Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: MKeyCZ 08 Říjen 2021, 14:45:32

Název: raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: MKeyCZ 08 Říjen 2021, 14:45:32
Dobrý den, prosím o pomoc.
Pořídil jsem si nové raspberry pi 4 (model b, 4gb RAM), do kterého jsem nainstaloval open media vault za pomocí tohoto v. návodu: https://www.youtube.com/watch?v=gyMpI8csWis&ab_channel=NetworkChuck

Na interní síti (domácí) mi vše funguje, jak by mělo. To znamená, že na adrese: http://192.168.0.121 v internetovém prohlížeči mohu NAS (open media vault) nastavovat dle libosti a připojený sdílený disk je všude přístupný (herní pc Widle, laptop s linuxem,  android v Solid prohlížeči souborů).

Nyní co bych chtěl je mít přístup k NAS i z mobilních dat na mém telefonu, či na cestách z mého laptopu.

Co jsem se dozvěděl je k tomuto nejlepší mít VPN (tunel ke své domácí síti) - našel jsem si tento návod:
https://dzone.com/articles/how-to-setup-an-openvpn-server-on-a-raspberry-pi

Ale myslím si, že asi špatně (nevím, jedu za pomocí google překladače) a v některých případech si nejsem jistý.

Další problém je jak nastavit můj Router zn. TENDA? Abych se k raspberry pi4 mohl vzdáleně připojit? Dočetl jsem se, že by to mělo být za pomocí portu, ale kde se to u mě nastavuje jsem nenašel.

Myslím si, že je to v nastavení routeru v kolonce virtual server, ale co tam vyplnit bohužel nevím (zda-li IP raspberry, či jinou a jaký port (rasbbery jako zařízení 21, nebo ten co jsem vyplňoval pri konfiguraci OpenVPN? - 1194)

Další vytvořený soubor test.conf se nahraje do mobilního zařízení, či se ještě musí upravit a poté se nahraje do telefonu kde se následně přidá do aplikace OpenVPN a připojí se k VPN?

Nejraději bych začal od začátku. Prosím, mohl by mi někdo pomoci, jak to vše zprovoznit a provedl mě s nastavením routeru apod? Moc děkuji

Podrobnější info.:
open media vault běží na Raspberry Pi OS lite - ovládám jej za pomocí stolního PC přes SSH
Router mám zn. Tenda model ac6
Raspberry beží na ip.: 192.168.0.121
Vlastním též statickou IP.: 178.17.9X.1XX (X je místo čísel, nechci uveřejňovat celou)


pozn.:
v příloze je archív, který obsahuje snímky kompletního nastavení routeru.
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: juwa2 08 Říjen 2021, 15:24:46
A máš vůbec veřejnou IP?  Pokud ne, snažíš se zbytečně...
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: MKeyCZ 08 Říjen 2021, 15:56:27
Rozumím ověřím u poskytovatele internetu
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: juwa2 08 Říjen 2021, 16:22:15
Rozumím ověřím u poskytovatele internetu

No to si můžeš přece ověřit hned a sám...
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: MKeyCZ 08 Říjen 2021, 16:58:18
A jak to provést? Nikde jsem postup nenašel
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: zkusebak 08 Říjen 2021, 17:37:56
Pokud vlastníš veřejnou IP adresu, která je nastavena na WAN portu tvého Tenda routeru, tak na něm využij přesměrování portů (port forwarding), což se asi v tvém routeru jmenuje virtuální server. Inspiraci máš, tak hledej jak na to, protože podle tvého popisu nemáš o základní síťařině ani šajnu. Prvně si přečti něco o známých TCP/IP nebo UDP portech a na nich běžících protokolech, protože např. port 21 je určen pro FTP. Nastavení tvého RPi v prohlížeči probíhá přes HTTP protokol na portu 80 (TCP/IP) nebo HTTPS na portu 443 (TCP/IP), sdílení souborů bývá přes Sambu na portu 445 (TCP/IP) atd. 

