|
tomato, vpn na wydzielonym wifi
|
| tamtosiamto |
Dodano 29-03-2021 18:35
|
Super User
Posty: 659
Dołączył: 06/02/2012 22:16
|
Dobry. Po dlugich bojach chce zrezygnowac z merlina i wrocic do tomato. Czy da rade zrobic taka konfiguracje:
1 Wifi glowne o przykladowqej nazwie
2 wifi gosci
3 wifi tylko do vpn pptp/l2pt( jestem w uk i czasem potrzebuje polskiego internetu ) .
Generalnie chodzi o podpiecie vpn pod ostanie wifi.
Ruter to ac3200.
nic nie mam
|
| |
|
|
| Maniek91PL |
Dodano 29-03-2021 18:40
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
pytałem o takie rozwiązanie parę razy, nikt nie odpisywał, więc nie wiem czy jest możliwość aby tak zrobić
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
| |
|
|
| Ampersand |
Dodano 29-03-2021 18:55
|
User
Posty: 191
Dołączył: 08/05/2013 13:21
|
Generalnie pierwsze 2 punkty to żaden problem ale używanie nazewnictwa 'wifi' wg mnie jest bardzo mylące. Tobie chyba chodzi o 2 osobne podsieci...
Jeśli tak to nie ma najmniejszego problemu, sam używam. Co do vpn-a to przecież serwer vpn ma swoją pulę adresową więc osobiście nie bardzo rozumiem co chcesz osiągnąć. Podsieć dla gości możesz ustawić na inny vlan tyle tylko, że tam nadal będzie pula adresów podsieci dla gości a nie ta z vpn-a.
Netgear R7000: FreshTomato 2023.4 AIO-64K
Linksys E4200: FreshTomato 2023.2 MIPSR2 K26 USB Mega-VPN
Linksys E2000: FreshTomato 2023.2-Max
Asus TUF AX3000v2: ...
|
| |
|
|
| Maniek91PL |
Dodano 29-03-2021 19:12
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
że podłączę się,
https://openlinksys.info/forum/viewthread.php?thread_id=22543
niby jak to osiągnąć  ?
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
| |
|
|
| tamtosiamto |
Dodano 29-03-2021 19:28
|
Super User
Posty: 659
Dołączył: 06/02/2012 22:16
|
Cytat Ampersand napisał(a):
Generalnie pierwsze 2 punkty to żaden problem ale używanie nazewnictwa 'wifi' wg mnie jest bardzo mylące. Tobie chyba chodzi o 2 osobne podsieci...
Jeśli tak to nie ma najmniejszego problemu, sam używam. Co do vpn-a to przecież serwer vpn ma swoją pulę adresową więc osobiście nie bardzo rozumiem co chcesz osiągnąć. Podsieć dla gości możesz ustawić na inny vlan tyle tylko, że tam nadal będzie pula adresów podsieci dla gości a nie ta z vpn-a.
Tak, maja byc 3 osobne podsieci. Serwera vpn nie bede stawiac, chce wykorzystac wykupiona usluge. A co do reszty-gdybym wiedzial co zrobic, to nie pisalbym tego posta.
nic nie mam
|
| |
|
|
| Ampersand |
Dodano 29-03-2021 19:55
|
User
Posty: 191
Dołączył: 08/05/2013 13:21
|
Filozofii w tym żadnej nie ma. Ustawiasz kolejną podsieć na tej samej zasadzie jak masz główną i mostkujesz sieć bezprzewodową z nową podsiecią. Możesz stworzyć wirtualną sieć wifi dla gości bądź przypisać fizyczną kartę wifi routera (jeśli ma więcej niż jedną). Do odseparowania podsieci mozesz też użyć vlan-ów.
Cytat Maniek91PL napisał(a):
że podłączę się,
https://openlinksys.info/forum/viewthread.php?thread_id=22543
niby jak to osiągnąć ?
Twój przypadek muszę przeanalizować ale dziś już nie dam rady. Odpiszę w temacie jak coś wymyślę. Chyba, że ktoś mnie uprzedzi.
