Информация об изменениях

Сообщение Re: Как настроить туннель рядом с 5G-WiFi-router? от 30.12.2024 10:37

Изменено 30.12.2024 10:41 aik

Re: Как настроить туннель рядом с 5G-WiFi-router?
Здравствуйте, Артём, Вы писали:

Аё>Дано: 5G router Sagemcom, залоченный на провайдера. Купить свой собственный 5g нельзя — он не будет работать в этой сети.

Аё>Роутер игнорирует настройки DNS server, а его вшитый DNS ip перенаправляет некоторые нехорошие адреса на bad-bad-bad ip.
Аё>Однако, у него есть опция "выключить DHCP".
Аё>Если выключить DHCP в роутере, и на отдельном узле (типа RaspberriPi) поднять DHCP с опционально,

Можно, легко. dnsmasq.

Аё>туннелем VPN скажем, до ноды в США- будут тогда все локальные устройства ходить через VPN?


"man ip". Как "ip route" запустишь (на роутере, на клиенте) — так и будет. Есть "ip rule" — можно сделать правило на роутере, чтоб конкретный ip в интернет выпускать через vpn.

Аё> Чем это грозит для сервисов Netflix, PSN, Xbox? В смысле, не забанят PSN с Xbox за прикидывание австралийского эккаунта американским IP-м?


Нет. Вероятно, что то не будет работать, но бана не будет.

Аё>Вроде есть такой проект https://docs.pi-hole.net/ — его назначение- фильтровать DNS lookups, но мой юз кейс другой- избежать фильтра DNS на стороне опсоса.


Наверное, пайхолу можно сказать куда хоть за dns, но я не пробовал, там мутная софтина какая то. На своём dhcp в локалке в dnsmasq я сказал:
server=/rutracker.org/8.8.8.8
server=/rutracker.org/8.8.4.4
server=/thepiratebay.org/8.8.8.8
server=/thepiratebay.org/8.8.4.4
server=/thepiratebay.net/8.8.8.8
server=/thepiratebay.net/8.8.4.4
server=/opensubtitles.org/8.8.8.8
server=/opensubtitles.org/8.8.4.4
server=192.168.10.201

и пох что там провайдерский dns думает. Для этого и vpn не надо. Последняя строка — это роутер, который отправляет на провайдерский dns, это дефолт.

Аё>Ещё вариант, у меня есть ненужный теперь роутер с Wifi, но 5G Sagem не имеет опции bridge. Есть DMZ. Какие засады ждут на double NAT пути? Т.е. пробрасывать все входящие соединения на другой NAT роутер, который в свою очередь, умеет в static DNS и умеет в OpenVPN.


Да навскидку никаких засад, народ вполне живет с провайдерским NATом + NAT в локалке. А этот 5g даёт белый адрес или тоже за NATом?
Re: Как настроить туннель рядом с 5G-WiFi-router?
Здравствуйте, Артём, Вы писали:

Аё>Дано: 5G router Sagemcom, залоченный на провайдера. Купить свой собственный 5g нельзя — он не будет работать в этой сети.

Аё>Роутер игнорирует настройки DNS server, а его вшитый DNS ip перенаправляет некоторые нехорошие адреса на bad-bad-bad ip.
Аё>Однако, у него есть опция "выключить DHCP".
Аё>Если выключить DHCP в роутере, и на отдельном узле (типа RaspberriPi) поднять DHCP с опционально,

Можно, легко. dnsmasq.

Аё>туннелем VPN скажем, до ноды в США- будут тогда все локальные устройства ходить через VPN?


"man ip". Как "ip route" запустишь (на роутере, на клиенте) — так и будет. Есть "ip rule" — можно сделать правило на роутере, чтоб конкретный ip в интернет выпускать через vpn.

Аё> Чем это грозит для сервисов Netflix, PSN, Xbox? В смысле, не забанят PSN с Xbox за прикидывание австралийского эккаунта американским IP-м?


Нет. Вероятно, что то не будет работать, но бана не будет.

Аё>Вроде есть такой проект https://docs.pi-hole.net/ — его назначение- фильтровать DNS lookups, но мой юз кейс другой- избежать фильтра DNS на стороне опсоса.


Наверное, пайхолу можно сказать куда хоть за dns, но я не пробовал, там мутная софтина какая то. На своём dhcp в локалке в dnsmasq я сказал:
server=/rutracker.org/8.8.8.8
server=/rutracker.org/8.8.4.4
server=/thepiratebay.org/8.8.8.8
server=/thepiratebay.org/8.8.4.4
server=/thepiratebay.net/8.8.8.8
server=/thepiratebay.net/8.8.4.4
server=/opensubtitles.org/8.8.8.8
server=/opensubtitles.org/8.8.4.4
server=192.168.10.201

и пох что там провайдерский dns думает. Для этого и vpn не надо. Последняя строка — это роутер, который отправляет на провайдерский dns, это дефолт.

Аё>Ещё вариант, у меня есть ненужный теперь роутер с Wifi, но 5G Sagem не имеет опции bridge. Есть DMZ. Какие засады ждут на double NAT пути? Т.е. пробрасывать все входящие соединения на другой NAT роутер, который в свою очередь, умеет в static DNS и умеет в OpenVPN.


Да навскидку никаких засад, народ вполне живет с провайдерским NATом + NAT в локалке. А этот 5g даёт белый адрес или тоже за NATом?

А, ну, я б так и сделал, короче. Два ната — так 2 ната, пфф.