Локалка между двумя квартирами

zeronet/zerotier, но я хз как оно с суверенным работает

данную потребность, чтобы выжать максимум скорости (в моём случае 100 мбит, поскольку в квартире №1 договор на такую максимальную скорость),

Там такой канал продается один на несколько абонентов. Соответсвенно, чтобы выжать максимум скорости, то нужно заключить договор как юрлицо, чтобы один канал тебе полностью выделили. Но цены для юрлиц совсем другие.

Квартира 2: покупаешь белый IP, поднимаешь OpenVPN-сервер.

Квартира 1: ставишь OpenVPN-клиент, подключаешься к серверу.

На VPN-сервере настраиваешь роутинг в соответствии с пожеланиями.

Я не совсем понимаю - а какой смысл мне на квартире, из которой планируется подключение, покупать белый IP, если это клиент? Клиент же как раз может быть любым, это для сервера нужен белый IP, или я не понимаю чего-то?

Окей, не максимум, но чтобы можно было смотреть фильмы (1080/24-30фпс со средним битрейтом) и загружать какие-нибудь фотки на файловую помойку, дабы не захламлять домашний пк, по идее, должно же хватить

https://openwrt.org/docs/guide-user/services/vpn/zerotier

мало денег

Продать на авито оба Archer C6 v2, вместо них купить Xiaomi AX3000T по 2000р (только на медиатеке который, старой ревизии), зашить туда openwrt, поднять с одной стороны wg-сервер (там, где реальный IP), с другой - wg-клиент, объединить всё в одну локалку и дальше рулить трафиком как угодно.

В крупном городе-миллионнике не доступен один и тот же провайдер в 2-х квартирах? наверняка, должен быть какой-нибудь мтс/эртелеком с стабильным гигабитом внутри сети, если один из домов не где-нибудь в лесу на окраине или тсж/ук с говоре с провайдером, не пускающие других)

Я в принципе думал об этом, но мне крайне не нравятся не самые восторженные отзывы про железо этого роутера (то антенны отвалятся, то ещё что), да и плюсом найти именно на медиатеке на сегодняшний день - крайне сложно, если честно

Проблема в том, что есть, просто собственник квартиры №1 не намерен менять провайдера, даже при условии что это будет дешевле и надёжнее чем сейчас, поэтому работаем с тем что есть

Ты все глупости советуешь. wg это p2p, у него нет сервера и клиента.

но мне крайне не нравятся не самые восторженные отзывы про железо этого роутера (то антенны отвалятся, то ещё что)

Лениво почитывал 4pda, там на данный момент 1020 страниц, ветки «брак» нет, слово «брак» встречается для такого количества страниц совсем чуть-чуть.

да и плюсом найти именно на медиатеке на сегодняшний день - крайне сложно, если честно

Продаваны часто пишут ревизию.

Вот это поворот!

В этот раз ты побил свой рекорд. Что употребляешь?

Если у тебя уже два роутера на OpenWRT, то просто поднимаешь WG и не паришься.

Можешь получить белый адрес в сети yggdrasil.

l2TP/IPSec VPN. Идеально для семьи.

l2tp/ipsec это древняя и неудобная муть, лучше уж уже упомянутые openvpn или wg.

Ну да, ппц как неудобно встроенный клиент в каждом телефоне/буке/чайнике.

Не совсем так :)

У него есть сервер и клиент но нет туннелей. net2net не получиться.

А почему советуют openvpn? Чем обычный ядровый ipsec не устраивает?

И зачем там L2TP? Современный ipsec все и так может. (современный это типа с ядра 3 ;))

Узнай может быть на обоих квартирах есть IPv6. Его обычно за CGNAT не скрывают.

Если у тебя уже два роутера на OpenWRT, то просто поднимаешь WG и не паришься.

Только вот есть проблема: https://forum.openwrt.org/t/slow-performance-when-running-wireguard-on-archer-c6-v2-eu/159833

Против >350 у ax3000t

Я хз, оно в windows и android такое.

Странно, всегда думал что уже давно ipsec-v2 кругом.

(проверил на своем дореволюциооном адндроиде, там где мак постоянный - есть там в2)

А что делать, если денег нет.

Ты еще хуже димца вмазал. Это именно простейший p2p туннель. К чему тут net2net яннп.

