Когда ты находишься в домашней сети, то привыкаешь к комфорту, удобству работы с другими устройствами в сети, безопасности, которую тебе обеспечивает роутер. А что, если вы находитесь в гостях, снимаете квартиру или гостиницу? Про безопасность работы в общественных сетях написано немало, да и доступ к домашнему файловому хранилищу не помешал бы. Подключимся к квартире и будем чувствовать себя как дома.
Translation to English is here. Также можно следить за нами на других площадках: Instagram и telegram (RU, EN, DE), Medium, LiveJournal, YouTube (старый канал), YouTube (новый канал).
Задача перед нами стоит интересная, решения, которые мы будем использовать описаны тут:
Mikrotik ↔ Mikrotik + 4G. Расширяем границы умного дома.
и тут:
VPN из телефона в Mikrotik. Получаем доступ к умному дому из любой точки мира. В данной статье есть следующая инструкция:
Далее нам нужно создать клиента. Переходим в Secrets и нажимаем Add new. В открывшейся странице придумываем имя и пароль, разрешаем пользователя, выбираем сервис pptp, меняем profile на default-encryption, а ip-адреса назначаем из свободного пула в неиспользуемой подсети, например 192.168.0.1 и 192.168.0.2 и нажимаем ок.
Эти действия нужно повторить, только ip адреса выбираем новые, например 192.168.0.3 для роутера и 192.168.0.4 для удаленного клиента.
Далее идет действие, которое описано не было: мы создадим входящее соединение. Для этого в разделе PPP нажмем Add New и выберем PPTP/L2TP Server Binding в зависимости от типа используемого подключения. В моем примере я указывал как создать pptp подключение и настройки приводил именно для него.
В открывшемся меню указываем имя и пользователя, для которого это будет применяться.
Теперь к вопросу зачем это все... Если это действие не выполнять, то входящее подключение все равно будет создано динамически. Но если нет разницы, тогда зачем действие выше, спросите Вы... Ответ простой, после того, как соединение разорвется - входящее соединение исчезнут и все правила, которые мы для него применили, исчезнут вместе с ним. Далее перейдем в Interfaces → Add New →Добавим интерфейс, созданный выше в список LAN. После этого для него применятся все необходимые правила
Теперь роутер, с которым мы находимся в "новом" месте. Подключаемся первым портом в сеть. Первый порт у нас по умолчанию настроен как WAN и для него настроен firewall. Далее создаем новое PPTP/L2TP подключение.
в первом поле мы вводим белый ip нашей квартиры. Этот вопрос уже рассматривался тути: VPN из телефона в Mikrotik. Получаем доступ к умному дому из любой точки мира. В полях user/password вводим логин/пароль, которые мы создавали выше, на первом этапе. Меняем профиль безопасности на default-encryption, если такой же профиль используется в профиле безопасности в нашей квартире, тоже самое и с mschap/mschap2/chap/pap. Выставляем также, как выставили на нашем сервере. В своей статье VPN из телефона в Mikrotik. Получаем доступ к умному дому из любой точки мира мы создавали профиль default-encryption и mschap2.
Теперь наш роутер подключен к другому, домашнему, но интернет работал и раньше а локальная сеть не появилась. Исправим это. Перейдем в ip→routes, нажмем Add New. Gateway - вводим наш Server Binding, который мы создали на 2-ом этапе. В поле Dst.Address вводим нашу домашнюю подсеть.
Все, начиная с этого момента интернет будет идти через гостевую сеть, а мы будем защищены роутером, а введя в адресной строке браузера наш локальный ресурс - трафик пойдет через vpn канал и мы получим доступ ко всем локальным ресурсам так, как будто мы находимся дома, в своей квартире.
На этом все, следующая статья объединит данную статью с двумя другими:
MikroTik CAPsMAN. Бесшовный Wi-Fi роуминг.
Tuya Smart plug. Автоматизируем аквариум в союзной квартире☺.
Делайте ваш умный дом умнее, ярче, красочнее, информативнее, настраивайте автоматизации правильно, чтобы получать максимальное удовольствие. Вы можете всегда поддержать меня лайком, репостом, комментарием или просто подписаться, чтобы не пропускать свежие выпуски. Также можно следить за нами на других площадках: Instagram и telegram (RU, EN, DE), Medium, LiveJournal, YouTube (старый канал), YouTube (новый канал).