Eget VPN (för att nå hemmanätverket) om man är bakom flera NAT/Routers?

Har ett problem som någon nätverksguru kanske kan knäcka?

1. Har en router som ligger bakom 2 andra routrar.
2. Jag har endast tillgång till min router, och kan inte på något sätt påverka de två första routrarna.
3. Min router får IP från router nr.2, och router nr.1 är ISPns lilla låda som ger IP till router nr.2.

Ser ut som följer:

1. ISP DHCP (kan inte konfigureras/saknar tillgång) --> 2. Asus Router (kan inte konfigureras/saknar tillgång) --> 3. Netgear router (har full tillgång, och kan bytas ut mot valfri router, kan installera valfri hårdvara på detta lokala nätverk)

Är det möjligt, att i denna miljö, uppföra någon form av VPN server så att jag kan ansluta från utsidan hem till mitt lokala nätverk som då är bakom två routers som jag inte har tillgång till att konfigurera? Kan man sätta upp någon form av server som "ringer igenom" de andra routrarna, så att man inte behöver ha en direkt tillgång till nätet?

Tänk att man jobbar på en skola, kontor eller ett hotell, och skapar ett eget lokalt nätverk bakom arbetsplatsens router, som man sedan önskar att nå från utsidan utan att störa eller påverkas av nätverken som ligger mellan. Och utan att ha möjlighet att konfigurera de routrar man inte själv har monterat/satt på platsen. Då för att styra 3D printer, printa dokument, se på webkamera osv. från vart man än är precis som att man var på jobbet.

Internet fungerar fint lokalt, och allt bara rullar på. Det är bara access från utsidan och in som är problemet, för att kunna nå önskad utrustning.

Mycket tacksam för eventuella produkter, program, routrar, raspberry pi osv som kan lösa detta probem så att man från en vanlig laptop eller iPhone kan nå det lokala nätverket.

Grejen är att jag vill uppnå flera saker:

På nätverket (lokalt) används windows, smart-TV, Smarta-hem utrustning, webcams, 3D-printer, energimätare, RaspBerryPi, Mac OS-X.

1. På min laptop (macbook) - önskar jag kunna surfa som att jag är på detta nätverk, så att det ser ut som man är på den platsen. Även om man bor på hotell eller är på andra sidan jorden. Då skyddar man sig från lokalt dålig säkerhet också, och kan nå filer som ligger delade på hemmanätverket, spela musik och titta på film osv.
2. På min iPhone, önskar jag kunna surfa och bete mig som att jag är på denna plats, om man har delat iTunes bibliotek hemma kan man ju spela all musik som kanske är 100Gb lokalt utan att ha det på telefonen.
3. Önskar tillgång till alla installationer som finns på nätverket, för att starta om, övervaka, styra osv.

En annan sak jag lärde mig, som också var smart, var att om man gör såhär, så kan man också ha ett VPN i routern som gör att man ser ut som man är på ännu ett tredje ställe. Typ för att se på streamat material som bara är tillgängligt i vissa delar av världen. Och då behöver man bara ändra i routern så ändras de för alla enheter kopplad till den.

Och om jag sätter upp en Pi-Hole server hemma, så kan jag använda den som DNS, och då får jag ingen reklam alls på någon av mina enheter oavsett vart jag är.

Kort och gott flera anledningar!

Anledningen att det ser ut såhär är för att den delen av byggnaden inte har någon egen internetanslutning, och det enda sättet att få internet där utan att betala extrema mängder med pengar är att koppla genom en rad andra ställen som har internet. Och då är det vissa begränsningar på tillgång på hårdvaran. Upplägget har fungerat bra i flera år, men nu vill jag utöka funktionaliteten.

Tack för alla svaren!

Är det någon som använt Tailscale?

Kan jag köra in Tailscale direkt i min router, och sedan bara lägga in info konfiguration på min iPhone, Macbook osv. som jag använder utanför det lokala nätverket också? Så att när man inte är uppkopplad lokalt så hoppar den över på VPN inställningarna?

Jag är ruskigt dålig på nätverk, och har använt en hel dag på att testa olika lösningar innan jag ens postade här. Efter att ha testat flera olika routers och lösningar - som inte fungerar - förstod jag att det är för att jag ligger bakom flera routers och har tre steg från klient till riktigt IP när jag kör en trace-route.

Om någon kan förklara väldigt enkelt vad som är möjligt eller inte så är jag jätteglad, slipper jag regga flera konton till och ladda ned ännu mer skit i datorerna

Tackar!

Så om jag riggar upp en gammal Raspberry pi 1 (har en liggandes) med tailscale så kan den ge access till hela mitt nätverk, och jag kan även "surfa hemifrån" med denna?

- Har du prövat detta själv också?

När man har en svensk IP så kan man för exempel se på svt.se, men man kan inte läsa ryska medier eller andra medier som EU blockerat. Men om man har en IP för exempel i Norge så kan man se på nrk.no och läsa ryska medier eftersom Norge inte blockerar internettrafik för sina medborgare. Från den Norska IPn kan man dock inte se på svt.se...

Tanken var lite att man också kan dela tillgången till sitt nätverk med andra, som kanske är utomlands och önskar att se på svt.se eller liknande.

Det där borde fungera med en Raspberry Pi va?

