|
Multiroom N z wykorzystaniem openVPN
|
| shibby |
Dodano 28-03-2013 10:23
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
stawiasz dwa serwery i każdy klient łączy się do innego serwera. Powinno działać.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| horiz0n |
Dodano 28-03-2013 21:58
|
User
Posty: 45
Dołączył: 19/02/2013 23:26
|
Cytat shibby napisał(a):
stawiasz dwa serwery i każdy klient łączy się do innego serwera. Powinno działać.
jest opcja dodania wiecej niz dwoch serwerow VPN? bo na dwoch to uruchomie trzy telewizory, a jeszcze bym zebral kogos do enki  |
| |
|
|
| RedDevil |
Dodano 29-03-2013 08:17
|
User
Posty: 32
Dołączył: 28/03/2013 22:38
|
Wszystkie routery, na których można zainstalować Tomato będą odpowiednie do zestawienia takiego tunelu? I czy na każdym z nich będzie można postawić kilka serwerów OVPN? |
| |
|
|
| przemasisko |
Dodano 29-03-2013 09:49
|
Super User
Posty: 550
Dołączył: 17/05/2010 13:56
|
Cytat horiz0n napisał(a):
Cytat shibby napisał(a):
stawiasz dwa serwery i każdy klient łączy się do innego serwera. Powinno działać.
jest opcja dodania wiecej niz dwoch serwerow VPN? bo na dwoch to uruchomie trzy telewizory, a jeszcze bym zebral kogos do enki
Oczywiście. Instalujesz optware/entware i możesz już postawić serwerów VPN tyle na ile pozwoli procek, ram i łącze |
| |
|
|
| horiz0n |
Dodano 29-03-2013 09:56
|
User
Posty: 45
Dołączył: 19/02/2013 23:26
|
Cytat
Oczywiście. Instalujesz optware/entware i możesz już postawić serwerów VPN tyle na ile pozwoli procek, ram i łącze
na wrt54GL tez mozna, czy tylko na rotuerach z zewnetrznym flashem? |
| |
|
|
| przemasisko |
Dodano 29-03-2013 14:12
|
Super User
Posty: 550
Dołączył: 17/05/2010 13:56
|
Musisz mieć na czym postawić to optware. Jak nie masz na WRT54GL SD-Mod to będzie ciężko. Jest metoda, aby można było postawić to na cifs, ale to musiałbyś mieć dysk sieciowy (NAS) - oddzielnie. |
| |
|
|
| shibby |
Dodano 29-03-2013 15:04
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Cytat horiz0n napisał(a):
Cytat shibby napisał(a):
stawiasz dwa serwery i każdy klient łączy się do innego serwera. Powinno działać.
jest opcja dodania wiecej niz dwoch serwerow VPN? bo na dwoch to uruchomie trzy telewizory, a jeszcze bym zebral kogos do enki
No to inaczej. Stawiasz jeden serwer i zamiast Static Key wybierasz TLS. Tworzysz sobie CA i generujesz każdemu klientowi zestaw certyfikatów. W ten sposób kilku klientów będzie mogło zestawić tunel w tym samym czasie.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| mariano |
Dodano 31-03-2013 17:03
|
User
Posty: 2
Dołączył: 31/03/2013 16:41
|
Witam.Czy takie połączenie można wykonać w sieci radiowej(czy admin sieci nie zablokuje takiego połączenia)?Czy do działania takiego połączenia muszą być włączone komputery czy wystarczy jak włączone są same routery i czy router Netgear WGR614 nada się do takiego połączenia? |
| |
|
|
| shibby |
Dodano 01-04-2013 10:08
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
internet to tylko medium. Transmisja odbywa się w szyfrowanym tunelu i tego admin nie zablokuje, nie podsłucha. Potrzebujesz tylko z jednej strony jeden otwarty port (dla serwera ovpn). Komputery nie da potrzebne. Tunel zestawiają routery. Co do twojego netgeara to nie da się. Musisz mieć router, do którego da się zainstalować alternatywne oprogramowanie. Ten opis zakłada konfigurację na tomato, co nie oznacza ze na dd-wrt a tym bardziej na openwrt nie da się tego też zrobić.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| mariano |
Dodano 01-04-2013 12:16
|
User
Posty: 2
Dołączył: 31/03/2013 16:41
|
Witam.W opisie warunkiem jest stałe ip lub zmiene ,a co jeśli ip mam wewnętrzne i z drugiej strony też jest ip wewnętrzne .Prosiłbym o podanie jakiś w miarę tanich routerów współpracujących z tomato. |
| |
|
|
| shibby |
Dodano 02-04-2013 10:31
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Cytat opisie warunkiem jest stałe ip lub zmiene ,a co jeśli ip mam wewnętrzne i z drugiej strony też jest ip wewnętrzne
no to nie spełniasz warunku więc nie zadziała to u ciebie. Serwer ovpn musi mieć wypuszczony port na świat tak by klient mógł się podłączyć. Tak więc tak gdzie będzie serwer musisz mieć publiczne ip lub chociaż przekierowany jeden port. Pogadaj z adminem/uslugodawcą.
