VPN na router abych byl jakožto ve vnitřní síti

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Zynk 26. 3. 2020 15:04

Ahoj. Mám dotaz: potřebuji vytvořit VPN (vzdálený přístup) na router abych byl připojen jakožto ve vnitřní síti LAN. Předem díky za rady.
Zynk
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 26. 3. 2020 16:13

A mas na tom routeru verejnou IP adresu? Pokud ne, tak to neudelas.
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Zynk 27. 3. 2020 13:21

Ano mám. Pevnou veřejnou. Vzdálený přístup mi běží normálně ale potřebuji VPN abych byl ve vnitřní LAN síti. Dik
Zynk
Kolemjdoucí

Odeslat příspěvekod Chipoun 27. 3. 2020 13:28

Jaký máš přesně router?
Chipoun
Mírně pokročilý

Odeslat příspěvekod soban 27. 3. 2020 14:50

A kde je problém?

Buďto to router umí takže nastavit a jedu, nebo to neumí pak třeba pohledat zda to umí nějaký alternativní FW.

a Pokud nic tak musíš přesměrovat porty na nějaký PC uvnitř a ten nakonfigurovat pro VPN.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod Zynk 27. 3. 2020 21:42

Router Cisco RV320. Není mi jasný když na něm nastavím VPN jestli budu přistupovat přímo pod IP a :portem nebo jestli musím nakonfigurovat VPN i ve vlastním síťovém rozhraní compu ze kterého budu přistupovat? V routeru by to mělo být SSL VPN port 10443 a nějaký login.
Zynk
Kolemjdoucí

Odeslat příspěvekod Doggg 28. 3. 2020 10:18

No k vpn se musíš z těch zařízení připojit VPN. Nebo jak si to představuješ?
Doggg
Junior

Odeslat příspěvekod Zynk 29. 3. 2020 20:55

Potřebuju vzdáleně vidět vnitřní síť
Zynk
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 30. 3. 2020 10:29

Definuj "videt".

Jsou v podstate dve moznosti - bud VPN funguje na IP vrstve (3. vrstva ISO/OSI) a muzes koumunikovat se stroji ve vnitrni siti pomoci IP adres. To je v danem pripade nejbeznejsi a nejlepsi reseni.

Druha moznost je udelat to na 2. ISO/OSI vrstve, coz vypada jako bys byl primo na te siti - vidis vsechnu komunikaci, kterou bys videl primo na dane siti. Ale taky pres VPN prenasis spoustu zbytecnosti, ktere nepotrebujes.

Vzhledem k tomu jak se ptas - na routeru nastavis VPN a definujes parametry pripojenych klientu (treba z jakeho rozsahu maji mit IP adresy). Jakmile se klient pripoji pres VPN, ma moznost komunikovat se stroji z vnitrni site - na tech pak uz nic nastavovat nemusis.
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Zynk 30. 3. 2020 14:57

Jiří > ano to potřebuji. V závěru si to shrnul výborně. Potřebuji "vidět" AP za routerem - odpadá tím forwarding a translation - portování na AP. Prostě vzdáleně abych byl připojen jako na vnitřní síti jako když jsem na lan portu v místě. Díky
Zynk
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 30. 3. 2020 15:34

Proc by tim odpadal forwarding a NAT? Ale to je moje posledni otazka, nemuzes po mne chtit abych te k reseni dokopal.

Napis co *presne* znamena "videt na AP" - jake AP to je a jakym programem ho potrebujes videt za jakym ucelem, Zatim se motame v kruhu "ja si myslim ze potrebuju VPN" coz vubec nemusi byt pravda.
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Zynk 30. 3. 2020 15:52

jde o dvě wifi AP a jejich správu které jsou za routerem. pokud se na ně chci vzdáleně podívat a vzhledem k tomu že jde o TP-Link wifi repeater tak to vyžaduje aplikaci Tether. Pokud jsem na vnitřní síti dostanu se na ně normálně pod IP adresou vnitřní sítě
Zynk
Kolemjdoucí


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků