Pubblicità
"triangolazione" con openVPN
- Autore discussione peg87
- Data d'inizio
Pubblicità
jeyhw
Utente Attivo
- Messaggi
- 766
- Reazioni
- 94
- Punteggio
- 67
Solo in inglese però:
e questa la guida sul sito di Tailscale in merito al subnet route:
Subnet routers and traffic relay nodes
jeyhw
Utente Attivo
- Messaggi
- 766
- Reazioni
- 94
- Punteggio
- 67
si assolutamente, comprensibili. Io ormai leggo e vedo quasi esclusivamente guide in inglese.
peg87
Utente Attivo
- Messaggi
- 1,474
- Reazioni
- 133
- Punteggio
- 85
Allora ho un po' capito il funzionamento, tuttavia opterei per zerotier perché supportato ufficialmente da mikrotik... Anche se ho guardato la documentazione e sembra piuttosto complesso...
Sopratutto perché la versione free non sembra supportare l'assegnazione delle porte. Cioè non mi è chiaro come possa raggiungere il mio allarme che non supporta l'installazione di un client zero tier, sulla porta, ad esempio, 10022.
Sopratutto perché la versione free non sembra supportare l'assegnazione delle porte. Cioè non mi è chiaro come possa raggiungere il mio allarme che non supporta l'installazione di un client zero tier, sulla porta, ad esempio, 10022.
P
PippoGold
Ospite
Quanto ti colleghi ad una rete/host tramite una VPN ti posizioni direttamente sulla lan di destinazione. In questo caso il “client” lo installi sul router pertanto ti posizioni sulla lan. Non serve il port f.
jeyhw
Utente Attivo
- Messaggi
- 766
- Reazioni
- 94
- Punteggio
- 67
Sulla maggior parte delle VPS ci devi installare qualche sistema operativo. Probabilmente non vorrai spendere troppo e quindi ti dovrai accontentare di una determinata configurazione sulla quale potrai installarci solo una distro linux, verosimilmente ubuntu server (ammesso che non ci sia già installato un versione di linux basica). Poi dovrai procedere all'installazione e configurazione di wireguard o openvpn. Attivare una VPS e configurare il tutto sarebbe un buon esercizio per capire tanti meccanismi del networking (io rinvio sempre l'acquisto perché mi rendo conto che alla fine mi servirebbe a poco al momento).
Tuttavia sono tutte cose che puoi implementare nella tua rete a casa configurando un raspberry, un mini pc o addirittura un vecchio laptop (io ho tutto su un netbook anche piuttosto datatto, figurati) su cui installi linux e poi Zerotier o Tailscale, se non hai un IP pubblico, per poter accedere così alle tue risorse locali da remoto.
peg87
Utente Attivo
- Messaggi
- 1,474
- Reazioni
- 133
- Punteggio
- 85
Eccomi, allora ho scoperto che l'altro mio mikrotik ha processore arm. Quindi sono riuscito in pochi passaggi a fare andare tutto.
Il discorso VPS potrebbe avere comunque avere senso proprio come hai detto per esercizio che penso mi farebbe tanto bene, peccato non avere tanto tempo da dedicarci, ma sicuramente quando sarà più fretto sarà possibile studiare anche in ufficio visto che in quel periodo facciamo formazione.
Detto questo per fare questa cosa ho dovuto sacrificare il mio Mikrotik LTE... che era destinato ad essere utilizzato come modem.
Che poi io ho parlato di VPS, ma come ha detto @jeyhw posso tenerlo nella mia rete. Cioè ho un mini pc che fa de server per le telecamere, quindi sempre acceso, sul quale potrei mettere anche una VM! Solo che non saprei come fare per gestirlo come ponte.
A livello logico in teoria non ci dovrebbe essere molto da fare visto che il routing è gestito dall'interfaccia web di Zerotier. A questo punto anche Tailscale andrebbe bene visto che non avrei il vincolo dell'integrazione mikrotik.
Edit:
Ho visto che Tailscale può far fare da router direttamente windows, quindi non dovrei nemmeno mettere VM o server
Il discorso VPS potrebbe avere comunque avere senso proprio come hai detto per esercizio che penso mi farebbe tanto bene, peccato non avere tanto tempo da dedicarci, ma sicuramente quando sarà più fretto sarà possibile studiare anche in ufficio visto che in quel periodo facciamo formazione.
Detto questo per fare questa cosa ho dovuto sacrificare il mio Mikrotik LTE... che era destinato ad essere utilizzato come modem.
Che poi io ho parlato di VPS, ma come ha detto @jeyhw posso tenerlo nella mia rete. Cioè ho un mini pc che fa de server per le telecamere, quindi sempre acceso, sul quale potrei mettere anche una VM! Solo che non saprei come fare per gestirlo come ponte.
