|
Multiroom N z wykorzystaniem openVPN
|
| hermes-80 |
Dodano 09-06-2020 18:30
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
1. Jaka masz przepustowość od ISP?
2. To że masz stały IP to nic nie znaczy. Musisz mieć publiczny IP nieblokowany przez ISP (jesteś w stanie wypuścić do internetu własną usługę na swoim IP publicznym)
3. Masz dostęp do konfiguracji routera ISP i możliwość zmian np przekierowania portów?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Przemek10 |
Dodano 09-06-2020 18:48
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Cytat hermes-80 napisał(a):
1. Jaka masz przepustowość od ISP?
2. To że masz stały IP to nic nie znaczy. Musisz mieć publiczny IP nieblokowany przez ISP (jesteś w stanie wypuścić do internetu własną usługę na swoim IP publicznym)
3. Masz dostęp do konfiguracji routera ISP i możliwość zmian np przekierowania portów?
1. 200 MB/s
2. Tak mam publiczny IP
3. Niestety nie mam dostępu do tego routera, ale zawsze mogę napisać do operatora aby przekierowali mi porty.
Jeszcze mam jedno pytanie, jeśli mam przekierować port dla VPN to znaczy, że muszę przekierować port dla adresu IP tego ASUS-a, czyli zapewne IP 192.168.1.1? |
| |
|
|
| hermes-80 |
Dodano 09-06-2020 19:01
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Chyba 200Mb/s - nie ma szans by RT-N dał sobie rady z takim łączem gdybyś chciał router ISP przestawić w bridge.
Musiałbyś kupić znacznie silniejszy router niż RT-N12.
Najtańszą opcja zostaje poproszenie ISP by przekierował ci porty OVPN na IP jakie dostanie RT-N na WAN-ie i ten IP należało by na routerze ISP przypisać do MAC WAN-u RT-N.
Edytowany przez hermes-80 dnia 09-06-2020 19:06
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Przemek10 |
Dodano 09-06-2020 19:41
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Cytat hermes-80 napisał(a):
Chyba 200Mb/s - nie ma szans by RT-N dał sobie rady z takim łączem gdybyś chciał router ISP przestawić w bridge.
Musiałbyś kupić znacznie silniejszy router niż RT-N12.
Najtańszą opcja zostaje poproszenie ISP by przekierował ci porty OVPN na IP jakie dostanie RT-N na WAN-ie i ten IP należało by na routerze ISP przypisać do MAC WAN-u RT-N.
Hmmm wydaje się to łatwe, jeśli wystarczy poprosić operatora o to aby zrobił te rzeczy które napisałeś a potem na tym asusie zrobić te czynności jak napisane w tutorialu i wszystko będzie działać no to wydaje się to łatwe. A mam rozumieć, że tym portem VPN który trzeba przekierować na adres IP to jest - 1194? |
| |
|
|
| hermes-80 |
Dodano 09-06-2020 19:44
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Tutek już jest nie za bardzo aktualny bo wiele rzeczy z niego dodano już do GUI i z automatu się robią.
Port dowolny - ponieważ konfiguruje się go w usłudze OVPN.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Przemek10 |
Dodano 09-06-2020 19:51
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Czyli jeśli będę korzystać z tego tutorialu to nie zrobię tego Multiroomu na odległość? No bo rzeczywiście jest on z 2013 roku, no ale z tego co szukałem w internecie to chyba nigdzie nie ma nowszej instrukcji jak to zrobić i w dodatku żeby to było tak fajnie wyjaśnione jak tutaj. |
| |
|
|
| hermes-80 |
Dodano 09-06-2020 19:59
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Chłopaki dodały wszystko do FW i jest to teraz dużo prostsze bo wystarczy ptaszkować lub wpisać odpowiednie parametry i samo działa, bez grzebania w konsoli czy pisania skryptów.
Tylko trzeba wgrać najnowsze Tomato najlepiej Fresh Tomato od pedro - kontynuacja pracy shibbiego.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Przemek10 |
Dodano 09-06-2020 20:04
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Tylko no właśnie mówię, że niestety ale ja na tym się nie znam i nie dam rady zrobić tego inaczej. Dlatego jak jest tutaj instrukcja to inaczej, bo wystarczy zrobić według tego i już. Czyli mam rozumieć, że jeśli bym korzystał z tego tutorialu to nie zrobił bym tego? Czy jednak nadal to działa tylko poprostu jest to trudniejsza metoda niż ta którą teraz wprowadziliście do tego nowszego tomato?
