VPN-server på routern

Permalänk
Medlem

VPN-server på routern

Försöker få till en OpenVPN-server på min router TP-Link C3150 så jag kan connecta till mitt hemnätverk via VPN utanför hemmet men får det inte att funka Har loggat in på min DDNS-tjänst i routern, genererat certifikat och exporterat en .ovpn-fil men när jag försöker connecta via OpenVPN Connect i Windows 11 så blir det bara Connection Timeout.

Jag har bekräftat att IP:n som OpenVPN Connect försöker koppla till matchar med min public IP som också matchar med IP:n på min DDNS. Däremot matchar inte WAN IP med min public IP, är det ett problem? Eller har någon något annat tips?

Permalänk
Medlem
Skrivet av pålis:

Försöker få till en OpenVPN-server på min router TP-Link C3150 så jag kan connecta till mitt hemnätverk via VPN utanför hemmet men får det inte att funka Har loggat in på min DDNS-tjänst i routern, genererat certifikat och exporterat en .ovpn-fil men när jag försöker connecta via OpenVPN Connect i Windows 11 så blir det bara Connection Timeout.

Jag har bekräftat att IP:n som OpenVPN Connect försöker koppla till matchar med min public IP som också matchar med IP:n på min DDNS. Däremot matchar inte WAN IP med min public IP, är det ett problem? Eller har någon något annat tips?

Den IP som din router indikerar som WAN IP är den IP du ska ansluta till. Om du ser att du har "en annan publik IP" någon annanstans har du sannolikt råkat ut för CG-NAT.

Kan det vara läge att kika på ex. Tailscale istället?

Visa signatur

:(){ :|:& };:

🏊🏻‍♂️   🚴🏻‍♂️   🏃🏻‍♂️   ☕

Permalänk
Medlem
Skrivet av GLaDER:

Den IP som din router indikerar som WAN IP är den IP du ska ansluta till. Om du ser att du har "en annan publik IP" någon annanstans har du sannolikt råkat ut för CG-NAT.

Kan det vara läge att kika på ex. Tailscale istället?

Wow, tack för tipset Provade Tailscale nu och funkade direkt. Huvudsyftet var att connecta till min Synology NAS utanför nätverket och det fanns smidigt nog en app för Synology. Antar att det inte finns något annat sätt att komma runt CG-NAT, för nyfikenhetens skull? Som jag förstår det så är det pga. leverantören har riggat uppkopplingen som ett eget internt nätverk?

Vad händer om jag skulle vilja koppla upp mig mot en separat VPN (ex. Mullvad) ibland? Antar att Tailscale kommer tappa kopplingen då? Dvs. om jag kör min NAS som en subnetrouter och connectar till den (splittunnel), kan jag köra övrig internettrafik via Mullvad samtidigt?

Permalänk
Medlem
Skrivet av pålis:

Wow, tack för tipset Provade Tailscale nu och funkade direkt.

Gött!

Skrivet av pålis:

Antar att det inte finns något annat sätt att komma runt CG-NAT, för nyfikenhetens skull? Som jag förstår det så är det pga. leverantören har riggat uppkopplingen som ett eget internt nätverk?

Din bredbandsleverantör behöver ge dig en riktig publik IP, så du kan inte göra något på gen hand.

Skrivet av pålis:

Vad händer om jag skulle vilja koppla upp mig mot en separat VPN (ex. Mullvad) ibland? Antar att Tailscale kommer tappa kopplingen då? Dvs. om jag kör min NAS som en subnetrouter och connectar till den (splittunnel), kan jag köra övrig internettrafik via Mullvad samtidigt?

Jag har inte kört Tailscale själv (jag hostar min egna VPN så som du ville göra från början) så jag vet inte hur ditt scenario skulle fungera. Men i teorin borde det gå.

Visa signatur

:(){ :|:& };:

🏊🏻‍♂️   🚴🏻‍♂️   🏃🏻‍♂️   ☕

Permalänk
Medlem
Skrivet av GLaDER:

Gött!

Din bredbandsleverantör behöver ge dig en riktig publik IP, så du kan inte göra något på gen hand.

Jag har inte kört Tailscale själv (jag hostar min egna VPN så som du ville göra från början) så jag vet inte hur ditt scenario skulle fungera. Men i teorin borde det gå.

Skitleverantör :/ Då slipper jag köpa ny router iaf. Trodde problemet låg på TP-Link.

Tack igen, får mecka med VPN sedan. Nu är huvudproblemet löst iaf, ska bara ställa in subnetrouter på NAS:en.

Permalänk
Medlem
Skrivet av pålis:

[..] Däremot matchar inte WAN IP med min public IP, är det ett problem? Eller har någon något annat tips?

Genom att kontakta din ISP eller ev. via deras hemsida kan man få dem att göra ett undantag så att du får en riktig publik IP