Zewnętrzne IP

[Behlur_Olderys]

Hej, 

Mam taki zestaw: router + SIM z Play, do tego podłączam RPi z Ubuntu. Pytanie brzmi: co trzeba zrobić, żeby uzyskać dostęp do RPi spoza sieci lokalnej?

Czy to w ogóle możliwe w takim układzie? Jeśli nie, to jak?

Wyobrażam sobie, że trzeba skądś - od operatora pewnie - uzyskać zewnętrzne IP i potem jakoś podpiąć je na routerze... Ale diabeł tkwi w szczegółach, a może ktoś już coś takiego ma i wie?

Przyjmę każdą radę

[diver]

13 minut temu, Behlur_Olderys napisał(a):

Pytanie brzmi: co trzeba zrobić, żeby uzyskać dostęp do RPi spoza sieci lokalnej?

 

Nie ma znaczenia czy to Ubuntu, czy Windows. Musisz mieć dostępny jakiś adres publiczny. Najlepiej stały publiczny adres IP. Trzeba by pewnie kupić tę dodatkową usługę u operatora. Nie wiem tylko, czy ten router od operatora umożliwia przekierowanie portów z sieci lokalnej do publicznej. Ale większość routerów taką możliwość ma.

 

 

[lkosz]

Zasada jest taka, że tyłkiem do internetu wystawia się te usługi, które mają być publiczne (tj. każdy może sobie skorzystać), reszta ma być nierutowalna z zewnątrz.

 

VPS np. w OVH lub hetznerze, spinasz VPNem z raspberry, terminal roboczy też do VPN i już. W ten sposób też możesz mieć dostęp do sieci domowej, kwestia routingu.

W openvpn potrzebujesz ustawić topologię subnet, certy generujesz sobie używając easyrsa, dodatkowo zabezpiecz openvpn kluczem HMAC.

Edytowane 18 Listopada 2023 przez lkosz

[piotrfie]

Zakładam, że to problem z cyklu, jak podłączyć astrobudkę.

Jeśli się nie dostanie publicznego IP dla urządzenia komórkowego (a to niestety prawdopodobne), to, jeśli na swoim domowym routerze ma się adres publiczny, można by spróbować uruchomić serwer VPN. Wtedy niech to ten Ubuntu z RPi łączy się do serwera VPN. Komputer z którego chcesz się dostać do RPi też podłączyło by się do tego VPNa. Jeśli odpowiednio VPN skonfigurować, aby nie izolował klientów to komp i RPi powinny się w tej VPN-owej sieci widzieć nawzajem.

[apolkowski]

Nie wiem jak jest w Play, ale np. w orange można użyć serwera ddns (dynamiczny DNS). Wtedy nawet cykliczna zmiana adresu IP nie przeszkadza w dojściu do udostępnionej usługi. Mam tak wystawione np. kamery monitoringu i allsky w kilku lokalizacjach. Używam no-ip. W wersji darmowej konieczne jest potwierdzenie konfiguracji raz na miesiąc.

[Tayson]

Jak dobrze pamiętam,  to jedynie w play nie ma opcji stałego ip

[ko20]

10 hours ago, Behlur_Olderys said:

Hej, 

Mam taki zestaw: router + SIM z Play, do tego podłączam RPi z Ubuntu. Pytanie brzmi: co trzeba zrobić, żeby uzyskać dostęp do RPi spoza sieci lokalnej?

Czy to w ogóle możliwe w takim układzie? Jeśli nie, to jak?

Wyobrażam sobie, że trzeba skądś - od operatora pewnie - uzyskać zewnętrzne IP i potem jakoś podpiąć je na routerze... Ale diabeł tkwi w szczegółach, a może ktoś już coś takiego ma i wie?

Przyjmę każdą radę

W Play nie dostaniesz publicznego adresu IP. Jak się chcesz dostać do Maliny za tym LTE, to tylko różne opcje vpn pozostają.

Serwer vpn w domu jeśli masz publiczne IP.

Server vps na nim postawiony serwer vpn

Są też usługi vpn że stałym adresem.

 

Większość routerów lte można przedstawić w tryb bridge. Wtedy adres ip który Tobie przydziela operator, jest bezposrednio na malince. Ale jeśli to adres publiczny to cały świat ta malinkę widzi.....

