|
Multiroom N z wykorzystaniem openVPN
|
| andrewxxx |
Dodano 06-05-2020 13:16
|
User
Posty: 14
Dołączył: 12/01/2010 14:55
|
może trochę pytanie trochę nie do końca z innej beczki, ale nie chcę zakładać nowego tematu.
czy próbował ktoś skonfigurować oba dekodery matkę + multiroom a następnie podmienić tylko to czym jest matka na to samo ale na statyczną stronę z tym samym ip ? taka wirtualna matka ?  po co ?
po to aby jak zniknie połączenie z matką, był zapas w postaci połączenia wirtualnego
jakby ktoś chciał to mogę sprzedać dwa routery ze skonfigurowaną siecią vpn na openwrt w trybie tap.
jeden router do mr3420v2 z usb oraz stary już ale do multiroom wystarczy wr740n.
vpn w trybie mostka, zrobione vlany dla multiroom oraz zrobione drugie wifi (vpn działa bez kabla).
całość konfiguracji vpn siedzi w ramie i automatycznie się uruchamia po utracie prądu wstaje.
cena za oba 100
Edytowany przez andrewxxx dnia 06-05-2020 13:23
|
| |
|
|
| hermes-80 |
Dodano 06-05-2020 23:08
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Cytat czy próbował ktoś skonfigurować oba dekodery matkę + multiroom a następnie podmienić tylko to czym jest matka na to samo ale na statyczną stronę z tym samym ip ? taka wirtualna matka ? Smile po co ?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Dimson |
Dodano 16-05-2020 19:38
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
Do tej pory miałem R7000 z tomato i multiroom działał wyśmienicie, niestety teraz R7000 został zastąpiony przez R7800 z OFW (lepszy zasięg, wysysanie całego łącza 600 Mbit po WIFI, szybsze transfery do i z NAS). Niemniej jak wiadomo OFW Netgeara nie ma takiej funkcjonalności jak tomato 
I teraz mam pytanie OWF R7800 oferuje uruchomienie servera VPN, w załączeniu jak to wygląda..
więc pomyślałem że uruchomię server na OFW w takiej postaci jak to możliwe a po stornie głównego dekodera zostaje dalej RT-N18U z tomato.
No i sukces jest połowiczny ponieważ po włączeniu VPN na R7800 multiroom zaczyna działać ale:
- cała komunikacja zaczyna odbywać się przez RT-N18U, przestaje mieć możliwość dostępu po WIFI do R7800
- po wpisaniu adresu ip R7800 loguje się do RT-N18U
- internet zaczyna zamulać.. wygląda to tak jakby połączenie VPN zapychało całą przepustowość łącza.
- w statystykach vpn na RT-N18U widzę ogromne ilości danych.. a wcześnie to było kilkanaście KB
poniżej krótki konfig jak to wygląda (i tak też działało z R7000)
1. dekoder matka
- RT-N18U z tomato jako klient
- dwie podsieci: 192.168.2.1 dla dekodera NC+ oraz 192.168.1.1 dla wszystkich pozostałych urządzeń
2. dekoder dodatkowy
- R7800 z OFW, serwer VPN w ramach OFW (TAP)
- jedna podsieć 192.168.2.1
- zmienne publiczne IP
będzie wdzięczny za info czy coś można zaradzić w temacie |
| |
|
|
| hermes-80 |
Dodano 17-05-2020 15:52
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Pewnie można coś spróbować - Skoro MR działa to tunel z przejściami do podsieci pewnie działa - problem zapewne jest z serwerami DHCP - sprawdź bramki jakie dostają urządzenia w podsieciach - czy czasem podsieć nie dostała bramki z podsieci zdalnej, zablokuj na Tomato przez ebtables pakiety dla DHCP.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Dimson |
Dodano 18-05-2020 14:30
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
poniżej wrzucam moje ustawienia RT-N18U, może łatwiej będzie znaleźć rozwiązanie.. i nie bardzo też wiem co masz na myśli z blokadą pakietów DHCP w przez ebtables 
192.168.2.23 to adres statyczny dodatkowego dekodera który łączy się z R7800 po wifi
 |
| |
|
|
| hermes-80 |
Dodano 18-05-2020 20:55
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Jakie parametry sieci mają urządzenia na br1, a jakie na podsieci R7800
Nie wiem czy ebtables działa na ARM-ach
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| LeWy11 |
Dodano 18-05-2020 21:40
|
User
Posty: 50
Dołączył: 01/10/2007 16:57
|
Witam.
