logica aperture porte ed inoltri su IP locali

blengyo · 19 Agosto 2024

Ciao a tutti, ho un NAS Synology sul quale ho attivato il servizio VPN, che ho già utilizzato con successo in passato. Cambata configurazione della linea, ora mi trovo in questa situazione:

- ruoter tp-link 4G con ip 192.168.1.1 ed un solo dispositivo collegato in LAN ed al quale ho assegnato l'IP 192.168.1.2
- sistema mesh sempre tplink con 3 unità, impostate in modalità router, che gestiscono una sottorete: l'IP del gateway è 192.168.0.1, e ho il dhcp per tutti i dispositivi collegati in LAN e WIFI tra il .0.100 e il .0.200.
- NAS Synology nella seconda rete, con ip 192.168.0.201

L'OpenVPN per funzionare ha bisogno della porta 1194 aperta. In precedenza, quando avevo solo un router dsl che gestiva tutto, semplicemente facevo un port forwarding della porta 1194 verso l'ip locale del nas, cioè .201. Ora che ho 2 router, come devo fare? Apri 1194 dal primo che gira tutto su .1.2, e poiu sul secondo router apro sempre la 1194 e questa volta verso il nas? Ho le idee un po confuse a riguardo.. anche perchè mi sembra che questi portforwarding abbiano nomi diversi sui vari dispositivi, e spesso c'è la voce porta interna ed esterna che in altri non ho trovato.

Scusate l'ignoranza, grazie a chi saprà aiutarmi!

Saluti

Dumah Brazorf · 19 Agosto 2024

blengyo ha detto:
Ora che ho 2 router, come devo fare? Apri 1194 dal primo che gira tutto su .1.2, e poiu sul secondo router apro sempre la 1194 e questa volta verso il nas?

sì

blengyo · 19 Agosto 2024

grazie! quindi il primo passaggio è questo qua sotto? perchè su port triggerin non mi fa selezionare un ip, ma solo creare una voce in cui si indica porta interna e porta esterna

PS: mi son sbagliato, il secondo router non ha indirizzo .1.2 ma va in dhcp con address reservation sul .151!

Screenshot 2024-08-19 alle 16.08.13.webp

Dumah Brazorf · 19 Agosto 2024

Avevi il 4G anche prima o è quella la modifica alla linea? Le connessioni via cellulare di solito sono nattate per cui non puoi raggiungerti direttamente dall'esterno.

blengyo · 19 Agosto 2024

no prima non avevo il 4G! Ecco perchè non sta funzionando allora!

r3dl4nce · 19 Agosto 2024

In 4G / LTE, a meno di non avere una FWA con ip pubblico statico o un operatore apposito che dia ip statico, sei sotto CGNAT. Ergo non hai ip pubblico dedicato. Non puoi fare port forwarding di nulla

L0unica cosa che puoi fare, ma non sarà velocissimo, è usare tailscale che è supportato su NAS Synology, non farai NAT traversal quindi sarà connessione tramite i server di relay, per cui appunto la velocità ne risentirà, ma purtroppo il 4G come connettività ha dei limiti, secondo me, tra cui quello del CGNAT.
Inoltre non capisco perché due subnet separate, non puoi mettere tutto in un'unica subnet?
E poi perché hai comprato schifezze tpschif? BLEARGH!

blengyo · 21 Agosto 2024

perchè tplink offre soluzioni rapide e smart senza troppi problemi, mi da delle comode app di controllo da remoto (tether per modem e deco per le reti mesh), non ho necessità di sicurezza particolare.

Mentre le 2 subnet sono proprio perchè così quando cambio operatore (cosa ormai frequente) o se solo cambio modem, non devo riconfigurare tutto ma ho tutta la rete locale già impostata sulla seconda!

Grazie per la dritta di tailscale! L'ho trovato tra le app ora cerco di capire come fare, lo provo. Mi sembra di capire che così posso magari vedere i file ma ad esempio usare un remote desktop di windows diventa difficile?

Grazie ancora

r3dl4nce · 21 Agosto 2024

blengyo ha detto:
perchè tplink offre soluzioni rapide e smart senza troppi problemi, mi da delle comode app di controllo da remoto (tether per modem e deco per le reti mesh), non ho necessità di sicurezza particolare.

contento te di buttare soldi

blengyo ha detto:
Mentre le 2 subnet sono proprio perchè così quando cambio operatore (cosa ormai frequente) o se solo cambio modem, non devo riconfigurare tutto ma ho tutta la rete locale già impostata sulla seconda!

e ti fidi a far gestire la tua rete a quelle schifezze?
ri-contento te....

blengyo ha detto:
Grazie per la dritta di tailscale! L'ho trovato tra le app ora cerco di capire come fare, lo provo. Mi sembra di capire che così posso magari vedere i file ma ad esempio usare un remote desktop di windows diventa difficile?

Questo invece è facile
tailscale sul PC a cui vuoi accedere in RDP, tailscale sul PC da cui vuoi collegarti in remoto, ti colleghi in RDP all'ip che tailscale assegna al PC a cui vuoi collegarti, sei in RDP tramite VPN tailscale. Facile e veloce

blengyo · 21 Agosto 2024

r3dl4nce ha detto:
contento te di buttare soldi

e ti fidi a far gestire la tua rete a quelle schifezze?
ri-contento te....

Questo invece è facile
tailscale sul PC a cui vuoi accedere in RDP, tailscale sul PC da cui vuoi collegarti in remoto, ti colleghi in RDP all'ip che tailscale assegna al PC a cui vuoi collegarti, sei in RDP tramite VPN tailscale. Facile e veloce

ok grazie mille ci provo!

per la questione tplink.. capisco la tua disapprovazione ma se un minimo ma proprio minimo me la argomenti ci penso volentieri a valutare altro.. ma questi dispositivi sostanzialmente sono plug&play, funzionano sempre (per un uso ridotto che ne fai) e costano poco. Quindi per certi contesti non vedo perchè non usarli!?

r3dl4nce · 21 Agosto 2024

Anche i fritz sono plug&play ma sono su un'altro pianeta come qualità costruttiva, funzionalità, firmware, ecc

logica aperture porte ed inoltri su IP locali

blengyo

Utente Attivo

Dumah Brazorf

Utente cAttivo

blengyo

Utente Attivo

Dumah Brazorf

Utente cAttivo

blengyo

Utente Attivo

r3dl4nce

Mikrotik&Synology&Bioware Fanboy

blengyo

Utente Attivo

r3dl4nce

Mikrotik&Synology&Bioware Fanboy

blengyo

Utente Attivo

r3dl4nce

Mikrotik&Synology&Bioware Fanboy