Configuração de VPN para HA

Preciso da vossa ajuda, ando completamente à nora para conseguir configurar o meu acesso ao HA por meio da VPN.
Coloquei esta configuração no Port Fowarding

Entretanto tentei abrir uma regra na firewall só que não aceita se não preencher “local ip”, mas qualquer ip que coloque da minha rede recebo sempre a informação que não é válido.


Tenho o meu ddns activo no router, mas simplesmente não consigo aceder, ando ás voltas com isto e não vejo a luz ao fundo do túnel.

Continuando nesta minha luta.
Desativei a VPN no router, fix port forwarding para HA e Proxmox e passei a aceder do exterior com a VPN ligada no dispositivo que testei a ligação.
Tenho servidor de ddns no router com certificado ssl, o estranho é que para aceder ao HA só consigo por http, com https dá erro, enquanto no proxmox só por https.
A VPN que tenho estava a testar por PPTP pois tentei configurar OpenVPN e passados alguns minutos fico sem acesso internet.

Os routers por vezes não abrem as portas corretamente.
Acede ao link abaixo e vê se as portas estão abertas.
https://www.yougetsignal.com/tools/open-ports/

Parece ser um Asus, correto?
Tem o ASUSWRT ou o Merlin?

Queres aceder à rede de casa por VPN e depois ligares-te ao HA como se estivesses em casa ou simplesmente aceder ao HA fora de casa diretamente por o DDNS?

@denkyem eu tenho o ddns configurado no router, consigo aceder fora de casa ao HA mas por http, não consigo por https, sempre a usar a minha VPN como ligação, não sei se me fiz entender.
Enquanto para o Proxmox acedo sempre por https.
Creio que me deve faltar encaminhar a 443 para 8123 no router.
O router tem o firmware original.

@andrefilipecruz não tenho a porta 80 aberta no router.

Continua a minha saga.

Encaminhei as portas 443 e 80 para 8123 e com a VPN ligada no router continuo a não conseguir aceder ao HA.
Sinceramente não estou a ver o que me está a faltar.

Se estás a usar a VPN (a qual entra directamente na tua rede) para que serve o encaminhamento de portas?

Se tens vpn ligada, o porquê de fazer pedidos ao Porto 80 e 443? Porque não fazes directamente pedidos ao 8123?

Fazia sentido o encaminhamento se não tivesses vpn

@j_assuncao e @cafeoliveira o que ainda não percebi é que se tiver activa a VPN no router não consigo aceder pelo exterior, nem por ddns, por isso pensei que teria de fazer qualquer encaminhamento.
Por outro lado se não tiver a VPN activa no router com encaminhamento 8123 acedo via ddns.
Não estou a entender esta situação. Será firewall do router? Esta também não é a minha área.

Se estás a usar VPN tens de usar o IP da máquina e NUNCA o endereço do DuckDNS. Aliás, se usas VPN o endereço do DuckDNS não serve para nada, além de uma coisa não ter nada a ver com a outra.

@j_assuncao eu não uso DuckDNS, estou usar um servidor ddns para aceder à minha rede, instalei no meu router. A minha máquina HA tem ip fixo na minha rede em casa, mas o ip operador/exterior é dinâmico e não tem nada a ver com a minha rede. Nos testes que fiz se colocar só o ip da minha máquina nunca acedo, se colocar o endereço do meu servidor ddns com a respectiva porta já acedo ao meu HA. Mas quando activo a VPN no router nem pelo meu servidor ddns consigo aceder. Apenas andei como poderia aproveitar a VPN que já tenho.

Quando disse DuckDNS queria dizer DDNS.

Acho que estás a fazer uma confusão enorme entre serviços e conceitos. Resumidamente, se estás a usar VPN, o computador que está a fazer o acesso ligasse como se estivesse dentro da tua rede e por isso deves usar o IP do HA mais a porta (http://xxx.xxx.xxx.xxx:8123). O endereço de DDNS é usado apenas e exclusivamente para configurar a VPN no computador que vais usar para aceder. a VPN NÃO PRECISA de port forwarding.

Ou seja…

Depois da vpn ligada o endereço para acederes ao HA tem que ser o IP interno… É como estivesses em casa

José, tens várias hipóteses para aceder ao HA de uma forma segura pelo exterior.

1º diretamente pelo IP publico da tua operadora ou atraves de um URL qualquer

1.1 se for por IP publico da tua operadora, basta criares um NAT de uma porta qualquer e redirecionares para a porta interna 8123 e IP interno do teu HA (problema disto é quando o IP da tua operadora muda) ficas sem acesso.

1.2 se for por URL, tens de ter um serviço qualquer, exemplo DUCKDNS para te “oferecer” gratuitamente um nome (exemplo XPTO.duckdns.org), e automaticamente esse nome está sempre a redirecionar para o teu IP publico da tua operadora, mesmo que ele mude, o duckdns é atualizado automaticamente, porque o HA tem um add-on duckDNS que podes instalar e configurar

Neste caso, também tens de ciar NAT que e falei no 1.1

qualquer uma destas duas opções te aconselho a usar certificados, ou seja, HTTPS

2º usar uma VPN

antes de mais, não pode ser uma VPN qualquer. Tens de ser uma VPN que te ligue á tua rede de casa, ou seja, ao teu router ou um servidor interno que tenhas de VPN. Não precisas de configurar nenhum tipo de NAT no teu router, no caso do teu router ser o servidor de VPN. Depois da VPN estabelecida com sucesso, podes aceder ao teu HA diretamente pelo IP e porta interna (Exemplo - 192.168.1.100:8123). Todo o tráfego é protegido pela tua VPN.

A melhor opção é mesmo a opção do duckdns, tanto internamente como externamente podes sempre aceder ao URL que crias no duckdns. É uma questão de se “martelar” o DNS do router


Copyright © 2017-2020. Todos os direitos reservados
CPHA.pt - info@cpha.pt


FAQ | Termos de Serviço/Regras | Política de Privacidade