23 Listopada 2024 14:27:05
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.221.175.48
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Multiroom N z wykorzystaniem openVPN
hermes-80
Ja miałem skonfigurowane MSMR + CMR w jednej LAN --- Client VPN ---Server VPN --- CMR + CMR w jednej LAN i działało - nie używałem usług sieciowych.

Nie ma znaczenia gdzie co jest i ile jeśli masz skonfigurowany poprawnie tunel TAP.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Wicek1987
Witam, mam taka sytuacje:
Chce w MR połączyć dwie odległe podłączone do internetu lokalizacje.

Lokalizacja A:
splitter przewodowy do którego włożona jest stara karta cyfry+
i podłączone dwa dekodery jeden PACE drugi ariva 100E.
Przy Pace jest router kablowy (internet przez kablówke) (Pace ma dysk 500gb i musi zostac przy routerze)
Ariva jest oddalona, w razie czego moge polozyc skretke lub polaczyc z routerem przez wifi za pomocą AP


Lokalizacja B:
Router z dd-wrt (d-link dir-300), który jest serwerem dhcp, do niego po skretce podlaczony mam netgear wndr do którego podłączony zostanie nowy dekoder
Zastanawiam się jaki dekoder kupić, dlatego was pytamSmile

Pytanie co musze kupić/wymienic zeby miec MR na tych trzech dekoderach. Oczywiście interesuje mnie jak najmniejszy koszt Smile

Moja propozycja jest taka: (zweryfikujcie czy jest mozliwa do zrealizowania)
W lokalizacji A wymieniam arive 100E na taką w której jest obsluga multiroom, i podlaczam ja do AP
W lokalizacji B kupuje taka samą arive i podlaczam ja do netgeara
W pace jest karta od splitera
W arivie w lokalizacji A jest karta od splitera (ustawiam ja jako serwer MR)
Ariva w lokalizacji B (client MR) jest podlaczona za pomoca VPN do arivy w lokalizacji A.
Czy musi być zrealizowany w tej sytuacji VPN pseudowire ? Czy arivy wymieniaja sie uprawnieniami tez po L2? Czy wystarczy tutaj zwykly VPN?

Mam nadzieje ze napisalem to w miare zrozumiale...
Bardzo prosze o wyczerpujaca odpowiedz Smile
 
donkarleone83
tylko dedykowane dekodery moga ci chodzic na MR
a splitery działają na innej zasadzie

dekodery sa parowane z kartą wiec jesli chcesz miec ich kilka w MR to zaden sprzet prywatny tego nie zrobi

jezeli masz stara karte cyfry to lepiej postaw server na linuxie -enigma i dalej clienci ale to juz inna bajka
 
Wicek1987
mam stara karte cyfry napisalem
 
satfun

Cytat

kilmariusz napisał(a):

Cytat

RedDevil napisał(a):

Cytat

matiosy napisał(a):

RedDevil drugiego sposobu nie zczaiłem o co ci chodzi

Aktualnie mam internet podłączony do linksysa wag320n i do niego czarny i biały dekoder jest podłączony ,ale chciałbym białego przenieść ,a tam jest inny net i tu jest problem


W tutorialu masz serwer przy czarnym dekoderze, a klienta przy białym, a drugi sposób, to zrobienie tego odwrotnie i to właśnie miałem na myśli ;)

Połączony z 13 kwiecień 2013 21:23:02:

Cytat

domanw napisał(a):

Cytat

shibby napisał(a):
To może oznaczać złą obsługę VLANów (złe mapowanie portów) na tym sprzęcie.

Spróbuj odpiąć inny port np 1 i zobacz czy ci się uda. Przecież to nie musi być port4.


