Kotiverkon rakentelua....VPN Brume yhdyskäytävä

J

JouniJok

Liittynyt
20.01.2024
Viestejä
5
Tarkoituksena olisi nakerrella VPN palvelin kotiverkkoon Brume 2 VPN yhdyskäytävällä.

Tällä hetkellä kuitupäätteen takana on MikroTik:n reititin ja Brume tämän takana.

Ongelmana on se että nyt käytössä on 3 dhcp palvelinta (ja kolme verkkoa): kuitupäätteessä yksi (192.168.1.0/24), MikroTikissä toinen (192.168.88.0/24) ja viimeinen Brumessa. Eli en voi nyt tehdä porttiohjausta kuitupäätteestä VPN:ä varten Brumen koska Mikrotikin aliverkko on välissä.

Internet <--> Genexis kuitupääte (LAN:192.168.1.1) <--> (WAN: 192.168.1.202) MikroTik reititin (LAN: 192.168.88.1) <--> (WAN: 192.168.88.251) Brume 2 VPN yhdyskäytävä (LAN: 192.168.88.251 ) <--> Workstation

Eli mitä luulette, olisiko järkevintä vain yksinkertaisesti poistaa koko MikroTikin reititin ja kytkeä Brume suoraan kuitupäätteen LAN porttiin? Tai esim. muuttaa MikroTik:n siltaavaksi.

Alunperin ostin MikroTik:n reitittimen sen takia että en ollut varma riittääkö kuitupäätteen ominaisuudet kotiverkon suoaamiseen. Sehän ei varsinaisesti ole reititin vaan ns. kuitumodeemi. Eli onkohan ok kytkeä härpäkkeet suoraan kuitupäätteeseen?

network.jpg
 
JouniJok sanoi:
Tarkoituksena olisi nakerrella VPN palvelin kotiverkkoon Brume 2 VPN yhdyskäytävällä.

Tällä hetkellä kuitupäätteen takana on MikroTik:n reititin ja Brume tämän takana.

Ongelmana on se että nyt käytössä on 3 dhcp palvelinta (ja kolme verkkoa): kuitupäätteessä yksi (192.168.1.0/24), MikroTikissä toinen (192.168.88.0/24) ja viimeinen Brumessa. Eli en voi nyt tehdä porttiohjausta kuitupäätteestä VPN:ä varten Brumen koska Mikrotikin aliverkko on välissä.

Internet <--> Genexis kuitupääte (LAN:192.168.1.1) <--> (WAN: 192.168.1.202) MikroTik reititin (LAN: 192.168.88.1) <--> (WAN: 192.168.88.251) Brume 2 VPN yhdyskäytävä (LAN: 192.168.88.251 ) <--> Workstation

Eli mitä luulette, olisiko järkevintä vain yksinkertaisesti poistaa koko MikroTikin reititin ja kytkeä Brume suoraan kuitupäätteen LAN porttiin? Tai esim. muuttaa MikroTik:n siltaavaksi.

Alunperin ostin MikroTik:n reitittimen sen takia että en ollut varma riittääkö kuitupäätteen ominaisuudet kotiverkon suoaamiseen. Sehän ei varsinaisesti ole reititin vaan ns. kuitumodeemi. Eli onkohan ok kytkeä härpäkkeet suoraan kuitupäätteeseen?

network.jpg
Napsauta laajentaaksesi...
Vaan käyttöohjeistahan tuo selvisikin että kuitupäätteen lani portit ovat suoraan auki nettiin. Eli reititin/palomuuri tarvitaan eikä siltaaminen taida olla vaihtoehto. Pitäisiköhän kokeilla siirtää VPN yhdyskäytävä suoraan kuitupäätteen perään ja siitä reitittimelle?
 
Eikö MikroTikkiin saa Wireguard palvelinta, ei tarvitsisi erillistä VPN purkkia? Tai sitten otat mikrotikin pous ja käytät VPN-purkkia reitittimenä. Tai jos VPN-purkin saa siltaavana toimimaan niin Mikrotikin perään.
 
Itse laittaisin Wireguardin siihen mikrotikkiin ja en käyttäisi ollenkaan tuota Brumea. Jos kuitupääte on DHCP palvelin, niin silloin siinä on myös NAT (koska jakaa privaatti IP:tä) Vähän epäilen, ettei ne portit ole suoraan auki nettiin (jos se kuitupääte on oikeasti DHCP palvelin). Eli se kuitupääte pitäisi saada siltaavaksi ja sitten sen jälkeen sitten omat laitteet hoitamaan sisäverkon. Toisessa viestissä sanoit lan porttien olevan suoraan auki nettiin, joten onko se kuitimuunnin kuitenkin pelkkä siltaava purkki?Jos laitat sen kuitupäätteen tarkan mallin, niin helpompi sitten kaikkien neuvoa kun tietää minkälainen laite siellä nyt on.

Ei ole oikein järkeä laittaa useaa nattia peräkkäin. Eli pitäisi päättää haluatko nyt sen Mikrotik vai Brume olevan se kotiverkon reititin joka hoitaa natin. Onko tarkoitus tehdä kaksi erillistä kotiverkkoa (LAN) vai yksi kotirvekko?
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
263 749
Viestejä
4 567 107
Jäsenet
75 289
Uusin jäsen
zyzko

Hinta.fi

Back
Ylös Bottom