22 Listopada 2024 10:19:27
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.133.107.11
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Multiroom N z wykorzystaniem openVPN
hermes-80
1. Jaka masz przepustowość od ISP?
2. To że masz stały IP to nic nie znaczy. Musisz mieć publiczny IP nieblokowany przez ISP (jesteś w stanie wypuścić do internetu własną usługę na swoim IP publicznym)
3. Masz dostęp do konfiguracji routera ISP i możliwość zmian np przekierowania portów?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Przemek10

Cytat

hermes-80 napisał(a):

1. Jaka masz przepustowość od ISP?
2. To że masz stały IP to nic nie znaczy. Musisz mieć publiczny IP nieblokowany przez ISP (jesteś w stanie wypuścić do internetu własną usługę na swoim IP publicznym)
3. Masz dostęp do konfiguracji routera ISP i możliwość zmian np przekierowania portów?


1. 200 MB/s
2. Tak mam publiczny IP
3. Niestety nie mam dostępu do tego routera, ale zawsze mogę napisać do operatora aby przekierowali mi porty.

Jeszcze mam jedno pytanie, jeśli mam przekierować port dla VPN to znaczy, że muszę przekierować port dla adresu IP tego ASUS-a, czyli zapewne IP 192.168.1.1?
 
hermes-80
Chyba 200Mb/s - nie ma szans by RT-N dał sobie rady z takim łączem gdybyś chciał router ISP przestawić w bridge.
Musiałbyś kupić znacznie silniejszy router niż RT-N12.
Najtańszą opcja zostaje poproszenie ISP by przekierował ci porty OVPN na IP jakie dostanie RT-N na WAN-ie i ten IP należało by na routerze ISP przypisać do MAC WAN-u RT-N.
Edytowany przez hermes-80 dnia 09-06-2020 19:06
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Przemek10

Cytat

hermes-80 napisał(a):

Chyba 200Mb/s - nie ma szans by RT-N dał sobie rady z takim łączem gdybyś chciał router ISP przestawić w bridge.
Musiałbyś kupić znacznie silniejszy router niż RT-N12.
Najtańszą opcja zostaje poproszenie ISP by przekierował ci porty OVPN na IP jakie dostanie RT-N na WAN-ie i ten IP należało by na routerze ISP przypisać do MAC WAN-u RT-N.


Hmmm wydaje się to łatwe, jeśli wystarczy poprosić operatora o to aby zrobił te rzeczy które napisałeś a potem na tym asusie zrobić te czynności jak napisane w tutorialu i wszystko będzie działać no to wydaje się to łatwe. A mam rozumieć, że tym portem VPN który trzeba przekierować na adres IP to jest - 1194?
 
hermes-80
Tutek już jest nie za bardzo aktualny bo wiele rzeczy z niego dodano już do GUI i z automatu się robią.
Port dowolny - ponieważ konfiguruje się go w usłudze OVPN.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Przemek10
Czyli jeśli będę korzystać z tego tutorialu to nie zrobię tego Multiroomu na odległość? No bo rzeczywiście jest on z 2013 roku, no ale z tego co szukałem w internecie to chyba nigdzie nie ma nowszej instrukcji jak to zrobić i w dodatku żeby to było tak fajnie wyjaśnione jak tutaj.
 
hermes-80
Chłopaki dodały wszystko do FW i jest to teraz dużo prostsze bo wystarczy ptaszkować lub wpisać odpowiednie parametry i samo działa, bez grzebania w konsoli czy pisania skryptów.
Tylko trzeba wgrać najnowsze Tomato najlepiej Fresh Tomato od pedro - kontynuacja pracy shibbiego.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Przemek10
Tylko no właśnie mówię, że niestety ale ja na tym się nie znam i nie dam rady zrobić tego inaczej. Dlatego jak jest tutaj instrukcja to inaczej, bo wystarczy zrobić według tego i już. Czyli mam rozumieć, że jeśli bym korzystał z tego tutorialu to nie zrobił bym tego? Czy jednak nadal to działa tylko poprostu jest to trudniejsza metoda niż ta którą teraz wprowadziliście do tego nowszego tomato?

