Roger J. Skrevet 22. februar 2020 Rapporter Del Skrevet 22. februar 2020 Hei. Jeg ønsker å få tilgang til mitt hjemmenettverk fra hytta uten å bruke individuell innlogging for hver klient, men at det fungerer som om man kobler seg til nettet hjemme (trådløst eller kablet). Etter en del klussing med vpn-funksjonen i ruterene mine tror jeg at den beste løsningen vil være å sette opp en VPN-server hjemme ved bruk av SoftEther kjørende i en Virtuell Maskin på serveren min og en klient-pc på hytta med to nettverksporter. Jeg har lest litt på nett om hvordan man skal gjøre dette, men har enda ikke funnet en steg for steg veiledning for hvordan man skal få et slikt opplegg til å fungere. Jeg har kommet så langt at jeg har serveren installert og kjører. Ruteren oppdaterer ipadressen hos dynu.com. Det store problemet mitt er hvordan man skal få kontakt med hjemmenettet fra klient-pcen på hytta og alle enhetene som er koblet til svitsjen. Hvis jeg har tenkt rett så vil forbindelsen mellom hytta og hjemmet være noe i nærheten av dette: Enheter på hytta -> Aksesspunkt -> Svitsj -> Nettverksport 2 (Klient-PC) -> Nettverksport 1 (Klient-PC) -> Mobilt Bredbånd -> VPN Server -> Hjemmenettverk Håper det er noen her som kan ta seg litt tid til å hjelpe. På forhånd takk. Roger J. Lenke til kommentar
mobile999 Skrevet 22. februar 2020 Rapporter Del Skrevet 22. februar 2020 Roger J. skrev (8 minutter siden): den beste løsningen vil være å sette opp en VPN-server hjemme ved bruk av SoftEther kjørende i en Virtuell Maskin på serveren min og en klient-pc på hytta med to nettverksporter. Jeg har lest litt på nett om hvordan man skal gjøre dette, men har enda ikke funnet en steg for steg veiledning for hvordan man skal få et slikt opplegg til å fungere. Jeg har kommet så langt at jeg har serveren installert og kjører. Ruteren oppdaterer ipadressen hos dynu.com. Du må fortelle hvilket operativsystem som Softether kjører på. Fungerer det nå å koble til Softether vpn serveren med klient fra internett (f.eks hytta)? Lenke til kommentar
Janvik Skrevet 22. februar 2020 Rapporter Del Skrevet 22. februar 2020 Softether fungerer ca likt på alle OS. Kan skrive en guide så fort jeg har tid til det. Lenke til kommentar
Janvik Skrevet 22. februar 2020 Rapporter Del Skrevet 22. februar 2020 Server: mekk virtual switch, opprett virtual Bridge mellom switch og fysisk interface på server. Legg til en bruker på server for autentisering. Klient/Bridge: Mekk virtual switch, bridge mot en fysisk port, gå inn i virtual switch, cascade connection(s), legg inn det som trengs der for å koble på server. Done ish Mangler en del små detaljer, ellers så er dette i korte trekk alt du trenger for å lage en lag 2 bro mellom hjemme/hytte. FORSIKTIG ⚠ : her er det stor fare for kluss med dhcp og IP-adresser når du linker sammen 2 nettverk på denne måten. Lenke til kommentar
Roger J. Skrevet 22. februar 2020 Forfatter Rapporter Del Skrevet 22. februar 2020 Jeg bruker Windows 10 som OS. Er det Layer 3 Switch du tenker på når jeg skal lage en virtual switch? Lenke til kommentar
Janvik Skrevet 22. februar 2020 Rapporter Del Skrevet 22. februar 2020 6 hours ago, Roger J. said: Er det Layer 3 Switch du tenker på når jeg skal lage en virtual switch? Nei, alt er lag 2 sånn du vil ha det. Lenke til kommentar
NULL Skrevet 22. februar 2020 Rapporter Del Skrevet 22. februar 2020 Ser du bruker dynu for dyndns. Husk også at SoftEther har sin egen tjeneste for dette. Brukt den noen år, og har fungert greit. Tenker du på å "slå sammen" de to nettverkene (med tilgang begge veier), eller at du skal ha tilgang til hjemmenettet fra en av maskinene på hytta? Hvis det er det første, så er det vel det de kaller et cascade. Dette er da på L2. Lenke til kommentar
