|
Multiroom N z wykorzystaniem openVPN
|
| henoh |
Dodano 26-02-2022 14:30
|
User
Posty: 3
Dołączył: 25/02/2022 18:37
|
Dlaczego panowie ?
Co jest nie tak z tym routerem ?
Rozumiem że pewnie nie jest albo do końca nie jest kompatybilny z freshTomato ? ale jakie ma spełniać wymagania ? Bo rozwiązanie które ma służyć do komunikacji 2 Dekoderów chyba nie wymaga linuxa a funkcji na routerze.
Wychodząc z założenia że na routerze ma być linux to równie dobrze można postawić zwykła maszynę linuxową i na niej wszystko skonfigurować
Ma miec OpenVPN - ma
Ma miec Bridge - ma
Ma miec DDNS jesli nie mam stalego IP - ma
Czy coś innego jest nie wskazane/wskazane co ma /lub nie ma ten router ?
Pod względem możliwości konfiguracji do moich/naszych celów chyba to jest wystarczające ? czy się mylę ?
Edytowany przez henoh dnia 26-02-2022 14:43
|
| |
|
|
| pedro |
Dodano 26-02-2022 15:25
|
OL Maniac
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Ale czego nie rozumiesz?
Nie ma na ten router FreshTomato i nie będzie.
(FW ma posiadać: OpenVPN, VLAN'y.)
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| shibby |
Dodano 27-02-2022 14:56
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Openvpn w trybie tap, vlany, iptables. To tak w dużym skrócie.
Opis dotyczy tomato więc jak chcesz się na nim opierać to najlepiej kupić kompatybilny z tomato router - dlatego też przedmówcy ci takowe polecali.
Na tym tplinku pewnie szło by to zrobić ale po wgraniu openwrt lub ddwrt, bo oryginał nie posiada wymaganych funkcji.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| henoh |
Dodano 01-03-2022 13:03
|
User
Posty: 3
Dołączył: 25/02/2022 18:37
|
Shibby dziękuje za odpowiedz 
Przedmówcą oczywiście też dziękuję
Czyli na tym "dziadostwie" w ostateczności można odpalić. Co to jest openwrt lub ddwrt?
Mam dostęp na ten moment do testów do takiego routera (wersji Pro8).
https://www.senetic.pl/gfx/products/F...Lite_3.pdf
To jest profesjonalne urządzenie.
shibby Czy ono spełnia wymagania minimum ? tak jak pisałem/ś na pewno nie musi być urządzenie z Tomatoe ale musi mieć odp funkcje.
z Postów wychyodzi że:
Open vpn w trybie tap
Birdge
Iptables (firewall + przekierowanie portów pewnie)
dla mnie DDNS lub noip
co jeszcze ? |
| |
|
|
| hermes-80 |
Dodano 01-03-2022 13:25
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Tak sam mam zestawiony MR na EDGERouter.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| shibby |
Dodano 01-03-2022 15:14
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
jak widać po moim podpisie sam używam EdgeRouter. O rozwiązaniach Unifi jest osobny dział i tam też znajdziesz tutoriale, m.in jak zrobić multiroom 
https://openlinksys.info/forum/viewth...d_id=22454
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| gulashos |
Dodano 20-03-2022 07:51
|
User
Posty: 12
Dołączył: 21/11/2019 18:41
|
henoh napisał: ↑ Shibby dziękuje za odpowiedz
Przedmówcą oczywiście też dziękuję
Czyli na tym "dziadostwie" w ostateczności można odpalić. Co to jest openwrt lub ddwrt?
Mam dostęp na ten moment do testów do takiego routera (wersji Pro8).
https://www.senetic.pl/gfx/products/F...Lite_3.pdf
To jest profesjonalne urządzenie.
shibby Czy ono spełnia wymagania minimum ? tak jak pisałem/ś na pewno nie musi być urządzenie z Tomatoe ale musi mieć odp funkcje.
z Postów wychyodzi że:
Open vpn w trybie tap
Birdge
Iptables (firewall + przekierowanie portów pewnie)
dla mnie DDNS lub noip
co jeszcze ?
To tylko dopowiem, u mnie to działa hybrydowo. 1 Serwer na Tomato a klient na Merlinie. Niemniej patrząc na opcje jakie widzę w Asus RT68U z Merlinem pokuszę się o stwierdzenie, że Merlin wystarczy w zupełności. Owszem nie zrobiłem tego z odseparowaniem portów LAN dla VPNa ale poradziłem sobie to tworząc 2 sieci w jednej klasie i rezerwację DHCP. Od 192.168.200 do 220 przydziela adresację serwer VPNa a osobno 192.168.1.1 do 199 dla klienta VPN (bo to jest ważniejsza sieć). W sieci klienta paradoksalnie jest dekoder główny ale ze sztywno przypisanym adresem z sieci serwera czyli powiedzmy 192.168.210 a dekodery multiroom mają kolejno 192.168.211 i 192.168.212.
Noszę się z zamiarem aby zrobić oba na Merlinie i serwer VPNa tam gdzie dekoder matka bo na 90% tak to też zadziała. Do tej pory miałem jakiegoś buga w Asusie RT RT68 i kaprysił mocno przy połączeniu typu PPPoE i po rozłączeniu z netem łączył się czasem po 2-3h dopiero więc jak ruszyło tak jak jest teraz to nie eksperymentowałem dalej. |
| |
|
|
| tomek198609 |
Dodano 26-09-2022 01:17
|
User
Posty: 7
Dołączył: 26/09/2022 01:10
|
Witam,
Mam nastepujacy problem:
Asus RT-A66U B1 - udalo sie kilku probach wgrac FrestTomato wersja 2022.5.
Probuje skonfigurowac OpenVPN serwer zgodnie z wskazowkami z strony 1.
Uwagi:
Brak opcji do wybrania Start with WAN ...
po skonfigurowaniu i wlaczeniu serwera wyskauje informacja:
Server is not running or status could not be read.
Co robie zle i co musze zmienic ?
pozdrawia, |
| |
|
|
| hermes-80 |
Dodano 26-09-2022 11:10
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Cytat Probuje skonfigurowac OpenVPN serwer zgodnie z wskazowkami z strony 1.
Tutorial na pierwszej stronie już jest nie aktualny dla nowych wersji Tomato - pozostaje tylko koncepcyjnym wzorem.
W tutku powinna być wzmianka do jakiej wersji Tomato odnosi się tutek - ale niestety nie ma.
Pierwsze wyczyść NVRAM na routerze i cache przeglądarki. Jeśli opcja nie wróci wgrywaj starsze wersje Tomato.
Co do samego problemu tunelu to po twoim opisie można wywnioskować, że nie za bardzo chyba wiesz co robisz próbując skonfigurować tunel.
Edytowany przez hermes-80 dnia 26-09-2022 11:22
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| tomek198609 |
Dodano 26-09-2022 11:22
|
User
Posty: 7
Dołączył: 26/09/2022 01:10
|
Opcją Start with WAN wogole nie występuje do wybrania ... czyszczenie nvram to rozumiem poprzez WPS i trzymanie przycisku przez określony czas ? Czy czyszczenie nvram powoduje usunięcie aktualnej konfiguracji?
W nowej wersji static.key można generować z poziomu gui ... na dole jest opcja do ściągnięcia ustawień dla klienta.....
Mimo ustawienia interfejsu w trybie TAP jak się sprawdzić zawartość pliku ktorty generuje router to jest wpis, że user ma dostać adres 10.6.0.1 .....
Rzeczywiście jak plik coonection.ovpn wrzucam do klienta to poprawnie się łączy s trybie TAP tylko adres dostaje nie z dhcp tylko ten 10.6.0.1 .... ha tego adresu nigdzie nie deklarowałem.... |
| |
|
|
| hermes-80 |
Dodano 26-09-2022 11:26
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Czyszczenie NVRAM można zrobić z GUI i tak wymazuje całkowicie obecny konfig routera.
Coś strasznie tam masz namieszane - wbrew pozorom to dość prosty konfig (przy konfiguracji z GUI) - ja zawsze bazuje na własnych certyfikatach.
Wzmianka o pliku *.ovpn sugeruje, że to nie jest problem z zestawieniem tunlelu dla MR i nie powinno się znaleźć w tym wątku.
Edytowany przez hermes-80 dnia 26-09-2022 11:34
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| tomek198609 |
Dodano 27-09-2022 00:58
|
User
Posty: 7
Dołączył: 26/09/2022 01:10
|
ok tunel po wielu probach ruszyl - jest komunikacja po L2 pomiedzy routerami.
mam tylko dwa pytania:
1) jak zablokowac dodatkowemu dekoderowi dostep do internetu ? nie bedzie szybciej usunac mu brame w ustawieniach ?
2) polaczenie jest pomiedzy rt-n12 i ac66u - predkosc internetu to 300 mb/s - jak sie zepnie VPN to pomiedzy lokalizacjami jest zaledwnie 2 mb/s i pingi powyzej 100 ms ... czy to wystarczy do komunikacji ? czy to jakis blad konfguracyjny ? czy poprostu n12 to za slabe urzadzenie ... ? |
| |
|
|
| pawel1987 |
Dodano 27-09-2022 12:56
|
User
Posty: 79
Dołączył: 06/07/2020 07:44
|
Wystarczy, przetestuj |
| |
|
|
| tomek198609 |
Dodano 27-09-2022 13:18
|
User
Posty: 7
Dołączył: 26/09/2022 01:10
|
Ok - tylko dlaczego taki spadek prędkości? Zła Konfiguracja? |
| |
|
|
| pawel1987 |
Dodano 27-09-2022 13:41
|
User
Posty: 79
Dołączył: 06/07/2020 07:44
|
Raczej sprzęt h konfiguracja |
| |
|
|
| tomek198609 |
Dodano 27-09-2022 13:55
|
User
Posty: 7
Dołączył: 26/09/2022 01:10
|
Raczej sprzęt czy Konfiguracja ?
Z jednej strony ac66u z drugiej rt-n12 |
| |
|
|
| zakk87 |
Dodano 27-09-2022 13:57
|
User
Posty: 124
Dołączył: 19/06/2020 12:59
|
u mnie też na rt-n10u klient chacha20-poly1305 wyciąga 2Mb/s na łączu 6Mb/s aczkolwiek procek się nudzi. Pokaż jaki masz konfig VPN, może zbyt duże szyfrowanie i CPU nie daje rady.
na RT-N16U wyciągniesz 10Mb/s, na AC66/68 jakieś 50Mb/s.
Freshtomato 2024.2 AIO @ RT-AC66U_B1
OpenWRT 23.05 @ DIR-1960
NAS OMV [CoolerMaster ELITE 110] [J1900I-C] [4GB RAM] [Toshiba HDWD130 + Hitachi 5K3000]
|
| |
|
|
| tomek198609 |
Dodano 27-09-2022 15:16
|
User
Posty: 7
Dołączył: 26/09/2022 01:10
|
Podasz mi komendę jakże ci wrzuce konfig ? Czy wrzucić print screen z Web gui ?
Scalony z 27 września 2022 15:18:20:
Tak naprawdę po stronie n12 jest tylko i wyłącznie dekoder - nic więcej tam nie będzie.... może te 2 mb/s wystarczy
Edytowany przez tomek198609 dnia 27-09-2022 15:18
|
| |
|
|
| zakk87 |
Dodano 27-09-2022 15:21
|
User
Posty: 124
Dołączył: 19/06/2020 12:59
|
nvram show | grep vpn_server1
a na kliencie
nvram show | grep vpn_client1
u mnie 2mb wystarcza na komunikację vnc więc dopóki nie chcesz przesyłać plików spokojnie wystarczy.
Sprawdź jeszcze utylizację cpu poprzez chociażby top
Freshtomato 2024.2 AIO @ RT-AC66U_B1
OpenWRT 23.05 @ DIR-1960
NAS OMV [CoolerMaster ELITE 110] [J1900I-C] [4GB RAM] [Toshiba HDWD130 + Hitachi 5K3000]
|
| |
|
|
| tomek198609 |
Dodano 27-09-2022 15:37
|
User
Posty: 7
Dołączył: 26/09/2022 01:10
|
Ok podeślę trochę później co wypluje ta komenda - może gdzieś jest błąd...
