Voglio configurare un VPN da sito a sito così posso accedere a tutti i nostri canali TV Xfinity alla nostra baita. Ho due negate 1100. Qual è il modo migliore per farlo e ci sono istruzioni su come farlo? La nostra casa ha xfinity e la baita ha solo internet, quindi vorrei usare un VPN per connettermi alla casa così posso usare la nuova app di streaming xfinity rilasciata per l’AppleTV.
Alcuni canali Xfinity possono essere guardati solo a casa sul tuo IP Xfinity, quindi vuoi configurare un VPN da sito a sito (server di casa, client della baita) con questa funzione abilitata.
Reindirizza il Gateway IPv4
Forza tutto il traffico IPv4 generato dal client attraverso il tunnel.
https://docs.netgate.com/pfsense/en/latest/recipes/openvpn-s2s-psk.html
Perché non consideri un Roku Stick o qualcosa di simile?
È passato un po’ di tempo da quando ho tagliato il cavo con Xfinity, ma allora riuscivo a guardare alcuni canali Xfinity sul Roku con le credenziali di login di casa e poi portare lo stick in viaggio.
Come ho detto, sono passati alcuni anni, quindi non so quanto sia cambiato o se funzioni ancora.
Ho la fibra Xfinity e un altro provider di servizi Internet in un’altra posizione. Uso pfsense su entrambe le estremità con OpenVPN da sito a sito tra le due. Ho 125 Mbps da un lato e 40 Mbps dall’altro. Non sono sicuro di quanta banda TV richieda, ma il trasferimento di file sembra richiedere un po’ di tempo. Ci sono stati alcuni buoni video su YouTube che mi hanno guidato passo passo senza problemi.
Potresti provare WireGuard invece di OpenVPN per vedere se ottieni migliori prestazioni.
Grazie. Un’altra domanda. Quando installo l’1100 in entrambe le posizioni, come dovrei collegarli ai miei router attuali?
Ora riesco a vedere alcuni canali usando l’app dei canali, ma con VPN posso vedere tutti i canali.
Hai qualche link ai video che hai visto? Inoltre, come hai collegato Pfsense alla tua rete, quali porte stai usando?
Pensavo avessero abbandonato WireGuard.
A casa hai ovviamente Xfinity, che tipo di connessione hai alla baita?
Idealmente, vorresti collegare entrambi i modem/router in modalità bridge, così hai un solo router. Il Double NAT è complicato e sconsiglio sempre.
Ho sia un peer-to-peer (il mio tablet si collega mentre viaggio) sia un sito a sito (i miei due Pfsense sono sempre collegati).
Questo tizio è abbastanza fastidioso e di solito sorvola sulle cose che cerco, ma se ricordo bene mi ha aiutato.
Non ricordo perché, ma ho anche scaricato questi video tanto tempo fa:
Le porte usate non sono importanti (e rappresentano un problema di sicurezza da divulgare). Il server Site2Site ha una porta, il sito remoto deve conoscerla e avere il suo certificato per connettersi.
I peer su ciascuna estremità hanno le proprie porte. Considera anche i tuoi intervalli IP. Il sito2site ha bisogno di un intervallo IP privato, e se usi peer to peer - anche loro devono avere intervalli diversi. Il mio sito remoto è a diverse centinaia di miglia da me, quindi volevo entrambi Site2Site e peer to peer così avevo un piano di riserva se qualcosa andava storto.
Ora è un pacchetto opzionale.
La casa è un router Xfinity, la baita è un UDM Pro che ho preso da un amico e il servizio Internet è FIOS perché il router Verizon faceva schifo.
Potresti probabilmente fare un tunnel IPsec tra PF a casa e mantenere l’UDM in baita se ti piace.