|
Multiroom N z wykorzystaniem openVPN
|
| pfa |
Dodano 03-04-2015 12:39
|
User
Posty: 23
Dołączył: 26/05/2012 20:18
|
Witam,
Panowie eksperci mam jedną wątpliwość związaną poniekąd z tym tematem, dlatego chciałnym prosić Was o pomoc.
Gdy wydzielę np. dwa porty dla Vlan-u przy połączeniu po VPN,
to czy jednocześnie będę mógł korzystać z tych dwóch portów w sieci lokalnej, bez udziału VPN i internetu? A jeśli tak to jak to zrobić?
Ażeby zobrazować w czym jest sedno problemu to rozwinę bardziej temat. Chcę ominąć blokadę portów po stronie operatora mobilnego internetu
zestawiając "odwrócony" tunel VPN serwer-klient wzorując się na tym właśnie tutorialu shibbiego, gdzie serwer ma dostęp do publicznego IP, klient jest zaś za mobilnym netem, choć de facto to serwer stoi na "kliencie" (routerze z dostępem do mobilnego neta) . W moim przypadku nie chodzi o multiroom NC+, choć działanie usługi podobne  . Chciałbym uzyskać taki stan, żeby te dwa porty (urządzenia) komunikowały się w tunelu VPN (dwie odległe sieci ), ale żebym jednocześnie miał te "porty" na użytek rodowitej sieci lokalnej, bez udziału VPN i neta.
Jak to można zrobić, albo inaczej - czy można to zrobić. Jeśli moglibyście coś podpowiedzieć to z góry wielki dzięki!!!
ps. Oba routery z Tomato na pokładzie
pozdrawiam
Połączony z 06 April 2015 13:31:19:
Witam,
@dar3k dzięki za naprowadzenie na ten temat https://openlinksys.info/forum/viewthread.php?thread_id=19009 , który powinien rozwiązać mój problem.
pozdrawiam
Edytowany przez pfa dnia 06-04-2015 13:31
|
| |
|
|
| WojtekPL |
Dodano 17-04-2015 09:36
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
Dzień Dobry,
za około miesiąc chciałbym wziąć nc+ z multiroom,
Umowę biorę na siebie a koledze będę udostępniał według tego tuttoriala.
Teraz pytanie, czy powinienem na coś uważać? chodzi mi o to czy na przykład mam prosić o jakiś konkretny model dekoderów? czy po prostu idę podpisuję umowę, dostaję dekoder matka plus dodatkowy dekoder dla kolegi konfiguruję według tutka i działa?
Pytam ponieważ nie chciałbym wpakować się w coś co może nie działać. |
| |
|
|
| overflow2 |
Dodano 17-04-2015 09:59
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Jedyne co musisz pamiętać, to żeby brać multiroom standard. Premium nie będzie działać.
Asus RT-AC56U FT-AIO
|
| |
|
|
| WojtekPL |
Dodano 17-04-2015 10:13
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
Dzięki overflow2 już coś przynajmniej wiem
kurcze, jak przeglądam stronę nc+ to nie widzę wyboru standard, premium.
Czym to się różni? skąd wiem co jest premium a co jest standard?
Połączony z 17 April 2015 10:18:09:
Poczytałem trochę i jedyną różnicę jaką znalazłem to to że przy multiroom standard każdy dekoder musi być podłączony do sieci satelitarnej a w premium tylko matka.
Czy są jeszcze jakieś inne różnice?
Edytowany przez WojtekPL dnia 17-04-2015 10:18
|
| |
|
|
| overflow2 |
Dodano 17-04-2015 10:42
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
W standard dostajesz zwykłe białe "stare" boxy, z nie ma na nich możliwości nagrywania, vod itp. - tylko dostęp do wszystkich kanałów (znaczy się w zależności od pakietu jaki wykupisz). To jest ta główna różnica. W premium nie musi być anteny bo wtedy wszystko idzie po sieci dlatego raczej nie zadziała Ci to przez neta, no chyba że masz po obu stronach łącza 100/100 w standard po sieci idą tylko uprawnienia - jest to znikomy ruch.
Asus RT-AC56U FT-AIO
|
| |
|
|
| WojtekPL |
Dodano 17-04-2015 11:08
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
Teraz to już mi wszystko rozjaśniłeś i wiem co i jak, dzięki!
Szkoda tylko że w tomato w gui mogę tylko dwa serwery uruchomić, wiem że mogę więcej ale już tylko przez putty. Czy zrobienie tego przez putty jest bardzo skomplikowane? Może jest jakiś tutorial jak to zrobić? |
| |
|
|
| overflow2 |
Dodano 17-04-2015 11:30
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Jak chcesz połączyć kilku klientów np do nc+ to zrób jeden serwer i uwierzytelnianie na TLS, ja mam tak spięte kilka lokalizacji na jednym serwerze.
Połączony z 17 April 2015 13:00:12:
aaaa, no i jeszcze taka różnica że w standard możesz połączyć matkę +5 dodatkowych (max) w premium tylko matka + 1 dodatkowy..
jakby to powiedział Leszek są plusy dodatnie i plusy ujemne każdego rozwiązania 
Edytowany przez overflow2 dnia 17-04-2015 13:00
Asus RT-AC56U FT-AIO
|
| |
|
|
| WojtekPL |
Dodano 17-04-2015 14:00
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
Na pewno muszę wziąć opcję standard.
Jest może jakiś tutorial jak zrobić tego vpna z uwierzytalnianiem TLS ?