Mam postawiony serwer OpenVPN i 2 klientów
1. Klient zrobiony vlan i wyodrębniony port i dekoder wszystko działa ok.
2. Klient openvpn skonfigurowany pula z dekodera matki skonfigurowana tylko Bez vlan, jest zrobiony Virutal Wifi które ma przypisaną adresacje z dekodera matki.
I teraz jak na routerze serwer wejdziemy w static mam jak na obrazku poniżej, 2 pierwsze MAC są dekoderami N a skąd biorą się pozostałe, dostępu do tego wifi nie ma nic poza 2ma dekoderami.
LeWy11 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| overflow2 |
Dodano 18-05-2020 22:34
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Pozostałe to adresy np routerów na które logujesz się po VPN.
Asus RT-AC56U FT-AIO
|
| |
|
|
| LeWy11 |
Dodano 18-05-2020 23:00
|
User
Posty: 50
Dołączył: 01/10/2007 16:57
|
Loguję sie tylko na jeden router.
Czyli mam router klient który loguje do router Matka. Router klient posiada 2 klientów DHCP. więcej urządzeń tam nie mam |
| |
|
|
| overflow2 |
Dodano 18-05-2020 23:12
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Sprawdź czy te adresy mac należą do routerów na których są klienci VPN.
Mi się właśnie one tam pokazują dodatkowo, jeśli się zaloguję na router kliencki.
Asus RT-AC56U FT-AIO
|
| |
|
|
| LeWy11 |
Dodano 18-05-2020 23:16
|
User
Posty: 50
Dołączył: 01/10/2007 16:57
|
Cytat overflow2 napisał(a):
Sprawdź czy te adresy mac należą do routerów na których są klienci VPN.
Mi się właśnie one tam pokazują dodatkowo, jeśli się zaloguję na router kliencki.
Ale te adresy pokazują się tylko przy moim loginie ( bo mam dodatkowo uwierzytelnianie po log/pass) i jak jest drugi klient nazwany user 2 to jest tylko jeden adres dekodera.
Natomiast przy moim loginie pokazuje 2 dekodery plus jakieś niewiadome adresy
Połączony z 18 maja 2020 23:46:18:
Teraz zrobilem restart urządzeń i narazie dekodery z prądu odpięte przy moim loginie pojawił się 1 mac : be:c8:59:e8:fb:33 - jak patrzę routery nie posiadają takiego MAC
Edytowany przez LeWy11 dnia 18-05-2020 23:46
|
| |
|
|
| Dimson |
Dodano 22-05-2020 17:57
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
Cytat hermes-80 napisał(a):
Jakie parametry sieci mają urządzenia na br1, a jakie na podsieci R7800
Nie wiem czy ebtables działa na ARM-ach
Na br1 jest tylko jedno urządzenia - główny dekoder NC+ (po wifi). Wszystkie pozostałe urządzenia łączą się z br0.
Na R7800 jest tylko jedna podsieć 192.168.2.1 i do niej (dhcp) łączą się wszystkie urządzenia łącznie z dekoderem dodatkowych. |
| |
|
|
| hermes-80 |
Dodano 22-05-2020 21:43
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Ok ale ja ci pisałem byś sprawdził parametry sieci jakie dostają końcówki a najważniejsze to bramki z DHCP na urządzeniach końcowych.
