Ahoj,
Má někdo úspěšně nastavený Unifi Express jako VPN bránu pro cestování? Plánuji cestovat a chci, aby moje zařízení bylo připojeno přes mou domácí veřejnou IP adresu.
Co jsem v minulosti dělal, bylo nastavení VPN na každém zařízení, ale raději bych měl router, alespoň když jsem v hotelu (bude tam drátové ethernetové připojení).
Doma mám Dream Machine. Představuji si, že by to fungovalo tak, že nastavím pravidlo provozu, které bude vše posílat přes toto site-to-site spojení. Je to možné?
Pokud máš vždy připojení kabelem, je to v pořádku. Zjistil jsem, že mnoho hotelů již nenabízí kabelem připojení, což je méně ideální, protože nelze využít WiFi jako WAN.
Nápad (směrovat veškerý provoz přes VPN) je pevný, i když v tomto případě bych pravděpodobně nastavili UX jako klienta Wireguard a UDM jako server Wireguard.
Koupil jsem během Amazon Prime dne router GL.Inet Opal. Má schopnost připojit se k více zdrojům pro WAN, například wireless, wired, USB tether a může směrovat veškerý provoz přes VPN.
Dokonce má na straně fyzický spínač pro vypnutí/zapnutí VPN tunelu.
Aktuálně mám nakonfigurováno OpenVPN na UDMP, protože v té době mi Wireguard dával problémy.
K tomu přidávám OrangePi Zero 3 pro pihole a moje cestovní síť je kompletní.
Používám svůj UX jako cestovní směrovač, protože obvykle nemám problém získat kabelové připojení v hotelích. Používám site magic, který propojuje moje dvě místa s mým cestovním routerem.
Můžeš dobře použít unifi mesh ap, stačí se do něj SSH-ovat a nastavit mu správnou externí IP a port, aby to fungovalo doma i na cestách.
Když ho odpojíš od kabelu, automaticky přejde na mesh, ale budeš muset do svého controlleru v unifi přidat hotelové WiFi jako WiFi v síťovém řadiči, aby to opakovalo signál. Je to, co dělám, ale většinou je tam router, do kterého ho mohu přímo zapojit.
Mám starý GL.inet Slate pro toto. A funguje skvěle při připojení zpět ke mně přes unifi 3.
Super, díky. Vyzkoušel jsi, jestli směruje veškerý provoz přes druhý server?
Můžeš mi trochu blíže vysvětlit, co tím myslíš? Obvykle mám také ethernetové připojení, protože většinou zůstávám v Hyatt/Hilton. Ale v těch vzácných případech bych měl zájem o to, co děláš ty. Díky.
Site magic nesměruje internetový provoz, ale ostatní provoz mezi místy, což mi funguje.
Promiň, vypustil jsem to z hlavy.
Můj řadič je vystaven online, ale to funguje i s UI.com. Při nastavování zařízení pokud se SSH-ujete a nastavíte inform URL jako vlastní doménu nebo svou statickou domácí IP, můžete zařízení vzít téměř kamkoli, pokud lze zapojit do ethernetu. Pokud je WiFi, které má, nastavené jako mesh, ale není připojené k drátu, přejde do čistého režimu repeater-mesh automaticky, což je způsob, jak se připojuji s externí budovou k domácí WiFi.
Vezmu ho s sebou na dovolenou a pokud ho nemohu zapojit, udělám z telefonu hotspot s stejnou WiFi konfigurací jako doma, AP ho automaticky opakuje. Pokud máte internet, nastavíte v controlleru v domácí síti hotelové WiFi jako izolovanou WiFi, AP si nastaví konfiguraci a také to opakuje. Vypnete hotspot a máte všechna zařízení s internetem s konfigurací domácí WiFi, ale AP používá internet opakováním hotelové WiFi.
Snad to dává smysl.