Eigenlijk probeer ik uit te zoeken wat de beste methode is om toegang te krijgen tot een server op een Starlink-netwerk. Aangezien Starlink gebruikmaakt van CGNAT en je geen statisch IP voor je netwerk kunt instellen. We gebruiken een Ubiquiti-apparaat, maar we kunnen de ingebouwde VPN-service niet gebruiken omdat we het statische IP niet kunnen instellen. Wat is de beste manier om dit te doen? Dank je wel.
Tailscale. Veel makkelijker dan je eigen VPS opzetten. Zet één machine thuis op als subnet-router, en wanneer je via Tailscale buiten je huis verbindt, kun je alles benaderen alsof je er bent. Geen gedoe met firewalls, routing of iets dergelijks. Für mij werkt het gewoon.
[bewerken] Ik moet vermelden dat iets dat het niet ondersteunt Bonjour is. Je zou apparaten kunnen benaderen via hun hostnaam (bijv. “nas”), maar niet “nas.local.”
Je moet een server buiten Starlink hebben. Je kunt een goedkope VPS nemen en je eigen VPN opzetten voor ca. $5 (en ik denk minder) per maand.
Kijk eens naar Cloudflare Tunnels
Tailscale zal de makkelijkste zijn, en het is gratis.
Dit ziet er best cool uit. Lijkt ook heel simpel. Bedankt voor de input! Zijn er beveiligingszorgen rondom tailscale?
Hoe verbindt die server zich dan met de eindpunt achter Starlink? En hoe verbinden clients via de VPS met de server achter Starlink? Ik weet niet zeker of ik het volg.
Dit is wat ik aan het onderzoeken ben. Helaas kostte het me letterlijk ongeveer 2 dagen voordat ik de echte documentatie ervan vond.
In de tussentijd heb ik een Wireguard VPN opgezet die “uitgaande oproepen” maakt naar ons hoofdkantoor, zodat iedereen “op hetzelfde netwerk” is. Eenvoudig.
Dat doet het niet. De Starlink-client verbindt via de VPN met de VPS. Dan kan elke andere client die op de VPN is aangesloten, toegang krijgen tot elke andere client (als de VPN correct is geconfigureerd), zelfs een Starlink-client.
Ik heb een Wireguard VPN opgezet naar mijn Digital Ocean VPS. Werkt geweldig. Ik kan zelfs poorten openen zodat niet-VPN-clients mijn server op Starlink kunnen bereiken.