Σύνδεση μέσω εξοχικού internet (cosmote) στην Static IP του σπιτιού (Nova)

[Ore12]

Καλησπέρα,

Για λόγους εργασίας χρησιμοποιώ στο κανονικό μου σπίτι μια whitelisted static IP από τον εργοδότη μου για να εκτελώ mobile testing σε physical devices.

Μετακομίζω για καλοκαίρι στο εξοχικό και θα ήθελα μέσω εκείνης της σύνδεσης Internet που είναι σε άλλο πάροχο (Cosmote) να συνδέομαι στην Static IP (Nova) του κανονικού μου σπιτιού.

Μπορώ να το επιτύχω με κάποιο τρόπο αυτό? πχ σετάρισμα Dynamic DNS?

ή πως μπορώ να δημιουργήσω στην σύνδεση του εξοχικού 2η Static IP ώστε να την δώσω για whitelist? ( η πάροχος Cosmote είναι η μόνη που δεν προσφέρει υπηρεσία Static IP σε οικιακούς πελάτες άρα πρέπει να την φτιάξω έμμεσα)


Ευχαριστώ πολύ εκ των προτέρων,

[griniaris]

Μεσω ενος VPN μπορει να γινει πολυ ευκολα αυτο που θελεις .

Για μενα το κορυφαιο ειναι το wireguard .

Αν το υποστηριζει το ρουτερ σου οκ.

Αλλιως θα πρεπει να αγορασεις μια συσκευη που να το υποστηριζει .

[Ore12]

ειχα ενα TP LINK custom router το οποιο δεν δουλευει πια στην συνδεση μου για αγνωστο λογο. μου εφερε η νοβα το δικο της ενα ZYXEL T50B και προσπαθω να δω τωρα αν προσφερει το capability για VPN server

[K1m0n]

Μετακομίζω για καλοκαίρι στο εξοχικό και θα ήθελα μέσω εκείνης της σύνδεσης Internet που είναι σε άλλο πάροχο (Cosmote) να συνδέομαι στην Static IP (Nova) του κανονικού μου σπιτιού.

Συνοπτικά:

χρειάζεσαι ένα vpn tunnel σπίτι (@nova) <-> εξοχικό (@cote).
Θα το ρυθμίσεις ώστε η κίνηση που θες απ'το εξοχικό να βγαίνει απ'την wan/ip της nova.
Γίνεται, θα χρειαστείς 2 proper-routers.
Θα χρειαστείς τουλάχιστον η μία wan να έχει public/routable ip (non-cg-nated).
Και μην περιμένεις να γίνεται με 5 κλίκ και ακολουθώντας έναν wizard.

σετάρισμα Dynamic DNS?

To όποιο dyndns θα σου αντιστοιχίσει μια (τυπικά dynamic) ip address με το x domain name.
Αν το ζήτημα είναι το whitelisting εκ του εργοδότη,
αν αυτός μπορεί να κάνει whitelisting με βάση το resolved domain name γίνεται.
Συνήθως τα firewalls δουλεύουν με ip addressses οπότε δεν θα γίνεται.

πως μπορώ να δημιουργήσω στην σύνδεση του εξοχικού 2η Static IP ώστε να την δώσω για whitelist?

Τις public/routable ip δεν μπορείς να τις "δημιουργήσεις" θαυματουργικώς,
στις αναθέτει ο isp από ένα pool δικών του ip.

η πάροχος Cosmote είναι η μόνη που δεν προσφέρει υπηρεσία Static IP σε οικιακούς πελάτες άρα πρέπει να την φτιάξω έμμεσα

Προσφέρει στα (small) bussiness προγράμματα (που μόνο bussiness δεν είναι),
αλλά έχουν τα διπλά λεφτά.
Αν είναι αποδεκτή λύση δεν το ξέρω, αλλά θα ήταν το απλούστερο.

Εναλλακτικά:

Μια λύση θα ήταν να σηκώσεις ένα vpn με πάροχο
που προσφέρει static ip.
Κάποιοι το κάνουν, χρεώνεται extra.
H nord πχ τελευταία φορά που κοίταξα ήθελε +50€/χρόνο (επιπλέον της συνδρομής της),
για να σου δώσει stattic/public ip.

Μια έταιρη λύση θα ήταν να σηκώσεις ένα zerotier,
να ενώσεις τα δύο δίκτυα (σπίτι/εξοχικό),
και μετά να επιλέξεις η κίνηση να βγαίνει απ' την wan της nova.

Η πιο ευέλικτη λύση θα ήταν, να μισθώσεις ένα vps,
να στήσεις ένα router εκεί,
και να σηκώσεις ένα tunnel εξοχικό <-> vps και να βγαίνεις από την ip του vps (την οποία ip θα κάνεις whitelist).

