Witam
Posiadam dzielony z sąsiadami Internet od dostawy zewnętrznego. Wszyscy wychodzimy na świat po jednym zewnętrznym adresie IP statycznym. W domu posiadam Router TP-LINK C6 z adresem ip 192.168.0.1 Przydziela on za pomocą Wi-Fi i usługi DHCP komputerom i urządzeniom w domu adresy z puli 192.168.0.2 - 192.168.0.8. Zależy mi na możliwości dostępu do urządzeń wewnątrz domowej sieci np. z pracy przy czym pulpit zdalny nie rozwiązuje w moim przypadku problemu.
Powinieneś użyć Dynamic DNS i OpenVPN:
Dynamic DNS to jest usługa, która działa tak, że zewnętrzny dostawca usługi umożliwia rejestrację unikalnego adresu, pod którym ten router będzie potem widziany w internecie.
Open VPN umożliwia utworzenie szyfrowanego połączenia tunelowego od jakiegoś zewnętrznego klienta do tego routera.
ps. tu masz faq od TP-Link:
https://www.tp-link.com/pl/support/faq/1367/
How to Establish a VPN Connection on TP-Link Wi-Fi Router? (case 2)
Dokładnie do tego służy (pierwotnie) VPN. Możesz postawić serwer VPN na komputerze. Lepsze routery lub inne urządzenia typu NAS mają często wbudowaną taką usługę.
Lokalne adresy nie mają nic do rzeczy.
Żeby to wszystko jednak poustawiać z głową i bezpiecznie potrzeba jednak trochę wiedzy. Nie wiem, czy jest to najlepsze rozwiązanie.
Nie lepszy jakiś team viewer albo coś w tym stylu?
Dziękuje za informację. Rozumiem że teraz muszę poszukać strony z usługą DDNS.
viewier odpada ponieważ nie tylko na komputery chce w sieci domowej wchodzić ale też na inne urządzenia.
W tym przypadku możesz skorzystać z usługi od TP-Linka, vide: How to register a TP-Link cloud account for my TP-Link wireless router to manage it remotely? (New Logo)
Nie do końca rozumiem. Logujesz się na komputer zdalnie i z niego robisz co chcesz w sieci wewnętrznej.
Może mieć np NAS-a, na którym ma uruchomione jakieś usługi, do których chce się zalogować zdalnie.
Zgadza się. Po prostu założyłem, na podstawie sposobu napisania pytania, że czaterxx nie jest super biegły w kwestiach sieciowych.
Ustawienie VPN’a jest bardziej skomplikowane i przy nieprawidłowej konfiguracji (np. słabym haśle, czy braku kontroli ilości prób logowania) dużo mniej bezpieczne. Trzeba też ufać routerowi, że ma dobrą implementację z brakiem dziur + go regularnie aktualizować. Do tej pory był w sieci wewnętrznej jedynie, ustawienie VPN’a powoduje konieczność wystawienia go na świat.
Nie wspominając o konieczności przekierowania portów z routera/modemu operatora na własny router, co może coś popsuć sąsiadom, którzy również z niego korzystają.
Jest też bardziej skomplikowane po stronie komputera z którego się łączymy.
OpenVPN będzie działał po DDNS bez potrzeby przekierowania portu na tym routerze głównym.
Pewien jesteś? Jak ma się ruch z zewnątrz dostać do tego routera TP-Link jeśli jest za NATem? Z opisu wynika, że czaterxx po prostu zrobił podsieć.
Aaaaaa, masz rację, On jest za podwójnym NAT-em. Teraz to do mnie dotarło.
Może jest super adminem osiedlowego routera gdzie ma prawa do 6 IP prywatnych „klasy C”.
Jak router nie ma do 64 pól w przekierowaniach portów to może te 6 wynegocjuje przy braku uprawnień.
No chyba że router dostaje najwyżej prywatne IP „klasy A” i cuda niewidy (np. Potrójny NAT).
