W ramach znalezienia sobie zajęcia i chęci podłubania wpadłem na pomysł aby wyciagnąć z szafy zakurzony już lekko WNR3500lv2 i wykorzystując stary dysk przerobić go na maszynke do torrentów + VPN oraz mały serwer DLNA.
Mianowicie posiadam modemo-router od dostawcy do którego mam podpięte wszystkie urządzenia (kablem i bezprzewodowo).
Dodatkowo chciałbym do niego dopiąć właśnie tego Netgear'a z Tomato i VPN. Chciałbym aby wszystkie komputery podpięte do pierwszego routera dostawały internet normalnie, a wszystko co byłoby podpięte pod drugi router było szyfrowane przez VPN (głownie chodzi tu o torrenty). Jednocześnie aby dysk podpięty do tego routera z z Tomato był widoczny dla wszystkich, również tych podpiętych do pierwszego routera.
Jakoś udało mi się to wszystko skonfigurować, ale nie jestem pewien czy zrobiłem to dobrze albo czy nie można zrobić tego lepiej
Pierwszy router
IP: 192.168.0.1
DHCP: włączone 192.168.0.10-59
DNS: dostarczone przez ISP
Drugi router z Tomato (podpięty pod port LAN pierwszego)
WAN: Disabled
LAN IP: 192.168.0.20
DHCP: włączone 192.168.0.60-65
Default Gateway: 192.168.0.1
DNS: dostarczone przez usługodawce VPN
VPN skonfigurowane według instrukcji ze strony dostarczyciela usługi więc wszystko jest OK.
Gdy podepne się kablem do drugiego routera dostaje z automatu adres IP przypisany przez pierwszy router z zakresu 192.168.0.10-59. Dopiero gdy ustawie adres w karcie sieciowej na sztywno z zakresu drugiego routera i podajac jako brame 192.168.0.20 mój ruch przechodzi przez VPN i widze faktycznie ze mam inne IP. Czy tak powinno być?
Pyt1: Czy to nie jest bląd że na obu routerach jest włączone DHCP?
Pyt2: Czy mając odpalone transmission mogę w jakiś sposób upewnić się, że cały ruch torrent również idzie przez VPN?
pyt3: Czy ruch lokalny dla przykładu z dysku podpietego pod ten drugi router z VPN na któryś z komputerów podpiętych do routera pierwszego również przechodzi przez VPN?
Mam ten sam problem z ADB VV 5822 Netia. Coś może udało się rozwiązać?
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1
Ja bym zrobił inaczej.
Włączyłbym WAN w Netgear i podpiął do LAN w pierwszym routerze.
Aby osoby z LAN głównego routera miały dostęp do dlna i do dysku - SAMBA w Tomato pozwala nasłuchiwać na więcej niż jednym interfejsie więc można po prostu dopisać interface wan (pytanie do speców - zadziała?). DLNA może chodzić tylko na jednym interfejsie, ale można wypuścić niezbędne porty na zewnątrz Netgeara i powinno zadziałać. Nie miałoby to wpływu na bezpieczeństwo bo i tak wszystko by się działo w zamkniętej sieci za firewallem i maskaradą głównego routera.
Zaletą tego rozwiązania byłaby izolacja VPN od normalnego LANu. Wadą - to samo - znaczy brak bezpośreniej komunikacji pomiędzy klientami VPN a LANem.
Ale tak na prawdę to wszystko kwestia tego co kto potrzebuje.
Tak przy okazji, to czy tylko mi się wydaje że serwer dlna nie ma już raczej sensu?
Ja jakoś odnoszę wrażenie, że więcej z niego kłopotu niż korzyści. Problemy z kompatybilnością, stabilnością - niektóre urządzenia nie widzą albo czasem przestaje działać w dziwnych okolicznościach. Zresztą do tego sztywna struktura katalogowania danych - to wszystko mnie w tym denerwuje.
Jakoś wolę odpalić sambę i mam wtedy dostęp do wszystkiego i na linuxie i na windowsie i na androidzie (VLC). Większość smart tv powinna też dać radę, a jak nie to można zawsze podłączyć jakiegoś fire sticka czy inny tv box. I niech nikt nie mówi, że dlna daje możliwości ograniczania dostępu itd. Bo jednak samba daje znacznie większe możliwości - tak samo można zablokować możliwość kasowania/sapisu, a dodatkowo można ustawić hasło. Jedyna teoretyczna zaleta DLNA jest taka, że teoretycznie, gdyby komuś się chciało to robić, to by mógł zrobić własną strukturę katalogową dla wszystkich zbiorów - niezależną od realnego drzewa katalogowego. Prawda jednak jest taka, że nikt tego nie robi, bo to mozolny proces dający marne efekty.
A nie zapominajmy, że DLNA może minimalnie, ale jednak zjada również zasoby routera - w końcu baza danych musi być odświerzana i w ogóle buforowana. Samba żre zasoby tylko w momencie transferu i to raczej niezbyt wiele tych zasobów żre.
Połączony z 05 lutego 2020 05:29:44:
Poniżej zamieszczam link do tematu anglojęzycznego w którym gość robi to czego nie byłem pewny - udostępnia SAMBĘ przez WAN.
Da się, trzeba tylko dopisać interface WANowy do listy w ustawieniach samby i odblokować odpowiednie porty w firewallu (jeśli router Netgeara będzie miał włączony firewall).
Udostępnienie SAMB-y przez WAN to super sprawa ...ale już ktoś bardziej doświadczony dawno wybił mi to z głowy ...tłumacząc że to zaproszenie do kłopotów z wszelkiego rodzaju wirusami i włamaniami. Chyba najlepiej jeśli ktoś chce korzystać z zasobów sieci LAN / SAMBA w połączeniu z vpn / openvpn. Czy mam rację ?
Zakładam, że Netgear miałby dwa interfejsy WAN - jeden virtualny (przez VPN) oraz drugi, realny WAN przez złącze WAN.
Wpuszczanie SAMBY do VPN czy po prostu w Internet to oczywiście idiotyzm, ale ja mówię o wypuszczeniu SAMBY z zamkniętej podsieci routera VPNowego do realnego LANu (czyli sieci LAN głównego routera).
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
