ZeroTier: come connettersi alla LAN con indirizzi IP WAN privati (4G / 5G)

Salve… ho la necessità di collegarmi a un pc connesso ad internet tramite un router 4g tplink.
Sono riuscito grazie a questa guida per remote.it a configurare un raspberry zero w solo la connessione è molto lenta. Ho letto che dipende dal processore poco potente del zero w e mi chiedevo se esiste qualcosa di simile ma più leggero adatto a questo tipo di raspberry.
Grazie

Ciao, ti rispondo con un altra domanda :sweat_smile:
Non puoi installare il software remote.it nel PC?

Vero ma è sicuramente anche un limite della scheda di rete wireless integrata nel Raspberry Zero W.
La prima alternativa che mi viene in mente è ZeroTeir (https://www.zerotier.com)

Ti ringrazio per la risposta, dopo due ore di prove sono riuscito ad installare zerotier sul raspberry. Mi pare di capire che il software va installato su tutti i device, non funziona come remote che lo installo sul raspberry e poi vedo tutta la rete. Giusto?

Nel PC non posso installare niente.

No puoi installarlo solo nel Raspberry e in un client ma devi creare una rotta per la rete LAN, poi funziona più o meno come remote.it

La differenza più grande è che con remote.it puoi creare un collegamento privato da condividere per accedere direttamente alla rete interna, con ZeroTier invece il dispositivo che vuole connettersi alla rete LAN deve avere il software ZeroTier installato e il tunnel attivo.

Se vuoi usare il raspberry come server VPN per accedere alla LAN segui questa guida:
https://zerotier.atlassian.net/wiki/spaces/SD/pages/224395274/Route+between+ZeroTier+and+Physical+Networks

Porta pazienza… non ci riesco.
Faccio tutti i passaggi ma si collega solo al raspberry con l’indirizzo ip di zerotier.
Conosci qualche altra guida?

Stai sicuramente sbagliando qualche passaggio, ho provato ora con il mio raspberry e funziona.

Riassumento…

Devi installare ZeroTier nel raspberry che vuoi usare come server, ovviamente deve essere connesso alla LAN del router, e devi associarlo al Network ID che stai usando per tunnel ZeroTier.

Nel sito https://my.zerotier.com devi vedere qualcosa del genere:

Se vedi ONLINE il Raspberry procedi con creazione della nuova rotta:

  1. Vai nella sezione Advanced, nel campo Destination devi inserire la rete LAN che sta usando il router (la subnet mask dev’essere /23), nel mio caso il router ha indirizzo IP 192.168.100.1 e ho scritto 192.168.100.0/23.
  2. Nel campo via devi scrivere invece l’indirizzo IP che ZeroTier ha assegnato al Raspberry, il mio ha 172.27.193.0 (vedi immagine precedente)

Ora collegati in SSH al Raspberry e usa i comandi che ci sono nella guida, fai attenzione ai dati da usare per le variabili!

Attivare l’IP forwarding
Scrivi sudo -s e poi nano /etc/sysctl.conf
Elimina il # davanti a net.ipv4.ip_forward e premi CTRL+X per salvare e chiudere l’editor.
zerotier 3

Attiva subito l’IP forwarding con sudo sysctl -w net.ipv4.ip_forward=1, se non lo fai sarà comunque attivo al prossimo riavvio.

Configurazione Iptables
Installa eventuali aggiornamenti software apt update && apt upgrade -y, se usi Raspian devi installare anche Iptables e Iptables persistent con apt install iptables iptables-persistent -y

Trova il nome delle interfacce di rete da usare per le variabili che userai, per comodità, con Iptables.

Scrivi ifconfig per vedere tutte le interfacce e prendi nota del nome, nel mio caso eth0 è la LAN e l’altra evidenziata la ZeroTier
zerotier 4

Ora devi definire le due variabili usando il nome delle interfacce che hai trovato prima:

PHY_IFACE=eth0; ZT_IFACE=ztr4nv77ga

Invia i seguenti comandi e hai finito:
sudo iptables -t nat -A POSTROUTING -o $PHY_IFACE -j MASQUERADE

sudo iptables -A FORWARD -i $PHY_IFACE -o $ZT_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT

sudo iptables -A FORWARD -i $ZT_IFACE -o $PHY_IFACE -j ACCEPT

sudo bash -c iptables-save > /etc/iptables/rules.v4

Installa infine ZeroTier in un altro dispositivo e aggiungilo alla rete (https://my.zerotier.com/), una volta connesso al tunnel dovrebbe raggiungere tutti i dispositivi della rete.

1 Mi Piace

Sbagliavo il nome delle Interfacce e non avevo installato iptables.
Grazie di cuore per l’aiuto

1 Mi Piace