Ampersand załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Netgear R7000: FreshTomato 2023.4 AIO-64K
Linksys E4200: FreshTomato 2023.2 MIPSR2 K26 USB Mega-VPN
Linksys E2000: FreshTomato 2023.2-Max
Asus TUF AX3000v2: ...
|
| |
|
|
| tamtosiamto |
Dodano 30-03-2021 18:28
|
Super User
Posty: 659
Dołączył: 06/02/2012 22:16
|
ok, a co z vpn ? Jak puscic ruch vpn tylko na trzecie radio?
nic nie mam
|
| |
|
|
| Ampersand |
Dodano 30-03-2021 19:07
|
User
Posty: 191
Dołączył: 08/05/2013 13:21
|
Sądzę, że bez dodatkowego routingu się nie da a to wymaga przetestowania, którego ja nie mam niestety jak dokonać.
Netgear R7000: FreshTomato 2023.4 AIO-64K
Linksys E4200: FreshTomato 2023.2 MIPSR2 K26 USB Mega-VPN
Linksys E2000: FreshTomato 2023.2-Max
Asus TUF AX3000v2: ...
|
| |
|
|
| tamtosiamto |
Dodano 30-03-2021 19:21
|
Super User
Posty: 659
Dołączył: 06/02/2012 22:16
|
Szkoda. Nie mam cisnienia na to, na razie po prostu uzywam drugiego rutera do vpn, ale myslalem, ze da sie to jakos latwo pogodzic na 1 urzadzeniu(ac3200). Dzieki za odpowiedzi.
nic nie mam
|
| |
|
|
| Maniek91PL |
Dodano 30-03-2021 20:38
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
w teorii wszystko łatwo i prosto, ale jak właśnie ustawić na osobną podsieć  może Shibby dodał by taką opcję ? wystarczyło by przy dodawaniu clienta vpn czy tam pptp, ustawić opcję np, mostkuj tylko z siecią , br0 czy tam lan0 itp
Co by rozwiązało problem od ręki
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
| |
|
|
| Ampersand |
Dodano 31-03-2021 18:46
|
User
Posty: 191
Dołączył: 08/05/2013 13:21
|
Ten temat powinien Wam pomóc:
Multiroom N z wykorzystaniem openVPN
Netgear R7000: FreshTomato 2023.4 AIO-64K
Linksys E4200: FreshTomato 2023.2 MIPSR2 K26 USB Mega-VPN
Linksys E2000: FreshTomato 2023.2-Max
Asus TUF AX3000v2: ...
|
| |
|
|
| tamtosiamto |
Dodano 31-03-2021 19:36
|
Super User
Posty: 659
Dołączył: 06/02/2012 22:16
|
Nie za bardzo. Jak wspomnailem wczesniej nie mam w planach stawiac serwera vpn, tylko wykorzystac trzecie radio ( 5GHz) w ac3200 do skonfigurowania wykupionej u kogos uslugi vpn, czyli raczej potrzebuje opcji klient, zeby polaczyc sie z serwerem vpn i puscic to lokalnie w eter na trzecim radiu. Tak ja to rozumiem.
nic nie mam
|
| |
|
|
| Ampersand |
Dodano 31-03-2021 19:58
|
User
Posty: 191
Dołączył: 08/05/2013 13:21
|
Ty stawiać nie musisz ale przecież jeden gdzieś być musi skoro chcesz być jego klientem. I to na serwerze będziesz musiał wprowadzić zmiany do poprawnego działania takiej konfiguracji, o ile masz do niego taki dostęp. Sam klient serwera vpn wg mnie nic Ci nie da, chyba że oprogramowanie klienckie jesteś w stanie zainstalować i skonfigurować na PS. Podany przeze mnie opis jest poprawny bo działa u kolegi.
Ja w sumie nie wiem z Twojego opisu czy tam chcesz mieć 3 lokalizacje połączone ze sobą czy 2. Trochę chaotycznie opisane. Schemat byłby lepszy. Generalnie połączenie 2 urządzeń w jeden LAN poprzez vpn jest do zrobienia. Inne warianty to już nie wiem.
