Vou viajar neste verão, mas preciso ter acesso à internet como se nunca tivesse saído de casa, já que alguns sites que uso para o trabalho são limitados por localização.
Costumava fazer isso facilmente com internet via cabo. Configurei o Netgear R7800 como um servidor VPN com DNS dinâmico (pois o IP não é fixo) e a configuração funcionava normalmente.
Mas com a internet residencial 5G da T-Mobile, por alguma razão, não consigo conectar ao meu servidor VPN de casa. Testei várias vezes com meu laptop conectado à internet em locais diferentes de minha casa. Todas as tentativas falharam.
A rede do T-Mobile CGNAT essencialmente bloqueia todas as conexões de entrada não solicitadas. Então, a conexão que vai para a internet precisa ser iniciada de dentro da sua casa.
Basicamente, você precisa que seu computador se conecte a um serviço na nuvem, e então você pode acessá-lo ao também se conectar a esse serviço na nuvem.
É por isso que alguns usam serviços como o Tailscale para acessar remotamente alguns serviços de servidor doméstico.
Não vai funcionar a menos que você configure um servidor proxy. Você pode tentar o Twingate, que pode funcionar e é mais fácil de configurar na minha opinião.
Seu sistema principal vai viajar com você ou vai ficar em casa? Se ficar em casa, há algumas opções que você pode usar para uma VPN ponto a ponto diretamente para esse dispositivo.
Outra opção seria mudar para a Internet empresarial da T-Mobile e obter um endereço IPv4 estático. Essa é a única maneira de obter um endereço IPv4 público via T-Mobile. Assim, tudo funcionaria como antes. Você também pode obter o Inseego FX-2000 deles e colocá-lo no modo de passagem de IP e usar seu próprio roteador com o IP estático.
Por que alguém gostaria de usar um roteador Netgear em primeiro lugar? Rs. OpenWrt ou Asus Wrt em roteadores Asus são 1000 vezes melhores do que qualquer roteador Netgear triste.
Na verdade, você consegue um endereço IPv6 público. De fato, cada dispositivo na sua rede que suporta IPv6 recebe um endereço IPv6 público. O problema é que a TMHI bloqueia o tráfego de entrada não solicitado. Quanto ao IPv4, a rede da T-Mobile é IPv6. IPv4 é convertido para dentro e fora do IPv6 usando 464XLAT. Você acaba tendo um IPv4 público nas roteadoras de borda da T-Mobile, mas ele é compartilhado por vários clientes e não é roteável para sua rede.
Não posso comentar sobre o Twingate e sua funcionalidade quando se trata de CGNAT, mas sei que o Tailscale funciona (eu o uso atualmente), e ambos oferecem uma camada gratuita, então experimente os dois para ver qual atende às suas necessidades.
Eu estou usando o Zerotier, mas outras opções semelhantes também devem funcionar. No meu caso, configurei alguns sistemas de desktop para permitir RDP através daquela conexão Zerotier, além de ligá-los automaticamente e reinicializá-los.