Já mám představu cestovního routeru.
Připojí se k nějaké místní WiFi přes obvyklé 2,4 , OpenVPN tunelem domů k Omnii.
No a nakonec nasdílí pro osazenstvo auta,pokoje,bungalovu WiFi na 5 GHz.
Spousta resortů nabízí jen jedno připojené zařízení,což se tímto eliminuje.
Ano,asi by to zvládlo i několik obyč. routerů,ale pod litr jich mnoho nebude.
Už jem přemýšlel o využití Raspi 3 B+ ,ale netuším jestli tento typ provozu bude zvládat.
Navíc by se hodila možnost externí antény,kterou pokud vím Raspi neumí a tady bych jí tak nějak čekal.
K.
Scénář, který nastiňujete, nejde udělat jen s Mox base A modulem, ten umí jen WiFi 2,4Ghz nebo jen 5Ghz tzn. musíte koupit další modul, do kterého dáte další WiFi kartu. Navíc jen základní modul stojí za plnou cenu s DPH a poštovným cca 3500Kč a každý další modul odhaduji tak na 2000Kč. Od 2 a výš modulů se Mox oproti Omnii vůbec ekonomicky nevyplatí.
No vidite, a ja som nahradil IPSec prave tymto SOHO oVPN.
Dovodom bolo, ze vela hotelovych a konferencnych wifi blokuje UDP, nehovoriac GRE, zatial co na SSL si zatial netrufli. Tym padom SOHO oVPN je ovela pouzitelnejsia, ako nejaka skutocne transparentna VPN technologia.
A to este nejdeme do toho, ze nastavit IPSec aby fungoval s Windowsom (nema rad NAT, je velmi haklivy na to, co v certifikate je alebo nie je), Macom, Androidom a Linuxom je docela porod.
Typicky FUD. Kdyz vam smerovac udela VPN tunel, tak s klientskymi Windows uz zadny IPsec neresite. Pokud byste chtel skutecne resit problem s bloknutym UDP, coz ja pri svych cestach nikdy nemel, tak jiste sahnete po SSTP, ktere mikrotik podporuje. Ale je mozna pravda, ze kdo nedela urcite veci, tak nepotrebuje profesionalni reseni. Je ale otazkou, zda pak vubec potrebuje VPN a nevystaci si s duverou k hotelovym AP.
Kludne si to pokladajte za co chcete, ked si myslite ze je to FUD, tak si to myslite aj dalej.
Klientsky windows samozrejme VPN riesi, pretoze klientske windows laptopy byvaju roadwarrior co sa potrebuje z cudzej siete dostat do svojej. Tam vam router VPN tunel robit nebude, uz len preto, ze nie je vas. Router alebo VPN gateway vam zabezpeci VPN na opacnom konci, pri vstupe do vasej siete.
SSTP je len dalsia SSL-kova VPN a dokonca neurobi ani len tu sluzbu, co spravi oVPN. oVPN posluzi roadwarriorovi aj site-to-site; SSTP len v tom prvom pripade. SSTP aj oVPN co sa tyka "standardnosti", tak si mozu podat ruky.
Pan tady nadhodil otazku mobilniho routeru. Tento router se vzdalene pripojuje na nejaky firemni, cimz vznika tunel a ten je starosti techto dvou zarizeni. Howgh.
SSTP mezi dvema mikrotiky vam prece otevre sifrovanou linku, po ktere muzete posilat co chcete bez ohledu na pseudo-filtraci hoteloveho AP, a tomu mikrotiku je navic uplne jedno, jestli samotny tok vznika v nem (road warrior mode) nebo jde skrz nej a do te linky se routuje (site2site mode).
Rad se po 15 letech stavby vsemoznych VPN dozvim neco noveho, zatim se ve vasich vyrocich ne uplne dobre orientuji a je dost dobre mozne, ze je chapu uplne spatne.
To je sice pravda, ze nadhodil otazku mobilneho routeru, ale ked robim VPN, tak ju robim tak, aby ju vedelo vyuzit viacero zariadeni, nielen jedno. Raz si zabudne so sebou zobrat router a uz sa k sebe nedostane?
Pouzitie VPN nie je len otazka toho, ze neverim miestnemu ISP a preto si urobim tunel k sebe. Kedze robite VPN 15 rokov, urcite sa pamatate, ze VPN sa povodne pouzivala na to, aby som sa dostal do svojej siete odniekadial zvonka a vedel vyuzit jej zdroje/aplikacie/pristup k suborom. Nie vsetci sme uz presli na system BeyondCorp.
Pokial vam nie je niektory z mojich vyrokov jasny, kludne sa spytajte.