Спасибо, помниться в интерфейсе wireguard такое было, полезная функция
В оригинальном wireguard я такое не нашел, вообще данный функционал не очень распространен и редко используется с l2/l3 протоколами, в основном всякие прокси.
Ну и надо понимать, что NetBird это больше про другую идеологию: не обход блокировок и выход локальных приложений через удаленные узлы, а подключение к закрытым сетям и создание DNVPN, когда роутинг производится не на основе источника (приложения), а на основе целевого узла (конечного сервиса) + очень удобен внутренний DNS.
Я не пользую активно NetBird, но с wireguard и zerotier удобно в настройках подключения указать внутренний DNS и работать с ним.
Да, точно, давно не заходил туда и не увидел “Все приложения” искал в меню пункт
А кто-нибудь подключал openwrt-роутер для доступа к домашней сети (к сети за роутером)? Вроде по инструкции настроил, в пирах отображается, но доступа нет(
Не ожидаете тогда сюрпризов, аналогичных вашей предыдущей истории с zerotier? Увеоен, что сюрприз будет в самый не удобный момент…
Я к тому, что netbird имеет огромное преимущество в том, что вы можете быть “сам себе home lab”…развернув все в vps с выделнным белым адресом и своим личным доменом за какие-ть смешные деньги (200 руб/мес)… Аналогично и по ssl сертификатам - чему радоваться? Радоваться надо инфраструктуре, которая независима
Вот тут много https://itdog.info/ пережевано про openwrt + есть ТГ
Что творится то … Т е часть вашей инфруструктуры вами не контролируется, причем - ключевой? В чем вопрос то, развернать и свой CA и netbird сервер у себя?
Выбирал технологию из списка, поддерживаемых Mikrotik и не попадающую под блокировку, сейчас WG вроде подотпустило, пользую его. Свой CA? Ну поднял его, хотя, при наличии LE сертов мне такой вариант удобней
Если рассматривали роутер под openwrt - было бы интересно ваше понимание вопроса:
- Openwrt vs microtik
- Opnsense vs роутер с openwrt
А мне интересен в ответку вопрос Zerotier vs Netbird
Лично я не нашел особой разницы между этими технологиями в плане безопасности, что первое, что второе не позволяет полностью контроллировать свою сеть, хотя ZT имеет крутую фишку с планетами.
Лично я больше рассматриваю opnsense vs mikrotik
Периодически подумываю над темой взять NanoPi R3S LTS и поставить туда openwrt, а потом соединить отдельным кабелем с микротиком.
Мой опыт с Openwrt закончился примерно в 2009 году, когда я переехал на linux сервер, а потом в 2011 на mikrotik
Ну и в плане КВН я пока что предпочитаю терминировать все на роутере и из него уже отправлять у нужные сети. Netbird рекомендуют несколько другую схему с точками подключения внутри сети.
1 лайк
Не считал это вопросом, т к исходил из той инфлрмации, что zerotier 1) блокировпл доступ из РФ 2) не имеет варианта независимой установки сеоверной части
Размещение сервера netbird на vps и предоставление ему “точки” в виде reverse proxy - рабочая схема?
Всем приветствую. Сделал все как на видео, на удаленном vps поставил убунту, netbird. Настроил, убунта видит локальную сеть. Поставил netbird на android телефон, запихнул его в группу remote, но он не видит внутреннюю есть, не пингует ресурсы домашней сети. Не открывает веб-морды. При этом ip netbird с телефона все пингуются.
Я что-то неправильно делаю ? Что еще нужно сделать ?
При этом, когда раздаю все с того же телефона себе интернет для ноутбука, потом с ноутбука подключаюсь к нетберд (ноутбук в группе remote), локальные ip адреса доступны.
Перезагрузил всех клиентов netbird - все заработало.
Приветствую.Это видео уже вышло ?
Использую только микротик.
Проблемы были только с контейнерами (там свой формат конфига, нужно вручную переделывать docker run и docker-compose)
10 гбит линки тянет нормально без перекидывания pcie сетевой карты (vswitch)
Ну вот я никак не доберусь до активации контейнеров, у меня RB4011, вроде ресурсов хватает, но внешнее хранилище только по сети подключить можно.
После metarouter боязно пока поднимать контейнеры на роутере, но народ хвалит.
Есть смысл сетевые штуки типа netbird на микротике поднимать или таки рядом воткнуть что-то типа nanopi r3s-lts?
Вроде микротик поддерживает NVMEoF.
Только с файлами по сети придется запускать контейнеры скриптом, без авто старта.
На всем производительностью ниже новых ccr2004 только сетевые штуки и запускать.
Условный nextcloud там не советую.
Обычный iperf3 внутри л2 сети на 1г линке у меня грузил проц на 50-80% на 4011
sing-box vless reality tcp выдал 100м прием, 5м передачу. Почему - не разбирался