Ut säkerhetshänseende är det naturligt att all trafik går via VPN om man är uppkopplad via VPN.
Serversidan måste ha route till subnätet bakom VPN förbindelsen.
Split VPN borde inte behöva vara så svårt, big NO eller omöjligt som det beskrivs på nätet när det inte handlar om säkerhetsaspekter.
Ska man greja med sånt här som amatör är det vettigt att skaffa en extra router att prova på först, innan man kör skarpt.
Skaffa tex en ASUS som stödjer Merlin eller en TP-Link C7 (med DD-wrt och GUI som kan det mesta).
Det hade funnits andra RT5x som stödjer Merlin…
annars finns det ju blocket. Man måste inte köpa nytt för att labba lite.
Koppla VPN eller VLAN till ett gästnätverk på ASUS-routern hade varit en trevlig funktion.
Det finns en App/plugin för Merlin som binder ett gästnätverk till ett VPN.
Löser visserligen inte problemet så som Nino vill ha det löst.
Serversidan måste ha route till subnätet bakom VPN förbindelsen.
Split VPN borde inte behöva vara så svårt, big NO eller omöjligt som det beskrivs på nätet när det inte handlar om säkerhetsaspekter.
Ska man greja med sånt här som amatör är det vettigt att skaffa en extra router att prova på först, innan man kör skarpt.
Skaffa tex en ASUS som stödjer Merlin eller en TP-Link C7 (med DD-wrt och GUI som kan det mesta).
Det hade funnits andra RT5x som stödjer Merlin…
annars finns det ju blocket. Man måste inte köpa nytt för att labba lite. Koppla VPN eller VLAN till ett gästnätverk på ASUS-routern hade varit en trevlig funktion.
Det finns en App/plugin för Merlin som binder ett gästnätverk till ett VPN.
Löser visserligen inte problemet så som Nino vill ha det löst.
Jag vet inte om jag får det att funka med det jag har att greja med idag?
Verkar vara nåt som heter vpn fusion för att styra om enheter ska genom vpn eller wan
Och det finns inte i min Asus vad jag kan se
Så vad föreslår ni, det här har jag
Edgerouter lite med publikt ip
Asus rt ax55 bakom cgnat (bredband2)
2 * Raspberry Pi (3 och 3B)
Vad jag vill:
1. Lägga till lite Shelly och Zigbee enheter som finns bakom Asus till Home Assistant som finns bakom Edgerouter
Eller
Komma åt HA bakom Asus över internet, via nåt som inte kostar. (Sista utvägen blir Nabu casa)
Krav på Asus sidan
Endast Shelly och Zigbee enheter ska gå via ev vpn eller liknande, all övrig "normal" surf precis som vanligt, ingen ändring i klient enheter.
Går det att lösa?
OpenVPN server finns på ER nu men det går ju att ändra
Verkar vara nåt som heter vpn fusion för att styra om enheter ska genom vpn eller wan
Och det finns inte i min Asus vad jag kan se
Så vad föreslår ni, det här har jag
Edgerouter lite med publikt ip
Asus rt ax55 bakom cgnat (bredband2)
2 * Raspberry Pi (3 och 3B)
Vad jag vill:
1. Lägga till lite Shelly och Zigbee enheter som finns bakom Asus till Home Assistant som finns bakom Edgerouter
Eller
Komma åt HA bakom Asus över internet, via nåt som inte kostar. (Sista utvägen blir Nabu casa)
Krav på Asus sidan
Endast Shelly och Zigbee enheter ska gå via ev vpn eller liknande, all övrig "normal" surf precis som vanligt, ingen ändring i klient enheter.
Går det att lösa?
OpenVPN server finns på ER nu men det går ju att ändra
Problemet är nog din AX55 som är en "stympad" router från början , för klent byggd.
Fick du den att prata med din ER via OpenVPN så hade du tillgång till allting inkl det viktigaste säkerhet.
Nabu Casa kostar en slant men är nog enklast.
Fick du den att prata med din ER via OpenVPN så hade du tillgång till allting inkl det viktigaste säkerhet.
Nabu Casa kostar en slant men är nog enklast.
Den måste ju kommunicera på något sätt med en säker kryptering.nino skrev:
Jag känner inte till detaljerna med AX55 men finns det någon OpenVPN inställning i firmwaret?
Kolla om det finns
https://www.asus.com/se/support/FAQ/1008713/
För då kan du ju köra direkt mot den...
Jag ska ju villigt erkänna att jag inte är så jäkla bra på datorer och nätverk men tycker det är kul och vill gärna få saker att funka.
Jag skulle vilja kunna fiska upp mobilen vart jag än är i världen, öppna HA appen och kunna se alla mina enheter i hyreshuset, temperaturer mm
Kunna klicka för att köra/eller slå av oljedrift av pannan (på: här slås bergvärmen av, oljebrännaren får ström och startar, efter x minuter öppnas shunten, spetsberedaren slås av, en kulventil öppnas för att få vv genom oljepannan, shunten styrs via lite olika temperaturer både inne och ute.
Av: ungefär tvärtom )
Kan göra nästan allt idag via appar men vill ha allt samlat och gärna att av/på är ett tryck som sköter allt.
Bara jag kommer åt en HA gratis bakom cgnat så är jag nöjd.
Hur svårt kan det vara måste finnas massor av människor som vill komma åt sin HA från hela världen?
Jag skulle vilja kunna fiska upp mobilen vart jag än är i världen, öppna HA appen och kunna se alla mina enheter i hyreshuset, temperaturer mm
Kunna klicka för att köra/eller slå av oljedrift av pannan (på: här slås bergvärmen av, oljebrännaren får ström och startar, efter x minuter öppnas shunten, spetsberedaren slås av, en kulventil öppnas för att få vv genom oljepannan, shunten styrs via lite olika temperaturer både inne och ute.
Av: ungefär tvärtom )
Kan göra nästan allt idag via appar men vill ha allt samlat och gärna att av/på är ett tryck som sköter allt.
Bara jag kommer åt en HA gratis bakom cgnat så är jag nöjd.
Hur svårt kan det vara
måste finnas massor av människor som vill komma åt sin HA från hela världen?
Ja, som jag tolkar Asus dokumentation och din beskrivning.
Det du behöver ha tillgång till i din routers programvara är s.k policybased routing, eller avancerade brandväggsinställningar, så du kan tala om för routern att trafik till ditt nätverk där HA ligger ska gå via tunneln medans all annan trafik ska gå via wan. Detta är möjligt genom att du väljer vilken gateway trafiken ska skickas via.
Som det är nu skickar asus'en all trafik genom tunneln, men routern på andra sidan vet inte vad den ska göra av all trafik som inte ska till det lokala nätverket, det är därför du inte kommer ut på internet med tunneln igång.
Ja det känns rimligt att det är så.
Då ska jag börja med att kika i brandvägg inställningar i Asus då?
Eller ska allt gå genom asus vpn och sen ska Er dirigera vilken trafik som ska vart? Känns ju som att Asus är den som ska dirigera vart vilket anrop ska? Men jag kan för lite
Då ska jag börja med att kika i brandvägg inställningar i Asus då?
Eller ska allt gå genom asus vpn och sen ska Er dirigera vilken trafik som ska vart? Känns ju som att Asus är den som ska dirigera vart vilket anrop ska? Men jag kan för lite