Scalony z 27 września 2022 18:54:16:
root@ASUS-AC66U-B1:/tmp/home/root# nvram show | grep vpn_server1
vpn_server1_plan1=0
vpn_server1_nm=255.255.255.0
vpn_server1_plan2=0
vpn_server1_plan3=0
vpn_server1_local=10.6.0.1
vpn_server1_hmac=-1
vpn_server1_users_val=
vpn_server1_static=-----BEGIN OpenVPN Static key V1-----
vpn_server1_rgw=0
vpn_server1_poll=0
vpn_server1_reneg=-1
vpn_server1_r1=192.168.1.50
vpn_server1_r2=192.168.1.55
vpn_server1_pdns=0
vpn_server1_if=tap
vpn_server1_custom=
vpn_server1_remote=10.6.0.2
vpn_server1_nocert=0
vpn_server1_crl=
vpn_server1_comp=-1
vpn_server1_crt=
vpn_server1_ccd_val=
vpn_server1_ncp_ciphers=CHACHA20-POLY1305:AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC
vpn_server1_firewall=auto
vpn_server1_ccd=0
vpn_server1_br=br0
vpn_server1_userpass=0
vpn_server1_sn=10.6.0.0
vpn_server1_ca=
size: 40263 bytes (25273 left)
vpn_server1_digest=SHA256
vpn_server1_c2c=0
vpn_server1_plan=1
vpn_server1_crypt=secret
vpn_server1_ccd_excl=0
vpn_server1_dh=
vpn_server1_key=
vpn_server1_proto=tcp-server
vpn_server1_ca_key=
vpn_server1_dhcp=1
vpn_server1_cipher=AES-256-CBC
vpn_server1_port=1194
root@unknown:/tmp/home/root# nvram show | grep vpn_client2
vpn_client2_addr=adres publiczny serwera vpn
vpn_client2_adns=0
vpn_client2_br=br1
vpn_client2_bridge=1
vpn_client2_ca=
vpn_client2_cipher=AES-256-CBC
vpn_client2_cn=
vpn_client2_comp=-1
vpn_client2_crt=
vpn_client2_crypt=secret
vpn_client2_custom=
vpn_client2_digest=SHA256
vpn_client2_firewall=custom
vpn_client2_fw=1
vpn_client2_gw=
vpn_client2_hmac=-1
vpn_client2_if=tap
vpn_client2_key=
vpn_client2_local=192.168.10.166
vpn_client2_nat=1
vpn_client2_ncp_ciphers=CHACHA20-POLY1305:AES-128-GCM:AES-256-GCM:AES-128-CBC:AE S-256-CBC
vpn_client2_nm=255.255.255.0
vpn_client2_nobind=1
vpn_client2_password=
vpn_client2_poll=0
vpn_client2_port=1194
vpn_client2_proto=tcp-client
vpn_client2_remote=10.9.0.1
vpn_client2_reneg=-1
vpn_client2_retry=30
vpn_client2_rg=0
vpn_client2_rgw=0
vpn_client2_routing_val=
vpn_client2_static=-----BEGIN OpenVPN Static key V1 -------------END OpenVPN Static key V1-----
vpn_client2_tlsremote=0
vpn_client2_tlsvername=0
vpn_client2_userauth=0
vpn_client2_username=
vpn_client2_useronly=0
Scalony z 27 września 2022 19:07:08:
chociaz wg mnie to co wypluwa router to jakies herezje .... nigdzie nie uzywam adresow, ktore sa podane, ba nawet ich nie konfigurowalem np.
vpn_client2_remote=10.9.0.1
vpn_server1_r1=192.168.1.50
vpn_server1_r2=192.168.1.55
Edytowany przez tomek198609 dnia 27-09-2022 19:07
|
| |
|
' target='_blank'>Link
