|
Multiroom N z wykorzystaniem openVPN
|
| Barticf |
Dodano 28-12-2014 14:32
|
Power User
Posty: 230
Dołączył: 15/05/2012 16:21
|
Cytat Sprawdźmy teraz wyniki naszej pracy. Jeżeli wszystko skonfigurowaliśmy poprawnie podpinając się do portu4 w routerze dostaniemy adres ip z serwera DHCP PIERWSZEGO routera czyli 192.168.0.x !! I o to nam chodziło Urządzenie podpięte do portu4 dostanie też bramę domyślna 192.168.0.1 a więc wychodzić będzie z internetu w lokalizacji 1. Natomiast porty 1-3 będą działać tak jak działały czyli w sieci 10.1.1.1 kompletnie odseparowane od podsieci 192.168.0.x.
Jak to ustawić by urządzenie z portu4 było widoczne dla urządzeń z pozostałych portów czyli z przedziału 10.1.1.1/24 ? |
| |
|
|
| spire11 |
Dodano 02-01-2015 13:02
|
User
Posty: 6
Dołączył: 02/01/2015 12:53
|
Cytat donkarleone83 napisał(a):
ja tez sie do tego szykuje i kupilem RT18u jako server i klienci RT 10U
tak mi apare osób tu doradzilo
a netclona mam i daj se spokój lepiej za taką kase kupic dobry router
serio? lepiej kupować routery za ponad 300pln i się męczyć z konfiguracją VPN, jak netclona masz za 200pln i wszystko załatwiasz w pare minut?  |
| |
|
|
| hermes-80 |
Dodano 02-01-2015 13:37
|
VIP
Posty: 3681
Dołączył: 21/04/2009 11:24
|
Jaka tam męka - od strzału idzie a router nawet używany możesz kupić poniżej 50 zł. Jak masz własne IP to jedyna rozsądna konfiguracja.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| donkarleone83 |
Dodano 02-01-2015 23:25
|
Power User
Posty: 260
Dołączył: 24/11/2014 17:36
|
serio? lepiej kupować routery za ponad 300pln i się męczyć z konfiguracją VPN, jak netclona masz za 200pln i wszystko załatwiasz w pare minut? Smile
hmmm twój wybor a jesli chodzi o routery to nie musisz za 300 zl
fakt netclone mi działa juz dobry miesiac ale trzeba było kupic dwa czyli prawie 500 zł i co potem z nimi zrobic jak za jakis czas cos nowego sie urodzi
problem w tym ze dla mnie te ich dekodery dodatkowe to niech se w 4litery ...
więc trzeba szukac innego rozwiazania RSA |
| |
|
|
| spire11 |
Dodano 03-01-2015 23:02
|
User
Posty: 6
Dołączył: 02/01/2015 12:53
|
Cytat donkarleone83 napisał(a):
hmmm twój wybor a jesli chodzi o routery to nie musisz za 300 zl
fakt netclone mi działa juz dobry miesiac ale trzeba było kupic dwa czyli prawie 500 zł i co potem z nimi zrobic jak za jakis czas cos nowego sie urodzi
problem w tym ze dla mnie te ich dekodery dodatkowe to niech se w 4litery ...
więc trzeba szukac innego rozwiazania RSA
no właśnie u mnie już chyba ze 3 miechy wszystko działa na netclonach. gitara. właśnie zamówiłem trzeciego i rozszerzam multiroom na 3 tv. jestem tylko ciekaw co mi dadzą w nce - czy tego nowego wifiboxa? bo czytałem jakieś straszne opinie o nim. po przejrzeniu dokładnie tego wątku napisałem do pych jak to działa w tych netclonach, bo faktycznie nie dokońca wiadomo co gdzie trafia. jak mi odpiszą, wkleje wam tu informacyjnie. |
| |
|
|
| mp0011 |
Dodano 05-01-2015 15:16
|
User
Posty: 8
Dołączył: 01/11/2014 00:19
|
Jeszcze tańszą opcją od netclona+ jest ustawienie VPN przy pomocy RaspberryPI i zostawienie posiadanych routerów czy modemów, nawet 3G.
A jak przestanie kiedyś działać, zawsze będzie z nich jakiś użytek.
