|
Multiroom N z wykorzystaniem openVPN
|
| hermes-80 |
Dodano 15-08-2015 11:20
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Ja miałem skonfigurowane MSMR + CMR w jednej LAN --- Client VPN ---Server VPN --- CMR + CMR w jednej LAN i działało - nie używałem usług sieciowych.
Nie ma znaczenia gdzie co jest i ile jeśli masz skonfigurowany poprawnie tunel TAP.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Wicek1987 |
Dodano 19-08-2015 13:54
|
User
Posty: 2
Dołączył: 19/08/2015 13:32
|
Witam, mam taka sytuacje:
Chce w MR połączyć dwie odległe podłączone do internetu lokalizacje.
Lokalizacja A:
splitter przewodowy do którego włożona jest stara karta cyfry+
i podłączone dwa dekodery jeden PACE drugi ariva 100E.
Przy Pace jest router kablowy (internet przez kablówke) (Pace ma dysk 500gb i musi zostac przy routerze)
Ariva jest oddalona, w razie czego moge polozyc skretke lub polaczyc z routerem przez wifi za pomocą AP
Lokalizacja B:
Router z dd-wrt (d-link dir-300), który jest serwerem dhcp, do niego po skretce podlaczony mam netgear wndr do którego podłączony zostanie nowy dekoder
Zastanawiam się jaki dekoder kupić, dlatego was pytam
Pytanie co musze kupić/wymienic zeby miec MR na tych trzech dekoderach. Oczywiście interesuje mnie jak najmniejszy koszt
Moja propozycja jest taka: (zweryfikujcie czy jest mozliwa do zrealizowania)
W lokalizacji A wymieniam arive 100E na taką w której jest obsluga multiroom, i podlaczam ja do AP
W lokalizacji B kupuje taka samą arive i podlaczam ja do netgeara
W pace jest karta od splitera
W arivie w lokalizacji A jest karta od splitera (ustawiam ja jako serwer MR)
Ariva w lokalizacji B (client MR) jest podlaczona za pomoca VPN do arivy w lokalizacji A.
Czy musi być zrealizowany w tej sytuacji VPN pseudowire ? Czy arivy wymieniaja sie uprawnieniami tez po L2? Czy wystarczy tutaj zwykly VPN?
Mam nadzieje ze napisalem to w miare zrozumiale...
Bardzo prosze o wyczerpujaca odpowiedz |
| |
|
|
| donkarleone83 |
Dodano 19-08-2015 17:37
|
Power User
Posty: 260
Dołączył: 24/11/2014 17:36
|
tylko dedykowane dekodery moga ci chodzic na MR
a splitery działają na innej zasadzie
dekodery sa parowane z kartą wiec jesli chcesz miec ich kilka w MR to zaden sprzet prywatny tego nie zrobi
jezeli masz stara karte cyfry to lepiej postaw server na linuxie -enigma i dalej clienci ale to juz inna bajka |
| |
|
|
| Wicek1987 |
Dodano 20-08-2015 08:15
|
User
Posty: 2
Dołączył: 19/08/2015 13:32
|
mam stara karte cyfry napisalem |
| |
|
|
| satfun |
Dodano 22-08-2015 16:58
|
User
Posty: 11
Dołączył: 15/08/2015 09:24
|
Cytat kilmariusz napisał(a):
Cytat RedDevil napisał(a):
Cytat matiosy napisał(a):
RedDevil drugiego sposobu nie zczaiłem o co ci chodzi
Aktualnie mam internet podłączony do linksysa wag320n i do niego czarny i biały dekoder jest podłączony ,ale chciałbym białego przenieść ,a tam jest inny net i tu jest problem
W tutorialu masz serwer przy czarnym dekoderze, a klienta przy białym, a drugi sposób, to zrobienie tego odwrotnie i to właśnie miałem na myśli ;)
Połączony z 13 kwiecień 2013 21:23:02:
Cytat domanw napisał(a):
Cytat shibby napisał(a):
To może oznaczać złą obsługę VLANów (złe mapowanie portów) na tym sprzęcie.
Spróbuj odpiąć inny port np 1 i zobacz czy ci się uda. Przecież to nie musi być port4.
