|
Multiroom N z wykorzystaniem openVPN
|
| pytajnik |
Dodano 22-02-2014 13:53
|
User
Posty: 16
Dołączył: 15/01/2014 13:19
|
Cytat hermes-80 napisał(a):
Cały czas się zastanawiam na jakiej ty zasadzie myślisz o MR z wykorzystaniem CAM CI/CI+. Chyba ci się coś poplątało.
Nie znam się na tym, ale patrząc że w UPC to działa, myślałem że w N też nie będzie problemu:
http://www.upc.pl/telewizja/multiroom/dodatkowy-mediamodul/ |
| |
|
|
| sapcio2 |
Dodano 22-02-2014 17:44
|
Power User
Posty: 352
Dołączył: 21/11/2012 19:45
|
Tyle że w UPC chodzi o DVB-C a w NC+ chodzi o DVB-S/S2.
Czyli jeżeli dobrze rozumuję to CAM CI/CI+ w UPC daje Ci dostęp do kanałów które dostajesz po kablu a w NC+ dostajesz sygnał z satelity.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
Asus RT-N16 - tomato-K26USB-1.28.RT-N5x-MIPSR2-115-NEWDRIVER
|
| |
|
|
| bychol |
Dodano 22-02-2014 20:56
|
User
Posty: 127
Dołączył: 13/12/2011 20:14
|
To są zupełnie inne sposoby funkcjonowania multirommu, UPC nie używa wogóle sieci do połaczenia dekoderów, masz za małą wiedzę jeśli chodzi o funkcjonowanie multiromu i CI, w NC+ działa to tak dostajes 2 dekodery z 2 kartami obie karty są sparowane, można mieć np. 6 dekoderów w multirom każdy ma osobną kartę i dostaje uprawnienia na kartę, dodatkowym zabezpieczeniem jest właśnie łączność lan między wszystkimi dekoderami a dekoderem matką, niejako żeby były urzytkowane w jednej lokalizacji, i idzię to ominć dzięki VPN, upc oferuje tylko 2 dekodery które nie muszą być ani w jedenej sieci, dostawca czyli UPC itak wie gdzie dekoder zostanie podłączony i nie podzielimy tego na więcej niż 2 tv w UPC, są sposoby ale to nie na to wątek, także odpowiadając szczegółowo na twoje pytanie nie nie zadziała to w żadnym wypadku, funkcjonowanie multirom w UPC i w NC+ jest zupełnie inne |
| |
|
|
| shibby |
Dodano 23-02-2014 14:09
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
multiroom potrzebuje sieci LAN do komunikacji. Ponadto na dekoderze matce jest lista sparowanych dekoderów (i tylko z nimi będzie matka gadała). Tak więc prawdą jest, że MR będzie działał tylko i wyłączenie na dekoderach Nki (czy tam nc+) i tylko z tymi które oni dadzą. Kiedyś pytałem się czy jak zakupię na właśność dekoder TNK to będę mógł przejść z nim na ofertę na abonament? Odpowiedź dostałem, że tak. Zadałem więc pytanie czy będę go ew mógł wykorzystać do multiroom (dodam, że dokładnie ten model oni do tego używali w owym czasie). Dostałem odpowiedź, że nie! Będę musiał od nich wydzierżawić.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| d0N |
Dodano 24-03-2014 07:41
|
User
Posty: 20
Dołączył: 04/04/2013 08:06
|
Chcę trochę rozbudować swojego multiroom'a i mam problem.
Lokalizacja 1:
serwer vpn - biały dekoder
Lokalizacja 2:
klient vpn - czarny dekoder
Lokalizacja 3:
klient vpn na Netgear Tomato
i tu chce opcję, żeby podłączyć dekoder przez wifi i drugi przez lan.
W tym momencie mam problem, podłączam inny router(Asus) na tomato do Netgear'a, tylko nie wiem jak go ustawić, żeby rozgłaszał sieć z vpn na wifi i po lanie. Mam się wpiąć do Asusa po WAN czy na innym porcie?
Netgear jest na korytarzu, a Asusa chcę położyć przy jednym dekoderze, a drugi już musi być niestety po wifi.