Połączony z 09 czerwca 2020 20:41:42:
Cytat hermes-80 napisał(a):
Chyba 200Mb/s - nie ma szans by RT-N dał sobie rady z takim łączem gdybyś chciał router ISP przestawić w bridge.
Musiałbyś kupić znacznie silniejszy router niż RT-N12.
Najtańszą opcja zostaje poproszenie ISP by przekierował ci porty OVPN na IP jakie dostanie RT-N na WAN-ie i ten IP należało by na routerze ISP przypisać do MAC WAN-u RT-N.
Mam jeszcze pytanie w sprawie tego przypisania adresu MAC do IP RT-N, ponieważ przed chwilą dzwoniłem do operatora spytać się czy była by możliwość przekierowania portu oraz przypisania adresu MAC, i operator mi powiedział, że możliwe jest tylko przekierowanie portu lecz tego przypisania adresu MAC nie jest w stanie zrobić. Więc czy potrzeba jest przypisania tego adresu MAC do IP RT-N, czy można to pominąć?
Edytowany przez Przemek10 dnia 09-06-2020 20:41
|
| |
|
|
| hermes-80 |
Dodano 09-06-2020 21:51
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
1, Zgodnie z tą procedurą w tutku musiałbyś robić na konkretnej wersji Tomato, do której był robiony tutek. Nowsze wersję już mają wpisane skrypty i powielanie ich nic dobrego by nie przyniosło.
2. Można to pominąć ale wtedy musisz statecznie wpisać IP na WAN-ie RT-N takie, na jakie zrobi ci przekierowanie ISP, lecz to może spowodować konflikt adresów w twojej podsieci i trzeba by było zrobić korektę w puli serwera DHCP na ten IP
Edytowany przez hermes-80 dnia 09-06-2020 21:59
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Przemek10 |
Dodano 10-06-2020 11:00
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Czyli mogę wgrać tomato ale właśnie taką starą wersję gdzie nie ma jeszcze opcji "Bridge TAP with..." (która jest od wersji Tomato v124) np. tomato v120 EN i na tej wersji zrobił wszystko według tutorialu? No bo myślę, że ta wersja v120 EN chyba będzie praktycznie ta sama na której był robiony tutorial. A jeśli będę miał wersję starszą tomato to nic się nie będzie dziać, czy jednak żeby wszystko fajnie działało to trzeba mieć zaktualizowanego tomato do najnowszej wersji? |
| |
|
|
| hermes-80 |
Dodano 10-06-2020 12:14
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Wgrywaj najnowsze wersje, a w razie czego zaglądnij do PW.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Przemek10 |
Dodano 10-06-2020 12:34
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Okej, a jaką wersję polecasz na robienie takiego mulitrooma? Max, mini, miniVPN czy jakąś inną? Oczywiście wiem, że nie mogę mieć wersji z USB ponieważ ten router nie posiada USB hah |
| |
|
|
| hermes-80 |
Dodano 10-06-2020 13:06
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Żeby zaoszczędzić jak najwięcej NVRAM myślę(dla certyfikatów), że najmniejszy obraz wagowo zawierający VPN. Tomato poniżej 5% NVRAM lubi działać niestabilnie.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Przemek10 |
Dodano 10-06-2020 14:13
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Czytam ten tutek już chyba setny raz i sprawdzam również wszystkie opcje na symulatorze TOMATO i wydaje mi się, że z tego tutka mam nie wpisywać nic do skryptu INIT i nic do pola Custom Configuration (oprócz skierowania logów: log-append /var/log/openvpn.log), a resztę to wszystko zrobić według tego tutka i zastosować tą opcję która jest w nowszych wersjach "Bridge TAP with...". I gdy sprawdzam to na symulatorze to rzeczywiście wszystko jest i wydaje mi się, że gdy zastosuje te opcje, to będzie działać? Czy się mylę? |
| |
|
|
| hermes-80 |
Dodano 10-06-2020 14:24
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
No tak - nic się nie wpisuje do skryptów, a logi masz w systemowym monitorze logów.