Próbowałem odpiąć inne porty LAN efekt zawsze ten sam,
po restarcie w VLAN0 mam zawsze wszystkie 4 porty LAN, niezależnie od tego który chce odpiac ?? próbowałem tez z opcja tagged i nie pomaga :(
Wcześniej nie zauważyłem tego posta. Jestem na tym samym etapie i miałem ten sam problem. Port możesz odpiąć od vlanu w dość prosty sposób. Ściągnij sobie PUTTY, zaloguj się na router przez telnet i zrób to tak jak opisano tutaj: http://tomatousb.org/forum/t-620710
Najważniejsze, żeby zauważyć inną numerację portów niż na urządzeniu :D shibby wspomniał w odpowiedzi na Twój post o mapowaniu i wtedy mnie olśniło, bo już wcześniej się dziwiłem dlaczego WAN jest u mnie na porcie 4 w GUI :D W moim Asusie RT-N12 wygląda to tak:
Porty na urządzeniu: 1 2 3 4 WAN
Porty w oprogramowaniu: 3 2 1 0 4
Czyli żeby na porcie 1 i vlan2 mieć IP z podsieci serwera należy przez telnet (bo przez GUI chyba nie uda się wypiąć tego portu) wykonać coś takiego:
nvram set vlan0ports="2 1 0 5*"
nvram set vlan2ports="3 5*"
nvram set manual_boot_nv=1
nvram commit
Po wykonaniu tych poleceń wystarczy zrestartować router, można przez GUI, po restarcie wystartować klienta i wszystko będzie grało. Sprawdziłem w kompie, że przydziela IP z podsieci serwera, brakuje mi już tylko ostatecznego testu na białym tunerze, ale ten wykonam dopiero za pół godziny jak skończy się film na c+ ;) Jak tylko przetestuję napiszę czy wszystko gra.
shibby, sorry za spamowanie na skrzynce ;)
Jest lepszy sposób, proponuję wpisać to do pierwszego postu.
Problem w tym że podczas restartu system przywraca wartości domyślne nvram. Żeby to wyłączyć trzeba wykonać taki skrypt :
zaloguje się przez ssh
wykonaj komendy
nvram set manual_boot_nv=1
nvram commit
następnie wejdź przez przeglądarkę i ustaw tak jak należy.
Po kolejnym restarcie już da się odłączyć port 4 od vlan0
Pochwalę się, że i mnie udało się uruchomić mr nc+ (WiFi Premiumbox+ z WiFi Box+) wg. tutoriala z późniejszymi zmianami chociaż, gdybym nie trafił na powyższe polecenia @kilmariusz to za chiny nie wyodrębniłbym osobnego vlan-a dla usługi.
Sprzęt współpracujący z dekoderami to ASUS RT-AC66u z ASUSWRT z uruchomionym serwerem openVPN dla dekodera głównego oraz ASUS RT-N10U vB1 z ostatnim "tomato" (tomato-K26USB-1.28.RT-N5x-MIPSR2-131-VPN). + huawei 3372 hi-link (t-mobile)
Mała uwaga dot. "tomato", chodzi o numeracje portów LAN gdzie ustawienia pierwotne wskazują odwrotną kolejność ale to nie problem bo mamy opcje inwersji i jest OK... Prawie, ponieważ po zastosowaniu inwersji dla numeracji portów LAN jeśli wypniemy port nr 4 dla naszego VLAN-a to na routerze (RT-N10U) będzie to port LAN oznaczony jako 1.
Nie jest to wielki problem ale wprowadza pewien nieład, gdyby więc @shibby znalazł fix-a to byłoby OK.
Dlaczego router serwer jest z ASUSWRT? Ponieważ jak się okazuje to zarówno "tomato" jak i jego konkurent "dd-wrt" obcinają prędkość internetu od ISP.
W moim przypadku 250Mbit/s download "tomato"obcina do około 170 Mbit/s a "dd-wrt" nawet gorzej bo do około 110 Mbit/s. Martwić może fakt, że jak dotąd nie ma na to lekarstwa.
PS. Jako ciekawostkę dodam, że z adapterami netclone+ nie udało mi się utworzyć multiroom-u:(
Edytowany przez satfun dnia 22-08-2015 17:12
|
| |
|
|
| silver1 |
Dodano 06-09-2015 15:52
|
User
Posty: 3
Dołączył: 06/09/2015 15:36
|
Witam,
Zaznaczam że jestem zielony w temacie.
