Home internet anywhere πως

[eliasbats]

Spoiler:

Σπίτι:
Γενικές απαιτήσεις:
1. adsl/vdsl (υποθέτουμε ότι υπάρχει ήδη).
2. static ip ή/και κάποια υπηρεσία τύπου dyn dns.
3. Public/routable wan ip (να μην είναι πίσω από cg-nat).

Θέλεις να στήσεις κάπου έναν vpn server.
Μπορεί να είναι ένα ξεχωριστό μηχανάκι/server στο lan σου,
μπορεί νάναι ένα firewall, μπορεί, αν δεν έχεις και πολές απαιτήσεις να είναι στο ίδιο το modem/router.
Αυτό το τελευταίο μάλλον και προτείνεται εφόσον δεν είσαι geek.

Οπότε, αρχικά, ερευνείς αν μπορείς να αλάξεις το cpe του isp με δικό σου modem/router που να κάνει vpn
(που αν έχεις voip μπορεί να μην είναι *τόσο* απλό...).

Εξωτερικό:
Γενικές απαιτήσεις:
1. Σύνδεση στο net dsl/fiber/lte/whatever
2. το παραπάνω κατα προτίμηση επίσης με public/routable ip (όχι cg-nat).
3. vpn client στο pc/tablet/τηλέφωνο/whatever, ή vpn client στο router (για site-to-site vpn).

Γενική ιδέα:
Αφού έχουμε/στήσουμε/παραμετροποιήσουμε τα παραπάνω,
σηκώνουμε ένα vpn tunnel από το εξωτερικό (ο client) στο σπίτι (στον server),
και ο/οι hosts/clients που θα περνάνε μέσα από το tunnel θα "βγαίνουν" στο net με την ip του σπιτιού.

Σημειωτέον:
Οι ταχύτητες που θα δείς εξαρτώνται:
Από τους isp που παρεμβάλονται ανάμεσα σε σπίτι <-> εξωτερικό.
Aπό το vpn throughput του vpn server (αν το κάνεις σε οικιακό router μην περιμένεις να πάει γρήγορα).
Από την ταχύτητα σύνδεσης που έχουν τα δύο άκρα:
Μέρος του upload της σύνδεσης στο σπίτι θα είναι το download που θα έχεις μέσα από το tunnel.
Οπότε αν πχ έχεις 100-200mbit σύνδεση στο εξωτερικό μην περιμένεις να κατεβάζεις με τόσα μέσα απο το tunnel.

Υπολόγισε επίσης ότι τυπικά και αναλόγως προορισμού θα έχεις αυξημένο latency,
καθότι όλη η κίνηση θα κάνει μια βόλτα στο σπίτι πρώτα, και μετά θα πάει όπου ήταν να πάει.

Επίσης, πράγματα που στο lan θεωρούνται περίπου δεδομένα (πχ, smb browsing και ότι βασίζεται σε broadcasting),
αναλόγως υλοποίησης μπορεί να παίζουν, μπορεί και όχι μέσα απο το tunnel.

Οπότε, καλό θα ήταν να δώσεις περισσότερες πληροφορίες για το τι θες να κάνεις και τι εφαρμογές/πρωτόκολα εμπλέκονται.

Ειδικά εφόσον αναφέρεις περί logmein και teamviewer.
Γιατί άλλο πράγμα να "βγαίνεις" με την ip του σπιτιού,
και άλλο πράγμα να θές να δουλέψεις απομακρυσμένα το desktop πχ.

το πληρέστερο home VPN overview introduction που έχω διαβάσει ποτέ, μπράβο, εξετάζει συνοπτικά όλες τις σημαντικές πτυχές. Θα μπορούσε να είναι και καρφιτσωμένο ψηλά για τους μελλοντικούς ενδιαφερόμενους.

[freelove]

Αν ειναι να παρεις 4G router τοτε οπωσδηποτε το V5

Θα καταλαβεις οτι ειναι το V5 γιατι ΔΕΝ ΕΧΕΙ απο πισω διακοπτη on-off
Η βασικοτερη διαφορα ειναι οτι εχει ΠΛΕΟΝ ενσωματωμενο DDNS της tplink ΚΑΙ ΕΧΕΙ ενσωματωμενο VPN server OpenVPN .