Z góry dzięki za pomoc. |
| |
|
|
| hermes-80 |
Dodano 24-03-2014 08:51
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Asusa musisz podłączyć LAN-em ustawiając go jako zwykły AP poza tym każdy klient wifi musi mieć tryb APC (bridge) , a nie WISP.
Zamiast APC można użyć PLC: http://www.tp-link.com.pl/products/?c...oryid=206.
Edytowany przez hermes-80 dnia 24-03-2014 09:04
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| d0N |
Dodano 24-03-2014 09:06
|
User
Posty: 20
Dołączył: 04/04/2013 08:06
|
Asusa podłączam LAN'em ale pod jeden z czterech portów czy pod WAN?
Edytowany przez d0N dnia 24-03-2014 09:20
|
| |
|
|
| hermes-80 |
Dodano 24-03-2014 09:23
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Nie za bardzo rozumiem  - pod te porty, na których działa MR na routerze brzegowym.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| d0N |
Dodano 24-03-2014 09:27
|
User
Posty: 20
Dołączył: 04/04/2013 08:06
|
Dobra trochę się zakręciłem ale już zgłębiłem temat i kumam o co chodzi! 
Wielkie dzięki hermes-80 !
Połączony z 02 kwiecień 2014 07:03:44:
Nie chciałem zaczynać nowego tematu, dlatego piszę tutaj. Żeby działała moja konfiguracja, która jest opisana powyżej, kupiłem jako ap client netgear wnce2001 tylko mam następujący problem. Jako główny router mam netgear WNR3500L v2 do niego podłączony jest asus RT-N10U jako AP i teraz problem jest taki, że WNCE2001 bez problemu łączy się z netgearem ale już z asusem za żadne skarby nie chce się połączyć. Ustawienia zabezpieczeń w jednym i drugim są identyczne, więc za bardzo nie wiem gdzie leży problem. Wgrałem oryginalny FW do asus i przy standardowych ustawieniach WNCE połączyło się z nim ale jak już zmieniłem na tryb AP była lipa. Ktoś może już miał takie przeboje?
Połączony z 05 kwiecień 2014 16:38:03:
Jako, że nie dostałem odpowiedzi na moje pytanie, kombinuje dalej.
Netgear jako główny, a Asus jako ap client zbiera sygnał z netgeara i już na samym asusie ustawie port i vlan pod ncplus.
Czy takie połączenie będzie działało?
Połączony z 05 kwiecień 2014 16:42:57:
Bądź jeszcze jedna opcja:
netgear skonfigurowany pod ncplus i na nim tworze virtual wifi pod br1 gdzie jest skonfigurowany vpn, asusem łącze się jako ap client i już powinno chodzić ale pewnie się mylę.
Edytowany przez d0N dnia 05-04-2014 16:42
|
| |
|
|
| dyfer |
Dodano 10-04-2014 22:38
|
User
Posty: 4
Dołączył: 15/01/2007 18:39
|
Walka trochę trwała ale udało się
Zrobiłem wszystko wg instrukcji ale po wklejeniu poniższego kodu
echo "#!/bin/sh" > /tmp/bridgeTAP
echo "brctl addif br2 tap11" >> /tmp/bridgeTAP
chmod +x /tmp/bridgeTAP
klient nie startował.
Zacząłem walkę od sprawdzenia w konsoli Tools->Execute System Commands
brctl show
okazało się, że nie ma mostu br2. Rozwiązaniem okazała się zmiana z w ustawieniach z br2 na br1 oraz Vlan4 na Vlan1
Poniżej moje spostrzeżenia:
- nie zwracać uwagi prezentowane na stronie routera migające porty w Status->Overview->Ethernet Ports State. U mnie migał czwarty w rzeczywistości był to pierwszy port routera.
- zachować kolejność numeracji Bridge(br*), Basic->Network->LAN.
