Equipos y materiales > Openwrt & LEDE
ZeroTier en OpenWrt (VPN + SD-WAN)
raphik:
@ Tki2000
El post LAN extendida es una adaptación de un artículo publicado en la ZeroTier Knowledge Base, donde puede leerse: «Aquí explicamos cómo conectar su red ZeroTier con la LAN de su oficina o de su hogar para que pueda acceder de forma segura a sus servidores y servicios privados desde cualquier parte del mundo. Ni siquiera necesitará instalar ZeroTier en los servidores conectados a la LAN. Tan sólo en su router.»
Supongo que la seguridad que mencionan está relacionada con la criptografía que utilizan en la comunicación P2P. No dicen nada de cómo protegerse de ataques externos desde oficinas propias.
La preguntita que haces no es baladí. La seguridad en las oficinas es algo muy complicado. No me aventuro a dar consejos al respecto.
royroyers:
Hola amigos, es mi 1er mensaje en el foro me he animado y es que me parecio muy bueno lo que estaba buscando. felicito y agradesco al escritor de este post.
ojala pudieran ayudarme con una solución que pudiera implementar para poder acceder a mis servidores NAS o mucho mejor a toda mi red privada desde Internet? (con toda la carpeta compartida de todas las maquinas) por supusto de forma segura.
El problema es que tengo un módem/enrutador de fibra ZTE F670L que me da mi ISP en Bolivia (AXS), y tengo lo que llaman un CGNAT, no tengo el nombre de usuario y la contraseña del módem/enrutador; Por eso no he podido:
1 habilitar el reenvío de puertos de Internet a cualquier puerto de mi enrutador principal o servidor
2 habilitar DMZ
3 o, no tengo la opción de obtener una ip pública (el ISP no brinda ese servicio ni siquiera pagado)
He instalado zerotier en un par de mis compus y he podidos acceder a mis carpetas por lo que instale zerotier en mi MAINROUTER un R9000 con ddwrt
he visto tu post y me parcee muy buen trabajo solo que no lo entiendo mucho y no sabria escoger 1ero cual de las 4 soluciones que presentas me pudiera funcionar para lo que quiero.
DESEO que me pudieras asesorar porque lo necesito para que mi equipo de trabajo en el exterior pueda acceder a los servidores de datos e incluso a las impresoras y otras carpetas compartidas para nuestro trabajo 🙏
Mi red actual es asi
tegno un zerotier que hice de prueba con la subnet 192.168.100.0/24 pero lo que tengo entendido es que deberia confgurar mi router para que todos los dispositivos conectados a el... incluyendo las impresoras cableadas o wifi, etubieran ya en zerotier y mi equipo de trabajo y yo mismo desde fuera de mi red privada poder ingresar a toda la red privada con las carpetas compartidas e impresoras... de la forma mas segura posible claro...
ojala me puedan ayudar aconsejándome cual es mi mejor solucion para ponerme manos a la obra hehe
Editado: por lo que he leido y entendido... (muy poco) creo que la la 4 es una variacion de la 3 pero entre la 2 y 3 no entiendo la diferencia...
yo creo que la que necesito es la 3 o la 4 ya que mi equipo de trabajo esta en diferentes paises y necesito que llos puedan acceder a las carpetas y dispositivos como impresoras
royroyers:
sabrias decirme si puedo hacer esto mismo en mi router R9000 ddwrt?
raphik:
--- Cita de: royroyers en 11-09-2021, 18:55 (Sábado) ---sabrias decirme si puedo hacer esto mismo en mi router R9000 ddwrt?
--- Fin de la cita ---
En el primer post escribí:
“Gracias al esfuerzo y a la dedicación de Moritz Warning, ZeroTier One es a día de hoy un paquete más de OpenWrt.”
Moritz Warning desarrolló una versión de ZeroTier One para routers OpenWrt. Hasta donde sé, no desarrolló nada de esto para dd-wrt.
lomismo1:
hola estoy intentando configurar mi router y no termina de ir bien.
La primera duda que me surge es en esto
--- Código: ---uci set dhcp.lan.ra_management='1'
uci del network.lan.ip6assign
uci set network.lan.ipaddr='192.168.1.4'
uci add_list network.lan.dns='1.1.1.1'
uci add_list network.lan.dns='1.0.0.1'
--- Fin del código ---
ahi no se deberia poner 192.168.100.4 en lugar de 192.168.1.4? en la imagen que pones debajo pone 192.168.100.4
yo lo he hecho poniendo 192.168.100.4
Parece ser que asi me funciona pero cada vez que se reinicia el router openwrt, me da una ip en el rango del router principal 192.168.0.x y no me da conexion a internet pero si saco el cable y lo meto de nuevo, ya si me da ip 192.168.100.x y puedo navegar. ¿esto debe ser asi o he hecho algo mal? GRacias
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa