UPC TC7200 konfiguracja VPN-u do domowej sieci

Wszystko na temat pozostałych metod dostępu do internetu, czyli łącza przewodowe (TPSA, Dialog, Netia).

Moderator: Moderatorzy

ODPOWIEDZ
p-maz
Użytkownik forum
Posty: 35
Rejestracja: 2007-06-26, 17:55
Lokalizacja: Wrocław

UPC TC7200 konfiguracja VPN-u do domowej sieci

Post autor: p-maz »

Witam,
chciałbym mieć możliwość podłączenia się VPN-em do domu z zewnątrz- żeby podłączyć się zdalnym pulpitem (lub mieć dostęp do kamery IP).
UPC nie ma stałego IP. Jakie musiałbym zakupić urządzenie, aby skonfigurować w miarę bezpiecznego VPN-a w którym dało by się skonfigurować również dyndns-a. Bo zapewne defaultowe urządzenie upc nie ma takiej funkcjonalności.
Będę wdzięczny za pomoc.
Neostrada 2048, LINKSYS WRT54GL, iPlus UMTS
Awatar użytkownika
Jo_gurt
Guru bezprzewodowy
Posty: 16330
Rejestracja: 2007-11-16, 21:49
Lokalizacja: Lublin

Re: UPC TC7200 konfiguracja VPN-u do domowej sieci

Post autor: Jo_gurt »

Od razu mówię, że nie będzie to super trywialne zadanie.
Wstaw jakiegoś mini-kompa (Raspberry?) i zrób na nim serwer vpn.
Dodatkowo potrzebny będzie albo NAT na nim albo routing statyczny na kamerze.
Może łatwiej np. zdalny pulpit do Windowsa, o ile masz wersję pro lub VNC?

Albo mix: VNC do RPi.
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: UPC TC7200 konfiguracja VPN-u do domowej sieci

Post autor: key »

Jo_gurt pisze:Od razu mówię, że nie będzie to super trywialne zadanie.
Dlaczego nie?
OpenVPN leci na kazdym routerze opartym na OpenWRT (Tomato, DD-WRT, Gargoyle,......), Freetz, .....
Jo_gurt pisze:Dodatkowo potrzebny będzie albo NAT na nim albo routing statyczny na kamerze.
Wszystko zalatwiasz na routerze. Jak sie dobrze zastanowisz, to poza routerem nie jest Ci nic innego potrzebne.
p-maz pisze:Bo zapewne defaultowe urządzenie upc nie ma takiej funkcjonalności.
A ma mozliwosc przelaczenia w tryb bridge? albo przynajmniej umozliwienie ustawienia DMZ, w najgorszym wypadku routing portow?
Nie pomagam na PW.
Awatar użytkownika
Jo_gurt
Guru bezprzewodowy
Posty: 16330
Rejestracja: 2007-11-16, 21:49
Lokalizacja: Lublin

Re: UPC TC7200 konfiguracja VPN-u do domowej sieci

Post autor: Jo_gurt »

No tak, wykluczyłem podwójny NAT.
Masz racje, tak będzie prościej.

Ale RDP/VNC jeszcze prościej.
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: UPC TC7200 konfiguracja VPN-u do domowej sieci

Post autor: key »

To pudeleczko dziala w roznych trybach, ja n.p. przestawilem je jako bridge. Tylko - u mnie robi sie to przez WWW, bezposrednio na serwerze ISP.

Problem jest w tym, ze UPC ma dopasowany pod siebie soft, ktorego nie znam.

RPD/VNC to niepotrzebne otwieranie dziur w FW. Jesli juz, to lepiej postawic prosty serwer SSH i zrobic tunel, np:

ssh -L 80:192.168.123.234:80 moj.dom.com

Loguje sie na moj.dom.com i przenosi port 80 komputera 192.168.123.234 na port 80 localhost.
Nie pomagam na PW.
Awatar użytkownika
Jo_gurt
Guru bezprzewodowy
Posty: 16330
Rejestracja: 2007-11-16, 21:49
Lokalizacja: Lublin

Re: UPC TC7200 konfiguracja VPN-u do domowej sieci

Post autor: Jo_gurt »

key pisze:To pudeleczko dziala w roznych trybach, ja n.p. przestawilem je jako bridge. Tylko - u mnie robi sie to przez WWW, bezposrednio na serwerze ISP.
W UPC wyłączyli Bridge z tego co pamiętam.

A rdp i vnc są przyzwoicie szyfrowane.
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: UPC TC7200 konfiguracja VPN-u do domowej sieci

Post autor: key »

Przestawienie w tryb bridge robi sie po stronie providera (punkt nie jest dostepny z menu uzytkownika) - trzeba dzwonic. Zreszta nawet jak sie nie da, to i tak pewnie jest w sieci jakis router - nie ufa sie czemus, nad czym nie ma sie kontroli.

