Сообщение Re: Как настроить туннель рядом с 5G-WiFi-router? от 30.12.2024 10:37
Изменено 30.12.2024 10:41 aik
Re: Как настроить туннель рядом с 5G-WiFi-router?
Здравствуйте, Артём, Вы писали:
Аё>Дано: 5G router Sagemcom, залоченный на провайдера. Купить свой собственный 5g нельзя — он не будет работать в этой сети.
Аё>Роутер игнорирует настройки DNS server, а его вшитый DNS ip перенаправляет некоторые нехорошие адреса на bad-bad-bad ip.
Аё>Однако, у него есть опция "выключить DHCP".
Аё>Если выключить DHCP в роутере, и на отдельном узле (типа RaspberriPi) поднять DHCP с опционально,
Можно, легко. dnsmasq.
Аё>туннелем VPN скажем, до ноды в США- будут тогда все локальные устройства ходить через VPN?
"man ip". Как "ip route" запустишь (на роутере, на клиенте) — так и будет. Есть "ip rule" — можно сделать правило на роутере, чтоб конкретный ip в интернет выпускать через vpn.
Аё> Чем это грозит для сервисов Netflix, PSN, Xbox? В смысле, не забанят PSN с Xbox за прикидывание австралийского эккаунта американским IP-м?
Нет. Вероятно, что то не будет работать, но бана не будет.
Аё>Вроде есть такой проект https://docs.pi-hole.net/ — его назначение- фильтровать DNS lookups, но мой юз кейс другой- избежать фильтра DNS на стороне опсоса.
Наверное, пайхолу можно сказать куда хоть за dns, но я не пробовал, там мутная софтина какая то. На своём dhcp в локалке в dnsmasq я сказал:
и пох что там провайдерский dns думает. Для этого и vpn не надо. Последняя строка — это роутер, который отправляет на провайдерский dns, это дефолт.
Аё>Ещё вариант, у меня есть ненужный теперь роутер с Wifi, но 5G Sagem не имеет опции bridge. Есть DMZ. Какие засады ждут на double NAT пути? Т.е. пробрасывать все входящие соединения на другой NAT роутер, который в свою очередь, умеет в static DNS и умеет в OpenVPN.
Да навскидку никаких засад, народ вполне живет с провайдерским NATом + NAT в локалке. А этот 5g даёт белый адрес или тоже за NATом?
Аё>Дано: 5G router Sagemcom, залоченный на провайдера. Купить свой собственный 5g нельзя — он не будет работать в этой сети.
Аё>Роутер игнорирует настройки DNS server, а его вшитый DNS ip перенаправляет некоторые нехорошие адреса на bad-bad-bad ip.
Аё>Однако, у него есть опция "выключить DHCP".
Аё>Если выключить DHCP в роутере, и на отдельном узле (типа RaspberriPi) поднять DHCP с опционально,
Можно, легко. dnsmasq.
Аё>туннелем VPN скажем, до ноды в США- будут тогда все локальные устройства ходить через VPN?
"man ip". Как "ip route" запустишь (на роутере, на клиенте) — так и будет. Есть "ip rule" — можно сделать правило на роутере, чтоб конкретный ip в интернет выпускать через vpn.
Аё> Чем это грозит для сервисов Netflix, PSN, Xbox? В смысле, не забанят PSN с Xbox за прикидывание австралийского эккаунта американским IP-м?
Нет. Вероятно, что то не будет работать, но бана не будет.
Аё>Вроде есть такой проект https://docs.pi-hole.net/ — его назначение- фильтровать DNS lookups, но мой юз кейс другой- избежать фильтра DNS на стороне опсоса.
Наверное, пайхолу можно сказать куда хоть за dns, но я не пробовал, там мутная софтина какая то. На своём dhcp в локалке в dnsmasq я сказал:
server=/rutracker.org/8.8.8.8
server=/rutracker.org/8.8.4.4
server=/thepiratebay.org/8.8.8.8
server=/thepiratebay.org/8.8.4.4
server=/thepiratebay.net/8.8.8.8
server=/thepiratebay.net/8.8.4.4
server=/opensubtitles.org/8.8.8.8
server=/opensubtitles.org/8.8.4.4
server=192.168.10.201
и пох что там провайдерский dns думает. Для этого и vpn не надо. Последняя строка — это роутер, который отправляет на провайдерский dns, это дефолт.
Аё>Ещё вариант, у меня есть ненужный теперь роутер с Wifi, но 5G Sagem не имеет опции bridge. Есть DMZ. Какие засады ждут на double NAT пути? Т.е. пробрасывать все входящие соединения на другой NAT роутер, который в свою очередь, умеет в static DNS и умеет в OpenVPN.
Да навскидку никаких засад, народ вполне живет с провайдерским NATом + NAT в локалке. А этот 5g даёт белый адрес или тоже за NATом?
