BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Router con VPN? Necesito acceder desde fuera y tengo NAT

BocaDePez
BocaDePez

Dispongo de una SIM con muchos GB pero no me sirven para nada si no puedo acceder desde fuera (LA SIM NO TIENE IP PUBLICA NI FIJA NI DINAMICA)

Cómo podría montar un VPN en el router (Y qué router) que sea para poder acceder remotamente al dispositivo remoto al que quiero acceder?

Muchas gracias

BocaDePez
BocaDePez

Ah, tengo un VPS de 200GB de transferencia y quizá pueda usarlo para esto?

🗨️ 7
vukits

muy complicado

🗨️ 3
BocaDePez
BocaDePez

OK, entonces nada... no quiero complicarme más

BocaDePez
BocaDePez

Si no sabes, es complicado. Mucho, en mi experiencia. Pero por suerte hay scripts en internet para instalar openvpn o wireguard. Si el usuario ya tiene un vps, esta solución es mejor que decirle que se compre una sim de Movistar.

🗨️ 1
BocaDePez
BocaDePez

Pero no todos los routers valen.. ese es el problema, qué router podría funcionar bien? que no se colgara, etc

naveganteperdido

si el VPS es linux hay muchos manuales que indican como montar un servidor openvpn, pero la verdad es que te explicas como un libro cerrado sobre que quieres hacer y que tienes

de que equipos dispones con conexion a internet y que conectividad, tipo de ip publica cgnat etc, tienen a la misma?

que quieres hacer?

🗨️ 2
BocaDePez
BocaDePez

Quiero entrar desde el exterior (internet) a equipos tras CGNAT

🗨️ 1
naveganteperdido

deberias poder abrir puertos por pcp, sino lo que dice rbetancor

vukits

Necesitas una SIM de Movistar, creo

rbetancor

A ver ... tal cual te has explicado ... lo que entiendo, es que quieres conectar por VPN a un sitio, donde la conectividad la tienes con una Router+SIM que está tras un CGNAT ... ¿es eso?

Pues si es así, tu única opción es usar el VPS para que te haga de "gateway" ... montas un servidor VPN en el VPS, luego configuras un clientes VPN en router de la SIM (si es que te deja, este punto es crítico), para que se conecte al servidor de VPN montado en la VPS.

Ya el resto ... es simplemente conectarte al servidor VPS y de ahí, vía el tunel VPN, a donde está la SIM

No es fácil, ni rápido ... pero con los conocimientos adecuados, no es neurocirugía.

🗨️ 11
BocaDePez
BocaDePez

Lo que no sé es qué router pillar porque no tengo ninguno apto para VPN

🗨️ 1
naveganteperdido

pillate una raspberry, o salte del cgnat, casi todos los operadores lo permiten si les llamas y lo pides

BocaDePez
BocaDePez

@rbetancor perdona el desordel del hilo quizá puedas editarme el mensaje.

Tengo una SIM con 40GB de datos. La SIM no obtiene IP pública ni dinámica ni estática pues la conexión es tras CGNAT.

Por otra parte, un VPS con suficiente RAM y transferencia mensual que ya tiene instalado openvpn y varios perfiles generados.

La solución para conectarme de forma remota a equipos IP en la ubicación en la ubicación con conexión tras el CGNAT solo la veo posible si monto un router con tunel VPN. Qué router baratito podría utilizar? Debo conectarme a otro perfil de la VPN o con meter la IP y el puerto de la VPS ya tendría acceso http? Muchas gracias

🗨️ 8
pepejil
1

La solución para conectarme de forma remota a equipos IP en la ubicación en la ubicación con conexión tras el CGNAT solo la veo posible si monto un router con tunel VPN. Qué router baratito podría utilizar? Debo conectarme a otro perfil de la VPN o con meter la IP y el puerto de la VPS ya tendría acceso http? Muchas gracias

No hay ningún tipo de solución de conexión cliente->servidor si estás tras una CG-NAT.

La única manera de conectarte tras una CG-NAT es que sea el host el que se conecte al cliente, no al revés. Los routers por lo general montan una VPN pero se quedan en escucha. Con lo que no te vale porque jamás vas a poder llegar a dicho router.

🗨️ 6
BocaDePez
BocaDePez

¿? Si el router hace de cliente en una VPN externa (en un VPS) cualquier otro dispositivo que conectes a dicha VPN desde fuera tendrá acceso al router y por lo tanto al resto de clientes de éste si los puertos están abiertos

🗨️ 5
pepejil
rbetancor
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
rbetancor
🗨️ 1
BocaDePez
BocaDePez
rbetancor
1

¿Router barato? ... el mikrotik más guarro que te puedas hechar a la cara, tiene opción para hacer de cliente VPN y te valdría perfectamente para lo que quieres hacer.

BocaDePez
BocaDePez

Lo suyo sería pillar una SIM con IP fija pero claro, quien ofrece eso? y a qué precio?

🗨️ 1
rbetancor
1

No hace falta que sea fija, solo que sea pública.

Movistar sigue ofreciendo ip's públicas en las SIMs ... y para contratos de empresa, pueden ser hasta fijas ... a un coste claro.

pepejil

Cómo podría montar un VPN en el router (Y qué router) que sea para poder acceder remotamente al dispositivo remoto al que quiero acceder?

Si es CG-NAT, olvidate. No tienes control sobre eso.

🗨️ 2
naveganteperdido

un cgnat se pueden abrir puertos si admite pcp, por ejemplo jazztel lo admite

🗨️ 1
pepejil

Efectivamente, pero creo que el op dice que es red móvil.