достаточно ли 2 кинетика чтобы соединить две сети?

[Sovenok]

добрый день, подскажите, пожалуйста,

есть два разных дома, в обоих домах есть свой интернет, за NAT и с динамическим IP, и там и там установлено видео наблюдение и хочется смотреть все камеры в одном из этих мест(или там или там)

вопрос: достаточно ли будет купить два KN-1310, установить в первом доме, подключить его к сети локальной сети, интернету и прописать правила трансляции портов NAT на этот роутер, которые необходимы для открытия VPN, так же в данном роутере настроить VPN сервер + доменное имя через бесплатное облако Keenetic с обновлением динамического IP, а на втором роутере, во втором доме, просто подключить его к локальной сети, интернету и прописать VPN адрес сервера, без каких-либо настроек NAT?

вопрос, будет ли так работать, достаточно ли будет KN-1310? надёжно ли работает доменное имя через облако, а то вижу в соседних темах пишут что облако уже месяц-два не стабильно.

[keenet07]

Для соединения двух сетей двух Кинетиков достаточно. Третий точно не нужен. )

Правильно ли я понял, что оба IP адреса серые? Или белые, но динамические?

Принадлежат ли эти адреса одному провайдеру?

Прокачивать трафик видеокамер через облако идея так себе. Желательно прямое соединение. 

[Кинетиковод]

Если оба дома за NAT, то камеры только через облако по SSTP. На KN-1310 производительность SSTP невелика, сразу несколько камер не потянет. Облако действительно периодически чудит.

[Sovenok]

давайте попробуем вместе, прочитать ещё раз:

две сети, провайдер предоставляет динамические IP, обе за NAT - серые, разные провайдеры, разные города, разные планеты, но подключены к одному интернету

 

при этом, я так понимаю, со стороны сервера мне нужно будет а) всё таки прописать правила NAT для трансляции на роутер портов VPN б) подключить KeenDNS — постоянный интернет-адрес для Keenetic, для того чтобы кинетик сам в интернете для выбранного доменного имени, например, мой_кинетик_123.mykeenetic.com, обновлял IP адрес, никакие другие услуги по перекачке и управлению от облака не нужны

б) со стороны второго клиента, достаточно будет просто подключить роутер в локальную сеть с интернетом, и указать в клиенте VPN адрес сервера мой_кинетик_123.mykeenetic.com никакие правила NAT и т.п. не нужны?

 

Цитата

производительность SSTP невелика, сразу несколько камер не потянет

 

я не знаю что там в кинетике, т.к. в интернете в описании написано компонент "VPN сервер" и "IPsec VPN", какой-там VPN для меня остаётся загадкой, и по сути не особо важно, производительность тоже понятие растяжимое, если будет стабильные 10-20 Мбит - этого более чем достаточно

[Кинетиковод]

15 минут назад, Sovenok сказал:

никакие другие услуги по перекачке и управлению от облака не нужны

С серого на серый адрес можно качать только через посредника, т.е. облако. Другие типы VPN работать не будут.

16 минут назад, Sovenok сказал:

если будет стабильные 10-20 Мбит

Не будет.

[Sovenok]

Кинетиковод, извините, но вы наверное не понимаете, что такое NAT и VPN

[Кинетиковод]

11 минуту назад, Sovenok сказал:

Кинетиковод, извините, но вы наверное не понимаете, что такое NAT и VPN

Вы видимо не понимаете что такое серый ip.

[keenet07]

2 часа назад, Sovenok сказал:

б) со стороны второго клиента, достаточно будет просто подключить роутер в локальную сеть с интернетом, и указать в клиенте VPN адрес сервера мой_кинетик_123.mykeenetic.com никакие правила NAT и т.п. не нужны?

Для того чтобы установить между роутерами прямое VPN соединение, нужно, чтобы хотя бы один из них имел белый IP адрес.  

[krass]

2 часа назад, Sovenok сказал:

давайте попробуем вместе, прочитать ещё раз:

Если не сложно выложите схему подключений, как это сделано в других подобных постах. Это гораздо упрощает понимание того, что есть и что нужно.

