<div dir="ltr">Hi Robert, <div>     We run a small statewide DMR (MOTOTRBO) network and use OpenVPN on Ubiquiti Edgerouter Lite's at all of our repeater sites, and peer them all back to a Ubiquiti Edgerouter Pro, it works like a champ. We allocated a /24 to each site in the 172.18.x.x range and kept the IP scheme consistent for each piece of gear. We don't allow access to anything outside of our VPN, everything is funneled in and out on our core router. Most of our sites are on LTE connections so this was the best option we could find. </div><div><br></div><div>Ideally, if you have a site with a static IP and fiber, you could locate your core router there, and have that be the OpenVPN "server" with the rest being "clients". If you setup a certificate based VPN, you can issue certs for each site and when config'd properly it will connect to the server with no port forwarding needed, just outbound internet access on UDP 1194 by default. We chose the Ubiquiti gear to make it simple to deploy, but you could easily do it with a standard linux install as well. </div><div><br></div><div>Hope that helps or at least gives you some ideas :) </div><div><br></div><div>73</div><div>Stephen</div><div>K1LNX</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jul 8, 2016 at 3:08 PM, Robert Newberry <span dir="ltr"><<a href="mailto:N1XBM@amsat.org" target="_blank">N1XBM@amsat.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">I have a network here in Maine with a half dozen repeaters with a mix of analog and digital repeaters. I mostly hang a router at the site, set the port forwards and I'm off an running.</p>
<p dir="ltr">Since I plan on expanding my network if it would make more sense to use VPN routers and put all of my equipment/sites on the same subnet. Although I don't know all of the ins and outs of this. Such as one site in particular I was given my own static IP on a fiber connection and I supplied a router. Other sites I am plugged into the same router as other equipment that does not belong to me.</p>
<p dir="ltr">Security is something I need to get better at such using things like fail2ban which I haven't sat down to figured out yet. I've even wondered if anyone would be willing to do a "talk" on this. </p>
<p dir="ltr">I would be interested in other people's opinions.</p>
<p dir="ltr">N1XBM<br>
Apparare Scientor<br>
Paratus Communicare<br>
Allstar Node # 27086, 41540, 41812, 42086, 42658, 42657<br>
<a href="http://www.radioguysrepeaternetwork.com" target="_blank">www.radioguysrepeaternetwork.com</a></p>
<br>_______________________________________________<br>
App_rpt-users mailing list<br>
<a href="mailto:App_rpt-users@ohnosec.org">App_rpt-users@ohnosec.org</a><br>
<a href="http://ohnosec.org/cgi-bin/mailman/listinfo/app_rpt-users" rel="noreferrer" target="_blank">http://ohnosec.org/cgi-bin/mailman/listinfo/app_rpt-users</a><br>
<br>
To unsubscribe from this list please visit <a href="http://ohnosec.org/cgi-bin/mailman/listinfo/app_rpt-users" rel="noreferrer" target="_blank">http://ohnosec.org/cgi-bin/mailman/listinfo/app_rpt-users</a> and scroll down to the bottom of the page. Enter your email address and press the "Unsubscribe or edit options button"<br>
You do not need a password to unsubscribe, you can do it via email confirmation. If you have trouble unsubscribing, please send a message to the list detailing the problem. <br></blockquote></div><br></div>