UPC TC7200 konfiguracja VPN-u do domowej sieci
Moderator: Moderatorzy
-
- Użytkownik forum
- Posty: 35
- Rejestracja: 2007-06-26, 17:55
- Lokalizacja: Wrocław
UPC TC7200 konfiguracja VPN-u do domowej sieci
Witam,
chciałbym mieć możliwość podłączenia się VPN-em do domu z zewnątrz- żeby podłączyć się zdalnym pulpitem (lub mieć dostęp do kamery IP).
UPC nie ma stałego IP. Jakie musiałbym zakupić urządzenie, aby skonfigurować w miarę bezpiecznego VPN-a w którym dało by się skonfigurować również dyndns-a. Bo zapewne defaultowe urządzenie upc nie ma takiej funkcjonalności.
Będę wdzięczny za pomoc.
chciałbym mieć możliwość podłączenia się VPN-em do domu z zewnątrz- żeby podłączyć się zdalnym pulpitem (lub mieć dostęp do kamery IP).
UPC nie ma stałego IP. Jakie musiałbym zakupić urządzenie, aby skonfigurować w miarę bezpiecznego VPN-a w którym dało by się skonfigurować również dyndns-a. Bo zapewne defaultowe urządzenie upc nie ma takiej funkcjonalności.
Będę wdzięczny za pomoc.
Neostrada 2048, LINKSYS WRT54GL, iPlus UMTS
- Jo_gurt
- Guru bezprzewodowy
- Posty: 16330
- Rejestracja: 2007-11-16, 21:49
- Lokalizacja: Lublin
Re: UPC TC7200 konfiguracja VPN-u do domowej sieci
Od razu mówię, że nie będzie to super trywialne zadanie.
Wstaw jakiegoś mini-kompa (Raspberry?) i zrób na nim serwer vpn.
Dodatkowo potrzebny będzie albo NAT na nim albo routing statyczny na kamerze.
Może łatwiej np. zdalny pulpit do Windowsa, o ile masz wersję pro lub VNC?
Albo mix: VNC do RPi.
Wstaw jakiegoś mini-kompa (Raspberry?) i zrób na nim serwer vpn.
Dodatkowo potrzebny będzie albo NAT na nim albo routing statyczny na kamerze.
Może łatwiej np. zdalny pulpit do Windowsa, o ile masz wersję pro lub VNC?
Albo mix: VNC do RPi.
-
- *Mistrz bezprzewodowy*
- Posty: 9565
- Rejestracja: 2010-08-01, 18:30
- Lokalizacja: Nürnberg
Re: UPC TC7200 konfiguracja VPN-u do domowej sieci
Dlaczego nie?Jo_gurt pisze:Od razu mówię, że nie będzie to super trywialne zadanie.
OpenVPN leci na kazdym routerze opartym na OpenWRT (Tomato, DD-WRT, Gargoyle,......), Freetz, .....
Wszystko zalatwiasz na routerze. Jak sie dobrze zastanowisz, to poza routerem nie jest Ci nic innego potrzebne.Jo_gurt pisze:Dodatkowo potrzebny będzie albo NAT na nim albo routing statyczny na kamerze.
A ma mozliwosc przelaczenia w tryb bridge? albo przynajmniej umozliwienie ustawienia DMZ, w najgorszym wypadku routing portow?p-maz pisze:Bo zapewne defaultowe urządzenie upc nie ma takiej funkcjonalności.
Nie pomagam na PW.
- Jo_gurt
- Guru bezprzewodowy
- Posty: 16330
- Rejestracja: 2007-11-16, 21:49
- Lokalizacja: Lublin
Re: UPC TC7200 konfiguracja VPN-u do domowej sieci
No tak, wykluczyłem podwójny NAT.
Masz racje, tak będzie prościej.
Ale RDP/VNC jeszcze prościej.
Masz racje, tak będzie prościej.
Ale RDP/VNC jeszcze prościej.
