Temat: R6220 dostęp z zewnatrz bez publicznego IP

Cześć smile
Właśnie nabyłem R6220 i walczę z dostępem do LAN z zewnątrz. Niestety mój dostawca internetu nie oferuje publicznego adresu IP, więc próbuję walczyć z VPN, ale bez skutków... Widziałem, że ludzie robią sobie tuneling VPN przez VPS, ale za nic w świecie nie wiem jak to ugryźć... Jest w stanie ktoś podrzucić krok po kroku jak to zrobić?

Moje cele mniej więcej:
- Dostęp do dysku podłączonego do routera z zewnątrz
- Dostęp do interfejsu sieciowego drukarki 3d, który jest na komputerze będącym w sieci lokalnej
- Idealnie jakbym mógł to podpiąć pod subdomenę, żeby nie wpisywać za każdym razem całego IP

Nie znam się kompletnie na firewallu linuxa ani nic z tych rzeczy, jestem totalnie zielony. Mogę pod to wykupić jakiegoś taniego VPSa jeśli trzeba, też prosiłbym w takiej sytuacji o jakieś polecenie smile

Z góry dzięki za wyrozumiałość...

2 (edytowany przez Cezary 2023-02-27 06:39:26)

Odp: R6220 dostęp z zewnatrz bez publicznego IP

Jaki vpn próbowałeś uruchamiać?

Jest kilka opcji:
- kupujesz vps, robisz na nim klasyczny serwer vpn'a, i z tego r6220 łączysz się do vpsa. Później robisz np. przekierowania portów i z internetu łączysz się bezpośrednio do tego vpsa i masz ustawione usługi na nim które kierowane są przez vpn do r6220. Możesz też nie robić przekierowania portów tylko z komputera łączyć się vpn też do tego vps'a, a później już odwoływać się bezpośrednio do zasobów r6220. Kwestia konfiguracji
- nie kupujesz vps'a a korzystasz np. z zerotier: https://eko.one.pl/?p=openwrt-zerotier wtedy trochę j/w - r6220 łączy się do zerotier, ty z komputera łączysz się do zerotier i możesz skorzystać z jego zasobów. To nie jest wystawione w bezpośrednio w internecie więc aby dostać się do r6220 musisz mieć każdorazowo zestawiony zerotier.
- uruchamiasz tailscale https://eko.one.pl/forum/viewtopic.php? … 70#p260170 i z każdego komputera z zainstalowanym klientem bezpośrednio korzystasz z zasobów r6220. Sytuacja j/w

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Odp: R6220 dostęp z zewnatrz bez publicznego IP

OpenVPN, ale z tego co czytam to i tak bez VPSa i zrobienia tunelu router -> VPS -> zewnątrz nic nie zrobię hmm

4

Odp: R6220 dostęp z zewnatrz bez publicznego IP

Jeżeli chcesz mieć usługi bezpośrednio wystawione i dostępne w internecie to faktycznie potrzebujesz serwer vpn z publicznym adresem IP (i to nie taki jak oferuje np. nordvpn). Jeżeli tylko ty chcesz mieć dostęp to j/w.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Odp: R6220 dostęp z zewnatrz bez publicznego IP

Z Tailscale właśnie obecnie korzystam na komputerze podłączonym do drukarki (nie mam tego na routerze), żeby ze służbowego komputera mieć dostęp do interfejsu drukarki. Proste rozwiązanie i przede wszystkim działające, ale niestety trzeba mieć na każdym urządzeniu zainstalowaną ich aplikację, co jest uporczywe na dłuższą metę, gdzie chciałbym móc udostępniać swobodnie dane z dysku hmm
O ZeroTier sobie jeszcze doczytam, ale mniej więcej działa to tak samo jak Tailscale, czyli muszę mieć programik zainstalowany, co nie?

Ten VPS ogólnie wydaje się najlepszą opcją do tego co chcę osiągnąć. Jesteś w stanie podrzucić linki co dokładnie bym musiał zrobić? Tj jak przekierować porty chociażby, żeby wejście w przeglądarce na xxx.xxx.xxx.xxx:123 wrzucało mnie do np. interfejsu webowego komputera z interfejsem drukarki, a xxx.xxx.xxx.xxx:321 do dysku.

6

Odp: R6220 dostęp z zewnatrz bez publicznego IP

Ale to już zależy od tego jaki ten vps i co na nim jest zainstalowane. Czasami masz jakiś gotowiec i masz panel do tego do zarządzenia, czasami nie ma nic i robisz to ręcznie po prostu przez iptables (a  to znajdziesz bez liku w internecie). I znów - przez iptables robi się różnie w zależności od dystrybucji - niekiedy w plikach, niekiedy przez ufw, zależy co tam jest.

