Mobilní připojení - veřejná IP adresa

Potíže a možnosti při volání ze sim karet Odorik.cz
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Mobilní připojení - veřejná IP adresa

Příspěvek od xsouku04 »

Pitomec píše:Potřebuju na jednom LTE routeru nahodit OpenVPN, abych se vzdáleně dostal do vnitřní sítě, kterou ten router vytvoří. A to bez veřejné IP možné není (nebo aspoň nevím jak, jestli to možné je). Spotřeba dat ale bude minimální, protože je to jenom občasná kontrola několika zařízení, jenž jsou k tomu routeru v jeho vnitřní síti připojena. Nechci tedy řešit nějaké business připojení s veřejnou pevnou třeba od Vodafone za několik stovek měsíčně, to je pro mě lepší, když sednu do auta a osobně tam na tu kontrolu zajedu. Bohužel v té síti za routerem není žádné PC ani nic podobného, kam bych se mohl vzdáleně připojit (TeamViewer) a z toho PC pak už v pohodě přistupovat přes web prohlížeč k těm zařízením.
Pokud má router veřejnou ip, pak se dá obejít dokonce i bez VPN, protože si prostě můžete přesměrovat port na zařízení, které chcete zrovna ovládat na dálku.
VPN může být naopak užitečné, pokud nemáte ani jednu veřejnou ip adresu. Veřejnou ip adresu poskytne VPN server. Dělal jsem to nyní nedávno. Náš openVPN server byl již zastaralý, a tak jsme si udělali nový Wireguard server pro interní potřeby Odorik.cz. Wireguard má vše potřžebné v linuxovém jádru, a tak v podstatě stačí nastavit další virtuální síťovku a zkopírovat veřejný klíč zařízení, co se má hlásit. Zátěž systému je minimální a i router za několik stovek uroutuje provoz v desítkýách MBit. Dokonce jsem uvažoval, že bychom to mohli nabízet i veřejně za odorik kredit. Umožnilo by to snadnější správu a nastavování VoIP telefonů a jiných zařízení, případně by se dalo přes to i telefonovat. Wireguard má několikanásobně nižší nároky na výkon hardware (oproti openVPN), protože dovede dobře využít všechna dostupná jádra. Další výhoda je, že nastavování se zdá být snadnější.

Existují nějaké takové služby? Skutečné náklady provozovatele takové VPN musí být hodně nízké, otázka spíše je, jestli je někdo ochoten to dělat. Nebezpeční jsou jen uživatelé streamovacích služeb, co mohou natočit až TB klidně zahraničního provozu.
Uživatelský avatar
Pitomec
Příspěvky: 2580
Registrován: ned 27. lis 2011 21:26:33
Bydliště: Brno

Re: Mobilní připojení - veřejná IP adresa

Příspěvek od Pitomec »

Jenomže pro použití WireGuard VPN by to znamenalo do toho LTE routeru od TP-Linku (co tam je) nahrát jiný, než oficiální soft (např. OpenWRT), jelikož ve standardu je v TP-Linku akorát OpenVPN - a to se mně zatím nechce. A bohužel ani není šance tam udělat nějaký vlastní server v PC nebo třeba v Raspberry Pi s WireGuard VPN, místo LTE routeru TP-Link tam dát jenom nějaký obyčejný LTE modem a fungovat takto. Zkusím ještě kontaktovat místního ISP na bezdrátu, jestli by neměl něco za pár peněz s veřejnou IP, třeba to bude schůdnější cesta.
Obrázek
Odpovědět