Koszt koło 150pln/dekoder. Działa bez problemu i bezobsługowo... |
| |
|
|
| spire11 |
Dodano 07-01-2015 19:23
|
User
Posty: 6
Dołączył: 02/01/2015 12:53
|
Odpowiedź z centrum obsługi PYCH:
Cytat Witam,
tak, aby wszystko działało, urządzenia netCLONE+ korzystają z centralnego serwera. netCLONE+ korzystają z autorskiego oprogramowania działającego na zasadzie VPN (ang. Virtual Private Network). Rolą serwera jest ustanowienie połączenia między konkretnymi urządzeniami netCLONE+ (a co za tym idzie, między dekoderami) i dzięki jego użyciu możliwe jest tworzenie sieci Multiroom bez posiadania stałego adresu IP. Po ustanowieniu połączenia z pomocą serwera urządzenia zaczynają komunikować się bezpośrednio ze sobą i serwer przestaje brać udział w wymianie danych. Jest to dokładnie taka sama zasada działania, jaką wykorzystują takie aplikacje, jak np. Skype.
Oprócz tego urządzenie netCLONE+ raz na kilka minut wysyła do serwera komunikat z aktualną wersją oprogramowania sprzętowego - jest to konieczne dla mechanizmu automatycznych aktualizacji oprogramowania. W naszym systemie zapisywana jest jedynie data i godzina zgłoszenia oraz wersja oprogramowania w tej chwili - służy to także diagnostyce, w razie zgłoszenia problemu od Użytkownika jesteśmy w stanie stwierdzić natychmiast, czy urządzenie posiada dostęp do Internetu.
Poza tym nasz serwer przechowuje dane, które są dostępne z poziomu panelu online, czyli konfiguracje sieci, stref i urządzeń (w tym hasło do sieci WiFi urządzenia netCLONE+) - dzięki temu możliwe jest wygodne zarządzanie wszystkim z poziomu panelu online.
Cytat mp0011 napisał(a):
Jeszcze tańszą opcją od netclona+ jest ustawienie VPN przy pomocy RaspberryPI i zostawienie posiadanych routerów czy modemów, nawet 3G.
A jak przestanie kiedyś działać, zawsze będzie z nich jakiś użytek.
Koszt koło 150pln/dekoder. Działa bez problemu i bezobsługowo...
Mówisz 150 / dekoder? Hmmm, to ja za 199 / dekoder mam netclony+. różnica niewielka w cenie.
no i z tego co rozumiem, nie muszę mieć stałego IP (bo akurat nie mam), a w przypadku raspberry PI (i każdym innym - z Asusami itp.) musiałbym mieć jednak gdzieś stały adres IP...?
poza tym, tak se dziś pomyślałem, w dobie śledzenia nas przed fejsbuka i analizowania treści naszych maili przez google martwienie się o to, że jakaś dane o naszej telewizji gdzieś tam nawet trafiają... założe się, że jak masz dekoder podpięty do netu, to tak czy siak gdzieś na serwerach (nc+, polsatu, whatever) są zapisywane jakieś dane. |
| |
|
|
| shibby |
Dodano 08-01-2015 09:24
|
SysOp
Posty: 17141
Dołączył: 15/01/2009 20:30
|
tylko, źe:
1) netclone służy tylko do jednego. Mając router z vpnem, lub RPi czy coś innego co ci zestawi tunel możesz to urządzenie wykorzystać do czegoś jeszcze.
2) robią tunel sam wiesz co masz. Wiesz jaki masz poziom szyfrowania, gdzie się łączysz i dlaczego. Mając netclone nie wiesz nic. Podłączasz i zapominasz - niby super ale nie wiesz gdzie to się łączy i do czego to wykorzystają. Ja bym się bał.
3) konfigurując sam uczysz się. Z czasem potrafisz sam sobie radzić z ewentualnymi problemami konfiguracji. Nie jesteś jak szympans z reklamy netii, która nie musi nic wiedzieć, by skonfigurować netiaspot Firma Netclone zniknie i zostaniesz z niedziałającym sprzętem.
Cytat poza tym, tak se dziś pomyślałem, w dobie śledzenia nas przed fejsbuka i analizowania treści naszych maili przez google martwienie się o to, że jakaś dane o naszej telewizji gdzieś tam nawet trafiają... założe się, że jak masz dekoder podpięty do netu, to tak czy siak gdzieś na serwerach (nc+, polsatu, whatever) są zapisywane jakieś dane.
to może jeszcze z wifi zdejmij szyfrowanie? Po co ci one jak i tak wszyscy wszystkich szpiegują
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| spire11 |
Dodano 08-01-2015 10:04
|
User
Posty: 6
Dołączył: 02/01/2015 12:53
|
Cytat shibby napisał(a):
3) konfigurując sam uczysz się. Z czasem potrafisz sam sobie radzić z ewentualnymi problemami konfiguracji. Nie jesteś jak szympans z reklamy netii, która nie musi nic wiedzieć, by skonfigurować netiaspot Firma Netclone zniknie i zostaniesz z niedziałającym sprzętem.
