UniFi Site Magic – необходимость наличия хотя бы одного публичного IP-адреса.

UniFi Site Magic – необходимость наличия хотя бы одного публичного IP-адреса., wifiman

Flynace

Guest

30.01.2025 06:47:00

Мы бы хотели настроить SD-WAN Mesh для 4 сайтов, но все они находятся за двойной NAT за шлюзами сторонних производителей. Есть ли способ обойти необходимость в одном публичном WAN IP-адресе, например, используя облачный сервис, который мог бы предоставить просто пустой сайт UniFi Network, удовлетворяющий требованию?

Flynace Guest	#2 31.01.2025 04:45:00 Спасибо, вернусь сразу после новогодних праздников и проверю, как это работает.

packetengines Guest	#3 31.01.2025 04:07:00 Я никогда не занимался входящим или исходящим тестированием с Китаем, но настроить Tailscale на вашем ATV и iPhone было бы несложно. Сделайте ATV точкой выхода, а на iPhone выберите ATV в качестве точки выхода.

Flynace

Guest

31.01.2025 01:21:00

Круто — обязательно проверю. Сейчас у меня установлены AmpliFi Aliens в режиме Bridge там, где они нужны, и ATVs настроены site-to-site Teleported, полагаю, что это WireGuard, судя по производительности. Alien дома должен быть в DHCP-режиме для site-to-site, но с двойным NAT за локальным шлюзом проблем нет. Для мобильных устройств дома ничего запускать не нужно. Но, думаю, у AmpliFi недолго осталось. Использую только приложение AmpliFi Teleport или WIFiMan в поездках, хотя WiFIMan стал чаще отказываться работать в КНР. Как Tailscale показывает себя в КНР?

packetengines

Guest

31.01.2025 00:13:00

!Tailscale – это Mesh VPN, построенная на Wireguard. Обратите внимание, не все Mesh VPN созданы одинаково, Tailscale Mesh VPN – это соединение устройство к устройству, а не только Site-to-Site. Приложение Tailscale для ATV поддерживает Tailscale Exit Node и Tailscale Subnet Route (который используется для Site-to-Site).

Flynace Guest	#6 31.01.2025 00:08:00 Спасибо, @RobbieH – гляну Tailscale.

RobbieH

Guest

30.01.2025 23:58:00

Tailscale – это просто огонь! Я могу запускать что угодно на своём Plex сервере из любой точки мира и на любом устройстве благодаря Tailscale. Отлично подходит и для моей жены, она берёт свой ноутбук с собой, а поскольку Tailscale всегда работает, она может работать с файлами на нашем NAS, даже не кликая на иконку VPN клиента.

Flynace

Guest

30.01.2025 23:55:00

Нет, это не связано с моими предыдущими вопросами про ATV. У меня есть 4 квартиры в одном доме с фиксированным провайдером (включен "бесплатный интернет") с ограничениями от ассоциации собственников. Очень дорого провести отдельную линию (другие жильцы не заинтересовались). Роутеры от провайдера обязательны, и выбор кроме переадресации портов практически нет. Поскольку Site Magic SD-WAN mesh не нужно подключать через хаб-спик, я не был уверен, зачем нужен роутер с одним публичным IP. Для личного использования я до сих пор использую AmpliFi site-to-site Teleport, его сложно превзойти по простоте использования. Не знаю, почему UniFi не копирует такую удобство. Как вы используете ATV для NAT Traversal?

athurdent Guest	#9 30.01.2025 11:35:00 Никогда не знал, какую именно Ubiquiti-приложение установить, чтобы Apple TV взаимодействовал с Site Magic?

packetengines

Guest

#10

30.01.2025 08:30:00

@Flynace, уточняю, когда ты говоришь о Mesh, ты имеешь в виду, чтобы 4 сайта напрямую общались друг с другом? Если да, то есть Mesh VPN от стороннего разработчика, который работает за двойным NAT.

P.S. Только что увидел твой пост от нескольких месяцев назад, это связано с тем постом?

Заметил, у тебя есть ATV, который можно использовать для NAT Traversal.

coxwal Guest	#11 30.01.2025 06:59:00 Отличная идея! Ubiquiti могли бы предоставлять эту услугу за небольшую плату.

Читают тему (гостей: 1)