Przede wszystkim bardzo dziękuję za kolejny materiał o MIkrotiku, a także za rozłożony w czasie cykl poświęcony sprzętowi tej firmy, który ewidentnie ze względów cenowych ma swój wycinek rynku. Wydaje mi się. że wielu producentów routerów proponuje usługi statycznego adresu IP dla użytkowników domowych właśnie dla celów VPN, jak choćby TP Link na routerach domowych na których również można założyć VPN np. L2TP / IPsec. Na routerze firmowym Mikrotika mamy akurat sytuację prostą bo usługa łącza go daje, ale ja się zastanawiam nad sytuacją zmiennego adresu IP, bo wystarczyłoby, żeby klienci VPN mieli informację o zmianach dzierżawy adresu docelowego routera VPN. Jeśli rozumiem ustatycznienie adresu IP dla cełów VPN jednak komplikuje ruch sieciowy wydłużając jego drogę w przypadku stosowania usług producentów routerów, o ile to dobrze rozumiem.
Zdecydowanie lepszym rozwiązaniem jest SDN, np w postaci Twingate, które jest bezpłatne dla sieci domowych. Wystarczy w domu serwerek z zasobami 0,5GB RAM i 1vcore i postawionym tam konektorem twingate w dockerze. Od VPN różni się tym, że poziom zabezpieczenia jest o wiele większy przez zarządzanie dostępem do konkretnych adresów i portów w sieci lokalnej i filtrowanie urządzeń - systemów operacyjnych - które się łączą z nami. Podobne to Tailscale, ale twingate ma politykę zero trust i mikrosegmentację a to polecam w kontekście bezpieczeństwa dostępu zdalnego.
w Oracle Free Tier dają na zawsze 2vm z Publicznymi IPv4, jeden mam na CHR a na drugiej Ubuntu z kontrolerem UniFi a więc wszystkie ubnt spięte znajomych, MikroTiki również do CHRa.
Ja mam stały ip i dostęp bezpośrednio po moim ip. Bez vpn itp. Wiem że to nie zbyt dobre, ale działa. Na punkcie dostępu mam przekierowanie z zewnątrz do wewnątrz.
Zastanawia mnie gdzie w Mikrotiku chowa się opcja że dany użytkownik BTH ma Allowed LAN albo tego nie ma. Niby powinno być na firewallu ustawiona, albo w opcjach peera.
@@TechGlobuz hmm... czyli muszę zrobić chyba update do 7.15 z 7.14.3, bo User Manager mam, ale tworzone konta tam nie pojawiają się. Jest jeden plus z BTH, przy autokonfiguracji można lepiej ogarnąć jak działa wireguard. I jeżeli coś nam nie działa przy klasycznej konfiguracji, to można porównać co robimy źle, o czym zapomnieliśmy.,
Pytanie co do adresacji. Po połączeniu się za pomocą Back to Home adres który nadaje mikrotik dla smartfona to ....216.3. Adres mojej głównej sieci jest .....2.1. Wynikiem tego jest brak połączenia z innymi urządzeniami w sieci. Co muszę zrobić aby urządzenia zaczęły się widzieć? Z góry dziękuje
Jeśli masz domyślną konfigurację to musisz pamiętać żeby dla konkretnego usera dać allow-lan=yes (albo ręcznie dodać adres IP klienta do odpowiedniej listy adresowej). Czasem jest tak, że urządzenie typu np. drukarka nie zobaczy klienta z innej podsieci. Wtedy trzeba dać regułę NAT z jednej podsieci do drugiej.
Hmmm.. potrzebuje takiej usługi (brak publicznego IP w miejscu instalacji RTR (Mikrotik hAP ac2) i faktycznie... po załączeniu BTH i konfiguracji klienta WireGuard w komputerze z windows, VPN pokazuje jako połączony, ale... nawet nie mogę pingnąć rutera. Ani na adresie VPN, ani na adresie LAN. Dostępu do sieci LAN też nie ma (a zaznaczyłem w konfiguracji BTH, dla konfiguracji użytkownika, żeby miał dostęp do LAN). Co może być tego przyczyną ?
Witam BTH jest ok. Skonfigurowany na telefonie działa ok. Niestety okazało się że telefon udostępniając i Internet po WIFI puszcza ruch poza VPN-em BTH, czyli nie mamy możliwości dostępu do własnej sieci poprzez udostępnioną sieć WIFI z telefonu. Masz może jakiś pomysł żeby taki temat rozwiązać , poza wożeniem własnego routera z WireGuardem ?
Chciałbym to rozkminić, bo temat ciekawy, ale problem w tym, że nie mam żadnego łącza z IPv6. Musiałbym kombinować chyba na mobilnym necie Orange, bo z tego co pamiętam oni się chwalili, że mają v6 wdrożone.
@@TechGlobuz na ip4 masz kilka portów publicznie - jeden na ssh i chyba 3 do użytku dowolnie. Czy wireguard zadowoli się jednym portem? W mikrusie można kupić "froga" za 50zl dożywotnio więc fajny materiał na film.
czy jest jakiś router/routerboard od MT, gdzie mogę włożyć własny dowolny modem LTE na PCIe i zmienić mu IMEI? nie potrzebuję żadnych więcej funkcji poza jednym portem gigabitowym
Możesz mieć problem z kompatybilnością. Musisz wcześniej sprawdzić, czy Mikrotik obsługuje określony rodzaj modemu. Był na kanale cały film o modemach LTE.
Ciężko polecić coś konkretnego. Aktualnie chyba najlepszy stosunek cena/parametry ma OVH, ale o nich są bardzo skrajne opinie jeśli chodzi o obsługę klienta. Sam już nieco historycznie korzystam z oferty VIpower.
Niedawno trafiłem na Twój kanał i myslę że pozostanę tu na dłużej i wypijemy jakąś kawę napewno. Mam jednak małą uwagę, czy nie uważasz że usługa "back to hom" mimo że wykozystuje WG działa na podobnej zasadzie jak Zero Tier ? Czyli serwery Mikrotika pośredniczą tylko w nawiązaniu połaczenia miedzy urzadzeniami , a cały nazwijmy to główny ruch leci już miedzy urządzeniami bezpośrednio. To bardzo wyjaśniło by opłacalność tej funkcji. Co o tym myślisz?
Tylko jeśli Mikrotik ma publiczne IP. Inaczej nie ma fizycznej możliwości żeby ruch leciał bezpośrednio między dwoma urządzeniami. Jak oba urządzenia nie mają publika, to musi być pośrednik.
@@TechGlobuz Publik musi mieć tylko serwer, tudzież Mikrotik z interfejsem Wireguard, w przeciwnym wypadku NATowanie i współdzielone adresy nie miałyby racji bytu przy każdym innym połączeniu sieciowym jak choćby po porcie 443.
@@TechGlobuz "Jak oba urządzenia nie mają publika, to musi być pośrednik" Moja odpowiedź odnosi się do tej części wypowiedzi, ciężko jest to przeczytać i nie dojść do wniosku że autor wypowiedzi miał na myśli że urządzenie klienckie również wymaga publicznego adresu IP aby połączenie tunelowe mogło działać bez pośrednika w postaci serwerów BTH Mikrotika.
@@supra107 Kierując się logiką nie da się dojść do twojego wniosku. Wypowiedź "Jak oba urządzenia nie mają publika, to musi być pośrednik" znaczy dokładnie tyle co jest napisane. Ani miej, ani więcej. OBA oznacza OBA. Wg SJP PWN: "liczebnik odpowiadający liczbie 2, wskazujący, że to, o czym mowa, dotyczy każdej z dwóch wymienionych wcześniej osób, rzeczy lub spraw". Czyli oba jednocześnie. Jeśli choć jedno ma publika, to warunek nie jest spełniony, więc nie musi być pośrednika. Ech, ludzie, którzy siedzą w IT, a podstaw logiki nie mają. Weź potem zleć takiemu napisanie jakiegoś skryptu, to zrozumie niedosłownie i instrukcja warunkowa będzie robić coś innego, niż miała robić.
Testowałem i miałem problemy z tailscale na mikrotik może coś źle robiłem ale mam też na serwerze i jest świetny ale jako kontener na routerze szkoda zasobów jak jest back to home
Nie każdy posiada stały adres IP , w takim przypadku to jest dobre i proste rozwiązanie. Nie bardzo rozumiem uruchomienie tej usługi tylko dla urządzeń opartych o cpu arm.
Wygląda jak kwestia wycięcia części urządzeń, żeby nadmiernie nie obciążyło ich serwerów. Leci po WireGuard, więc raczej nie byłoby problemu żeby zaimplementować we wszystkich urządzeniach.
