Är syftet att komma åt HA utanför hemmet så finns det säkrare och i min mening smidigare lösningar.
Men du kanske har fler syften med VPN?
Jag kör själv Nabu casa för HA.
All övrig trafik som Plex, NAS etc kör jag Tailscale.
Du kanske redan har kikat på dessa eller motsvarande?
Men du kanske har fler syften med VPN?
Jag kör själv Nabu casa för HA.
All övrig trafik som Plex, NAS etc kör jag Tailscale.
Du kanske redan har kikat på dessa eller motsvarande?
Nja alltså jag har en HA hemma med någon Shelly och lite Trådfri prylar och ett gäng shellys och några Zigbee enheter på ett annat ställe.
Jag skulle vilja ha allt samlat på ett ställe i mobilen.
Det är väl inget måste att det är samlat men sen vill jag lära mig lite också.
Så det är väl mest för mitt eget nöje? och för att få lite mer hum om hur saker och ting funkar.
Jag skulle så klart kunna sätta upp en HA på andra stället och köpa Nabu casa, vilket inte kostar speciellt mycket och går till ett bra ändamål, men vill prova om jag kan få till det här
Jag skulle vilja ha allt samlat på ett ställe i mobilen.
Det är väl inget måste att det är samlat men sen vill jag lära mig lite också.
Så det är väl mest för mitt eget nöje? och för att få lite mer hum om hur saker och ting funkar.
Jag skulle så klart kunna sätta upp en HA på andra stället och köpa Nabu casa, vilket inte kostar speciellt mycket och går till ett bra ändamål, men vill prova om jag kan få till det här
Blir lite knöligt när grejerna står 5km från varandra, slår jag på vpn i klienten/asus så funkar det ju inte att surfa för dom andra och sitter jag brevid asus så kommer jag inte åt ER ifall det är nåt knas därP paralun skrev:
Jo men börja med att du kan kommunicera med ER via OpenVPN....nino skrev:
Det blir för mycket om du ska lösa allt på en gång och aldrig meckat med en tunnel.
Eller då molntjänsten NabuCasa för 7,50 Euro/månad........
Japp jag gör som du sägerP paralun skrev:
Det är inte pengarna det sitter i, blir lite prestige i min skalle att jag ska få igång det
Jo det är klart skoj när man får det att funka.nino skrev:
Sen är det då en mycket säker tunnel.
För att röra till det så finns även Wireguard som ett bra val men börja med OpenVPN.
Sen din Asus router AX55 är då en "billighetsvariant" som inte stöds av Merlin.
Kör alltid Merlins firmware själv och han håller till här:
https://www.snbforums.com/threads/about-asuswrt-merlin-custom-firmware-for-asus-routers.7846/
Men en AX55 blev då för klent bestyckad.
Du har ju gjort guiden för ER som ligger i den "högre skolan".nino skrev:
ASUS länken visar hur man gör det med ett GUI så förstår man enklare.
Sen kan man då även skapa en ovpn fil för enklare hantering för en klient.
Sen tror jag din AX55 är för klen för att testa, det krävs både CPU och RAM när man kör en tunnel för bra prestanda. (olyckligt byggd router)
Ok, det ger DNS även för den virtuella tunneln.nino skrev:
Sen har du även ett grafiskt gränsnitt i ER under "Config Tree".
Men det kan blir rörigt om man både kör via terminal och GUI........men enkelt att ändra enstaka val.
Inloggade ser högupplösta bilder
Logga in
Skapa konto
Gratis och tar endast 30 sekunder
Det kommer ju bli minimalt med trafik genom tunneln om man bara har Shelly och Zigbee som går där men det kanske inte spelar nån roll?P paralun skrev:Du har ju gjort guiden för ER som ligger i den "högre skolan".
ASUS länken visar hur man gör det med ett GUI så förstår man enklare.
Sen kan man då även skapa en ovpn fil för enklare hantering för en klient.
Sen tror jag din AX55 är för klen för att testa, det krävs både CPU och RAM när man kör en tunnel för bra prestanda. (olyckligt byggd router)
Jag tror ditt problem är som så, att all klient-trafik går igenom tunneln när den är aktiv.
Kolla om det finns någon som heter "force all client-genrerated traffic true the tunnel" på servern.
Bocka ur den, sen får du lägga till antingen på klientsidan, eller i "clientspecific override" på serven, en route för det subnät du vill nå från klientsidan.
För när du nu trycker all trafik från klientsidan genom tunneln och den på servernsidan inte routas vidare så stannar den där och du får timeout på allt som försöker gå utanför servern subnät.
Alternativt, så är det brandväggaregler på serversidan som ställer till det, att trafik från tunneln inte tillåts flyta vidare till andra nödvändiga interface.
Kolla om det finns någon som heter "force all client-genrerated traffic true the tunnel" på servern.
Bocka ur den, sen får du lägga till antingen på klientsidan, eller i "clientspecific override" på serven, en route för det subnät du vill nå från klientsidan.
För när du nu trycker all trafik från klientsidan genom tunneln och den på servernsidan inte routas vidare så stannar den där och du får timeout på allt som försöker gå utanför servern subnät.
Alternativt, så är det brandväggaregler på serversidan som ställer till det, att trafik från tunneln inte tillåts flyta vidare till andra nödvändiga interface.