NULL Skrevet 22. februar 2020 Rapporter Del Skrevet 22. februar 2020 6 hours ago, Janvik said: FORSIKTIG ⚠ : her er det stor fare for kluss med dhcp og IP-adresser når du linker sammen 2 nettverk på denne måten. Kjører et par cascade-setups med SoftEther VPN. Lar da ruteren på det ene nettverket stå for all utdeling av IP-adresser. I praksis får jeg på en måte "en lang virtuell nettverkskabel fra ruteren på Site1 til Site2, der alt bak VPN-tjeneren kjøres som bak ruteren på Site1 og all trafikk mot internett kjører jeg da også via VPN-et. De to nettverkene blir da samlet sett ett stort nettverk. Lenke til kommentar
Janvik Skrevet 22. februar 2020 Rapporter Del Skrevet 22. februar 2020 Cascade kan også settes opp til å blokkere DHCP trafikk slik at det kan stå en DHCP server på hver side Lenke til kommentar
Roger J. Skrevet 23. februar 2020 Forfatter Rapporter Del Skrevet 23. februar 2020 (endret) Tusen takk for hjelpen ? Jeg la til en Local Bridge med Nettverkskort 1 som er tilkoblet mobilt bredbånd, la inn serveren i Cascade Connections, og fikk kontakt med nettverket hjemme fra klient-pcen. Hastigheten var forøvrig svært dårlig ved kopiering av filer og endte ofte opp med at nettverket måtte lastes på nytt. Ved en hastighetstest fra en nettside fikk jeg 11MB ned og 0,3MB opp. Nettet hjemme er 200/200. Det som jeg ikke fikk til var å koble Nettverkskort 2 til hjemmenettet. Når jeg laget en Local Bridge med dette kortet mistet jeg kontakten med hjemmenettet fra Klient-pcen. Jeg får heller ikke kontakt med Plex-serveren når VPN er aktivert... Endret 23. februar 2020 av Roger J. Lenke til kommentar
Roger J. Skrevet 23. februar 2020 Forfatter Rapporter Del Skrevet 23. februar 2020 NULL skrev (13 timer siden): Kjører et par cascade-setups med SoftEther VPN. Lar da ruteren på det ene nettverket stå for all utdeling av IP-adresser. I praksis får jeg på en måte "en lang virtuell nettverkskabel fra ruteren på Site1 til Site2, der alt bak VPN-tjeneren kjøres som bak ruteren på Site1 og all trafikk mot internett kjører jeg da også via VPN-et. De to nettverkene blir da samlet sett ett stort nettverk. Dette er vel i hovedsak det jeg ønsker å oppnå. Jeg trenger bare litt hjelp ? Hjemme kjører jeg et separat trådløst gjestenett på mitt Ubiquiti Unifi aksesspunkt, og ønsker å montere et aksesspunkt på hytta som bruker samme oppsett. Lenke til kommentar
NULL Skrevet 23. februar 2020 Rapporter Del Skrevet 23. februar 2020 Hvilke maskiner kjører du SoftEther på? Hvilken kryptering har du valgt? Du sier 200/200 hjemme, men hva på det andre stedet? Kjører SoftEther VPN i et cascade-oppsett mellom to steder hvor det er 500/500 i begge ender. Internett-trafikken går via VPN-et. Får vel i praksis her ca. 350/350 så vidt jeg husker. (ikke tilkoblet akkurat nå) På "serversiden" er det vel en i7-2600, mens "klienten" normalt sett er en i7-3770 (evt. en eldre i5-3320M-basert bærbar). Kjører Ubuntu på begge stedene. Nå er det noen år siden jeg satt opp dette opp. Mener å huske at anbefalingen var at man brukte to nettverkskort på serversiden i det oppsettet jeg tenkte. Husker ikke helt bakgrunnen, men endte da opp med ett nettverkskort som da er "kilden mot nettverket" og ett nettverkskort som benyttes for tilkoblingen til serveren. For mitt bruksområde skal ikke hjemmenettet mitt være en del av cascaden, men altså at jeg får et eget nett hjemme bak PC-en som er satt opp som klient som er en del av det andre nettet. For mitt bruk ble det da også gjort en vurdering på å gå ned på sikkerheten og velge en lettere kryptering - lurer på om jeg ikke bare har satt opp md5 på innkapslingen. Mulig man kan kjøre med bare innkapsling og ingen kryptering og fått enda bedre ytelse. Lenke til kommentar