@@Zabuzek w sumie to juz opanowalem:) ale dziekuje za chec pomocy:) poki co dziala ping przechodzi, testy na stronach ipv6 test. na bardziej zaawansowana konfiguracje jeszcze przyjdzie czas:)
u mnie aplikacja na Android dodaje dynamiczny wpis Peer z opcją responder=yes co powoduje że router próbuje się cały czas łączyć do klienta i generuje masę wpisów w logach. Nie dzieje się tak z aplikacją na iOS.
Responder=yes powinno powodować, że logi są czyste, jak klient się łączy z dynamicznych IP, ale jest jakiś bug w RouterOS, bo u mnie na niektórych peerach WireGuard mimo zaznaczonego responder widzę wpisy w logach.
@@TechGlobuz u mnie wpis peer dla klienta iOS ma responder=no i nie mam w logach nieudanych prób połączenia do klienta. Pozostaje czekać na nową wersję RouterOS lub aplikacji BTH, która poprawia błąd albo konfiguracja ręczna.
Czy Back to Home mozna uzywac rowniez gdy ma sie publiczny adres ip? Szczeeze to lonfiguracja banalna. Aplikacja ściągniętą, wifi podpięte, zalogowalem w apce do rutera i juz! Gotowe! Mam dostep do sieci Lan po wireguard.
Tak, jeżeli Mikrotik wychodzi bezpośrednio na świat wtedy BTH zestawia zwykły tunel Wireguard. W przypadku podwójnego NATa ze strony operatora tunel leci po serwerach proxy Mikrotika.
Apka na iPhone jest. Na komputer PC (i na maca zapewne też) musisz skonfigurować sobie klienta WireGuarda eksportując ręcznie konfig z Mkrotika. O WireGuardzie były wcześniej osobne filmy.
Też można się bawić, ale po pierwsze trzeba doinstalować dodatkową paczkę, która jest tylko na ARM. Do tego konfiguracja jednak bardziej skomplikowana niż BTH.
a nie lepiej po prostu na jakimś tanim kompie zainstalować np. debiana oraz zainstalować tailscale oraz tailscale na telefonie? działa bardzo fajnie a konfiguracja prosta jak dla debila
@@TechGlobuz tak ale w przypadku serwera to albo się już ma albo idzie kupić jakiś terminal za kilkadziesiąt złoty i już to powinno wystarczyć no przynajmniej mi
![[Sub Thai] APT. - ROSÉ & Bruno Mars](http://i.ytimg.com/vi/bYjhzP8x_uc/mqdefault.jpg)
3:28 - "Strzelanie z muchy do armaty" - udało się lekkie przejęzyczenie wyłapać :D Pozdrawiam! Super materiał!
Wielkie dzięki za Twoją prace. Zostaje na kanale na dłużej:)
Przede wszystkim bardzo dziękuję za kolejny materiał o MIkrotiku, a także za rozłożony w czasie cykl poświęcony sprzętowi tej firmy, który ewidentnie ze względów cenowych ma swój wycinek rynku. Wydaje mi się. że wielu producentów routerów proponuje usługi statycznego adresu IP dla użytkowników domowych właśnie dla celów VPN, jak choćby TP Link na routerach domowych na których również można założyć VPN np. L2TP / IPsec. Na routerze firmowym Mikrotika mamy akurat sytuację prostą bo usługa łącza go daje, ale ja się zastanawiam nad sytuacją zmiennego adresu IP, bo wystarczyłoby, żeby klienci VPN mieli informację o zmianach dzierżawy adresu docelowego routera VPN. Jeśli rozumiem ustatycznienie adresu IP dla cełów VPN jednak komplikuje ruch sieciowy wydłużając jego drogę w przypadku stosowania usług producentów routerów, o ile to dobrze rozumiem.
Dzięki za Twoją prace. Zostaje na kanale.
Dziękujemy.
Dziękujemy.
Zdecydowanie lepszym rozwiązaniem jest SDN, np w postaci Twingate, które jest bezpłatne dla sieci domowych. Wystarczy w domu serwerek z zasobami 0,5GB RAM i 1vcore i postawionym tam konektorem twingate w dockerze. Od VPN różni się tym, że poziom zabezpieczenia jest o wiele większy przez zarządzanie dostępem do konkretnych adresów i portów w sieci lokalnej i filtrowanie urządzeń - systemów operacyjnych - które się łączą z nami. Podobne to Tailscale, ale twingate ma politykę zero trust i mikrosegmentację a to polecam w kontekście bezpieczeństwa dostępu zdalnego.
W Irlandii statyczny IP 5 € lub czasem za darmo jezeli macie kondo business
w Oracle Free Tier dają na zawsze 2vm z Publicznymi IPv4, jeden mam na CHR a na drugiej Ubuntu z kontrolerem UniFi a więc wszystkie ubnt spięte znajomych, MikroTiki również do CHRa.
Ja mam stały ip i dostęp bezpośrednio po moim ip. Bez vpn itp. Wiem że to nie zbyt dobre, ale działa. Na punkcie dostępu mam przekierowanie z zewnątrz do wewnątrz.
Proszę Pana takiego rozwiązania szukałem nawet taki sam router mam i przez LTE potrzebne połączenie z nim 😊😊😊
9:35 - czyli, żeby mieć jakieś wyższe transfery, to trzeba jednak kombinować w inny sposób?
Zastanawia mnie gdzie w Mikrotiku chowa się opcja że dany użytkownik BTH ma Allowed LAN albo tego nie ma. Niby powinno być na firewallu ustawiona, albo w opcjach peera.
W user managarze BTH jest. Musisz mieć jedną z nowszych wersji ROS, bo niedawno dodali user managera.
@@TechGlobuz hmm... czyli muszę zrobić chyba update do 7.15 z 7.14.3, bo User Manager mam, ale tworzone konta tam nie pojawiają się.
Jest jeden plus z BTH, przy autokonfiguracji można lepiej ogarnąć jak działa wireguard. I jeżeli coś nam nie działa przy klasycznej konfiguracji, to można porównać co robimy źle, o czym zapomnieliśmy.,
ja polecam tailscale subnet router
Pytanie co do adresacji. Po połączeniu się za pomocą Back to Home adres który nadaje mikrotik dla smartfona to ....216.3. Adres mojej głównej sieci jest .....2.1. Wynikiem tego jest brak połączenia z innymi urządzeniami w sieci. Co muszę zrobić aby urządzenia zaczęły się widzieć? Z góry dziękuje
Jeśli masz domyślną konfigurację to musisz pamiętać żeby dla konkretnego usera dać allow-lan=yes (albo ręcznie dodać adres IP klienta do odpowiedniej listy adresowej). Czasem jest tak, że urządzenie typu np. drukarka nie zobaczy klienta z innej podsieci. Wtedy trzeba dać regułę NAT z jednej podsieci do drugiej.
Hmmm.. potrzebuje takiej usługi (brak publicznego IP w miejscu instalacji RTR (Mikrotik hAP ac2) i faktycznie... po załączeniu BTH i konfiguracji klienta WireGuard w komputerze z windows, VPN pokazuje jako połączony, ale... nawet nie mogę pingnąć rutera. Ani na adresie VPN, ani na adresie LAN. Dostępu do sieci LAN też nie ma (a zaznaczyłem w konfiguracji BTH, dla konfiguracji użytkownika, żeby miał dostęp do LAN). Co może być tego przyczyną ?
Witam
BTH jest ok. Skonfigurowany na telefonie działa ok. Niestety okazało się że telefon udostępniając i Internet po WIFI puszcza ruch poza VPN-em BTH, czyli nie mamy możliwości dostępu do własnej sieci poprzez udostępnioną sieć WIFI z telefonu. Masz może jakiś pomysł żeby taki temat rozwiązać , poza wożeniem własnego routera z WireGuardem ?
Super
Hejka. Wiesz może jak ugryźć ipv6 na Mikrotiku? Na WAN dostaję adres, ale za piernika nie chce działać mi to w LANie. Już mnie coś trafia normalnie...
Chciałbym to rozkminić, bo temat ciekawy, ale problem w tym, że nie mam żadnego łącza z IPv6. Musiałbym kombinować chyba na mobilnym necie Orange, bo z tego co pamiętam oni się chwalili, że mają v6 wdrożone.
Pubnat+dyndns na podlasiu koszt 5zł miesięcznie :)
Nie wspomniał Pan o mikrusie, który kosztuje 100zl/rok, ale ma tylko 3 albo 4 porty wystawione na świat.
Mikrus daje publiczne IPv4? Ostatnio jak patrzyłem na ich ofertę to było tylko v6.