[stfn]

Tailscale!

 

Najlepsza rzecz, używam go do łączenia się z moim homelabem z zewnątrz. Instalujesz klienta na RPi i na urządzeniu z którego chcesz się łączyć. To bezkonfiguracyjny VPN, po prostu działa, polecam!

[MateuszW]

Najprościej to teamviewer zainstalować, jest na Raspberry Ale jak ma być to dostęp Ssh, to ostatnio odkryłem stronkę ngrok.com. Zakładasz konto, pobierasz plik wykonywany na Raspberry, dodajesz klucz, dodajesz do autostartu i działa. Raspberry rejestruje się w tym serwisie i dostajesz na stronce dedykowany adres i port do połączenia. 

Nie jest to pewnie najlepsza metoda ale na pewno prosta i darmowa. Działa na publicznym adresie i bez żadnych przekierowań.

 

[beny]

2 godziny temu, stfn napisał(a):

Tailscale!

 

Najlepsza rzecz, używam go do łączenia się z moim homelabem z zewnątrz. Instalujesz klienta na RPi i na urządzeniu z którego chcesz się łączyć. To bezkonfiguracyjny VPN, po prostu działa, polecam!

Potwierdzam, łatwość konfiguracji w Tailscale to coś pięknego. Wszystkie swoje urządzenia mam połączone w sieci Tailscale. Do naszych zastosowań jest kompletnie darmowe.

[tomekL]

Ja się w to bawiłem, jak ciągnąłem internet z Play. Tak jak koledzy napisali Play nie udostępnia publicznego IP. Żeby przeskoczyć ten problem wykupiłem sobie usługę vps w serwisie tiktalik.com i skonfigurowałem dostęp do sieci domowej z wykorzystaniem OpenVPN. Czyli uzyskałem dostęp do komputerów w domu ze świata zewnętrznego, mogłem korzystać z usługę takich ja zdalny, ssh. Ten tiktalik.com kosztował mnie około 10zł na miesiąc. Do dyspozycji mamy serwer z 1GB RAM + 20GB dysku, system w zależności od upodobań, linuxy oczywiście za darmo.

[Behlur_Olderys]

W dniu 19.11.2023 o 10:59, stfn napisał(a):

Tailscale!

 

Najlepsza rzecz, używam go do łączenia się z moim homelabem z zewnątrz. Instalujesz klienta na RPi i na urządzeniu z którego chcesz się łączyć. To bezkonfiguracyjny VPN, po prostu działa, polecam!

 

W dniu 19.11.2023 o 13:45, beny napisał(a):

Potwierdzam, łatwość konfiguracji w Tailscale to coś pięknego. Wszystkie swoje urządzenia mam połączone w sieci Tailscale. Do naszych zastosowań jest kompletnie darmowe.

 

 

 

OMG

Chłopaki nie wiem co powiedzieć.

Długo już robię w komputerach, ale jeszcze nie widziałem produktu tak doskonałego, jak Tailscale.

 

Instalacja login i już. Dosyć że nic nie trzeba konfigurować to jeszcze od razu jest super panel admina i ponadawane DNS-y wg hostname. 

 

Dzięki temu mogę sobie sprawdzić na komórce nawet status RPi z kamerką, a adresy są ultra przejrzyste.

 

No, dziękuję bardzo za dobrą radę. Trochę się bałem tej konfiguracji, a tu w 20min wszystko ogarnięte:)

 

Tylko mały tip:

Jak się nie ma przeglądarki / ekranu na RPi to trzeba zrobić jeszcze tailscale login, bo tailscale up nie zaloguje się bez browsera chyba....

[beny]

No dokładnie, to jest super serwis!

To jeszcze ciekawostka, a raczej fajny ficzer (coś podobnego do ngrok), FUNNEL: https://tailscale.com/kb/1223/funnel/

[Borucza]

Równie dobry jak Tailscale jest ZeroTier czyli prywatny VPN P2P https://www.zerotier.com/. Używam go z Asiair za pośrednictwem routera przemysłowego Rut240 LTE (z kartą prepaidową).

ZeroTier do 100 hostów jest bezpłatny.