Połączony z 09 czerwca 2020 20:41:42:

Cytat

hermes-80 napisał(a):

Chyba 200Mb/s - nie ma szans by RT-N dał sobie rady z takim łączem gdybyś chciał router ISP przestawić w bridge.
Musiałbyś kupić znacznie silniejszy router niż RT-N12.
Najtańszą opcja zostaje poproszenie ISP by przekierował ci porty OVPN na IP jakie dostanie RT-N na WAN-ie i ten IP należało by na routerze ISP przypisać do MAC WAN-u RT-N.


Mam jeszcze pytanie w sprawie tego przypisania adresu MAC do IP RT-N, ponieważ przed chwilą dzwoniłem do operatora spytać się czy była by możliwość przekierowania portu oraz przypisania adresu MAC, i operator mi powiedział, że możliwe jest tylko przekierowanie portu lecz tego przypisania adresu MAC nie jest w stanie zrobić. Więc czy potrzeba jest przypisania tego adresu MAC do IP RT-N, czy można to pominąć?
Edytowany przez Przemek10 dnia 09-06-2020 20:41
 
hermes-80
1, Zgodnie z tą procedurą w tutku musiałbyś robić na konkretnej wersji Tomato, do której był robiony tutek. Nowsze wersję już mają wpisane skrypty i powielanie ich nic dobrego by nie przyniosło.
2. Można to pominąć ale wtedy musisz statecznie wpisać IP na WAN-ie RT-N takie, na jakie zrobi ci przekierowanie ISP, lecz to może spowodować konflikt adresów w twojej podsieci i trzeba by było zrobić korektę w puli serwera DHCP na ten IP
Edytowany przez hermes-80 dnia 09-06-2020 21:59
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Przemek10
Czyli mogę wgrać tomato ale właśnie taką starą wersję gdzie nie ma jeszcze opcji "Bridge TAP with..." (która jest od wersji Tomato v124) np. tomato v120 EN i na tej wersji zrobił wszystko według tutorialu? No bo myślę, że ta wersja v120 EN chyba będzie praktycznie ta sama na której był robiony tutorial. A jeśli będę miał wersję starszą tomato to nic się nie będzie dziać, czy jednak żeby wszystko fajnie działało to trzeba mieć zaktualizowanego tomato do najnowszej wersji?
 
hermes-80
Wgrywaj najnowsze wersje, a w razie czego zaglądnij do PW.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Przemek10
Okej, a jaką wersję polecasz na robienie takiego mulitrooma? Max, mini, miniVPN czy jakąś inną? Oczywiście wiem, że nie mogę mieć wersji z USB ponieważ ten router nie posiada USB hah
 
hermes-80
Żeby zaoszczędzić jak najwięcej NVRAM myślę(dla certyfikatów), że najmniejszy obraz wagowo zawierający VPN. Tomato poniżej 5% NVRAM lubi działać niestabilnie.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Przemek10
Czytam ten tutek już chyba setny raz i sprawdzam również wszystkie opcje na symulatorze TOMATO i wydaje mi się, że z tego tutka mam nie wpisywać nic do skryptu INIT i nic do pola Custom Configuration (oprócz skierowania logów: log-append /var/log/openvpn.log), a resztę to wszystko zrobić według tego tutka i zastosować tą opcję która jest w nowszych wersjach "Bridge TAP with...". I gdy sprawdzam to na symulatorze to rzeczywiście wszystko jest i wydaje mi się, że gdy zastosuje te opcje, to będzie działać? Czy się mylę?
 
hermes-80
No tak - nic się nie wpisuje do skryptów, a logi masz w systemowym monitorze logów.
Ale są pewne subtelne problemy: taki jak stawianie MR na vlanach by niepotrzebne śmieci nie goniły, jeśli w routery będzie coś wpiętego oprócz dekoderów oraz względy bezpieczeństwa - separacja sieci domowej od MR, problemy z DHCP jeśli się go używa w podsieci MR ze względu na duplikacje serwerów z innymi parametrami, odpowiedni podział IP dla segmentów sieci MR, i najważniejsze generowanie certyfikatów. To wszystko jest nie związane z VPN-em lecz konfiguracją podsieci.