Na mojej stronie masz listę routerów pod tomato.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| marcinsoo |
Dodano 02-04-2013 22:30
|
User
Posty: 1
Dołączył: 02/04/2013 22:17
|
Cytat
No to inaczej. Stawiasz jeden serwer i zamiast Static Key wybierasz TLS. Tworzysz sobie CA i generujesz każdemu klientowi zestaw certyfikatów. W ten sposób kilku klientów będzie mogło zestawić tunel w tym samym czasie.
Kolego, byłbyś tak uprzejmy i przedstawił to bardziej szczegółowo ?
Wszystko wskazuje, że w NC+ dostępne będą te same dekodery co w N, więc chyba tutorial jest dalej adekwatny, tak ? Czy ktoś już próbował stawiać tunel w NC+ ?
Turbodekoder HD z nagrywarką 500 GB 5720SX
BOX+ (dekoder HD 5800S)
dzięki z góry
m.
Połączony z 02 kwiecień 2013 23:20:18:
Shibby, jeszcze jedno, w Twoim tutorialu są użyte routery mające 32MB Flash i są względnie drogie, czy 8MB będzie za mało na optware+kilka serwerów VPN ?
Edytowany przez marcinsoo dnia 02-04-2013 23:20
|
| |
|
|
| shibby |
Dodano 03-04-2013 08:39
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
nie potrzebujesz optware by postawić kilka VPNów. Wystarczą nawet routery z 4MB flash, ważne byś dał radę wrzucić tam tomato z VPN.
NC+ pod względem multiroomu to to samo co N. Nic się w tej materii nie zmienia.
Co do TLS to w openvpn mozesz stosowac albo static.key czyli klucz statyczny umozliwiający zestawienie tunelu punkt-punkt albo TLS czyli tunel typu serwer-wielu klientów i tobie właśnie o takowy chodzi.
O stawianiu CA i generowaniu kluczy CA, DH, CRT i KEY nawet pod windowsem znajdziesz wiele tutoriali. Reszta tutorialu jest bez zmian.
Połączony z 03 kwiecień 2013 08:41:12:
Ew wyjście nr2, kupujesz RT-N10U czyli router z USB i na to USB instalujesz optware i openvpn i konfigurujesz sobie tuneli typu static tyle ile chcesz (oczywiście ręcznie z poziomu konsoli). 5 tuneli taki router powinien pociągnąć.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| domanw |
Dodano 04-04-2013 20:58
|
User
Posty: 13
Dołączył: 11/04/2006 23:40
|
Witam,
gdzie w v1.25vpn3.3.4b472f84(ND) PL na WRT54GL moge ustawic ????? :
Cytat shibby napisał(a):
Połowa drogi za nami. Teraz musimy stworzyć osobny VLAN tylko i wyłącznie pod biały dekoder Nki.
Przechodzimy do Basic -> Network i tworzymy nowy bridge:
Cytat Bridge: br2
STP: nie
IP Address: tu ustawiamy TEN SAM ADRES IP, który wpisaliśmy w kliencie ovpn czyli 192.168.0.200
Netmask: 255.255.255.0
DHCP: NIE
Zapisujemy.
Przechodzimy na Advanced VLAN. Wypinamy port4 z LAN (br0), dodajemy nowy VLAN np VLAN4, VID4, zaznaczamy port4 i bridge LAN2 (br2). Zapisujemy. Wykonany zostanie reset routera.
