<div dir="ltr"><div dir="ltr">On Sat, May 17, 2025 at 9:38\u202fPM Khalid Baheyeldin &lt;<a href="mailto:kb@2bits.com">kb@2bits.com</a>&gt; wrote:</div><div class="gmail_quote gmail_quote_container"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div style="font-size:small">(CG-NAT = Carrier Grade NAT)</div><div style="font-size:small">If one has a machine behind a CG-NAT network provider, the </div><div style="font-size:small">usual port forwarding techniques and Dynamic DNS no longer</div><div style="font-size:small">work.</div></div></div></blockquote><div><br></div><div>I saw the noose tightening on me too. My Teksavvy (cable) gives me a routable IP, but at the cottage Bell WHI (mobile data internet) I get NAT&#39;ed. I&#39;ve been using a dynamic DNS service that wants to charge me $3/month if I want to avoid confirming it every month. </div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div style="font-size:small">What other options do I have?</div><div style="font-size:small">There is VPN, where one sets up their own VPN on a virtual <br></div><div style="font-size:small">server. And there are the commercial providers.</div></div></div></blockquote><div><br></div><div>I quickly discounted a VPN service prejudicially. I didn&#39;t want to wade through the multitude of anonymizing ones to get to one that supported networks.</div><div><br></div><div>I found several virtual server providers that could offer a cheap VPS. I went with Hetzner and originally opted for a European site, but quickly found I had overestimated the transatlantic latency (500ms) and switched to a Virginia-based one (90ms). There are some Canadian ones out there that are probably cheap enough for what you want. I pay about \u20ac5 per month and I get two cores, 2GB RAM, 40GB SSD, and 1TB of transfer.   I&#39;m not happy about using Virtginia, but it&#39;ll do for now.<br><br>I set up OpenVPN and use a client on my phone so I have a three-node VPN connecting both homes and my cell phone. That gives me access wherever I am. I use pfSense on each side and OpenVPN integrates fairly well on that.</div><div><br></div><div>So I saved on cloud storage (although photos and videos are probably more easily browsed on cloud clients. I&#39;ll be able to switch service providers without concern about IP addressing (it&#39;s not an easy question for them to answer) and I can avoid the annoying dynamic DNS test every month.<br><br>Shopping for new ISPs should save me more than \u20ac5 per month now that I don&#39;t need a routable IP and I could use the VPS for simple other things.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div style="font-size:small">WireGuard seems to be the newer technology with less</div><div style="font-size:small">resource utilization. TailScale is a Canadian VPN provider</div><div style="font-size:small">who provide hosted WireGuard. <br></div><div style="font-size:small">Anyone tried them? Do they have a free (or low cost) tier?</div><div style="font-size:small"><br></div><div style="font-size:small">There is also the tried and tested OpenVPN, but it uses</div><div style="font-size:small">more resources.<br></div><br clear="all"></div><div style="font-size:small">All ideas and recommendations welcome.</div></div></blockquote><div><br></div><div>One last thought. If IPv6 receives enough support we can avoid all this. </div></div><div><br clear="all"></div><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div>John Van Ostrand<br></div><div>At large on sabbatical<br></div><br></div></div></div>