Hej forumet!
Eftersom det finns många här som kan bra mycket mer än jag kan söker jag nu efter er expertis. Har letat ett par timmar via google, men inte hittat något bra. Det mesta hänvisar till alla dessa VPN-providers...
Det jag vill är enkelt att beskriva, men kanske svårt att uppnå. Tyvärr har jag inte mångårig utbildning i nätverk, så terminologin kan säkert bli fel nån gång men jag ska göra mitt bästa.
Hemma har jag ett unifi-system med en USG, ett par APs och diverse switchar. Allt styrs via en cloud key. Har ett antal Radius-profiler uppsatta för att kunna komma åt hemnätverket via externa enheter över L2TP/ipsec. Detta fungerar kalas från såväl telefoner som laptops, både från jobbets nätverk och via andra platser.
Nu i corontider arbetar jag uteslutande hemifrån.
På mitt kontor på jobbet står en maskin som då och då kör lite tyngre beräkningsjobb, så jag vill/kan inte ha den stående hemma. Jag har idag konfat den med Teamviewer, och styr den på det sättet, vilket fungerar helt okej. Men jag önskar (av miljöskäl) kunna åstadkomma en WoL-funktion.
Arbetsplatsnätverket har jag ingen åtkomst till alls, så jag kan inte öppna portar eller sätta upp andra regler. Därför tänker jag mig en site-to-site-anslutning via unifi till en raspberry pi med dubbla nic som står på kontoret, kopplad till jobbnätet, vars enda uppgift skulle vara att tunnla tillbaka hem. Den behöver inte (och det är till och med bättre om den inte har) tillgång till jobbets LAN. Allt på jobbet är DHCP-styrt, och jag vet inget alls om hur det är uppbyggt förutom att jag faktiskt kan tunnla hem via L2TP från maskinernas egna klienter.
På andra sidan Rpi'en tänkte jag mig en switch, så att jag vid behov kan få till flera anslutna maskiner om jag skulle vilja/behöva i framtiden. Det bästa vore om det nätverk som finns "bakom" Pi'en ligger på samma subnät som mitt nät hemma (om det ens går), så att jag enkelt kan komma åt alla enheter "transparent" eller vad man nu ska säga. Eventuell internetåtkomst från enheterna på jobbet kan ske genom tunneln och ut via hemnätverket. Maskinerna på jobbet behöver heller inte tillgång till jobbets LAN. VPN-tunneln behöver bara bete sig som en lång ethernet-kabel i stort sett.
Är det tydligt alls eller har jag bara rört till det?
Har som sagt letat en del på nätet men inte hittat vad jag vill göra... Kan vara att jag helt enkelt inte har rätt sökord, eftersom jag inte kan terminologin...
Tillgänglig hårdvara är diverse RPi's och ett par DD-WRT-routers (Netgear R7000). Av bekvämlighetsskäl föredrar jag L2TP/ipsec med passphrase, även om det säkert finns mer säkra varianter... Det är ingen hemlig information som ska passera genom tunneln, men jag vill så klart inte att någon ska kunna ta sig in på nätverket.
Tacksam för all hjälp jag kan få...
//V