Ale są pewne subtelne problemy: taki jak stawianie MR na vlanach by niepotrzebne śmieci nie goniły, jeśli w routery będzie coś wpiętego oprócz dekoderów oraz względy bezpieczeństwa - separacja sieci domowej od MR, problemy z DHCP jeśli się go używa w podsieci MR ze względu na duplikacje serwerów z innymi parametrami, odpowiedni podział IP dla segmentów sieci MR, i najważniejsze generowanie certyfikatów. To wszystko jest nie związane z VPN-em lecz konfiguracją podsieci.
Poza tym opis w tym tutku to wersja MR gdzie routery z VPN są na routerach brzegowych łączonych podsieci.
Te wszystkie warunki nie zmieniają faktu, że Tomato pod względem konfiguracji MR dla laika jest najbardziej user friendly z wszystkich systemów na routery - Chłopaki zrobili na prawdę kawał dobrej roboty.
Edytowany przez hermes-80 dnia 10-06-2020 14:38
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Przemek10 |
Dodano 10-06-2020 14:45
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Ale ja właśnie bym wyłączył na tym routerze ASUS DHCP (ponieważ teraz mam w ten sposób tak podłączony TP-LINK-a, że jest moim AP i wszystko na tym działa) dlatego zrobił bym tak samo aby nie było problemów z DHCP. Tak racja w tym ASUS-ie były by podłączone inne urządzenia po kablu np. laptop czy telewizor, ale jak teraz mam TP-LINK-a z wyłączonym DHCP to nie mam żadnych problemów. Ale według tutka to pisze, że porty routera (oprócz 4 portu) są odseparowane od mojej podsieci i działają w podsieci tamtego routera w tamtej lokalizacji, czyli nie powinno chyba być problemów w tamtej lokalizacji oraz u mnie? |
| |
|
|
| hermes-80 |
Dodano 10-06-2020 14:50
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Nie da się tak zrobić bez grzebania w konsoli - Tomato dla MR jest przystosowane z automatu tylko jako tryb routera (OVPN uruchamia się z WAN-em), tryb AP wymaga konfiguracji OVPN z konsoli.
Próbuj - testuj według własnej koncepcji.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Przemek10 |
Dodano 10-06-2020 15:02
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Okej dzięki wielkie, że przekazujesz mi tyle informacji  A jak będę to robił, ten multiroom i będę miał jakieś kłopoty lub coś nie będzie działać to będę mógł liczyć na twoją pomoc (wysłał bym Ci screena wpisanych opcji itd.) i może wtedy byś znalazł błąd jak coś, bo widzę, że się na tym bardzo dobrze znasz? |
| |
|
|
| hermes-80 |
Dodano 14-06-2020 18:50
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Wysłanie samych screenów często nie wystarcza - bez sprawdzenie poprawności konfiguracji całej sieci w obu lokalizacjach nie ma co tracić czasu (wniosek wyciągnięty z empirycznych doświadczeń).
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Przemek10 |
Dodano 17-06-2020 20:46
|
User
Posty: 41
Dołączył: 08/06/2020 10:31
|
Witam,
Dzisiaj bawiłem się routerami ASUS RT-N12 vD aby uzyskać ten multiroom w dwóch innych sieciach, wszystko skonfigurowane według tutka (na routerach oczywiście działa internet i wszystko co zostanie podłączone do tych routerów to też działa), lecz router który jest clientem oVPN nie chce połączyć się z moim routerem serwerem i nie działa telewizja na dekoderze w tamtej lokalizacji podłączona do portu 4 (tak zaprogramowałem sobie porty, że port 4 ma łączyć się z moim routerem serwerem 192.168.55.3). Wszystkie urządzenia podłączone do portów oprócz portu 4 działają i otrzymują adres IP 192.168.43.x lecz gdy podepnę do portu 4 to już nie urządzenie nie otrzymuje adresu IP 192.168.43.x więc wiem tylko tyle, że dobrze skonfigurowałem br1 oraz VLAN-y. No ale niestety gdy tuner podepnę do tego portu 4 to ani na DHCP ani na wbijanie adresu IP na sztywno nie działa. Może ktoś mi pomoże, pokażę Wam logi z tych routerów, niestety nie jestem taki dobry żeby zrozumieć te logi, ale może niektórzy z Was zrozumieją coś z tych logów i wytropią jakiś błąd który mam poprawić aby telewizja zadziała podłączając tuner do tego portu 4.
Przemek10 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
' target='_blank'>Link
