Na jednom místě mám standardní Internet s statickou IP (to je moje hlavní místo). Mám UDM Pro.
Moje vzdálené místo je na nějaké půdě v “prostředku ničeho” a mám tam Starlink s USG-3P. Na tomto místě mám kamery a protože je Starlink CGNat, nemohu se přímo připojit.
Poslední dva roky jsem používal SSH tunel z systému na vzdáleném místě za CGNat. Fungovalo to většinou, ale asi šestkrát se spojení přerušilo a musel jsem jít na vzdálené místo, abych to znovu spustil (mám možnost vzdáleně vypínat a zapínat zařízení, ale někdy to nestačí).
Už mě to trochu unavuje a rád bych udělal Site-to-Site VPN s Unifi, ale nedaří se mi to rozchodit. Nemáte někdo návod nebo jak na to? Mám přístup k Cloud Key na vzdáleném místě, takže mohu měnit nastavení, ale nemohu SSH nebo RDP do systémů na vzdáleném místě, protože SSH tunel se nemůže navázat.
Díky!
Ahoj! Děkujeme, že jsi zveřejnil na r/Ubiquiti!
Tento subreddit je zde, aby poskytoval neoficiální technickou podporu lidem, kteří používají nebo chtějí proniknout do světa produktů Ubiquiti. Pokud jsi ve svém příspěvku ještě nepopisoval problém, prosím, uprav ho a přidej co nejvíce užitečných detailů.
Ubiquiti nabízí skvělý nástroj pro plánování umístění přístupových bodů a další otázky týkající se návrhu sítě na:
Pokud uvidíš, že někdo šíří dezinformace nebo porušuje pravidlo “nebuď fašista”, nahlas to!
Jsem bot a tato akce byla provedena automaticky. Pokud máš jakékoli otázky nebo obavy, kontaktuj prosím moderátory tohoto subredditu.
Pokud upgradujete USG na UCG-Ultra, správa site je mnohem jednodušší, vyžaduje minimálně jednu lokalitu s veřejnou IP. Hlavní možností s USG je IPSEC a normální recept, který stále funguje, pokud vím. Nezkoušel jsem, ale předpokládám, že by bylo možné konfigurovat to s CGNAT adresou, i když se bude iniciovat pouze v jednom směru, tj. CGNAT na veřejnou IP. Tunel nevadí, kdo ho iniciuje, hlavně že jeden ano. Po několik let jsem provozoval 3-členné s2s připojené USGy, a přežily různé změny veřejné IP, kdy jedna strana měla dočasně zastaralou adresu, protože musí být pevně zadané a nemohou používat DDNS.
I s s2s stále rád udržuju alespoň jeden Cloudflare tunel na NAS nebo RPI jako sekundární způsob přístupu.
100 % nejméně bolestivé řešení je upgradovat Starlink na UCG Ultra a prostě použít site magic. Podle mého je to vlastně pouze Wireguard na pozadí, ale je to velmi jednoduché na správu a prostě to funguje.
Použijte serverovou stranu Wireguard na hlavním internetu a peer na straně Starlinku.
Pokud je to jen pro RDP, nejjednodušší a nejspolehlivější způsob je použít ZeroTier. Je to jednoduché, efektivní a prostě to funguje. ZeroTier odstraňuje potřebu výměny hardwaru na obou stranách a úplně obchází problémy způsobené CGNAT.
Děkuji, pracuji na tom a moje hlavní místo stále hlásí chybu, když používám 0.0.0.0 jako peer site (přepnul jsem na staré nastavení, protože jsem četl, že je to jediný způsob). Existuje nový způsob nastavení IP peer site, protože opravdu nevím, jaké je IP peeru?
UCG mi je noví, nahradí to USG nebo můj Cloud Key (který mám na Raspberry Pi)?
Děkuji, podívám se na to. Nemohu dostat site-to-site, aby fungovalo, protože se ani jedna strana nepřipojí. 95 % mého použití je pro RDP, takže pokud to funguje, může to dočasně vyřešit můj problém.
Děkuji!
Můžete zkusit dát si vlastní IP, například 169.254.x.x. Co je důležité pro IPSEC, je shodný sdílený klíč a schopnost starlinkové strany se dostat na hlavní stránku s reálnou veřejnou IP. Obě strany by měly mít stejný falešný nebo nedosažitelný CGNAT ve svém registru tunelu (local/remote samozřejmě vyměněno).
Je to váš router, který také hostí UniFi Network.