Jako przykłady przekierowań zobacz sobie przykład dostępu do usługi (kamery w tym przypadku) za klientem: https://eko.one.pl/?p=openwrt-openvpntu … zaklientem

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Odp: R6220 dostęp z zewnatrz bez publicznego IP

VPSa poszukam jakiegoś najtańszego, pewnie z Ubuntu, bo z tym miałem najwięcej do czynienia w życiu. Chyba, że jest coś taniego z panelem gdzie można w jakiś łatwy sposób ustawiać iptables, to chętnie bym przygarnął.

Po pracy wczytam się się w przykład z kamerką, a jak znajdę nieco więcej czasu, to spróbuję zrobić coś podobnego u siebie.

Dziękuję smile

8

Odp: R6220 dostęp z zewnatrz bez publicznego IP

Jest też rozwiązanie za darmo - Oracle Free Tier na Arm Ampere A1. Ale ludzie czasami narzekają że im kasują dostęp i tracą maszyny lub jest to tak zawalone że nie mogą się dostać do rejestracji.  Aruba chyba oferowała vpsy za jakieś śmieszne pieniądze miesięcznie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Odp: R6220 dostęp z zewnatrz bez publicznego IP

Hmm, niecałe 12 zł miesięcznie za CLOUD VPS OPENSTACK STARTER. Najtańszy OVH 20 zł, także całkiem spoko. Myślę, że Oracle sobie odpuszczę jeśli jest szansa na jakieś problemy, nie ma co się głowić jak nagle przestanie wszystko działać smile

10 (edytowany przez chemik89 2023-02-27 10:28:54)

Odp: R6220 dostęp z zewnatrz bez publicznego IP

Cezary napisał/a:

- nie kupujesz vps'a a korzystasz np. z zerotier: https://eko.one.pl/?p=openwrt-zerotier wtedy trochę j/w - r6220 łączy się do zerotier, ty z komputera łączysz się do zerotier i możesz skorzystać z jego zasobów. To nie jest wystawione w bezpośrednio w internecie więc aby dostać się do r6220 musisz mieć każdorazowo zestawiony zerotier.

btw, bo mam to rozwiazanie w routerach porozkładanych po rodzinie. Mam z nimi problem, ponieważ po bliżej nieokreślonym czasie tracą one połaczenie z zerotier i same go nie wznawiają - dopiero restart serwisu pomaga ... W tym czasie oczywiście router działa i ma połaczenie z internetem.

11

Odp: R6220 dostęp z zewnatrz bez publicznego IP

1. Zgłoś problem deweloperom zerotier, są dość aktywni
2. A jak już zgłosisz to zrób sobie prosty skrypcik który monitoruje obecność drugiej strony i jak nie ma to restart serwisu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

12

Odp: R6220 dostęp z zewnatrz bez publicznego IP

tanie VPS:
https://lowendbox.com/blog/1-vps-1-usd-vps-per-month/

13

Odp: R6220 dostęp z zewnatrz bez publicznego IP

Naprawdę tani vps....?
Ja mam mikrusa za 35 zł na rok! i na nim wireguarda.
https://mikr.us/

Xiaomi AX3000T - OpenWrt 25.12 (ubootmod) by Cezary
Cudy WR3000S - OpenWrt 25.12 by Cezary
I use Arch btw

14

Odp: R6220 dostęp z zewnatrz bez publicznego IP

może i fajne te amerykańskie vps-y ale pingi wysłane z sieci komórkowej mają  > 150ms np. New York
PS. Chichot losu, żeby wysyłać pakiety za Ocean, żeby połączyć się z domem, który jest za rogiem wink

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

15

Odp: R6220 dostęp z zewnatrz bez publicznego IP

er2de2 napisał/a:

Naprawdę tani vps....?
Ja mam mikrusa za 35 zł na rok! i na nim wireguarda.
https://mikr.us/

a tam jest IPV4?

16

Odp: R6220 dostęp z zewnatrz bez publicznego IP

mar_w napisał/a:

może i fajne te amerykańskie vps-y ale pingi wysłane z sieci komórkowej mają  > 150ms np. New York
PS. Chichot losu, żeby wysyłać pakiety za Ocean, żeby połączyć się z domem, który jest za rogiem wink

są i w EU w tej cenie, np:
https://lowendtalk.com/discussion/18450 … -avaliable

17 (edytowany przez Królik 2023-02-27 23:30:17)

Odp: R6220 dostęp z zewnatrz bez publicznego IP

areq napisał/a:
er2de2 napisał/a:

Naprawdę tani vps....?
Ja mam mikrusa za 35 zł na rok! i na nim wireguarda.
https://mikr.us/

a tam jest IPV4?

Dostajesz kilka portów na wspólnym ipv4. Do serwera vpn wystarczy.