Αυτά ως hints για περεταίρω έρευνα/διάβασμα.

[Ore12]

μεχρι στιγμης εχω προσπαθησει να φτιαξω μεσω open vpn ενα server-client vpn καρφωνοντας το static ip της nova στο port forwarding. θα δουλεψει κατι τετοιο? καθως δεν υποστηριζει το router vpn server.

[netblues]

Αυτο ειναι το μισο. Και μετα εκει που τερματιζει το openvpn ποιος θα κανει nat? To windows pc σου μαλλον οχι.

[Ore12]

εφοσον εχω κανει port forwarding την στατικη δεν θα γινει NAT?

[netblues]

Θα κανει, αλλα πρεπει να δωσεις και internet μεσω τoυ vpn

[Ore12]

αυτο καταφερα να κανω μονο μεσω openvpn . ο server συνδεεται, παιρνει assigned ip αλλα ο client οχι δεν επιτυγχανεται handshake. ειναι στο ιδιο pc και τα 2.

[K1m0n]

εχω προσπαθησει να φτιαξω μεσω open vpn ενα server-client vpn καρφωνοντας το static ip της nova στο port forwarding. θα δουλεψει κατι τετοιο?

1. Δεν δίνεις ικανές πληροφορίες, δεν είμαστε μέσα στο μυαλό σου.

2. Γενικότερα, αν θες να το κάνεις χωρίς vpn-capable router(s):

α) θα στήσεις έναν host που θα τρέχει τον vpn server στο σπίτι (εφεξής: vpn_server).
Μπορεί να είναι ένας proper-server, μπορεί να είναι ένα sbc (ένα pi πχ?),
μπορεί νάναι ένα linux σε vm,
μπορεί να είναι ένα vpn-capable router,
μπορεί να είναι ενα cheapo-router με 50$ + openwrt,
κάτι θα είναι πάντως που θα τρέχει μόνιμα τον vpn server στο σπίτι.

β) θα κάνεις το σχετικό port-forward nova_cpe -> vpn_server,
τις x/y/z ports που θέλει ο vpn server για να δεχτεί εισερχόμενη σύνδεση.

γ) θα στήσεις τον αντίστοιχο vpn client στον host που θα πάρεις μαζί σου στο εξοχικό (ας πούμε εφεξής: το x_laptop).

δ) θα ρυθμίσεις το x_laptop να έχει σαν main route το vpn gateway που με την σειρά του θα βγαίνει απ'την ip της nova.

ε) ενδεχομένως(?) θα κάνεις και ένα push route ώστε από το x_laptop να βλέπεις όλο το lan στο σπίτι.

ε) θα δοκιμάσεις ότι παίζουν τα παραπάνω συνδεόμενος με το x_laptop απο ένα εξωτερικό δίκτυο.

Με τα παραπάνω:
Θα συνδέεσαι με το x_laptop στο internet,
μετά με τον vpn client από το x_laptop στον vpn_server στο σπίτι,
και πλέον όταν θα αποπειράσαι σύνδεση από το x_laptop στον x προορισμό στο Internet,
η εξερχόμενη κίνηση θα περνάει μέσα απ'το tunnel (x_laptop <-> vpn_server),
θα φτάνει στο σπίτι, θα δρομολογείται στο internet μέσα από την wan της nova, source ip θα είναι η wan ip της nova.
Αν για να συνδεθείς με τον x προορισμό έχουν κάνει whitelist την ip της nova, θα παίξει.

Εννοείται θα αναμένεις + lattency, και το bandwidth θα περιορίζεται από το αναιμικό upload που θα έχει η wan στο σπίτι.

Αυτά επί της αρχής, πως θα τα στήσεις σε ovpn θα εξηγείται ικανά στα docs του ovpn,
εγώ έχω να στήσω ovpn ~15 χρόνια οπότε IDK.

Για τα παραπάνω, δεν χρειάζεται κάτι σαν το "καρφωνοντας το static ip της nova στο port forwarding"
(ότι μπορεί να σημαίνει αυτό....).

- - - Updated - - -

ο server συνδεεται, παιρνει assigned ip αλλα ο client οχι δεν επιτυγχανεται handshake. ειναι στο ιδιο pc και τα 2

Σε συνέχεια όσων έγραφα και παραπάνω, δεν γίνεται να είναι στον ίδιο host και ο server και ο client.

1. Το ένα άκρο του tunnel θα είναι ο vpn_server, θα είναι στο σπίτι που είναι η nova με την static/whitelisted ip,
θα τρέχει μόνιμα, θα αναμένει συνδέσεις απο "έξω".