Ze static key zestawiałem tunel już kilkakrotnie według tego tutorialu i wszystko działało. |
| |
|
|
| hermes-80 |
Dodano 17-04-2015 14:06
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
To się niczym nie rożni oprócz poprawnego stworzenia certyfikatów - co może stwarzać problem.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| overflow2 |
Dodano 17-04-2015 14:16
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Jak znajdę chwilę wieczorem to napiszę co i jak.
Asus RT-AC56U FT-AIO
|
| |
|
|
| WojtekPL |
Dodano 17-04-2015 14:19
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
byłbym bardzo wdzięczny |
| |
|
|
| overflow2 |
Dodano 17-04-2015 21:27
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Ja generowałem certy na linuxie.
1) instalacja openvpn, oraz gita
Cytat apt-get install openvpn git
2) pobranie easyrsa3
Cytat git clone git://github.com/OpenVPN/easy-rsa
3) certyfikaty serwera
Cytat cd easy-rsa/easyrsa3
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-req nazwa_certyfikatu nopass
./easyrsa sign-req server nazwa_certyfikatu
./easyrsa gen-dh
4) certyfikaty klienta-ów (na tej samej maszynie co serwer, dla każdego klienta robimy ten zestaw operacji)
Cytat cd easy-rsa/easyrsa3
./easyrsa gen-req nazwa_klienta nopass
./easyrsa sign-req client nazwa_klienta
później pozostaje skonfigurować vpn w tomato tak jak w tutorialu, tylko zamiast static key dajemy tls (na klientach i na serwerze), przechodząc do zakładki keys wklejamy wygenerowane wcześniej klucze (znajdują się w katalogach)
Cytat pki: ca.crt, dh.pem
pki/issued: pliki crt, np server.crt, klien1.crt
pki/private: pliki key np server.key, klient1.key
na serwerze:
Cytat Certificate Authority - wklejamy zawartość ca.crt
Server Certificate - wklejamy server.crt
Server Key - wklejamy server.key
Diffie Hellman parameters - wklejamy dh.pem
na każdym kliencie odpowiednio wygenerowane pliki:
Cytat Certificate Authority - ca.crt (to samo co na serwerze)
Client Certificate - klient1.crt
Client Key - klient1.key
aby zaoszczędzić miejsce w nvramie z plików crt kopiujemy tą cześć która zaczyna się od:
Cytat -----BEGIN CERTIFICATE-----
należy pamiętać, aby zachować sobie cały katalog easy-rsa - w przypadku jego utraty (chodzi o klucz ca) nie będzie możliwości generowanie kolejnych certyfikatów dla klientów, trzeba będzie całą procedurę zacząć od początku dla serwera i wszystkich klientów
Asus RT-AC56U FT-AIO
|
| |
|
|
| WojtekPL |
Dodano 18-04-2015 11:20
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
Overflow2 dzięki za poświęcony czas.
Postawie linuxa na kompie i zrobię wszystko według Twojej instrukcji. Jakiej wersji linuxa używałeś? |
| |
|
|
| overflow2 |
Dodano 18-04-2015 11:29
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Korzystam z ubuntu albo desktop (stojący obok windowsa), albo jak na szybko to ubuntu server postawiony na wirtualnej maszynie w virtualboxie.
Asus RT-AC56U FT-AIO
|
| |
|
|
| WojtekPL |
Dodano 18-04-2015 12:20
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
Właśnie taki mam zamiar aby zrobic to na wirtualnej maszynie.
Połączony z 21 April 2015 17:00:38:
Overflow2 udało mi się połączyć
powiedz mi jeszcze dlaczego z routera serwer nie mogę pingować urządzeń podłączonych do serwera klient?
poniżej zrzuty ekranu konfiguracji serwera i klienta:
WojtekPL załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez WojtekPL dnia 21-04-2015 17:00
|
| |
|
|
| overflow2 |
Dodano 21-04-2015 17:09
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Klienci powinni być w innej podsieci, nie zrobiłeś tak jak było podane w tutorialu.
W ustawieniach basic routera który jest klientem ustaw inną sieć, później dodaj nowy bridge i w nim ustaw adresację z routera serwerowego.
Edytowany przez overflow2 dnia 21-04-2015 17:15
Asus RT-AC56U FT-AIO
|
| |
|
|
| WojtekPL |
Dodano 21-04-2015 17:13
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
Zgadza sie, zrobilem wedlug tutoriala do momentu polaczenia vpn. Czyli jak dojde do konca tutoriala to bede mogl pingowac? |
| |
|
|
| overflow2 |
Dodano 21-04-2015 17:16
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Jeśli zrobisz tak jak w tutorialu to z serwera będziesz mógł pingować wszystkich klientów, ale z klientów tylko serwer (innych nie).
Jeśli będziesz chciał pingować z klienta do klienta to na serwerze musisz w advanced zaznaczyć "Manage Client-Specific Options" oraz "Allow Client<->Client"
Edytowany przez overflow2 dnia 21-04-2015 17:19
Asus RT-AC56U FT-AIO
|
| |
|
|
| WojtekPL |
Dodano 21-04-2015 17:18
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
Wlasnie to chcialem wiedziec. Dzieki |
| |
|
|
| Dimson |
Dodano 21-04-2015 23:32
|
User
Posty: 93
Dołączył: 14/09/2007 21:23
|
może ktoś się orientuje, czy jeśli mam teraz umowę z NC+ i chce dokupić MR to czy
należy walczyć o jakiś konkretny dekoder do MR czy to nie ma znaczenia co się otrzyma ?
a może teraz nie ma wyboru i dostaje się tylko jeden rodzaj ?
@shibby coś wspominał w temacie, że najlepiej otrzymać jakiegoś "starego/białego BOXa" ale może coś się zmieniło i nie jest to już takie ważne ? |
| |
|
' target='_blank'>Link