Połączony z 22 maja 2020 22:19:55:
druga sprawa sprawdź tracert przez jakie bramki wychodzą urządzenia z podsieci na swiat
Edytowany przez hermes-80 dnia 22-05-2020 22:19
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Przemek10 |
Dodano 08-06-2020 20:12
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Witam,
Mam dwa pytania w sprawie muliroomu na odległość (chodzi mi o tą rzecz: https://openlinksys.info/forum/viewthread.php?thread_id=16352). Pierwsze pytanie to takie czy jeśli bym kupił takie dwa routery z wgranym już oprogramowaniem TOMATO na tej stronie: https://sklep.fipro.pl/pl/p/Asus-RT-N12-vD-Tomato-na-zyczenie/1557 to czy śmiało na tym routerze z oprogramowaniem mógłbym zrobić ten multiroom na odległość w dwóch innych lokalizacjach właśnie tym sposobem? Drugie pytanie to takie w którym chodzi mi o to czy jeżeli mam u siebie już główny router od dostawcy internetu (Dasan h660gw) który jest to router na światłowód (ponieważ mam internet światłowodowy) to czy jeżeli bym kupił ten router który powyżej jest do niego link, to mógłbym podłączyć właśnie go do głównego routera (Dasana) jako repeater, bridge mode i na nim robić tego multirooma? Czy trzeba na przykład wyłączyć w głównym routerze NAT i wi-fi po to aby właśnie ten asus z tomato miał to włączone i na nim wtedy móc wykonywać ten multiroom na odległość? |
| |
|
|
| hermes-80 |
Dodano 08-06-2020 22:15
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
1. RT-N12 vD ma 8MB flash i brak USB - wgrywa się obraz K26RT-N Mips najlepiej Fresh Tomato - Tak będzie na tych routerach działać MR
2. Nie ma w tomato trybu bridge też za bardzo repeatera nie rozumiem. Podstawa to publiczny IP bez blokady na wypuszczanie usług i Toamto w trybie routera z NAT.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| overflow2 |
Dodano 08-06-2020 22:18
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Podane routery są wystarczające.
Ustaw na sztywno adres dla asusa na tym od światłowodu i przekieruj port dla vpn, albo ustaw w dmz.
Asus RT-AC56U FT-AIO
|
| |
|
|
| Przemek10 |
Dodano 08-06-2020 22:42
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Czyli jak dobrze zrozumiałem, w obecnym moim routerze światłowodowym (dasan) mój operator musi mi wyłączyć NAT i usługę WI-FI aby nie gryzł się z nowym routerem asusem podłączonym jako AP? I wtedy moim głównym routerem był by Asus? |
| |
|
|
| hermes-80 |
Dodano 08-06-2020 23:17
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Jaką masz przepustowość od ISP - RT-N12 to słaby sprzęt.
Najlepiej by ISP dał ci możliwość konfiguracji Dasan przy wykupionym publicznym IP. (przekierowanie portów, w najgorszym przypadku DMZ)
135 za router?
Ja ostatnio stawiałem MR na WNR3500L v1 (za 50 zł, a to silniejszy sprzęt niż RT) + EDGE Router X - nie ma co obawiać się kupowania używek do MR.
Edytowany przez hermes-80 dnia 08-06-2020 23:23
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Przemek10 |
Dodano 09-06-2020 12:14
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Przepraszam ale nie jestem zbytnio szpecem w tych sprawach, ale może pomoże wam rysunek pomocniczy jak chcę to wykonać, może wtedy bardziej zrozumiecie o co mi chodzi oraz będziecie wiedzieli czy zadziała mi to kiedy wykonam tym sposobem. Przypominam, że mam również stałe IP u siebie więc jeśli będę serwerem openVPN to lepiej jak się ma stałe IP.
Przemek10 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| overflow2 |
Dodano 09-06-2020 18:21
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
W sumie nie wiem po co chcesz wyłączyć NAT i wi-fi w sprzęcie od ISP? Jest aż tak słaby?
Ja na Twoim miejscu wyłączyłbym wszystko zbędne na asusie zostawił tylko serwer VPN, a na routerze od ISP przekierował port dla VPN.
Podobnie z resztą podpowiada Ci kolega hermes-80.
Asus RT-AC56U FT-AIO
|
| |
|
' target='_blank'>Link