Tanken är, om man vill vara extra jävla krånglig, att man kan köra en PiHole på samma raspberry, och använda den som DNS, och sedan slippa all form av reklam också när kan surfar genom sin Raspberry pi som sitter på hemmanätverket. Det kanske tar bort reklamen på Youtube också, vet inte om PiHole klarar det.

EDIT: Hittade video:
https://www.youtube.com/watch?v=Zx8Je5D6adc

Japp, jag är på det klara med det.
Jag har en del utrustning hemma som inte når ut på nätet dock. Det kan vara för exempel en strömmätare eller något annat som man bara kan nå lokalt. Kanske 3D printern.

Så det håller inte med att jag för exempel har en enhet (raspberry pi) på nätet, och att jag får tillgång till hemnätverket genom denna? Måste jag konfigurera routern på något speciellt sätt också?

Verkar som att man kan köra in tailscale direkt i vissa routers.

Det är inte jättenekelt att förstå appen.
Försöker just nu att surfa genom hemnätverket från min iPhone men den säger fortfarande att jag är på telias nätverk när jag kollar whats-my-ip.

Om man har en ASUS RT-1200GU aka. RT-AC57U: https://openwrt.org/toh/asus/rt-ac57u
Som har följande SoC: MediaTek MT7621AT // Mips 1004Kc v2.15
Och kan köra dennaOpenWrt:https://openwrt.org/toh/asus/rt-ac57u
Där denna modul finnes: https://openwrt.org/packages/pkgdata/tailscale

Är det då kört om det står i spec för modulen att den stödjer följande Architectures:
aarch64_cortex-a53, aarch64_cortex-a72, aarch64_generic, arm_arm1176jzf-s_vfp, arm_arm926ej-s, arm_cortex-a15_neon-vfpv4, arm_cortex-a5_vfpv4, arm_cortex-a7, arm_cortex-a7_neon-vfpv4, arm_cortex-a8_vfpv3, arm_cortex-a9, arm_cortex-a9_neon, arm_cortex-a9_vfpv3-d16, arm_fa526, arm_mpcore, arm_xscale, i386_pentium4, mips64_octeonplus, mips_24kc, mips_4kec, mips_mips32, mipsel_24kc, mipsel_24kc_24kf, mipsel_74kc, mipsel_mips32, x86_64

Jag har väldigt lust att pröva få taliscale rakt in i routern, och köra ett PiHole för att få annonsblockering globalt på alla enheterna, samt tillgång till mitt lokala nätverk från vart jag än är. Men jag är inte helt klar över om beteckningen 1004Kc helt enkelt saknas i listan över enheter som stödjs. Eller har de andra namn för arkitekturerna?

Är det någon som vet hur man konfigurerar så att vissa enheter på nätverket får tillgång till tailscale?

Jag har nu satt upp en raspberry, med pihole och tailscale på.
Till denna kan jag ansluta från ex. min telefon och då ser det ut som jag surfar från annan plats på IPt. Då är första målet uppnått.

Nu önskar jag få tillgång till vissa enheter på detta nätverket, det är små enkla enheter, bland annat en ESP32 som är uppkopplad på lokala nätverket.

Hur ändrar man så att man kan nå enheter som ligger lokalt på samma LAN som man är ansluten till? Jag antar att de måste läggas till i Tailscale.

Mycket tacksam om någon har erfarenhet!

Tack, grymt att du hjälper till!

Jag kommer till denna instruktion på din länk:
sudo tailscale up --advertise-routes=10.0.0.0/24,10.0.1.0/24

Förstår att jag skall byta ut något, kanske talen här, matchande vad som finns i mitt nätverk?

Kanske 192.168.0.0/24, 192.168.1.0/24

Får detta till svar:
tailscale@raspberrypi:~ $ sudo tailscale up --advertise-routes=192.168.2.0/24,192.168.3.0/24
Error: changing settings via 'tailscale up' requires mentioning all
non-default flags. To proceed, either re-run your command with --reset or
use the command below to explicitly mention the current value of
all non-default settings:

tailscale up --advertise-routes=192.168.2.0/24,192.168.3.0/24 --advertise-exit-node

Jag fattar egentligen ingenting alls om vad jag gör, men enheten jag önskar att nå ligger på 192.168.3.6.

Försökte med denna:
sudo tailscale up --advertise-routes=192.168.2.0/24,192.168.3.50/24 --advertise-exit-node

Då fick jag inget felmeddelande iallafall.

Exakt vad gör detta kommando?

Perfekt, fick till det. Det är dubbla nätverk där, ett på 192.168.4.x och ett på 192.168.3.x. Jag lyckades lägga till båda och kan nu se enheterna som är i dessa nät. Det är egentligen ganska bra, för då kan man lägga upp ett nät med de enheterna man önskar ge tillgång till, och resten är blockerat. Om man då lägger upp ett nät bara för små IoT saker så är det fint att få tillgång till sånt som inte skickar data till servers externt.

Vet du om det finns någon nät-trafik-data logger för raspberry pi som är bra, så att jag kan logga in på raspberryn och kolla om det är någon trafik genom den? All trafik från utsidan kommer ju komma genom raspberry, så bara man har koll på trafiken där så vet man ju att det är säkrat. Man kan ju även bara SSHa in på den och stänga av den om det är ett intrång som man upptäcker.

Kanske något som kan varna med en e-post om det skjuter iväg trafik på raspberryn. Vet inte vad det finns.
Mycket nöjd med lösningen hittils, funkar helt kungligt bra!