-
- *Mistrz bezprzewodowy*
- Posty: 9565
- Rejestracja: 2010-08-01, 18:30
- Lokalizacja: Nürnberg
Re: UPC TC7200 konfiguracja VPN-u do domowej sieci
To pudeleczko dziala w roznych trybach, ja n.p. przestawilem je jako bridge. Tylko - u mnie robi sie to przez WWW, bezposrednio na serwerze ISP.
Problem jest w tym, ze UPC ma dopasowany pod siebie soft, ktorego nie znam.
RPD/VNC to niepotrzebne otwieranie dziur w FW. Jesli juz, to lepiej postawic prosty serwer SSH i zrobic tunel, np:
ssh -L 80:192.168.123.234:80 moj.dom.com
Loguje sie na moj.dom.com i przenosi port 80 komputera 192.168.123.234 na port 80 localhost.
Problem jest w tym, ze UPC ma dopasowany pod siebie soft, ktorego nie znam.
RPD/VNC to niepotrzebne otwieranie dziur w FW. Jesli juz, to lepiej postawic prosty serwer SSH i zrobic tunel, np:
ssh -L 80:192.168.123.234:80 moj.dom.com
Loguje sie na moj.dom.com i przenosi port 80 komputera 192.168.123.234 na port 80 localhost.
Nie pomagam na PW.
- Jo_gurt
- Guru bezprzewodowy
- Posty: 16330
- Rejestracja: 2007-11-16, 21:49
- Lokalizacja: Lublin
Re: UPC TC7200 konfiguracja VPN-u do domowej sieci
W UPC wyłączyli Bridge z tego co pamiętam.key pisze:To pudeleczko dziala w roznych trybach, ja n.p. przestawilem je jako bridge. Tylko - u mnie robi sie to przez WWW, bezposrednio na serwerze ISP.
A rdp i vnc są przyzwoicie szyfrowane.
-
- *Mistrz bezprzewodowy*
- Posty: 9565
- Rejestracja: 2010-08-01, 18:30
- Lokalizacja: Nürnberg
Re: UPC TC7200 konfiguracja VPN-u do domowej sieci
Przestawienie w tryb bridge robi sie po stronie providera (punkt nie jest dostepny z menu uzytkownika) - trzeba dzwonic. Zreszta nawet jak sie nie da, to i tak pewnie jest w sieci jakis router - nie ufa sie czemus, nad czym nie ma sie kontroli.
RPD i VCN sa moze i przyzwoicie szyfrowane, ale jednak sa to nastepne dziury w FW za ktorymi stoja potencjalnie atakowalne programy. Ja wole miec jeden SSH niz x programow o ktorych aktualnosc musze dbac. Kiedy ostatni raz robiles update FW na routerze?
RPD i VCN sa moze i przyzwoicie szyfrowane, ale jednak sa to nastepne dziury w FW za ktorymi stoja potencjalnie atakowalne programy. Ja wole miec jeden SSH niz x programow o ktorych aktualnosc musze dbac. Kiedy ostatni raz robiles update FW na routerze?
Nie pomagam na PW.
- Jo_gurt
- Guru bezprzewodowy
- Posty: 16330
- Rejestracja: 2007-11-16, 21:49
- Lokalizacja: Lublin
Re: UPC TC7200 konfiguracja VPN-u do domowej sieci
Przestawienie w bridge robi się różnie, zależnie od konfiguracji jaką ma ISP. Może byc przez panel abonencki a może byc przez www routera. W UPC nie ma już możliwości na tym sprzęcie, przynajmniej nie było już ze dwa lata temu, kiedy wyłączyli tę konfigurację. Wątpię, żeby się z tego wycofali. Niedawno miałem ubee i też wyłączyli razem z aktualizacją fw. Szczęśliwie się pozbyłem i tego.
U siebie akurat mam za router mikrotika, aktualizacje są relatywnie często. Ale to trochę co innego niż domowe pudełka.