Do skrytpu INIT (Administration -> Scripts -> INIT) dopisujemy:
Cytat echo "#!/bin/sh" > /tmp/bridgeTAP
echo "brctl addif br2 tap11" >> /tmp/bridgeTAP
chmod +x /tmp/bridgeTAP
gdzie br2 to interfejs bridge nowego VLANa, który przed momentem stworzyliśmy a tap11 to interfejs VPN, na którym wstaje klient oVPN. Ów skrypt ma za zadanie scalić oba interfejsy (notabene o tym samym adresie IP) w jeden.
Następnie na zakładce VPN Tunneling -> OpenVPN Client -> Advanced w polu Custom Configuration wpisujemy:
Cytat script-security 2
up /tmp/bridgeTAP
Skrypt ten można zapisać również na stałe np na jffs lub opt. Pamiętać trzeba tylko o zmianie ścieżki do konfiguracji klienta ovpn.
chyba ze macie jakis lepszy firmware na ta maszynke do multiroom ??? |
| |
|
|
| shibby |
Dodano 04-04-2013 21:14
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
nigdzie. Możliwość konfiguracji VLANów doszła całkiem niedawno.
Wgrać możesz moje tomato K24 v108
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| qmamczacze |
Dodano 06-04-2013 13:22
|
User
Posty: 6
Dołączył: 06/04/2013 13:15
|
Witam szanownych kolegów, jestem nowy na forum, mam pytanko odnoście NC+ mam możliwość migracji z C+ chcę wziąć NC+ z multirumem ale chciałbym używać dekoderów (nazwijmy to w bardzo dużym gospodarstwie gdzie nie łapie wifi
pytanko jest takie, w miejscu głównego dekoderka w domu nie mam możliwości wpięcia się do internetu, mam wifi w domu ale router stoi na piętrze, pytanie czy mogę w jakiś sposób podłączyć dekoder przez jakieś urządzenie i czy mój główny router musi być wymieniony (mam dlinka jakiś prosty) na inny ??
w drugim miejscu mam możliwość wpięcia kabla, mam ruter dlink dr600
nastepne pytanie to czy teraz dekodery które daje NC+ dają się tak połączyć ?? ewentualnie jakie trzeba brać ??
z góry dziękuje za odpowiedź |
| |
|
|
| shibby |
Dodano 06-04-2013 14:22
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
możesz użyć repetearów (tzw wzmacniaczy sieci) i rozszerzyć obecny sygnał wifi tak by łapał do APclient podpięty do czarnego dekodera.
Druga opcja to Power over Ethernet. Jeżeli masz dość nową instalację elektryczną działającą na jednej fazie to kupujesz dwa adaptery PowerLine i wtykasz je do gniazdka, podpinasz kablem sieciowym i tyle. One ci zrobią sieć po instalacji elektrycznej
tu masz moją starą recenzję
http://openlinksys.info/forum/viewthread.php?forum_id=54&thread_id=10639
napewno teraz bardziej dopracowali te urządzenia To rozwiązanie jest tansze i szybkie w instalacji (nie wymaga konfiguracji) aniżeli budowa rozległej sieci wifi w opartu o wzmacniacze.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| qmamczacze |
Dodano 06-04-2013 14:51
|
User
Posty: 6
Dołączył: 06/04/2013 13:15
|
może nie dokładnie to opisałem, ale odległość między dekoderami wynosiła by około 4 km
także zostaje tylko internet radiowy w obu miejscach stałe IP
dwie niezależne anteny jeden dostawca netu (dwie umowy)
Edytowany przez qmamczacze dnia 06-04-2013 14:57
|
| |
|
|
| shibby |
Dodano 06-04-2013 15:30
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
no to faktycznie niedokładnie opisałeś 
Routery więc zmieniasz na jakieś pod tomato. I zestawiasz tunel wg tutoriala. Dodatkowo musisz jakoś połączyć czarny dekoder do internetu i to z pomocą przychodzą ci adapter PowerLine. Chyba tyle
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| qmamczacze |
Dodano 06-04-2013 15:40
|
User
Posty: 6
Dołączył: 06/04/2013 13:15
|
czyli dekodery te co teraz dają w umowach nc+ bez problemu się da tak spiąć ??
chodzi mio turbo boxa + drugi co dają do multi ....
czarny przez power line łącze z routerem (tomato) czy mogę przez AP ?? i biały bezpośrednio kabelkiem z (tomato) ??
sorki że tak męczę ale chce mieć pewność że będzie ok bo samo multi mi nie potrzebne tak bardzo w jednym miejscu
Edytowany przez qmamczacze dnia 06-04-2013 15:46
|
| |
|
' target='_blank'>Link
