- Toto téma obsahuje 25 odpovedí, 9 hlasov, a bola naposledny upravená pred 9 years, 2 months od
.
-
Príspevky
-
Caute, tymto by som chcel poprosit niekoho ochotneho mi pomoct na jednej strane s navrhom, napokon aj v realizacii par veci. Pre objasnenie, skusim co najkratsie popisat co mam a co by som chcel:
asi najprv co by som chcel: do routera TP LINK WR1043ND posledna verzia, teraz kupeny – nahodit DD-WRT alebo openWRT, ak je to vobec mozne, a spojazdnit na nom VPN server… z toho co som cital, malo by to ist… ak by sa toto podarilo, bol by som rad – samozrejme, ruka v ruke mi ide o bezpecnost mojej siete, cize potrebujem niekoho kto by mi povedal kde mam ocividne diery a ako ich zaplatat.
– dalsia vec, potreboval by som vyriesit online ulozisko pre fotky z iphonov, jednak aby nezaberali miesto vo fonoch, jednak aby boli pristupne ked ich chcem niekomu ukazat (napr. na navsteve). Automaticky sa mi ponuka applovske riesenie vo forme icloudu, kupit 20GB za 0,99 alebo 200GB za 5eur ci kolko, by ma nezabilo, zial som velmi nepochopil princip fungovania fotostreamu, napriek tomu ze Itunes Match pouzivam odkedy ho spustili a neviem si ho vynachvalit. Ak by som to aj pochopil, stale ma mata bezpecnost fotiek a videi v cloude, predsa len, hudba je daco uplne ine, nepotrebujem svoje dieta v nejakych fotokolazach na pornostrankach…a to nie som ziaden paranoik :) cize pre mna idealne by bolo riesenie, nieco odfotim, posle sa mi fotka domov na disk a tam bude fyzicky ulozena, nebude mi zaberat miesto vo fone ale budem ju mat pristupnu.
dalsia vec, pristup k dokumentom na domacom macu – toto by ale asi poriesila ta VPNka… momentalne fungujem na teamvieweri a bezobsluznom pristupe – tu mam napr. velky problem nastavit si prebudzanie macu zo spanku cez siet.. nemozem ho uspavat – vie niekto co s tymto?
a posledna vec – vyriesit online stream filmov z lacie network space do pocitaca mimo domu…zrejme je opat riesenim VPN?no a k tomu ako to mam momentalne spravene:
doma optika 100/100, spominany router TPlink – orig. firmware, funkcny pristup zvonka – vypnuty DHCP, vypnuta wifi, vsetky pristroje nan pripojene maju rezervovane IP adresy previazane s MAC adresami – cez wifi by sa mi nemal pripojit tym padom nikto…
– 1gb switch TP link, vsetko co sa dalo napojit kablom je na kabli
– Apple Airport Express – vyuzivany len ako AP na wifi, pre zariadenia co nemaju LAN, a na streamovanie hudby do receivera…
– NAS lacie network space 2 – na nej len filmy, ziadne citlive data – funkcne FTP/SMB, UPnP a DLNA, pristup aj zvonka, prenos dat (up/download) ziaden problem cez ftp klientov, streamovanie mi ide len na ipade alebo iphone cez appky ako napr. AirPlayer, v ramci domacnosti ho vidim samozrejme ako sietovy disk a hram si z neho online, pristup do dashboardu aj na dialku cez forwardnuty port – lacie nezalohujem, tie data na nej nie su nijako vzacne
– apple tv 2, jailbreak – filmy taham z lacie, prip. minimacu
– minimac – hlavny domaci komp, na nom mam uplne vsetko pre mna dolezite, vr. veci ktore by som celkom rad ochranil pred cudzimi… rodinne foto, firemne dokumenty a podobne… na miniku je 2x user, ja a syn, kazdy ma svoje apple id, icloud…mame na nom spolocny len iTunesMatch ucet, teda moj – minik ma samostatny externy disk na ktorom fici time machine