A livello logico in teoria non ci dovrebbe essere molto da fare visto che il routing è gestito dall'interfaccia web di Zerotier. A questo punto anche Tailscale andrebbe bene visto che non avrei il vincolo dell'integrazione mikrotik.
Edit:
Ho visto che Tailscale può far fare da router direttamente windows, quindi non dovrei nemmeno mettere VM o server
Ultima modifica:
peg87
Utente Attivo
- Messaggi
- 1,474
- Reazioni
- 133
- Punteggio
- 85
Giusto per aggiornarvi,
Ho installato Tailscale sia su windows che su VM linux.
Premesso che ho una linea penosa che realmente va a 24/10 quando va bene, ho notato un differenza immensa in termini di ping.
Con routing da VM linux sono sui 115ms, mentre su windows sono sui 200ms (questo da rete mobile)...la VM è sulla stessa macchina che fa da Tailscale router. Da altra rete fissa, sono sui 30ms linux e 65 su windows.
Quindi la vm linux è sicuramente più reattiva. Detto questo sono un po' preoccupato per quando avrò la linea di casa su rete mobile. Ho paura che andrò suo 300ms o più da telefono....no so questo quando possa influire.
Ho installato Tailscale sia su windows che su VM linux.
Premesso che ho una linea penosa che realmente va a 24/10 quando va bene, ho notato un differenza immensa in termini di ping.
Con routing da VM linux sono sui 115ms, mentre su windows sono sui 200ms (questo da rete mobile)...la VM è sulla stessa macchina che fa da Tailscale router. Da altra rete fissa, sono sui 30ms linux e 65 su windows.
Quindi la vm linux è sicuramente più reattiva. Detto questo sono un po' preoccupato per quando avrò la linea di casa su rete mobile. Ho paura che andrò suo 300ms o più da telefono....no so questo quando possa influire.
- Messaggi
- 19,827
- Reazioni
- 10,766
- Punteggio
- 194
Routing su Windows... meglio che non commenti... è come prendere un martello e volerci uccidere un mosca...
Detto ciò, la latenza è data anche dal server di tailscale / zerotier da cui passerà la connessione, dato che sei sotto CGNAT, non potrai mai avere una VPN punto-punto diretta, questo è quanto. Se vuoi meno latenza, devi prendere un servizio 4G con IP pubblico e non sotto NAT, con costi diversi dai normali servizi mobile.
Detto ciò, la latenza è data anche dal server di tailscale / zerotier da cui passerà la connessione, dato che sei sotto CGNAT, non potrai mai avere una VPN punto-punto diretta, questo è quanto. Se vuoi meno latenza, devi prendere un servizio 4G con IP pubblico e non sotto NAT, con costi diversi dai normali servizi mobile.
peg87
Utente Attivo
- Messaggi
- 1,474
- Reazioni
- 133
- Punteggio
- 85
La latenza in se non è un problema, anche se non so come si potrebbe comportare con lo streaming delle telecamere.
Che non potessi una VPN tra casa mia ed il mio telefono una era una consapevolezza già all'inizio del 3d.
Detto ciò comunque ora vedo se riesco a far partire la VM in automatico all'avvio di windows.
Infine non so se un raspberry pi3 possa reggere il carico....tutti parlando di p4, ma a quel punto uso il mini pc.
Che non potessi una VPN tra casa mia ed il mio telefono una era una consapevolezza già all'inizio del 3d.
Detto ciò comunque ora vedo se riesco a far partire la VM in automatico all'avvio di windows.
Infine non so se un raspberry pi3 possa reggere il carico....tutti parlando di p4, ma a quel punto uso il mini pc.
- Messaggi
- 19,827
- Reazioni
- 10,766
- Punteggio
- 194
Se devi prendere un raspberry o un minipc, ti costa meno una hAP ac2 mikrotik con zerotier. Se hai già un minipc con linux, puoi mettere il client tailscale/zerotier però poi devi configurare iptables per fare forwarding.
peg87
Utente Attivo
- Messaggi
- 1,474
- Reazioni
- 133
- Punteggio
- 85
Si un mini pc che non uso lo ho già, ma se riesco a fare con la VM meglio...un dispositivo in meno da dover alimentare.
Per quanto riguarda linux non capisco cosa vuoi dire. Nel senso che non mi devo inventare nulla, è tutto nella documentazione dei rispettivi servizi, al meno su quello di Tailscale
Per quanto riguarda linux non capisco cosa vuoi dire. Nel senso che non mi devo inventare nulla, è tutto nella documentazione dei rispettivi servizi, al meno su quello di Tailscale
Pubblicità