U siebie akurat mam za router mikrotika, aktualizacje są relatywnie często. Ale to trochę co innego niż domowe pudełka.
-
- Użytkownik forum
- Posty: 35
- Rejestracja: 2007-06-26, 17:55
- Lokalizacja: Wrocław
Re: UPC TC7200 konfiguracja VPN-u do domowej sieci
Dziękuje bardzo za odpowiedź
bardzo chętnie zrezygnuje z tego urządzenia. Przeklikując je na szybo nie znalazlem możliwości ustawienia bridge mode.
Bardziej mi zależało na czymś bardziej podstawowym abym nie musiał wstawiać żadnego mini-kompa. Funkcjonalność jest na pewno dużo większa i bezpieczeństwo na pewno też ale czy warto, dla małej prywatnej domowej sieci.
Tak, myślałem, żeby łączyć się do siebie z klienta typu OpenVPN.
Jakie urządzenie miałbym kupić, aby mieć możliwość skonfigurowania VPN, do tego DDNS.
Kiedyś korzystałem z hamachi i RDP na win 7 pro.
bardzo chętnie zrezygnuje z tego urządzenia. Przeklikując je na szybo nie znalazlem możliwości ustawienia bridge mode.
Bardziej mi zależało na czymś bardziej podstawowym abym nie musiał wstawiać żadnego mini-kompa. Funkcjonalność jest na pewno dużo większa i bezpieczeństwo na pewno też ale czy warto, dla małej prywatnej domowej sieci.
Tak, myślałem, żeby łączyć się do siebie z klienta typu OpenVPN.
Jakie urządzenie miałbym kupić, aby mieć możliwość skonfigurowania VPN, do tego DDNS.
Kiedyś korzystałem z hamachi i RDP na win 7 pro.
Przyznam się, że nie robiłem. Wersja którą mam to std6.02.11, z 2014 r.Kiedy ostatni raz robiles update FW na routerze?
Neostrada 2048, LINKSYS WRT54GL, iPlus UMTS
-
- *Mistrz bezprzewodowy*
- Posty: 9565
- Rejestracja: 2010-08-01, 18:30
- Lokalizacja: Nürnberg
Re: UPC TC7200 konfiguracja VPN-u do domowej sieci
Tylko ze nie dasz rady - masz DOCSIs a co za tym idzie dedykowane urzadzenie koncowe. Pomaga tylko rozmowa z ISP i przejscie w tryb bridge.bardzo chętnie zrezygnuje z tego urządzenia.
Masz jakis router za TC7200?
Budzet?Jakie urządzenie miałbym kupić, aby mieć możliwość skonfigurowania VPN, do tego DDNS.
Nie pomagam na PW.
-
- Użytkownik forum
- Posty: 35
- Rejestracja: 2007-06-26, 17:55
- Lokalizacja: Wrocław
Re: UPC TC7200 konfiguracja VPN-u do domowej sieci
Co mam za TC7200? w tej chwili nie mam. Miałem linksysa, którego kiedyś wykorzystywałęm do neostrady. mam go w stopce, czyli WRT54GL.
Co do budżetu... to tak w ramach racjonalnego podejścia.
Jeśli coś co, będzie w miarę łatwo konfigurowalne, obsługiwało w trybie "prostym" openvpn i ddys to okolice 500 zł są dla mnie akceptowalne/ plus minus 200-300 zł.
czyli 200 zł i 800 zł.
Ale jak mi powiesz, że za 800 zł kupie urządzenie które będzie mega bezpieczne i upardy dupek sie do mnie nie włapie to też kupie. Chociaż najchętnie za 200 zł. Ale w granicach rozsądu. To DOMOWA sieć. a nie biznes.
Co do budżetu... to tak w ramach racjonalnego podejścia.
Jeśli coś co, będzie w miarę łatwo konfigurowalne, obsługiwało w trybie "prostym" openvpn i ddys to okolice 500 zł są dla mnie akceptowalne/ plus minus 200-300 zł.
czyli 200 zł i 800 zł.
