Forum
Zdravim chlapi,
je tady nějaký zkušenější sítař, který by mi poradil se vzdáleným přístupem k miniserveru, resp. do domácí sítě? Už s tím pár dní marně bojuju...
Mám veřejnou IPv4 (předpokládám, že dynamickou) adresu u mého ISP, což je O2 (bohužel není zde jiná možnost) a bezdrátové 5g připojení přes anténu.
Moje sestava je: O2 anténa (nastaven Bridge mode) -> Mikrotik router (router mode) -> domácí LAN. Na mém routeru Mikrotik mám zprovozněný L2TP/Ipsec VPN server. Z domácí sítě se z WIN11 připojím na nastevný VPN server bezproblému. V momentě, kdy např. telefonem vytvořím hotspot přes 5G, tak se již daným notebookem do domácí sítě nedostanu...
Je zde něco co mi uniká? Případně co nastavit/zkontrolovat pro připojení z venku?
Díky moc za rady.
Je potřeba napsat o jaký Miniserver se jedná. 1. generace to měla jinak jak to má 2. generace.
@kobra23 mám miniserver 1.generace. Nicméně můj problém spočívá v tom, že se nepripojim z venku na vpn server běžící na mikrotiku. Z vnitřní sítě se připojím na vpn server a z něho pak na miniserver. Jde mi vyloženě o zkušenosti někoho se vzdáleným přístupem na vpn server přes 5g mobilní spojení. Jestli tam nejsou nějaká specifika...
Díky.
Problém bude nejspíš s veřejnou IP, jsi si jistý, že jí opravdu máš? Jakou adresu dostane mikrotik od O2?
Oka, tak potom je to s veřejkou jasné. Porty pro L2TP VPN máš na firewallu povolené? ( L2TP IPsec
chain=input action=accept protocol=udp port=500,1701,4500 log=no log-prefix="" )
V logu je nějaké info o pokusu se připojit?
@pa-v-el pokud se pokouším připojit z vnitřní sítě na vpn server, tak v logu vidím klasické l2tp conection zaznamy i s připojením vpn usera. Jakmile jdu z venku, tak v logu není právě vůbec nic, ani zmínka o pokusu se připojit...
Když resetneš counter u toho pravidla na povolení portů a zkusíš se připojit "z venku" naskočí tam pár bajtů?
Ideálně sem to pravidlo dej abych viděl jak přesně ho máš + na jakém ho máš pořadí.
@pa-v-el Pokud se dívám správně (IP -> Firewall -> Firewall rules), tak u těch pravidel, mam přijato 0 bajtů i paketů. I když jsem se připojil z vnitřní sítě na VPN server. Zasílám screeny, kde toho bude vidět více
.
Zkus na chvíli všechna ta pravidla disablovat, ať víš, jestli řešit firewall nebo je problém jinde.
Odpovídá ta tvoje veřejka z venku na ping?
@kajak Zkusil jsem disablovat postupne jedno pravidlo za druhym až byly disablnuty úplně všechny a postupně s každým disablem se pokoušel připojit a výsledek je stejný. Mikrotik (jeho public IP) z "venku" pingnu normálně. Ještě mě napadá, nemůže to kvůli odezvy (je větší) shazovat spojení? Už nevím čeho bych se chytnul...
@pscomar Jak moc velká je ta odezva? Pokud to není úplně nějak ustřelený, tak by tam asi neměl být problém. Přikládám screen nastavení l2tp co mně fungovala, když jsem měl nějaký pokusy
