Was ist Zerotier?
Zerotier ist ähnlich strukturiert wie DNS und stellt über seinen Service VPN-Verbindungen bereit. Über die Server von Zerotier werden die Verbindungen zwischen unseren Clients vermittelt. Bis zu 100 Clients können kostenlos miteinander verbunden werden.
Vorteile:
Das Einrichten ist wesentlich einfacher wie ein "vollwertiges" VPN, wie z.B. über Openvpn. Man braucht keine Zertifikate oder einen DNS-Dienst. Es gibt schon viele Systeme wofür Zerotier angepasst worden ist (Windows, MacOS, iOS, Android, Openwrt, Synology, Qnap, WD und natürlich Linux)
Nachteil:
Man braucht eben einen externen Anbieter und wie lange die 100 Clients noch frei sind steht in den Sternen.
Einrichten:
1. ZeroTier-Account hier erstellen. Den API-Access-Token werden wir auf der Dreambox brauchen.
2. Netzwerk hier erstellen. Den 16 stelligen Code brauchen wir dann auch auf der Dream.
3. Zerotier auf der Dream installieren. Geht sicher am einfachsten über den Addon-Manager.
4. Plugin starten und den Daemon über Taste->Menü aktivieren. Man kann jetzt gleich über Menü->Einstellungen den Daemon auf Autostart stellen und den Api-Token eintragen (optional).
5. Über die Taste->Grün sich einem Netzwerk anschließen. Achtung auf Schreibweise achten. Der Status ist noch nicht auf OK. Wir müssen den Client erst Autorisieren. Das geht hier, dann auf das Netzwerk klicken und den Client über Auth? freigeben, wenn man das Netzwerk als Privat einrichtet. Hier kann man auch gleich den Clients einen Namen geben. Anzeige wechselt auf "Status OK" (kann ein wenig dauern). Bei den Peers sollte man sich jetzt sehen (API-Token muss dafür im Setup der Dreambox eingegeben worden sein).
6. Für das jeweilige Netzwerk die Firewall einrichten mit Taste Gelb.
7. Weiter Clients einrichten. Es gibt z.B. auch einen App für Android. Hab das mal getestet und konnte auf meine Samba-Freigaben über die neue IP zugreifen.
Tipps:
Der Api-Token muss den Clients nicht mitgeteilt werden, der sollte nur dem Admin bekannt sein der das Zerotier-Netzwerk eingerichtet hat.
Der Netzbereich sollte entgegen dem eigenen IP-Bereich sein.
Beispiel ist das Heimnetz 192.168..., sollte der Netzbereich im Zerotiernetzwerk z.B. 10.147....