Tailscale

[markecSMB]

https://tailscale.com/

Meni brutala VPN (L3).

Povezujem si sve živo što imam (server, radnu stanicum gateway,mobitel, tablet,....SVE) .
Totalno džabe (mislio sam vrtit svoj server OpenVPN server, al čemu).

Remote access od bilo kuda, file transf., remote desktop.
Besplatan u osnovnom paketu, čak ni password ne moraš pamtit...

Primjer

https://youtu.be/eZVN0HT8WbI

[Mario92]

Koristim ga možda malo prek godinu dana, nema problema. Temelji se na Wireguardu tak da je brz i fakat jednostavan za podesiti

[markecSMB]

Citiraj:

Autor Mario92

Koristim ga možda malo prek godinu dana, nema problema. Temelji se na Wireguardu tak da je brz i fakat jednostavan za podesiti

U koju svrhu ga koristiš?

[axo]

Odlična stvar i vrlo jednostavno.

Zanimljivo na koji način radi.

[Mario92]

Citiraj:

Autor markecSMB

U koju svrhu ga koristiš?

Da imam pristup na lokalni share/Plex/komp prek moba, i da se remotely spajam na Proxmox instancu koju hostam kod svojih doma

[xlr]

Meni je fora sto se moj lokalni pihole moze postaviti kao dns i onda svi uredjaji u tailscale mrezi salju upite tom piholeu - malo prosireniji adblocking. Rijesio problem blokiranja reklama na mobitelima od staraca i nekim kompovima gdje nemam mogucnost hostati pihole.

[markecSMB]

Citiraj:

Autor xlr

Meni je fora sto se moj lokalni pihole moze postaviti kao dns i onda svi uredjaji u tailscale mrezi salju upite tom piholeu - malo prosireniji adblocking. Rijesio problem blokiranja reklama na mobitelima od staraca i nekim kompovima gdje nemam mogucnost hostati pihole.

Na kojem PI imaš pi hole? Ja na PI3b imam adguard koji vrtim na home asistantu na kojem vrtim IOT mrežu, i imam kontrolu nad serverom (paljenje gašenje, WOL). Ak imaš neki PI 3+ šteta je vrtit PI hole na njemu (samo).

Na pi mi je i tailscale exit node, samo ukucam na mobitelu IP adresu s portom (od bilo kud na svijetu) i imam pristup svojoj mreži te mogu palit gasit server, radnu stanicu i uređaje po prostorima.

Preporuka za AD guard.

[xlr]

Tailscale primarni subnet router vrtim na NAS-u, a na jednom zero 2 je backup (vidi nize). Exit node ne koristim, nemam neke primjene za njim.

Vrtim dvije instance piholea na dvije zero 2 plocice (i dalje su overkill za ovo, ali kad ih imam viska neka rade nesto). Koristim keepalived za high avaliability tako da imam jednu virtualnu ip adresu na koju idu upiti, a u pozadini keepalived sinkronizira dva fizicka raspberryja. Ako jedan ode offline, prebacuje upite na drugog. S vremenom sam pihole kompletno maknuo sa svih servera i hardvera po kojem cackam ili kojeg mogu lako shebati. A dvije instance vrtim jer sam se vec opekao s updejtanjem rpi-ja pa da stvar pukne ili prestane raditi. Ovako du dvije instance, updejtam backup, ako prodje dobro idemo na mastera. A i ako ikad sd kartica krepa, dobro je imati backup.

Piholeovi se syncaju preko gravitysynca.

Ovaj clanak bi to najbolje sumirao:
https://delightlylinux.wordpress.com...-gravity-sync/

Par primjera, jedan setup sa 2x zero wh sto sam davno slagao roditeljima, sve ide preko wifija doduse. Ovo je i najduze zivuci rpi setup kojeg sam radio/odrzavao. Kuckuckuc:
https://imgur.com/a/b6O1GHZ

Moj setup sa 2x zero 2, master rpi ima usb-eth adapter, drugi je na wifiju i zbilja se jako rijetko aktivira (samo kada odrzavam mastera). Al backup je backup. Drugi sdesna, jasno:
https://imgur.com/a/kxHPrcS

Na gornjoj slici se vidi i jedan kombo rpi3b + zero wh gdje sam na rpi3b vrtio neke kontejnere, a zero je bio samo proxy manager + tailscale jer sam hostao nesto na rpi3b. Ugl kemijanje...