ristiale Odesláno pátek v 18:58 Sdílet Odesláno pátek v 18:58 Ano, rád bych se k NASce připojil přes VPN, kterou si chci vytvořit na TP Link routeru, který je k Vodafone routeru připojený. Abych se mohl k NAS přes OpenVPN připojit z internetu, tak potřebuji nastavit port forwarding. Citovat - - - Compal CH7465 Praha Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Adolf.Shitler Odesláno pátek v 19:02 Sdílet Odesláno pátek v 19:02 To zcela jistě nepotřebuješ, protože v okamžiku, kdy budeš fungovat přes VPN, tak jenom ve webovém rozhraní zadáš IP adresu NAS ve vnitřní síti a hotovo. Tady není co směrovat. 2 Citovat - - - - - Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Ivo2003 Odesláno pátek v 20:19 Sdílet Odesláno pátek v 20:19 V případě VPN se mobil nebo jiné zařízení připojené do té VPN bude tvářit jako kdyby bylo v místní domácí síti, takže žádné směrování portu třeba není. 1 Citovat Start - Základní Compal CH7465 Opava Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
ristiale Odesláno sobota v 08:25 Sdílet Odesláno sobota v 08:25 Poradíte mi, co dělám špatně, jestli s tím máte někdo zkušenosti? Nastavil jsem si na NASce přístup přes OpenVPN, nastavil jsem port a vygeneroval certifikát, ale když se chci k síti připojit zvenku např. přes mobilní data, tak mi OpenVPN klient píše timeout error. Aplikace, která běží na NASce rovnou vygeneruje konfigurační soubor, který se nahraje do počítače, který se připojuje do sítě z internetu, takže mě jedině napadá, že to bude síťový problém. Citovat - - - Compal CH7465 Praha Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
CableG Odesláno sobota v 09:25 Sdílet Odesláno sobota v 09:25 OpenVPN server musíš nastavit na tom TP linku. Pokud to neumí, tak ji nech na té NASce, ale pak si musíš na tom TP linku nastavit forward, aby ten OpenVPN server byl z internetu vidět 😉 Předpoklad je, že modem máš bridgi. Pokud není v bridgi, musíš forwardovat i na něm. 2 Citovat Premium Profi - ALLinONE Vodafone Station WiFi 5, Vodafone TV Premium, CA modul Praha 6 Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
ristiale Odesláno sobota v 10:04 Sdílet Odesláno sobota v 10:04 Ano, přesně to řeším 🙂 Zkoušel jsem si rozjet OpenVPN server i na tom TP linku se stejným výsledkem (timeout error na počítači, který žádá připojení zvenku). Mám právě problém s port forwardingem na Vodafone modemu. Nikde v nastavení nevidím možnost přepnutí do bridge režimu (což by bylo řešení mého problému) a ani port forwarding (tato funkce má být v nabídce zabezpečení, ale není tam viz obrázek). Na fórech tady jsem četl, že všeobecně tyto modemy nenabízí moc podrobné uživatelské nastavení a že se, tuším, bridge režim z novějších verzí firmware vytratil. Dále jsem tady taky zjistil, že když bych měl veřejnou IPv6 adresu, tak nabídka port forwardingu v nastavní routeru není, jenže já mám IPv4 veřejnou adresu a nabídka se mi v uživatelském rozhraní neukazuje. Nevíš, jak router do bridge režimu přepnout? Citovat - - - Compal CH7465 Praha Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
CableG Odesláno sobota v 10:21 Sdílet Odesláno sobota v 10:21 (upraveno) A určitě máš na tom modemu aktivní ipv4? Nějaký obrázky na mojeip.cz nejsou moc směroplatný 🤷🏻♂️ Co říká modem? On už ten nápis IPv6 firewall leccos naznačuje. Upraveno sobota v 10:23 uživatelem CableG 1 Citovat Premium Profi - ALLinONE Vodafone Station WiFi 5, Vodafone TV Premium, CA modul Praha 6 Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Adolf.Shitler Odesláno sobota v 10:37 Sdílet Odesláno sobota v 10:37 OpenVPN má smysl rozjet pouze na routeru, aby se po připojení člověk dostal do celé vnitřní sítě. Spouštět to kdesi na v NAS určitě ne. Navíc každý TP-Link, snad i ten nejhorší low-end, umí nějaký VPN server. Ty lepší modely pak OpenVPN a nově i WireGuard. Pochopitelně to ale znamená mít veřejnou IPv4, Compal přepnout do režimu bridge, v TP-Linku vytvořit účet ID (lze použít identický, co je pro Tether) a provázat s tímto routerem, pak nastavit DDNS a následně v TP-Linku spustit VPN server. Pochopitelně NAS by měl mít fixní IP adresu ve vnitřní síti, a to buď nastavenou přímo v NAS, anebo dle MAC ji nastavit v TP-Linku (Server DHCP / Rezervace adresy). Citovat - - - - - Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
pkoci Odesláno sobota v 10:38 Sdílet Odesláno sobota v 10:38 Máte DS-lite. V síti máte dvě zařízení, které routují a 2xNAT, což je pěkná prasárna. Na tom Tp-linku pravděpodobně nemáte nastavenou IPv6. Citovat - Super+ - - Praha 7 Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
CableG Odesláno sobota v 10:47 Sdílet Odesláno sobota v 10:47 před 5 minutami, Adolf.Shitler napsal: OpenVPN má smysl rozjet pouze na routeru, aby se po připojení člověk dostal do celé vnitřní sítě. Spouštět to kdesi na v NAS určitě ne. Navíc každý TP-Link, snad i ten nejhorší low-end, umí nějaký VPN server. Ty lepší modely pak OpenVPN a nově i WireGuard. Pochopitelně to ale znamená mít veřejnou IPv4, Compal přepnout do režimu bridge, v TP-Linku vytvořit účet ID (lze použít identický, co je pro Tether) a provázat s tímto routerem, pak nastavit DDNS a následně v TP-Linku spustit VPN server. Pochopitelně NAS by měl mít fixní IP adresu ve vnitřní síti, a to buď nastavenou přímo v NAS, anebo dle MAC ji nastavit v TP-Linku (Server DHCP / Rezervace adresy). No to není až tak pravda, VPN server si můžu pustit uvnitř kde chci a když tam budu správně rozdávat adresy, tak se dostanu všude. Před dvaceti roky mi tak běžel pptp server na Windows 2003 a pohoda. Je ale fakt, že dneska má v sobě VPN server kdejaká srágora, takže už to jde řešit na perimetru. Citovat Premium Profi - ALLinONE Vodafone Station WiFi 5, Vodafone TV Premium, CA modul Praha 6 Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Doporučené příspěvky
Přidat se ke konverzaci
Přispívat můžete okamžitě a zaregistrovat se později. Pokud máte účet, přihlaste se a přispívejte pod Vaším účtem.
Poznámka: Váš příspěvek vyžaduje před zobrazením schválení moderátorem.