Mam router światłowodowy huawei HG8245 od dostawcy internetu, czy jest możliwość ustawienia na oryginalnym sofcie multiroomu by połączyć 2 lokalizacje. W 2 lokalizacji mam możliwość połączenia się z 3g orange router tenda 3g611r+ lub też internet światłowodowy z huawei HG8245
Proszę o pomoc |
| |
|
|
| hermes-80 |
Dodano 06-09-2015 21:31
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Podstawowym i jedynym zagadnieniem jest publiczny nie blokowany IP od ISP w jednej z 2 lokalizacji.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| silver1 |
Dodano 07-09-2015 20:10
|
User
Posty: 3
Dołączył: 06/09/2015 15:36
|
Nie mam publicznego adresu. Wykupienie u dostawcy internetu 15zł na miesiąc. Jest inny sposób to połączyć? |
| |
|
|
| hermes-80 |
Dodano 07-09-2015 21:37
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Cytat silver1 napisał(a):
Nie mam publicznego adresu. Wykupienie u dostawcy internetu 15zł na miesiąc. Jest inny sposób to połączyć?
No to kicha.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| silver1 |
Dodano 09-09-2015 09:19
|
User
Posty: 3
Dołączył: 06/09/2015 15:36
|
Czy można zastosować netCLONE+ bez publicznego adresu? |
| |
|
|
| hermes-80 |
Dodano 09-09-2015 10:13
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Podobno można jeśli to jeszcze działą.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| shibby |
Dodano 09-09-2015 11:35
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Netclone łączy się do zewnętrznego serwera więc tu publiczny IP nie jest wymagany.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| satfun |
Dodano 09-09-2015 13:53
|
User
Posty: 11
Dołączył: 15/08/2015 09:24
|
Co do działania adapterów netClone to z żalem stwierdzam, że raczej nie działają, przynajmniej mnie się nie udało. Adaptery bez problemu komunikują się z serwerem pośredniczącym (panel użytkownika) ale między sobą nie gadają.
Z powodu braku możliwości kontaktu PYCH Int. i z powodu braku pomysłów własnych na uruchomienie tych adapterów zdecydowałem się na zastosowanie opcji z tutoriala i tu wszystko działa OK!
Uwiera mnie jednak strata poniesiona na zakup adapterów. |
| |
|
|
| donkarleone83 |
Dodano 09-09-2015 17:23
|
Power User
Posty: 260
Dołączył: 24/11/2014 17:36
|
sam miałem netclony i choc leżą w szafce to dziwne bo jak miałem problem to kontakt z PYCH byl super i dało sie wszystko wyjasnic ale widze ze znacznie obnizyli cene wiec chyba idzie im cieńko ale to pewnie z powodu polityki ncplus ktora ciagle ceny podnosi i zabiera kanały albo ligi a cos o tym wiem bo to instaluje |
| |
|
|
| marek2003 |
Dodano 06-10-2015 19:20
|
User
Posty: 5
Dołączył: 06/10/2015 18:47
|
Panowie - jestem zmuszony prosić o pomoc. Skończyły mi się już pomysły, co może być nie tak.
Dla lepszego rozeznania opiszę, jak wyglądają lokalizacje.
Lokalizacja A - biały dekoder. Tutaj stawiam serwer VPN. Jest to podyktowane faktem, iż tylko w tej lokalizacji jest publiczne IP. IP dekodera ustawione sztywno w dekoderze na 192.168.1.10, maska 255.255.255.0, DNS 1 192.168.1.1. IP routera z Tomato to 192.168.1.1. Dostęp do Internetu dekoder ma, wszystko wydaje się OK.
Lokalizacja B - czarny dekoder. Tutaj mamy klienta VPN - IP nie jest tutaj publiczne. Ustawienie w menu dekodera jako "konfiguracja automatyczna".