Mam i używam: Fujitsu Futro S720, Netgear R6220, Unielec U7621-06, TP-Linki 1043 V1, V2, Linksysy EA7500v2, AeroHive AP350, Linksys EA8500, ZTE MF286d.
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,

18 (edytowany przez er2de2 2023-02-28 14:47:23)

Odp: R6220 dostęp z zewnatrz bez publicznego IP

Królik napisał/a:

Dostajesz kilka portów na wspólnym ipv4. Do serwera vpn wystarczy.

Dokładnie tak.
Do tego jeśli wybierzesz Ubuntu 20.04 to w którymś z folderów znajdują się gotowe skrypty do instalacji różnych usług m.in. openvpn, wiregard itd.
Mikrus za 35 zł nie porywa parametrami, ale do vpn-a spokojnie wystarczy.

Xiaomi AX3000T - OpenWrt 25.12 (ubootmod) by Cezary
Cudy WR3000S - OpenWrt 25.12 by Cezary
I use Arch btw

Odp: R6220 dostęp z zewnatrz bez publicznego IP

Dzisiaj niestety dopiero będę mieć chwilę, żeby powoli wrócić do tematu, zabiegany okres w pracy...

Zastanawiam się nad tym VPS od mikr.us, nic poza przekierowaniami mieć nie planuję, więc powinien wystarczyć, natomiast zastanawia mnie lokalizacja w Finlandii - nie spowolni to jakoś znacząco wszystkiego? big_smile

20

Odp: R6220 dostęp z zewnatrz bez publicznego IP

Mi ping do mikr.us pokazuje podobne wartości jak do wp.pl czy onet.pl. O ile serwer na którym wyląduje fizycznie hosting też tak sie będzie zachowywał to nie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Odp: R6220 dostęp z zewnatrz bez publicznego IP

Dobrze, w takim razie kupię na spróbowanie, najwyżej parę groszy się zmarnuje ;p
Myślę, że pod wieczór przysiądę do routera i się co nieco już pobawię.

22

Odp: R6220 dostęp z zewnatrz bez publicznego IP

er2de2 napisał/a:
Królik napisał/a:

Dostajesz kilka portów na wspólnym ipv4. Do serwera vpn wystarczy.

Dokładnie tak.
Do tego jeśli wybierzesz Ubuntu 20.04 to w którymś z folderów znajdują się gotowe skrypty do instalacji różnych usług m.in. openvpn, wiregard itd.
Mikrus za 35 zł nie porywa parametrami, ale do vpn-a spokojnie wystarczy.

Używam remoteadnmin vps , 4vC 2gb ram, 1gb łącze, serwerownia w Szczecinie, brak limitu danych, 32zl/mc , wireguard ogarnia ok 400Mbps

Dom : router https://i.imgur.com/IuB6Zwy.png | TP-LINK T1700G-28TQ |Zyxel XGS-1210-12 | 6x Ruckus r310 unleashed  + Ruckus icx7150-c12p | Truenas scale 124TB 25Gb| Xpenology 12TB | apc smart ups 750 lcd smile 100Mb/s - 25Gb/s
Podróżne : GL.Inet MT3000  +1TB hdd
Działka : rb260gs 1j wdm 1Gb+ ruckus r310 + nb m5 + kilka kamer ip  + panel 285Wp + lifepo4 12v 60Ah .

Odp: R6220 dostęp z zewnatrz bez publicznego IP

Tak sobie co nieco czytam i zastanawiam się czy dostępność portów IPV4 nie będzie problematyczna do tej zabawy? Bawił się już ktoś z was na mikrusie w coś podobnego co ja chcę osiągnąć? ;p

24

Odp: R6220 dostęp z zewnatrz bez publicznego IP

Ale ty nic przecież specjalnego nie potrzebujesz. Jeden port nasłuchu do serwera openvpn i tyle co ci trzeba.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

25

Odp: R6220 dostęp z zewnatrz bez publicznego IP

staszek.kamionek napisał/a:

Dobrze, w takim razie kupię na spróbowanie, najwyżej parę groszy się zmarnuje ;p
Myślę, że pod wieczór przysiądę do routera i się co nieco już pobawię.

Gościu od mikrusa uruchomił niedawno nowy projekt mikrus frog.
Jest to mały VPS prawie za darmo (jednorazowa opłata 5 zł) i tak jak na mikrusie dostajesz trzy porty tcp/udp na wspólym ipv4 na których
postawisz openvpn, wireguarda itd.
Mam, postawiłem wireguarda, działa.
Reasumując za jedno piwo możesz mieć swojego vpn-a

https://frog.mikr.us/
https://mrugalski.notion.site/mrugalski … f12e96ae1f

Xiaomi AX3000T - OpenWrt 25.12 (ubootmod) by Cezary
Cudy WR3000S - OpenWrt 25.12 by Cezary
I use Arch btw