Μπορεις να δεις το μενου του ΕΔΩ.

Εγω οσες δοκιμες εκανα ( επειδη εχω και το v4 και το V5 ) δεν μου εδωσε πανω απο 18-20 mbps DOWN & 4-5 UP .
και παντα πισω απο CG-nat. Οτι apn και να δοκιμασα δεν αλλαξε κατι.

Αν θες να πειραματιστεις και μονος σου , δοκιμασε το παντως.

Σάς ευχαριστώ πολύ για την πολύτιμη βοήθειά Σάς.
Χρόνια πολλά!!

Λοιπόν σύνδεσα το router v5. Ποία είναι τα επόμενα βήματα τώρα για το vpn πού πρέπει να κάνω??

[griniaris]

φτιαχνεις απο το μενου το ddns και το VPN . δεν υπαρχει κατι δυσκολο.

ΑΛΛΑ τα προβληματα με τις ταχυτητες και το CG-nat ?? τι θα κανεις για αυτα ?

[freelove]

φτιαχνεις απο το μενου το ddns και το VPN . δεν υπαρχει κατι δυσκολο.

ΑΛΛΑ τα προβληματα με τις ταχυτητες και το CG-nat ?? τι θα κανεις για αυτα ?

Έφτιαξα vpn κάιdyns tplink κάνω save. Το αρχείο το πετάω στο openvpn app πατάω connect προσπαθεί αλλά τπτ

[griniaris]

Σε ρωτησα και στο προηγουμενο ποστ .

Τι public ΙΡ σου γραφει οτι εχει παρει ?

Αν ΔΕΝ ειναι public δεν προκειται να δουλεψει .

[freelove]

Ip adress έχω 100.86.184.229 ενώ στο whatismyipadress.com βγάζει το 62.74.8.251.
Τι γίνεται τώρα τζάμπα το router?

[jkoukos]

Σου ανέφεραν επανειλημμένως το πρόβλημα του SGNAT.
Τώρα, το πουλάς (έστω και με λίγη χασούρα), παίρνεις οποιοδήποτε Raspberry Pi και στήνεις κατά προτίμηση WireGuard ή OpenVPN.

[freelove]

Σου ανέφεραν επανειλημμένως το πρόβλημα του SGNAT.
Τώρα, το πουλάς (έστω και με λίγη χασούρα), παίρνεις οποιοδήποτε Raspberry Pi και στήνεις κατά προτίμηση WireGuard ή OpenVPN.

Με το raspberry pi θα μπορέσω με sim card να κάνω δουλειά??
Ψάχνοντας βρήκα πως αν πάρω mikrotek ίσως το sgnat το προσπερνάς. Ισχύει για να Μήν δώσω το router τώρα?,
Βρήκα κάτι ngrok η και serveo.net. βέβαια η γνώσεις μού είναι αρχάριος οπότε δέν το κατέχω

[netblues]

Οχι ειπαμε.. To 4g δεν προκειται να παιξει σαν vpn server. Μονο ως client.

[freelove]

Οχι ειπαμε.. To 4g δεν προκειται να παιξει σαν vpn server. Μονο ως client.

Αν πάρω και αυτό το MikroTik RB2011UiAS-2HnD-IN δεν θά κάνω δουλειά?? https://www.skroutz.gr/s/4323707/Mik...S-2HnD-IN.html

[K1m0n]

βέβαια η γνώσεις μού είναι αρχάριος οπότε δέν το κατέχω

Στο #5 σου έγραψα συνοπτικά τι θα χρειαστείς.
Και η λίστα είναι ανεξάρτητη του vendor,
είναι οι προυποθέσεις για να στήσεις το όποιο vpn στο σπίτι με τον όποιο vendor.
*Αφού* έχεις τις προυποθέσεις, μετά βλέπεις τι εξοπλισμό θα χρησιμοποιήσεις.
Επιμένεις να μην δίνεις σημασία.

