Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Brygga ihop två LAN via WAN med krypterad tunnel med rasperry PI?

1
Skriv svar
Permalänk
Medlem

Brygga ihop två LAN via WAN med krypterad tunnel med rasperry PI?

Hej!

Är det någon som känner till någon form av gateway project till rasperry PI som kan sätta upp krypterad tunnel mellan två LAN?

Mvh
Anders

Redigera
Citera flera Citera
Permalänk
Medlem

Kan komma att bli rätt slött och kräver mer konfiguration än att bara slänga upp två "Raspberry Pi's" i två olika nät, vad har du för router på dessa två ställen, kanske det är en bättre ide om dessa stödjer Site-to-Site över IPsec eller WireGuard?

Är lite Off Topic nu men kör själv pfSense och kör en Site-to-Site VPN till min bror som ocksså kör pfSense.

Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/8779163636.png[/img]

Redigera
Citera flera Citera
Permalänk
Medlem

Du kan köra en vanlig VPN-tunnel med IPsec

Redigera
Citera flera Citera
Permalänk
Medlem

På hemnätet har jag ubiquiti och det har ju stöd för detta. Men på kontoret jag precis skaffat har jag inte satt upp något nät ännu. I teorin är det bara att köpa ubiquiti saker på kontoret också men tyvärr är är deras gatways restonoterade tills i slutet av november. därav att jag tittar på en annan lösning.

Mvh
Anders

Redigera
Citera flera Citera
Permalänk
Medlem

En Raspberry Pi är överlag en rätt dålig router. Du hittar en kompetent med betydligt lämpligare hårdvara för nästan samma pris.

Eftersom RPi endast har en Ethernet-port så behöver du antingen en VLAN-switch, alternativt någon USB-Ethernet dongel. Sen kan du använda WireGuard, OpenVPN eller vad som helst för brygga näten.

Köp vettiga routers, t.ex Mikrotik eller någon Ubiquti

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av AndersL:

På hemnätet har jag ubiquiti och det har ju stöd för detta. Men på kontoret jag precis skaffat har jag inte satt upp något nät ännu. I teorin är det bara att köpa ubiquiti saker på kontoret också men tyvärr är är deras gatways restonoterade tills i slutet av november. därav att jag tittar på en annan lösning.

Mvh
Anders

Gå till inlägget

Köp någon billigare router som har stöd för Site-to-Site VPN eller titta om du kan hitta något billigt begagnat i väntan? Cisco routrar brukar gå rätt billigt på ebay.

Cisco 1921/K9 kan du säkert hitta för några hundralappar.

Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/8779163636.png[/img]

Redigera
Citera flera Citera
Permalänk
Medlem

Tailscale (https://tailscale.com) fungerar på raspberry pi till exempel.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av gonace:

Cisco 1921/K9 kan du säkert hitta för några hundralappar.

Gå till inlägget

Nackdelen är här att du måste ha rätt licens, svårt att få tag på uppdateringar, och det är omöjligt att få att fungera med en DynDNS-lösning.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av maDa:

Nackdelen är här att du måste ha rätt licens, svårt att få tag på uppdateringar, och det är omöjligt att få att fungera med en DynDNS-lösning.

Gå till inlägget

Jag har kört Dynamic DNS på en Cisco 1921/K9 utan problem, DDNS lades till i Cisco IOS 12.4 och om temporär lösning kanske man inte bryr sig så mycket.

https://www.firewall.cx/cisco-technical-knowledgebase/cisco-r...

Cisco tillhandahåller också uppdateringar gratis, i alla fall för just 1921, loggade precis in på mitt konto hos Cisco och där kan man ladda ned senaste IOS för 1921 utan problem.

Senast redigerat
Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/8779163636.png[/img]

Redigera
Citera flera Citera
Permalänk
Medlem

Se där, ja det finns tydligen "set peer dynamic", har jag helt missat.

Redigera
Citera flera Citera
Permalänk
Medlem

Tänk också på att minst ett ställe får inte sitta bakom cg-nat om det ska funka utan 3:e part.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av peso:

Tänk också på att minst ett ställe får inte sitta bakom cg-nat om det ska funka utan 3:e part.

Gå till inlägget

? Helt obegripligt!

Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/8779163636.png[/img]

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av gonace:

? Helt obegripligt!

Gå till inlägget

Du måste ha en riktig ip-adress. En del internetleverantörer som borde gå i konkurs låter flera kunder dela på ett ip och då kan ingen utifrån ansluta till en server eller vpn, t ex. Har du den situationen i båda ändar blir det inget.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av gonace:

? Helt obegripligt!

Gå till inlägget

Börja kolla om du har CG-NAT på dina 2 ställen du vill kommunicera mellan. Följ instruktioner t.ex. här för att kontrollera det: https://www.remoterig.com/wp/?page_id=3494

Har båda ställena CG-NAT så måste du använda dig av ett 3 ställe (i molnet som en tjänst du antingen köper eller sköter själv) som dina 2 ställen kan koppla upp sig via.

Har minst 1 ställe inte CG-NAT så kan du ordna att det andra stället kan koppla upp sig mot det första (som inte har CG-NAT) t.ex. via 2 raspberry pies med wireguard-mjukvara eller om motsvarande funktionalitet finns i dina routrar.

Redigera
Citera flera Citera
Permalänk
Medlem

Om förutsättningarna finns (minst 1 ställe utan CG-NAT) så har jag tidigare följt denna guide: https://engineerworkshop.com/blog/how-to-set-up-a-wireguard-v...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Aphex:

Du måste ha en riktig ip-adress. En del internetleverantörer som borde gå i konkurs låter flera kunder dela på ett ip och då kan ingen utifrån ansluta till en server eller vpn, t ex. Har du den situationen i båda ändar blir det inget.

Gå till inlägget

Så du tycker att Bahnhof borde gå i konkurs? Vi får inte glömma att internet-operatörerna ibland sitter i händerna på nät-operatören det är inte allt för enkelt att få tag på IPv4-block och vissa tjänsteleverantörer, så som Örebro/Kumla Stadsnät (Kumbro Stadsnät) som inte "tillåter" (eller inte har stöd för) IPv6.

Det är ju i sig rätt dåligt av nät-operatören.

Skrivet av peso:

Börja kolla om du har CG-NAT på dina 2 ställen du vill kommunicera mellan. Följ instruktioner t.ex. här för att kontrollera det: https://www.remoterig.com/wp/?page_id=3494

Har båda ställena CG-NAT så måste du använda dig av ett 3 ställe (i molnet som en tjänst du antingen köper eller sköter själv) som dina 2 ställen kan koppla upp sig via.

Har minst 1 ställe inte CG-NAT så kan du ordna att det andra stället kan koppla upp sig mot det första (som inte har CG-NAT) t.ex. via 2 raspberry pies med wireguard-mjukvara eller om motsvarande funktionalitet finns i dina routrar.

Gå till inlägget

Det där var mycket bättre förklarat än ditt förra inlägg, jag förstod vad du menade men inte alla gör det, så det är bättre att vara övertydlig än otydligt. Bra sammanfattat denna gång dock!

Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/8779163636.png[/img]

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara