VPN mobilem do domácí sítě
39 views
Skip to first unread message
Lubor Kolář
Dec 8, 2017, 11:59:31 AM12/8/17
to GSM conference at Silicon Hill
Zdravím ve spolek,
dovolil bych si jeden mírně OT dotaz. Mám telefon, se kterým se potřebuji připojit přes VPN domů tak, abych viděl vše, co doma na síti máme (zejména počítače a ovládání domu). Kdybych měl veřejnou, byť dynamickou adresu, nebyl by to problém. Bohužel provider poskytuje neveřejnou, takže varianta udělat si VPN server doma na Mikrotiku a na modemu si přesměrovat porty nejde.
Varianta "brod" je VPN server na netovém serveru s Linuxem, který mám pod kontrolou. V zásadě už mi to chodí, telefon i Mikrotik se tam připojí:
iPhone (10.152.2.3) - VPN server na netu (privátní IP 10.152.2.1)
mikrotik (10.152.2.2) - VPN server na netu (privátní IP 10.152.2.1)
Problém je, že na sebe vzájemně nevidí, tzn. nádherně se dopingnu z iPhone na 10.152.2.1, ale už ne na 10.152.2.2. Kupodivu ani na sebe sama, tzn. 10.152.2.3
No a já bych potřeboval, abych z iPhonu viděl celou domácí síť (tzn. 192.168.x.x). A vůbec mi nevadí, pokud to "přebije" případnou lokální síť 192.168.x.x (tzn. ve které je iPhone připojen bez VPN).
Tak nějak tuším, že bude potřeba nastavit routování na VPN serveru a možná i ten domácí Mikrotik, ale raději se zeptám zkušenějších. Pokud je to i přes klienta iPhone :-) velký OT, klidně privátně.
Díky,
L.
Petr Tomasek
Dec 8, 2017, 12:24:09 PM12/8/17
to GSM conference at Silicon Hill
P.
Lubor Kolář
Dec 8, 2017, 12:24:58 PM12/8/17
to GSM conference at Silicon Hill
Lubor Kolář
Dec 8, 2017, 12:28:00 PM12/8/17
to GSM conference at Silicon Hill
Tap/tun netuším, ale vygooglil jsem, že asi tun
Dne 8. prosince 2017 18:24 Lubor Kolář <lubor...@gmail.com> napsal(a):
Lubor Kolář
Dec 10, 2017, 1:07:20 PM12/10/17
to GSM conference at Silicon Hill
Díky, problém je,že ono to spíš vypadá takhle:
Mikrotik je v domácí síti (192.168.1.x), má neveřejnou adresu od providera (192.168.68.něco) a já se potřebuju z iPhonu dostat do té domácí sítě 192.168.1.x, jak je naznačeno modrou šipkou. Opačnou komunikaci (tzn. aby krámy z domova mohly navazovat spojení na iPhone) samozřejmě nepotřebuju.
Díky.
L.
Mikrotik je v domácí síti (192.168.1.x), má neveřejnou adresu od providera (192.168.68.něco) a já se potřebuju z iPhonu dostat do té domácí sítě 192.168.1.x, jak je naznačeno modrou šipkou. Opačnou komunikaci (tzn. aby krámy z domova mohly navazovat spojení na iPhone) samozřejmě nepotřebuju.
Díky.
L.
Jan Kratochvil
Dec 15, 2017, 3:19:05 AM12/15/17
to GSM conference at Silicon Hill
On Fri, 08 Dec 2017 18:52:00 +0100, Lubor Kolář wrote:
> Díky, problém je,že ono to spíš vypadá takhle:
Prostě si přiřaďte přes VPNku veřejnou statickou IPv6 adresu každému zařízení
> Díky, problém je,že ono to spíš vypadá takhle:
pomocí toho VPN serveru. Sám mám VPSku u Wedosu, kde je 64K IPv6 adres v ceně.
A pak se prostě připojíte z libovolného zařízení na libovolné jiné a nějakým
IPv4, NATem či privátními rozsahy se vůbec nezabýváte.
Jan
Reply all
Reply to author
Forward
0 new messages