|
Multiroom - klient Asus WRT
|
| ciul90 |
Dodano 25-04-2023 23:44
|
User
Posty: 59
Dołączył: 12/03/2011 18:39
|
Szanowni,
Bardzo bym chciał, ale trochę się boję że wybuchnie.
mój CEL: uzyskać multiroom (Orange)
Sprzęt i topologia: Serwer VPN miałby stać na WNR3500Lv2. Podłączony skrętką do funboxa. Sam dekoder TV korzysta z WiFi. Po drugiej stronie hen daleko będzie VPN klient Asus RT-AX58U (wersja chyba pierwsza). Teoretycznie w obu sieciach mogę przekierować porty, obie sieci mają publiczne IP.
Moja wiedza jest nieustandaryzowana, mam strzępki informacji w głowie które próbuje połączyć w jedną całość. Proszę Was o pomoc:
1/ Serwer VPN postawić według tutorialu z 2013 roku by Shibby czy lepiej sugerować się czymś innym? Multiroom N z wykorzystaniem openVPN
2/ Jaki soft najlepiej do tego celu wgrać na Netgear? Jakieś freshtomato? (obecnie jest tam wgrane chyba K26USB-1.28.RT-N5x--140-AIO)
3/ Wiem że do tej pory nie dało się zrobić TAP na oryginalnym sofcie Asus, ale widzę że od pewnego czasu jest nowa opcja: VPN FUSION. Informacji o niej jak na lekarstwo. Z tego co się zorientowałem, pozwala przypisać usługę VPN do konkretnego urządzenia podpiętego pod router. Zakładam więc że tworzy jakiś VLAN.
3.1/ Nie wiem czy jako klient obsługuje TAP, ale tworząc na nim serwer VPN jest opcja wyboru TUN/TAP. Nawinie zakładam że skoro można tworzyć TAP to można i też z niego korzystać
4/ Zakładając że uda mi się zestawić takie testowe połączenie, co powinienem mieć na uwadze żeby to wszystko kontrolować/utrzymywać/naprawiać? Co może się zepsuć? Czego unikać?
5/ Jaki sprzęt najlepiej (albo najtaniej) postawić w miejscu ze znakami zapytania? Nie chcę brać od Orange żadnego sprzętu w leasing czy płacić za niego jakaś dodatkową opłatę miesięczną.
6/ Chcę to zrobić zgodnie ze sztuką, ale naprawdę nie wiem co przeczytać i w jakiej kolejności żeby nie strzelić jakiegoś babola, ani nie posiłkować się jakąś przeterminowaną wiedzą 
Wołam @hermes-80 i @shibby (o ile wołanie działa na forum, bo chciałem przejrzeć wszystkie wątki rozpoczęte przez hermesa ale klikając w jego profil, nie znalazłem takiej opcji)
edit: załączniki się nie dodały
ciul90 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Asus RT-AX58U robi wuuuuuuusz!
|
| |
|
|
| hermes-80 |
Dodano 25-04-2023 23:57
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Jeżeli masz na obu urządzeniach Tomato to postawienie tunelu TAP jest na nim bardzo proste. Wszystko wyklinasz w GUI - tutorial shibbiego jest wersją alfa - teraz już ta opcja wyszła dawno z betatestów  .
Do badania poprawności zestawienia tunelu dobry jest program arp-ping.
Z technicznych opcja potrzebujesz publiczny IP - najlepiej statyczny by się w DDNS nie bawić, możliwość przekierowania portów usługi na routerze brzegowym swojej sieci gdzie postawisz serwer OVPN.
Edytowany przez hermes-80 dnia 26-04-2023 00:02
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| pawel1987 |
Dodano 26-04-2023 15:12
|
User
Posty: 79
Dołączył: 06/07/2020 07:44
|
Niepotrzebnie zakładasz nowy temat
Scalony z 26 kwietnia 2023 15:14:50:
Bierzesz zabawki i jedziesz z openvpn
Edytowany przez pawel1987 dnia 26-04-2023 15:14
|
| |
|
|
| jurekk |
Dodano 26-04-2023 18:26
|
OL Maniac
Posty: 1410
Dołączył: 28/11/2012 18:19
|
Na AX58u na razie nie ma Tomato wiec lepszym bedzie wgranie Merlina tam
https://www.asuswrt-merlin.net/download
Co do WNR3500Lv2 to potomkiem tej wersji będzie:
https://freshtomato.org/downloads/freshtomato-mips/2023/2023.2/K26RT-N/Netgear%20WNR3500Lv2/freshtomato-Netgear-3500Lv2-K26USB_RT-N5x-2023.2-AIO.zip
Jeżeli użyjesz Netgera jako serwera VPN pamietaj ze to sprzet leciwy i jego wydajnosc w VPN nie bedzie duza natomiast faktycznie mozesz wykorzystac poradnik Shibiego czesciowo.
AX3000 v2 Tomato
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
|
| |
|
|
| ciul90 |
Dodano 27-04-2023 21:25
|
User
Posty: 59
Dołączył: 12/03/2011 18:39
|
@hermes-80:
Cytat Jeżeli masz na obu urządzeniach Tomato to postawienie tunelu TAP jest na nim bardzo proste.
No na razie serwer postawię na Tomato, na kliencie chcę zachować oficjalny soft. Przynajmniej na razie.
Cytat Do badania poprawności zestawienia tunelu dobry jest program arp-ping.
Masz na myśli ten program? Czy funkcję NMAP'a?
Chociaż szczerze mówiąc nie bardzo potrafię sobie wyobrazić jak taki ping. Miałbym go wykonywać z serwera czy z klienta? Bo jeżeli dobrze to interpretuję, to po zestawieniu tunelu, mój STP kliencki będzie "niewidoczny" dla innych urządzeń w sieci po prawej stronie.
@jurekk: o, dziękuję za link! Mam nadzieję żę 3500Lv2 wystarczy do obsługi tylko jednego urządzenia po VPN
offtop: to dzięki Twoim wpisom parę lat temu zainteresowałem się AX58u (i koniec końców go nabyłem)!
@pawel1987: Wiesz, założyłem nowy temat bo uznałem że dopisywanie się do 10 letniego wątku nie jest najlepszym pomysłem, zwłaszcza że VPN klient ma być na ASUSIE oficjalnym FW, gdzie dodatkowo chcę skorzystać z nowej funkcji VPN fusion i przypisać tunel do konkretnego MAC. Pomyślałem że nawet jak mi się nie uda, to przynajmniej kolejna osoba posiadająca Asusa która wpadnie na podobny pomysł, będzie miła łatwiej znaleźć mój wpis (bo jest w dziale Asus).
Asus RT-AX58U robi wuuuuuuusz!
|
| |
|
|
| hermes-80 |
Dodano 27-04-2023 22:18
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
https://openlinksys.info/forum/viewth...d_id=22607
https://openlinksys.info/forum/viewth...d_id=22609
Pod win to arp-ping
Scalony z 06 maja 2023 20:37:15:
Chociaż szczerze mówiąc nie bardzo potrafię sobie wyobrazić jak taki ping. Miałbym go wykonywać z serwera czy z klienta? Bo jeżeli dobrze to interpretuję, to po zestawieniu tunelu, mój STP kliencki będzie "niewidoczny" dla innych urządzeń w sieci po prawej stronie.
Nie za bardzo rozumiem co masz na myśli.
Edytowany przez hermes-80 dnia 06-05-2023 20:37
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| ciul90 |
Dodano 06-05-2023 21:56
|
User
Posty: 59
Dołączył: 12/03/2011 18:39
|
Coś już wiem.
Na oficjalnym oprogramowaniu ASUS (3.0.0.4.388_22525) klient VPN działa tylko jako TUN.
Cytat May 1 18:19:38 unknown daemon.warn openvpn-server1[10362]: WARNING: 'dev-type' is used inconsistently, local='dev-type tap', remote='dev-type tun'
May 1 18:19:38 unknown daemon.warn openvpn-server1[10362]: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1594', remote='link-mtu 1562'
May 1 18:19:38 unknown daemon.warn openvpn-server1[10362]: WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'
Wciąż czekam na odpowiedź od nich, czy idzie to jakoś przeskoczyć.
Mój następny krok to sprawdzić jak to będzie wyglądać na Rmerlin
@hermes-80
Cytat Nie za bardzo rozumiem co masz na myśli
Błędnie założyłem gdzie ten skrypt miałby być odpalony.
Asus RT-AX58U robi wuuuuuuusz!
|
| |
|
|
| hermes-80 |
Dodano 07-05-2023 10:03
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Jeśli próbujesz włączyć jakąś opcje, której nie ma w GUI to tylko przez konsole i warto zobaczyć co tak na prawdę trzeba zrobić, jakie moduły trzeba załadować, jakie skrypty stworzyć - może ci przybliżyć konfiguracja OVPN tap np. na OpenWRT - https://eko.one.pl/?p=openwrt-openvpn lub w innych dystrybucjach linuxa.
Tutorial @shibbiego w pierwszej fazie był właśnie takim grzebaniem w systemie spod konsoli na bazie innych tutoriali co potem zostało całkowicie zautomatyzowane w GUI.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| ciul90 |
Dodano 08-05-2023 23:06
|
User
Posty: 59
Dołączył: 12/03/2011 18:39
|
Popatrzyłem sobie na soft Merlina.
Wnioski
- Merlin pozwala na pracę jako klient lub serwer OpenVPN w trybie TAP.
- ale nie daje możliwości przypisania tunelu tylko do jednego konkretnego urządzenia (dla TUN jest to już przewidziane).
Cytat z samego Merlina:
Cytat Policy routing only works in TUN mode.
link
Tak że chyba będę musiał sobie odpuścić
Asus RT-AX58U robi wuuuuuuusz!
|
| |
|
|
| hermes-80 |
Dodano 08-05-2023 23:26
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
A nie da się przypisać bridge do konkretnego fizycznego portu LAN poprzez vlan tak jak to jest w Tomato?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| ciul90 |
Dodano 08-05-2023 23:39
|
User
Posty: 59
Dołączył: 12/03/2011 18:39
|
Nie, tylko do konkretnych adresów IP.
Tu są screeny link do githuba
Asus RT-AX58U robi wuuuuuuusz!
|
| |
|
' target='_blank'>Link
