Atualmente tenho um modem a cabo (principal) e um modem LTE (failover). Ambos recebem endereços IP públicos tradicionais. DNS Dinâmico direciona o tráfego de entrada através do WAN principal ou failover, dependendo de qual estiver ativo no pfSense. O tráfego de entrada é um túnel wireguard para meus dispositivos móveis pessoais (somente IPs locais) e HTTPS para haproxy por alguns serviços internos.
Acabei de adquirir a internet por satélite Starlink, que quero usar como meu novo failover. Mas o Starlink usa CGNAT, então não possui endereço IP público. Portanto, não posso usar o serviço DNS Dinâmico para direcionar o tráfego de entrada por ele. Estou procurando soluções que não sejam ruins.
Parece que a maneira mais à prova de falhas é configurar um servidor wireguard na nuvem. Isso terá um IP público fixo ao qual meu pfSense doméstico pode se conectar via túnel wireguard, independentemente do WAN em uso. Assim, meus dispositivos móveis se conectariam ao servidor VPN na nuvem, que rotearia o tráfego de ida e volta para/apelo à casa. Parece a solução completa, mas adiciona um hop para tudo?
Atualmente, tenho um computador na nuvem Vultr rodando um controlador unifi para vários sites. É " 1 vCPU, 1024 MB RAM, 25 GB SSD, 1.00 TB Transfer". Posso usar essa computação em nuvem existente e pagar por ela para rodar esse servidor VPN? Ou preciso atualizar para algo com mais potência?
Os produtos como tailscale podem fazer apenas conexão dispositivo a dispositivo, não acesso completo à rede via dispositivo para roteador?