Wg instrukcji jest dodaj br2. Ja zmieniłem numer na br1
- zachować kolejność numeracji VLAN i VID Advanced->VLAN. Wg instrukcji jest vlan4 vid 4 i wybrać br2. Ja ustawiłem VLAN1 i VID1 z br1 z portem 4. Przesunąłem WAN na VLAN2 i VID2
- no i oczywista zmiana na
echo "#!/bin/sh" > /tmp/bridgeTAP
echo "brctl addif br1 tap11" >> /tmp/bridgeTAP
chmod +x /tmp/bridgeTAP
Sprzęt: Linksys 54 GL
Soft: Tomato Firmware 1.28.0005 116 ND VPN |
| |
|
|
| Art79 |
Dodano 11-04-2014 12:53
|
User
Posty: 65
Dołączył: 25/03/2009 08:40
|
Ktoś z Was słyszał może o urządzeniu o nazwie netCLONE+ (Multiroom na dekoderach w różnych, niezależnych lokalizacjach)
http://www.pl.netcloneplus.com
Urządzenia tego nie ma jeszcze w sprzedaży ale z tego co piszą na stronie ma działać podobnie czyli w oparciu o VPN.
W sumie nieźle się cenią za gotowe rozwiązanie...
ART
|
| |
|
|
| hermes-80 |
Dodano 11-04-2014 13:02
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Skoro ma to działać na wszystkich połączeniach z internetem to muszą używać serwera pośredniczącego.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| mateo704 |
Dodano 21-04-2014 11:45
|
User
Posty: 15
Dołączył: 11/08/2011 10:33
|
Witam
podczas tworzenia tunelu między dwoma routerami opartymi na OpenWRT przy pomocy PPTP stanąłem na łączeniu interfejsów w routerze kliencie.
Klienta PPTP na routerze 2 uruchomiłem wg. tego: http://openrouter.info/forum/viewtopi...f=22&t=470
Połączenie zostało nawiązane, pingi latają bez przeszkód
Cytat
br-lan Link encap:Ethernet HWaddr 2C:39:96:11:7F:5A
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::2e39:96ff:fe11:7f5a/64 Scope:Link
inet6 addr: fde9:eeab:a476::1/60 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3646 errors:0 dropped:0 overruns:0 frame:0
TX packets:2359 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:513260 (501.2 KiB) TX bytes:643511 (628.4 KiB)
eth0 Link encap:Ethernet HWaddr 2C:39:96:11:7F:5A
inet6 addr: fe80::2e39:96ff:fe11:7f5a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3834 errors:0 dropped:35 overruns:0 frame:0
TX packets:2368 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:614080 (599.6 KiB) TX bytes:660952 (645.4 KiB)
eth0.1 Link encap:Ethernet HWaddr 2C:39:96:11:7F:5A
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3646 errors:0 dropped:0 overruns:0 frame:0
TX packets:2359 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:513260 (501.2 KiB) TX bytes:643511 (628.4 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:930 errors:0 dropped:0 overruns:0 frame:0
TX packets:930 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:64432 (62.9 KiB) TX bytes:64432 (62.9 KiB)
pptp-vpn Link encap  oint-to-Point Protocol
inet addr:192.168.1.81 P-t-P:192.169.1.80 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1482 Metric:1
RX packets:170 errors:0 dropped:0 overruns:0 frame:0
TX packets:249 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:38868 (37.9 KiB) TX bytes:52793 (51.5 KiB)
usb0 Link encap:Ethernet HWaddr 96:CF  C:16:07:FF
inet addr:192.168.42.63 Bcast:192.168.42.255 Mask:255.255.255.0
inet6 addr: fe80::94cf cff:fe16:7ff/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1134 errors:0 dropped:0 overruns:0 frame:0
TX packets:1125 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:135918 (132.7 KiB) TX bytes:193419 (188.8 KiB)
network
Cytat
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fde9:eeab:a476::/48'
config interface 'lan'
option ifname 'eth0.1'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '60'
option ipaddr '192.168.0.1'
config switch
option name 'eth0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'eth0'
option vlan '1'
option ports '1 2 8t'
config switch_vlan
option device 'eth0'
option vlan '2'
option ports '0 8t'
config switch_vlan
option device 'eth0'
option vlan '3'
option ports '3 8t'
config interface 'vpn'
option proto 'pptp'
option server '217.197.74.XXX'
option username 'XYZ'
option password 'XYZ'
config interface 'WAN'
option proto 'dhcp'
option ifname 'usb0'
Niestety przy próbie przypisania interfejsu pptp-vpn do br-lan lub nowo utworzonego br0 występuje błąd
Cytat
root@OpenWrt:~# brctl show
bridge name bridge id STP enabled interfaces
br-lan 7fff.2c3996117f5a no eth0.1
br0 8000.000000000000 no
root@OpenWrt:~# brctl addif br0 vpn
brctl: iface vpn: No such device
root@OpenWrt:~# brctl addif br0 pptp-vpn
brctl: bridge br0: Invalid argument
proszę o jakieś wskazówki lub tutorial jak sprawić żeby urządzenia podłączone do routera-klienta byly w podsieci routera-serwera. |
| |
|
|
| hermes-80 |
Dodano 21-04-2014 12:07
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Ale co ty chcesz zrobić? PPTP nie ma trybu bridge i pracuje jedynie w trybie route z lub bez NAT.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| mateo704 |
Dodano 21-04-2014 13:10
|
User
Posty: 15
Dołączył: 11/08/2011 10:33
|
chciałem wykorzystać pptp do stworzenia tunelu między dekoderami n(multiroom standard). Niestety na dir-600 z openwrt jest za mało pamięci żeby uruchomić openvpn. |
| |
|
|
| hermes-80 |
Dodano 21-04-2014 14:10
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Za pomocą PPTP chyba ci się to nie uda.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| mateo704 |
Dodano 21-04-2014 15:00
|
User
Posty: 15
Dołączył: 11/08/2011 10:33
|
czy taka konfiguracja ma szanse działać:
router 1
LAN ip- 192.168.1.1
serwer pptp ip - 10.1.1.1
router 2
LAN ip- 192.168.1.10 bez dhcp
klient pptp ip - 10.1.1.2
do tego routing między interfejsami na routerze 1 i 2 |
| |
|
|
| shibby |
Dodano 21-04-2014 16:59
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
jakby się dało po pptp to zrobić to już dawno byłby o tym tutorial. to musi być openvpn i trybie TAP.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| mateo704 |
Dodano 22-04-2014 21:36
|
User
Posty: 15
Dołączył: 11/08/2011 10:33
|
Wybaczcie za te wpadkę z PPTP
Udało mi się uruchomić OpenWRT na Dir-300 i zainstalować OpenVPN. Chciałbym go użyć jako klienta. Moja obecna konfiguracja
Lokalizacja 1.
Router F@ast2704(openWRT -trunk) jako serwer, dostępny publiczny stały adres IP przez LAN
Dekoder główny podłączony bezpośrednio do Routera
adresacja 192.168.1.1
serwer OpenVPN postawiłem wg. http://eko.one.pl/?p=openwrt-openvpn
wszystko przebiegło bezproblemowo. Telefon z Androidem uzyskuje połączenie z serwerem, następuje wymiana pakietów.
Lokalizacja 2.
Netgear DGN1000(10.1.1.1)---- _WiFI_-----DIR-300(openWRT)(192.168.0.1)
przekierowanie portów na Netger wg. http://portforward.com/english/router...ay_VPN.htm
konfiguracja klienta openVPN jakiej dokonałem krok po kroku
- skopiowanie secret.key do /etc/openvpn/
- stworzenie pliku /etc/openvpn/config.ovpn
Cytat dev tap
proto udp
remote 217.197.74.XXX 1194
resolv-retry infinite
nobind
mute-replay-warnings
secret /etc/openvpn/secret.key
status /tmp/status.log
verb 3
float
- dodanie interfejsu vpn do /etc/config/network
Cytat config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option ifname 'eth0.1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.0.1'
option netmask '255.255.255.0'
option macaddr 'f0:7d:68:47:0e:3c'
config interface 'wan'
option ifname 'wlan0'
option proto 'dhcp'
config interface 'vpn'
option proto 'none'
option ifname 'tap0'
config switch
option name 'rt305x'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'rt305x'
option vlan '1'
option ports '0 1 2 3 4 6t'
- dodanie reguł do firewalla /etc/config/firewall
Cytat config rule
option target ACCEPT
option dest_port 1194
option src wan
option proto udp
option family ipv4
config zone
option name vpn
option input ACCEPT
option forward REJECT
option output ACCEPT
option network vpn
-uruchomienie tunelu poleceniem
Cytat openvpn --config /etc/openvpn/config.ovpn
Cytat Tue Apr 22 21:28:28 2014 OpenVPN 2.2.2 mipsel-openwrt-linux [SSL] [LZO2] [EPOLL] built on Mar 15 2013
Tue Apr 22 21:28:28 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Apr 22 21:28:28 2014 WARNING: file '/etc/openvpn/secret.key' is group or others accessible
Tue Apr 22 21:28:28 2014 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Apr 22 21:28:28 2014 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Apr 22 21:28:28 2014 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Apr 22 21:28:28 2014 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Apr 22 21:28:28 2014 Socket Buffers: R=[163840->131072] S=[163840->131072]
Tue Apr 22 21:28:28 2014 TUN/TAP device tap0 opened
Tue Apr 22 21:28:28 2014 TUN/TAP TX queue length set to 100
Tue Apr 22 21:28:28 2014 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:4 ET:32 EL:0 ]
Tue Apr 22 21:28:28 2014 UDPv4 link local: [undef]
Tue Apr 22 21:28:28 2014 UDPv4 link remote: 217.197.74.XXX:1194
^CTue Apr 22 21:28:45 2014 event_wait : Interrupted system call (code=4)
Tue Apr 22 21:28:45 2014 TCP/UDP: Closing socket
Tue Apr 22 21:28:45 2014 Closing TUN/TAP interface
Tue Apr 22 21:28:45 2014 SIGINT[hard,] received, process exiting
log systemowy
Cytat Apr 22 21:20:29 OpenWrt authpriv.notice dropbear[975]: Password auth succeeded for 'root' from 192.168.0.200:49251
Apr 22 21:28:28 OpenWrt daemon.notice netifd: Interface 'vpn' is now up
Apr 22 21:28:28 OpenWrt user.notice firewall: Reloading firewall due to ifup of vpn (tap0)
Apr 22 21:28:45 OpenWrt daemon.notice netifd: Interface 'vpn' is now down
root@OpenWrt:~# Apr 22 21:20:29 OpenWrt authpriv.notice dropbear[975]: Password auth succeeded for 'root' from 192.168.0.200:49251
statystyki open vpn
Cytat OpenVPN STATISTICS
Updated,Tue Apr 22 21:28:28 2014
TUN/TAP read bytes,0
TUN/TAP write bytes,0
TCP/UDP read bytes,0
TCP/UDP write bytes,0
Auth read bytes,0
END
serdecznie proszę o jakieś podpowiedzi, jak przy pomocy konsoli skonfigurować klienta
Edytowany przez mateo704 dnia 22-04-2014 21:41
|
| |
|
|
| hermes-80 |
Dodano 23-04-2014 00:17
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Tak króciutko - już tu coś mi się nie zgadza:
Cytat LAN na serwerze OpenVPN Dekoder główny podłączony bezpośrednio do Routera
adresacja 192.168.1.1
Cytat LAN + interfejs klienta OpenVPN w bridgu z LAN - DIR-300(openWRT)(192.168.0.1)
Skoro to TAP to adresy LAN-owe muszą być w tej samej podsieci na obu routerach lecz innymi IP
Cytat Serwer Adres IP LAN routera192.168.0.1/24
kliencie ovpn czyli 192.168.0.200 ten sam IP co LAN
Z pierwszej strony tutku.
Połączony z 23 kwiecień 2014 00:51:38:
Jak widzisz w opisie @obsego interfejs serwera OpenVPN bridguje w skrypcie startowym z LAN-em routera i końcówka dostaje IP z tejże podsieci za to w opisie @shibiego bridguje interfejs klienta OpenVPN do nowo stworzonego vlanu na LAN-ie.
Edytowany przez hermes-80 dnia 23-04-2014 00:51
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
' target='_blank'>Link