Он написал, что их мало, а не «нет» :)

Из студенчества хорошо помню, что есть ситуации, когда «денег нет», а есть, когда «денег нет совсем» :)

Человек написал что ему нужна локалка между двумя домами. Т.е. это с обоих сторон более 1го компа.

Я бы предложил потренироваться на том что есть, а если скорости будет не хватать, заниматься покупками. ИМХО, это наилучший путь.

Ну я просто почитал оппост, там явно указано «выжать максимум скорости (в моём случае 100 мбит». Дал совет сразу исходя из этого тоже.

Ты тоже прав, чо )

Наверное, кривовато написал, поясню здесь и добавлю в оп: на 1 квартире будет стоять сервер в качестве файловой помойки, и всё что нужно - иметь доступ к этому серверу на второй квартире, только в таком виде, будто это всё находится в одной локальной сети

дело всё в том, что у меня телек с тв приставкой перешитой от провайдера (андроид, но там чё-то 4.3 версия что-ли), ей надо скормить локальный айпишник и не спалить выход в инет, иначе она обновит свою голую прошивку до прекрасной провайдерской Суть в том, чтобы я мог телеку прописать айпишник типа 192.168.0.*, и он увидел файловую помойку с фильмами и фотками так, будто это всё к одному роутеру подключено

ну и чтобы на компах на второй квартире я мог так же подключаться к файловой помойке через smb через проводник просто по локальному айпи (я на винде онли, привык к родному проводнику), и соответственно на него же закачивать фильмы, загружать фото/видео и т.д.

Т.е. ничего сверхъестественного, но ввиду слабого понимания работы сети в принципе пока ничего в голову не лезет, кроме как белого адреса, покупки домена и проброса сервака в www, чтобы и с телефона был доступ, и с компов, но при этом не факт что на шайтан-тв боксе это заработает… пока не тестил, не знаю В планах купить норм андроид тв бокс, но это пока в планах, конечно

может быть на обоих квартирах есть IPv6.

Можно получить IPv6 через teredo. Вопреки распространенному мнению это работает,но в конфиге надо писать сервер teredo.iks-jena.de

Ну или yggdrasil.

То и другое проверено лично. teredo пользуюсь постоянно.

А что делать, если денег нет.

teredo,yggdrasil,i2p

Я не помню версию.

всё что нужно - иметь доступ к этому серверу на второй квартире, только в таком виде, будто это всё находится в одной локальной сети

Читаем про «Виртуальная частная сеть», где есть белый IP будет сервер, на другом компьютере клиент для этой самой «Виртуальной частной сети». Какую именно из множества реализаций этой самой «Виртуальной частной сети» выбрать, можно решить самостоятельно. Вопросы маршрутизации, firewall'а и т.д. будут решаться позже. Путь примерно такой. Поднять сервер, настроить клиент, им подключиться и пропинговать сервер со стороны клиента. Если получилось, то можно дальше копать в сторону маршрутизации и защиты.

П.С. пора начинать действовать, а не расспрашивать на форуме

Firewall на телек, если нет рута можно поставить Virtual Hosts из Fdroid на приставку и прописать айпишники, поглядев куда там ломится роутер на безопасные, ну или блочить их. Тогда и инет можно телеку будет давать, а с КВН-ом и сам разберешься. Хотя андроид на телеке это как недокомп - зачем? Он же весь из себя ползуче-неподконтрольный. Проще мини комп собрать со встройкой, ну или ноут заставить выводить картинку. Беспроводные пульты бывают и блюпуповские - так зачем вообще андроид держать когда есть линукс? Зачем так безоглядно пытаться ходить по-старому? Оно же еле работает. А поставить Kodi наверное и сам сумеешь - будет как на тормозных телеках, только без тормозов.

Где белый ип - wg сервер, где серый - wg клиент. На практике, из-за тспу стоит ждать перебои в работе и/или зарезанную скорость.

Как то много написано.

Первый вопрос сколько компьютеров должны получить доступ из одной квартиры в другую. Если 1 к 1 или 1 к многим то тут не нужно пробрасывать сеть. Этот один просто входит в сеть вторую и это может быть обычный wg.

Вариант на раутере ставится wg-client и вся эта толпа тупо натиться к wg-серверу по сути тот же вариант что 1 к 1 или к многим.

