Mam pewien ciekawy przypadek i sobie nie umiem poradzić. W domu mam Proxmoxa z VMką na której mam #mailcow, a w Heztnerze VMkę która jest serwerem #wireguard. Wszystko zdaje się śmigać jeżeli chodzi o przekierowanie portów. Tylko mam jakiś problem z rozwiązywaniem nazw bo kontenery mają connection refused gdy chcą generować TLSA. Z tego co znalazłem w Google to może to być problem z SNAT/DNAT i
Wszystko
Najnowsze
Archiwum
Immortale
Chcę połączyć domowy serwer z smartfonem przez vpn. W sieci domowej mogę otwierać porty.
Tzn. chcę mieć dostęp do tego serwera przez sieć komórkową ale jednocześnie gdy jestem w domu chcę by całość działała w pełnej prędkości wifi z pominięciem vpn. Jednocześnie chcę by wszystko działało cały czas tak jakby w jednej sieci. W sensie chcę by serwer był widziany pod jednym lokalnym ip, bo później programy do synchronizacji tego nie ogarniają.
Tzn. chcę mieć dostęp do tego serwera przez sieć komórkową ale jednocześnie gdy jestem w domu chcę by całość działała w pełnej prędkości wifi z pominięciem vpn. Jednocześnie chcę by wszystko działało cały czas tak jakby w jednej sieci. W sensie chcę by serwer był widziany pod jednym lokalnym ip, bo później programy do synchronizacji tego nie ogarniają.
Dodanie Tunelu Cloudflare do routera z OpenWrt (alternatywa dla VPN) Dariusz Wi
W tym wpisie opisuję jak utworzyć tunel Cloudflare dla routera z OpenWrt, aby móc połączyć się z naszą siecią lokalną, bez konieczności VPN, bez otwierania portów oraz za CG-NAT.
z- 1
- #
- #
- #
- #
- #
Potrzebuję przenośnego urządzenia typu mobilny router MiFi, które będzie spełniało następujące scenariusze:
1. Mam wsadzoną w niego kartę SIM i łączę się z internetem przez LTE. Urządzenie ma w sobie wbudowanego klienta WireGuard który tuneluje mnie do serwera u mnie w domu. Do tego routera łączę się swoimi urządzeniami przez rozsyłane przez niego WiFi. Gdziekolwiek nie jestem do internetu wychodzę od siebie z domu.
2. Jak wyżej, tylko do internetu nie łączę się przez
1. Mam wsadzoną w niego kartę SIM i łączę się z internetem przez LTE. Urządzenie ma w sobie wbudowanego klienta WireGuard który tuneluje mnie do serwera u mnie w domu. Do tego routera łączę się swoimi urządzeniami przez rozsyłane przez niego WiFi. Gdziekolwiek nie jestem do internetu wychodzę od siebie z domu.
2. Jak wyżej, tylko do internetu nie łączę się przez
źródło: U18351f4240a6424d840364453af8d090p
Pobierz
@nalej_mi_zupy: jak chesz tanio to twój czas będzie opłata... Wtedy kupisz coś na czym zadziała openwrt i poustawiasz co sobie tam chesz.
@gchmurka: Zaproponuj zatem coś, co spełnia resztę kryteriów poza ceną i openwrt - coś co przynajmniej pokrywa te dwa scenariusze które opisuję.
Mirki potrzebuje pomocy. Plan jest taki zeby w sieci domowej puscic dla jednego adresu lokalnego ruch przez vpsa na ktorym jest wireguard. Jak to zrobic? Zainstalowalem na vpsie wireguarda. Konfiguracja klienta dziala jesli lacze sie z kompa - zmienia ip na ip vpsa i caly uch idzie przez vpsa. Chce to teraz przenies na mikrotika, zeby tv dostawal tez ip z vpsa i caly ruch szedl po wiregurdzie do vpsa.
