Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: raspberry pi 4 - open media vault a VPN pro vnější připojení  (Přečteno 8094 krát)

MKeyCZ

  • Návštěvník
  • Příspěvků: 60
Dobrý den, prosím o pomoc.
Pořídil jsem si nové raspberry pi 4 (model b, 4gb RAM), do kterého jsem nainstaloval open media vault za pomocí tohoto v. návodu:

Na interní síti (domácí) mi vše funguje, jak by mělo. To znamená, že na adrese: http://192.168.0.121 v internetovém prohlížeči mohu NAS (open media vault) nastavovat dle libosti a připojený sdílený disk je všude přístupný (herní pc Widle, laptop s linuxem,  android v Solid prohlížeči souborů).

Nyní co bych chtěl je mít přístup k NAS i z mobilních dat na mém telefonu, či na cestách z mého laptopu.

Co jsem se dozvěděl je k tomuto nejlepší mít VPN (tunel ke své domácí síti) - našel jsem si tento návod:
https://dzone.com/articles/how-to-setup-an-openvpn-server-on-a-raspberry-pi

Ale myslím si, že asi špatně (nevím, jedu za pomocí google překladače) a v některých případech si nejsem jistý.

Další problém je jak nastavit můj Router zn. TENDA? Abych se k raspberry pi4 mohl vzdáleně připojit? Dočetl jsem se, že by to mělo být za pomocí portu, ale kde se to u mě nastavuje jsem nenašel.

Myslím si, že je to v nastavení routeru v kolonce virtual server, ale co tam vyplnit bohužel nevím (zda-li IP raspberry, či jinou a jaký port (rasbbery jako zařízení 21, nebo ten co jsem vyplňoval pri konfiguraci OpenVPN? - 1194)

Další vytvořený soubor test.conf se nahraje do mobilního zařízení, či se ještě musí upravit a poté se nahraje do telefonu kde se následně přidá do aplikace OpenVPN a připojí se k VPN?

Nejraději bych začal od začátku. Prosím, mohl by mi někdo pomoci, jak to vše zprovoznit a provedl mě s nastavením routeru apod? Moc děkuji

Podrobnější info.:
open media vault běží na Raspberry Pi OS lite - ovládám jej za pomocí stolního PC přes SSH
Router mám zn. Tenda model ac6
Raspberry beží na ip.: 192.168.0.121
Vlastním též statickou IP.: 178.17.9X.1XX (X je místo čísel, nechci uveřejňovat celou)


pozn.:
v příloze je archív, který obsahuje snímky kompletního nastavení routeru.

juwa2

  • Závislák
  • ***
  • Příspěvků: 4935
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #1 kdy: 08 Října 2021, 15:24:46 »
A máš vůbec veřejnou IP?  Pokud ne, snažíš se zbytečně...

MKeyCZ

  • Návštěvník
  • Příspěvků: 60
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #2 kdy: 08 Října 2021, 15:56:27 »
Rozumím ověřím u poskytovatele internetu

juwa2

  • Závislák
  • ***
  • Příspěvků: 4935
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #3 kdy: 08 Října 2021, 16:22:15 »
Rozumím ověřím u poskytovatele internetu

No to si můžeš přece ověřit hned a sám...

MKeyCZ

  • Návštěvník
  • Příspěvků: 60
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #4 kdy: 08 Října 2021, 16:58:18 »
A jak to provést? Nikde jsem postup nenašel

zkusebak

  • Návštěvník
  • Příspěvků: 36
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #5 kdy: 08 Října 2021, 17:37:56 »
Pokud vlastníš veřejnou IP adresu, která je nastavena na WAN portu tvého Tenda routeru, tak na něm využij přesměrování portů (port forwarding), což se asi v tvém routeru jmenuje virtuální server. Inspiraci máš, tak hledej jak na to, protože podle tvého popisu nemáš o základní síťařině ani šajnu. Prvně si přečti něco o známých TCP/IP nebo UDP portech a na nich běžících protokolech, protože např. port 21 je určen pro FTP. Nastavení tvého RPi v prohlížeči probíhá přes HTTP protokol na portu 80 (TCP/IP) nebo HTTPS na portu 443 (TCP/IP), sdílení souborů bývá přes Sambu na portu 445 (TCP/IP) atd. 

Teoreticky ani VPNku nepotřebuješ, když si přesměruješ určité porty z Tendy na RPi, ale pomocí VPNky se dostaneš plnohodnotně dovnitř tvé sítě. Jestli na RPi rozjedeš OpenVPN server na defaultním portu 1194, tak na Tendě musíš přesměrovat port 1194 (nebo jiný pro zamaskování) na tuto IP adresu a port 192.168.0.121:1194.


