[問題] 具有LT2P server的router

作者wlmweev (早上醒來爬格子)

看板Broad_Band

標題[問題] 具有LT2P server的router

時間Wed Nov 21 23:19:41 2018

先簡單說明一下家裡的環境配置家：中華光世代(60M/20M) 工廠：Huawei B525s-65a 使用Line Mobile 399方案因為工廠裝了監視器，廠商說要有固ip才能遠端觀看但不太可能只為了這個目的，在工廠辦一支固網我上網查詢了一下似乎可以用VPN site to site的方式，透過家裡光世代的固ip，連到工廠的監視器工廠的B525s本身就有L2TP client的功能(這台似乎不支援PPTP？) 所以我應該只要在家裡放一台具備L2TP server功能的router 設定好之後應該可以讓家裡和工廠router互連，再利用port fowarding的方式當我人在外時，使用手機(4g網路)的監控app，輸入家裡固ip和指定port 應該就可以達成外網連入監看的目的.......吧？ 1) 請問有沒有大大有利用上述的方式成功過的？ 2) 手邊有個刷好dd-wrt的路由，但只有PPTP server功能，clinet端可用L2TP去連它嗎？ 3) 有沒有1000元以下可以達成上述目的具有L2TP server功能的router？我自己是有找到TOTOLINK A3002RU AC1200，蝦皮商城1199可入手，有人使用過它的L2TP功能嗎？ 4) iOS 10以後不支援PPTP，有問過Sapido的客服，得知就算用L2TP VPN，也必須要有完整 IPSec加密功能的router，iOS才能去連，請問這個條件在使用iOS的遠端監控app連入 VPN的時候，也是成立的嗎？ 5) 建立好兩方router連線後，工廠DVR那端的router會一直不斷的上傳監控畫面到家裡的 router嗎？還是只有當我執行監控app連過去的時候，才會上傳到家裡vpn server讓我去觀看？如果是一直不斷上傳的話，那可能真的需要固網才比較穩... 問題有點多，先謝謝回答的版友，感恩 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.141.10.228 ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1542813583.A.22C.html ※ 編輯: wlmweev (223.141.10.228), 11/21/2018 23:20:07

→ fonzae: mikrotk輕鬆達到你要的東西 11/21 23:49

→ fonzae: 其實走VPN方向是對的,因為手機網路不會支援轉PORT 11/21 23:50

→ fonzae: 所以透過VPN Tunnel形成區網,在透過彼端的pc連回去 11/21 23:51

→ fonzae: 即可達到你所說遠端查看監控狀態 11/21 23:51

→ fonzae: 我補個mikrotik內的VPN各個協定 11/21 23:51

→ fonzae: https://i.imgur.com/Eoz527D.jpg 11/21 23:55

→ fonzae: 基本上還可以做到ipsec vpn,算是很齊全的router 11/21 23:55

→ fonzae: 像我架設ssl vpn,有匯入自我設定的CA 11/21 23:56

→ fonzae: 代表只有PC匯入我的CA,擁有帳密才有資格連線近來 11/21 23:56

→ fonzae: 然後設定routing,只有走回特定網段才會走VPN Tunnel 11/21 23:57

→ fonzae: 不然都是會走原先預設路出去 11/21 23:57

→ fonzae: 可以避免監控這端一直回VPN Tunnel占用沒必要的網路資源 11/21 23:58

→ fonzae: 沒記錯,某個購物網就是用這個方法 11/22 00:03

→ fonzae: 不過手機網路是當作備援線路,主要線路還是固網唷 11/22 00:03

→ fonzae: 走IPSEC VPN,只要IP對 Phase1 跟 2 對起來就會自動連線 11/22 00:04

→ fonzae: 也就是固網一斷線,手機網路一連,符合條件就可以連接成功 11/22 00:05

→ wlmweev: 感謝感謝!! 我來研究看看 11/22 00:14

推 shihchiang: 如果走ipv6是不是省了這些麻煩 11/22 00:23

→ jkv9c: 現在手機都有ipv6了分享出來架站沒問題 11/22 10:27

→ c98406023: *前後端需支援IPv6 11/22 13:13

推 Windcws9Z: 你家工廠沒固網？！ 11/22 13:47

推 waterblue85: 說不定是工廠那邊沒得辦光世代 11/22 14:23

→ waterblue85: 我以前去屏東鄉下民宿那裡只能辦ADSL… 11/22 14:23

→ waterblue85: 明明隔壁就是軍營 11/22 14:23

推 gn0137exe: RousterOS好像有點麻煩，我看到你的華為分享器有支援RJ 11/22 16:02

→ gn0137exe: 45 Lan，如果再串一台ASUS支援Open VPN的分享器呢？剛 11/22 16:02

→ gn0137exe: 好也可以分流負載 11/22 16:02

→ wlmweev: 啊就..台南縣的小工廠大多拿來當倉庫一天頂多半天在那 11/22 16:06

→ wlmweev: 邊包裝東西而已 11/22 16:06

→ wlmweev: 嗯..那固網那邊要放一台有Open VPN server的router？ 11/22 16:09

→ wlmweev: 至於IPv6沒研究不會用 QQ 11/22 16:10

→ Windcws9Z: RouterOS門檻很高，你先去01看教學能接受再買 11/22 16:22

→ wlmweev: 原文的想法我就是從01參考的 mikrotik routerOS設置真的 11/22 22:41

→ wlmweev: 蠻不友善的正在問看看身邊有誰能借我一台試試不夠幾乎 11/22 22:41

→ wlmweev: 沒聽過這牌子XD 目前考慮買台RB941玩玩看@@ 11/22 22:41

推 richjf: 不一定要固定ip 路由器有ddns功能的也可以吧 11/23 05:58

→ asdfghjklasd: 還在DDNS XDDD CGNAT去看一下好嗎 11/23 14:54