Banner

Máte doma vlastní server, hromadu kontejnerů v Proxmoxu a chcete k nim přistupovat z práce nebo z cest stejně pohodlně, jako byste seděli doma? NordVPN Meshnet slibuje přesně tohle – virtuální soukromou síť, která propojí vaše zařízení bez ohledu na to, kde se nacházejí.

Jenže nastavení bývá občas složitější. Mnoho uživatelů právě narazí na zeď: Meshnet je zapnutý, routování povolené, ping prochází, ale webové rozhraní (WebUI) vašich služeb se v prohlížeči prostě nenačte. Po chvíli točení kolečka skončíte na chybě „Connection timed out“.

Teď si rozebereme, proč se to děje a jak tento problém na Linuxu (Debian/Proxmox) definitivně vyřešit pomocí úpravy iptables a nastavení MTU.

Vyzkoušet NordVPN » 77% sleva

Problém: Ping funguje, ale webové stránky ne

Představte si modelovou situaci: Máte doma Proxmox uzel se službami jako Audiobookshelf, Jellyfin nebo Deluge. Chcete se k nim připojit z pracovního notebooku přes Meshnet.

Nastavíte vše podle oficiálních návodů:

  1. Povolíte Traffic Routing.
  2. Povolíte Local Network Access.
  3. Zkusíte zadat IP adresu svého domácího serveru (např. 192.168.1.50:8006).

Výsledek? Přes Vzdálenou plochu (RDP) se na domácí PC dostanete, ale přímý přístup do LAN z prohlížeče selhává. Pokud vidíte, že ping na server funguje, ale http:// požadavek zamrzne, nejste v tom sami. Tento problém trápí komunitu už roky a často končí ve slepé uličce.

Koukni...  Jak sledovat OnePlay ze zahraničí mimo ČR? Návod co funguje!

Proč se to děje?

Viníci jsou dva:

  1. Iptables (Firewall): Linuxový server standardně zahazuje pakety, které by měly putovat mezi rozhraním Meshnetu (nordlynx) a vaší lokální sítí (vmbr0 nebo eth0).
  2. MTU (Maximum Transmission Unit): Zapouzdření dat v Meshnetu (který běží na protokolu WireGuard) přidává k paketům hlavičku. Pokud je paket příliš velký, nevejde se do „tunelu“ a je zahozen. Zatímco malý paket (ping) projde, velký paket s daty webové stránky selže.
Smarty

Řešení: Krok za krokem

Tento návod je otestován na NordVPN CLI verzi 4.4.0 a Debianu 12/13 (včetně Proxmox uzlů).

1. Propojení síťových rozhraní (Iptables)

Prvním krokem je říct Linuxu, že má povolit průchod dat mezi virtuální kartou NordVPN a vaší fyzickou sítí. Na vašem serveru, který slouží jako Meshnet endpoint, spusťte tyto příkazy:

iptables -I FORWARD 1 -i nordlynx -o vmbr0 -j ACCEPT
iptables -I FORWARD 1 -i vmbr0 -o nordlynx -j ACCEPT

Poznámka: Pokud nepoužíváte Proxmox, pravděpodobně se vaše rozhraní nebude jmenovat vmbr0, ale například eth0 nebo enp3s0. Název zjistíte příkazem ip addr.

Tímto jsme vytvořili „most“, který dovolí paketům proudit tam i zpět.

2. Oprava velikosti paketů (MTU Fix)

Aby se úspěšně dokončil tzv. TCP handshake a začala se načítat data, musíme snížit hodnotu MTU na rozhraní nordlynx. Standardní hodnota 1500 je pro šifrovaný tunel příliš vysoká. Ideální stabilní hodnota pro Meshnet je 1280.

Dočasně ji nastavíte takto:

ip link set dev nordlynx mtu 1280

Jakmile toto provedete, zkuste v prohlížeči znovu načíst WebUI svého serveru. Pokud se stránka okamžitě načte, vyhráli jste! Ale pozor, po restartu serveru nebo restartu NordVPN služby toto nastavení zmizí.

Vyzkoušet NordVPN » 77% sleva

Jak nastavení zautomatizovat (Permanentní fix)

Abychom nemuseli MTU nastavovat ručně po každém restartu, vytvoříme si jednoduchý skript a systémovou službu v systemd, která pohlídá, aby se oprava aplikovala vždy, když se objeví rozhraní nordlynx.

Krok A: Vytvoření skriptu

Vytvořte soubor /usr/local/bin/fix-nordlynx-mtu.sh:

nano /usr/local/bin/fix-nordlynx-mtu.sh

Vložte do něj následující obsah:

#!/bin/bash
# Nastavení MTU pro stabilitu Meshnetu
ip link set dev nordlynx mtu 1280

Uložte (Ctrl+O, Enter) a nastavte skriptu práva ke spuštění:

chmod +x /usr/local/bin/fix-nordlynx-mtu.sh

Krok B: Vytvoření Systemd služby

Nyní vytvoříme službu, která skript spustí. Vytvořte soubor /etc/systemd/system/fix-nordlynx-mtu.service:

[Unit]
Description=Fix MTU for nordlynx after interface appears
After=nordvpnd.service
Requires=nordvpnd.service

[Service]
Type=oneshot
ExecStart=/usr/local/bin/fix-nordlynx-mtu.sh

[Install]
WantedBy=multi-user.target

Krok C: Automatické spuštění pomocí Path Unit

Protože se rozhraní nordlynx objevuje dynamicky až po startu démona NordVPN, použijeme tzv. „Path Unit“, která bude sledovat systém a skript spustí v momentě, kdy rozhraní skutečně vznikne.

Koukni...  Poplatky za televizi a rozhlas 2025: Pravidla, kdo a kolik?

Vytvořte soubor /etc/systemd/system/fix-nordlynx-mtu.path:

[Unit]
Description=Monitoruj existenci nordlynx rozhraní
After=nordvpnd.service

[Path]
PathExists=/sys/class/net/nordlynx
Unit=fix-nordlynx-mtu.service

[Install]
WantedBy=multi-user.target

Krok D: Aktivace

Nakonec vše načtěte a aktivujte:

systemctl daemon-reload
systemctl enable --now fix-nordlynx-mtu.path

Nyní, kdykoliv se spustí nordvpnd a vytvoří síťové rozhraní, systém automaticky upraví MTU na 1280.

Vyzkoušet NordVPN » 77% sleva

Proč Meshnet a ne něco jiného?

Možná se ptáte, proč se s tímto trápit, když existují alternativy jako Tailscale nebo Netbird. Odpověď je prostá: Efektivita a cena.

Pokud již platíte předplatné NordVPN, Meshnet je součástí a v ceně, především nevyžaduje instalaci dalšího softwaru třetích stran. Navíc Meshnet funguje skvěle i v bezplatném režimu, což z něj dělá jeden z nejdostupnějších nástrojů pro vzdálený přístup k home serveru na trhu.

Na co si dát bacha?

  • Windows jako Host: Tento fix je určen pro Linuxové servery. Pokud se snažíte přistupovat do sítě přes Windows PC (Remote Laptop -> Windows PC -> LAN), bude proces vypadat jinak (pravděpodobně bude vyžadovat úpravu registru nebo PowerShell skript pro změnu MTU adaptéru NordLynx).
  • Port Forwarding: NordVPN v současnosti nepodporuje port forwarding. Pokud provozujete služby jako BitTorrent (Deluge/Transmission) a potřebujete být aktivní (connectable), budete muset pro tento konkrétní kontejner zvážit jinou VPN (např. ProtonVPN nebo Private Internet Access). Pro samotnou správu serveru přes Meshnet to však není překážka.

Shrnutí

Vzdálený přístup k Proxmoxu a jeho službám nemusí být noční můrou plnou lagů přes RDP. Stačilo pár řádků v iptables a úprava MTU, aby se z NordVPN Meshnet stal spolehlivý nástroj pro každého self-hostera.

Tento fix řeší ty nejzákeřnější problémy, kdy „vše vypadá zeleně“, ale data prostě netečou. Doufáme, že vám tento návod ušetřil hodiny debugování a váš domácí lab je nyní dostupný odkudkoliv na světě!

Vyzkoušet NordVPN » 77% sleva

Máte k tomuto nastavení dotazy nebo vám skript nefunguje na vaší distribuci? Dejte mi vědět v komentářích níže!

Smarty

Související články:

Koukni...  Jak zjistit cizí IP adresu? Návod - IP lookup

Vaše komentáře

Zatím nejsou žádné komentáře… Buďte první, kdo ho napíše.

Přispějte svým komentářem

author avatar
Petr Venclik Tech & VPN & Cybersecurity Blogger
Píšu o technologiích, VPNkách, ochraně soukromí a bezpečnosti na internetu. Všechno, o čem mluvím, si sám testuju - doma, v práci i na cestách. Sdílím tipy a triky, které opravdu fungují, a hodnotím služby podle reálných zkušeností, ne podle reklamních řečí. Baví mě propojovat IT, umělou inteligenci, cestování, marketing a moderní životní styl do jednoho funkčního celku. Věřím, že technologie mají život usnadňovat, ne komplikovat a právě o tom jsou mé články na tomto webu.
Profil autora
VPN IT Kyberbezpečnost Cestování a technologie Online soukromí Blokování reklam Bezpečnost na internetu Digitální nomád Anonymita na netu
social network icon social network icon social network icon

Rubriky:

Internet, IT, Kyberbezpečnost, Počítače,

Poslední aktualizace: 16/02/2026

Štítky:

, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,