[問題] 具有LT2P server的router

看板Broad_Band作者 (早上醒來爬格子)時間5年前 (2018/11/21 23:19), 5年前編輯推噓5(5032)
留言37則, 10人參與, 5年前最新討論串1/2 (看更多)
先簡單說明一下家裡的環境配置 家:中華光世代(60M/20M) 工廠:Huawei B525s-65a 使用Line Mobile 399方案 因為工廠裝了監視器,廠商說要有固ip才能遠端觀看 但不太可能只為了這個目的,在工廠辦一支固網 我上網查詢了一下 似乎可以用VPN site to site的方式,透過家裡光世代的固ip,連到工廠的監視器 工廠的B525s本身就有L2TP client的功能(這台似乎不支援PPTP?) 所以我應該只要在家裡放一台具備L2TP server功能的router 設定好之後應該可以讓家裡和工廠router互連,再利用port fowarding的方式 當我人在外時,使用手機(4g網路)的監控app,輸入家裡固ip和指定port 應該就可以達成外網連入監看的目的.......吧? 1) 請問有沒有大大有利用上述的方式成功過的? 2) 手邊有個刷好dd-wrt的路由,但只有PPTP server功能,clinet端可用L2TP去連它嗎? 3) 有沒有1000元以下可以達成上述目的具有L2TP server功能的router?我自己是有找 到TOTOLINK A3002RU AC1200,蝦皮商城1199可入手,有人使用過它的L2TP功能嗎? 4) iOS 10以後不支援PPTP,有問過Sapido的客服,得知就算用L2TP VPN,也必須要有完整 IPSec加密功能的router,iOS才能去連,請問這個條件在使用iOS的遠端監控app連入 VPN的時候,也是成立的嗎? 5) 建立好兩方router連線後,工廠DVR那端的router會一直不斷的上傳監控畫面到家裡的 router嗎?還是只有當我執行監控app連過去的時候,才會上傳到家裡vpn server讓我 去觀看?如果是一直不斷上傳的話,那可能真的需要固網才比較穩... 問題有點多,先謝謝回答的版友,感恩 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.141.10.228 ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1542813583.A.22C.html ※ 編輯: wlmweev (223.141.10.228), 11/21/2018 23:20:07
11/21 23:49, 5年前 , 1F
mikrotk輕鬆達到你要的東西
11/21 23:49, 1F
11/21 23:50, 5年前 , 2F
其實走VPN方向是對的,因為手機網路不會支援轉PORT
11/21 23:50, 2F
11/21 23:51, 5年前 , 3F
所以透過VPN Tunnel形成區網,在透過彼端的pc連回去
11/21 23:51, 3F
11/21 23:51, 5年前 , 4F
即可達到你所說遠端查看監控狀態
11/21 23:51, 4F
11/21 23:51, 5年前 , 5F
我補個mikrotik內的VPN各個協定
11/21 23:51, 5F
11/21 23:55, 5年前 , 6F
11/21 23:55, 6F
11/21 23:55, 5年前 , 7F
基本上還可以做到ipsec vpn,算是很齊全的router
11/21 23:55, 7F
11/21 23:56, 5年前 , 8F
像我架設ssl vpn,有匯入自我設定的CA
11/21 23:56, 8F
11/21 23:56, 5年前 , 9F
代表只有PC匯入我的CA,擁有帳密才有資格連線近來
11/21 23:56, 9F
11/21 23:57, 5年前 , 10F
然後設定routing,只有走回特定網段才會走VPN Tunnel
11/21 23:57, 10F
11/21 23:57, 5年前 , 11F
不然都是會走原先預設路出去
11/21 23:57, 11F
11/21 23:58, 5年前 , 12F
可以避免監控這端一直回VPN Tunnel占用沒必要的網路資源
11/21 23:58, 12F
11/22 00:03, 5年前 , 13F
沒記錯,某個購物網就是用這個方法
11/22 00:03, 13F
11/22 00:03, 5年前 , 14F
不過手機網路是當作備援線路,主要線路還是固網唷
11/22 00:03, 14F
11/22 00:04, 5年前 , 15F
走IPSEC VPN,只要IP對 Phase1 跟 2 對起來就會自動連線
11/22 00:04, 15F
11/22 00:05, 5年前 , 16F
也就是固網一斷線,手機網路一連,符合條件就可以連接成功
11/22 00:05, 16F
11/22 00:14, 5年前 , 17F
感謝感謝!! 我來研究看看
11/22 00:14, 17F
11/22 00:23, 5年前 , 18F
如果走ipv6是不是省了這些麻煩
11/22 00:23, 18F
11/22 10:27, 5年前 , 19F
現在手機都有ipv6了 分享出來架站沒問題
11/22 10:27, 19F
11/22 13:13, 5年前 , 20F
*前後端需支援IPv6
11/22 13:13, 20F
11/22 13:47, 5年前 , 21F
你家工廠沒固網?!
11/22 13:47, 21F
11/22 14:23, 5年前 , 22F
說不定是工廠那邊沒得辦光世代
11/22 14:23, 22F
11/22 14:23, 5年前 , 23F
我以前去屏東鄉下民宿 那裡只能辦ADSL…
11/22 14:23, 23F
11/22 14:23, 5年前 , 24F
明明隔壁就是軍營
11/22 14:23, 24F
11/22 16:02, 5年前 , 25F
RousterOS好像有點麻煩,我看到你的華為分享器有支援RJ
11/22 16:02, 25F
11/22 16:02, 5年前 , 26F
45 Lan,如果再串一台ASUS支援Open VPN的分享器呢?剛
11/22 16:02, 26F
11/22 16:02, 5年前 , 27F
好也可以分流負載
11/22 16:02, 27F
11/22 16:06, 5年前 , 28F
啊就..台南縣的小工廠 大多拿來當倉庫 一天頂多半天在那
11/22 16:06, 28F
11/22 16:06, 5年前 , 29F
邊包裝東西而已
11/22 16:06, 29F
11/22 16:09, 5年前 , 30F
嗯..那固網那邊要放一台有Open VPN server的router?
11/22 16:09, 30F
11/22 16:10, 5年前 , 31F
至於IPv6沒研究不會用 QQ
11/22 16:10, 31F
11/22 16:22, 5年前 , 32F
RouterOS門檻很高,你先去01看教學能接受再買
11/22 16:22, 32F
11/22 22:41, 5年前 , 33F
原文的想法我就是從01參考的 mikrotik routerOS設置真的
11/22 22:41, 33F
11/22 22:41, 5年前 , 34F
蠻不友善的 正在問看看身邊有誰能借我一台試試 不夠幾乎
11/22 22:41, 34F
11/22 22:41, 5年前 , 35F
沒聽過這牌子XD 目前考慮買台RB941玩玩看@@
11/22 22:41, 35F
11/23 05:58, 5年前 , 36F
不一定要固定ip 路由器有ddns功能的也可以吧
11/23 05:58, 36F
11/23 14:54, 5年前 , 37F
還在DDNS XDDD CGNAT去看一下好嗎
11/23 14:54, 37F
更多 wlmweev 的文章
文章代碼(AID): #1RzNUF8i (Broad_Band)
更多 wlmweev 的文章
文章代碼(AID): #1RzNUF8i (Broad_Band)