Jump to content
  • 0
Sovenok

достаточно ли 2 кинетика чтобы соединить две сети?

Question

добрый день, подскажите, пожалуйста,

есть два разных дома, в обоих домах есть свой интернет, за NAT и с динамическим IP, и там и там установлено видео наблюдение и хочется смотреть все камеры в одном из этих мест(или там или там)

вопрос: достаточно ли будет купить два KN-1310, установить в первом доме, подключить его к сети локальной сети, интернету и прописать правила трансляции портов NAT на этот роутер, которые необходимы для открытия VPN, так же в данном роутере настроить VPN сервер + доменное имя через бесплатное облако Keenetic с обновлением динамического IP, а на втором роутере, во втором доме, просто подключить его к локальной сети, интернету и прописать VPN адрес сервера, без каких-либо настроек NAT?

вопрос, будет ли так работать, достаточно ли будет KN-1310? надёжно ли работает доменное имя через облако, а то вижу в соседних темах пишут что облако уже месяц-два не стабильно.

Share this post


Link to post
Share on other sites

16 answers to this question

Recommended Posts

  • 0

Для соединения двух сетей двух Кинетиков достаточно. Третий точно не нужен. )

Правильно ли я понял, что оба IP адреса серые? Или белые, но динамические?

Принадлежат ли эти адреса одному провайдеру?

Прокачивать трафик видеокамер через облако идея так себе. Желательно прямое соединение. 

Share this post


Link to post
Share on other sites

  • 0

Если оба дома за NAT, то камеры только через облако по SSTP. На KN-1310 производительность SSTP невелика, сразу несколько камер не потянет. Облако действительно периодически чудит.

Share this post


Link to post
Share on other sites

  • 0

давайте попробуем вместе, прочитать ещё раз:

две сети, провайдер предоставляет динамические IP, обе за NAT - серые, разные провайдеры, разные города, разные планеты, но подключены к одному интернету

 

при этом, я так понимаю, со стороны сервера мне нужно будет а) всё таки прописать правила NAT для трансляции на роутер портов VPN б) подключить KeenDNS — постоянный интернет-адрес для Keenetic, для того чтобы кинетик сам в интернете для выбранного доменного имени, например, мой_кинетик_123.mykeenetic.com, обновлял IP адрес, никакие другие услуги по перекачке и управлению от облака не нужны

б) со стороны второго клиента, достаточно будет просто подключить роутер в локальную сеть с интернетом, и указать в клиенте VPN адрес сервера мой_кинетик_123.mykeenetic.com никакие правила NAT и т.п. не нужны?

 

Цитата

производительность SSTP невелика, сразу несколько камер не потянет

 

я не знаю что там в кинетике, т.к. в интернете в описании написано компонент "VPN сервер" и "IPsec VPN", какой-там VPN для меня остаётся загадкой, и по сути не особо важно, производительность тоже понятие растяжимое, если будет стабильные 10-20 Мбит - этого более чем достаточно

Share this post


Link to post
Share on other sites

  • 0
15 минут назад, Sovenok сказал:

никакие другие услуги по перекачке и управлению от облака не нужны

С серого на серый адрес можно качать только через посредника, т.е. облако. Другие типы VPN работать не будут.

16 минут назад, Sovenok сказал:

если будет стабильные 10-20 Мбит

Не будет.

Share this post


Link to post
Share on other sites

  • 0
2 часа назад, Sovenok сказал:

б) со стороны второго клиента, достаточно будет просто подключить роутер в локальную сеть с интернетом, и указать в клиенте VPN адрес сервера мой_кинетик_123.mykeenetic.com никакие правила NAT и т.п. не нужны?

Для того чтобы установить между роутерами прямое VPN соединение, нужно, чтобы хотя бы один из них имел белый IP адрес.  

Share this post


Link to post
Share on other sites

  • 0
2 часа назад, Sovenok сказал:

давайте попробуем вместе, прочитать ещё раз:

Если не сложно выложите схему подключений, как это сделано в других подобных постах. Это гораздо упрощает понимание того, что есть и что нужно.

Share this post


Link to post
Share on other sites

  • 0

Возможно он пытается провернуть что-то вроде этого. https://habr.com/ru/post/478452/

Для работы по этой схеме потребуется вспомогательный VPS сервер. Точка где будут согласовываться все параметры соединения.