Teoreticky ani VPNku nepotřebuješ, když si přesměruješ určité porty z Tendy na RPi, ale pomocí VPNky se dostaneš plnohodnotně dovnitř tvé sítě. Jestli na RPi rozjedeš OpenVPN server na defaultním portu 1194, tak na Tendě musíš přesměrovat port 1194 (nebo jiný pro zamaskování) na tuto IP adresu a port 192.168.0.121:1194.

Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: MKeyCZ 08 Říjen 2021, 17:48:02
Dobře, právě o sítích nevím vůbec nic a nemohl jsem najít žádné informace k základním pojmům všechny návody jsou tipu - aktivujte porty, přesměrování, apod., Ale kde to najdu co to je apod. Jsem nikde nenašel a tak to padne.

Nejsem IŤák jen spíše nadšenec. Chci vytvořit jen ze zvědavosti jednoduchý server kde bude dostupný můj 1TB disk a možná další služby.
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: zkusebak 08 Říjen 2021, 18:04:54
Klidně chybuj, tím se něco naučíš.
Co třeba viz. obrázek. Pokud ti OpenVPN bude na RPi fungovat a na Tendě si to správně přesměruješ, tak si jen ověříš, že máš do NETu port 1194 otevřený https://www.subnetonline.com/pages/network-tools/online-port-scanner.php .
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: MKeyCZ 08 Říjen 2021, 18:26:47
Dobře, začnu od začátku.
Nejdříve krok číslo jedna bude třeba co jsem pochopil nastavit svou veřejnou IP adresu na router.

Veřejnou IP adresu jsem zjistil z těchto stránek:
https://whatismyipaddress.com/
Jestli tomu dobře rozumím hodnota IPv4 je veřejná IP adresa v mém případě začíná číslem 178.XX.XX.XXX
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: zkusebak 08 Říjen 2021, 18:55:20
Blbost, pokud ji tam nemáš už nastavenou, tak ji tam nenastavuj, jinak se zařízneš. Tu ti musí přidělit tvůj poskytovatel internetu.
To co vidíš na whatismyipaddress, může být klidně sdílená veřejná IP adresa, za kterou můžou být i stovky klientů tvého poskytovatele. Za takovou adresu se dnes extra platí, takže by byla náhoda, že bys ji měl přidělenou tak dlouho, že bys ji měl doteď naprd.

Prvně se opravdu vzdělávej, tohle nezískáš za jeden večer na fóru.
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: MKeyCZ 08 Říjen 2021, 19:37:44
Dobře chápu je to pro mě španělská vesnice, musím studovat. Neexistuje ovšem nějaká lehčí alternativa jak se k raspberry vzáleně dostat?

Např.:
Narazil jsem na tuto službu ZeroTier? Která je dostupná i pro linux. Tato služba by měla fungovat jako kdysi služba hamatchi, která vytvoří spojení s domácí sítí. Nešlo by se přes tuto službu k NAS serveru dostat? Děkuji
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: juwa2 08 Říjen 2021, 22:08:53
http://mojeip.info/
Ale jak uvedeno výše, ta adresa může být společná pro celou skupinu účastníků, navíc se může měnit v čase (není stejná).
Pak je nutno si u providera zaplatit veřejnou statickou IP, příp. domluvit přesměrování portu.
Ano, tyto různé služby (NASy na to mají aplikaci) to řeší i bez nutnosti podmínky výše, otázkou je spolehlivost/bezpečnost/cena.
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: zkusebak 08 Říjen 2021, 22:37:28
@MKeyCZ: Služby přes prostředníka možné jsou, takže pokud by ti nevadila latence navíc, tak budiž, ale tohle šlo vždy mimo mě, takže s tímto neporadím.
Dnes hodně poskytovatelů podporuje IPv6, můj ISP asi 5 let a co mám mobilní datový tarif u O2, tak ten už skoro rok. Takže bych nepotřeboval vůbec placenou veřejnou IPv4, ale pomocí IPv6 by mi spojení fungovalo napřímo a nemusel bych ani na routeru přesměrovávat porty, o tom totiž IPv6 je. Lze ověřit zde https://www.test-ipv6.cz .
Samozřejmě že jenom na IPv6 fungovat nelze, protože se u nás v ČR nic k lepšímu dlouho nepohybuje, 16% ukazuje u Googlu už hodně dlouho https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption .
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: MKeyCZ 09 Říjen 2021, 06:20:40
Chtěl bych se síť naučit. Neexistuje na internetu někde ucelený návod, či publikace kde se začíná úplně od základu? Já nic podobného nenašel.

