Propojení se s místem, které má veřejnou IP

Poskytovatelé a technologie, dial-up, ADSL, kabel, optika, bezdrátové připojení

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Da Gony 15. 7. 2021 11:07

Ahoj, nevím, jestli toto téma zařadit v Odrážce Sítě a internet do Připojení / Služby nebo server/housing, ale dotýká se to tak všech....

Konkrétně. Já doma nemám veřejnou IP a chtěl bych ji (ne v plném rozsahu, stačí třeba pár portů), jenže přes providera to nejde.

Znám místo , kde když jsem připojený, mám veřejnou IP a ověřil jsem, že pokus o připojení zvenčí projde až na to zařízení (to, kterým jsem připojen na toto místo). Toto místo je ale daleko, takže také ho není možné fyzicky propojit domu (kromě toho je to asi 3km daleko a mimo přímo viditelnost přes potok, les, silnice). Nezkoušel jsem všechny porty, natož protokoly jiné než UDP/TCP, ale pouze TCP/port 80, ale pokládám to za důkaz, že zařízení má veřejnou IP a ne jen nějakou náhodu, že port 80 by byl automaticky forwardovaný na random novou adresu. (Mohl jsem rovnou vyzkoušet ICMP ping.). Takže prosím v rámci dotazu pokládajte, že tam veřejné IP adresa je, za fakt.

Samozřejmě tam nemám přístup k routeru, mohu se tam jen připojit se svým zařízením.

No a já potřebuji to propojit domu, nemusí to být routované, bohatě stačí, když to bude tunelované přes SSH (které iniciuji doma).

A chtěl bych poradit, jako to celé udělat od fyzické instalace(nebo spíše zvolení řešení a jak to napájet) zařízení (přeci jen musím tam mít nějaké zařízení připojené) a pak poradit nějaké nejlepší řešení po "transportní stránce".


Napadá mě k tomu, že by šla z hlediska topologie jen tahle možnost. Že to místo bude muset být dvojité hrdlo (provoz tudy bude přicházet i odcházet přes tentýž router), takže když třeba půjde provoz mezi mým NASem doma a nějakým surfařem v Kadani, takže to bude muset jít z Kadaně do jednou toho místa, kde mám píchlé to zařízení, podruhé z toho zařízení domu (zabalené v ssh), čili od nadřazeného routeru potečou dva toky (nezáleží, zda NAS bude stahovat nebo uploadovat; ale vždy ty toky budou v části té trasy od krabičky přes první router až po několik dalších routerů v opačných směrech)....

Snad je to pochopitelné co, chci, díky za náměty
Da Gony
Junior
Uživatelský avatar

Odeslat příspěvekod JirkaVejrazka 15. 7. 2021 14:13

Jednoduche reseni je na tom zarizeni s verejnou IP adresou zapnout routovani a pripojit se k nemu "z domova" pomoci VPN, treba OpenVPN. Pak uz je to jen otazka routovani a prekladu adres, coz oboji na tom stroji s verejnou IP adresou muzes udelat.

Nerozumim tomu, jestli tam "zarizeni" uz je nebo neni, protoze mluvis o tom, ze ses pripojil na port 80, a zaroven ze tam muzes neco nainstalovat. Kazdopadne tohle klidne zvladnesna nejakem Raspberry Pi nebo obdobnem zarizeni, bude to jen prehazovat pakety lopatou z jednoho virtualniho interface na druhy a prepisovat hlavicky paketu. Plus nejake sifrovani, ale to dnes neni problem.
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Da Gony 15. 7. 2021 14:17

Tim zapnuti routovani myslis sysctl.net.ipv4.forwarding=1? To zarizeni bude vsudy vseho pripojene jen do jedne skutecne site (kdyz nepocitam prave ty virtualni vpn rozhrani).
Da Gony
Junior
Uživatelský avatar

Odeslat příspěvekod JirkaVejrazka 15. 7. 2021 14:33

Ano. Bude pripojene do dvou siti - jednu jsi napsal a druha bude pro VPN klienta, ktery se pripoji (a pres ni ten provoz presmerujes "domu")
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Da Gony 18. 7. 2021 19:47

A jak vyřešit komplikaci že já moje IP adresa(neveřejná) je IPv4 a toho vzdáleného místa IPv6?
Da Gony
Junior
Uživatelský avatar

Odeslat příspěvekod JirkaVejrazka 19. 7. 2021 11:38

Nijak jednoduse - musel bys pres dalsi sluzbu, ktera by delala preklady (treba Teredo), ale pak uz se ti to zacne dost komplikovat.
JirkaVejrazka
Mírně pokročilý


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků