Доступ в локалку На чем лучше?

[Alex9191]

Добрый день уважаемые. Поискал, вроде нет такой темы. 
Задача такая - из интернета получить доступ в локальную сеть. Имеется кн1012. Вопросы. На каком протоколе лучше, какие перспективы. Надо ли обновить операционку в роутере. Может какие лучше и стабильнее справляются. 
Локальная сеть 192 168 1 х. Изменять настройки нельзя. Там много чего надо тогда перестраивать. Доступ с компов вин 10, вин 11. В локалке два сервера дебиан. Один некслауд в сети также есть тайсклае и много еще чего. 
Спрашиваю потому, что с кнетик ОС не работал. Только планирую. И что бы сэкономить время, хотел бы послушать мнение опытных специалистов. Если будет на то ваше желание...))
Но в любом случае спасибо. 

[svoron]

У меня на AWG реализовано. 

Гарантий никто не даст, тем более, в текущее время, когда каждую минуту может произойти все, что угодно )

[Alex9191]

Спасибо за ответ. Я тоже думал на awg делать. Что же до гарантий... не спорю, я выгляжу глупо, но я не полный идиот, что бы просить гарантий на форуме...))
А что версии ос.? Надо обновить или там все равно какая. 

[Alex9191]

У меня 4 версия ОС. Надо ли обновлять? В чем различия и как стабильность. Глючат ли новые версии или в старой чего то нет. Я просто первый раз занялся с кинетиком, не хотелось бы ходить по сомнительным маршрутам...

Забыл спросить. Если я установлю новую версию, я смогу откатить назад если что то....

Изменено 4 апреля пользователем Alex9191

[svoron]

Ну, вы же понимаете, что данный функционал не новый и был реализован не вчера, соответственно, в 4 версии все работает. Но, если нужен AWG 2.0 - то нужна 5.1, а она в альфе или бете еще. У меня на 4 версии все работает. Более того, ваш вопрос и на WG будет прекрасно работать, если соединения внутри РФ происходят.

Выбирать версию только вам - почитайте темы на форуме, отзывы о 5/5.1. Я лично пока не решаюсь их ставить - у пользователей есть нарекания.

Назад откатить сможете, но если предварительно сделаете бекап и настроек и прошивки.

[Alex9191]

спасибо за ответ. 
думаю обновиться на 5. Мне нужен WireGuard Server а он только в 5 версии. Если я ничего не путаю. Кроме того, как прочитал, там можно сделать канал между роутерами. В этом случае какой второй роутер нужен будет. ? Первый 1012. 

[MDP]

Это кому вздумается глушить ВПН в собственную сеть? Пользуйтесь штатным sstp или wg и т.п. 

 

[MDP]

9 минут назад, Alex9191 сказал:

спасибо за ответ. 
думаю обновиться на 5. Мне нужен WireGuard Server а он только в 5 версии. Если я ничего не путаю. Кроме того, как прочитал, там можно сделать канал между роутерами. В этом случае какой второй роутер нужен будет. ? Первый 1012. 

Можно и обновиться.... но зачем?

[svoron]

1 час назад, Alex9191 сказал:

Мне нужен WireGuard Server а он только в 5 версии.

Нет, он есть и в 4. А он точно вам нужен?

1 час назад, Alex9191 сказал:

Кроме того, как прочитал, там можно сделать канал между роутерами.

Можно. У меня так тоже сделано между офисом и домом.

1 час назад, Alex9191 сказал:

В этом случае какой второй роутер нужен будет. ?

Пофиг какой. Они же все умеют WG. У меня 1913, раньше был вообще лайт.

Изменено 4 апреля пользователем svoron

[Pop70]

1 час назад, MDP сказал:

Это кому вздумается глушить ВПН в собственную сеть? Пользуйтесь штатным sstp или wg и т.п. 

 

Легко! L2TP даже в сети одного провайдера (с мобилки на стационар) не работает.

Мой выбор пока openvpn.

А для простого удалённого доступа SoftEther.