Πάμε πάλι:

Δεν μπορείς να στήσεις vpn server "πίσω" από cg-nat wan (*ότι* wan είναι αυτό, dsl/lte/fiber/whatever).
Δεν επιτρέπει εισερχόμενη κίνηση να φτάσει τον server.
Βασικά, δεν μπορείς να στήσεις κανέναν server (ftp/web/whatever).-
Για να είναι προσβάσιμος από "έξω" ο όποιος server, πρέπει να έχεις μια public/routable ip στο wan interface του modem/cpe.
Και αυτή η απαίτηση δεν ξεπερνιέται θαυματουργικώς με κανένα tp-link/mikrotek/whatever.
Και ακόμα και από την πλευρά του client το NAT καλό είναι να αποφεύγεται.

Για να είμαι ακριβής:
Θεωρητικά, και μόνο αν δεν μπορεί να γίνει αλλιώς, θα μπορούσες:
Να στήσεις έναν vpn server στο cloud ($$$).
Να στήσεις τον client στο σπίτι.
Να σηκώσεις ένα tunnel (#1) σπίτι/client -> cloud vpn server (αυτό τυπικά θα περάσει το cg-nat).
Να στήσεις έναν επιπλέον vpn server στο σπίτι.
Να συνδέεσαι στο σπίτι από "έξω" στην public/routable ip του vpn server (στο cloud)
και να σηκώνεις 2ό tunnel με τον vpn server στο "σπίτι" μέσα από το 1ό tunnel.
Θα είναι tunnel-in-tunnel.
Γίνεται, πίστεψε με, δεν σε ενδιαφέρει.

Παρένθεσις:
Θα μου πείς: "μα καλά, τα logmein/teamviewer/etc πώς το κάνουν?"
Το κάνουν γιατί είναι custom πρωτόκολα/εφαρμογές και τα 2 άκρα μιλάνε αρχικά με έναν server
στο cloud (που αυτός έχει public ip) ο οποίος φροντίζει τα του handshake σε 2 hosts που είναι πίσω από NAT,
όπου η κίνηση από τους 2 hosts είναι πάντα εξερχόμενη (όπως την βλέπει το nat).
Εσύ δεν έχεις τους πόρους και τις υποδομές των ανωτέρω.

Οπότε:
Αν θες να στήσεις τον vpn server στο σπίτι πίσω από 4G wan connection (που δεν ξέρω αν είναι καλή ιδέα...),
θα πρέπει: 1) πρώτα απ'όλα να συνεννοηθείς με τον provider να δεις αν προσφέρει σύνδεση που να μην είναι nat-ed.
Τυπικά σε 4G θα δίνει μόνο σε συμβόλαιο για data ακριβώς για road-warriors που θέλουν vpn.
Και μάλλον θα θες κάτι χωρίς ογκοχρέωση και πολιτική ορθής χρήσης αν το tunnel θα έχει κάποια στοιχειώδη κίνηση.
Δεν θα είναι φτηνό.
Ξεκίνα να μιλάς με τον provider για τα σχετικά.

Το ανάλογο αν αποφασίσεις τελικά ότι θες να στήσεις τον vpn server πίσω από dsl (πχ).
Θα πρέπει να συνεννοηθείς με τον isp ώστε να έχεις public/routable ip στο wan.

Αν/όταν λύσεις το θέμα με το cg-nat παραπάνω από την πλευρά του server (στο "σπίτι"),
παραμένει το θέμα 2): της ταχύτητας.
Μυρίζοντας τα νύχια μου σου λέω ότι αν περιμένεις το tp-link να σηκώσει 30mbit ovpn tunnel φοβάμαι ότι θα απογοητευτείς.
Δοκίμασε το (μιας και το έχεις...), και μακάρι να κάνω λάθος, αλλά γενικά μάλλον κοιτάς για άλλη συσκευή/server να τρέξει το vpn στο "σπίτι".
Ένα pi 4 (αναλόγως config) θα πάει μέχρι ~50(?) mbit ovpn, πολύ παραπάνω σε wireguard (κάτι σαν *5/10, αλλά δεν έχω νούμερα πρόχειρα).
Προσωπικά θα έστηνα ένα firewall σε x86.