– nejake to PC s WIN ktore su v tomto momente asi nepodstatne a a LG mediaplayer fungujuci cez DLNA, tahajuci z lacie (niekto by mi mohol poradit aj so zalohovanim WIN :( absolutne netusim co s tym)
– 2x iphone – ja a syn, kazdy svoje AppleID, iba na iStore a iTmatch pouzivame obaja moje ID, mame jeden zdielany spolocny fotoalbum na vybrane fotky
– obcas pracovny MacBook, na ktorom by som chcel v kancli obcas kuknut film z domacej lacie a na ktorom potrebujem mat pristup k domacemu minimacuna vsetkych dolezitych masinkach mam team viewer s vytvorenym kontom a bezobsluznym pripojenim (netreba zadavat kod, ale pripajam sa automaticky z opravnenych klientov, ktory su pevne definovani v zozname, cize mam pocit ze som urobil vsetko pre bezpecnost), ked nieco potrebujem z domu do prace a naopak, pripajam sa cez to a kopirujem si dokumenty ako blbec cez prenos suborov…
mozno to mam vymyslene komplikovane, neviem, potrebujem poradit, nie som uplny pako a vsetko som si spravil sam ale su veci na ktore si netrufam a fakt by mi bodlo keby sa nejaky „uchyl“ co sa v tom vyziva prihlasil s navrhom a pomocou :) dakujem
noo sice nemam zaplatenu pevnu IP ale orange mi ju za 5 rokov zmenil len raz, posledne 3 roky je stale rovnaka… co je FW pravidlo???
Nejde o pevnu ale skor o verejnu IP a tu v pripade VPN budes potrebovat. A FW myslel gman predpokladam FireWall ale to rovnako nieje riesenie.
ok, neviem ci rozumiem vsetkym pojmom… verejna IP je providerom pridelena adresa mojmu routeru ktory sa pripaja na net ano? tak tu mam niekolko rokov rovnaku, 95.XX.XX.XX… a niekolko rokov sa bezne cez nu pripajam domov na router, lacie ftp atd… priamo zadanim tejto IP + za dvojbodkou cislo portu na ktory mam nastaveny v routeri forward na to ktore zariadenie… z toho co viem tak mi pride naozaj najjednoduchsie upravit ten router na DD-WRT a spravit na nom VPN server.. nechce sa mi uz kupovat ziadnu dalsiu krabicku ak to nebude vyslovene nutne…
este predtym ako sa tym niekto zacne vazne zaoberat – router ako VPN server je riesenie nudzove. mizerna rychlost, pretoze Openvpn je narocne na procesor.
ak by si rozmyslal nad PPTP alebo L2TP, tak to rovno pusti napriamo bez VPN, tymito VPN nema vyznam sa zaoberat.
Orange ma externe IP adresy a presne tak ako si podotkol, u Fibernetu sa zmeni maximalne raz za dlhu dobu, aj to musis restartovat opticky konvertor.
mas dve moznosti:
– Kupis si NAS, ktory ma to, co ty potrebujes – ulozisko, „cloudove“ sluzby a vie fungovat ako VPN server, ktory vykonovo sice nie je ziadna vyhra, ale omnoho vykonnejsi ako router
– port forwarding uz mas, to je druha moznost.konfiguracii OpenVPN na routeri sa vyhni, pokial nemas dvojjadrovy router s 1GB RAM
a na automaticky upload fotiek na pouzivatelom definovane ulozisko nie je mozny, pokial viem. iba ak by na to existovala aplikacia do iphonu (ako to robi dropbox)
dik za komenty… mozes mi pls. objasnit toto? „ak by si rozmyslal nad PPTP alebo L2TP, tak to rovno pusti napriamo bez VPN“… mozno moc spekulujem a pritom riesenie je priamov minimacu? ci ako?
ten tp link ma Qualcomm Atheros QCA9558@720MHz 64MB ram a 8MB flash – cize asi ee?
joo, to ma nenapadlo, ze ten upload fotiek asi nevyriesim… a ak mam rozmyslat nad dropbox, to mozem rovno predplatit icloud a vyuzit fotostream..
