Dispongo de una SIM con muchos GB pero no me sirven para nada si no puedo acceder desde fuera (LA SIM NO TIENE IP PUBLICA NI FIJA NI DINAMICA)
Cómo podría montar un VPN en el router (Y qué router) que sea para poder acceder remotamente al dispositivo remoto al que quiero acceder?
Muchas gracias
Ah, tengo un VPS de 200GB de transferencia y quizá pueda usarlo para esto?
muy complicado
OK, entonces nada... no quiero complicarme más
Si no sabes, es complicado. Mucho, en mi experiencia. Pero por suerte hay scripts en internet para instalar openvpn o wireguard. Si el usuario ya tiene un vps, esta solución es mejor que decirle que se compre una sim de Movistar.
Pero no todos los routers valen.. ese es el problema, qué router podría funcionar bien? que no se colgara, etc
si el VPS es linux hay muchos manuales que indican como montar un servidor openvpn, pero la verdad es que te explicas como un libro cerrado sobre que quieres hacer y que tienes
de que equipos dispones con conexion a internet y que conectividad, tipo de ip publica cgnat etc, tienen a la misma?
que quieres hacer?
Quiero entrar desde el exterior (internet) a equipos tras CGNAT
deberias poder abrir puertos por pcp, sino lo que dice rbetancor
Necesitas una SIM de Movistar, creo
A ver ... tal cual te has explicado ... lo que entiendo, es que quieres conectar por VPN a un sitio, donde la conectividad la tienes con una Router+SIM que está tras un CGNAT ... ¿es eso?
Pues si es así, tu única opción es usar el VPS para que te haga de "gateway" ... montas un servidor VPN en el VPS, luego configuras un clientes VPN en router de la SIM (si es que te deja, este punto es crítico), para que se conecte al servidor de VPN montado en la VPS.
Ya el resto ... es simplemente conectarte al servidor VPS y de ahí, vía el tunel VPN, a donde está la SIM
No es fácil, ni rápido ... pero con los conocimientos adecuados, no es neurocirugía.
Lo que no sé es qué router pillar porque no tengo ninguno apto para VPN
pillate una raspberry, o salte del cgnat, casi todos los operadores lo permiten si les llamas y lo pides
@rbetancor
perdona el desordel del hilo quizá puedas editarme el mensaje.
Tengo una SIM con 40GB de datos. La SIM no obtiene IP pública ni dinámica ni estática pues la conexión es tras CGNAT.
Por otra parte, un VPS con suficiente RAM y transferencia mensual que ya tiene instalado openvpn y varios perfiles generados.
La solución para conectarme de forma remota a equipos IP en la ubicación en la ubicación con conexión tras el CGNAT solo la veo posible si monto un router con tunel VPN. Qué router baratito podría utilizar? Debo conectarme a otro perfil de la VPN o con meter la IP y el puerto de la VPS ya tendría acceso http? Muchas gracias
La solución para conectarme de forma remota a equipos IP en la ubicación en la ubicación con conexión tras el CGNAT solo la veo posible si monto un router con tunel VPN. Qué router baratito podría utilizar? Debo conectarme a otro perfil de la VPN o con meter la IP y el puerto de la VPS ya tendría acceso http? Muchas gracias
No hay ningún tipo de solución de conexión cliente->servidor si estás tras una CG-NAT.
La única manera de conectarte tras una CG-NAT es que sea el host el que se conecte al cliente, no al revés. Los routers por lo general montan una VPN pero se quedan en escucha. Con lo que no te vale porque jamás vas a poder llegar a dicho router.
¿? Si el router hace de cliente en una VPN externa (en un VPS) cualquier otro dispositivo que conectes a dicha VPN desde fuera tendrá acceso al router y por lo tanto al resto de clientes de éste si los puertos están abiertos
¿Router barato? ... el mikrotik más guarro que te puedas hechar a la cara, tiene opción para hacer de cliente VPN y te valdría perfectamente para lo que quieres hacer.
Lo suyo sería pillar una SIM con IP fija pero claro, quien ofrece eso? y a qué precio?
No hace falta que sea fija, solo que sea pública.
Movistar sigue ofreciendo ip's públicas en las SIMs ... y para contratos de empresa, pueden ser hasta fijas ... a un coste claro.
Cómo podría montar un VPN en el router (Y qué router) que sea para poder acceder remotamente al dispositivo remoto al que quiero acceder?
Si es CG-NAT, olvidate. No tienes control sobre eso.
un cgnat se pueden abrir puertos si admite pcp, por ejemplo jazztel lo admite
Efectivamente, pero creo que el op dice que es red móvil.
Buenas a todos! Yo estoy en una situación medió parecida. Ya he adelantado mucho, pero no lo tengo todo funcionando al 100%. Os explico…:
Tengo un router Asus de fibra que permite crear redes VPN pptp y OpenVPN. La que tengo creada es OpenVPN y a ella me conecto desde el exterior con otro router que tengo detrás de un CG-NAT (otro Asus 4G, este con una SIM de Digi).
El 4G se conecta sin problemas y se crea el enlace con una su red 10.0.0.x.
La red interna de ese router 4G es una 192.168.3.x.
Y la red LAN del router servidor es una 192.168.0.x.
Lo que SI consigo hacer es desde el cliente conectarme sin problema alguno a todos los equipos y puertos de la red del servidor. Una maravilla, como si estuviera en la misma red local.
Fácilmente desde la 192.168.3.x hago un ping a cualquier equipo interno de la 193.168.0.x y contesta estupendamente.
Lo que NO consigo hacer es conectar desde la red del servidor 192,168.0.x a la red interna del 4G que es la 192.168.3.x. Esto es algo que necesito conseguir.
Fijándome en las rutas estáticas que se crean cuando se hace la conexión veo 2 IPs dentro de la red VPN, que siempre son las 10.0.0.5 y 10.0.0.10 que entiendo que serán las IPs de ambos routers Asus (que el enlace VPN lo hago directamente con ambos routers).
Pero claro, me falta el último paso que es traspasar el NAT de la VPN del router del cliente para acceder a un servicio de la red del cliente. ESTO ES LO QUE PIDO IDEAS SI ALGUIEN SE HA TOPADO CON ALGO SIMILAR.
Gracias por todo que ya veo que se han tratado de resolver varios casos similares y es un foro activo.
Para solucionar esto no necesitas ninguan cosa rimbombante, simplemente los equipos adecuados. Sólo necesitas un extremo donde sí tengas IP pública (da igual estática o dinámica) y que el lado que está bajo CG-NAT (el lado de la SIM móvil) origine una conexión VPN contra ese otro extremo. Una vez los extremos estén conectados entre sí, y respondiendo al último comentario de @Afternet2k, todo lo que tienes que hacerel un routeo estático para llegar desde una LAN a otra. Es decir, el esquema sería el siguiente:
Con este simple esquema podéis dotar de acceso remoto a un equipo con una SIM bajo CG-NAT. Con una pareja de Mikrotik y usando wireguard podéis conseguirlo. Y, si queréis rizar el rizo y disponéis de IPv6 en el lado con IP pública, incluso podéis delegar un prefijo al lado con CG-NAT y tener una IP pública IPv6 única para dicho extremo (esto último ya son palabras mayores, pero que sepáis que se puede hacer también).
Saludos!