2. Το έταιρο άκρο του tunnel, θα είναι ο vpn_client, θα είναι εγκατεστημένος στο pc/laptop/ότι
είναι αυτό που θα πάρεις μαζί σου στο εξοχικό.

Σύστασις:
Θες να στήσεις ovpn, μια χαρά.
Κάτσε διάβασε τα docs του απ'την αρχή γιατί σου διαφεύγει το concept.

[Ore12]

Αν έχω ένα VPN capable router το οποίο δεν συγχρονίζει internet στην γραμμή της Νόβα πλέον αλλά μπορεί να συνδεθεί με το router της Nova και να έχει active to configuration menu είναι εφικτό να δημιουργήσω σε κεινο το VPN server και να τρέχει ;

[K1m0n]

Αν έχω ένα VPN capable router το οποίο δεν συγχρονίζει internet στην γραμμή της Νόβα πλέον αλλά μπορεί να συνδεθεί με το router της Nova και να έχει active to configuration menu είναι εφικτό να δημιουργήσω σε κεινο το VPN server και να τρέχει ;

Ίσως.
Αναλόγως πόσο παραμετροποιήσιμο είναι, και *τι* vpn υποστηρίζει.
IDK, δεν ξέρω το router σου.

Αν είναι κάποιο isp cpe και θεωρεί δεδομένο ότι έχει την ppp/dsl wan πάνω του,
και ο built-in vpn server ακούει μόνο εκεί, όχι.

Αν είναι ικανά παραμετροποιήσιμο, και μπορείς να επιλέξεις σε ποιό interface περιμένει συνδέσεις ο vpn server,
και το στήσεις @lan-side πίσω απο το isp cpe, πιθανότατα ναι.

Αν παίρνει wrt πάνω, οπωσδήποτε ναι,
και θα ήταν η ιδανική λύση για φτηνό vpn router,
αλλά το να μάθεις το wrt δεν θα είναι μικρό project δεδομένου του απο που ξεκινάς.

Αυτά θα τα δεις στα docs του router.

Εγώ εξηγούσα το concept πώς λειτουργεί το vpn,
το πως ακριβώς στήνεται με τον δικό σου εξοπλισμό η x λύση που εσύ θα επιλέξεις είναι κάτι που θα το ψάξεις εσύ.

Για να μην πελαγώσεις (γιατί θα πελαγώσεις...),
το απλούστερο θα ήταν να βάλεις ένα all-in-one router που να κάνει vpn πάνω στην γραμμή της nova.
Ένα fritz πχ θα σου έκανε vpn με 5 κλίκ και με wizard,
αλλά παρόλο που υπάρχει μια κινητικότητα στο ζήτημα της nova και της χρήσης 3rd-party εξοπλισμού,
δεν ξέρω αν έχουν φτάσει στο σημείο να παίζουν ok με την nova.
Θα μπορούσες να κοιτάξεις το σχετικό θέμα.

[netblues]

Ειναι προφανες οτι λειπουν παρα πολλες γνωσεις για να υλοποιηθει ολο αυτο, και να ειναι και λειτουργικο.
Και επειδη μιλας για επαγγελματικη χρηση, αγοραζεις ενα vpn με static ip, την κανεις white list στον εργοδοτη σου.

[Ore12]

η δημιουργια VPN server απο εξειδικευμενο router χρειαζεται παραπανω γνωσεις? μπορειτε να προτεινετε καποιο μοντελο? το custom router που εχω αυτη την στιγμη αλλα δεν λειτουργει στην συνδεση αυτη ειναι το TP-LINK W9980

[K1m0n]

η δημιουργια VPN server απο εξειδικευμενο router χρειαζεται παραπανω γνωσεις?

Ε... πρέπει να ξέρεις τα βασικά τουλάχιστον (δεν είσαι εκεί ακόμα....).
Αν θες πιο εξειδικευμένο router (non-soho) ψάξε τα docs του vendor που προτιμάς να δεις πως στήνεται κατά περίπτωση ένα vpn,
για τον αμύητο που δεν ξέρει τις έννοιες δεν θα το έλεγα εύκολο.

Πχ, εδώ πως θα έστηνες ipsec με mktik:
https://help.mikrotik.com/docs/display/ROS/IPsec

και εδώ με openwrt:
https://openwrt.org/docs/guide-user/...an/roadwarrior

Το καλό με αυτά είναι ότι θα μπορούσες να τα στήσεις και πίσω απο το cpe της nova και θα παίζαν ok.
Το πρόβλημα είναι ότι πρέπει να μάθεις πρώτα πως τα στήνουν...

