hola a todos,
recientemente acabo de instalar un router livebox 2.1 con firmware openwrt, y me interesaria implementar el servidor VPN pero no tengo muy claro si conseguire lo que quiero hacer, ya que no se muy bien su funcionamiento, segun tengo entendido es con una lan pero a distancia. en casa tengo ip fija de orange, asi que accedo desde cualquier lado sin DDNS.
1- tengo en la casa de campo otro router con openwrt con ip variable al que conecto una camara ip, si configuro el servidor en casa (ip fija) y en el router de la casa de campo lo configuro como cliente, podre ver la camara desde casa como si estuviera en mi lan?
Sí. Pero tendrás que configurar las dos redes de forma distinta. Más abajo te lo explico.
2- de ser asi, le asignaria una ip local en la lan de mi casa? (es decir, tipo 192.168.1.x)
No, y nunca debiera ser así. Cada red debería tener sus servicios aparte. Lo que haremos será tener un puente entre una y otra para enrutar datos, pero una no debería depender de la otra.
3- si configuro en el movil con zoiper los datos sip de orange, y añado la vpn al movil, podre llamar siempre con el numero fijo de casa?
Si tienes todos los datos, sí podrías. Es lo que estoy buscando. Pero las operadoras no te dan todos los datos para configurar el cliente SIP, con lo cual, te están obligando a tener unos dispositivos en tu casa y no es eso lo que has contratado. Si yo ahora quiero pasar a teléfonos VOIP y poner una centralita digital, como no me dan los datos me obligan a seguir teniendo los teléfonos analógicos. Y yo he contratado una línea telefónica, no el tipo de aparatos que debo tener en mi casa.
4-algun vpn recomendado para todo esto? habia pensado openvpn
gracias por adelantado
Si tienes un servidor con ip fija y un cliente ambos con openvpn, serviría. Eso sí, no esperes velocidades de vértigo. Tendrás suerte si llegas a unos cientos de KB/s, o incluso al MB/s. Si necesitas más velocidad por VPN, tendrás que buscarte algo muy potente, y con ello me refiero a PCs dedicados a enrutamiento, no routers comerciales con openwrt. Incluso los routers con VPN de marcas conocidas que cuestan cientos de € no llegan a la decena de MB/s al conectar por VPN.
Y ahora te aclaro lo de la configuración de ambas redes que te he dicho antes.
Las VPN unen dos segmentos de red y enrutan el tráfico de una red a la otra. Si una red tiene IP 192.168.10.x y la otra tiene IP 192.168.20.x, el enrutamiento es muy fácil, ya que el router sabe que si estamos es la red 10 y mandamos datos a la 20, tiene que salir por la puerta de la VPN. Sin embargo, si tenemos las dos redes en el mismo rango de IPs, la cosa es mucho más difícil, ya que atendiendo a la dirección IP, el router no sabría si estamos intentando hablar con la LAN local, o con la LAN remota (¿lo pillas?). Tendríamos que dividir las dos subredes con máscaras distintas y repartir las IPs, y todo esto es mucho más complicado.
En resumen: configura una red con un rango de direcciones IP, y la otra red con otro rango de direcciones IP. Así los enrutamientos serán automáticos ya que el router sabe qué rango de direcciones tiene en cada extremo de la VPN.
Otra parte que tienen las VPN, al tener dos rangos distintos de IP, es que podrás acceder a los dispositivos por IP, pero no los verás por NETBIOS, ni con las redes de Windows (ni los servidores DLNA), ya que esa información se propaga por broadcast, y el broadcast no atraviesa rangos de subredes. Sin embargo si accedes por la IP, sí es como si los tuvieras en la misma LAN (en realidad es una LAN con dos segmentos, en el ejemplo, el 10 y el 20).
Si configuras un servidor de DNS en cada subred, y pones las direcciones IP del otro extremo de la VPN, podrás acceder al otro extremo mediante nombres en lugar de IPs, pero para ello debes tener las IPs de cada red fijas. En una configuración que tengo, en un extremo tengo el dominio .hlan, y en el otro .lan, además de los nombres de los dispositivos agregados con "Additional Hosts files" en cada extremo opuesto. Dependiendo de si accedo a un dispositivo con .hlan o con .lan sé que estoy accediendo a un extremo o a otro de la VPN, y además puedo acceder a ellos por su nombre.
Otra cosa que se me olvidaba, es que para contectarte a una VPN, lo puedes hacer como cliente (desde un PC), o como túnel (un router). Si te conectas como cliente PC, sólo el PC que se conecta tendrá acceso a la red contraria (generalmente el servidor VPN ya se encarga de darte una IP al conectarte, que está fuera del rango de la LAN del PC). Al conectarte con un móvil desde la red 3G/4G es lo que se hace. Si lo que conectas son dos routers como si fuera un túnel, entonces cualquier dispositivo que esté conectado a los dos routers, podrá ver los dispositivos de la parte contraria. Creo que esta última opción es la más interesante para unir las instalaciones de dos sitios diferentes).
