BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Bypass CG-NAT con WireGuard, VPS y OpenWrt para acceder a cámaras de seguridad

1
agl2002

Tengo dos cámaras de seguridad que me gustaría publicar en internet saltándome el CG-NAT. Para ello dispongo de un VPS con IP pública y mi router con OpenWrt.

En el VPS no tengo problema y puedo seguir una guia como esta.

Ahora bien, en el OpenWrt tengo problemas para convertir el wg0.conf con sus reglas con iptables. Entiendo que tendré que crear redirecciones NAT en el firewall, pero estoy un poco pez. He buscado tutoriales y mucha info pero no lo consigo. ¿Alguien ha hecho algo similar o conoce algún buen tutorial?

pky

¿Son cámaras detrás de una conexión móvil? Lo digo porque son raros los operadores de fibra que tienen CG-NAT y no te permiten salir de él (son los menos).

De cualquier forma, hay una forma más sencilla de montar esto con un Mikrotik. Los equipos ARM soportan una nueva funcionalidad llamada BackToHome, que justo monta eso mismo que planteas pero con un relay (vendría a ser tu VPS) transparente para ti. Es decir, tú te conectas al dominio DDNS del router, independientemente de que este vaya directo o vía relay, y tienes acceso a todo lo que haya debajo del router.

Mira a ver si te interesa más que esto, que es correcto y también se puede hacer, pero te va a costar más trabajo y mantener una VPS actualizada y al día.

Saludos!

🗨️ 3
agl2002

Gracias por las sugerencias. Lo que pasa es que me gustan los retos (y no gastarme dinero aún más). Lanzo otra pregunta: comentan que con zerotier la configuración es más fácil. ¿Alguna opinión? Ahora tengo el router brickeado y hasta que no tenga un rato largo libre no puedo seguir haciendo pruebas…

🗨️ 2
pky
1

Es otra opción, sí. ¿soporta zerotier tu equipo? Pero vamos, que cualquier VPN que puedas montar entre ese equipo que está debajo de CG-NAT y cualquier otra cosa con IP pública te vale. Es decir, si lo conectas a la IP pública de tu casa, si la tuvieras, también te vale. Lo que que quiero hacer ver es que, si tienes una VPS claro que sí, úsala. Pero que no es ni la opción más barata ni mucho menos la menos desatendida.

Saludos!

Bramante
2

Lanzo otra pregunta: comentan que con zerotier la configuración es más fácil. ¿Alguna opinión?

Tuve mis ratillos con ZeroTier pero me mudé a Tailscale y no profundicé demasido en ello. Creo que con Tailscale y haciendo uso de sus subnets, puedes configurar algo que te solucione la papeleta.

agl2002
1

Me contesto a mí mismo. Al final lo que hice es más fácil. En un lado, el VPS con WireGuard. En mi casa, un OpenWrt con WireGuard y con una simple redirección de los puertos configurada en el OpenWrt, ya funcionó. Es decir, puedo acceder desde internet a esas cámaras.