ok, v prvom rade, viete mi niekto pomoct vyriesit wake on lan na minimacu v teamviewri? teamviewer priamo umoznuje nastavenie ip adresy na wake on lan, vsetko som nastavil podla navodov a aj tak nefunguje
PPTP a L2TP su prelomitelne protokoly, zbytocne plytvanie vykonom. napriamo = tak ako to mas teraz
na Wake on Lan by si potreboval tu VPN, aj tu si nie som isty ci to pojde. Magic packet (potrebny na zobudenie cez WoL) ide na port 7 alebo 9, nastav si port forwarding na port 7 a 9 UDP tak aby smerovan na mac mini na rovnaky port. a skontroluj si, ci mas teamviewer WoL konfigurovany na tom istom porte
ked toto nepomoze tak neviem, nikdy ma nenapadlo zobudit pocitac z internetu
ako to je s icloudom vlastne ? nie je to nahodou dvojmo v telefone ? nezabera fotka v priecunku „fotoaparat“ a aj „fotostream“ dvakrat miesto ? alebo fotostream su nahlady iba ? lebo mne sa to cele akosi nezda :-D a videa sa nedavaju na fotostream nie ? ci uz ano ?
nechcem tu do nikoho vrtat ani nic podobne, ale OpenVPN by ti v podstate vyriesilo 90% tvojich problemov a aj 90% buducich. To ze @s3030150 napisal: „router ako VPN server je riesenie nudzove. mizerna rychlost, pretoze Openvpn je narocne na procesor.“ toho sa vobec nedrz. Ja osobne mam VPN server na routri Asus RT-N66U do ktoreho mam pripojenych dalsich 7 domacnosti cez VPN (tiez asus routre ale uz lacnejsie RT-N16, RT-N12, RT-N10U) + dalsich 5 klientov sa pripaja z mobilov a PC a absolutne ziadny problem. Taktiez som uz vytvaral VPN server, kde serverom bol lacnejsi Asus RT-N16 a taktiez kde bol serverom uplne lacny RT-N10U aj RT-N12. S Tomato firmwarom je to bez problemov mozne – len pokial si to nikdy nerobil, tak samozrejme zabijes dost casu studovanim (tak ako ja). Napr. aj teraz jej pripojenych 10 klientov na VPN SERVER c.1 https://db.tt/3FppgFUm a este podotknem, ze mi dany router robi 2 VPN servery sucasne a taktiez dokaze robit zaroven este aj 2 klientov.
dufo vedel/mohol by si mi s tym pomoct? s terminalom nie som moc kamarat, sice som si zvladol vyrobit home made fusion drive, ale co som studoval, na flashovanie routra si netrufam..ked tak, xpalo@zoznam.sk
dikmimochodom, na tej lacie mi po 4 rokoch nonstop prevadzky odisiel disk, takze mam dalsiu dilemu, ci kupit za kilo novy disk, alebo dat 3x tolko a kupit najlacnejsiu synology NAS… a inak, co som pozeral tie lacnejsie synology, tiez maju procaky okolo 800mhz ako v tom routri, akurat viac ram, takze verim tomu ze pre moje potreby ten router ako vpn server bude stacit
No mal si to pekne premyslene :-) moj nazor je ale taky , ze si spravit vpn server u niekoho kto ponuka VPS na nejakom linuxe a cez openvpn protokol urcite nie pptp a l2tp. Na nete je milion how to manualov podla systemu co si das na VPSku. Na svojom routri doma si das dd-wrt a tam das nastavenie aby cela tvoja komunikacia sla cez tu tvoju vpn (na openvpn). to znamena ze vsetky zariadenia co mas doma a vsetky zariadenia co sa budu pripajat na tvoju vpn z inych sieti (mobilnej, verejna wifi) budu mat ip adresy z rovnakej mnoziny a masku podsiete rovnaku (nebude ti treba team viewer co je tiez svojim sposobom bezpecnostna diera). Na iphone si das openvpn klienta a po pripojeni sa na vpnku si cez aplikaciu na to urcenu kludne prides na svoj disk (ja mam v airport extreme napojeny usb) a stiahnes fotky a subory ktore chces. Samozrejme je vsetko sifrovane. Rozdiel oproti tomu co chces je ten , ze v tvojom pripade orange vie co robis no ak by si vsetku svoju komunikaciu presmeroval na svoju vpn tak nebude o komunikacii vediet nikto (za predpokladu ze si spravne nastavis na svojom vsetky security policy) ani provider netu tej domacej ani tej ked budes v Kuala lumpure na letisku a budes sa potrebovat pripojit na wifinu a stiahnut si foto ako si sa lyzoval v lomnickom sedle aby si sa pochvalil novemu kamosovi z ciny ktoreho si spoznal v lietadle :-D.
