OpenVPN - přístup k síťovým prvkům

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Explosion_CZ 4. 4. 2021 11:55

Zdravím,

mám doma domácí router TP-Link Archer C6. Z důvodu, že bych chtěl mít přistup do sítě i mimo domov, rozhodl jsem se o zprovoznění služby VPN. Za tímto účelem jsem vygeneroval certifikát OpenVPN, díky kterému se připojím do mé sítě i mimo domov.

Testování spojení jsem provedl tím, že jsem na mobilu připojen přes mobilní sít (4G) a při zapnutí VPN si můžu pingnout třeba na NTB, případně otevřít rozhraní routeru přes 192.168....

Bohužel mi ale nejde spojení přes AirPlay (respektive třeba tzv. přeposlat video z YT do SmartTV) nebo případně zobrazit síťovou složku.

Přemýšlel jsem, čím by to mohlo být a napadlo mě:
Celá moje domácí síť je nulová (192.168.0.X) a můj telefon po připojení do VPN dostane 192.168.1.X - změnit to bohužel nejde. (Router napíše, že to nemůže být stejný subnet.) Na druhou stranu pingovat funguje...

Budu rád za každou radu.

Pěkný den

PS: Nevím, zdali jsem téma zařadil správně, kdyžtak prosím moderátory o přesun.
Explosion_CZ
Junior

Odeslat příspěvekod vladimir 6. 4. 2021 15:55

Síťovou složku bys měl bez problémů připojit pomocí IP-adresy, např. \\192.168.0.5\název sdílení.

Airplay nepoužívám, tedy neporadím. Jenom tak přemýšlím, na co ti je Airplay přes VPN? To jako třeba z kavárny/školy/práce chceš streamovat video domů na TV?
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod Explosion_CZ 7. 4. 2021 06:38

Děkuji za odpověď.

Síťovou složku vidím, respektive mi ale nejde nic otevírat.
Jedná se o síťovou složku typu SMB a když se chci do ní podívat, jakoby zmrzne. Když se opět připojím na Wi-Fi, funguje to ok.

Je možné, že firewall mobilu (používám iOS) přistup blokuje k hlediska bezpečnosti.

K AirPlay: O samotné AirPlay mi nejde, ale spíše mě zarazilo, že když VPN má jakoby zajišťovat, že jsem virtuálně ve své lokální síti, že mi nejde přeposílat třeba video z YouTube na SmartTV. Hlubší význam to nemá. Zde předpokládám, že by to mohl blokovat firewall routeru.

Každopádně, pro mě je důležité, že spojení VPN mi funguje, ostatní výše uvedené věci jsou jen maličkosti...
Explosion_CZ
Junior

Odeslat příspěvekod JirkaVejrazka 7. 4. 2021 14:01

VPN spojeni zajisti, ze jsi "skoro" na stejne siti. Neni to ale uplne stejna sit a nektere sitove protokoly nebudou spravne fungovat (resp. pro jejich spravne fungovani je potreba dobre nastavit tu VPN, coz zase muze prinest jine problemy).

Kazdopadne SMB (sdilena slozka) by pres IP adresu fungovat melo. Pokud ne, jde mozna o spatne nastaveni fireawallu na routeru, ale to se takhle na dalku tezko odhaluje.
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Explosion_CZ 9. 4. 2021 08:14

Děkuji za příspěvěk.

Díval jsem se do nastavení routeru a pod záložkou firewall mám pouze 1 možnost, a to SPI Firewall - zapnuto.
Další možnosti konfigurace firewallu v routeru nevidím.

Rozhraní security dál pokračuje DoS Protection, což předpokládám, že neovlivňuje VPN.
Explosion_CZ
Junior

Odeslat příspěvekod JirkaVejrazka 9. 4. 2021 09:11

To je problem techto "uzivatelsky privetivych" routeru - bohuzel neni mozne nastavovat veci do hloubky, protoze vetsina nastaveni je pred koncovym uzivatelem skryta.

Pak uz zbyva jen zkoumani logy na tom stroji, kde je sitova slozka. Nebo analyzovat sitovy provoz necim jako Wireshark. Bez toho se tezko zjisti, proc SMB nefunguje. Bohuzel ani jeden z tech postupu neni pro laika, ktery takovou vec uvidi poprve v zivote. (to neni mysleno ve zlem, jen realita).

Bohuzel, vic se asi poradit neda :(
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Explosion_CZ 10. 4. 2021 07:35

Ano, jedná se od domácí router za cca 1000,- Kč. Jsem rád, že vůbec mi umožňuje nastavit VPN server. To, že nejde SMB složka je už maličkost.

Každopádně děkuji za příspěvek.
Explosion_CZ
Junior


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků