Adoro il prezzo mensile, ma poiché è così bloccato, sento di non poter fare progetti personali. Mi chiedo se qualcun altro usi T-Mobile come fornitore di Internet domestico e anche auto-ospitando. Mi piacerebbe scoprire che c’è solo qualche impostazione o passaggio che devo attivare, ma temo che non sia semplicemente possibile con la configurazione di T-Mobile di gnet?
La mia attuale frustrazione è cercare di configurare un server domestico. Sto cercando di configurare un zimaboard e la configurazione iniziale procede come previsto, ma l’app store non ha accesso a Internet, non posso controllare gli aggiornamenti e non ho un indirizzo IP quando controllo dalla riga di comando.
Le istruzioni per esso sono fondamentalmente plug and play per arrivare all’app store, quindi qualcosa deve essere sbagliato.
Modifica e Risposta: il problema era con la data e l’ora del dispositivo non valide e quindi falliva con il certificato di sicurezza. Aggiornare manualmente la data, l’ora e il fuso orario dovrebbe risolvere il problema.
Ecco una ricetta per qualche parte negli Stati Uniti (terra T-mobile):
-
Vai su lowendbox e cerca VPS scontati speciali. Questo link ha un’opzione per un VPS con 1GB di RAM e 2TB di larghezza di banda per circa $1/mese. https://lowendbox.com/blog/racknerd-restock-alert-kvm-vps-in-multiple-locations-from-11-38-year/ scegli una città vicino a te.
-
Installa Docker sul VPS
-
Configura un contenitore Docker con rathole sul VPS e configurarlo come server
-
Configura un contenitore rathole (o “bare metal”) sul tuo computer locale con rathole configurato come client
-
Imposta il DNS del tuo dominio per puntare all’indirizzo IP del VPS
-
Usa caddy (o nginx con certbot) sul tuo computer locale per configurare i certificati (proprio come faresti con uno scenario di inoltro di porta ‘regolare’). In questo modo, la crittografia passerà direttamente attraverso il VPS e si terminerà sul tuo computer locale.
Divertiti a ospitare dalla tua casa per una piccola tassa annuale VPS.
Non sarai in grado di accettare connessioni in entrata nel modo tradizionale. È possibile usare cose come ngrok o tunnel Cloudflare per creare soluzioni alternative, ma il servizio non è pensato per questo.
È molto più facile ‘auto-ospitare’ qualcosa su un VPS da qualche parte se hai bisogno che sia accessibile da Internet globale.
T-Mobile utilizza CG-NAT, quindi non sarai in grado di accedere a nulla dall’esterno della tua rete senza qualcosa come una VPN o Cloudflare (come menzionato in precedenza).
Detto questo, tutte le tue applicazioni non avranno problemi ad accedere a Internet, cosa che sembra essere la tua preoccupazione.
Sappi solo che senza un po’ di lavoro, non potrai accedere a nulla quando sei lontano da casa.
Ecco perché ho lasciato l’Internet di T-Mobile, non potevo inoltrare le porte e ospitare le mie applicazioni
Avevo T-Mobile Internet domestico. Dovevo usare un VPS per accedere ai miei server e ottenere un IP statico.
Uso T-Mobile come fornitore di backup con Starlink. Anche se il mio servizio con T-Mobile non è il più veloce… di solito 5 down 20 up, mi permette comunque di accedere alle mie applicazioni auto-ospitate.
Entrambi i miei fornitori sono CG-NAT quindi non posso inoltrare le porte. Per aggirare questo ho originariamente usato tunnel Cloudflare. Ora gestisco io il mio tunnel con un VPS, Tailscale e Nginx.
Grazie, qual è il vantaggio di farlo rispetto a un passthrough IPv6?
Sono riuscito a farlo funzionare, ma ora ho il problema che tutti pensavano avessi. Inizialmente, la data e l’ora erano sbagliate, quindi il certificato di sicurezza falliva. Non ha un browser tradizionale, quindi non avevo un modo facile per controllare, ma alla fine ho pingato Google e ho capito lentamente usando un forum di Casa OS.
All’inizio avevo intenzione di avere accesso solo quando ero fisicamente sulla rete, e sarebbe stato sufficiente per me, ma ora vedo queste possibilità e non posso fare a meno di provarle.
Sono meno preoccupato che sia accessibile quando sono lontano, ma vorrei che il dispositivo stesso abbia accesso a Internet per facilitare l’installazione di app e simili. Ha un app store integrato che avrei intenzione di esplorare e vedere cosa c’è, ma principalmente voglio iniziare a fare il backup del mio telefono, foto e cose del genere, perché tutti i provider cloud stanno rimuovendo lo spazio gratuito e vogliono che paghiamo mensilmente.
Davvero è solo un giocattolo divertente da smanettare, probabilmente avrei creato un server MySQL e qualche strumento di reporting, ma la cosa principale che voglio è fare il backup delle foto per liberare spazio. Sono d’accordo di farlo solo quando sono sulla mia rete di casa.
Sembra che la configurazione di T-Mobile stia diventando più comune, quindi cosa fanno le persone per le loro configurazioni domestiche? Pagate puramente per un IP privato, trovate un fornitore che non usi Gnat o qualcos’altro?
Come possono vendere prodotti come il zimaboard che mirano a persone meno esperte dal punto di vista tecnologico quando quei prodotti non funzionano con l’Internet domestico?
Ho incontrato questo problema anche quando ho configurato il mio hotspot IOT di Helium, e mi dà fastidio. Presto dovrai dare un lavoro nel loro campo solo per poter maneggiare queste cose in futuro. Un po’ come un laboratorio scientifico o essere un chimico. Niente più bambini autodidatti in futuro.
Bene, questa è la mia sfogo lol.
Mi sta facendo impazzire.
Imparerò queste cose prossimamente. Sto pensando a un passthrough IPv6, ma sto appena iniziando a esplorare quello che voglio fare.
Penso che ospitare qualcosa di importante alla fine di una connessione di rete domestica consumer sia una ricetta per delusione e inaffidabilità. I fornitori consumer non offrono SLA e non si preoccupano se il servizio è giù, inaffidabile o lento.
Non ho problemi con le connessioni in uscita - incluso un tunnel SSH persistente verso un VPS esterno e l’esecuzione di vari nodi di criptovaluta e torrent su TMHI. Le connessioni in entrata semplicemente non funzioneranno mai, mai.
Qui credo sia utile fare una distinzione tra auto-ospitare e laboratori casalinghi. Per me, l’auto-ospitare su un VPS è sensato e praticamente necessario per partecipare a Internet globale. (e anche alcuni VPS hanno alcune porte in entrata bloccate, ecc). D’altra parte, gestire un laboratorio casalingo è un ottimo modo per praticare/imparare/avere cose fantastiche a casa, ma la rete e l’alimentazione disponibili non potranno mai uguagliare quelle di un data center.
Sì, consiglierei di optare per un fornitore di Internet diverso.
È un’opzione. L’ho provato anch’io, ma non sono riuscito a far funzionare IPv6 con Starlink o T-Mobile.
Come auto-ospitante, generalmente non si ha bisogno di un uptime critico al 99,99%, quindi di solito questo non è un problema. La maggior parte delle connessioni residenziali in fibra/cavo funzionano benissimo per l’auto-ospitare da, molte persone lo fanno da decenni ormai.
Tuttavia, TMHI è un caso diverso, hanno firewallato tutte le connessioni in entrata, quindi l’accesso semplicemente non è possibile, la connessione dovrà sempre essere instradata tramite qualche middle-box nel cloud, e a quel punto, tanto vale usare direttamente un VPS.
Verizon non prende servizio a casa mia, quali altri servizi ci sono?
Ultimamente sapevo che T-Mobile utilizzava un bridge IPv6-IPv4 da qualche parte nel loro CG-NAT, quindi non puoi ottenere un vero indirizzo IPv6 pubblico con esso. L’unico metodo di cui sono a conoscenza per aggirare il loro CG-NAT è un tunnel verso un server accessibile pubblicamente. E onestamente, preferirei qualcosa del genere all’apertura di porte sul mio router locale. Detto questo, la sicurezza di rete riguarda l’intero vettore di attacco e credo che sia difficile per la maggior parte di noi tecnici di auto-ospitazione vedere chiaramente il quadro completo di sicurezza (cioè, quale vulnerabilità è effettivamente importante, ecc). Potrei aver sbagliato molte cose…
Sì, non sono sicuro di cosa abbia T-Mobile. L’ho avuto come failover per circa un anno. Li ho contattati alcune volte riguardo la disponibilità IPv6 e mi hanno detto che è in programma.
Starlink, invece, ha IPv6, ma non riesco a far funzionare il mio Dream Machine Pro con esso. Ho smanettato sulle impostazioni da parte mia senza successo, e Starlink dice che sono io, non loro, haha.
Alla fine, la mia versione ‘auto-ospitata’ di un tunnel Cloudflare mi ha servito bene.