想要請教一下
目前想連接的設備 : 家中PC (WINDOW 10),Iphone 16 pro,NAS,HA(架設VMM),公司PC
主要目的 : 外網連回,控制NAS及HA
目前嘗試方案 : WIREGUARD及Tailscale
架構 : Tailscale架在NAS上,WIREGUARD架在路由器上
目前外網可連線狀況
公司PC可用QuickConnect的方式連回NAS,但無法用IP連線
手機可連上路由器APP,但無法用IP連線
Tailscale狀況,除了公司PC外,皆可連線
路由器想要開啟WIREGUARD服務,已用GUI介面進行相關設置,存取區域網路選項有開
手機端IOS也設定完,但手機開啟VPN後,就無法上網
型號:RT-AX88U
韌體版本: 3.0.0.4.388.9_2 (Merlin)
運作模式 : 路由器模式
外部網路存取類型:固定IP位址
廣域網路IP : 192.168.254.59
區域網路IP : 192.168.50.1
DDNS : XXXXXXX.asuscomm.com (開啟)
通訊埠轉發 (未開啟)
手機端設定
介面 :
公開金鑰 : 6WwdK3PfBaX.......
Addresses : 10.0.0.3/32
DNS伺服器 : 192.168.50.1 (8.8.8.8),兩組都試過
PEER :
Public key: qiE7feySpo1kN......
Endpoint : XXXXXXX.asuscomm.com:51820
Allowed IPs : 0.0.0.0/0
PersistentKeepalive : 25
NAS的資訊 :
型號 : DS918+
DSM版本: DSM 7.1.1-42962 Update 8
外部存取
DDNS開啟
服務供應商 : Synology
主機名稱 : XXXXXXX.synology.me
外部位址 : 114.33.27.234
網路
預設閘道器(Gatway) : 192.168.50.1
終端機
已啟用SSH功能,連接阜:22
VMM
已有架設Home Assistant
IP : 192.168.50.146, 172.30.232.1, 172.30.32.1
另外社區網路(今網)提供的DDNS : http://bali254-1.kddns.info/,PORT : 51820
請問這樣設定上有什麼問題嗎?
因為對網路設定很不熟,都是自己上網摸,搞好多天搞不定
所以上來請教一下大家
謝謝!
個人積分:12436分
文章編號:91566789
husn wrote:
想要請教一下
目前想連接的設備 : 家中PC (WINDOW 10),Iphone 16 pro,NAS,HA(架設VMM),公司PC
主要目的 : 外網連回,控制NAS及HA
目前嘗試方案 : WIREGUARD及Tailscale
架構 : Tailscale架在NAS上,WIREGUARD架在路由器上
目前外網可連線狀況
公司PC可用QuickConnect的方式連回NAS,但無法用IP連線
手機可連上路由器APP,但無法用IP連線
Tailscale狀況,除了公司PC外,皆可連線
路由器想要開啟WIREGUARD服務,已用GUI介面進行相關設置,存取區域網路選項有開
手機端IOS也設定完,但手機開啟VPN後,就無法上網
型號:RT-AX88U
韌體版本: 3.0.0.4.388.9_2 (Merlin)
運作模式 : 路由器模式
外部網路存取類型:固定IP位址
廣域網路IP : 192.168.254.59
區域網路IP : 192.168.50.1
DDNS : XXXXXXX.asuscomm.com (開啟)
通訊埠轉發 (未開啟)
手機端設定
介面 :
公開金鑰 : 6WwdK3PfBaX.......
Addresses : 10.0.0.3/32
DNS伺服器 : 192.168.50.1 (8.8.8.8),兩組都試過
PEER :
Public key: qiE7feySpo1kN......
Endpoint : XXXXXXX.asuscomm.com:51820
Allowed IPs : 0.0.0.0/0
PersistentKeepalive : 25
NAS的資訊 :
型號 : DS918+
DSM版本: DSM 7.1.1-42962 Update 8
外部存取
DDNS開啟
服務供應商 : Synology
主機名稱 : XXXXXXX.synology.me
外部位址 : 114.33.27.234
網路
預設閘道器(Gatway) : 192.168.50.1
終端機
已啟用SSH功能,連接阜:22
VMM
已有架設Home Assistant
IP : 192.168.50.146, 172.30.232.1, 172.30.32.1
另外社區網路(今網)提供的DDNS : http://bali254-1.kddns.info/,PORT : 51820
請問這樣設定上有什麼問題嗎?
因為對網路設定很不熟,都是自己上網摸,搞好多天搞不定
所以上來請教一下大家
謝謝!
一個基楚觀念︰外網想通過VPN連回家裡的內網,路由器一定要取得實體IP才行!
社區網路只會提供給用戶虛擬IP,所以你無論怎麼設置,當然會連不回家裡內網。
先跟社區網路公司連絡,看看是否有提供實體IP的服務?如果有,要怎麼配合他們機房去做設置。
先搞定路由器有實體IP,再來說後面的問題。
個人積分:12分
文章編號:91567084
個人積分:12436分
文章編號:91567437
husn wrote:
我跟今網反應需求後,回覆如下,目前您指定的51820 PORT已設定開通,DDNS為 http://bali254-1.kddns.info,因社區線路並非固定所以不建議使用真實IP去做設定,不好意思。
那就是你們社區網路不提供實體IP,那用VPN連回家裡內網就不用想了!
折衷的辦法就是透過遠端遙控軟體,先遙控內網的PC,透過PC去操控其它設備了!
遠端遙控軟體有︰Chrome的遠端桌面、Deshin、AnyDesk.....等等!
遠端遙控軟體的優點就是免除一堆設定,只要下載檔案安裝好後,即可使用。
缺點︰因為是透過第三方軟體伺服器來遙控設備,不像VPN那樣直連,所以會有延遲。(尤其樓主你使用的是社區網路,天生就帶雙NAT,延遲的情況看能不能接受囉?)
註︰如果真想使用VPN連回家裡,建議還是換有提供實體IP的電信商,如︰中華電信固網、第四台固網。
板上又不是沒人用過今網,講一堆結果是錯的 = =
個人積分:12分
文章編號:91567957
個人積分:12436分
文章編號:91568125
husn wrote:
不好意思,再請教一下
社區網路業者網頁上寫到vpn的設定方式,1.通訊埠:每種VPN都有特定或是自行設定的通訊埠,需確認好您需要設定的通訊埠或是VPN類型,請我們協助開啟。
2.真實IP:因在今網的網路架構中,真實IP是有可能因為社區設備調整或是住戶需求而有異動,所以會提供一組DDNS(動態網域名稱),此網址會自動轉換成社區目前的IP位址,此DDNS每個社區都不一樣,可以與我們確認您社區的DDNS。
那這樣就算有他們給我的DDNS設定,其實還是不行嗎?
1.DDNS中文叫動態域名解析。
由於浮動實體IP,並非固定一個實體IP不變,有可能你這次用的是實體IP-A上網,下一次可能改用實體IP-B上網。
由於實體IP會變動,對於想連回內網的人非常不便,因為實體IP一變動,除非你能找到現在的實體IP是多少?並加以修改,否則就無法VPN連回內網。
為了因應浮動的實體IP,就出現了DDNS,DDNS的作用,是定時的檢查實體IP是否有變動?如果有變動,則對應變動後的實體IP,這樣使用者不會因實體IP變動了,而無法連線。
註︰網路上有免費的DDNS服務,DDNS只是放便連VPN,不代表有DDNS就可以VPN了,這二者的作用不同。
2.外網連接,一定是二個實體IP對接,這樣連線才會成功。
現在取得實體IP的是社區網路的機房,你們用戶只能取得機房派發下來的虛擬IP。
虛擬IP是無法跟外網的實體IP做對接的。(這就是你之前無法VPN連回家裡內網的原因!)
你可以想成機房是一台大型的路由器,你們每個用戶相當是路由器下的電腦。
路由器決定了每台電腦能否上網,能否讓外網的終端設備連到內網。
現在的問題就是取得實體IP的是社區網路的機房,而不是你私人的路由器。
3.由於一切的決定權都在機房,建議你詢問社區網路客服,說明你有VPN連回家裡內網的需求,看他們如何答覆你?
社區網路便宜是便宜,但有很多不便,這就是便宜的代價,所以看樓主你是要更換網路電信商?還是要放棄VPN?
個人積分:2041分
文章編號:91568339
husn wrote:
不好意思,再請教一下...(恕刪)
可以
只要今網給你的 DDNS 網址和 UPnP 的 Port 是對的
照著 WireGuard DDNS 的設定操作就可以建立 VPN
今網沒給 Port 就跟他要,這是你的權益
板上其實不少人用過今網,可以去找找
https://www.mobile01.com/topicdetail.php?f=110&t=6793474
個人積分:141分
文章編號:91568640
個人積分:5946分
文章編號:91569856
個人積分:12分
文章編號:91586350