Netclona zrobił PYCH, o ile mi wiadomo, ta firma od wielu lat robi splittery. Ktoś nawet napisał na forum satkuriera wczoraj, że bardzo dobre.
Cytat shibby napisał(a):
to może jeszcze z wifi zdejmij szyfrowanie? Po co ci one jak i tak wszyscy wszystkich szpiegują
No można, pewnie  A tak serio, to nie chodzi o to, żeby ułatwiać sąsiadowi włamanie się na Twoje konto bankowe, tylko raczej o to, że jak byś nie dbał o bezpieczeństwo, to i tak nigdy nie wiesz.
Skąd masz pewność, że oprogramowanie w TP-Linkach czy Asusach nie wysyła po kryjomu Twoich danych do centralnych serwerów? Tu bym chyba bardziej ufał polskiej firmie, która jak pisze, używa swojego oprogramowania, niż masowym routerom z Chin, wszystkim robionym w tych samych fabrykach na tym samym oprogramowaniu. |
| |
|
|
| shibby |
Dodano 08-01-2015 10:35
|
SysOp
Posty: 17141
Dołączył: 15/01/2009 20:30
|
bo masz otwarte oprogramowanie w większości przypadków (np. Asus). Bo możesz się zalogować do konsoli i zobaczyć jakie procesy działają w tle. Bo możesz przejść na alternatywne oprogramowanie gdy soft producenta ci nie podpasuje. Aż w końcu bo możesz sam sobie skompilować soft ze źródeł, typowo pod siebie i mieć pewność, że żadnego "szpiega" w źródłach nie ma. W ekstremalnym przypadku możesz sam sobie napisać soft na router czy wspomniane RPi  Nikt ci tego nie broni.
A netclone? Skąd masz pewność czy on tylko spina dekoder z ich VPNem? Skąd wiesz czy to nie działa bardziej na zasadzie mesha? Przecież oni są w stanie po tunelu netclona wejść do twojej sieci lokalnej. Wkońcu netclone łączysz między dekoderem a routerem. Jak dla mnie to ryzykowne.
Edytowany przez shibby dnia 08-01-2015 10:42
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| mp0011 |
Dodano 08-01-2015 13:11
|
User
Posty: 8
Dołączył: 01/11/2014 00:19
|
Moim skromnym, netclone+ ma jeszcze jedną poważną wadę: dopóki ludzie robią tunele sami sobie, chałupniczo, na dwie lokalizacje, NC+ macha na to ręką bo jest to niewielki odsetek a taka sieć może przecież służyć innym celom.
Ale jak pojawiają się firmy które chcą to robić przemysłowo + czerpać z tego zysk + inwestować w infrastrukturę, i łączą kilka lokalizacji z kilkunastoma dekoderami w jedną sieć, jawnie piszą że ich głównym celem jest multiroom oraz łamanie regulaminu NC+, Nka może się za to wziąć, i ma na to dość prosty sposób, któy przy okazji uderzy w reszte VPNów.
Efekt będzie taki, że przez jedną firmę, która chcę czerpać zyski stracą wszyscy.
Ponadto utrzymanie serwerów kosztuje, choćby to był nawet mały dedykowany blaszak w piwnicy (łącze, stałe IP, prąd, serwis). Zyski że sprzedaży dekoderów są chwilowe. Masz pewność że za 2-3 lata firma dalej będzie utrzymywała te serwery za free? A może wprowadzi abonament? Albo konta premium dla 3 lub więcej lokalizacji? |
| |
|
|
| shibby |
Dodano 08-01-2015 13:22
|
SysOp
Posty: 17141
Dołączył: 15/01/2009 20:30
|
Słusznie. To jest to na co zwróciłem uwagę. Pada firma lub zamyka tę część biznesu, wyłącza serwery i posiadacze netclone+ pozostają z ręką w nocniku.
Drugie wyjście to właśnie wprowadzenie abonamentu.
W jednym i drugim przypadku traci końcowy klient. A sam jak sobie zrobisz to masz tak długo jak chcesz.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Steel_Rat |
Dodano 08-01-2015 20:24
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Też uważam, że najlepiej tworzyć VPN samemu. A jako najtańszy router to bym wybrał Tende N60 + jakiś pen kosz w sumie jakieś 110 zł z przesyłką (na allegro).
Ale dla laika może być problem to wszystko uruchomić.
A tak z innej beczki, może by zrobić dział ewentualnie temat gdzie by były tylko opisy wgrywania softu, tomato do danego routera. Każdemu sie to przyda nie tylko początkującym.
Pozdrawiam.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| spire11 |
Dodano 08-01-2015 23:30
|
User
Posty: 6
Dołączył: 02/01/2015 12:53
|
Cały czas jednak, aby skorzystać z tych rozwiązań opartych na własnym systemie / własnym VPN, trzeba mieć przynajmniej jedno stałe, publiczne IP. Dla ludzi jak ja, którzy nie mają, netclone+ jest jedynym wyjściem. mam rację? |
| |
|
|
| Steel_Rat |
Dodano 08-01-2015 23:44
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Prawie. Jak masz dynamiczne IP to da się jeszcze to obejść np przez DDNS. Problemy są tylko gdy masz jedna IP na parę komputerów. Tu jest problem, chyba że dostawca będzie taki dobry i ci udostępni jakiś port który przekieruje na twoje IP.
Pozdrawiam.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| spire11 |
Dodano 09-01-2015 00:22
|
User
Posty: 6
Dołączył: 02/01/2015 12:53
|
Cytat Steel_Rat napisał(a):
Prawie. Jak masz dynamiczne IP to da się jeszcze to obejść np przez DDNS. Problemy są tylko gdy masz jedna IP na parę komputerów. Tu jest problem, chyba że dostawca będzie taki dobry i ci udostępni jakiś port który przekieruje na twoje IP.
Pozdrawiam.
Otóż to. Poza tym z DDNS mogą być problemy, z tego co wiem, jak się zmieni IP, to może nie zdążyć się odświeżyć. Ttakże może powodować niedogodności i chwilowe przerwy w dostępie do TV.
A tak przy okazji, czysto technicznie patrząc, dekodery nc+ też są wpięte do sieci lokalnej i też nie ma dostępu do ich oprogramowania, więc nc+ też ma teoretycznie dostęp - tak jak netclony - do całej sieci lokalnej. Nie widzę żadnej różnicy w bezpieczeństwie |
| |
|
|
| shibby |
Dodano 09-01-2015 08:18
|
SysOp
Posty: 17141
Dołączył: 15/01/2009 20:30
|
Cytat Otóż to. Poza tym z DDNS mogą być problemy, z tego co wiem, jak się zmieni IP, to może nie zdążyć się odświeżyć. Ttakże może powodować niedogodności i chwilowe przerwy w dostępie do TV.
Po ok 30min od przerwy dopiero nastepuje przerwa w dostępie multiroom. DDNS odswieza się w ok minute. W skrajnych przypadkach do 10min.
Cytat A tak przy okazji, czysto technicznie patrząc, dekodery nc+ też są wpięte do sieci lokalnej i też nie ma dostępu do ich oprogramowania, więc nc+ też ma teoretycznie dostęp - tak jak netclony - do całej sieci lokalnej. Nie widzę żadnej różnicy w bezpieczeństwie Smile
błąd. Dekodery możesz przecież ustawić tak by dzialaly tylko w sieci lokalnej, bez dostępu do internetu (bez gatewaya) i MR będzie dzialal, gdyż to działania MR nie jest internet potrzebny. Dekodery musza jedynie dzialac w ramaj jednej podsieci.
Druga sprawa to wszelki dostep nc+ do ich dekodera jest jednokierunkowy (satelitarny) na zasadzie wypychania aktualizacji. Oni sa w stanie wypchać aktualizacje do dekodera ale nic nie sa w stanie wyslac do siebie. Tak wiec roznica w bezpieczeństwie jest kolosalna.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Steel_Rat |
Dodano 09-01-2015 08:51
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
A jeśli chodzi o dostęp NC+ do dekodera. Gdy miałem jeszcze N to gdy postanowiłem podłączyć dekoder do Internetu, po 2 dniach zadzwonił i do mnie z N. Stwierdzili, że cieszą się bo podlączyłem dekoder do sieci i czy mogą zbierać dane o tym co oglądam w celach poprawy obsługi czy jakoś tak. Dawno to było.
Myślę, że dalej jest podobnie.
Pozdrawiam
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| PYCH International Electronics |
Dodano 09-01-2015 15:32
|
User
Posty: 1
Dołączył: 08/01/2015 14:09
|
Szanowni Użytkownicy Forum,
w związku z pojawiającymi się ostatnio pytaniami i wątpliwościami związanymi z działaniem urządzeń netCLONE+ i sugestiami naszych klientów, którzy powołują się na informacje pojawiające się na tym forum, postanowiliśmy zająć stanowisko w tej sprawie oraz przekazać więcej szczegółów dotyczących rozwiązań zastosowanych w naszych urządzeniach.
