Rete casalinga dietro IP nattato 100.x.x.x

[fugaldo]

Da poco il provider mi ha spostato definitivamente su IP nattati 100.x.x.x

Avendo io necessità di accedere alla mia rete di casa, su varie porte, volevo capire le possibili soluzioni anche a pagamento, escludendo il semplice acquisto di IP pubblico statico.

 

La cosa che non mi è chiara è se mi serve necessariamente un VPS, cioè un server VPN su IP pubblico, o se ci sono altre soluzioni.

 

Avendo un Router WRT posso attivare sia un Server VPN che un Client, ma se abilito il server, è questo aggiungibile su IP nattato ?

 

Mi aiutate a capire meglio. Il DDNS registrato dal router punta su IP 100.x.x.x non raggiungibile e io navigo con altro IP pubblico.

 

Grazie molte per le delucidazioni e per gli eventuali VPS consigliati.

 

Aldo

[Andrea Annoni]

A parte che comprarlo poi come lo attesti? sempre e comunque con un tunnel. Open WRT che io ricordi non ha i protocolli di routing.

 

Il tuo modem essendo in rete nattata può fare solo da client VPN; per fare da sever dovrebbe essere raggiungibile.

 

L'IP pubblico con cui navighi è l'IP dove viene annunciata la NAS del provider; che è comune a diversi utenti.

 

 

Per "de-nattare" ti serve un host con un IP pubblico (VPS, casa di amici, VM ecc ecc) su cui puoi far atterrare una VPN; per cui dove c'è l'IP pubblico occorre avere un server VPN e poi poter definire le rotte sia da un lato che dall'altro.

In genere le VPS costano sulle 5€/mese o anche meno; dipende cosa ci metti sopra e che risorse gli attesti.

[fugaldo]

Ciao Andrea,

  grazie per la veloce risposta e perdona le mie imprecisioni, perché non sono molto "ferrato" sull'argomento.

 

Da quello che scrivi mi pare che l'unica soluzione sia pagare un VPS (non voglio disturbare amici con IP pubblico).

Il provider mi ha comunque offerto un IP statico pubblico a pagamento (non so se ti riferisci a questo acquisto quando chiedi "come lo attesti"),

ma vorrei passare ad una soluzione più evoluta, anche perché in realtà ho 2 installazioni con lo stesso provider che attualmente comunicano fra loro (casa/ufficio)

 

Secondo te riesco a fare in modo che si parlino attraverso il VPS ?

Sto raccogliendo dei dati di temperatura di un'abitazione in un piccolo DB su Raspberry che si trova in ufficio (dato ogni 10 minuti).

 

Credo bastino minime risorse sul VPS. Quale mi consiglieresti ?

Secondo te posso usare il client sul router ? E' un Asus con WRT con protocolli PPTP/L2TP o OpenVPN.

 

Grazie ancora !

[fugaldo]

Update:

Avendo a disposizione il Raspberry ho provato a installare OpenVPN e a configurarlo con successo. Il servizio si è attivato.

Ho provato a collegarmi col client integrato sul router Asus WRT e son riuscito a stabilire una connessione.

 

Domani sposto il Rpi su una rete con IP pubblico, apro qualche porta sul router e provo a vedere se riesco a raggiungere la rete di casa.

 

L'obbiettivo è quello di accedere alle varie macchine della rete del client VPN, attraverso porte sull'IP pubblico del Server VPN.

 

IP PUBBLICO:8081 --> VPN SERVER <--> VPN CLIENT --> 192.168.1.101

IP PUBBLICO:8082 --> VPN SERVER <--> VPN CLIENT --> 192.168.1.102

ecc

 

Sarà possibile ?

[Andrea Annoni]

Si te l’ho detto.

devi però mettere delle rotte oppure lavorare con un doppio NAT 

[fugaldo]

Son riuscito a collegare via VPN il Router ASUS (Client ovpn) col Rpi (Server ovpn su IP pubblico).

 

Credo ci sia un conflitto nelle rotte, mi aiutate ?

 

SERVER OVPN (subnet 192.168.1.0) su IP PUBBLICO (OVPN_SERVER_IP) 

Destination      Gateway          Genmask         Flags Metric Ref    Use Iface

0.0.0.0          192.168.1.254    0.0.0.0         UG    202    0        0 eth0

10.5.0.0         10.5.0.2         255.255.255.0   UG    0      0        0 tun0

10.5.0.2         0.0.0.0          255.255.255.255 UH    0      0        0 tun0

192.168.1.0      0.0.0.0          255.255.255.0   U     202    0        0 eth0

 

CLIENT OVPN (subnet 192.168.2.0) su IP NATTATO

Destination      Gateway          Genmask         Flags Metric Ref    Use Iface

10.5.0.5         0.0.0.0          255.255.255.255 UH    0      0        0 tun0

pppoe-svr.ngi.it 0.0.0.0          255.255.255.255 UH    0      0        0 ppp0

10.5.0.1         10.5.0.5         255.255.255.255 UGH   0      0        0 tun0

OVPN_SERVER_IP   pppoe-svr.ngi.it 255.255.255.255 UGH   0      0        0 ppp0

192.168.2.0      0.0.0.0          255.255.255.0   U     0      0        0 br0

169.254.0.0      0.0.0.0          255.255.0.0     U     0      0        0 eth0

127.0.0.0        0.0.0.0          255.0.0.0       U     0      0        0 lo

0.0.0.0          10.5.0.5         128.0.0.0       UG    0      0        0 tun0

128.0.0.0        10.5.0.5         128.0.0.0       UG    0      0        0 tun0

0.0.0.0          pppoe-svr.ngi.it 0.0.0.0         UG    0      0        0 ppp0

 

Non riesco a navigare da un PC collegato alla subnet del client, attraverso la VPN.

Non è l'ultima rotta che va in conflitto ?

 

Grazie per la pazienza

 

[Andrea Annoni]

Non uso i router della ASUS e quindi non so darti la guida passo passo; ma di sicuro hai due default gateway: l'unca con il tunnel e l'altra con la PPPoE.

Ci sono diversi modi; o dando pesi diversi alle rotte oppure lavorando sul NAT o sulle chain di routing.

 

Purtroppo non è nemmeno detto che Asus lo faccia. Bisognerebbe vedere bene l'interfaccia di configurazione.