29 Listopada 2024 10:44:39
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Nowe routery: UX, UC...
· [MOD] FreshTomato-MI...
· [MOD] FreshTomato-AR...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [908]
· [MOD] FreshTomato... [414]
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [4]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.143.241.253
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
TOMATO SSH - tunelowanie
henrix343
Witam ponownie ekipę forum.

Ponieważ dowiedziałem się, że zdalny dostęp i VNC nie są w żaden sensowny sposób zabezpieczone. Zastanawiam się nad tunelowaniem SSH.

Udało mi się uzyskać tunelowanie z rooterem tomato - dzięki putty. W routerku ustawiamy w Admin Access - SSH Daemon - klikamy w Enable at Startup i nadajemy port pod, którym z routerem się będziemy łączyć, następnie konfigurujemy putty.

Co prawda muszę znaleźć jakieś GUI aby wyglądało to jak przez normalny login 192.168.1.1 bo się w komendach nie połapie, ale działa.

Pytanie jak połączyć się z komputerem za routerem ?

Sytuacja jest następująca - chce połączyć się z innego komputera z komputerami w domowej sieci, których bramą na świat jest wspomniany router. IP dostawcy internetu jest stały.

Totalnie mi to nie wychodzi.

KOMP IP: B ------ ROUTER IP: A (dostawcy netu) ------ KOMP W SIECI LOKALNEJ IP: C::22

Z komputera zewnętrznego o IP: B wbijam IP routera :A z portem ::22 (bo router wiąże ten port z komp o IP: C). W putty wszystko poustawiane a gdy wpisze 127.0.0.1 w VNC to dupa...

Jakieś porady, linki do łopatologicznych poradników ? Pozdr.

Połączony z 08 marzec 2014 03:21:55:
http://martybugs.net/smoothwall/puttyvnc.cgi

łączy mi przez SSH VNC ale okno cały czas się powiela....
Edytowany przez henrix343 dnia 08-03-2014 03:21
 
grz3si3k
https://openlinksys.info/forum/viewth...d_id=11745
RT-AC68U
 
b3rok
Hmmmm, a nie wygodniej będzie Ci skorzystać z OpenVPN + zdalny pulpit?
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
 
henrix343
@grz3si3k, dzięki ! Ale nadal mi nie wchodzi... Teraz jestem w domu. Z komputera z sieci wewnętrznej łącze się poprzez putty na IP dostawcy netu (z odpowiednim portem ssh ustawionym na routerku).

Dobijam na stronę logowania do routera - loguje się, tak jak napisane jest w podanym przez Ciebie poradniku.

Ale po wpisaniu w VNC 127.0.0.1 + port (source) jaki wpisałem w putty (który jest przekierowany na routerze na IP maszyny, do której chce się połączyć).

"no connection could be made because the target machine actively refuse it"

Jak wpisze port maszyny z której się łącze - jest chyba prawidłowo, bo okno powiela się. Tylko czemu nie mogę się połączyć z tym drugim portem - maszyny docelowej ?

Mam nadzieję, że napisałem to jasno. Jak co proszę podpytywać i kierować.


@b3rok na pewno wezmę to na warsztat zaraz po tym jak ustawie to ssh. Możesz już szykować jakiś poradnik Smile
 
hermes-80
Jeśli robisz tunle ssh to nie przekierowujesz tych portów na routerze.
Poza tym VNC http://www.realvnc.com/products/vnc/d...47203.html potrzebuje 2 portów.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
henrix343

Cytat

hermes-80 napisał(a):

Jeśli robisz tunle ssh to nie przekierowujesz tych portów na routerze.
Poza tym VNC http://www.realvnc.com/products/vnc/d...47203.html potrzebuje 2 portów.


Wyłączyłem przekierowania ale nadal jest to samo... Mam tylko powiązane statyczne IP maszyn z ich MAC. Nawet jak wpisze statyczny IP maszyny (a nie dostawcy - w przekierowaniu putty) z portem to ekran jest non-stop powielany.

U mnie każda maszyna na przydzielony w VNC inny port, java w VNC też ma inny port ? Muszę przydzielić 2 porty w VNC ?

Połączony z 08 marzec 2014 16:12:26:
gdy używam localhostPfftort VNC (sorce w putty) maszyny Z KTÓREJ się łącze i59.tinypic.com/17a69c.jpg - czyli tak jak normalnie powinno niby działać

gdy używam localhostPfftort VNC maszyny (nie source w putty) do której chce się połączyć i62.tinypic.com/9sb33o.jpg

niby dzieki ssh nie trzeba udostepniac tych portow w firewallu...

Połączony z 08 marzec 2014 17:02:51:
OK, wydaje mi się, że zrobiłem - w putty w przypadku destination - nie podajecie IP dostawcy tylko IP komputera w sieci domowej (+port jaki macie przypisany w VNC).

Później sprawdzę czy z sieci zewnętrzenej też działa.

Połączony z 08 marzec 2014 17:38:58:
P.S. Jak łącze się z routerem przez ssh to jest jakieś gui aby go obsługiwać jak przez stronę www - gdy łącze się normalnie ?
Edytowany przez henrix343 dnia 08-03-2014 17:38
 
stalminator
Polecam dwa dużo prostsze, alternatywne rozwiązania:
1. TeamViewer
2. Tunel SSH + WideCap (daje możliwość określenia które połączenia mają iść przez tunel)
--
VDSL2 FG4B+WNR3500L[Tomato Firmware 1.28.0000 MIPSR2-116 K26 USB VPN]
 
henrix343
Co do mojego ostatniego posta - pamietajcie aby wylaczyc serwer VNC z kompa z ktorego się łączycie... mi ikonka sie ukryła i długo szukałem zanim znalazłem co jest nie tak.

@stalminator - ad.1 - teamviewer uzywa standardowo ssh czy on jest szyfrowany?

ad.2 na razie uzywam putty, ale sprobuje.

Teraz bede sie bawil w to co polecal @b3rok -- oVPN
 
kille72

Cytat

henrix343 napisał(a):

ad.1 - teamviewer uzywa standardowo ssh czy on jest szyfrowany?

http://www.teamviewer.com/pl/products...urity.aspx
 
henrix343

Cytat

kille72 napisał(a):

Cytat

henrix343 napisał(a):

ad.1 - teamviewer uzywa standardowo ssh czy on jest szyfrowany?

http://www.teamviewer.com/pl/products...urity.aspx



TeamViewer pracuje z pełnym szyfrowaniem bazującym na wymianie kluczy publicznych i prywatnych RSA oraz szyfrowaniem sesji 256-bitowym kodem AES. Technika ta stosowana jest również przy protokole https/SSL i uznawana jest za w pełni bezpieczną i zgodną z obecnym stanem wiedzy i postępu technologicznego. Ponieważ klucz prywatny nigdy nie opuszcza komputera klienckiego, zapewniona jest techniczna niemożność odszyfrowania strumienia danych przez komputery podłączone pośrednio w internecie. Dotyczy to również serwerów routingowych TeamViewer.

Ale warto pamiętać, że przechodzi to przez ich serwery...

Połączony z 10 marzec 2014 10:41:07:
EDIT:

pytanko czy ta wersja tomato - Tomato Firmware 1.28.0000 MIPSR2-116 K26 USB BTgui-VPN posiada BW limiter? Bo niby pokazuje mi bandwidth ale nie mogę go ograniczyć dla danego IP/MAC...
Edytowany przez henrix343 dnia 10-03-2014 10:41
 
hermes-80
Robiłeś czyszczenie NVRAM-u?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
henrix343
tak, kilka razy.

Połączony z 10 marzec 2014 17:26:03:
Ok mam, wyświetliło się po tych restartach albo dopiero teraz zauważyłem. Dziękuje wszystkim za pomoc.

Połączony z 10 marzec 2014 17:31:11:
Qrka czemu tu nie można edytować postów... Działa dla lanów (br 0,1,2,3) a co z eth ? Głównie zależy mi na ograniczeniu prędkości dla sieci bezprzewodowej.

Połączony z 10 marzec 2014 17:36:30:
Tak aby sieć dla gości (czyli ip nie zescalonych z mac) chodziła z prędkością modemową.

Połączony z 11 marzec 2014 20:47:43:
Nikt ?Pfft
Edytowany przez henrix343 dnia 11-03-2014 20:47
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 80

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

96,191,379 unikalnych wizyt