Netgear R7000: FreshTomato 2023.4 AIO-64K
Linksys E4200: FreshTomato 2023.2 MIPSR2 K26 USB Mega-VPN
Linksys E2000: FreshTomato 2023.2-Max
Asus TUF AX3000v2: ...
|
| |
|
|
| tamtosiamto |
Dodano 31-03-2021 20:29
|
Super User
Posty: 659
Dołączył: 06/02/2012 22:16
|
Ac3200 ma 3 radia. Nie motajac za duzo i nie dzielac na podsieci -radio 2.4 i 5 leci normalnie, bez modyfikacji. Radio trzecie, czyli drugie radio 5GHz ma miec skonfigurowanego klienta vpn, z domeny vpn.xxx.pl , zebym w UK mogl miec polski internet. Jasli nie jest to dalej zrozumiale, bo wiem, ze noob jestem i wytlumaczyc nie umiem  moge to rozrysowac w paincie  Nie mam dostepu do serwera, to jest komercyjna usluga. Na dzien dzisiejszy mam login, haslo i domene i to wpisuje do Tendy w VPN l2pt , podpietej do rutera glownego.
nic nie mam
|
| |
|
|
| amikot |
Dodano 01-04-2021 02:50
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
@Ampersand: któryś z nas nie zrozumie o co @tomatosiemato chodzi.
Mi się wydaje że nie chodzi o LAN-VPN tylko o VPN jako bramę do internetu.
Co oznacza że owa dodatkowa sieć wifi (virtualna) ma pracować owszem na osobnej podsieci, ale ma to być normalny LAN którego bramą nie jest WAN, a klient VPN.
W takim wypadku serwer VPN nie ma znaczenia
Wydaje mi się, że można to osiągnąć. Kiedyś chyba już to zrobiłem (z tym że jako osobny port ETH, a nie WIFI) chyba na pfSense, ale i na tomato napewno można. I powinno się to dac zrobić za pomocą iptables.
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
| |
|
|
| tamtosiamto |
Dodano 01-04-2021 10:40
|
Super User
Posty: 659
Dołączył: 06/02/2012 22:16
|
dokladnie., chce na wirtualnym lub trzecim radiu fizycznym miec tylko vpn, polski internet. Tyle ze tylko i wylacznie na wifi na tomato inaczej rozwiazanie traci dla mnie sens
nic nie mam
|
| |
|
|
| Ampersand |
Dodano 01-04-2021 11:14
|
User
Posty: 191
Dołączył: 08/05/2013 13:21
|
Ja sugerowałem się wzmianką o konsoli. Niestety tak to jest jak opis mało czytelny, przynajmniej dla mnie.
Netgear R7000: FreshTomato 2023.4 AIO-64K
Linksys E4200: FreshTomato 2023.2 MIPSR2 K26 USB Mega-VPN
Linksys E2000: FreshTomato 2023.2-Max
Asus TUF AX3000v2: ...
|
| |
|
|
| Maniek91PL |
Dodano 01-04-2021 19:33
|
Maxi User
Posty: 731
Dołączył: 29/04/2013 21:44
|
sorry, to ja się wściekłem z konsolą bo mam identyczny problem, tylko chciałem wykorzystać pptp
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
| |
|
|
| tamtosiamto |
Dodano 01-04-2021 19:50
|
Super User
Posty: 659
Dołączył: 06/02/2012 22:16
|
mistrzem painta tez nie jestem , ale moze teraz bedzie jasniej o co mi kaman czarne boxy-to co mam, czerwony- to co chcialbym miec
tamtosiamto załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
nic nie mam
|
| |
|
|
| amikot |
Dodano 01-04-2021 20:27
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
Cytat tamtosiamto napisał(a):
mistrzem painta tez nie jestem , ale moze teraz bedzie jasniej o co mi kaman czarne boxy-to co mam, czerwony- to co chcialbym miec
@tamtosiamto:
No ja po zobaczeniu tego rysunku zgłupiałem totalnie
Ja to sobie raczej wyobrażałem tak jak na moim obrazku. Też nie jestem dobry w paincie ale może da się jakąś ogólną koncepcję z tego mojego obrazka odczytać
Połączony z 01 kwietnia 2021 20:28:19:
Tak sobie myślę teraz że ten tunel VPN w górnej połowie też powinien iść przez modem - tak jak w dolnej połowie.
amikot załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez amikot dnia 01-04-2021 20:28
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
| |
|
' target='_blank'>Link
