Svenska ElektronikForumet

Hur får jag en kontaktväg till min 4G router i sommarstugan? Enheterna där ska helst gå att komma åt som om dom ligger på mitt lokala nät hemma.

Jag har provat Zerotier och Tailscale men dom drar ganska mycket trafik i tomgång, mit snikabonnemang tar fort slut.
Annars ger dom den funktion jag önskar.

har du publik IP på mobil abb. kör ddclient motsv. (ddns)

om du bara har privat IP kör en ssh tunnel med autossh från sommarstugan

så gör jag

Ska dom gå att komma åt som på nätet hemma krävs ju nåt i stil med VPN, tunnel eller liknande.

Men det hör ju lite till sakens natur att nätanslutna saker pratar på nätet, så det brukar ticka på, möjligen om du har
utrustning som brandväggar bort den värsta pratigheten och bara släpper igenom det du har behov av.

Jag kör en OpenVPN-klient i sommarstugan som etablerar en tunnel till mitt hemmanät (som har publik IP). Sen adderar jag routinginfo så att tunneln blir "dubbelriktad" så att hemmanätet kan nå sommarstugan också.

Det är nog den bästa lösningen, men det blir som sagt ofta en del prat på linan då, trist om man har trafikavgifter som du märkt.

Bra googlings ord för att lösa det problemet:

SSH Remote port forwarding (reverse tunneling)

Ja du får ju en CGNAT adress på ditt mobila bredband, så den får du aldrig tag på.

Jag hade satt upp en VPN tunnel hem, där jag har en publik IP. Sätter man upp lifetime/keepalive rejält så drar det mycket mindre trafik per dygn.

Om du även har en CGNAT adress hemma, vilket börjar förekomma tyvärr, då får du försöka hitta någon sorts molntjänst som du kan studsa mot.

Svårt att veta hur applicerbart denna lösning är för dig men hur som haver...
Jag valde att vända på steken och lät de enheter som låg bakom mobilroutern kommunicera utåt.
Jag hade redan data-linan som strömmade ut sensordata och skickade events som genererades.
För kontroll-linan så hade jag en extern server med publikt IP, när jag ville få iväg kommandon så använde jag det API jag byggde som i princip la dessa kommandon på kön hos servern. Sedan fungerade remote-enheterna så att de periodvis ringde ut till denne server och bad om att få nästa kommando på tur osv.

På så vis kunde jag styra väldigt väl över hur mycket data jag använde baserat på hur ofta det skulle pollas för kommandon m.m.
En nackdel är att underhålla den externa servern men i dagens läge med alla trevliga tjänster som ofta har generösa free tiers så är jag övertygad att man kan göra denna lösning helt gratis idag.
En annan nackdel är att man måste ha möjlighet att bygga dessa "bryggor" i mjukvara.

Men i alla fall ett förslag på alternativ lösning.

En kollega använder och rekommenderar Zerotier som kan skapa VPN-nät via molnet.

Jag har provat både Zerotier och Tailscale. Båda fungerar jättebra men drar tyvärr ca 1Mb i timmen för housekeeping. Mitt mobila abonnemang är för sniket för detta.

Hittills har jag inte fått till nåt som fungerar med OpenVPN eller Wireguard så jag funderar på att köra Tailscale på tidtabell, typ någon minut varje timma.

Har inte riktigt gett upp än.

Eftersom din operatör använder CGNAT så måste din vpn-klient skicka trafik konstant för att hålla anslutningen öppen. Det spelar ingen roll om klienten heter Zerotier, OpenVPN eller något annat. Så fort den tar paus i att skicka data så kopplas anslutningen ner och då kan du inte nå nätverket utifrån.

Tidtabell som du säger är ett sätt att komma runt det, ett annat är att aktivera vpn-tjänsten via SMS, det går med exempelvis Teltonika router.

Jag har hittat en metod som verkar snurra på med måttlig dataförbrukning.

En Rasberry Pi med NodeRed i varje ände som kommunicerar via en MQTT broker på Amazon Web Services.
Verkar dra någon Mb per dygn i tomgång. Dessutom hittar ändpunkterna varandra mellan fasta och 4Gnätet.
Latensen verkar på vara 100 ms nivån.

Ja, nöjer man sig med MQTT så finns det en hel del publika brokers online.

MQTT tänkte jag nöja mig med tillsvidare. Två Node Red instanser som pratar med varandra.
Har du någon bra publik broker att föreslå?
Jag håller på och provar fortfarande.
Brokern (eller nån) ska hitta parterna när den ena ligger på 4G.
Den ska ha minimalt med overheadtrafik i tomgång, typ några MB per dygn.