RPD i VCN sa moze i przyzwoicie szyfrowane, ale jednak sa to nastepne dziury w FW za ktorymi stoja potencjalnie atakowalne programy. Ja wole miec jeden SSH niz x programow o ktorych aktualnosc musze dbac. Kiedy ostatni raz robiles update FW na routerze?
Nie pomagam na PW.
Awatar użytkownika
Jo_gurt
Guru bezprzewodowy
Posty: 16330
Rejestracja: 2007-11-16, 21:49
Lokalizacja: Lublin

Re: UPC TC7200 konfiguracja VPN-u do domowej sieci

Post autor: Jo_gurt »

Przestawienie w bridge robi się różnie, zależnie od konfiguracji jaką ma ISP. Może byc przez panel abonencki a może byc przez www routera. W UPC nie ma już możliwości na tym sprzęcie, przynajmniej nie było już ze dwa lata temu, kiedy wyłączyli tę konfigurację. Wątpię, żeby się z tego wycofali. Niedawno miałem ubee i też wyłączyli razem z aktualizacją fw. Szczęśliwie się pozbyłem i tego.

U siebie akurat mam za router mikrotika, aktualizacje są relatywnie często. Ale to trochę co innego niż domowe pudełka.
p-maz
Użytkownik forum
Posty: 35
Rejestracja: 2007-06-26, 17:55
Lokalizacja: Wrocław

Re: UPC TC7200 konfiguracja VPN-u do domowej sieci

Post autor: p-maz »

Dziękuje bardzo za odpowiedź
bardzo chętnie zrezygnuje z tego urządzenia. Przeklikując je na szybo nie znalazlem możliwości ustawienia bridge mode.
Bardziej mi zależało na czymś bardziej podstawowym abym nie musiał wstawiać żadnego mini-kompa. Funkcjonalność jest na pewno dużo większa i bezpieczeństwo na pewno też ale czy warto, dla małej prywatnej domowej sieci.
Tak, myślałem, żeby łączyć się do siebie z klienta typu OpenVPN.
Jakie urządzenie miałbym kupić, aby mieć możliwość skonfigurowania VPN, do tego DDNS.
Kiedyś korzystałem z hamachi i RDP na win 7 pro.
Kiedy ostatni raz robiles update FW na routerze?
Przyznam się, że nie robiłem. Wersja którą mam to std6.02.11, z 2014 r.
Neostrada 2048, LINKSYS WRT54GL, iPlus UMTS
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: UPC TC7200 konfiguracja VPN-u do domowej sieci

Post autor: key »

bardzo chętnie zrezygnuje z tego urządzenia.
Tylko ze nie dasz rady - masz DOCSIs a co za tym idzie dedykowane urzadzenie koncowe. Pomaga tylko rozmowa z ISP i przejscie w tryb bridge.

Masz jakis router za TC7200?
Jakie urządzenie miałbym kupić, aby mieć możliwość skonfigurowania VPN, do tego DDNS.
Budzet?
Nie pomagam na PW.
p-maz
Użytkownik forum
Posty: 35
Rejestracja: 2007-06-26, 17:55
Lokalizacja: Wrocław

Re: UPC TC7200 konfiguracja VPN-u do domowej sieci

Post autor: p-maz »

Co mam za TC7200? w tej chwili nie mam. Miałem linksysa, którego kiedyś wykorzystywałęm do neostrady. mam go w stopce, czyli WRT54GL.
Co do budżetu... to tak w ramach racjonalnego podejścia.
Jeśli coś co, będzie w miarę łatwo konfigurowalne, obsługiwało w trybie "prostym" openvpn i ddys to okolice 500 zł są dla mnie akceptowalne/ plus minus 200-300 zł.
czyli 200 zł i 800 zł.
Ale jak mi powiesz, że za 800 zł kupie urządzenie które będzie mega bezpieczne i upardy dupek sie do mnie nie włapie to też kupie. Chociaż najchętnie za 200 zł. Ale w granicach rozsądu. To DOMOWA sieć. a nie biznes.
Neostrada 2048, LINKSYS WRT54GL, iPlus UMTS
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: UPC TC7200 konfiguracja VPN-u do domowej sieci

Post autor: key »

Na WRT stawiasz Tomato z VPNem i sprawa zalatwiona.

Pozostaje Ci sie zastanowic, jak go wepniesz:
1.) jako router (podwojny NAT)
2.) jako czysty serwer OpenVPN
To DOMOWA sieć.
Ja w domowej sieci, za TC7200 (tylko ze w trybie bridge) mam Fritza 7390. Kombajn z OpenVPN, telefonia, DECT, faxem, sekretarka, serwerami DLNS.....
Wlasnie dlatego ze jest to siec domowa ;)
Nie pomagam na PW.
p-maz
Użytkownik forum
Posty: 35
Rejestracja: 2007-06-26, 17:55
Lokalizacja: Wrocław

Re: UPC TC7200 konfiguracja VPN-u do domowej sieci

Post autor: p-maz »

Dzisiaj pogadałem trochę na infolinii UPC i nie da się ustawić brige mode na urządzeniu tc7200. Zostaje tylko przekierowywanie portów na inne urządzenie (czyli na mojego WRT). Albo zmiana urządzenia na Ubee, które ma taką funkcjonalność.
A mógłbym zrobić w taki sposób:
UPC tc7200 (przekierowanie jakiegoś portu do WRT) -> podpięcie fizycznie WRT (na WRT tomato VPN i DDNS?) -> dalej komputer stacjonarny po kablu -> i kamera IP po kablu
To byłby wtedy podwójny NAT?

