Duda redes VPN zerotier con router Gl.inet

Responder
He comprado un router Gl.inet, concretamente el modelo opal (SFT1200). Quería configurar el router para que todo el tráfico, o algunos dispositivos salgan por la VPN.

La idea es poder compartir datos entre dos hogares (mi hermano y yo). Tener un NAS compartido, red local de pcs, Netflix, etc.

No consigo que los dispositivos se vean entre ellos. Los router ya he instalado zerotier, activado y están online . Pero los nuevos dispositivos no tienen una IP en zerotier. Los router si.

Alguien podría orientarme para finalizar la configuración?.

Gracias!.
... lo suyo con este router sería usar OpenVPN o WireGuard pero se llevan mal con los CG-NAT de la telefonía móvil y también de la fija. La siguiente alternativa es usar TailScale porque toda la configuración es automática y no se requiere usar comandos linux raros como iptables. Has ido a escoger la alternativa más dificil, al menos para mí, en un router, que es usar ZeroTier, si en lugar de router usaras un dispositivo linux, ARM o AMD64, te podría indicar los comandos a usar, pero reconozco mi absoluto desconocimiento de OpenWRT. ¡Buena suerte! [beer]

Si yo estuviera en tu lugar me podría a estudiar y buscar en Google: "OpenWRT ZeroTier" y "linux forwarding iptables openwrt" ratataaaa
@marqueses como te comentan es un poco lioso. Yo tenía un nas netgear q podía instalar zerotier y para q enroutara todo el tráfico tenías q hacer configuraciones adicionales y yo al menos no lo supe hacer. Instala zero tier en los demás dispositivos y metales en la red de zerotier y ya esta. Aunque eso en ciertas teles lo tendrás complicado
Yo al final cambié de nas y me puse wireguard q es más facil
@autista

En un NAS debería ser más fácil, básicamente la configuración del servidor ZeroTier que permita acceder a la red doméstica, incluye tres partes diferenciadas:

###
### sysctl settings
###

net.ipv4.ip_forward=1
net.ipv4.conf.all.forwarding=1
net.ipv4.conf.all.src_valid_mark=1

#recommended in zerotier doc for default tunnel route
net.ipv4.conf.all.rp_filter=2

net.ipv6.conf.all.forwarding=1
net.ipv6.conf.default.forwarding=0
net.ipv6.conf.default.disable_ipv6=0
net.ipv6.conf.all.disable_ipv6=0

###
### iptables settings
###

iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i zt+ -j ACCEPT
iptables -A FORWARD -o zt+ -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

###
### zerotier settings
###

zerotier-cli set <zt-id> allowManaged=1
zerotier-cli set <zt-id> allowDNS=1
zerotier-cli set <zt-id> allowDefault=1
zerotier-cli set <zt-id> allowGlobal=1
zerotier-cli join <zt-id>



El cómo hay que hacer esto, dependerá del sistema operativo en el nodo ZeroTier que actuará como servidor, y del método de instalación del servicio ZeroTier que haya sido usado.

La explicación del código que he incluido excede de lo que es razonable y tendrás que seguir estudiando en el caso de que no entiendas algo
@ap3188 lo intenté pero no lo conseguí. Era un netgear con arm. Ya no lo uso,me monte yo uno con un HP sff y con openmediavault y me puse wireguard q es todo bastante fácil. Gracias de todos modos
@ap3188
Finalmente he conseguido montar una VPN privada (OpenVpn) desde el propio gl.inet sin usar zerotier.

Tuve también el problema de que mi router no permite modo bridge, así que tuve que redireccionar el puerto de la VPN creada por el router opal desde mi router principal a este. Ahora me falta comprobar que todos los dispositivos conectados a este están dentro de la VPN y también tiene la misma IP pública.

La VPN funciona, porque desde el móvil con datos he podido conectar. Ahora falta hacerlo en casa de mi hermano cuando tenga un hueco.

Este router portátil es pequeñito, con buen alcance y el sistema operativo permite toquetear bastante, con el precio que tiene no entiendo porque las telecos dan los router tan malos y tan capados.

No se si me servirá para Netflix, pero bueno es un primer paso para compartir contenido.

Si finalmente me sirve y alguien lo necesita podría explicar un poco los pasos.
@marqueses respecto a lo de compartir contenido multimedia, otra alternativa es montar JellyFin si ves que Netflix acaba dando problemas o sumen de la noche a la mañana el precio de la suscripción ;)
@Newton No conocía JellyFin, echaré un vistazo. La verdad que el problema es la comodidad para acceder a los contenidos. Tener una app en el televisor simplifica mucho. ¿Se puede reproducir directamente mediante plex o similar?

De hecho tengo Netflix, hbo, Disney y Sky, pero alguna vez hay demasiado contenido "de relleno". Y muchas veces te apetece ver algo que tienes y ya has visto 20 veces y para eso el NAS es lo más cómodo. Incluso para compartir cosas de la familia más personales como fotos y videos, que con los móviles de hoy en día hay archivos para aburrir.
marqueses escribió:@Newton No conocía JellyFin, echaré un vistazo. La verdad que el problema es la comodidad para acceder a los contenidos. Tener una app en el televisor simplifica mucho. ¿Se puede reproducir directamente mediante plex o similar?

De hecho tengo Netflix, hbo, Disney y Sky, pero alguna vez hay demasiado contenido "de relleno". Y muchas veces te apetece ver algo que tienes y ya has visto 20 veces y para eso el NAS es lo más cómodo. Incluso para compartir cosas de la familia más personales como fotos y videos, que con los móviles de hoy en día hay archivos para aburrir.

@marqueses hablando rápido y mal JellyFin es la alternativa "libre" a Plex ;) Tengo un servidor JF en casa y puedo ver contenidos desde dispositivos Android sin problema, en la TV tengo un Stick de Amazon y tengo la app sin problema.

Dependiendo del NAS que tengas https://jellyfin.org/docs/general/insta ... /synology/ se puede instalar.
8 respuestas
Responder
Volver a General