Próbowałem odpiąć inne porty LAN efekt zawsze ten sam,
po restarcie w VLAN0 mam zawsze wszystkie 4 porty LAN, niezależnie od tego który chce odpiac ?? próbowałem tez z opcja tagged i nie pomaga :(


Wcześniej nie zauważyłem tego posta. Jestem na tym samym etapie i miałem ten sam problem. Port możesz odpiąć od vlanu w dość prosty sposób. Ściągnij sobie PUTTY, zaloguj się na router przez telnet i zrób to tak jak opisano tutaj: http://tomatousb.org/forum/t-620710

Najważniejsze, żeby zauważyć inną numerację portów niż na urządzeniu :D shibby wspomniał w odpowiedzi na Twój post o mapowaniu i wtedy mnie olśniło, bo już wcześniej się dziwiłem dlaczego WAN jest u mnie na porcie 4 w GUI :D W moim Asusie RT-N12 wygląda to tak:

Porty na urządzeniu: 1 2 3 4 WAN
Porty w oprogramowaniu: 3 2 1 0 4

Czyli żeby na porcie 1 i vlan2 mieć IP z podsieci serwera należy przez telnet (bo przez GUI chyba nie uda się wypiąć tego portu) wykonać coś takiego:


nvram set vlan0ports="2 1 0 5*"
nvram set vlan2ports="3 5*"
nvram set manual_boot_nv=1
nvram commit


Po wykonaniu tych poleceń wystarczy zrestartować router, można przez GUI, po restarcie wystartować klienta i wszystko będzie grało. Sprawdziłem w kompie, że przydziela IP z podsieci serwera, brakuje mi już tylko ostatecznego testu na białym tunerze, ale ten wykonam dopiero za pół godziny jak skończy się film na c+ ;) Jak tylko przetestuję napiszę czy wszystko gra.

shibby, sorry za spamowanie na skrzynce ;)


Jest lepszy sposób, proponuję wpisać to do pierwszego postu.
Problem w tym że podczas restartu system przywraca wartości domyślne nvram. Żeby to wyłączyć trzeba wykonać taki skrypt :

zaloguje się przez ssh
wykonaj komendy
nvram set manual_boot_nv=1
nvram commit

następnie wejdź przez przeglądarkę i ustaw tak jak należy.

Po kolejnym restarcie już da się odłączyć port 4 od vlan0


Pochwalę się, że i mnie udało się uruchomić mr nc+ (WiFi Premiumbox+ z WiFi Box+) wg. tutoriala z późniejszymi zmianami chociaż, gdybym nie trafił na powyższe polecenia @kilmariusz to za chiny nie wyodrębniłbym osobnego vlan-a dla usługi.

Sprzęt współpracujący z dekoderami to ASUS RT-AC66u z ASUSWRT z uruchomionym serwerem openVPN dla dekodera głównego oraz ASUS RT-N10U vB1 z ostatnim "tomato" (tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN). + huawei 3372 hi-link (t-mobile)

Mała uwaga dot. "tomato", chodzi o numeracje portów LAN gdzie ustawienia pierwotne wskazują odwrotną kolejność ale to nie problem bo mamy opcje inwersji i jest OK... Prawie, ponieważ po zastosowaniu inwersji dla numeracji portów LAN jeśli wypniemy port nr 4 dla naszego VLAN-a to na routerze (RT-N10U) będzie to port LAN oznaczony jako 1.
Nie jest to wielki problem ale wprowadza pewien nieład, gdyby więc @shibby znalazł fix-a to byłoby OK.

Dlaczego router serwer jest z ASUSWRT? Ponieważ jak się okazuje to zarówno "tomato" jak i jego konkurent "dd-wrt" obcinają prędkość internetu od ISP.
W moim przypadku 250Mbit/s download "tomato"obcina do około 170 Mbit/s a "dd-wrt" nawet gorzej bo do około 110 Mbit/s. Martwić może fakt, że jak dotąd nie ma na to lekarstwa.

PS. Jako ciekawostkę dodam, że z adapterami netclone+ nie udało mi się utworzyć multiroom-u:(
Edytowany przez satfun dnia 22-08-2015 17:12
 
silver1
Witam,
Zaznaczam że jestem zielony w temacie.
Mam router światłowodowy huawei HG8245 od dostawcy internetu, czy jest możliwość ustawienia na oryginalnym sofcie multiroomu by połączyć 2 lokalizacje. W 2 lokalizacji mam możliwość połączenia się z 3g orange router tenda 3g611r+ lub też internet światłowodowy z huawei HG8245
Proszę o pomoc
 
hermes-80
Podstawowym i jedynym zagadnieniem jest publiczny nie blokowany IP od ISP w jednej z 2 lokalizacji.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
silver1
Nie mam publicznego adresu. Wykupienie u dostawcy internetu 15zł na miesiąc. Jest inny sposób to połączyć?
 
hermes-80

Cytat

silver1 napisał(a):

Nie mam publicznego adresu. Wykupienie u dostawcy internetu 15zł na miesiąc. Jest inny sposób to połączyć?


No to kicha.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
silver1

Cytat

hermes-80 napisał(a):

Cytat

silver1 napisał(a):

Nie mam publicznego adresu. Wykupienie u dostawcy internetu 15zł na miesiąc. Jest inny sposób to połączyć?


No to kicha.


Czy można zastosować netCLONE+ bez publicznego adresu?
 
hermes-80
Podobno można jeśli to jeszcze działą.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
shibby
Netclone łączy się do zewnętrznego serwera więc tu publiczny IP nie jest wymagany.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
satfun

Cytat

hermes-80 napisał(a):

Podobno można jeśli to jeszcze działą.


Co do działania adapterów netClone to z żalem stwierdzam, że raczej nie działają, przynajmniej mnie się nie udało. Adaptery bez problemu komunikują się z serwerem pośredniczącym (panel użytkownika) ale między sobą nie gadają.

Z powodu braku możliwości kontaktu PYCH Int. i z powodu braku pomysłów własnych na uruchomienie tych adapterów zdecydowałem się na zastosowanie opcji z tutoriala i tu wszystko działa OK!Grin

Uwiera mnie jednak strata poniesiona na zakup adapterów.Angry
 
donkarleone83
sam miałem netclony i choc leżą w szafce to dziwne bo jak miałem problem to kontakt z PYCH byl super i dało sie wszystko wyjasnic ale widze ze znacznie obnizyli cene wiec chyba idzie im cieńkoSmile ale to pewnie z powodu polityki ncplus ktora ciagle ceny podnosi i zabiera kanały albo ligiSmile a cos o tym wiem bo to instalujeSmile
 
marek2003
Panowie - jestem zmuszony prosić o pomoc. Skończyły mi się już pomysły, co może być nie tak.

Dla lepszego rozeznania opiszę, jak wyglądają lokalizacje.

Lokalizacja A - biały dekoder. Tutaj stawiam serwer VPN. Jest to podyktowane faktem, iż tylko w tej lokalizacji jest publiczne IP. IP dekodera ustawione sztywno w dekoderze na 192.168.1.10, maska 255.255.255.0, DNS 1 192.168.1.1. IP routera z Tomato to 192.168.1.1. Dostęp do Internetu dekoder ma, wszystko wydaje się OK.
Lokalizacja B - czarny dekoder. Tutaj mamy klienta VPN - IP nie jest tutaj publiczne. Ustawienie w menu dekodera jako "konfiguracja automatyczna".

Pierwsza rzecz to postawienie serwera. Robię wszystko według opisu i serwer wstaje - a przynajmniej tak mi się wydaje. W zakładce "Status" cały czas tkwi jednak komunikat "Server is not running or status could not be read". Aczkolwiek logi pokazują, iż serwer jednak stoi, można też użyć przycisku "Stop now", aby zatrzymać usługę. Czy tak ma to wyglądać? Jeśli nie, to co mogłem zrobić nie tak, bądź co może być ustawione nieprawidłowo? Cała operacja jest dość prosta, nie wiem co mogłem tutaj sknocić.

Druga rzecz - klient. Tutaj już problemów jest więcej. No to po kolei. W zakładce VPN Tunneling -> OpenVPN Client ustawiam wszystkie opcje, Tunnel address/netmask na 192.168.1.11, maska 255.255.255.0. Wklejam klucz, zapisuję zmiany, startuję klienta i klient wstaje. Logi jak niżej:

unknown daemon.notice openvpn[4047]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
unknown daemon.notice openvpn[4047]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
unknown daemon.notice openvpn[4047]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
unknown daemon.notice openvpn[4047]: Socket Buffers: R=[87380->131072] S=[16384->131072]
unknown daemon.notice openvpn[4047]: TUN/TAP device tap11 opened
unknown daemon.notice openvpn[4047]: TUN/TAP TX queue length set to 100
unknown daemon.notice openvpn[4047]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
unknown daemon.notice openvpn[4047]Frownsbin/ifconfig tap11 192.168.1.11 netmask 255.255.255.0 mtu 1500 broadcast 192.168.1.255
unknown daemon.notice openvpn[4047]: Attempting to establish TCP connection with [AF_INET]xx.xxx.xxx.xxx:1194 [nonblock]
unknown user.notice root: vpnrouting: clean-up
unknown daemon.notice openvpn[4047]: TCP connection established with [AF_INET]xx.xxx.xxx.xxx:1194
unknown daemon.notice openvpn[4047]: TCPv4_CLIENT link local: [undef]
unknown daemon.notice openvpn[4047]: TCPv4_CLIENT link remote: [AF_INET]xx.xxx.xxx.xxx:1194
unknown daemon.notice openvpn[4047]: Peer Connection Initiated with [AF_INET]xx.xxx.xxx.xxx:1194
unknown daemon.notice openvpn[4047]: Initialization Sequence Completed

Jedziemy dalej. W zakładce Basic -> Network tworzę bridge br2. IP address ustawiam na 192.168.1.11, maska 255.255.255.0 i zapisuję. Br0 ma wówczas wartości 192.168.0.1 (jest to też adres routera), maska 255.255.255.0, zakresy 192.168.0.2-192.168.0.51
Przechodzę do Advanced VLAN. Robię identycznie według opisu (tworzę VLAN4, VID4, do którego wpinam wypięty wcześniej z br0 port 4). Teraz restart routera.
Przechodzę do Administration -> Scripts -> INIT i wpisuję podany skrypt:

echo "#!/bin/sh" > /tmp/bridgeTAP
echo "brctl addif br2 tap11" >> /tmp/bridgeTAP
chmod +x /tmp/bridgeTAP

Numer tap11 jest poprawny, co sprawdziłem wcześniej w konsoli przez ifconfig. Znów restart.
Teraz w zakładce VPN Tunneling -> OpenVPN Client -> Advanced w polu Custom Configuration dopisuję skrypt:

script-security 2
up /tmp/bridgeTAP

i restartuję router. Po tym zabiegu klient już nie wstaje. Logi poniżej:

unknown user.info kernel: tun: Universal TUN/TAP device driver, 1.6
unknown user.info kernel: tun: (C) 1999-2004 Max Krasnyansky
unknown user.info kernel: device tap11 entered promiscuous mode
unknown daemon.notice openvpn[4233]: OpenVPN 2.3.7 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Aug 7 2015
unknown daemon.notice openvpn[4233]: library versions: OpenSSL 1.0.2c 12 Jun 2015, LZO 2.09
unknown daemon.warn openvpn[4242]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
unknown daemon.notice openvpn[4242]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
unknown daemon.notice openvpn[4242]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
unknown daemon.notice openvpn[4242]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
unknown daemon.notice openvpn[4242]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
unknown daemon.notice openvpn[4242]: Socket Buffers: R=[87380->131072] S=[16384->131072]
unknown daemon.notice openvpn[4242]: TUN/TAP device tap11 opened
unknown daemon.notice openvpn[4242]: TUN/TAP TX queue length set to 100
unknown daemon.notice openvpn[4242]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
unknown daemon.notice openvpn[4242]Frownsbin/ifconfig tap11 192.168.1.11 netmask 255.255.255.0 mtu 1500 broadcast 192.168.1.255
unknown daemon.notice openvpn[4242]Frowntmp/bridgeTAP tap11 1500 1579 192.168.1.11 255.255.255.0 init
unknown daemon.err openvpn[4242]: WARNING: Failed running command (--up/--down): external program exited with error status: 1
unknown daemon.notice openvpn[4242]: Exiting due to fatal error
unknown user.notice root: vpnrouting: clean-up

Problemem jest ta linia skryptu:

up /tmp/bridgeTAP

Bez niej klient rusza.

Ponieważ w lokalizacji klienta mam Tomato 1.28, jest w nim opcja "Bridge TAP with...". Nie zaszkodzi sprawdzić. Wyrzucam skrypty, ustawiam "Server is on the same subnet" oraz interfejs br2. Klient nadal nie wstaje, logi są takie:

unknown daemon.info dnsmasq-dhcp[3259]: DHCPREQUEST(br0) 192.168.0.51 64:27:37:17Grin4:21
unknown daemon.info dnsmasq-dhcp[3259]: DHCPACK(br0) 192.168.0.51 64:27:37:17Grin4:21 komputer
unknown user.info init[1]: VPN_LOG_ERROR: 158: Adding tunnel interface to bridge failed...
unknown user.notice root: vpnrouting: clean-up

Ze skryptami też nie idzie.

Jeszcze jedna kwestia. Mam też Multiroom na dodatkowe 2 dekodery oparty na zwykłym LANie (poprzez router i WNCE2001). Nie ukrywam, że chciałbym go zachować jako działającego, przy jednoczesnej konfiguracji trzeciego, dodatkowego dekodera przez VPN. Jak to zrobić? Kiedy wypinam port 4 z sieci LAN (a do niego podłączony jest czarny dekoder) pozostałe dekodery tracą z nim łączność.
 
overflow2
Przede wszystkim która wersja tomato? Doczytałeś oczywiście, że od v124 nie trzeba się bawić w te skrypty itp...?
Asus RT-AC56U FT-AIO
 
hermes-80
I najlepiej taki sam FW na oby lokalizacjach.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
marek2003
Nie dopisałem, racja

Lokalizacja A (biały dekoder - serwer VPN) - ASUS RT-N10U, zainstalowane Tomato-K26-1.28.RT-N5x-MIPSR2-131-Max
Lokalizacja B (czarny dekoder - klient VPN) - ASUS RT-N66U, zainstalowane Tomato-RT-N66U_RT-AC6x--131-AIO-64K

Jak już pisałem, próbowałem ze skryptami i bez. Cały czas błąd przy stawianiu klienta, tylko że w obu przypadkach inny (tak jak pokazują logi powyżej).

hermes-80:
Taka sama wersja FW na obu routerach? A to może mieć znaczenie?
 
hermes-80
Chodzi o wersje vpn-a.
Ja stawiałem ovpn w TAP dla MR (FW 130) na WNR3500L v1 i WRT54G-TM i wszystko działało.
Edytowany przez hermes-80 dnia 06-10-2015 21:39
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
marek2003
Hmm ogólnie to wszystko jest bardzo, ale to bardzo dziwne.

Jak zatem wytłumaczyć fakt, iż bez opcji "Bridge TAP with..." klient wstaje, ale gdy tylko dołożę drugi skrypt - już nie? A z opcją "Bridge TAP with..." w ogóle nie działa?
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 100

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,404,546 unikalnych wizyt