P.S. dnes uz by som asi radsej kupil nieco NASkove ako napr qnap ako riesit pripojenie disku cez airport extreme ale ide to a som s tym spokojny.len doplnim, ze ak presmeruje kopmlet celu komunikaciu cez VPN, tak bude cela rychlost jeho pripojenia zavisla na rychlosti uploadu VPN servera…
Ja osobne by som sa nebla toho co Orange (resp. ktorykolvek poskytovatel internetu sleduje alebo nie) – len samozrejme je dobre mat VPN server doma, pretoze mas potom pristup do svojej domacej siete odkialkolvek a to sifrovany a dovolim si tvrdit aj bezpecny.
Ak chce byt clovek na internete anonymny, tak je velmi dobre riesenie TOR (samozrejme opat na ukor rychlosti), ale to uz je uplne mimo tuto temu…
duFo mozes sa mi pls. ozvat na xpalo@zoznam.sk? podarilo sa mi natiahnut open wrt (barrier breaker) aj s luci, ale dalej sa pohnut neviem. resp. nech sa mi ozve ktokolvek kto mi s tym je ochotny pomoct, napr. aj cez team viewer. Potrebujem na tom spojazdnit USB LTE modem a pokial mozno aj tu VPN. dik
asi obnovim tuto temu, konecne som zasa na optike, troska som zrevidoval zariadenia a domacu siet, no a „zdedil“ som router tp-link archer C2 ktory sa mi zatial javi lepsi ako moj povodny wr1043nd a zial aj lepsi ako apple extreme aj expres. snad sa mi este niekedy hodia. Som uz tyzden vsetkymi zariadeniami na wifi z archera, kable som zatial netahal a ani asi uz nebudem, vsetko facha ako ma, stremovanie, net aj sietove pristupy, rychlost aj stabilita paradna, moznosti nastaveni este lepsia.
v podstate k uplnej spokojnosti potrebujem este jednu vec, na archerovi rozbehat alt. firmware a vpn server. je tu niekto kto by mi s tym helfol?
na tom 1043 sa mi podarilo rozbehat alt. fw (gargoyle) aj s podporou lte modemu v usb, ale flashoval som ho po par flashkach alkoholu a uz ani neviem ako som to spravil ze mi to rok fungovalo :D teraz by som ho rad vyuzil mimo domu ako vpn klienta do mojej siete, potrebujem ale spojazdnit ten server a toto uz asi sam nedam :)dakujem za odpoved… toto vlakno sa taha a meni uz nejaky ten piatok, takze nie vsetko v nom je aktualne. fotky ani nemam moc potrebu riesit, mam 200gb na icloude co bohato postacuje, iMasinky mam nastavene tak ze posielaju fotky na icloud a na zariadeniach su optimalizovane a miesta v iphone mam habadej. skor mi ide o bezne subory, hlavne pracovne. momentalne pouzivam idrive, aby som mal pristup k datam hocikde. ale neviem ci to je to prave orechove. kedze icloud drive je vlastne len synchronizacna sluzba, principialne mam ale vsetky subory fyzicky na vsetkych kompoch pripojenych na drive. tak to je a ak som to spravne pochopil, inak to nastavit nejde. cize, to iste mam doma na disku aj v praci na disku (aj ked schovane niekde v systeme), na icldrv je len akysi synchronizacny subor, aj ked nie doslova, je to v podstate zaroven zaloha. stacilo by mi mat vsetko sukromne doma a pracovne v praci a vpn k tomu :) ci? navyse, zaujima ma to, kopu veci som riesil a vyriesil aj ked som ich nakoniec nevyuzil, take rozsirenie obzorov, skola hrou alebo ako to nazvat :)
- Musíte byť prihlásený, aby ste mohli odpovedať na túto tému.