Salimo Terno
2024-07-19 10:31:03 UTC
Buongiorno.
Avendo risolto un problema con le scatolette serie GL.iNet, mi si presenta
adesso un altro rompicapo.
In un altro luogo ho una macchina (non un PC ma una periferica di rete) che
deve comunicare con un PC in uno strano modo.
La sua comunicazione avviene tramite porta UDP e TCP su due porte che
andrebbero aperte sul router (e qui va bene la VPN) ma... il suo programma
(da usare sul PC locale o remoto) "scopre" la macchina in rete tramite un
broadcast 255.255.255.255 a livello 2 lanciato dalla stessa macchina.
Questo broadcast viene intercettato dal programma sul PC, la macchina viene
vista e poi ci si puo' connettere.
Non c'e' verso di fare diversamente, ne' si puo' connettere direttamente il
suo IP (che e' noto).
Ora, Wireguard non opera a livello 2.
Quindi escluso.
La scatolina GL.iNet ha anche il server/client OpenVPN ma non di tipo TAP,
solo TUN.
Quindi escluso anche lui.
(OK puo' fare TUN ma la procedura richiede conoscenze che non ho).
Cosa posso usare per avere il bridge a livello 2 tramite due banali
"scatolette" da meno di 50 euro?
Perche' le scatolette?
Perche' vorrei poter accedere senza impedimenti dall'esterno... senza
chiedere di accendere, aprire, toccare etc...
Mi serve che tutto cio' che sia collegato alle "scatolette" sia visibile uno
dall'altro, nella stessa sottorete.
Per esempio il mini router GL.iNet ha un meraviglioso servizio cloud che mi
permette di accedere all'interfaccia grafica anche dietro CGNAT, ovunque sia
posto il router.
Meraviglioso.
L'altra alternativa e' quella di bypassare il CGNAT mettendo il server
Wireguard in locale (dietro 4G) e il client sul PC (fibra con IP pubblico).
Ho sentito parlare di Wireguard relay con Astrorelay, ma e' a pagamento
superata una certa soglia.
Ci sono altri sistemi gratuiti per poterlo fare?
Si, lo so: chi ha prodotto la macchina di rete e' un vero STRONZO perche'
oggi abbiamo 100 modi per bypassare il problema ma non vogliono usarli ed e'
tutto proprietario.
Avendo risolto un problema con le scatolette serie GL.iNet, mi si presenta
adesso un altro rompicapo.
In un altro luogo ho una macchina (non un PC ma una periferica di rete) che
deve comunicare con un PC in uno strano modo.
La sua comunicazione avviene tramite porta UDP e TCP su due porte che
andrebbero aperte sul router (e qui va bene la VPN) ma... il suo programma
(da usare sul PC locale o remoto) "scopre" la macchina in rete tramite un
broadcast 255.255.255.255 a livello 2 lanciato dalla stessa macchina.
Questo broadcast viene intercettato dal programma sul PC, la macchina viene
vista e poi ci si puo' connettere.
Non c'e' verso di fare diversamente, ne' si puo' connettere direttamente il
suo IP (che e' noto).
Ora, Wireguard non opera a livello 2.
Quindi escluso.
La scatolina GL.iNet ha anche il server/client OpenVPN ma non di tipo TAP,
solo TUN.
Quindi escluso anche lui.
(OK puo' fare TUN ma la procedura richiede conoscenze che non ho).
Cosa posso usare per avere il bridge a livello 2 tramite due banali
"scatolette" da meno di 50 euro?
Perche' le scatolette?
Perche' vorrei poter accedere senza impedimenti dall'esterno... senza
chiedere di accendere, aprire, toccare etc...
Mi serve che tutto cio' che sia collegato alle "scatolette" sia visibile uno
dall'altro, nella stessa sottorete.
Per esempio il mini router GL.iNet ha un meraviglioso servizio cloud che mi
permette di accedere all'interfaccia grafica anche dietro CGNAT, ovunque sia
posto il router.
Meraviglioso.
L'altra alternativa e' quella di bypassare il CGNAT mettendo il server
Wireguard in locale (dietro 4G) e il client sul PC (fibra con IP pubblico).
Ho sentito parlare di Wireguard relay con Astrorelay, ma e' a pagamento
superata una certa soglia.
Ci sono altri sistemi gratuiti per poterlo fare?
Si, lo so: chi ha prodotto la macchina di rete e' un vero STRONZO perche'
oggi abbiamo 100 modi per bypassare il problema ma non vogliono usarli ed e'
tutto proprietario.