Port Forwarding

[ristiale]

Ano, rád bych se k NASce připojil přes VPN, kterou si chci vytvořit na TP Link routeru, který je k Vodafone routeru připojený. Abych se mohl k NAS přes OpenVPN připojit z internetu, tak potřebuji nastavit port forwarding. 

[Adolf.Shitler]

To zcela jistě nepotřebuješ, protože v okamžiku, kdy budeš fungovat přes VPN, tak jenom ve webovém rozhraní zadáš IP adresu NAS ve vnitřní síti a hotovo. Tady není co směrovat.

[Ivo2003]

V případě VPN se mobil nebo jiné zařízení připojené do té VPN bude tvářit jako kdyby bylo v místní domácí síti, takže žádné směrování portu třeba není.

[ristiale]

Poradíte mi, co dělám špatně, jestli s tím máte někdo zkušenosti? Nastavil jsem si na NASce přístup přes OpenVPN, nastavil jsem port a vygeneroval certifikát, ale když se chci k síti připojit zvenku např. přes mobilní data, tak mi OpenVPN klient píše timeout error. Aplikace, která běží na NASce rovnou vygeneruje konfigurační soubor, který se nahraje do počítače, který se připojuje do sítě z internetu, takže mě jedině napadá, že to bude síťový problém.

[CableG]

OpenVPN server musíš nastavit na tom TP linku. Pokud to neumí, tak ji nech na té NASce, ale pak si musíš na tom TP linku nastavit forward, aby ten OpenVPN server byl z internetu vidět 😉 Předpoklad je, že modem máš bridgi. Pokud není v bridgi, musíš forwardovat i na něm. 

[ristiale]

Ano, přesně to řeším 🙂 Zkoušel jsem si rozjet OpenVPN server i na tom TP linku se stejným výsledkem (timeout error na počítači, který žádá připojení zvenku). Mám právě problém s port forwardingem na Vodafone modemu. Nikde v nastavení nevidím možnost přepnutí do bridge režimu (což by bylo řešení mého problému) a ani port forwarding (tato funkce má být v nabídce zabezpečení, ale není tam viz obrázek). 

Na fórech tady jsem četl, že všeobecně tyto modemy nenabízí moc podrobné uživatelské nastavení a že se, tuším, bridge režim z novějších verzí firmware vytratil. Dále jsem tady taky zjistil, že když bych měl veřejnou IPv6 adresu, tak nabídka port forwardingu v nastavní routeru není, jenže já mám IPv4 veřejnou adresu a nabídka se mi v uživatelském rozhraní neukazuje.

Nevíš, jak router do bridge režimu přepnout?
 

[CableG]

A určitě máš na tom modemu aktivní ipv4? Nějaký obrázky na mojeip.cz nejsou moc směroplatný 🤷🏻‍♂️ Co říká modem? On už ten nápis IPv6 firewall leccos naznačuje.

Upraveno 26. října uživatelem CableG

[Adolf.Shitler]

OpenVPN má smysl rozjet pouze na routeru, aby se po připojení člověk dostal do celé vnitřní sítě. Spouštět to kdesi na v NAS určitě ne. Navíc každý TP-Link, snad i ten nejhorší low-end, umí nějaký VPN server. Ty lepší modely pak OpenVPN a nově i WireGuard. Pochopitelně to ale znamená mít veřejnou IPv4, Compal přepnout do režimu bridge, v TP-Linku vytvořit účet ID (lze použít identický, co je pro Tether) a provázat s tímto routerem, pak nastavit DDNS a následně v TP-Linku spustit VPN server. Pochopitelně NAS by měl mít fixní IP adresu ve vnitřní síti, a to buď nastavenou přímo v NAS, anebo dle MAC ji nastavit v TP-Linku (Server DHCP / Rezervace adresy).

[pkoci]

Máte DS-lite. V síti máte dvě zařízení, které routují a 2xNAT, což je pěkná prasárna. Na tom Tp-linku pravděpodobně nemáte nastavenou IPv6.

[CableG]

před 5 minutami, Adolf.Shitler napsal:

OpenVPN má smysl rozjet pouze na routeru, aby se po připojení člověk dostal do celé vnitřní sítě. Spouštět to kdesi na v NAS určitě ne. Navíc každý TP-Link, snad i ten nejhorší low-end, umí nějaký VPN server. Ty lepší modely pak OpenVPN a nově i WireGuard. Pochopitelně to ale znamená mít veřejnou IPv4, Compal přepnout do režimu bridge, v TP-Linku vytvořit účet ID (lze použít identický, co je pro Tether) a provázat s tímto routerem, pak nastavit DDNS a následně v TP-Linku spustit VPN server. Pochopitelně NAS by měl mít fixní IP adresu ve vnitřní síti, a to buď nastavenou přímo v NAS, anebo dle MAC ji nastavit v TP-Linku (Server DHCP / Rezervace adresy).

No to není až tak pravda, VPN server si můžu pustit uvnitř kde chci a když tam budu správně rozdávat adresy, tak se dostanu všude. Před dvaceti roky mi tak běžel pptp server na Windows 2003 a pohoda. Je ale fakt, že dneska má v sobě VPN server kdejaká srágora, takže už to jde řešit na perimetru.