Mam rb4011
Mam rb4011
@Supaplex: zrobilem juz to i dziala ale niestety pokazuje mi dwie lokalizacje.... ipv4 ma zmieniony adres ip ale ipv6 nadal ten sam wiec nie do konca jest to rozwiazane nie wiem jak to dalej ruszyc. nie chce wylaczac ipv6 na routerze.
@malkontent2023: Ipv6 też ma swój routing mark, który trzeba ustawić
Ustawiłem sobie WireGuard Site2Site na Mikrotikach pomiędzy lokalizacjami A i B
A - 192.168.100.1/24
WireGuard A- 10.0.0.1/24
B - 192.168.200.1/24
WireGuard B - 10.0.0.2/24
A - 192.168.100.1/24
WireGuard A- 10.0.0.1/24
B - 192.168.200.1/24
WireGuard B - 10.0.0.2/24
źródło: comment_1670077080vTKPr9aVEGZG8tynAF5QA8.jpg
Pobierz
@TenNorbert: Priorytety w nat ustawione?
Mam architekturę:
User <----VPN Wireguard ---> Dedyk w OVH
I chciałbym logując się do tego samego VPN, mieć dostęp dodatkowo do sieci LAN w innej lokalizacji, inaczej mówiąc:
User <----VPN Wireguard ---> Dedyk w OVH <----?----> Router Mikrotik <----> Sieć LAN
Co
User <----VPN Wireguard ---> Dedyk w OVH
I chciałbym logując się do tego samego VPN, mieć dostęp dodatkowo do sieci LAN w innej lokalizacji, inaczej mówiąc:
User <----VPN Wireguard ---> Dedyk w OVH <----?----> Router Mikrotik <----> Sieć LAN
Co
Pytanie odnośnie wake on lan.
Mam router dostawcy internetu (router A) i do niego jest podłączony komputer A oraz router B. Do routera B podłączony jest komputer B do którego mogę się połączyć przez VPN i być w jego sieci lokalnej (tej od routera B) - czy jest jakiś sposób aby obudzić komputer A w sieci routera A za pomocą WOL?
Próbowałem przekierowować na routerze A porty 7 i 9 na komputer
Mam router dostawcy internetu (router A) i do niego jest podłączony komputer A oraz router B. Do routera B podłączony jest komputer B do którego mogę się połączyć przez VPN i być w jego sieci lokalnej (tej od routera B) - czy jest jakiś sposób aby obudzić komputer A w sieci routera A za pomocą WOL?
Próbowałem przekierowować na routerze A porty 7 i 9 na komputer
@Niewpisze: Magic Paket jest wysyłany ma MAC urządzenia i przez router trochę ciężko to zrobić. Tak właściwie na cholerę ci ten router w połowie własnej sieci, przecież to tylko problemy generuje (takie, jak opisany i jeszcze pewnie parę innych)
@Jarek_P: @Niewpisze: W sumie to rozumiem OP, też miałem podobny problem (tylko u mnie był problem z łącznością między NASem i IoT)
też mam router od IPS który nie chce mi dać dostępu do routera i odmawia założenia terminala (czy jak to się tam fachowo nazywa), żebym korzystał tylko ze swojego routera. Początkowo próbowałem jak Op ogarnać na 2 routery.
Teraz mam router A od ISP, do niego
też mam router od IPS który nie chce mi dać dostępu do routera i odmawia założenia terminala (czy jak to się tam fachowo nazywa), żebym korzystał tylko ze swojego routera. Początkowo próbowałem jak Op ogarnać na 2 routery.
Teraz mam router A od ISP, do niego
#linux #programista15k #bash #wireguard
Używam wireguarda. Pomoże mi ktoś skonfigurować?
Po prawej konfiguracja klienta, po lewej serwera, jedno i drugie to Ubuntu 20.04
Na czym polega problem - po uruchomieniu na kliencie (wg-quick up wg0) tracę jakąkolwiek łączność z światem zewnętrznym. Jedyne co mogę pingować to urządzenia w sieci domowej i IP serwera(10.66.66.1). Ping na inne serwery zwraca komunikat:
Używam wireguarda. Pomoże mi ktoś skonfigurować?
Po prawej konfiguracja klienta, po lewej serwera, jedno i drugie to Ubuntu 20.04
Na czym polega problem - po uruchomieniu na kliencie (wg-quick up wg0) tracę jakąkolwiek łączność z światem zewnętrznym. Jedyne co mogę pingować to urządzenia w sieci domowej i IP serwera(10.66.66.1). Ping na inne serwery zwraca komunikat:
From
źródło: comment_1654709294AE7LwA7vQzWlgPImzM5X2L.jpg
Pobierz
Hej, potrzebuję małego popchnięcia w dobrą stronę jeśli chodzi o kwestie networkingu. W domku mam FTTH jednak na WANie mam prywatne IP (192.168.x.x). Publiczne IP u mojego dostawcy do 20 zł / msc. co przy obecnym abonamencie jest dość drogą usługą. Mam dostęp do darmowego VPS'a w chmurze Oracle'a na Ubuntu. W domu jadę na routerach ASUSa (AX82U robi za gateway wpisany w DMZ zaraz za routerem dostawcy) a także posiadam Raspberry
@Kryng3r: Polecam zapoznać się z wersją community, jak Ci żal hajsów
https://openvpn.net/community-downloads/
https://openvpn.net/community-downloads/
Zero tier lub
Tailscale
Tailscale
Orientuje się ktoś może, czy QuickConnect w NASie od Synology będzie działać za CGNATem? W domku na WANie mam prywatne IP, a statyczne IP publiczne to kosz 20 zł netto / msc. co nie ukrywam przy 119 zł netto / msc. robi dość spory wydatek. Ewentualnie myślałem jeszcze nad postawieniem serwera VPN WireGuard w chmurce Oracle i zrobienia coś w stylu site-to-site z Raspberry podpiętym w sieci domowej, ale z tym już
Próbuję dodać regułę do iptables na malinie tak aby przez vpn #wireguard jendo konkretne ip mogło się dobrać tylko do jednego ip.
W skrócie
Cały ruch przez #wireguard (wg0) 10.6.0.0/24 jest dozwolony za wyjątkiem (wg0) 10.6.0.2 które może się komunikować tylko z (eth0) 192.168.0.143
Jakieś podpowiedzi jak to zrobić?
W skrócie
Cały ruch przez #wireguard (wg0) 10.6.0.0/24 jest dozwolony za wyjątkiem (wg0) 10.6.0.2 które może się komunikować tylko z (eth0) 192.168.0.143
Jakieś podpowiedzi jak to zrobić?
@Niewpisze: ale 10.6.0.2 to adres mieszczący się w tej sieci wg0, jak miałby komunikować się z eth0, czy ja głupi jestem?
Komentarz usunięty przez autora
Mam postawiony serwer wireguard na vpsie, jednym z klientów jest router z openwrt, który daje dostęp do całej sieci lokalnej. Problem jest taki, że z poziomu vpsa nie mogę dostać się do oczyszczacza powietrza i nawilżacza od xiaomi, ping przechodzi ale korzystając
#wireguard #openwrt #
python-miio wywala Error: Unable to discover the device XXX. To samo z sieci lokalnej działa w porządku. Miał ktoś może podobny problem?#wireguard #openwrt #
@chodzacy_internet: nie Ty jeden: https://github.com/rytilahti/python-miio/issues/422 w komentarzach jest parę propozycji
Czy serwer Wireguard i sieć LAN muszą być w różnych subnetach? Do tej pory używałem windowsowego vpn (PPTP). Obecnie potrzebuję dostęp z zewnątrz do wszystkich zasobów domowej sieci LAN, więc zainstalowałem OpenWrt 21.02.0 + Wireguard. Po wykonaniu konfiguracji serwera, firewalla, klienta przy pomocy tutorialu mam dostęp z zewnątrz (mobile LTE) do samego routera (192.168.1.1). Niestety każdej innej maszyny w LAN nie znajduje (192.168.1.2/3/4/5).