Roger J. Skrevet 23. februar 2020 Forfatter Rapporter Del Skrevet 23. februar 2020 Jeg kjører en gammel Intel I7 4790k med 32GB Ram. På denne maskinen har jeg installert Hyper-V der VPN-serveren kjører. Jeg har gitt VPN-serveren tilgang til begge nettverksportene på vertssystemet der begge er tilkoblet samme switch. På klientsiden tror jeg at jeg blir å bruke en NUCi3 ver.6. Denne har da bare ett innebygd nettverkskort, men tenkte å koble til en USB-dongle for den andre nettverksporten. Når det gjelder hastigheten er ikke denne mye å skryte av, men jeg tror ikke behovet mitt er så stort heller. Skal bruke det til musikkavspilling og kanskje litt Plex der filmkvalieten blir konvertert ned en del. Skal sette opp et 4G-modem på hytta og hastigheten blir vel neppe noe høyere enn 50MBit. Lenke til kommentar
NULL Skrevet 23. februar 2020 Rapporter Del Skrevet 23. februar 2020 Hm. Men nettverksportene er ikke dedikert for direkte bruk av Hyper-V? Jeg mener å huske at å bridge slike forbindelser i VM-er var noe SoftEther VPN ikke var så glad i. Jeg mener å huske det kom opp en advarsel om det når man via vpncmd setter det opp i hvert fall. Spørsmål er kanskje også om de virtuelle adapterne støtter promiscuous mode - dvs. nettverskontrolleren i seg kan støtte det, men at da det enten ikke støttes via den virtuelle maskinen eller pga. driveren som benyttes i den virtuelle maskinen. På klientsiden bruker jeg for den bærbare USB-adapter. Lenke til kommentar
Roger J. Skrevet 23. februar 2020 Forfatter Rapporter Del Skrevet 23. februar 2020 Jeg vet ikke hva promiscous mode er. Det første som slår meg er vel at Hyper-V brukes i stor grad rundt på forskjellige datasentre og at det ville vært rart om ikke de virtuelle nettverkskortene skulle fungere som et vanlig kort. Hvis det viser seg at det ikke vil fungere har jeg jo muligheten til å installere SoftEther direkte i vertsmaskinen. Det jeg trenger hjelp til er hvordan å sette dette opp i SoftEther, så får vi se om det fungerer eller ikke. Lenke til kommentar
NULL Skrevet 23. februar 2020 Rapporter Del Skrevet 23. februar 2020 3 minutes ago, Roger J. said: Jeg vet ikke hva promiscous mode er. Det første som slår meg er vel at Hyper-V brukes i stor grad rundt på forskjellige datasentre og at det ville vært rart om ikke de virtuelle nettverkskortene skulle fungere som et vanlig kort. Hvis det viser seg at det ikke vil fungere har jeg jo muligheten til å installere SoftEther direkte i vertsmaskinen. Det jeg trenger hjelp til er hvordan å sette dette opp i SoftEther, så får vi se om det fungerer eller ikke. https://www.softether.org/4-docs/1-manual/3._SoftEther_VPN_Server_Manual/3.6_Local_Bridges#3.6.6_Use_of_network_adapters_not_supporting_Promiscuous_Mode Aldri kjørt SoftEther-serverene på noe annet enn Intel-nettverkskort. Lenke til kommentar
NULL Skrevet 23. februar 2020 Rapporter Del Skrevet 23. februar 2020 Litt usikker på hvordan man sjekke modus for adapteren i Windows. I Linux er det ganske enkelt å sjekke. Eks: root@noe:~# ifconfig enp1s0f0 Link encap:Ethernet HWaddr f4:ce:46:c1:5b:da inet addr:xx.yy.zz.18 Bcast:xx.zz.yy.255 Mask:255.255.255.0 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:56498163 errors:0 dropped:0 overruns:0 frame:0 TX packets:71124556 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:47560793460 (47.5 GB) TX bytes:68352417622 (68.3 GB) Memory:fb980000-fb9fffff Lenke til kommentar
Roger J. Skrevet 23. februar 2020 Forfatter Rapporter Del Skrevet 23. februar 2020 Fant denne siden https://docs.tenable.com/nnm/Content/HyperVPromiscuousMode.htm som beskriver hvordan man kan aktivere promicuous mode. Jeg får prøve så får vi se. Lenke til kommentar
QoP Skrevet 25. februar 2020 Rapporter Del Skrevet 25. februar 2020 (endret) Jeg forsøkte meg også på softether, men fikk veldig dårlig hastighet. Løsningen for min del ble en OpenVPN - site to site VPN ved hjelp av pfsense, kjørt dette oppsettet noen mnd. nå og det er dønn stabilt. Nå får jeg 30/20 (som er max. det mobile bredbåndet på hytta kan levere) https://www.pfsense.org/download/ https://docs.netgate.com/pfsense/en/latest/book/openvpn/site-to-site-example-configuration-shared-key.html Endret 25. februar 2020 av QoP Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå