Есть задача, заходить на дачный сервер Хоум Ассистант с домашнего компа и или с телефона
Соотвественно везде поставлен софт, прописаны все сети и IP
но, нифига не работает
Раньше все было и работало с полпинка, не идеально но работало - теперь нет, хоть тресни, весь день сегодня убил- не идет хоть тресни.
Связь на даче идет через 4G модем (йота) - связь не оптика конечно но честные 30-50 мб/сек выжимает, для моих целей более чем достаточно
Связь дома GPON 500 Mb - тут вообще без проблем
Вопрос собственно - этот траффик режут или Zerotier на бесплатном тарифе так работает?
Есть ли варианты связать сервер на даче и домашнюю сеть для контроля? IP модем выдает динамический
Заранее спасибо.
Решение
1. Если коротко - нашел рабочий вариант tailscale.com
пока работает, дальше видно будет
2. Опен сурс вриант п.1 - headscale, гитхаб https://github.com/juanfont/headscale
сайт проекта https://headscale.net/stable/
Как будет время попробую развернуть п.2 - по результатам отпишусь
Серые IP в обоих подключениях ?
Надежная +- схема будет хотя бы с 1 "белым" IP (можно VPS на минималках прикупить) все остальное с побитием 2х NAT может жутко лагать и зависеть от "фаз луны"
На домашнем роутере (ГПОН) белый статический IP, уже много лет, и когда я на домашнем сервере поднимал НА - и коннектился к нему через телефон с дачи - через раз но работало, спасибо за наводку.
Но в вашем совете не вижу места даже если есть выделенный впс с белым ИП - как он мне поможет?
(PS есть 1 для впн амнезии, могу его заюзать)
Поднимайте Wireguard, OpenVPN etc... (но что не режет провайдер, сейчас с этим бывают бубны)
А дачный сервер Хоум Ассистант пусть выступает клиентом.
Но в вашем совете не вижу места даже если есть выделенный впс с белым ИП - как он мне поможет?
Если Ваш домашний роутер не в состоянии поднять адекватный VPN сервер, этот вариант как раз будет решением, правда так себе решение, через дополнительный сервер гонять пакеты, когда у Вас дома статика.
Daemon23RUS,
Дело в том что - на обоих серверах стоит PROXMOX и все сайты/сервисы крутятся в своих виртуалках, на даче НА висит на отдельной виртуалке и в ней крутится готовый KVM образ HA с их сайта, как вы понимаете полноценного доступа в потроха НА там нет, есть только веб интерфейс, а консоли (полноценной нет) нет
Могу конечно сделать 2 VM и там и там и соединить их между собой - вопрос - будут ли видеть дачная и домашняя сеть друг друга, я к сожаление в роутах слаб (вернее вообще их не понимаю) :)
Михаил, Так Вам и надо "затащить" оба сервера в одну подсеть или наоборот в разные (зависит как настроите роутеры, на вскидку Вам подойдут разные), и так, чтобы роутеры маршрутизировали пакеты между собой (через VPN туннель)
Например домашняя подсеть 192.168.1.хх а дачная 192.168.2.хх
Для образов ничего не поменяется, но они с помощью роутеров (связанных VPN) будут видеть друг друга.
Петровский, о как! т.е. я на НА запускаю клиент ВГ и цепляюсь к домашенму серверу ВГ - правильно мыслю? и далее работаю как будто все компы в одной сети? Если так это вообще круть!
Вам это упрощает решение проблемы в разы! Остается выяснит как провайдеры будут реагировать на WG, но и тут есть тонкий юридический нюанс, претензия на предоставления провайдером телематических услуг ненадлежащего качества. Но это совсем другая история.
Daemon23RUS, какая досада! в 8.3 проксмоксе нет ни одного шаблона turnkey :(((
походу вырезали как класс, зато в 6ке они в избытке
а в НА походу аддон WG сервера стоит, а мне бы туда как раз клиента надо бы впендюрить, тк сервер просит внешний ИП и или домен - чего на дачном сервере как раз таки и нет....
Петровский, я сообщаю верную информацию. у меня ВПН используется по всей стране на множестве устройств...
и ВГ \ опенВПН реально блочится местами внутри страны. зависит от региона и провайдера
Zerotier НЕ НА ВГ работает. У Zerotier свой протокол. А tailscale - да, на ВГ
Петровский, относитесь как хотите)
на сервер таймвеба в СПБ из ленОбл с ростелекома нет коннекта, хендшейк проходит а как только начинается передача трафика - он обрывается)
при этом из той же точки с другого провайдера - всё работает)
как то так..
Если коротко - нашел рабочий вариант tailscale.com
ресурс жутко русофобский, ничего не сделаешь без впн, зато работает на несколько порядков быстрее и стабильнее (ну это пока, там видно будет)
WG так и не пошел, видать режут сильно либо я не умею готовить кошек
Простой
Простой
Средний