Все остальное это уже другие вопросы.

ну, пробрось туннель, кв. 2 - сервер, кв. 1 - клиент с автоматическим подключением к серверу. на чём именно реализовать - пофиг, что поддерживается обоими роутерами, то и настраивай. wireguard, openvpn, да хоть pptp.

На квартире №1 я могу и хочу оставить сервер (просто NAS на самбе), и иметь к нему доступ из квартиры №2 (чтобы была возможность накатить torrserv и смотреть кино с сервака на телевизоре, и был доступ к хранилищу т.к. там фото и прочее-прочее)

Будешь одним их тех, ктого будут мысленно любить клиенты обоих провайдеров. Так как любить они будут и провайдеров, то провайдеры тебя тоже будут любить.

Ну и сам ты тоже будешь любить, когда у тебя на телевизоре будет всё дёргаться. Что мешает сервер-то с собой забрать? Файлопомойка-то ладно, там постоянный широкий канал вряд ли нужен.

Ну а так там, где можно реальный IP, поставить на этот реальник роутер, ктороый может быть VPN-сервером. Где не реальный, роутер, который может быть клиентом, и делаешь сеть. Если Микротики, то там вообще «Ethernet over IP» можно, хотя я не пробовал ни разу.

Я не понял, причём тут локалка, если:

никакими антеннами/проводами не добить

Всё, что тебе нужно — иметь доступ к файлам или серверу в целом? Ну берёшь белый IP, открываешь на роутере нужные порты, если закрыты, да подключаешься. Ничего больше делать не надо. Администрирование по ssh, ФС можно примонтировать с помощью sshfs вообще — тогда даже на сервере ничего настраивать не придётся. Остальные сервисы, какие там тебе нужны, поднимаешь как обычно, вместо 192.168… просто прописываешь соответствующий белый IP. Можно ещё SFTP поднять, если очень хочется.

В ssh авторизацию делаешь по ключам, не используешь FTP, HTTP без S и другие протоколы без шифрования. Если бесит, что скрипт-кидди безуспешно ломятся на стандартный порт ssh и засирают этим логи — вешаешь на нестандартный порт, или даже добавляешь port-knocking.

возможность белого ip на квартире №1;

цена вопроса рублей 200 в месяц

2 роутера на openWRT (Archer C6 v2);

* на одном конце делаешь белый ip
* поднимаешь vpn канал (wg/openvpm/l2tp+ipsec тут уже по ситуации смотри)
* настраиваешь маршрутизацию и firewall
* pbr (чтобы из квартиры 2 выходить в интернет через квартиру 1 и наоборот) по желанию
* ???
* PROFIT

будто это всё находится в одной локальной сети

будто в одном l2 сегменте? ну тут уже сложнее, eoip или vxlan или openvpn l2 потребуется поднимать.

«Белый» ip в любом случае нужен, но при этом не важно на какой квартире, т.к. ничего не мешает сделать потом туннель до другой квартиры.

Я могу только подсказать, как ssh-туннель сделать.

Вот тут я описывал как соединял три квартиры в одну локалку L2

https://habr.com/ru/articles/486864/

У тебя выделенный IP есть, тебе еще проще. У меня не было

с глушением wg даже онли рф, поднял tor сервисы на работе и дома для ssh плюс:
не надо ip белый покупать.
остальное минусы:
не быстро, но перекачать фильму за час, поработать -хватает.
мосты менять часто надо, автоматизировал, да было 100 раз в сутки, сейчас 1 раз в 2 месяца.
Это вариант совсем деньга нет.
Лучший вариант на который тоже облизываюсь, предложили Xiaomi AX3000T .
Cейчас пользуюсь свою сеть поднял tinc для работы, а такбы zerotier использовал удобно думать - настраивать с белым ip не надо, но со стороны разработчика негатив был для рф рапозитории отключал, мне для работы, непонятки нафиг не нужны.

zerotier использовал удобно думать - настраивать с белым ip не надо, но со стороны разработчика негатив был для рф рапозитории отключал, мне для работы, непонятки нафиг не нужны.

Есть вроде какой-то open source аналог без этих заморочек. Но я лично не пробовал.

на базе wg к сожалению, а его глушат (обидно быстрый в ядре нет геммороя) да и белый ip нужон.

покупай белый айпи и не морочь голову.