Pierwsza rzecz to postawienie serwera. Robię wszystko według opisu i serwer wstaje - a przynajmniej tak mi się wydaje. W zakładce "Status" cały czas tkwi jednak komunikat "Server is not running or status could not be read". Aczkolwiek logi pokazują, iż serwer jednak stoi, można też użyć przycisku "Stop now", aby zatrzymać usługę. Czy tak ma to wyglądać? Jeśli nie, to co mogłem zrobić nie tak, bądź co może być ustawione nieprawidłowo? Cała operacja jest dość prosta, nie wiem co mogłem tutaj sknocić.
Druga rzecz - klient. Tutaj już problemów jest więcej. No to po kolei. W zakładce VPN Tunneling -> OpenVPN Client ustawiam wszystkie opcje, Tunnel address/netmask na 192.168.1.11, maska 255.255.255.0. Wklejam klucz, zapisuję zmiany, startuję klienta i klient wstaje. Logi jak niżej:
unknown daemon.notice openvpn[4047]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
unknown daemon.notice openvpn[4047]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
unknown daemon.notice openvpn[4047]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
unknown daemon.notice openvpn[4047]: Socket Buffers: R=[87380->131072] S=[16384->131072]
unknown daemon.notice openvpn[4047]: TUN/TAP device tap11 opened
unknown daemon.notice openvpn[4047]: TUN/TAP TX queue length set to 100
unknown daemon.notice openvpn[4047]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
unknown daemon.notice openvpn[4047] sbin/ifconfig tap11 192.168.1.11 netmask 255.255.255.0 mtu 1500 broadcast 192.168.1.255
unknown daemon.notice openvpn[4047]: Attempting to establish TCP connection with [AF_INET]xx.xxx.xxx.xxx:1194 [nonblock]
unknown user.notice root: vpnrouting: clean-up
unknown daemon.notice openvpn[4047]: TCP connection established with [AF_INET]xx.xxx.xxx.xxx:1194
unknown daemon.notice openvpn[4047]: TCPv4_CLIENT link local: [undef]
unknown daemon.notice openvpn[4047]: TCPv4_CLIENT link remote: [AF_INET]xx.xxx.xxx.xxx:1194
unknown daemon.notice openvpn[4047]: Peer Connection Initiated with [AF_INET]xx.xxx.xxx.xxx:1194
unknown daemon.notice openvpn[4047]: Initialization Sequence Completed
Jedziemy dalej. W zakładce Basic -> Network tworzę bridge br2. IP address ustawiam na 192.168.1.11, maska 255.255.255.0 i zapisuję. Br0 ma wówczas wartości 192.168.0.1 (jest to też adres routera), maska 255.255.255.0, zakresy 192.168.0.2-192.168.0.51
Przechodzę do Advanced VLAN. Robię identycznie według opisu (tworzę VLAN4, VID4, do którego wpinam wypięty wcześniej z br0 port 4). Teraz restart routera.
Przechodzę do Administration -> Scripts -> INIT i wpisuję podany skrypt:
echo "#!/bin/sh" > /tmp/bridgeTAP
echo "brctl addif br2 tap11" >> /tmp/bridgeTAP
chmod +x /tmp/bridgeTAP
Numer tap11 jest poprawny, co sprawdziłem wcześniej w konsoli przez ifconfig. Znów restart.
Teraz w zakładce VPN Tunneling -> OpenVPN Client -> Advanced w polu Custom Configuration dopisuję skrypt:
script-security 2
up /tmp/bridgeTAP
i restartuję router. Po tym zabiegu klient już nie wstaje. Logi poniżej:
unknown user.info kernel: tun: Universal TUN/TAP device driver, 1.6
unknown user.info kernel: tun: (C) 1999-2004 Max Krasnyansky
unknown user.info kernel: device tap11 entered promiscuous mode
unknown daemon.notice openvpn[4233]: OpenVPN 2.3.7 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Aug 7 2015
unknown daemon.notice openvpn[4233]: library versions: OpenSSL 1.0.2c 12 Jun 2015, LZO 2.09
unknown daemon.warn openvpn[4242]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
unknown daemon.notice openvpn[4242]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
unknown daemon.notice openvpn[4242]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
unknown daemon.notice openvpn[4242]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
unknown daemon.notice openvpn[4242]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
unknown daemon.notice openvpn[4242]: Socket Buffers: R=[87380->131072] S=[16384->131072]
unknown daemon.notice openvpn[4242]: TUN/TAP device tap11 opened
unknown daemon.notice openvpn[4242]: TUN/TAP TX queue length set to 100
unknown daemon.notice openvpn[4242]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
unknown daemon.notice openvpn[4242]sbin/ifconfig tap11 192.168.1.11 netmask 255.255.255.0 mtu 1500 broadcast 192.168.1.255
unknown daemon.notice openvpn[4242]tmp/bridgeTAP tap11 1500 1579 192.168.1.11 255.255.255.0 init
unknown daemon.err openvpn[4242]: WARNING: Failed running command (--up/--down): external program exited with error status: 1
unknown daemon.notice openvpn[4242]: Exiting due to fatal error
unknown user.notice root: vpnrouting: clean-up
Problemem jest ta linia skryptu:
up /tmp/bridgeTAP
Bez niej klient rusza.
Ponieważ w lokalizacji klienta mam Tomato 1.28, jest w nim opcja "Bridge TAP with...". Nie zaszkodzi sprawdzić. Wyrzucam skrypty, ustawiam "Server is on the same subnet" oraz interfejs br2. Klient nadal nie wstaje, logi są takie:
unknown daemon.info dnsmasq-dhcp[3259]: DHCPREQUEST(br0) 192.168.0.51 64:27:37:174:21
unknown daemon.info dnsmasq-dhcp[3259]: DHCPACK(br0) 192.168.0.51 64:27:37:174:21 komputer
unknown user.info init[1]: VPN_LOG_ERROR: 158: Adding tunnel interface to bridge failed...
unknown user.notice root: vpnrouting: clean-up
Ze skryptami też nie idzie.
Jeszcze jedna kwestia. Mam też Multiroom na dodatkowe 2 dekodery oparty na zwykłym LANie (poprzez router i WNCE2001). Nie ukrywam, że chciałbym go zachować jako działającego, przy jednoczesnej konfiguracji trzeciego, dodatkowego dekodera przez VPN. Jak to zrobić? Kiedy wypinam port 4 z sieci LAN (a do niego podłączony jest czarny dekoder) pozostałe dekodery tracą z nim łączność. |
| |
|
|
| overflow2 |
Dodano 06-10-2015 19:27
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Przede wszystkim która wersja tomato? Doczytałeś oczywiście, że od v124 nie trzeba się bawić w te skrypty itp...?
Asus RT-AC56U FT-AIO
|
| |
|
|
| hermes-80 |
Dodano 06-10-2015 19:29
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
I najlepiej taki sam FW na oby lokalizacjach.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| marek2003 |
Dodano 06-10-2015 21:31
|
User
Posty: 5
Dołączył: 06/10/2015 18:47
|
Nie dopisałem, racja
Lokalizacja A (biały dekoder - serwer VPN) - ASUS RT-N10U, zainstalowane Tomato-K26-1.28.RT-N5x-MIPSR2-131-Max
Lokalizacja B (czarny dekoder - klient VPN) - ASUS RT-N66U, zainstalowane Tomato-RT-N66U_RT-AC6x--131-AIO-64K
Jak już pisałem, próbowałem ze skryptami i bez. Cały czas błąd przy stawianiu klienta, tylko że w obu przypadkach inny (tak jak pokazują logi powyżej).
hermes-80:
Taka sama wersja FW na obu routerach? A to może mieć znaczenie? |
| |
|
|
| hermes-80 |
Dodano 06-10-2015 21:34
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Chodzi o wersje vpn-a.
Ja stawiałem ovpn w TAP dla MR (FW 130) na WNR3500L v1 i WRT54G-TM i wszystko działało.
Edytowany przez hermes-80 dnia 06-10-2015 21:39
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| marek2003 |
Dodano 06-10-2015 21:52
|
User
Posty: 5
Dołączył: 06/10/2015 18:47
|
Hmm ogólnie to wszystko jest bardzo, ale to bardzo dziwne.
Jak zatem wytłumaczyć fakt, iż bez opcji "Bridge TAP with..." klient wstaje, ale gdy tylko dołożę drugi skrypt - już nie? A z opcją "Bridge TAP with..." w ogóle nie działa? |
| |
|
' target='_blank'>Link