[keenet07]

Возможно он пытается провернуть что-то вроде этого. https://habr.com/ru/post/478452/

Для работы по этой схеме потребуется вспомогательный VPS сервер. Точка где будут согласовываться все параметры соединения.

Типа того как соединяются всякие TeamViewer

Изменено 12 января, 2020 пользователем keenet07

[krass]

Только что, keenet07 сказал:

Возможно он пытается провернуть что-то вроде этого. 

Возможно. Но без визуальной схемы предполагать можно многое... в других постах люди нарисовали схемку кто как смог и сразу им помогли... и довольно оперативно...

[keenet07]

Вот если бы в прошивке реализовали возможность установки прямого VPN соединения между двумя узлами за NAT с помощью облака KeenDNS, но не через него. Это был бы номер. Пока широко IPV6 не развит.  )

Пример, выше по ссылке. Или в продолжении. https://habr.com/ru/post/481034/

Изменено 12 января, 2020 пользователем keenet07

[Sovenok]

спасибо за ответы, вопрос решён, погуглил , а так же обратился в службу поддержки Keenetic

если кому-то интересно решение:

Цитата

 

при этом, я так понимаю, со стороны сервера мне нужно будет а) всё таки прописать правила NAT для трансляции на роутер портов VPN б) подключить KeenDNS — постоянный интернет-адрес для Keenetic, для того чтобы кинетик сам в интернете для выбранного доменного имени, например, мой_кинетик_123.mykeenetic.com, обновлял IP адрес, никакие другие услуги по перекачке и управлению от облака не нужны

б) со стороны второго клиента, достаточно будет просто подключить роутер в локальную сеть с интернетом, и указать в клиенте VPN адрес сервера мой_кинетик_123.mykeenetic.com никакие правила NAT и т.п. не нужны?

 

всё верно, как я и описывал выше, со стороны клиента(ов) никаких дополнительных настроек не требуется, со стороны сервера 1 - на роутере Кинетик, включить KeenDNS https://help.keenetic.com/hc/ru/articles/360000400919-Сервис-доменных-имен-KeenDNS который будет выполнять роль службы DDNS чтобы сопоставлять выбранное доменное имя с динамическим IP-адресом, 2 - добавить соответствующие правила NAT в роутер или роутеры локальной сети, провайдера, чтобы предоставить доступ к соответствующим портам роутера из сети интернет

VPN сервер в Кинетике - L2TP/IPsec

[Кинетиковод]

1 час назад, Sovenok сказал:

VPN сервер в Кинетике - L2TP/IPsec

Стало быть ip белые. Для соединения двух сетей, тем более с помощью Лайтов лучше использовать чистый IPsec, либо Wireguard. Скорости будут значительно выше. L2TP целесообразен для трёх и более сетей. 

[dmitry.a]

В 13.01.2020 в 21:57, Кинетиковод сказал:

Стало быть ip белые. Для соединения двух сетей, тем более с помощью Лайтов лучше использовать чистый IPsec, либо Wireguard. Скорости будут значительно выше. L2TP целесообразен для трёх и более сетей. 

Провайдер присваивает белый адрес динамически, но со стороны интернета. Роутер же получает серый. У меня так, только адрес статический. Если зайти в роутер и посмотреть его адрес, то он получает от провайдера адрес вида 10.x.x.x. В то же время роутер прекрасно доступен из интернета по белому адресу.

Предыдущий провайдер выдавал роутеру белый адрес сразу, так сто его можно было узнать из админки роутера.

[Mikesk]

В 01.02.2020 в 14:48, dmitry.a сказал:

Провайдер присваивает белый адрес динамически, но со стороны интернета. Роутер же получает серый. У меня так, только адрес статический. Если зайти в роутер и посмотреть его адрес, то он получает от провайдера адрес вида 10.x.x.x. В то же время роутер прекрасно доступен из интернета по белому адресу.

Предыдущий провайдер выдавал роутеру белый адрес сразу, так сто его можно было узнать из админки роутера.

это и есть "серые". Со всеми вытекающими ограничениями.

[dmitry.a]

2 часа назад, Mikesk сказал:

это и есть "серые". Со всеми вытекающими ограничениями.

Пока единственное ограничение, которое я заметил, - это keendns и соответствующие службы, которые из-за этого не умеют подключаться напрямую.