@@TechGlobuz na ip4 masz kilka portów publicznie - jeden na ssh i chyba 3 do użytku dowolnie. Czy wireguard zadowoli się jednym portem? W mikrusie można kupić "froga" za 50zl dożywotnio więc fajny materiał na film.
czy jest jakiś router/routerboard od MT, gdzie mogę włożyć własny dowolny modem LTE na PCIe i zmienić mu IMEI? nie potrzebuję żadnych więcej funkcji poza jednym portem gigabitowym
czy RBM11G plus Snapdragon X24 zadziała?
Możesz mieć problem z kompatybilnością. Musisz wcześniej sprawdzić, czy Mikrotik obsługuje określony rodzaj modemu. Był na kanale cały film o modemach LTE.
A jakiego VPS-a byś polecił ? Jakaś konkretna firma ?
Ciężko polecić coś konkretnego. Aktualnie chyba najlepszy stosunek cena/parametry ma OVH, ale o nich są bardzo skrajne opinie jeśli chodzi o obsługę klienta. Sam już nieco historycznie korzystam z oferty VIpower.
Ja korzystam z Digital Ocean, za 5 $ na m-c albo na godziny. Do CHR jak znalazł - 1TB na miesiąc mi do wszystkiego wystarcza.
@@Zabuzek dzięki za info :D
Niedawno trafiłem na Twój kanał i myslę że pozostanę tu na dłużej i wypijemy jakąś kawę napewno. Mam jednak małą uwagę, czy nie uważasz że usługa "back to hom" mimo że wykozystuje WG działa na podobnej zasadzie jak Zero Tier ? Czyli serwery Mikrotika pośredniczą tylko w nawiązaniu połaczenia miedzy urzadzeniami , a cały nazwijmy to główny ruch leci już miedzy urządzeniami bezpośrednio. To bardzo wyjaśniło by opłacalność tej funkcji. Co o tym myślisz?
Tylko jeśli Mikrotik ma publiczne IP. Inaczej nie ma fizycznej możliwości żeby ruch leciał bezpośrednio między dwoma urządzeniami. Jak oba urządzenia nie mają publika, to musi być pośrednik.
@@TechGlobuz Publik musi mieć tylko serwer, tudzież Mikrotik z interfejsem Wireguard, w przeciwnym wypadku NATowanie i współdzielone adresy nie miałyby racji bytu przy każdym innym połączeniu sieciowym jak choćby po porcie 443.
@@supra107 Naucz się czytać ze zrozumieniem. Twoja wypowiedź jest nie na temat.
@@TechGlobuz "Jak oba urządzenia nie mają publika, to musi być pośrednik"
Moja odpowiedź odnosi się do tej części wypowiedzi, ciężko jest to przeczytać i nie dojść do wniosku że autor wypowiedzi miał na myśli że urządzenie klienckie również wymaga publicznego adresu IP aby połączenie tunelowe mogło działać bez pośrednika w postaci serwerów BTH Mikrotika.
@@supra107 Kierując się logiką nie da się dojść do twojego wniosku. Wypowiedź "Jak oba urządzenia nie mają publika, to musi być pośrednik" znaczy dokładnie tyle co jest napisane. Ani miej, ani więcej. OBA oznacza OBA. Wg SJP PWN: "liczebnik odpowiadający liczbie 2, wskazujący, że to, o czym mowa, dotyczy każdej z dwóch wymienionych wcześniej osób, rzeczy lub spraw". Czyli oba jednocześnie. Jeśli choć jedno ma publika, to warunek nie jest spełniony, więc nie musi być pośrednika. Ech, ludzie, którzy siedzą w IT, a podstaw logiki nie mają. Weź potem zleć takiemu napisanie jakiegoś skryptu, to zrozumie niedosłownie i instrukcja warunkowa będzie robić coś innego, niż miała robić.
A może będąc przy temacie omówisz usługę ZeroTier?
jeszcze jest tailscale lub podobne
Testowałem i miałem problemy z tailscale na mikrotik może coś źle robiłem ale mam też na serwerze i jest świetny ale jako kontener na routerze szkoda zasobów jak jest back to home
Nie każdy posiada stały adres IP , w takim przypadku to jest dobre i proste rozwiązanie. Nie bardzo rozumiem uruchomienie tej usługi tylko dla urządzeń opartych o cpu arm.
Wygląda jak kwestia wycięcia części urządzeń, żeby nadmiernie nie obciążyło ich serwerów. Leci po WireGuard, więc raczej nie byłoby problemu żeby zaimplementować we wszystkich urządzeniach.
siemka mam pytanie;) czy konfiguracja ipv6 bloku /64 rozni sie od konfiguracji bloku /56 albo /48 na mikrotiku?
