Forum
Ahojte, dom mi bezi na Starlinku prvych par dni a samozrejme koli CGNAT ktory ma Starlink nieje mozne pristupit k Loxone mimo domacej siete.
Po nejakom prieskume a patrani sa mi osvedcil Tailscale, ktory je zalozeny na Wireguard.
Setup je primitivny, na raspberry sa nainstaluje klient podla navodu, povoly port-forwarding a nastavi subnet siet.
Nasledne na mobile som nainstaloval Tailscale aplikaciu, prihlasil sa a Loxone zacal magicky fungovat.
Aktualne som zatial nenasiel relevantny router ktory nativne podporuje Tailscale, aby sa vylucil stale beziaci komponent v internej sieti. Asus uz podporuje nativne Wireguard, tak bude otazka casu kym pridu aj s tymto.
Hlavnym problemom (pre mna) je aktualne to ze sa mi bije Tailscale s inou VPN ktoru mavam pernamentne zapnutu na androide, cize prijal by som este zapinanie on-demand alebo podobnu moznost.
Ak mate niekto doma Starlink tak budem rad ak sa podelite o skusenosti aj s riesenim vonkajsieho pristupu.
Používám router/bránu s OPNsense, a do OPNsense lze integrovat Tailscale, na webu je několik návodů, např.:
https://www.zenarmor.com/docs/network-security-tutorials/how-to-install-and-configure-tailscale-on-opnsense
Plugin zatím bohužel neexistuje, ale myslím si, že se brzy také objeví. Pro WireGuard plugin pro OPNsense existuje.
Kdybys dal přednost pfSense, tak pro něj už je i balíček Tailscale. Jen se v ČR špatně shání routery, které mají pfSense nebo OPNsense předinstalován. Já jsem si HW stavěl (deska apu2e4 od pcengines.ch).
Co se týká dvou VPN na mobilu, kdysi jsem to řešil kvůli různým RDP přes různé VPN přes aplikace, které umí scriptovat chování telefonu. Bohužel už si nevzpomenu tu nejlepší, která nebyla placená a uměla hodně, ale jsou to aplikace jako Tasker: https://www.root.cz/clanky/tasker-pohodlne-skriptovani-pro-android/. Některé jsou víc o ikonkách, jiné spíš o kódu, ale jde v nich nastavit, že když spustíš aplikací A, spustí se tím i aplikace B, lze nastavit přihlášení, přepnout mobil do předdefinované VPN přímo v prostředí Android atp.