Jag använder Starlinks grundplan, som använder CGNAT, så jag får inte en riktig offentlig IP-adress. Det är ett skämt eftersom jag behöver sätta upp en NAS-enhet med extern åtkomst, men port forwarding fungerar inte för att få DDNS att fungera. VPN fungerar inte heller eftersom routerns IP och den externa IP är olika. Har någon hittat en lösning?
Ja, Tailscale kan användas på router eller NAS, eller använd IPv6 för ditt nätverk. Men din IPv6 ändras ibland.
Så vitt jag kan se är CGNAT-begränsningen endast för IPv4. När jag aktiverade IPv6 på min router (efter att min nätverksadapterkit kom) fick jag en full /56 som är helt globalt routbar.
Om platsen du försöker ansluta ifrån har IPv6-åtkomst, bör du kunna konfigurera din DDNS-leverantör för att inkludera en AAAA-post och ansluta med den.
Om inte måste du skaffa en billig VPS och sätta upp en VPN och proxy-server.
Tänk på att alla dessa metoder inte är de säkraste ur ett säkerhetsperspektiv eftersom du öppnar en enhet i ditt hemnätverk direkt till internet.
VPN fungerar inte heller eftersom routerns IP och den externa IP är olika. Har någon hittat en lösning?
Verkligen, jag antar att jag måste låta min Wireguard-konfiguration veta att den inte riktigt fungerar för att ge mig tillgång till mitt hemnätverk/mappfiler var som helst. Och jag körde till och med en webbserver och IRC-server hemma som var tillgängliga för vem som helst (inte bara via Wireguard VPN).
Så min erfarenhet säger att du kan använda en VPN på Starlink. Och jag är inte ensam…
Ställ in Starlink i bypass och använd en router som stöder en wireguard-tunnel. Beroende på din NAS-programvara kan det finnas en molnbaserad tunnel-lösning (förmodligen baserad på wireguard också).
Detta dök precis upp på min startsida så jag tänkte plugga denna lösning igen. Du kan använda wireguard och en hostad server, jag använder en billig $5 Lightsail-instans.
https://gitlab.com/redactd/rpi-wireguard-portforward
Jag förstår att detta kan vara lite mer tekniskt komplicerat än många är villiga att gå igenom, men om du har lite Linux-nätverkserfarenhet borde du ha en solid lösning för att tunnla in i ditt nätverk.
Tailscales är fantastiskt och så enkelt. Det enda problemet är att ge mina kunder tillgång är ganska komplicerat eftersom varje ny kund måste skapa ett VPN-konto för att få tillgång. Känner du till några andra alternativ där jag kan tilldela en domän/DDNS för att komma åt NAS?
Tailscale eller köp en dedikerad IP från en VPN-leverantör.
Jag använder zerotier som VPN-klient installerad på Windows-server, och alla fjärrutrustningar som måste använda RDP kopplas till den IP som zerotier tillhandahåller. Det enda är att som standard verkar porten för Remote Desktop vara 3389, vilket är sårbart, men den öppnar inte någon annan port.
Köp en Mikrotik Ax2, installera Back to Home och lös ditt problem.
OpenVPN CloudConnexa kanske? Den är gratis för tre anslutningar (inklusive din router) och kräver inte en dedikerad IP eftersom din router fungerar som VPN-klient och ger fjärråtkomst till ditt lokala nätverk.
Samma här, jag är riktigt besvärad med CGNAT för mitt NVR, och det är omöjligt att installera Tailscale som på Windows eller annat ;(
Få ett företagsabonnemang, inte bostads.
Tack alla, jag kommer att titta närmare på tailscale. NAS:en kommer att innehålla privata data, men jag behöver göra den tillgänglig globalt för nya kunder etc., men skapa konton för dem. Därför verkade VPN vara det bästa sättet att säkra den.
Nej, av någon okänd anledning är det praktiskt taget omöjligt att portforwarda. Jag försökte till och med tunnla, men det fungerade inte.
Om det bara är för dig och inte för allmänheten, titta på tailscalecom.
använder “tailscale serve” för att styra min plex-trafik och det fungerar utmärkt.
Jag använder ngrok för all min externa åtkomst.
Jag använder Cloudflare för att skapa en tunnel till min Linux-server.
Det du behöver leta efter är en omvänd proxy. Google det och hitta guider för att göra det gratis, eller betala för en tjänst.