Nie, tylko zakres adresów do dyspozycji masz inny.
@@Zabuzekto może pomożesz mi przy konfiguracji ?
@@jacek1983polska Co dokładnie chcesz zrobić.
@@Zabuzek w sumie to juz opanowalem:) ale dziekuje za chec pomocy:) poki co dziala ping przechodzi, testy na stronach ipv6 test. na bardziej zaawansowana konfiguracje jeszcze przyjdzie czas:)
@@jacek1983polska Tak z ciekawości to robiłeś czysty ip6 na Wanie plus łaczenie IP6 z IP4 na lanie?
U mnie publik kosztuje 40zl/MC
u mnie aplikacja na Android dodaje dynamiczny wpis Peer z opcją responder=yes co powoduje że router próbuje się cały czas łączyć do klienta i generuje masę wpisów w logach. Nie dzieje się tak z aplikacją na iOS.
Responder=yes powinno powodować, że logi są czyste, jak klient się łączy z dynamicznych IP, ale jest jakiś bug w RouterOS, bo u mnie na niektórych peerach WireGuard mimo zaznaczonego responder widzę wpisy w logach.
@@TechGlobuz u mnie wpis peer dla klienta iOS ma responder=no i nie mam w logach nieudanych prób połączenia do klienta. Pozostaje czekać na nową wersję RouterOS lub aplikacji BTH, która poprawia błąd albo konfiguracja ręczna.
@@kretek1 W teorii powinno być akurat odwrotnie. Jak jest ustawiony responder, to nie powinno walić w logach, a jak jest no, to powinno.
Czy Back to Home mozna uzywac rowniez gdy ma sie publiczny adres ip? Szczeeze to lonfiguracja banalna. Aplikacja ściągniętą, wifi podpięte, zalogowalem w apce do rutera i juz! Gotowe! Mam dostep do sieci Lan po wireguard.
Tak, jeżeli Mikrotik wychodzi bezpośrednio na świat wtedy BTH zestawia zwykły tunel Wireguard. W przypadku podwójnego NATa ze strony operatora tunel leci po serwerach proxy Mikrotika.
a nie lepiej Tailscale laczysz wszystko co chcesz i gdzie chcesz tunelem dziala wszedzie za darmo hmm no jeszcze
a wersja na komputery pc i mac? jest coś tak prostego?
Apka na iPhone jest. Na komputer PC (i na maca zapewne też) musisz skonfigurować sobie klienta WireGuarda eksportując ręcznie konfig z Mkrotika. O WireGuardzie były wcześniej osobne filmy.
Ipv6 chyba miało rozwiązać że prawie każdy będzie miał publiczy
Większość ISP w PL nie ma wdrożonego IPv6. Nawet duzi ISP często nie mają.
Kochany, gdy już postawimy kolonie na Księżycu i Marsie i zestawimy z nimi połączenie z Internetem to i to będzie latać po NATowanym IPv4. ;)
Heh, w Inea publiczny zmienny adres IP to tylko 5zł dodatkowo xD
I inea za niewielką kwotę ma symetryczny NET, co jest bardzo fajne :D
Reversed proxy od Cloudflare i po problemie.
a zerotier?
Też można się bawić, ale po pierwsze trzeba doinstalować dodatkową paczkę, która jest tylko na ARM. Do tego konfiguracja jednak bardziej skomplikowana niż BTH.
tani vps - mikr us od Jakuba M. 35zł/rok najtańszy
sprobuj czytac ze zrozumieniem
@@toxyczny. za rok?
Ale wiesz, że tam tylko publiczne IPv6?
@@TechGlobuz ipv4 chyba 4 porty.
Wszystko publiczne, przecież mam spięte tak
a nie lepiej po prostu na jakimś tanim kompie zainstalować np. debiana oraz zainstalować tailscale oraz tailscale na telefonie? działa bardzo fajnie a konfiguracja prosta jak dla debila
Tylko po co, jeśli już masz router Mokrotika? Nawet jak nie masz, to takiego hAP ac2 można kupić za 200 zł. Konfiguracja BTH też jest superprosta.
@@TechGlobuz tak ale w przypadku serwera to albo się już ma albo idzie kupić jakiś terminal za kilkadziesiąt złoty i już to powinno wystarczyć no przynajmniej mi
Tailscale.