csontheline Δημοσ. 11 Οκτωβρίου 2023 Share Δημοσ. 11 Οκτωβρίου 2023 Επειδή στο θέμα του Starlink, κάπου χάθηκε η ερώτηση, ας δοκιμάσω εδώ. Υφιστάμενη κατάσταση Unifi dream machine πίσω από Starlink, το SL router σε bypass mode. Η IP που παίρνει το unifi είναι CGNAT (100.x.x.x). Έχει στηθεί και λειτουργεί το Teleport, αλλά δυστυχώς είναι μόνο για apple/android. Δεν έχω άμεση φυσική πρόσβαση, οπότε θα προτιμηθεί κάποια απομακρυσμένη λύση (στην έσχατη, ~1500χλμ είναι αυτά, πετάγομαι (pun intended) από εκεί). Ζητούμενο Να μπορώ να συνδεθώ μέσω VPN στο εσωτερικό δίκτυο από Windows. Λύσεις που δεν δούλεψαν - Teleport στο κινητό και hotspot από το κινητό στο pc (είναι wifi hotspot, είτε usb hotspot), καθώς κάπου το χάνει με το dns και δεν κάνει κανένα hostname resolve, ούτε βλέπει άλλες συσκευές (το unifi router βρίσκεται στο x.x.1.0/24, το teleport βγάζει στο x.x.5.0/24). Αν θυμάμαι καλά, traceroute δείχνει ότι φτάνει μέχρι το gateway του 5.0/24. - Wireguard / OpenVPN / L2TP servers δεν δουλεύουν. Υποθέτω ότι τα κόβει το CGNAT. Λύσεις που δεν δοκιμάστηκαν - VPN site-to-site (είτε openvpn, είτε ipsec, είτε ότι άλλο επιτρέπει το unifi). Βασικά δοκίμασα να κάνω over ipsec unifi DM με Edgerouter, αλλά 1) το unifi δεν δέχεται hostname στο remote IP, 2) δεν δούλεψε (λογικά λόγω της """public""" IP του StarLink). - Να αφήσω ένα ανοιχτό πισί εκεί και να μπαίνω με teamviewer/anydesk/vnc κλπ. Θα βολέψει για κάποια πράγματα, αλλά θα είναι εντελώς δύσχρηστο για καθημερινή λειτουργία. - Να αφήσω ένα server/pc/RPi (ή κάτι αντίστοιχο) και να τρέχω zerotier/cloudfare/openvpn κλπ για να μου φτιάχνει εκείνο το tunnel (δεν το έχω κατανοήσει πλήρως, αλλά ακούγεται ως η πιο βολική λύση, η οποία μπορεί να "τυποποιηθεί" και να χρησιμοποιηθεί και σε άλλες εγκαταστάσεις). - Να μπω μέσω του Ubiquiti UID, το οποίο έχει εγκατάσταση για windows και One-click-VPN (Teleport). Απλά, αυτό θέλει αίτημα και είναι για 1 σημείο (το δωρεάν). Έχω κάνει αίτηση και περιμένω... Your lights plz! 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jkoukos Δημοσ. 11 Οκτωβρίου 2023 Share Δημοσ. 11 Οκτωβρίου 2023 VPN site2site με OpenVPN και Wireguard, δουλεύουν δοκιμασμένα, αρκεί η σύνδεση που έχει ρόλο server να μην είναι πίσω από CGNAT. Άλλη λύση το Zerotier που δουλεύει πάντα (το tunnel λειτουργεί μέσω του cloud της εταιρείας), αλλά χρειάζεται έξτρα συσκευή, εκτός κι αν υποστηρίζεται από τον Router (σε OpenWRT που έχω εγώ, υποστηρίζεται). Βλέπω ότι δουλεύει και σε UDM. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
csontheline Δημοσ. 18 Νοεμβρίου 2023 Μέλος Share Δημοσ. 18 Νοεμβρίου 2023 On 11/10/2023 at 12:48, jkoukos said: VPN site2site με OpenVPN και Wireguard, δουλεύουν δοκιμασμένα, αρκεί η σύνδεση που έχει ρόλο server να μην είναι πίσω από CGNAT. Άλλη λύση το Zerotier που δουλεύει πάντα (το tunnel λειτουργεί μέσω του cloud της εταιρείας), αλλά χρειάζεται έξτρα συσκευή, εκτός κι αν υποστηρίζεται από τον Router (σε OpenWRT που έχω εγώ, υποστηρίζεται). Βλέπω ότι δουλεύει και σε UDM. Αν και άργησα, σε site2site, αν ο server είναι hosted κάπου αλλού, πως θα βγαίνω εκεί και μετά στο Unifi/Starlink? Θα κάνω vpn από εμένα μέχρι τον server και θα έχω φροντίσει να με ενώνει ο server με το δίκτυο με της VPN του Unifi, σωστά; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jkoukos Δημοσ. 18 Νοεμβρίου 2023 Share Δημοσ. 18 Νοεμβρίου 2023 Σωστά! Από την στιγμή που ο server είναι hosted, άρα έχει κανονική δημόσια ΙΡ, θα δημιουργεί ο ίδιος τις κατάλληλες δρομολογήσεις για την επικοινωνία των δύο clients, ακόμη κι αν αυτοί είναι πίσω από CGNAT. Φυσικά χρειάζεται σωστή ρύθμιση server και όλων των clients. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα