ZeroTier: come connettersi alla LAN con indirizzi IP WAN privati (4G / 5G)

N

NAstio

Nuovo membro
Salve… ho la necessità di collegarmi a un pc connesso ad internet tramite un router 4g tplink.
Sono riuscito grazie a questa guida per remote.it a configurare un raspberry zero w solo la connessione è molto lenta. Ho letto che dipende dal processore poco potente del zero w e mi chiedevo se esiste qualcosa di simile ma più leggero adatto a questo tipo di raspberry.
Grazie
 
Ciao, ti rispondo con un altra domanda 😅
Non puoi installare il software remote.it nel PC?
NAstio ha scritto:
la connessione è molto lenta. Ho letto che dipende dal processore poco potente del zero w
Clicca per espandere...
Vero ma è sicuramente anche un limite della scheda di rete wireless integrata nel Raspberry Zero W.
La prima alternativa che mi viene in mente è ZeroTeir (https://www.zerotier.com)
 
Ti ringrazio per la risposta, dopo due ore di prove sono riuscito ad installare zerotier sul raspberry. Mi pare di capire che il software va installato su tutti i device, non funziona come remote che lo installo sul raspberry e poi vedo tutta la rete. Giusto?

Nel PC non posso installare niente.
 
No puoi installarlo solo nel Raspberry e in un client ma devi creare una rotta per la rete LAN, poi funziona più o meno come remote.it

La differenza più grande è che con remote.it puoi creare un collegamento privato da condividere per accedere direttamente alla rete interna, con ZeroTier invece il dispositivo che vuole connettersi alla rete LAN deve avere il software ZeroTier installato e il tunnel attivo.

Se vuoi usare il raspberry come server VPN per accedere alla LAN segui questa guida:
https://zerotier.atlassian.net/wiki.../Route+between+ZeroTier+and+Physical+Networks
 
Porta pazienza… non ci riesco.
Faccio tutti i passaggi ma si collega solo al raspberry con l’indirizzo ip di zerotier.
Conosci qualche altra guida?
 
Stai sicuramente sbagliando qualche passaggio, ho provato ora con il mio raspberry e funziona.

Riassumento…

Devi installare ZeroTier nel raspberry che vuoi usare come server, ovviamente deve essere connesso alla LAN del router, e devi associarlo al Network ID che stai usando per tunnel ZeroTier.

Nel sito https://my.zerotier.com devi vedere qualcosa del genere:
zerotier 1

Se vedi ONLINE il Raspberry procedi con creazione della nuova rotta:
  1. Vai nella sezione Advanced, nel campo Destination devi inserire la rete LAN che sta usando il router (la subnet mask dev’essere /23), nel mio caso il router ha indirizzo IP 192.168.100.1 e ho scritto 192.168.100.0/23.
  2. Nel campo via devi scrivere invece l’indirizzo IP che ZeroTier ha assegnato al Raspberry, il mio ha 172.27.193.0 (vedi immagine precedente)
    zerotier 2
Ora collegati in SSH al Raspberry e usa i comandi che ci sono nella guida, fai attenzione ai dati da usare per le variabili!

Attivare l’IP forwarding
Scrivi sudo -s e poi nano /etc/sysctl.conf
Elimina il # davanti a net.ipv4.ip_forward e premi CTRL+X per salvare e chiudere l’editor.
zerotier 3

Attiva subito l’IP forwarding con sudo sysctl -w net.ipv4.ip_forward=1, se non lo fai sarà comunque attivo al prossimo riavvio.

Configurazione Iptables
Installa eventuali aggiornamenti software apt update && apt upgrade -y, se usi Raspian devi installare anche Iptables e Iptables persistent con apt install iptables iptables-persistent -y

Trova il nome delle interfacce di rete da usare per le variabili che userai, per comodità, con Iptables.

Scrivi ifconfig per vedere tutte le interfacce e prendi nota del nome, nel mio caso eth0 è la LAN e l’altra evidenziata la ZeroTier
zerotier 4

Ora devi definire le due variabili usando il nome delle interfacce che hai trovato prima:
Codice: 
PHY_IFACE=eth0; ZT_IFACE=ztr4nv77ga
Invia i seguenti comandi e hai finito:
sudo iptables -t nat -A POSTROUTING -o $PHY_IFACE -j MASQUERADE

sudo iptables -A FORWARD -i $PHY_IFACE -o $ZT_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT

sudo iptables -A FORWARD -i $ZT_IFACE -o $PHY_IFACE -j ACCEPT

sudo bash -c iptables-save > /etc/iptables/rules.v4

Installa infine ZeroTier in un altro dispositivo e aggiungilo alla rete (https://my.zerotier.com/), una volta connesso al tunnel dovrebbe raggiungere tutti i dispositivi della rete.
 
Sbagliavo il nome delle Interfacce e non avevo installato iptables.
Grazie di cuore per l’aiuto
 
Buonasera, abbiamo notato che la connessione con zerotier si blocca più o meno ogni 4 ore, mai successo con remote.it, ed esaminando il log del router ci siamo accorti che la maggior parte delle volte il blocco coincide con la disconnessione e riconnessione della linea 4G.
E’ come se non si accorgesse che è cambiato l’indirizzo IP WAN del router.
Per il momento abbiamo pianificato un riavvio del raspberry ogni 3 ore, c’è qualche opzione di zerotier da attivare?

Vi ringrazio in anticipo.
 
NAstio ha scritto:
ci siamo accorti che la maggior parte delle volte il blocco coincide con la disconnessione e riconnessione della linea 4G.
Clicca per espandere...
Ciao, è causato sicuramente dalle riconnessioni automatiche del tuo operatore 4G.

Con due nodi sempre attivi puoi creare un semplice script che riavvia il servizio zerotier-one quando fallisce il ping verso l’altro nodo, una specie di watchdog, con un solo nodo attivo invece puoi programmare il riavvio del servizio (non del raspberry) ogni ora con systemctl restart zerotier-one.
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso