|
Multiroom N z wykorzystaniem openVPN
|
| sadys |
Dodano 28-12-2015 23:22
|
User
Posty: 8
Dołączył: 22/10/2015 23:12
|
Witam.
Jestem nieszczęśliwym posiadaczem netclone+ do multiroom który co chwilę przestaje działać bo brak odstępu do serwera. Postanowiłem stworzyć tunel vpn.
Jest tak:
lokalizacja A (dekoder matka) z Neostradą
lokalizacja B (3 dekodery multiroom) stałe IP kablówka.
stałe IP przypisane do routera tplink wr842nd na który rozdaje adresy dhcp
Pytanie jak najtaniej zrobić vpn (Asus RT-N10U?)
Z tego co wyczytałem klient będzie raczej po stronie Neostrady (czyli wpięty do routera neostardy lub połączony po wifi z nim?)
Po stronie stałego IP będzie serwer vpn.
Jeżeli tak to czy serwer czyli RT-N10U musi dostać stałe IP czy router do którego jest podłączony ma mieć stałe IP?
ps. jestem przed zakupem sprzętu jeszcze.
Pozdrawiam i dziękuje z góry za zainteresowanie. |
| |
|
|
| Steel_Rat |
Dodano 29-12-2015 00:01
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Wystarczy jedno stałe, publiczne IP (może też być publiczne zmienne ip, z odblokowanymi portami, ale wtedy trzeba korzystać z DDNS). Na nim musi działać server VPN. Klienci VPN nie muszą mieć stałego IP. Myśle że te asusy dadzą radę. A tak na marginesie Pych już chyba ciałkiem się zwiną. Nie działa żadna ich strona.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| sadys |
Dodano 29-12-2015 00:08
|
User
Posty: 8
Dołączył: 22/10/2015 23:12
|
czy to ma być ten router:
http://proline.pl/?p=ASUS+RT-N10U&&cno=1
czy ten:
https://mediamarkt.pl/komputery-i-tab...mpaign=xml? |
| |
|
|
| satfun |
Dodano 29-12-2015 10:59
|
User
Posty: 11
Dołączył: 15/08/2015 09:24
|
|
| |
|
|
| sadys |
Dodano 31-12-2015 22:03
|
User
Posty: 8
Dołączył: 22/10/2015 23:12
|
Walki ciąg dalszy.
Zakupiłem na razie jeden router asus RT-N10u (drugi dojedzie po nowym roku), wgrałem pomidora: tomato-K26USB-1.28.RT-N5x-MIPSR2-130-VPN. Wyczyściłem NVram.
Następnie wykonałem:
Cytat Generujemy klucz współdzielony static.key wydają w konsoli routera komendy:
cd /tmp
openvpn --genkey --secret static.key
cat static.key
Kopiujemy zawartość łącznie z liniami ----BEGIN do END ----
Wchodzimy do Tomato -> VPN Tunneling -> OpenVPN Server i na zakładce Basic ustawiamy kolejno:
Start with WAN: tak
Interface Type: TAP
Protocol: TCP
Port: 1194
Firewall: Automatic
Authorization Mode: Static Key
Na zakładce Keys wklejamy wygenerowany wcześniej klucz. Zapisujemy i startujemy serwer. Tu już skończyliśmy. Od tej pory zajmować się będziemy tylko i wyłącznie routerem w drugiej lokalizacji.
komunikat : Server is not running or status could not be read.
nie wiem czy to normalne?
dodatkowo Bridge TAP with: ustawione default LAN(br0)
Dodam, że docelowo ma być tak:
pierwsza lokalizacja - stałe IP na necie z kablówki i w tej lokalizacji 3 dekodery nc+ z wifi ,
druga lokalizacja -dekoder matka media box połączony kablem z asusem jako klientem vpn (asus podłączony do routera Neostrady)
Adres routera 192.168.100.1 255.255.255.0 dhcp dla br0 192.168.100.101 - 150
Pytanie czy dobrze skonfigurowałem serwer czy muszę coś jeszcze zrobić na nim?
czy mogę w tym przypadku użyć static key?
Czy dekodery mogą połączyć się po wifi z asusem na którym jest serwer? |
| |
|
|
| djecstasy |
Dodano 12-01-2016 23:05
|
User
Posty: 23
Dołączył: 23/02/2015 09:13
|
Witam serdecznie
Mam uruchomiony multiroom wg tego tutoriala i mam pytanie odnośnie możliwości zalogowania się na router z clientem przez server
np. adres_serwera:8081
Przekierowałem porty jednak to nie działa?
jakieś pomysły? |
| |
|
|
| servee |
Dodano 18-01-2016 19:44
|
User
Posty: 101
Dołączył: 23/10/2014 15:36
|
Również dołączam się do pytania.
Jak od strony serwera można zalogować się na klienta przy wykorzystaniu openVPN.
Tzn. w jaki sposób przekierować porty? |
| |
|
|
| dar3k |
Dodano 18-01-2016 21:23
|
Super User
Posty: 419
Dołączył: 29/11/2013 22:48
|
Port przekierowujesz na IP VPN routera?
Czyli według opisu 192.168.0.200?
ER-12 + 4x UAP-AC-PRO
|
| |
|
|
| servee |
Dodano 19-01-2016 00:07
|
User
Posty: 101
Dołączył: 23/10/2014 15:36
|
Tak.
Przekierowanie na serwerze robię na klienta VPN 192.168.X.200, który jest po drugiej stronie tunelu.
Nie udało mi się zalogować wpisując odpowiednie porty od strony sieci LAN serwera (PC z IP 192.168.X.2), ani przy próbie połączenia "ze świata" wpisując w przeglądarce IP_zewnetrzne_routera_serwera_VPN ort.
Na serwerze mam AsusWRT/Merlin, a przekierowanie wygląda tak:
Na kliencie mam Tomato ustawionego jak poniżej:
Mogę natomiast zalogować się na klienta od strony sieci LAN serwera wpisując jego IP bez portu, czyli 192.168.X.200. Mi natomiast zależy na dostępie do klienta "ze świata". |
| |
|
|
| andrewxxx |
Dodano 21-01-2016 11:57
|
User
Posty: 14
Dołączył: 12/01/2010 14:55
|
Potwierdzam działanie tutka na ASUS RT-N10U zarówno po stronie serwera jak i klienta  VPN zestawił się prawidłowo, przechodzą pingi jest internet itp.
Pytanie jak zablokować np. dostęp do Internetu dla klientów vpn? |
| |
|
|
| Staszek |
Dodano 26-01-2016 01:34
|
Power User
Posty: 284
Dołączył: 10/11/2006 14:06
|
Mam taki problem. Dwie lokalizacje mogę połączyć przez openvpn. Mam pingi.
Po jednej stronie (A) jest router z tomato (serwer vpn). Po drugiej (B) PC z win10 i z openvpn GUI podłączony LANem do routera z tomato. Czyli klientem jest apka na Windows.
Oba routery A i B miały ten sam IP na wejściu 192.168.1.1. Mimo to miałem połączenie. Ale nic nie mogłem zrobić więcej. Nie widziałem otoczenia sieciowego. Zmieniłem adresy routerów i teraz mam na jedynym inny: 192.168.0.1. Łącze się (ikona w Windowsie w trayu jest zielona ale nadal nie widzę otoczenia sieciowego. Cz muszę coś jeszcze poustawiać w routing-u, lub w przekierowaniach portów? Czy macie pomysły, co może być nie tak?
Mam też w pliku konfiguracyjnym klienta na PC wpis "route 192.168.1.0 255.255.255.0" , który kieruje na routing rutera, gdzie jest serwer vpn
Asus RT-AC68U FreshTomato 2022.2-AIO
Światłowód 200/100
|
| |
|
|
| mani77 |
Dodano 15-02-2016 10:30
|
User
Posty: 14
Dołączył: 15/02/2016 10:19
|
Witam serdecznie
Czy asus-rt-n12 d z tomato wystarczy do zrobienia multiroom. |
| |
|
|
| hermes-80 |
Dodano 15-02-2016 14:19
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Da radę:
- http://tomato.groov.pl/download/K26RT...iniVPN.zip
- http://tomato.groov.pl/download/K26RT...v6-VPN.zip
- http://tomato.groov.pl/download/K26RT...32-Max.zip
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| mani77 |
Dodano 15-02-2016 15:10
|
User
Posty: 14
Dołączył: 15/02/2016 10:19
|
Dzięki za szybką odpowiedź.
Czy może kupić 2 x Netgear WNR3500L v2 z tomato bo wydaje mi się że jest lepszy o klasę od tego asusa rt n 12 d.
Połączony z 15 luty 2016 16:13:24:
Pytałem się o taki router:http://sklep.fipro.pl/pl/p/Asus-RT-N12-vD/1557.
czy na nim pójdzie multiroom, chodzi mi o dwie lokalizacje .routery mają być przy dekoderach.
Edytowany przez mani77 dnia 15-02-2016 16:13
|
| |
|
|
| hermes-80 |
Dodano 15-02-2016 18:29
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
WNR3500L v2 - są o klasę lepsze ale na Asus-RT-N12-vD : http://tomato.groov.pl/?page_id=69 również zestawisz połączenie VPN - jedyny warunek to publiczne IP w jednej z lokalizacji.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| mani77 |
Dodano 15-02-2016 18:40
|
User
Posty: 14
Dołączył: 15/02/2016 10:19
|
a jaki router byś zaproponował jak byś robił taką sieć. chodzi mi o stabilny router.odległość miedzy routerami to 400 km.no i ustawienie sieci w łatwy sposób. |
| |
|
|
| hermes-80 |
Dodano 15-02-2016 18:44
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Z samym VPN dla MR nie ma problemu - zestawiałem na 2x RT-N10 i WNR3000L +WRT54 nie słyszałem by były problemy - ważne by połączenie internetowe było stabilne i router brzegowy.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| mani77 |
Dodano 15-02-2016 18:54
|
User
Posty: 14
Dołączył: 15/02/2016 10:19
|
czy jak kupie 2 x WNR3000L v 2 z tomato to ten tutorial na pierwszej stronie mi wystarczy. połączenie mam stabilne.miałem netclone + wszystko działało bez problemu, ale mialem je na gwarancji więc przy użyciu rękojmi zwrócili mi pieniądze. |
| |
|
|
| hermes-80 |
Dodano 15-02-2016 18:59
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Ten tutek pasuje do każdego routera  . Na poprawne działanie nie ma wpływu router ale odpowiednia konfiguracja programu OpenVpn.
W nowszym Tomatu już nie trzeba pisać skryptów bo wszystko zostało zautomatyzowane wiec ta procedura wygląda troszkę inaczej - wszystko jest klikalne.
Ale jak byś padł to służę pomocą - PM.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| mani77 |
Dodano 15-02-2016 19:05
|
User
Posty: 14
Dołączył: 15/02/2016 10:19
|
dziękuję tobie za pomoc. kupie 2 x WNR3000L v 2 z tomato i będę z tym walczył. |
| |
|
' target='_blank'>Link