MKeyCZ

  • Návštěvník
  • Příspěvků: 60
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #6 kdy: 08 Října 2021, 17:48:02 »
Dobře, právě o sítích nevím vůbec nic a nemohl jsem najít žádné informace k základním pojmům všechny návody jsou tipu - aktivujte porty, přesměrování, apod., Ale kde to najdu co to je apod. Jsem nikde nenašel a tak to padne.

Nejsem IŤák jen spíše nadšenec. Chci vytvořit jen ze zvědavosti jednoduchý server kde bude dostupný můj 1TB disk a možná další služby.
« Poslední změna: 08 Října 2021, 17:51:26 od MKeyCZ »

zkusebak

  • Návštěvník
  • Příspěvků: 36
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #7 kdy: 08 Října 2021, 18:04:54 »
Klidně chybuj, tím se něco naučíš.
Co třeba viz. obrázek. Pokud ti OpenVPN bude na RPi fungovat a na Tendě si to správně přesměruješ, tak si jen ověříš, že máš do NETu port 1194 otevřený https://www.subnetonline.com/pages/network-tools/online-port-scanner.php .

MKeyCZ

  • Návštěvník
  • Příspěvků: 60
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #8 kdy: 08 Října 2021, 18:26:47 »
Dobře, začnu od začátku.
Nejdříve krok číslo jedna bude třeba co jsem pochopil nastavit svou veřejnou IP adresu na router.

Veřejnou IP adresu jsem zjistil z těchto stránek:
https://whatismyipaddress.com/
Jestli tomu dobře rozumím hodnota IPv4 je veřejná IP adresa v mém případě začíná číslem 178.XX.XX.XXX

zkusebak

  • Návštěvník
  • Příspěvků: 36
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #9 kdy: 08 Října 2021, 18:55:20 »
Blbost, pokud ji tam nemáš už nastavenou, tak ji tam nenastavuj, jinak se zařízneš. Tu ti musí přidělit tvůj poskytovatel internetu.
To co vidíš na whatismyipaddress, může být klidně sdílená veřejná IP adresa, za kterou můžou být i stovky klientů tvého poskytovatele. Za takovou adresu se dnes extra platí, takže by byla náhoda, že bys ji měl přidělenou tak dlouho, že bys ji měl doteď naprd.

Prvně se opravdu vzdělávej, tohle nezískáš za jeden večer na fóru.

MKeyCZ

  • Návštěvník
  • Příspěvků: 60
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #10 kdy: 08 Října 2021, 19:37:44 »
Dobře chápu je to pro mě španělská vesnice, musím studovat. Neexistuje ovšem nějaká lehčí alternativa jak se k raspberry vzáleně dostat?

Např.:
Narazil jsem na tuto službu ZeroTier? Která je dostupná i pro linux. Tato služba by měla fungovat jako kdysi služba hamatchi, která vytvoří spojení s domácí sítí. Nešlo by se přes tuto službu k NAS serveru dostat? Děkuji

juwa2

  • Závislák
  • ***
  • Příspěvků: 4935
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #11 kdy: 08 Října 2021, 22:08:53 »
http://mojeip.info/
Ale jak uvedeno výše, ta adresa může být společná pro celou skupinu účastníků, navíc se může měnit v čase (není stejná).
Pak je nutno si u providera zaplatit veřejnou statickou IP, příp. domluvit přesměrování portu.
Ano, tyto různé služby (NASy na to mají aplikaci) to řeší i bez nutnosti podmínky výše, otázkou je spolehlivost/bezpečnost/cena.

zkusebak

  • Návštěvník
  • Příspěvků: 36
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #12 kdy: 08 Října 2021, 22:37:28 »
@MKeyCZ: Služby přes prostředníka možné jsou, takže pokud by ti nevadila latence navíc, tak budiž, ale tohle šlo vždy mimo mě, takže s tímto neporadím.
Dnes hodně poskytovatelů podporuje IPv6, můj ISP asi 5 let a co mám mobilní datový tarif u O2, tak ten už skoro rok. Takže bych nepotřeboval vůbec placenou veřejnou IPv4, ale pomocí IPv6 by mi spojení fungovalo napřímo a nemusel bych ani na routeru přesměrovávat porty, o tom totiž IPv6 je. Lze ověřit zde https://www.test-ipv6.cz .
Samozřejmě že jenom na IPv6 fungovat nelze, protože se u nás v ČR nic k lepšímu dlouho nepohybuje, 16% ukazuje u Googlu už hodně dlouho https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption .

MKeyCZ

  • Návštěvník
  • Příspěvků: 60
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #13 kdy: 09 Října 2021, 06:20:40 »
Chtěl bych se síť naučit. Neexistuje na internetu někde ucelený návod, či publikace kde se začíná úplně od základu? Já nic podobného nenašel.

Test ipv6 mi bohužel neprošel.


Pozn.:
Můj původní plán byl, udělat si doma sdílené úložiště pro všechny zařízení, které by bylo zároveň přístupné z internetu pro mobilní zařízení. Bohužel to tak jednoduché nebude, nevadí :D

West

  • Aktivní člen
  • *
  • Příspěvků: 404
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #14 kdy: 09 Října 2021, 08:24:34 »
Čo máš na tom Rpi také, že k tomu potrebuješ prístup aj z Japonska? Veď všetko je na internete a do toho Rpi so to musel z toho internetu najprv nahrať.

zkusebak

  • Návštěvník
  • Příspěvků: 36
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #15 kdy: 09 Října 2021, 09:49:59 »
OMV neznám, ale určitě mu jde o soukromý cloud, což chápu, protože používám Nextcloud.

Pokud IPv6 neprošla, tak bych stejně zkusil dotaz na ISP. Možná má IPv6 nasazenou, ale musel by se např. vyměnit router, nebo odpoví že se na to v nejbližší době chystá. Při jednom bych se zeptal i na veřejnou IPv4.

MKeyCZ

  • Návštěvník
  • Příspěvků: 60
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #16 kdy: 09 Října 2021, 11:14:02 »
Přesně tak, chtěl bych si vytvořit něco jako svůj cloud místo Google drive.

zkusebak

  • Návštěvník
  • Příspěvků: 36
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #17 kdy: 09 Října 2021, 13:36:19 »
Na Nextcloudu provozuji kontakty, kalendář, email, komunikátor pouze pro rodinu, úložiště hesel atd. Jeden telefon provozuji bez Google služeb (GMS - Google Mobile Sevices a Google Apps), takže na něm mám pouze čistý Android (AOSP - Android Open Source Project) a jako obchod používám F-Droid (Free and Open Source Android App Repository).

MKeyCZ

  • Návštěvník
  • Příspěvků: 60
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #18 kdy: 09 Října 2021, 14:32:34 »
Takto jak to máte vy jsem chtěl také. Chci svůj telefon Xiaomi flashnout na Havoc-os (nyní mám s gapps). To poté připojit na raspberry, kam se vše bude ukládat. Dále bych chtěl na něj připojit kodi přehrávač, který je zapojen v obývacím pokoji k TV. Stolní PC a laptop.

MKeyCZ

  • Návštěvník
  • Příspěvků: 60
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #19 kdy: 10 Října 2021, 19:18:10 »
Tak mi to nedalo a zkoušel jsem postupovat dle tohoto návodu: https://thepi.io/how-to-set-up-a-raspberry-pi-owncloud-server/ nyní mi owncloud přes mobilní data krásně funguje, nyní bych chtěl ale to owncloud asi nepodporuje, přístup z Widlí jako síťový disk. Dále bych potřeboval aby owncloud připojil externí hdd z usb a nahrával data na něj (pokusím se vygooglit návod).

juwa2

  • Závislák
  • ***
  • Příspěvků: 4935
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #20 kdy: 10 Října 2021, 19:37:20 »
Tak mi to nedalo a zkoušel jsem postupovat dle tohoto návodu: https://thepi.io/how-to-set-up-a-raspberry-pi-owncloud-server/ nyní mi owncloud přes mobilní data krásně funguje, nyní bych chtěl ale to owncloud asi nepodporuje, přístup z Widlí jako síťový disk. Dále bych potřeboval aby owncloud připojil externí hdd z usb a nahrával data na něj (pokusím se vygooglit návod).

https://doc.owncloud.com/server/next/user_manual/files/access_webdav.html

zkusebak

  • Návštěvník
  • Příspěvků: 36
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #21 kdy: 11 Října 2021, 20:24:25 »
Namapování disku přes WebDAV funguje ve Windows bez problému. Také jde použít plugin do Total Commandera ve Windows i v Androidu.

MKeyCZ

  • Návštěvník
  • Příspěvků: 60
Re:raspberry pi 4 - open media vault a VPN pro vnější připojení
« Odpověď #22 kdy: 12 Října 2021, 16:04:47 »
Děkuji již vše krásně funguje  :)

 

Provoz zaštiťuje spolek OpenAlt.