PYCH International Electronics jest firmą istniejącą na rynku od ponad 10 lat. Od początku swojej działalności zajmujemy się tworzeniem i produkcją urządzeń elektronicznych, w szczgólności dla usług multiroom. W tym czasie udało nam się z powodzeniem wprowadzić na rynek takie marki, jak GreenEightSystem oraz Clone+ - produkty cieszące się do dnia dzisiejszego renomą i zaufaniem klientów. Na całym świecie sprzedaliśmy już blisko milion urządzeń.
Jako producent urządzeń netCLONE+ pragniemy zapewnić, że:
- Nieuzasadnione jest podejrzenie, że planujemy w przyszłości pobierać abonament lub jakiekolwiek inne opłaty dodatkowe za korzystanie z urządzeń netCLONE+. Nigdy wcześniej nie pobieraliśmy żadnych opłat abonamentowych za korzystanie z naszych urządzeń. Nie jest to nasz biznesowy model działania.
- Sprzedając urządzenia netCLONE+ zobowiązujemy się do utrzymania w przyszłości niezbędnej infrastruktury (w tym serwerów zapewniających poprawne działanie urządzeń). Informujemy jednocześnie, że wszystkie nasze serwery utrzymywane są w technologii Cloud Computing, a zastosowana redundancja zapewnia uptime na poziomie 100%.
- Urządzenia netCLONE+ do poprawnego działania wymagają istnienia centralnego serwera. Urządzenia netCLONE+ zapewniają bezpieczną, szyfrowaną transmisję danych. Zastosowano w nich autorskie oprogramowanie VPN. Nasze serwery nie gromadzą żadnych poufnych danych. Ich podstawową rolą jest pomoc w nawiązaniu bezpośredniego połączenia (peer-to-peer) pomiędzy urządzeniami. W zależności od posiadanych przez Użytkowników urządzeń sieciowych i wykorzystywanych przez nie systemów NAT, urządzenia netCLONE+ komunikują się bezpośrednio ze sobą (peer-to-peer) lub korzystają z pośrednictwa centralnego serwera, gdy komunikacja bezpośrednia jest niemożliwa. Informujemy, że w chwili obecnej ok. 90% działających urządzeń komunikuje się ze sobą bezpośrednio. Jedynymi danymi wysyłanymi przez urządzenia netCLONE+ do serwerów są informacje o konfiguracji i statusie pracy urządzeń. Urządzenia netCLONE+ nie mają dostępu do żadnych danych, ani urządzeń znajdujących się w lokalnej sieci, przesyłają jedynie dane (pakiety) wysyłane przez dekodery lub inne urządzenia które są do nich podłączone.
Mamy nadzieję, że rozwialiśmy Państwa wątpliwości. Zapraszamy do dyskusji i jesteśmy otwarci na wszelkie sugestie z Państwa strony. Ponadto każdą wątpliwą kwestię postaramy się wyjaśniać na bieżąco na tym forum lub zachęcamy do bezpośredniego kontaktu z naszym Centrum Obsługi Klienta.
Pozdrawiamy i życzymy wszystkiego najlepszego w Nowym Roku! |
| |
|
|
| wojgp |
Dodano 09-01-2015 15:36
|
User
Posty: 13
Dołączył: 09/01/2015 15:34
|
Witam
Mam 2 lokalizacje, które chciałem spiąć tunelem VPN typu TAP.
Lokalizacja 1 to Router LTE (ip 192.168.100.250), do którego jest wpięty router ASUS RT-N10U (VPN klient, wyłączone DHCP, ip 192.168.15.225)
Lokalizacja 2 to Router GW300NAS ze stałym IP (ip 192.168.15.1, ustawione przekierowanie dla 192.168.15.159:1194), do którego jest wpięty ASUS RT-N10U (VPN server na porcie 1194, wyłączone DHCP, ip routera 192.168.15.159).
Skonfigurowałem VPN wg. opisu za wyj. VLAN. Niestety w Lokalizacji1 nie pinguje do 192.168.15.159 - pewnie dlatego że różne podsieci, bo komp obecnie ma 192.168.15.100.
Jak to ustawić, aby poprawnie działało ? Rozumiem, że nie ma znaczenia do których portów LAN się wpinam (?) |
| |
|
' target='_blank'>Link
