Propojení dvou lokalit pod jednu statickou veřejnou IP

[HonzaCX]

Mám internet na chalupě, kde mám bezpečnostní kamery. V tomto místě nemám statickou IP. Doma mám k internetovému připojení i veřejnou statickou IPv4.
Na chalupě mám router ASUS 4G-AC53U, doma ASUS AX58U. Oba routery umožňují nastavení VPN serveru i VPN klienta.
Lze nějak obě místa propojit tak, aby kamery na chalupě měly IP adresy přidělené DHCP od routeru doma?

[milsimr]

Ano; doma (připojení s veřejnou IPv4) nastavit VPN server na routeru, na chalupě pak na routeru nastavit k serveru připojení skrze VPN klienta. Na klientském routeru by pak mělo stačit vypnout DHCP server (na server bude nutno ještě pro VPN klienty určit rozsah adres).

[HonzaCX]

Bohužel nepomohlo. V záznamu routeru doma se objevilo:
Jul 29 18:29:44 pptp[10870]: pppd 2.4.7 started by asus_admin, uid 0
Jul 29 18:29:44 pptp[10870]: Connect: pptp0 <--> pptp (veřejná IP routeru na chalupě)
Jul 29 18:29:44 pptp[10870]: local IP address 192.168.50.1
Jul 29 18:29:44 pptp[10870]: remote IP address 192.168.50.201
Jul 29 18:29:44 pptp[10870]: MPPE 128-bit stateless compression enabled
Bohužel na IP 192.168.50.201 není aplikace routeru dostupná, ale na ping odpověď přichází.
Kamery se ale k domácímu routeru nepřihlásily. Nemůže to být tím, že pokud má router na chalupě vypnuté DHCP, tak se kamery pokoušejí získat IP od poskytovatele internetu, ale tu nedostanou, protože je poskytnuta jen jediná a tu dostal router?

[milsimr]

Tak DHCP zkus znova zapnout. A co se odpovědi na tvůj dotaz týče; ne, protože seš za NATem routeru, tak připojená zařízení nemohou získat IP od ISP.

[vladimir]

Bohužel na IP 192.168.50.201 není aplikace routeru dostupná, ale na ping odpověď přichází.

Jaká aplikace? Myslíš administraci?

Adresa 192.168.50.201 je adresa LAN části routeru, nebo jenom tunelu? Protože druhá strana tunelu může mít adresu z jiné sítě, než používá vzdálená síť. Já mám VPN síť vybudovanou na Mikroticích a tam mám lokální síť, VPN síť a vzdálenou síť a abych mohl komunikovat z lokální sítě do vzdálené sítě, musím si vytvořit statickou routu, aby směřovač věděl, že se vzdálená síť nenachází v internetu, ale za VPN.

[JirkaVejrazka]

Presne jak pise vladimir, problem je v routovani. Sice jsi propojil obe lokality, ale routery porad nemaji duvod tu VPN pouzivat.

Musis nastavit na routeru na chalupe, aby provoz z kamer (nebo vsechen provoz, to je na tobe) neposilal primo ISP do Internetu, ale skrz VPN.

A router doma je potreba nastavit tak, aby odpovedi na ten provoz z VPN posilal zpet do VPN.

[HonzaCX]

Bohužel na IP 192.168.50.201 není aplikace routeru dostupná, ale na ping odpověď přichází.

Jaká aplikace? Myslíš administraci?
Adresa 192.168.50.201 je adresa LAN části routeru, nebo jenom tunelu? .

Ano, myslím administraci. Nyní jsem pokročil, že v domácí síti se dokážu připojit k administraci routeru na chalupě na https://192.168.50.201:8443/. Při vypnutém DHCP na routeru na chalupě, kamery z chalupy IP od routeru doma nezískaly. Router doma pro VPN vyhradil 10 IP ...201-210. Přes VPN se připojil z chalupy pouze router na x.x.x.201.
Stále mě napadá, že se kamery pokoušejí získat IP u mobilního providera, který poskytuje internetové připojení pro router na chalupě, když router nemá zapnuté DHCP. Nenapadá mně, jak by se nastavilo, aby si pro IP sáhly přes VPN.

[JirkaVejrazka]

"Při vypnutém DHCP na routeru na chalupě, kamery z chalupy IP od routeru doma nezískaly." - ani nemohly, DHCP funguje na principu broadcastu, tj. pouze v lokalni siti. Pokud nenastavis DHCP relay.

Proc potrebujes, aby si kamery pro IP sahly pres VPN? To nedava moc smysl.

Abych byl konkretni - mohl bys mezi routery zprovoznit L2 VPN, pokud to jejich firmware umoznuje, pak by ti chodily i ti broadcasty. Ale nestoji to za problemy s tim spojene.

[HonzaCX]

"Proc potrebujes, aby si kamery pro IP sahly pres VPN? To nedava moc smysl.

Protože doma mám statickou veřejnou adresu a mohu tedy zvenku snadno přistupovat ke všem zařízením za routerem.
Chápu tedy odpověď tak, že nelze jednoduše router přinutit, aby zařízení za ním získaly IP přes VPN. Pravděpodobnně by bylo možné, aby kamery přes VPN získaly IP, ale musely by podporovat přihlášení se jako VPN klient. Kamery ale nic takového nenabízejí.

[JirkaVejrazka]

Protože doma mám statickou veřejnou adresu a mohu tedy zvenku snadno přistupovat ke všem zařízením za routerem.

Jenomze tohle vubec nijak nesouvisi s tim, jak ty kamery ziskaji IP adresy. Uplne klidne je mohou mit prirazene staticky nebo rezervovane pres MAC adresu na routeru na chalupe a bude to fungovat.

Jedine podminky jsou aby se IP adresy kamer nemenily a aby byly dosazitelne z routeru doma. Ani jedno z toho nepotrebuje "DHCP pres VPN".

...aby kamery přes VPN získaly IP, ale musely by podporovat přihlášení se jako VPN klient

Tohle trochu vypada jako by ses pokousel rozbit bednu kladivem ulozenym v te bedne.

Asi by bylo lepsi, kdybys opustil svoje predstavy o tom, jak veci funguji a nechal si jen poradit v tom, jak veci udelat. Neber to ve zlem.

[HonzaCX]

Asi by bylo lepsi, kdybys opustil svoje predstavy o tom, jak veci funguji a nechal si jen poradit v tom, jak veci udelat. Neber to ve zlem.

Nechám si poradit, zvláště když mnou navržený způsob byl nesmysl.
Mým cílem je mít kamery na chalupě dostupné z internetu a pokud možno neplatit DDNS.

[JirkaVejrazka]

V poradku, potrebujes zajistit tyto veci:

1) stabilni IP adresy pro kamery. Je uplne jedno, jestli jim priradis pevne IP adresy nekde v jejich nastaveni nebo jim udelas rezervaci na DHCP serveru routeru na chalupe

2) VPN mezi routerem na chalupe (klient) a routerem doma (server) - to uz, zda se, mas hotove.

3) na obou routerech nastavit routovani jak jsem uz popisoval driv. Pokud si s tim neporadis sam, napis detailne kde mas jake site (ip adresa, maska) - minimalne pro sit doma a na chalupe.

4) presmerovani portu na routeru doma, aby nektere prichozi pozadavky presmeroval na kamery na chalupe. Kvuli bezpecnosti by bylo lepsi, abys na ne pristupoval take pres VPN (jinou nez mezi chalupou a domovem), ale neni to nutne.