La settimana scorsa ho installato starlink nella casa in montagna perchè eravamo connessi ad internet tramite eolo ormai da 10 anni e la velocità era un 20up 3 down che iniziava a stare stretta nei periodi di vacanza e per la visione da remoto delle telecamere.
Abbiamo un videocitofono della comelit che funziona anche sui cellulari ma aihmè richiede il portforwarding di una specifica porta sul gateway del videocitofono per riuscire a ricevere le chiamate e ad aprire il cancelletto o il cancello per la macchina. Starling essendo sotto CGNAT non ti da un ip raggiungibile da remoto.
Esiste qualche alternativa secondo voi che non preveda l’utilizzo di una VPN? Perchè i telefoni dovrebbero essere collegati a quella vpn 24/24 per ricevere le chiamate quando suona il campanello e pensare di spiegarlo ai miei genitori come fare mi viene già male 
.
L’alternativa è cambiare monitor interni che si collegano al loro cloud direttamente ma sono 400 borzi a monitor
imho devi mettere qualche tunnel in uscita
cerca soluzioni di tipo reverse tunnel (SSH/WireGuard server-side)
quelli che vanno già ready e in voga sono questi:
Tailscale Funnel
Cloudflare Tunnel
se sai smanettare Pangolin
ti serve comunque un piccolo dispositivo sempre acceso vedi tu quale (Raspberry Pi/mini-PC)
da li ti apri una connessione in uscita verso un server esterno (VPS, cloud, ecc.)
Ho provato anche con chat gpt un po’ a fare domande e sconsiglia pangolin e mi fa questa analisi:
Pangolin
Funziona dietro CGNAT
Configurazione semplice
Non serve IP pubblico
Serve un agente sempre acceso (PC / mini-PC / container)
Passa da server di terzi
Pensato per servizi web, non dispositivi LAN
NON ideale per Comelit VIP (discovery, multicast, streaming proprietario)
Se il servizio è giù → sei giù
Al momento non ho raspberry o mini pc in quella casa.
Nella casa dove abito però ho una connessione con 1 gbit di upload con ip pubblico. In entrambe le case ho dei deco x50 che supportano vpn client/server. Facendo così eviterei di spendere soldi in altri dispositivi e/o in VPS. Con questo scherma:
Casa A – Starlink (CGNAT)
- Comelit VIP
- TP-Link Deco X50
- Deco = VPN CLIENT WireGuard
Casa B – IP pubblico dinamico
- Deco X50
- Deco = VPN SERVER WireGuard
- DDNS attivo
Android
- App WireGuard
- Connessione alla Casa B
Può avere senso?
se leggi di base ti ha scritto le stesse mie osservazioni
cmq il tutto sarebbe ancora più semplice con una VPN, al momento non ho grandi idee/alternative purtroppo
Allora mi sa che provo a tirare su una VPN dove ho l’ip pubblico e collegarmi a questa da dove ho starlink e poi usare wireguard sul cell.
Forse non ha senso spendere soldi per una vps emo per un Raspberry se riesco a fare funzionare con quello che ho gia
Update, il router non supporta wireguard, leggo che è work in progress, ma supporta openvpn, PPTP, L2TP/IPSEC. Ma leggo che ci sono problematiche con questi protocolli, esperienze?
Alternativamente ho visto che negli acquisti di Amazon nel 2019 ho comprato un raspberry 3 b+, può bastare per tailscale o wireguard?