Mógłbym Cię poprosić abyś wskazał mi linka skąd mogę pobrać dla wrt54gl tomato VPN PL? Nie chciałbym jakieś śmiecia ściąnąć. Zabawa na weekend :)
key pisze:Ja w domowej sieci...
Ty jesteś profesjonalistą, specjalistą. A ja laikiem :)
Neostrada 2048, LINKSYS WRT54GL, iPlus UMTS
Awatar użytkownika
Jo_gurt
Guru bezprzewodowy
Posty: 16330
Rejestracja: 2007-11-16, 21:49
Lokalizacja: Lublin

Re: UPC TC7200 konfiguracja VPN-u do domowej sieci

Post autor: Jo_gurt »

p-maz pisze:Albo zmiana urządzenia na Ubee, które ma taką funkcjonalność.
Już nie każdy :/ Bronią się przed bridgem.
p-maz pisze:UPC tc7200 (przekierowanie jakiegoś portu do WRT) -> podpięcie fizycznie WRT (na WRT tomato VPN i DDNS?) -> dalej komputer stacjonarny po kablu -> i kamera IP po kablu
To byłby wtedy podwójny NAT?
Tak.
p-maz pisze:Mógłbym Cię poprosić abyś wskazał mi linka skąd mogę pobrać dla wrt54gl tomato VPN PL?
Ten powinien być ok.
http://tomato.groov.pl/download/K24/bui ... 24-VPN.trx

Jaką masz wykupioną przepustowość?
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: UPC TC7200 konfiguracja VPN-u do domowej sieci

Post autor: key »

Dzisiaj pogadałem trochę na infolinii UPC i nie da się ustawić brige mode na urządzeniu tc7200.
Da sie, tylko nie chca. Nie pasuje im to do pomyslu dodatkowej sieci WiFi na koncowkach klienckich.
A mógłbym zrobić w taki sposób .... To byłby wtedy podwójny NAT?
Zalezy jak to pospinasz. Masz dwie mozliwosci - wpinasz sie w port WAN WRT, wtedy na portach LAN masz oddzielna siec i podwojny NAT. Jesli podlaczysz sie w port LAN, to wtedy wszystko jest w tej samej sieci.

W pierwszym wypadku mozesz miec straty predkosci - WRT nie nalezy do specjalnie szybkich.

W drugim wypadku konfiguracja jest troche bardziej skomplikowana (musisz m.i. wylaczyc serwer DHCP, ustawic IP manualnie albo jako DHCP client, ...).
Ty jesteś profesjonalistą, specjalistą. A ja laikiem
Nie. Ja lubie gdy sprzet dziala bez ciaglego zajmowania sie nim. W obecnej konfiguracji, caly "maintenance" ograniczam do nowej kompilacji i update routera co 3 miesiace, albo jak sa meldowane jakies wieksze problemy.
Nie pomagam na PW.
HowardImirm
Początkujący użytkownik forum
Posty: 1
Rejestracja: 2016-11-30, 11:45
Lokalizacja: Poland

UPC TC7200 konfiguracja VPN u do domowej sieci

Post autor: HowardImirm »

Witam
Mam taki problem:
Założyłem sobie sieć domową z dwóch komputerównowego laptopa i starego peceta. Sieć zrobiona przez routera ze switchem, adsl i wi-fi.
Pytanie jest takie: Jak można zrobić w tej sieci domowej z laptopa administratora sieci, a na tym pececie 3 konta użytkowników. Chodzi mi o to, żeby każdy domownik musiał sie logować na swoje konto.
I jeszcze pytanie: Jeżeli laptop jako administrator sieci zostanie odłączony od sieci, to czy komputer z kontami użytkowników klientów będzie mógł normalnie działać?

z góry bardzo dziękuję za pomoc
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: UPC TC7200 konfiguracja VPN-u do domowej sieci

Post autor: key »

Jak można zrobić w tej sieci domowej z laptopa administratora sieci
To sie robi na routerze, nie na komputerze.

Konta na PC nie maja nic wspolnego z siecia.
Jeżeli laptop jako administrator sieci zostanie odłączony od sieci,
Nie wiem co masz na mysli, ale laptop nie ma nic wspolnego z kontami na kompie.
Nie pomagam na PW.
ODPOWIEDZ