Poza tym opis w tym tutku to wersja MR gdzie routery z VPN są na routerach brzegowych łączonych podsieci.

Te wszystkie warunki nie zmieniają faktu, że Tomato pod względem konfiguracji MR dla laika jest najbardziej user friendly z wszystkich systemów na routery - Chłopaki zrobili na prawdę kawał dobrej roboty.
Edytowany przez hermes-80 dnia 10-06-2020 14:38
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Przemek10
Ale ja właśnie bym wyłączył na tym routerze ASUS DHCP (ponieważ teraz mam w ten sposób tak podłączony TP-LINK-a, że jest moim AP i wszystko na tym działa) dlatego zrobił bym tak samo aby nie było problemów z DHCP. Tak racja w tym ASUS-ie były by podłączone inne urządzenia po kablu np. laptop czy telewizor, ale jak teraz mam TP-LINK-a z wyłączonym DHCP to nie mam żadnych problemów. Ale według tutka to pisze, że porty routera (oprócz 4 portu) są odseparowane od mojej podsieci i działają w podsieci tamtego routera w tamtej lokalizacji, czyli nie powinno chyba być problemów w tamtej lokalizacji oraz u mnie?
 
hermes-80
Nie da się tak zrobić bez grzebania w konsoli - Tomato dla MR jest przystosowane z automatu tylko jako tryb routera (OVPN uruchamia się z WAN-em), tryb AP wymaga konfiguracji OVPN z konsoli.

Próbuj - testuj według własnej koncepcji.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Przemek10
Okej dzięki wielkie, że przekazujesz mi tyle informacji Smile A jak będę to robił, ten multiroom i będę miał jakieś kłopoty lub coś nie będzie działać to będę mógł liczyć na twoją pomoc (wysłał bym Ci screena wpisanych opcji itd.) i może wtedy byś znalazł błąd jak coś, bo widzę, że się na tym bardzo dobrze znasz?
 
hermes-80
Wysłanie samych screenów często nie wystarcza - bez sprawdzenie poprawności konfiguracji całej sieci w obu lokalizacjach nie ma co tracić czasu (wniosek wyciągnięty z empirycznych doświadczeń).
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
Przemek10
Witam,

Dzisiaj bawiłem się routerami ASUS RT-N12 vD aby uzyskać ten multiroom w dwóch innych sieciach, wszystko skonfigurowane według tutka (na routerach oczywiście działa internet i wszystko co zostanie podłączone do tych routerów to też działa), lecz router który jest clientem oVPN nie chce połączyć się z moim routerem serwerem i nie działa telewizja na dekoderze w tamtej lokalizacji podłączona do portu 4 (tak zaprogramowałem sobie porty, że port 4 ma łączyć się z moim routerem serwerem 192.168.55.3). Wszystkie urządzenia podłączone do portów oprócz portu 4 działają i otrzymują adres IP 192.168.43.x lecz gdy podepnę do portu 4 to już nie urządzenie nie otrzymuje adresu IP 192.168.43.x więc wiem tylko tyle, że dobrze skonfigurowałem br1 oraz VLAN-y. No ale niestety gdy tuner podepnę do tego portu 4 to ani na DHCP ani na wbijanie adresu IP na sztywno nie działa. Może ktoś mi pomoże, pokażę Wam logi z tych routerów, niestety nie jestem taki dobry żeby zrozumieć te logi, ale może niektórzy z Was zrozumieją coś z tych logów i wytropią jakiś błąd który mam poprawić aby telewizja zadziała podłączając tuner do tego portu 4.
Przemek10 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 83

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,229,336 unikalnych wizyt