Подключение к домашней сети со смартфона по VPN

Обсуждение ПО и его настройки
Ответить
AlexTVR
Сообщения: 29
Зарегистрирован: 01 фев 2019, 15:33

Добрый день!
Настроил микротик hap ac lite, прошивка 6.43.8 для домашней сети.
Подключен к интернет дом.ру, pppoe, серые ip.
Нужно настроить VPN для доступа к устройствам умного дома в домашней сети со смартфона, находясь за пределами домашней сети.
Подскажите наиболее рациональный вариант с учетом подключения к интернет и получения серых IP.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Нужно разобраться с вашим внешним IP адресом. В идеале дома нужен именно БЕЛЫЙ IP. Если дома нет белого IP и получить его невозможно, то есть много разных вариантов.
Начиная от покупки виртуального сервера в инете (и дальнейшей его настройкой), до подключения к уже готовым VPN серверам.
Из последних, наиболее известен сервис https://vpnki.ru/.


AlexTVR
Сообщения: 29
Зарегистрирован: 01 фев 2019, 15:33

"Нужно разобраться с вашим внешним IP адресом" - так серый он, серый.
Сервис https://vpnki.ru/ - платный.
А бесплатного варианта нет?


AlexTVR
Сообщения: 29
Зарегистрирован: 01 фев 2019, 15:33

"Использование DDNS в MikroTik на примере changeip.com" - https://howitmake.ru/blog/waildhand/163.html.
Этот вариант не годится? Или это уже устарело?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Давайте начнём с условий Вашей задачи:
а) имеем мобильные устройства с которых нужен доступ (устройства работаю через серые сети у сотовых провайдеров)
б) Ваше подключение дома - тоже имеет серую адресацию только
Чтобы одна сеть попала(имела доступ) в другую, одна из сетей должна быть с Интернета видна,
у нас по условиям это никак не выходить, отсюда следует ===>

1) простой способ:
купить у провайдера белый адрес (у домру-ру вроде такая услуга была заявлена)
Это проще, дешевле чем другие варианты и нет замудрений.

2) сложный вариант:
это сделать так, чтобы Ваш роутер с серым адресом изнутри уже подключался
к какому-то ВПН серверу, и Вы с устройств тоже это делали (я сейчас саму логику описываю),
и уже в этих каналах как-то сделать связку. Поэтому тут и нужен выделенный где-то отдельный сервер.
Что тоже не бывает бесплатно.

Решение за Вами, и не всегда решения лежат в плоскости техническом, а чаще порой
они лежат в коммерческой, в моральной, или ещё в какой-то....
Вам выбирать....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
AlexTVR
Сообщения: 29
Зарегистрирован: 01 фев 2019, 15:33

Большое спасибо! Все понятно.


AlexTVR
Сообщения: 29
Зарегистрирован: 01 фев 2019, 15:33

Есть еще вариант - использование DynDNS, в том числе сервиса микротик. Поделитесь опытом, кто использует удаленный доступ со смартфона, в том числе подключение к камерам в доме с использованием бесплатного сервиса DynDNS.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

AlexTVR писал(а): 02 фев 2019, 18:12 Есть еще вариант - использование DynDNS, в том числе сервиса микротик. Поделитесь опытом, кто использует удаленный доступ со смартфона, в том числе подключение к камерам в доме с использованием бесплатного сервиса DynDNS.
Вам же сказали, ваша проблема в сером ip и не один ddns сервис вам не поможет, если только этот сервис не связывает две точки через себя (такой сервис вряд ли будет бесплатным). Для начала решите проблему серого ip на своем микротике, а потом можете использовать абсолютно любой ddns, из тех что работают на микротик.


AlexTVR
Сообщения: 29
Зарегистрирован: 01 фев 2019, 15:33

Спасибо! Капец, проблему серого IP решать не хочется.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

AlexTVR писал(а): 02 фев 2019, 20:07 Спасибо! Капец, проблему серого IP решать не хочется.
DynDNS нужен будет, чтобы если провайдер Вам даст Реальный адрес, но ДИНАМИЧЕСКИЙ, чтобы Вы знали какой адрес на Вашем роутере
в данный момент времени, вот эта служба и помогает сопоставлять Ваш роутер(IP) с текущим адресом и с постоянным именем.
Также в вышеописанном поможет встроенная функция роутера - это технология Cloud (она даже проще, быстрее, и уже встроена и бесплатна).

А сейчас, Вы сидите за серым адресом, в Интернет Вас провайдер выпускает через свой Реальный адрес (и через этот адрес выходят
в Интернет могут сразу 10-100 пользователей), и даже если я попытаюсь стукнутся в такой адрес (или Вы стукнитесь) - попадём на провайдера,
а не на Вас именно.

Я к сожалению не знаю сколько стоит адрес в Дом-ру, ссылка на это просит войти сразу в Личный кабинет, но думаю, если Вам нужен
такой сервис, надо потратиться, другое решение ещё более сложное есть, но оно и сложнее и может быть и дороже.
Ну или если нет денег, а очень хочется, понизьте себе тариф (чтобы платить меньше), но подключите себе постоянный адрес.
ОБРАТИТЕ внимание - сейчас искал в Гугле как это всё делается, оказывается, (если я правильно понял),
даже если Вы подключите себе Реальный адрес, надо в Личном Кабинете ДОМ-РУ отключить NAT (там описывают что без этого
не будет доступа, что в целом мы и говорили).

P.S.
1) не забудьте после включения реального адреса, проверить Ваш роутер и настройки, все атаки,
попытки входа = всё сразу Вы увидите, или увидит/почувствует Ваш роутер. Так что это ещё и ответственность.

2) Я не знаю сколько стоит подключение, Ваш тариф и уж тем более сколько стоит разовое подключение
услуги АДРЕСА и её абонка, но думаю в любом случаи с ценами на Камчатке на сравниться.
Я за 45 Мбит (не гарантированные) плачу 2700р в месяц, а доп-услуги - за отдельные деньги.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить