VPN Pripojenie - cez TP Link 843 ND

[Rabbit-ko]

Ahojte dostal som od Telekomu novy routrer ZTE speedport entry 2i (manual ZTE ale v nemcine https://www.telekom.de/hilfe/downloads/ ... ntry_2.pdf). Pouzivam ho cisto ako prevod VDSL signalu na internet a pevnu linku. Za tento router som kupil TP LINK 843 ND (odkaz na simulator: http://www.tp-link.com/resources/simula ... /index.htm) ktory uz prideluje IP adresy...
V ZTE som nastavil presmerovanie portov na moj TP LINK 843 ND.
Vsetko funguje ked zadam dinamicku IP zo ZTE s portom pre TP Link843ND (napr: 23.238.45.20:8001) dostanem sa do TP Linku.

OTAZKA:
Siet medzi ZTE - TP Link (LAN kabel pripojeny do WAN) je 192.168.1.x
Da sa nastavit na mojom TP LINKU 843ND cosi ako VPN Pripojenie aby som sa pomocou neho vedel dostat na moju domacu internu siet 192.168.2.1, popripade 192.168.1.1 cize do routra ZTE od Tcomu? (Moju dynamicku IP ktoru dostavam od Telekom viem pomocou DNS serveru ktory som nastavil v routri ZTE)

Pre lepsiu orientaciu posielam obrazok s popisom

[Reklama]

[_vcn]

Takové zapojení vytváří vícenásobný NAT, který je zcela k ničemu. NAT a přidělování adres přes DHCP může zajišťovat a zajišťuje už zařízení ZTE speedport, tak proč je TP-LINK 843ND dalším zařízením s NATem a DHCP serverem, který akorát vytváří další zbytečnou síť? V tomhle TP-LINKu NAT deaktivovat nelze, takže bez něj nemůže routovat.

Navrhuji současné provedení sítě předělat tak, aby celá LAN síť byla v rozsahu 192.168.1.0/24, kde NAT a DHCP zajišťuje ZTE speedport.
TP-LINK 843ND bude nastaven následovně: vypnutý DHCP server, na LAN rozhraní bude pro možnost managementu nějaká statická adresa z rozsahu 192.168.1.0/24 a kabel ze ZTE bude připojen do LAN zdířky.

[Rabbit-ko]

Takové zapojení vytváří vícenásobný NAT, který je zcela k ničemu. NAT a přidělování adres přes DHCP může zajišťovat a zajišťuje už zařízení ZTE speedport, tak proč je TP-LINK 843ND dalším zařízením s NATem a DHCP serverem, který akorát vytváří další zbytečnou síť? V tomhle TP-LINKu NAT deaktivovat nelze, takže bez něj nemůže routovat.

Potrebujem riadit sirku pasma a router ZTE speedport ma velmi okliestene pracovne prostredie (upraveny sw pracovnikmi Tcomu), naviac sa neda do neho dostat z vonku ze ziaden port kedze ich maju rezervovane pracovnici Tcomu

Navrhuji současné provedení sítě předělat tak, aby celá LAN síť byla v rozsahu 192.168.1.0/24, kde NAT a DHCP zajišťuje ZTE speedport.
TP-LINK 843ND bude nastaven následovně: vypnutý DHCP server, na LAN rozhraní bude pro možnost managementu nějaká statická adresa z rozsahu 192.168.1.0/24 a kabel ze ZTE bude připojen do LAN zdířky.

Akoze v TPlink vypnem DHCP, ZTE bude priradovat IP adresy, co mi zaruci sirku pasma ktoru mam nastavenu

[_vcn]

Aha, teď už rozumím. Potřebuješ, aby na TP-LINKu fungoval Bandwidth Management. Ten bohužel funguje pouze v režimu Router, při zapojení zařízení jako switch ne.
Pokud jde o VPN: TP-LINK umožňuje pouze VPN Passthrough - tedy, že se ze své domácí sítě připojíš do VPN někde jinde. VPN Server neumí. Takže musíš použít jiný způsob, jak do své domácí sítě přistupovat.

Pak ale zmiňuješ ještě jednu věc, že se nedá dostat do zařízení 1 ze sítě pod 2. zařízením. Problém bych hledal v nastavení remote managementu v zařízení 1 (ZTE). Je možné, že remote management tam není povolen, takže se do web configu dá dostat jedině z LAN sítě zařízení 1.

[Rabbit-ko]

Aha, teď už rozumím. Potřebuješ, aby na TP-LINKu fungoval Bandwidth Management. Ten bohužel funguje pouze v režimu Router, při zapojení zařízení jako switch ne.
Pokud jde o VPN: TP-LINK umožňuje pouze VPN Passthrough - tedy, že se ze své domácí sítě připojíš do VPN někde jinde. VPN Server neumí. Takže musíš použít jiný způsob, jak do své domácí sítě přistupovat.

Takze nato aby som sa dostal do domacej siete z vonku potrebujem uplne ine zariadenie 2 (namiesto TP LINKU 843)

Pak ale zmiňuješ ještě jednu věc, že se nedá dostat do zařízení 1 ze sítě pod 2. zařízením. Problém bych hledal v nastavení remote managementu v zařízení 1 (ZTE). Je možné, že remote management tam není povolen, takže se do web configu dá dostat jedině z LAN sítě zařízení 1.

Presne do zariadenia 1 (ZTE) sa da dostat len cez LAN porty. Cez tento port mam spojeny zariadenia 1 (ZTE) a 2 (TPLINK843), existuje nejaka moznost?

[_vcn]

Jo. Zapomněl jsem zmínit, že první zařízení (ZTE) taky umožňuje pouze VPN Passthrough (nastavení ALG - pro NAT Traversal).
Takže je potřeba k problému přistoupit jinou cestou. Napadá mě vyzkoušet třeba OpenVPN - https://openvpn.net.

K remote managementu zařízení 1 - bohužel ani ve velmi podrobném manuálu jsem příslušné nastavení nedohledal.
Telekom si firmware upravil podle sebe a tak to dělají i ostatní provideři. No a v kompletním manuálu od jiného providera nic o remote managementu není (teda je, ale to je remote management pro spojení s nějakým aktualizačním serverem na straně providera). Takže nevím, kde hledat.

[Rabbit-ko]

Niekde som nasiel ze Mikrotic je celkom dobre zariadenie: https://www.alza.sk/mikrotik-rb941-2nd- ... d=18850057

chcel by som docielit:
1) pouzit ho ako hlavny router (ZTE o Tcomu by sluzil len ako prevodnik VDSL signalu na NET a telefonu linku)
2) VPN tunel aby som sa vedel dostat z vonku do domacej siete
3) vedel riadit sirku pasma (Bandwidth Control)
4) neviem ci dokaze sledovat online [napr v 5.sek intervaloch] stahovanie/odosielanie rychlost pripojenia danej IP (vo VIGOR 2700 je tato moznost nazvana MONITOR PRIETOKU DAT)

[_vcn]

Zařízení od MikroTiku jsou velmi schopná a funkcemi naplněná zařízení a jejich konfigurace, především na pokročilejší úrovni, není zrovna jednoduchá.

1) Ano, lze jej použít jako hlavní bránu.
2) MikroTik routerboardy umožňují zprovoznění např. OpenVPN Serveru, díky kterému bude možno se do domácí sítě dostat a navíc k tomu není potřeba, aby ZTE modem byl v bridge režimu (tzn. může zůstat tak, jak je, jen je potřeba přesměrovat port, výchozí port OpenVPN je 1194).
3) Ano, umí řídit šířku pásma a to na značně pokročilé úrovni. http://wiki.mikrotik.com/wiki/Bandwidth_Managment_and_Queues
4) Dokáže vést grafy vytížení např. dle interfaců a VLAN, ale to není přímo realtime sledování.
O realtime sledování něco málo zde: https://ispforum.cz/viewtopic.php?t=994

Já sám mám na domácí použití router Asus RT-N18U, který je bohužel dnes dost drahý, ale OpenVPN Server je v něm integrován a používám ho. Nemám sebemenší problém s přístupem do domácí sítě a věřím, že OpenVPN je spolehlivé řešení.