Možná jednoduchá nebo zřejmá odpověď, ale rád bych navázal VPN tunel mezi dvěma lokalitami, jednu jako hlavní kancelář a druhou jako pobočku, ale stává se, že internet na těchto lokalitách je za NAT, buď od pronajímatele nebo ISP (které nemohu ovlivnit). Je možné takový VPN tunel navázat? Pomůže služba typu DynDNS nebo jiné řešení pro tuto situaci? Díky!
Pokud jste za CGNAT nebo jinak nemůžete získat veřejnou IP adresu pro směrování portů, nejlepším řešením je použití řešení typu ZeroTrust, např. Tailscale, které s ER605 nefunguje.
Je to však docela triviální. Můžete to udělat i s párem AppleTV4k s nakonfigurovaným směrováním podsítě v administrátorské konzoli Tailscale.
Zřejmě je preferován drátový ATV4k. Mám rozsáhlou distribuovanou síť Tailscale s směrováním podsítě a výstupními uzly pouze s AppleTV 4k a funguje dokonale.
Je to poněkud zvláštní přístup, ale jsou opravdu stabilní a vyžadují velmi málo údržby ve srovnání s něčím jako mini PC nebo RPi.
Konfigurováno, otestováno, zabalené, odesláno na vzdálené místo a jednoduše fungují.
Pokud je za NAT pronajímatele, zeptejte se jich, jestli je možné vám dát vlastní IP, nebo si na to nevzpomínám, ale mohou vám udělat nájemníka v jejich síti. Pokud ne, máte několik možností podle vašeho odvětví (pokud jste regulováni).
Nevím, jak by fungoval Tailscale, je to stojí za to prozkoumat. Další možností je použít VPS jako centrální bod.
Může být, že jsou na stejné ISP? Pokud ano, směrovač “hlavní kanceláře” pravděpodobně bude dosažitelný.
Pokud ne, budete pravděpodobně muset implementovat nějaké řešení typu prostředníka. Příklady jsou VPS nebo pokud chcete zůstat u řešení spravovaného Omada, třeba si pořídit jeden rackový router a umístit ho na místo, kde má veřejnou IP.
Ne, nejsou, jsou to domácí ISP, což znamená, že je těžké získat veřejnou IP. Jaká řešení prostředníka bych měl hledat? Pokud bych získal veřejnou IP na jedné straně, mohl bych alespoň navázat jedno směrování jednosměrně pomocí obou ER605? Děkuji!
Ano, veřejná IP na obou koncích by to výrazně zjednodušila. Řešení prostředníka by mohlo zahrnovat VPS nebo jiný router Omada umístěný někde s veřejnou IP (například v colocation). Cílem je, že obě vaše stávající lokality naváží VPN připojení na tento prostřední bod.
Nemáte zač.
Je to skutečně unikátní a jednoduché řešení. Vím dokonce o docela velké firmě, která začala používat Apple TV jako součást své sítě k vytvoření ad-hoc vícestranného VPN.