[Klamber®]

surfasin küll, aga ei suutnud sarnast teemat leida.

Küsimus:
Milline ruuter oleks hea ja odav selleks et konfida 1 LANi ots töötma läbi VPN tunneli - või WIFI.
(On soov kasutada Apple TVd ja vaadata Netflixi ja kasutada ka muid Põhja - Ameerikale mõeldud digitaalseid hüvesid)

tänan ette.

[ufo56]

[Klamber®]

mul VPNi teenus 5 seadmele juba ostetud aastaks ajaks

[bladerunner]

Klamber®, kellelt ostsid? st. kas sealsamas kohe ka seda nö Smart DNS teenust ei pakuta? Paljudel on mõlemad olemas.

[OFFF]

Kas see teema ei peaks mitte Andmeside alla käima?

[OFFF]

[Klamber®]

kasutan https://www.privateinternetaccess.com/

OFFF:
puust ja punaseks:
ruuteril on nt. 4 X LAN pesad
3 neist töötavad normaalselt nagu peavad ja läbi nende välisvõrku siirdumise korral on nähtav kohalik (eesti) IP.
neljas on konfitud kasutama VPNi nii et välisvõrgus on selle kasutamise puhul IPks siis juba miski välisriigi IP.

Kuna DD-WRT ruuteritega saab nii teha, siis mu küsimus ongi et millist ruuterit (kogemustele toetudes) keegi soovitaks kasutada?

tänan tähelepanu eest.

[OFFF]

Ma üritangi "puust ja punaseks" aru saada, miks see VPN peab ka L2 kihis muust võrgust eraldatud olema? Turva?
Iseenesest see mida sa vajad, on siis site-to-site VPN ilma "split tunnelita". Otsi mõni sobiv IPsec site-to-site pakkuja ja siis võib konffimise detaile ja nüansse edasi arutada.

Tundub, et see sinu teenusepakkuja pakub ka IPSeci. Seega, raba endale teenusepakkuja juurest ühenduse parameetrid ja siis võib edasi vaadata.
Edit2 - ma olen natuke unine praegu, aga tundub, et antud kontekstis on sul tõesti vaja L2 bridgingut üle VPN tunneli.

[ufo56]

Oli öeldud juba et dnsiga asi lihtsam, ei pea mingit keberniiti harrastama.

[bladerunner]

ufo56, alati ei saa igale asjale DNS-i määrata, nt. Roku ja Chromecast on sellised, millele on Google nimeserverid sisse kodeeritud.
Nende jaoks tuleks siis ruuteris jällegi vastav ringisuunamine teha, eeldab samuti veidi võimekamat ja vabamate võimalustega seadet.

Ise muidu kasutan kah hetkel DNS-i kaudu 'väljumist'.

[OFFF]

Hommikul on inimesed ikka teravamad pliiatsid.
Vaatleme isand Klamberi probleemi. Olukorra kirjeldusest jääb mulje, et isand Klamber tahaks VPNi ühendada seadme, mis ise VPNist ööd ega halli ei tea.
See eeldab nüüd teenusepakkuja poolt küllaltki paindlikku teenust ja seda, et pakutakse site-to-site VPNi.
Paha lugu on selles, et IPSeci üldjuhul ei saa sillata. Mõned vabal tarkvaral põhinevad asjad nt. pfSense seda küll läbi teatud häkkide lubavad, aga ilmselt pole see eesmärk.
Mina teeks sedasi
1. Leiaks teenusepakkuja, kes pakub openvpni toega teenust
2. Paneks oma-lemmik-tootja marsruuter-tulemüürile peale OpenWrt (või kasutaks hoopis PC rauda ja VyOsi v. teeks VyOs ja virtualiseerimise tarkvaraga soft-routeri)
3. Tekitaks OpenVPN tunneli ja sildaks tunneli liidese ja ühe marsruuteri liidese (kas siis 802.1q vlan või pseudo-interfacet kasutades)

Tehniliselt on võimalik ka klassikaline L3 site-to-site. Sellisel juhul on Sul lihtsalt kaks IP võrku "kodune" ja "televisioonivõrk". Selliselt juhul pead mängima routingutega, et "televõrgu" paketid marsruuditaks läbi tunneli ja teiselt poolt läbi teenusepakkuja ühenduse välja. Võimalik, et ka NATiga.

Sellsel juhul tekib sulle lisaks koduvõrgule veel üks IP võrk, mis tegelikult asub seal "teenusepakkuja poolses otsas) ja kõik mida sinu seadmed räägivad läheb läbi tunneli teisele poole ja teenusepakkuja poolt on ka välisühendus.

[bladerunner]

OFFF, tore et asjale ka lõpuks pihta said.
Aga inimene küsis konkreetse ruuteri kohta, see, et ühendus selliselt läbi DD-WRT kenasti toimib on juba varasemalt teada.

Klamber®, http://www.flashrouters.com/routers/vpn-types/privateinternetacess?acc=45c48cce2e2d7fbdea1afc51c7c6ad26 lehte vaatasid, seal on juba valmisseadistatud seadmed müügil.
Osta lihtsalt mõni seal pakutavatest mudelitest ja seadista ise ära?
https://www.privateinternetaccess.com/pages/client-support/#other_guides

[K3891]

Mikrotik on see õige ruuter, aga eeldab ka teadmisi kasutaja poolt

[estdata]