Γενικότερα:
Θες να κάνεις ένα vpn tunnel, μια χαρά.
Δεν θα στηθεί μόνο του, ούτε θα στηθεί αγοράζοντας τυχαία ότι router βρίσκουμε στο skroutz που λέει "vpn" στα specs.
Και εφόσον θες να το στήσεις μόνος σου θα χρειαστεί να ασχοληθείς/διαβάσεις/κατανοήσεις σε ένα βαθμό το θέμα και τους περιορισμούς/απαιτήσεις του.

Ξεκίνα να διαβάζεις πάλι το #5.
Κατανόησε το.
Αν έχεις απορίες τι σημαίνει κάτι (απορίες που δεν είναι το πρώτο αποτέλεσμα στο google),
ρώτα εδώ και ευχαρίστως θα απαντήσουμε (αν ξέρουμε...).
Αν οι απορίες είναι τύπου "τι σημαίνει NAT/vpn/public ip",
ενώ οπωσδήποτε είναι λογικές/αναμενόμενες απορίες, μην περιμένεις να απαντηθούν εδώ.
Όχι γιατί είμαστε κακοί άνθρωποι αλλά διότι θα υπάρχει έτοιμο σχετικό άρθρο στην wikipedia
και είναι σπατάλη πόρων να γράφουμε 2 φορές τα ίδια πράγματα.
Άσε που η wikipedia θα τα γράφει καλύτερα...

Επίσης, ρεαλιστικά, και αν μιλάμε για vpn server εκτός cpe (που τα πράγματα δεν γίνονται λίγο-πολύ αυτόματα),
μην περιμένεις να σου έχει κανείς έτοιμο config για τον x vpn server/client(όσο δεν έχει το ίδιο setup σπίτι του),
οπότε θα πρέπει να ασχοληθείς/διαβάσεις μέχρι να παίξουν όλα.

[freelove]

Τελικά έκανα πρόγραμμα cosmote συμβόλαιο και αφού ζήτησα public ip όλα δουλεύουν ρολόι.
Σάς ευχαριστώ κάι καλή χρονιά με υγεία

[K1m0n]

Τελικά έκανα πρόγραμμα cosmote συμβόλαιο και αφού ζήτησα public ip όλα δουλεύουν ρολόι.
Σάς ευχαριστώ κάι καλή χρονιά με υγεία

Καλή χρονιά, και ευτυχές που το κατάφερες.
Παράκλησις:

#1 τρέξε ένα speed test μέσα απο το tunnel να δούμε πάνω-κάτω τι ταχύτητες πιάνει το tp-link σε ovpn (ποιό ακριβώς router πήρες τελικά?).
Για να έχουν μια ιδέα οι επόμενοι που θα θέλουν να στήσουν το αντίστοιχο.

#2 Απορία δικιά μου (διότι είχα αντίστοιχα προβλήματα με cosmote 4G + public ip στο παραλθόν):
Σε τί πρόγραμμα σου ενεργοποίησαν public ip?
Είναι κάποιο μόνο με data ή τυπικό πακέτο data+voice?
Και πως συνεννοήθηκες με τον provider?
Προσωπικά, τελευταία φορά που ζήτησα public ip στην δική μου σύνδεση (συμβόλαιο voice + data),
μου απάντησαν τότε (πρό 2? ετών) ότι το δίνουν μόνο σε συνδέσεις data.

[macro]

Aπλα πηρε τηλεφωνο και τον βαλανε public. Σε 2-3 μερες ομως που θα φαει ανανεωση ip παλι σε cgnat θα πεσει και θα ξαναρθει κλαιγοντας.

[freelove]

Aπλα πηρε τηλεφωνο και τον βαλανε public. Σε 2-3 μερες ομως που θα φαει ανανεωση ip παλι σε cgnat θα πεσει και θα ξαναρθει κλαιγοντας.

Φίλε μού μία χαρά παίζουν όλα. Public ip και όλα καλά.
Έκανα μόνο σύνδεση data με συμβόλαιο.