Test ipv6 mi bohužel neprošel.


Pozn.:
Můj původní plán byl, udělat si doma sdílené úložiště pro všechny zařízení, které by bylo zároveň přístupné z internetu pro mobilní zařízení. Bohužel to tak jednoduché nebude, nevadí :D
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: West 09 Říjen 2021, 08:24:34
Čo máš na tom Rpi také, že k tomu potrebuješ prístup aj z Japonska? Veď všetko je na internete a do toho Rpi so to musel z toho internetu najprv nahrať.
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: zkusebak 09 Říjen 2021, 09:49:59
OMV neznám, ale určitě mu jde o soukromý cloud, což chápu, protože používám Nextcloud.

Pokud IPv6 neprošla, tak bych stejně zkusil dotaz na ISP. Možná má IPv6 nasazenou, ale musel by se např. vyměnit router, nebo odpoví že se na to v nejbližší době chystá. Při jednom bych se zeptal i na veřejnou IPv4.
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: MKeyCZ 09 Říjen 2021, 11:14:02
Přesně tak, chtěl bych si vytvořit něco jako svůj cloud místo Google drive.
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: zkusebak 09 Říjen 2021, 13:36:19
Na Nextcloudu provozuji kontakty, kalendář, email, komunikátor pouze pro rodinu, úložiště hesel atd. Jeden telefon provozuji bez Google služeb (GMS - Google Mobile Sevices a Google Apps), takže na něm mám pouze čistý Android (AOSP - Android Open Source Project) a jako obchod používám F-Droid (Free and Open Source Android App Repository).
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: MKeyCZ 09 Říjen 2021, 14:32:34
Takto jak to máte vy jsem chtěl také. Chci svůj telefon Xiaomi flashnout na Havoc-os (nyní mám s gapps). To poté připojit na raspberry, kam se vše bude ukládat. Dále bych chtěl na něj připojit kodi přehrávač, který je zapojen v obývacím pokoji k TV. Stolní PC a laptop.
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: MKeyCZ 10 Říjen 2021, 19:18:10
Tak mi to nedalo a zkoušel jsem postupovat dle tohoto návodu: https://thepi.io/how-to-set-up-a-raspberry-pi-owncloud-server/ nyní mi owncloud přes mobilní data krásně funguje, nyní bych chtěl ale to owncloud asi nepodporuje, přístup z Widlí jako síťový disk. Dále bych potřeboval aby owncloud připojil externí hdd z usb a nahrával data na něj (pokusím se vygooglit návod).
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: juwa2 10 Říjen 2021, 19:37:20
Tak mi to nedalo a zkoušel jsem postupovat dle tohoto návodu: https://thepi.io/how-to-set-up-a-raspberry-pi-owncloud-server/ nyní mi owncloud přes mobilní data krásně funguje, nyní bych chtěl ale to owncloud asi nepodporuje, přístup z Widlí jako síťový disk. Dále bych potřeboval aby owncloud připojil externí hdd z usb a nahrával data na něj (pokusím se vygooglit návod).

https://doc.owncloud.com/server/next/user_manual/files/access_webdav.html
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: zkusebak 11 Říjen 2021, 20:24:25
Namapování disku přes WebDAV funguje ve Windows bez problému. Také jde použít plugin do Total Commandera ve Windows i v Androidu.
Název: Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
Přispěvatel: MKeyCZ 12 Říjen 2021, 16:04:47
Děkuji již vše krásně funguje  :)