Serwer VPN Wireguard nie jest w stanie pracować na
Serwer VPN Wireguard nie jest w stanie pracować na
@villager: tak podejrzewałem, że coś s----------m. Czyli wystarczy jak wrzucę Wireguarda do podsieci np. 192.168.0.1? Muszę ją zmienić w Intefejsach w OpenWrt oraz w kliencie?
Wybacz, jeśli głupie pytania zadaję, orłem z sieci nigdy nie byłem :)
edit: Udało się, śmiga. Mam dostęp do LANu :) dzięki
edit #2: a co do klienta windowsowego, to podobno pomaga odznaczenie opcji "block untunneled traffic". Gdzieś się natknąłem na taką sugestię, ktoś przedstawiał
Wybacz, jeśli głupie pytania zadaję, orłem z sieci nigdy nie byłem :)
edit: Udało się, śmiga. Mam dostęp do LANu :) dzięki
edit #2: a co do klienta windowsowego, to podobno pomaga odznaczenie opcji "block untunneled traffic". Gdzieś się natknąłem na taką sugestię, ktoś przedstawiał
@villager: działa, pomogło wyłączenie tej reguły (firewall Kaspersky). Dziękuję. Idę walczyć teraz z SMB :)
źródło: comment_1641235704iSCjOU0yVQxUU0ix7hiplJ.jpg
PobierzMam sobie server VPS na ktorym dziala sobie wireguard vpn. Wireguard postaiwony ze skryptu githuba. Server vps obsluguje ipv4 i ipv6. Chcialbym aby tylko zostalo ipv6 dla polaczen wychodzacych z przez wireguard. Jak to osiagnac? Potrzebne mi to jest do aplikacji streamingowych typu netflix, polsat go hbo go itd. Server w PL i ipv6 ma pl. Ipv4 jest z przydzialu zagranicznego wiec wszytskie serwisy wywalaja mnie ze niby z zagranicy jestem chociaz
@Bad_Wolf: no dobrze tylko jak to zrobić ?
W tym cały ambaras.
W tym cały ambaras.
Treść przeznaczona dla osób powyżej 18 roku życia...
Treść przeznaczona dla osób powyżej 18 roku życia...
Jak powinien wygladac plik docker-compose dla serwera #wireguard?
Chcialem na #raspberrypi postawic #vpn i ustawic serwer DNS jako #pihole, ktore tez dziala w kontenerze, ale nie wiem do konca jak zapisac plik docker-compose, bo obecnie mi cos nie dziala
Chcialem na #raspberrypi postawic #vpn i ustawic serwer DNS jako #pihole, ktore tez dziala w kontenerze, ale nie wiem do konca jak zapisac plik docker-compose, bo obecnie mi cos nie dziala
version: '3.3'
@przepyszna_frytka: Nie namieszałeś z zapisem tych portów? Składnia to [port na którym to coś ma być dostępne na hoście]:[pory ma którym to coś działa wewnątrz kontenera]
@lipa13: no moglem namieszac, ale w sumie to jeszcze nie wiem jak z tym DNS, bo jak sie laczylem do VPN w sieci lokalnej to sprawialo wrazenie, ze dziala, a jak z osobnej sieci to narzekalo, ze nie moze do DNS dotrze, wiec postaram sie to przetestowac i na razie serwer DNS przypisze na jakis normalny
Jakoś nie było ciśnienia i dużej potrzeby na testowanie WireGuarda ale ... przełamaliśmy się.
Wykręciliśmy 833 Mbit/s na łączu 1Gbit/s :)
(1 Gbit) Plus -- INEA (1 Gbit)
#
Wykręciliśmy 833 Mbit/s na łączu 1Gbit/s :)
(1 Gbit) Plus -- INEA (1 Gbit)
#
Bo teraz działa to tak że jak łącze się do sieci lokalnej to mam bardzo wolny transfer. Chyba że pozmieniam w programie do synchronizacji ip na lokalne to wtedy działa normalnie.