Open vpn když nemám statickou IP

Zdravím, dnes mi ISP Poda změnili připojení z metaliky do bytu na GPON, kde standardně nenabízí statickou IP, ale jen za příplatek… Doufal jsem, že si s tím open vpn v turrisu poradí… Vše jsem znovu vytvořil a nový profil si importoval do telefonu jako předtím se statickou IP a nepovedlo se připojit. Je to nějak možné? Na co si dát pozor?

A až časem, kdoví kdy, ale jednou asi ano, bude ISP poskytovat ipv6 adresy, snad i zdarma statické jako donedávna na metalice, jen když jim ty adresy dochází to řeší takto… Tak je nějaká možnost vpn přes turris přes ipv6? V momentálních možnostech jsem to zatím nenašel :thinking: dík všem :slight_smile:

Mám tušení že změnou na GPON jsi přišel o veřejnou úplně a jsi za jejich CG-NAT. Ale možná se mýlím, už je to nějakou dobu co jsem měl GPON od Pody…

Každopádně Poda podporuje IPv6, zkus si u nich zažádat.

V reForisu v nastavení OpenVPN serveru vyber volbu „Poslouchat na IPv6“ a ulož nastavení.
Po přihlášení přes SSH do routeru můžeš ověřit příkazem uci show openvpn.server_turris.proto a vidět něco takového:

root@staging-gw-prg:~# uci show openvpn.server_turris.proto
openvpn.server_turris.proto='udp6'

Volba udp6 způsobí, že bude OpenVPN server naslouchat na IPv4 + IPv6 protokolu.

1 Like

Děkuji za odpovědi. Ač koukám, že ipv6 u pody se tu řešilo už někdy na fóru, nebo dokonce i třeba tu IPv6 Poda

Ale z pody mi na požadavek o ipv6 napsali toto:

:frowning:

Hm, a máš na WAN straně na routeru zapnutou podporu pro IPv6? Je možné že infolinka prostě jen neví. V rozšířeném ovládacím rozhraní LuCI bys pak mohl vidět, jestli máš IPv6 adresu.

Rychlost spojení (příjem/přenos): 1000/1000 (Mbps)
Adresa IPv6: fde0:208f:c045::ff9
fde0:208f:c045:0:8455:1d1f:90cc:bc94
Místní IPv6 adresa v rámci propojení: fe80::8455:1d1f:90cc:bc94%15
Servery DNS IPv6: fde0:208f:c045::1 (bez šifrování)
Adresa IPv4: 192.168.1.188
Servery DNS IPv4: 192.168.1.1 (bez šifrování)
Primární přípona DNS: lan
Výrobce: Realtek
Popis: Realtek PCIe GbE Family Controller
Verze ovladače: 1168.1.714.2021
Fyzická adresa (MAC): 70-85-C2-99-C7-BB


tohle mi pise windows… zjistim z toho neco? nebo vy prosim? :slight_smile:

jinak vic overovat budu asi az se dostanu v klientske zone k nastaveni routeru - zatim mam na GPON 100/30 Mbit rychlost a v zakaznicke zone stary tarif,

1 Like

Dle odpovědi odpovídá, že budou rozdávat link-local ipv6.

Dle obchodního bych ještě prodával veřejnou ip za cenu: 1 IP = 1 Ipv6 za 50 Kč v prefixu 48. To by bylo ritto :smiley:

Nedá se ten jejich router přenastavit do bridge módu? To by ti dost pomohlo.

jo, to mi pak došlo taky :smiley: - dnes už mám k němu přístup přes klentskou zónu, ale našel jsem jen nastavení Wi-Fi, rozsahu IP a nastavení jejich portů (TV / int.)… musím hledat dál :slight_smile: - to by pak mohlo jít i bez jakéhokoliv řešení s IPv6 či statické IPv4? :slight_smile:

Statickou adresu mít nemusíte. Stačí, když bude veřejná. Je hezké mít gigabit, ale já bych raději volil nižší rychlost a lepší služby, resp. pevnou veřejnou IPv4 adresu a /56 rozsah pro IPv6 v ceně. Pokud něco takového nenabízí poskytovatel ani za příplatek, je něco špatně.

tak /56 rozsah pro IPv6 já osobně asi zatím nevyužiju, to spíš tu rychlost, když třeba na steamu hry mají kolikrát i kolem 100GB … tak to už člověk pozná :smiley:

jinak od kámoše, co má od nich veřejnou IP (jo, sorry za to statická) jsem zjistil, že tam je možnost bridge režimu když mám tu veřejnou :confused: zvláštní ale že v detailech služby v tabulce IP adresy jsou ty adresy vypsány prakticky stejné jako jsem mel předtím… :?

A myslíte, že ze Steamu budete stahovat rychlostí 1000 MBit za vteřinu?

malý update od pody k IPv6:

IPv6 byla dostupná na předešlém typu připojení, nyní jste na novém připojení GPON - optika.
Zde do budoucna plánujeme zprovoznit IPv6, v tuto chvíli ale nevíme kdy.

jinak ano, nevidím důvod, aby Steam nezvládal 1 Gb, když jsou ve světě běžné i vyšší rychlosti připojení… a jak jsem už i vyzkoušel, po připojení PC přímo k Huawei routeru Pody jsem stahoval v Steamu rychlostí okolo 950 Mb/s, což už beru tak, že moje 1 Gb síťovka v PC víc nezvládne, pokud je 1 Gb její teoretické maximum…

Obecně není moc veřejných serverů, které by Vám z jejich strany poskytly tak velkou šírku pásma, ale pokud Steam ano a Vy ho často používáte, proč ne.

v " Síťová rozhraní » WAN" jsem ml zaškrtnuto Použít vestavěnou správu IPv6 :face_with_raised_eyebrow:

Existuje u tebe rozhraní WAN6?

No, takže máš IPv6 adresu, minimálně na WAN rozhraní. Máš nějakou adresu z tohoto rozsahu i na LAN rozhraní?

Teď nejsem doma, ale stále se obávám, že je to jen adresa ipv6 co rozdává místním zařízením samotný Huawei router pro jeho LAN… A ten jeho výstup jde do WAN turrisu… Dříve do WAN šel rovnou utp z jejich racku ve sklepě když to bylo FTTB… A i když jsem zkusil smazat všechny profily, certifikát (ač to možná není potřeba, říkal jsem si, že pro jistotu) a znovu vytvořit server open vpn a tam jsem zaškrtnul ono poslouchat na ipv6… Stále se nedařilo připojit na klientu na mobilu jako to šlo dřív… Ale můžu doma kouknout na LAN na turrisu, jaké tam jsou rozsahy - ale asi je jedno z ipv6 na LAN i to, co mi píše Windows a hodil jsem nahoře výpis že?

Aha. Hele, zavolej si na Podu a požádej je o přepnutí do bridge. Teď tam máš dva routery a tím pádem dva NATy a na tom Huawei je navíc aktivní firewall který ti nejspíš celou komunikaci blokuje.

Ale zase je to o to bezpečnější.