Tα soho τυπικά θα έχουν wizard και θα γίνεται μέσα απ'το gui, και αρχικά αυτά θα έπρεπε να κοιτάς,
αλλά τυπικά θα κάνουν vpn πάνω απο την wan τους, οπότε ή περιμένουν να έχουν συνδεμένη την dsl πάνω τους,
ή θα πρέπει να στηθούν ως cascaded router πίσω απο το cpe της nova αν ρυθμίζονται και ως eth. routers.

μπορειτε να προτεινετε καποιο μοντελο?

Όχι, γιατί δεν ξέρω πως είναι η κατάσταση με την nova και την τηλεφωνία της.

το custom router που εχω αυτη την στιγμη αλλα δεν λειτουργει στην συνδεση αυτη ειναι το TP-LINK W9980

Αυτό^ είναι vdsl modem/router/ap, δεν υποστηρίζει vectoring, δεν το βλέπω να παίζει με την σύνδεση σου όσον αφορά το dsl μέρος
(υποθέτω vdsl από καμπίνα, αλλά δεν μας είπες, ούτε γράφεις τίποτα στο προφίλ σου).

Νομίζω υποστηρίζει vectoring+17a αν του βάλεις wrt πάνω, αλλά καλή τύχη με αυτό.
Κατά τα άλλα είναι για την ανακύκλωση πλέον.

Υποστηρίζει ipsec πάντως, οπότε, αν μπορεί να ρυθμιστεί ως eth. router (που δεν το ξέρω... δες τα docs του),
και να συνδεθεί ως cascaded router πίσω από το cpe της nova,
και γίνει το σχετικό port-forward nova_cpe -> tp-link,
και το cpe της nova περνάει το gre στο tp-link,
θα μπορούσε να παίξει τον ρόλο του vpn server
(απηρχαιωμένο ipsec όμως, θα χρησιμοποιούσες 3rd-party vpn client αν έχεις windows).

Δεν το έχω δοκιμάσει, δεν ξέρω, αποφεύγω τέτοιους μπελάδες.

Ένα αντίστοιχο σύγχρονο tp-link (η ότι προτιμάς),
που θα υποστηρίζει vectoring και 35b (ή 17a, αναλόγως τι χρειάζεσαι),
που κάνει και vpn, ναι, θα μπορούσε να συνδεθεί στην dsl σου στο σπίτι και να εκτελεί χρέη vpn server.

Που μετά όμως παραμένει το πρόβλημα του τι θα κάνεις με την τηλεφωνία της nova
η οποία είναι σφιχταγκαλιασμένη με το cpe της.

Αν δεν σε απασχολεί η τηλεφωνία, μια χαρά, βάζεις το χ modem/router της αρεσκείας σου, θα παίξει το vpn,
δεν θα έχεις τηλέφωνο όμως.

Αν θες να έχεις και τηλέφωνο, όπως έλεγα,
υπάρχει μια κινητικότητα εκ της nova να επιτρέψει την χρήση 3rd-party εξοπλισμού στην τηλεφωνία της,
δεν το παρακολουθώ (δεν έχω nova), δες τα σχετικά θέματα.
Αν μπορούσες να στήσεις την τηλεφωνία σε ένα fritzbox θα τα είχες όλα σε μία συσκευή και θα έκανε και vpn,
οπότε ένα σύγχρονο fritzbox είναι μία πρόταση για all-in-one.
Ή αν μπορεί κάποιος να στήσει την τηλεφωνία της nova σε ένα ata/pbx @lan-side,
θα μπορούσες να βάλεις πάνω στην dsl το όποιο vpn modem/router προτιμάς χωρίς να έχεις ανάγκη να έχει αυτό πάνω του την τηλεφωνία
(αλλά θα έπρεπε να αγοράσεις/στήσεις ένα ata/pbx πίσω απο το router ακριβώς για να έχει την τηλεφωνία πάνω του).

Δυστυχώς, το ότι έχεις nova, κάνει προβληματική την χρήση 3rd-party εξοπλισμού.
Οπότε, ψάξε στα θέματα περί nova να δεις τι επιλογές υπάρχουν.

Και αν δεν θες να σε πιάσει πονοκέφαλος με όλα αυτά (ωραίο hobby είναι, δεν είναι για όλους όμως),
επιβεβαίωσε με τον εργοδότη σου ότι η whitelisted ip δεν είναι απαραίτητο να είναι Ελληνική,
και πάνε κάνε μια συνδρομή με έναν vpn provider που δίνει static ip όπως σου λέει ο netblues παραπάνω.
Θα πληρώνεις μια μικρή συνδρομή μεν, δεν θα χρειαστεί να μάθεις το δικτυακό mumbo-jumbo και πως στήνεται ένας vpn server δε.