Bevilacqua-R1i Ri-buongiorno, nuovo in FTTH e devo risolvere dal passaggio.... Con la precedente FTTC (che avevo ieri mattina) avevo IP pubblico dinamico, per cui non avevo problemi ad accedere al mio fritz da remoto tramite vpn (e da lì accedevo a qualsiasi cosa come fossi a casa). Ora con IP privato sotto NAT ovviamente il tutto non funziona così facilmente.... Soluzioni? Chiedo IP pubblico dinamico e via, tutto torna come prima? Controindicazioni? Ci sono altre soluzioni non troppo complicate? Grazie!!
GiaNN Bevilacqua-R1i l'unica controindicazione è di avere un firewall configurato bene e basta. altrimenti usare IPv6 ma poi devi usare anche sul dispositivo che userà la VPn IPv6
Matwolf Bevilacqua-R1i Io richiederei IP pubblico dinamico e così torna tutto come prima e non devi cambiare nulla. Apri un ticket e te lo fanno subito. Hai solo 10€ da pagare una volta sola per l'attivazione.
Bevilacqua-R1i GiaNN Riguardo al firewall, non è sufficiente che io acceda con VPN Wireguard al Fritz per evitare inconvenienti di sicurezza? Per il resto non ho potre aperte....
[cancellato] Prova a dare un'occhiata a ZeroTier , mesh network crittografata gratuita fino a 25 nodi. Basta che ti installi il client ZT dove ti serve e dovresti essere a posto. Io la uso per accedere alla mia vps senza tenere porte aperte. Link: https://www.zerotier.com/
MN00AA [cancellato] carina ZeroTier, credevo permettesse solo tunnel layer3 come WireGuard, invece fa tunnel layer2... E' praticamente un Hamachi moderno insomma :D
Matwolf Bevilacqua-R1i Se non hai porte aperte sul router e nemmeno l'interfaccia di gestione esposta e ti connetti solo con VPN puoi stare abbastanza tranquillo
GiaNN Bevilacqua-R1i beh ovviamente dovrai aprire la porta di Wireguard. Non conosco il firewall dei fritz e come funzioni per le altre cose non saprei aiutarti poi.
Bevilacqua-R1i Per interfaccia di gestione intendi aver attivato questa funzione? "Accesso al FRITZ!Box da Internet via HTTPS attivato" Io la tengo disattivata, tanto con la VPN posso entrarci con l'IP del Fritz
[cancellato] MN00AA l'unica rottura è il driver sotto Windows. Se esci da una rete, invece di disattivare l'interfaccia, la fa fuori così eventuali personalizzazioni (come la metrica) viene perduta. C'è una issue su github per questo, ma la correggeranno con la versione 2.0 che sarà riscritta in GO. Senza contare che appena rifai il join, Windows crea un nuovo profilo così rischi di trovarti pieno di profili di rete inutilizzati. Altrimenti hai: Tailscale Headscale (versione open che deriva dal reverse engineering sotto licenza libera del client di tailscale) Netbird (con possibilità di hostarlo su un proprio server) Cloudflare ZeroTrust , gratuito fino a 50 utenti. Ora sulla mia VPS volevo provare Headscale per vedere come va
