Olisi projekti jossa pitäisi muodostaa 4G verkon yli tunneli (OpenVPN) mutta kun ei ole tehnyt tuollaista ennen eikä oikein aika sallisi lähteä trial-error-prosessiin niin olisiko jollain kokemusta?
Yhteys pitäisi muodostaa mökiltä jossa 4G LTE jossa Huihai B818 purkki (ja tarvittaessa Ubiquiti USG3 palomuuri) kotiin jossa F-3686ACv2 ja sen perässä Sophos XG ja dynaaminen IP. Molemmissa verkoissa jonkin verran erilaisia IP-laitteita. Tarkoitus olisi laittaa viritys niin että mökiltä vain ja ainoastaan VPN-yhteys kotiin jonka muurin kautta internettiin. Kaikki mökin muut yhteydet blokattu koska kaikki liikenne ohjautuu kodin verkon kautta nettiin. Mielellään yksi yhteinen aliverkko esim. 192.168.1.0/24.
Se miksi kaikki liikenne kierrätetään kodin kautta on että yhden muurin konffaus ulospäin liikenneongelmatilanteissa helpompi kun kahden. Ja lisäksi helppo blokata kaikki muu mökiltä eli ei tarvitse keskittyä varsinaiseen portti-/softakonffaukseen mökin osalta. Mökin verkko client ja ottaa yhteyden jos yhteys putoaa. Koti passiivinen eli ei hae yhteyttä. Yhteys päällä 24/7.
Onko kenelläkään kokemusta tai innokkuutta hieman auttaa verkon konffauksessa?
Triviaalikysymyksiä:
1) Tarvitaanko palomuuria mökille eli mikä on edullisin=turvallisin tapa yhdistää verkot ja blokata kaikki liikenne muualle paitsi kotiin? Eikä mielellään mitään purkkavirityksiä kuten modeemin softa puukotuksia yms.
2) Jos haluan vaikka tupla-NAT:n kotiin enkä siis laittaa kumpaakaan modeemia sillatuksi niin onko ainoa vaihtoehto porata reikä yhdelle portille modeemiin ja ddns?
3) Ilmeisesti IPsec:lla jotain blokkauksia operaattoreilla 4G-verkossa joten ainoa vaihtoehto on OpenVPN?
4) Kumpi on parempi tässä tapauksessa: Site-to-Site vai Remote? Mahdollisesti verkkoon yhdistetään yhteisiä resursseja käyttämään myöhemmin pari muuta sisäverkkoa josta sitten ihmetellään live-streamea kameroista ja jotain DNS/Pi-hole virityksiä.
5) Suositteletteko mielummin kiinteää salasanaa vai sertifikaattia?
Eli yhteisiä resursseja olisi tarkoitus käyttää ja tehdä yksi iso verkko (kuten valvontakameroiden tallennus ja digiboxin tallennusten katselu).
Yhteys pitäisi muodostaa mökiltä jossa 4G LTE jossa Huihai B818 purkki (ja tarvittaessa Ubiquiti USG3 palomuuri) kotiin jossa F-3686ACv2 ja sen perässä Sophos XG ja dynaaminen IP. Molemmissa verkoissa jonkin verran erilaisia IP-laitteita. Tarkoitus olisi laittaa viritys niin että mökiltä vain ja ainoastaan VPN-yhteys kotiin jonka muurin kautta internettiin. Kaikki mökin muut yhteydet blokattu koska kaikki liikenne ohjautuu kodin verkon kautta nettiin. Mielellään yksi yhteinen aliverkko esim. 192.168.1.0/24.
Se miksi kaikki liikenne kierrätetään kodin kautta on että yhden muurin konffaus ulospäin liikenneongelmatilanteissa helpompi kun kahden. Ja lisäksi helppo blokata kaikki muu mökiltä eli ei tarvitse keskittyä varsinaiseen portti-/softakonffaukseen mökin osalta. Mökin verkko client ja ottaa yhteyden jos yhteys putoaa. Koti passiivinen eli ei hae yhteyttä. Yhteys päällä 24/7.
Onko kenelläkään kokemusta tai innokkuutta hieman auttaa verkon konffauksessa?
Triviaalikysymyksiä:
1) Tarvitaanko palomuuria mökille eli mikä on edullisin=turvallisin tapa yhdistää verkot ja blokata kaikki liikenne muualle paitsi kotiin? Eikä mielellään mitään purkkavirityksiä kuten modeemin softa puukotuksia yms.
2) Jos haluan vaikka tupla-NAT:n kotiin enkä siis laittaa kumpaakaan modeemia sillatuksi niin onko ainoa vaihtoehto porata reikä yhdelle portille modeemiin ja ddns?
3) Ilmeisesti IPsec:lla jotain blokkauksia operaattoreilla 4G-verkossa joten ainoa vaihtoehto on OpenVPN?
4) Kumpi on parempi tässä tapauksessa: Site-to-Site vai Remote? Mahdollisesti verkkoon yhdistetään yhteisiä resursseja käyttämään myöhemmin pari muuta sisäverkkoa josta sitten ihmetellään live-streamea kameroista ja jotain DNS/Pi-hole virityksiä.
5) Suositteletteko mielummin kiinteää salasanaa vai sertifikaattia?
Eli yhteisiä resursseja olisi tarkoitus käyttää ja tehdä yksi iso verkko (kuten valvontakameroiden tallennus ja digiboxin tallennusten katselu).