Типа того как соединяются всякие TeamViewer

Edited by keenet07

Share this post


Link to post
Share on other sites

  • 0
Только что, keenet07 сказал:

Возможно он пытается провернуть что-то вроде этого. 

Возможно. Но без визуальной схемы предполагать можно многое... в других постах люди нарисовали схемку кто как смог и сразу им помогли... и довольно оперативно...

Share this post


Link to post
Share on other sites

  • 0

Вот если бы в прошивке реализовали возможность установки прямого VPN соединения между двумя узлами за NAT с помощью облака KeenDNS, но не через него. Это был бы номер. Пока широко IPV6 не развит.  )

Пример, выше по ссылке. Или в продолжении. https://habr.com/ru/post/481034/

Edited by keenet07

Share this post


Link to post
Share on other sites

  • 0

спасибо за ответы, вопрос решён, погуглил :), а так же обратился в службу поддержки Keenetic

если кому-то интересно решение:

Цитата

 

при этом, я так понимаю, со стороны сервера мне нужно будет а) всё таки прописать правила NAT для трансляции на роутер портов VPN б) подключить KeenDNS — постоянный интернет-адрес для Keenetic, для того чтобы кинетик сам в интернете для выбранного доменного имени, например, мой_кинетик_123.mykeenetic.com, обновлял IP адрес, никакие другие услуги по перекачке и управлению от облака не нужны

б) со стороны второго клиента, достаточно будет просто подключить роутер в локальную сеть с интернетом, и указать в клиенте VPN адрес сервера мой_кинетик_123.mykeenetic.com никакие правила NAT и т.п. не нужны?

 

всё верно, как я и описывал выше, со стороны клиента(ов) никаких дополнительных настроек не требуется, со стороны сервера 1 - на роутере Кинетик, включить KeenDNS https://help.keenetic.com/hc/ru/articles/360000400919-Сервис-доменных-имен-KeenDNS который будет выполнять роль службы DDNS чтобы сопоставлять выбранное доменное имя с динамическим IP-адресом, 2 - добавить соответствующие правила NAT в роутер или роутеры локальной сети, провайдера, чтобы предоставить доступ к соответствующим портам роутера из сети интернет

VPN сервер в Кинетике - L2TP/IPsec

Share this post


Link to post
Share on other sites

  • 0
1 час назад, Sovenok сказал:

VPN сервер в Кинетике - L2TP/IPsec

Стало быть ip белые. Для соединения двух сетей, тем более с помощью Лайтов лучше использовать чистый IPsec, либо Wireguard. Скорости будут значительно выше. L2TP целесообразен для трёх и более сетей. 

Share this post


Link to post
Share on other sites

  • 0
В 13.01.2020 в 21:57, Кинетиковод сказал:

Стало быть ip белые. Для соединения двух сетей, тем более с помощью Лайтов лучше использовать чистый IPsec, либо Wireguard. Скорости будут значительно выше. L2TP целесообразен для трёх и более сетей. 

Провайдер присваивает белый адрес динамически, но со стороны интернета. Роутер же получает серый. У меня так, только адрес статический. Если зайти в роутер и посмотреть его адрес, то он получает от провайдера адрес вида 10.x.x.x. В то же время роутер прекрасно доступен из интернета по белому адресу.

Предыдущий провайдер выдавал роутеру белый адрес сразу, так сто его можно было узнать из админки роутера.

Share this post


Link to post
Share on other sites

  • 0
В 01.02.2020 в 14:48, dmitry.a сказал:

Провайдер присваивает белый адрес динамически, но со стороны интернета. Роутер же получает серый. У меня так, только адрес статический. Если зайти в роутер и посмотреть его адрес, то он получает от провайдера адрес вида 10.x.x.x. В то же время роутер прекрасно доступен из интернета по белому адресу.

Предыдущий провайдер выдавал роутеру белый адрес сразу, так сто его можно было узнать из админки роутера.

это и есть "серые". Со всеми вытекающими ограничениями.

  • Upvote 1

Share this post


Link to post
Share on other sites

  • 0
2 часа назад, Mikesk сказал:

это и есть "серые". Со всеми вытекающими ограничениями.

Пока единственное ограничение, которое я заметил, - это keendns и соответствующие службы, которые из-за этого не умеют подключаться напрямую.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...