 

[Alex9191]

Цитата

Представляем следующий крупный релиз KeeneticOS 5.0! Это долгожданное обновление приносит множество улучшений веб-интерфейса, а также обширный список доработок «под капотом». Мы подготовили целый набор новых возможностей, включая маршрутизацию на основе DNS, простое и эффективное приложение сервера WireGuard VPN

https://support.keenetic.ru/giga/kn-1012/ru/35770-latest-main-release.html

я судил по документации. Если следовать логике то в 4 версии не было. 
я же не знаю, поэтому и спрашивал. 
А как еще можно получить доступ к локальной сети? Как не через ВПН сервер? У меня есть доступ через тайлскале. Но это внешний сервис и может быть отключен со временем. К тому же там скорость не такая высокая как могла быть

[svoron]

В 04.04.2026 в 18:27, Alex9191 сказал:

я судил по документации. Если следовать логике то в 4 версии не было. 

Да, вы правы, у меня отображается в компонентах на 4 потому, что если я отмечу его - то ОС обновится до 5 версии и компонент установится.

В любом случае заданный выше вопрос остается в силе: вы уверены, что вам нужен этот компонент для реализации описанной задачи? )

[Alex9191]

1 час назад, svoron сказал:

В любом случае заданный выше вопрос остается в силе: вы уверены, что вам нужен этот компонент для реализации описанной задачи? )

Думаю что не особо нужен. Правда я с кенетиками дела не имел. Теперь решил иметь. И сразу .... Вот есть захват пакетов. Я решил проверить И что же? Лог шифрованный. Это круто! Это как и почему?

[Alex9191]

Вот еще вопрос. У меня есть кн 1913 Его можно как то обновить подключившись не к провайдеру а как роутер в сеть. В сети интернет есть. 
Я его подключил DHCP выключил, DNS дал, но он не видит обновлений и невозможно установить другие компоненты. Там что ДНС нужен какой то другой. Установил днс гугла и 1111 

Еще раз простыми словами. Я хочу обновить или установить компоненты на 1913 включив его в локальную сеть. Но не работает. Что я делаю не так?

[MDP]

43 минуты назад, Alex9191 сказал:

Думаю что не особо нужен. Правда я с кенетиками дела не имел. Теперь решил иметь. И сразу .... Вот есть захват пакетов. Я решил проверить И что же? Лог шифрованный. Это круто! Это как и почему?

Программой wireshark он просматривается

https://support.keenetic.ru/ultra/kn-1811/ru/18478.html

Изменено 7 апреля пользователем MDP

[Alex9191]

2 часа назад, Alex9191 сказал:

Его можно как то обновить подключившись не к провайдеру а как роутер в сеть

Все сделал. локальную сеть с интернетом в синий разъем, указать другую сеть. Публичные днс и заработало. 

[Alex9191]

2 часа назад, MDP сказал:

Программой wireshark он просматривается

Спасибо. Скачал. Пользуюсь. 

[Pharagorn]

Аналогичный вопрос, только связка телефон - домашняя сеть.

Дома на keenetic развернут wireguard клиент с маршрутизацией.

Телефон на ios хочу держать его в постоянно локалке, чтобы выходить в интернет из дома даже не находясь дома.

Openconnect sever развернут, на iphone стоит клиент.

Но, 2 проблемы:

1. Всегда при подключении просит пароль.

2. Разрывается соединение при малейшей неактивности.

Ни на то ни на то настроек нет ни на сервере ни в клиенте.

Белого IP нет.

Посоветуйте клиент под ios, который можно поставить в России или сервак другой. Или как настроить чтоб не вылетало.

[Alex9191]

Что то я завис... Туннель образовался 172 16 0 2 пингуется В роутере и в клиенте зеленые галочки  А в локалку зайти не могу. что еще надо сделать?

Локальная сеть 192 168 1 х По днс имени могу зайти в роутер. 

Рукопожатия есть постоянно. 

Изменено 12 апреля пользователем Alex9191

[vvfd]

рарзрешить в файроволе для wg интерфейса необходимые протоколы и сделать маршрут в проложить маршрут через интерфейс WG