Ale jak mi powiesz, że za 800 zł kupie urządzenie które będzie mega bezpieczne i upardy dupek sie do mnie nie włapie to też kupie. Chociaż najchętnie za 200 zł. Ale w granicach rozsądu. To DOMOWA sieć. a nie biznes.
Neostrada 2048, LINKSYS WRT54GL, iPlus UMTS
-
- *Mistrz bezprzewodowy*
- Posty: 9565
- Rejestracja: 2010-08-01, 18:30
- Lokalizacja: Nürnberg
Re: UPC TC7200 konfiguracja VPN-u do domowej sieci
Na WRT stawiasz Tomato z VPNem i sprawa zalatwiona.
Pozostaje Ci sie zastanowic, jak go wepniesz:
1.) jako router (podwojny NAT)
2.) jako czysty serwer OpenVPN
Wlasnie dlatego ze jest to siec domowa
Pozostaje Ci sie zastanowic, jak go wepniesz:
1.) jako router (podwojny NAT)
2.) jako czysty serwer OpenVPN
Ja w domowej sieci, za TC7200 (tylko ze w trybie bridge) mam Fritza 7390. Kombajn z OpenVPN, telefonia, DECT, faxem, sekretarka, serwerami DLNS.....To DOMOWA sieć.
Wlasnie dlatego ze jest to siec domowa
Nie pomagam na PW.
-
- Użytkownik forum
- Posty: 35
- Rejestracja: 2007-06-26, 17:55
- Lokalizacja: Wrocław
Re: UPC TC7200 konfiguracja VPN-u do domowej sieci
Dzisiaj pogadałem trochę na infolinii UPC i nie da się ustawić brige mode na urządzeniu tc7200. Zostaje tylko przekierowywanie portów na inne urządzenie (czyli na mojego WRT). Albo zmiana urządzenia na Ubee, które ma taką funkcjonalność.
A mógłbym zrobić w taki sposób:
UPC tc7200 (przekierowanie jakiegoś portu do WRT) -> podpięcie fizycznie WRT (na WRT tomato VPN i DDNS?) -> dalej komputer stacjonarny po kablu -> i kamera IP po kablu
To byłby wtedy podwójny NAT?
Mógłbym Cię poprosić abyś wskazał mi linka skąd mogę pobrać dla wrt54gl tomato VPN PL? Nie chciałbym jakieś śmiecia ściąnąć. Zabawa na weekend
A mógłbym zrobić w taki sposób:
UPC tc7200 (przekierowanie jakiegoś portu do WRT) -> podpięcie fizycznie WRT (na WRT tomato VPN i DDNS?) -> dalej komputer stacjonarny po kablu -> i kamera IP po kablu
To byłby wtedy podwójny NAT?
Mógłbym Cię poprosić abyś wskazał mi linka skąd mogę pobrać dla wrt54gl tomato VPN PL? Nie chciałbym jakieś śmiecia ściąnąć. Zabawa na weekend
Ty jesteś profesjonalistą, specjalistą. A ja laikiemkey pisze:Ja w domowej sieci...
Neostrada 2048, LINKSYS WRT54GL, iPlus UMTS
- Jo_gurt
- Guru bezprzewodowy
- Posty: 16330
- Rejestracja: 2007-11-16, 21:49
- Lokalizacja: Lublin
Re: UPC TC7200 konfiguracja VPN-u do domowej sieci
Już nie każdy Bronią się przed bridgem.p-maz pisze:Albo zmiana urządzenia na Ubee, które ma taką funkcjonalność.
Tak.p-maz pisze:UPC tc7200 (przekierowanie jakiegoś portu do WRT) -> podpięcie fizycznie WRT (na WRT tomato VPN i DDNS?) -> dalej komputer stacjonarny po kablu -> i kamera IP po kablu
To byłby wtedy podwójny NAT?
