Síťové řešení od Unifi, resp. přesněji Security Gateway VPN nativně podporuje pouze
- dnes už prolomené PPTP a
- už také zastaralé L2TP (např. s novým Androidem 12 už mohou být problémy)
Možnou náhradou může být OpenVPN nebo právě WireGuard o jehož zprovnoznění je tento článek.
WireGuard
Wireguard je jednoduchá a rychlá VPN (náhrada IPSecu a OpenVPN v jednom), běží všude (v kernelu jako network modul) a má klienta pro všechny platformy (Mac, iOS, Android, Windows …). Používá moderní kryptografii (jako SSH) a stačí vám veřejné a privátní klíče.
I pro nesíťaře je její nastavení jednoduché a intuitivní.
Instalace
Dost teorie, pojďme na instalaci.…
Pokračovat ve čtení článku
Ačkoli má Ubiquiti USG opravdu pěknou a intuitivní administraci, bohužel ne všechno v ní jde nastavit. Jedna věc, co mi hned na začátku chyběla byly statické hostnames. Neboli, abych mohl dát aliasy všem mým počítačům a službám. V základu totiž UBNT nastavít hostnames jen pro ty zařízení, které si vezmou IP adresu z DHCP a to tak, že použijí název zařízení, které si o IP řeklo bez možnosti to jednoduše změnit.
Nějak takto vypadají defaultní hosts vygenerované dle DHCP:
192.168.1.6 Dolnipatro.localdomain
192.168.1.20 Samsung-Galaxy-S7.localdomain
192.168.0.66 L-PC.workdomain
192.168.1.25 L-Air.localdomain
192.168.0.108 android-5eef773106893097.workdomain
Jediné co můžete ovlivnit je .domain a jinak se název generuje sám.…
Pokračovat ve čtení článku
Úvod
Asi každý potřebuje v dnešní době mít doma nějaký ten server, se síťovými službami jako je NAS, DLNA, kamerový systém a mnoho dalších. Jak už tomu v oblasti IT bývá, možností, jak to zajistit je víc. Velké množství lidí sáhne po hotových řešení v podobě různých NAS serverů od Synology, QNAP, apod. Já bych vám rád představil jinou cestu, která je mnohem více flexibilní a přitom není finančně náročná.
Jedná se o využití serveru s virtualizační technologií, openvswitchem s podporou VLAN (případně bez, pokud váš router / switch VLANy nepodporuje). Výhoda je právě ta flexibilita. Na serveru máte virtualizační technologii, která vám umožňuje vytvářet dílčí virtuální servery podle potřeby a navíc v různých segmentech VLAN.…
Pokračovat ve čtení článku