Re: Как настроить туннель рядом с 5G-WiFi-router?
Здравствуйте, Артём, Вы писали:
Аё>Дано: 5G router Sagemcom, залоченный на провайдера. Купить свой собственный 5g нельзя — он не будет работать в этой сети.
Аё>Роутер игнорирует настройки DNS server, а его вшитый DNS ip перенаправляет некоторые нехорошие адреса на bad-bad-bad ip.
Аё>Однако, у него есть опция "выключить DHCP".
Аё>Если выключить DHCP в роутере, и на отдельном узле (типа RaspberriPi) поднять DHCP с опционально,
Можно, легко. dnsmasq.
Аё>туннелем VPN скажем, до ноды в США- будут тогда все локальные устройства ходить через VPN?
"man ip". Как "ip route" запустишь (на роутере, на клиенте) — так и будет. Есть "ip rule" — можно сделать правило на роутере, чтоб конкретный ip в интернет выпускать через vpn.
Аё> Чем это грозит для сервисов Netflix, PSN, Xbox? В смысле, не забанят PSN с Xbox за прикидывание австралийского эккаунта американским IP-м?
Нет. Вероятно, что то не будет работать, но бана не будет.
Аё>Вроде есть такой проект https://docs.pi-hole.net/ — его назначение- фильтровать DNS lookups, но мой юз кейс другой- избежать фильтра DNS на стороне опсоса.
Наверное, пайхолу можно сказать куда хоть за dns, но я не пробовал, там мутная софтина какая то. На своём dhcp в локалке в dnsmasq я сказал:
и пох что там провайдерский dns думает. Для этого и vpn не надо. Последняя строка — это роутер, который отправляет на провайдерский dns, это дефолт.
Аё>Ещё вариант, у меня есть ненужный теперь роутер с Wifi, но 5G Sagem не имеет опции bridge. Есть DMZ. Какие засады ждут на double NAT пути? Т.е. пробрасывать все входящие соединения на другой NAT роутер, который в свою очередь, умеет в static DNS и умеет в OpenVPN.
Да навскидку никаких засад, народ вполне живет с провайдерским NATом + NAT в локалке. А этот 5g даёт белый адрес или тоже за NATом?
А, ну, я б так и сделал, короче. Два ната — так 2 ната, пфф.
Аё>Дано: 5G router Sagemcom, залоченный на провайдера. Купить свой собственный 5g нельзя — он не будет работать в этой сети.
Аё>Роутер игнорирует настройки DNS server, а его вшитый DNS ip перенаправляет некоторые нехорошие адреса на bad-bad-bad ip.
Аё>Однако, у него есть опция "выключить DHCP".
Аё>Если выключить DHCP в роутере, и на отдельном узле (типа RaspberriPi) поднять DHCP с опционально,
Можно, легко. dnsmasq.
Аё>туннелем VPN скажем, до ноды в США- будут тогда все локальные устройства ходить через VPN?
"man ip". Как "ip route" запустишь (на роутере, на клиенте) — так и будет. Есть "ip rule" — можно сделать правило на роутере, чтоб конкретный ip в интернет выпускать через vpn.
Аё> Чем это грозит для сервисов Netflix, PSN, Xbox? В смысле, не забанят PSN с Xbox за прикидывание австралийского эккаунта американским IP-м?
Нет. Вероятно, что то не будет работать, но бана не будет.
Аё>Вроде есть такой проект https://docs.pi-hole.net/ — его назначение- фильтровать DNS lookups, но мой юз кейс другой- избежать фильтра DNS на стороне опсоса.
Наверное, пайхолу можно сказать куда хоть за dns, но я не пробовал, там мутная софтина какая то. На своём dhcp в локалке в dnsmasq я сказал:
server=/rutracker.org/8.8.8.8
server=/rutracker.org/8.8.4.4
server=/thepiratebay.org/8.8.8.8
server=/thepiratebay.org/8.8.4.4
server=/thepiratebay.net/8.8.8.8
server=/thepiratebay.net/8.8.4.4
server=/opensubtitles.org/8.8.8.8
server=/opensubtitles.org/8.8.4.4
server=192.168.10.201
и пох что там провайдерский dns думает. Для этого и vpn не надо. Последняя строка — это роутер, который отправляет на провайдерский dns, это дефолт.
Аё>Ещё вариант, у меня есть ненужный теперь роутер с Wifi, но 5G Sagem не имеет опции bridge. Есть DMZ. Какие засады ждут на double NAT пути? Т.е. пробрасывать все входящие соединения на другой NAT роутер, который в свою очередь, умеет в static DNS и умеет в OpenVPN.
Да навскидку никаких засад, народ вполне живет с провайдерским NATом + NAT в локалке. А этот 5g даёт белый адрес или тоже за NATом?
А, ну, я б так и сделал, короче. Два ната — так 2 ната, пфф.