Ten powinien być ok.p-maz pisze:Mógłbym Cię poprosić abyś wskazał mi linka skąd mogę pobrać dla wrt54gl tomato VPN PL?
http://tomato.groov.pl/download/K24/bui ... 24-VPN.trx
Jaką masz wykupioną przepustowość?
-
- *Mistrz bezprzewodowy*
- Posty: 9565
- Rejestracja: 2010-08-01, 18:30
- Lokalizacja: Nürnberg
Re: UPC TC7200 konfiguracja VPN-u do domowej sieci
Da sie, tylko nie chca. Nie pasuje im to do pomyslu dodatkowej sieci WiFi na koncowkach klienckich.Dzisiaj pogadałem trochę na infolinii UPC i nie da się ustawić brige mode na urządzeniu tc7200.
Zalezy jak to pospinasz. Masz dwie mozliwosci - wpinasz sie w port WAN WRT, wtedy na portach LAN masz oddzielna siec i podwojny NAT. Jesli podlaczysz sie w port LAN, to wtedy wszystko jest w tej samej sieci.A mógłbym zrobić w taki sposób .... To byłby wtedy podwójny NAT?
W pierwszym wypadku mozesz miec straty predkosci - WRT nie nalezy do specjalnie szybkich.
W drugim wypadku konfiguracja jest troche bardziej skomplikowana (musisz m.i. wylaczyc serwer DHCP, ustawic IP manualnie albo jako DHCP client, ...).
Nie. Ja lubie gdy sprzet dziala bez ciaglego zajmowania sie nim. W obecnej konfiguracji, caly "maintenance" ograniczam do nowej kompilacji i update routera co 3 miesiace, albo jak sa meldowane jakies wieksze problemy.Ty jesteś profesjonalistą, specjalistą. A ja laikiem
Nie pomagam na PW.
-
- Początkujący użytkownik forum
- Posty: 1
- Rejestracja: 2016-11-30, 11:45
- Lokalizacja: Poland
UPC TC7200 konfiguracja VPN u do domowej sieci
Witam
Mam taki problem:
Założyłem sobie sieć domową z dwóch komputerównowego laptopa i starego peceta. Sieć zrobiona przez routera ze switchem, adsl i wi-fi.
Pytanie jest takie: Jak można zrobić w tej sieci domowej z laptopa administratora sieci, a na tym pececie 3 konta użytkowników. Chodzi mi o to, żeby każdy domownik musiał sie logować na swoje konto.
I jeszcze pytanie: Jeżeli laptop jako administrator sieci zostanie odłączony od sieci, to czy komputer z kontami użytkowników klientów będzie mógł normalnie działać?
z góry bardzo dziękuję za pomoc
Mam taki problem:
Założyłem sobie sieć domową z dwóch komputerównowego laptopa i starego peceta. Sieć zrobiona przez routera ze switchem, adsl i wi-fi.
Pytanie jest takie: Jak można zrobić w tej sieci domowej z laptopa administratora sieci, a na tym pececie 3 konta użytkowników. Chodzi mi o to, żeby każdy domownik musiał sie logować na swoje konto.
I jeszcze pytanie: Jeżeli laptop jako administrator sieci zostanie odłączony od sieci, to czy komputer z kontami użytkowników klientów będzie mógł normalnie działać?
z góry bardzo dziękuję za pomoc
-
- *Mistrz bezprzewodowy*
- Posty: 9565
- Rejestracja: 2010-08-01, 18:30
- Lokalizacja: Nürnberg
Re: UPC TC7200 konfiguracja VPN-u do domowej sieci
To sie robi na routerze, nie na komputerze.Jak można zrobić w tej sieci domowej z laptopa administratora sieci
Konta na PC nie maja nic wspolnego z siecia.
Nie wiem co masz na mysli, ale laptop nie ma nic wspolnego z kontami na kompie.Jeżeli laptop jako administrator sieci zostanie odłączony od sieci,
Nie pomagam na PW.