16 Sierpień 2018 08:13:38
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· R7000 boot loop
· Router do 300 z
· ASUS RT-AC88U czy AS...
· [MOD] FreshTomato-ARM
· Ubiquiti Unifi AP AC...
· OpenVPN - problem z ...
· Asus DSL AC68u - bra...
· Linksys Ea9500 boot ...
· [K] ReadyNAS Pro 4-b...
· [MOD] FreshTomato-MIPS
· R7000 Domoticz
· RT-n18u realna prędk...
· [S] Asus RP-AC68U Wi...
· DDWRT dla ovislink 1...
· Open VPN szybkość As...
· Zewnętrzne firmy - O...
· TP-Link TL-MR3020 in...
· TP-LINK TL-WR1043N v...
· [S] karta wifi, adap...
· Jaki router kupić? Z...
Najciekawsze tematy
· [MOD] FreshTomato... [236]
· [MOD] FreshTomato... [167]
· Ubiquiti Unifi AP... [67]
· R7000 boot loop [26]
· Router do 300 z [21]
· Asus DSL AC68u - ... [10]
· OpenVPN - problem... [5]
· DDWRT dla ovislin... [4]
· ASUS RT-AC88U czy... [3]
· R7000 Domoticz [3]
· Linksys Ea9500 bo... [1]
· [K] ReadyNAS Pro ... [1]
· RT-n18u realna pr... [1]
· [S] Asus RP-AC68U... [0]
· Open VPN szybkość... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
40% [132 głosów]

Broadcom ARM
Broadcom ARM
49% [162 głosów]

Atheros
Atheros
6% [19 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 332
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.80.102.170
Reklama
Zobacz temat
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj temat
Multiroom N z wykorzystaniem openVPN
shibby Dziekuje za dotacje
Wymagana pewna wiedza w pojęciach VLAN, VPN, bridge oraz podstawowych komend linuxowych!

W poniższym tutorialu opiszę sposób uruchomienia usługi Multiroom N Standard. By w domowych warunkach usługa multiroom działała dekodery muszą być spięte siecią (nie ważne czy przewodową czy bezprzewodową). Muszą należeć do ten samej podsieci IP, by broadcasty mogły swobodnie wędrować, czyli pakiery nie mogą być routowane.

Zarys prezentowanej sytuacji:

LOKALIZACJA 1:
Router Asus RT-N16 z Tomato. Adres IP LAN 192.168.0.1/24. Dekoder (matka) turbo o adrese ip np 192.168.0.10 z maską podsieci 255.255.255.0. Dekoder koniecznie musi posiadać wpisaną bramę domyślna wskazującą na router czyli 192.168.0.1. Kolejny warunek to stałe publiczne ip (najlepiej) lub (w przypadku zmiennego publicznego ip) skonfigurowana i działająca usługa DDNS. Tu postawimy serwer openVPN.

LOKALIZACJA 2:
Router Asus RT-N66u z Tomato. Adres IP LAN 10.1.1.1/24. Dekoder (biały) o adresie ... jak już ustaliliśmy musi być z puli dekodera matki czyli w naszym przykładzie 192.168.0.x ale o tym później. Na routerze uruchomimy klienta openVPN.

Ponieważ dekodery muszą być w tej samej podsieci, nasz tunel openvpn musi być przeźroczysty - zastosujemy urządzenie TAP. I tu mała uwaga. TAP to nasz wirtualny kabel, za pomocą którego spinamy gdzie odległe lokalizacje. Nie jest nakładany routing/NAT tak więc wszystkie pakiety broadcastowe mogą swobodnie przez niego wędrować. Taka sytuacja komplikuje jedną rzecz - w sieci będą istnieć więc dwa serwery DHCP. Jest na to rozwiązanie. Wykorzystać VLANy i wydzielić jeden fizyczny port LAN dla dekodera tak by tylko on miał komunikację po openVPN. Ale dosyć teorii, zabierajmy się do działania.


Konfiguracja serwera openVPN na routerze z dekoderem matką.

Generujemy klucz współdzielony static.key wydają w konsoli routera komendy:
cd /tmp
openvpn --genkey --secret static.key
cat static.key


Kopiujemy zawartość łącznie z liniami ----BEGIN do END ----

Wchodzimy do Tomato -> VPN Tunneling -> OpenVPN Server i na zakładce Basic ustawiamy kolejno:
Start with WAN: tak
Interface Type: TAP
Protocol: TCP
Port: 1194
Firewall: Automatic
Authorization Mode: Static Key


Na zakładce Keys wklejamy wygenerowany wcześniej klucz. Zapisujemy i startujemy serwer. Tu już skonczyliśmy. Od tej pory zajmować się będziemy tylko i wyłącznie routerem w drugiej lokalizacji.


Konfiguracja klienta openVPN na routerze z białym dekoderem:

Przechodzimy w Tomato na VPN Tunneling -> OpenVPN Client i na zakładce Basic ustawiamy kolejno:
Start with WAN: tak
Interface Type: TAP
Protocol: TCP
Server Address/Port: Tu podajemy publiczny adres IP pierwszego routera albo domenę DDNS, port 1194
Firewall: Custom
Authorization Mode: Static Key
Server is on the same subnet: NIE - ignorujemy ostrzeżenie
Tunnel address/netmask: Tu wpisujemy wolny adres IP z puli pierwszego routera np 192.168.0.200 z maską 255.255.255.0


UWAGA: Od wersji Tomato v124 doszła opcja "Bridge TAP with...". Po stworzeniu nowego interfejsu LAN (w przykładzie był to br2), zaznaczamy opcję "Server is on the same subnet" i wybieramy nasz nowy interfejs LAN (br2). Nie dodajemy już nic do skryptu INIT i nie dopisujemy nic do pola Custom Configuration.

Na zakładce Keys wklejamy masz klucz współdzielony. Zapisujemy i startujemy klienta.

Sprawdzamy czy tunel się zestawił pingują z routera router pierwszy czyli 192.168.0.1. Sprawdźmy też jaki interfejs został podniesiony. Wystarczy w tym celu wydać komendę "ifconfig" i zobaczyć numer interfejsu TAP. U mnie był to tap11. Zapamiętujemy.


Połowa drogi za nami. Teraz musimy stworzyć osobny VLAN tylko i wyłącznie pod biały dekoder Nki.

Przechodzimy do Basic -> Network i tworzymy nowy bridge:
Bridge: br2
STP: nie
IP Address: tu ustawiamy TEN SAM ADRES IP, który wpisaliśmy w kliencie ovpn czyli 192.168.0.200
Netmask: 255.255.255.0
DHCP: NIE


Zapisujemy.

Przechodzimy na Advanced VLAN. Wypinamy port4 z LAN (br0), dodajemy nowy VLAN np VLAN4, VID4, zaznaczamy port4 i bridge LAN2 (br2). Zapisujemy. Wykonany zostanie reset routera.

Do skrytpu INIT (Administration -> Scripts -> INIT) dopisujemy:
echo "#!/bin/sh" > /tmp/bridgeTAP
echo "brctl addif br2 tap11" >> /tmp/bridgeTAP
chmod +x /tmp/bridgeTAP


gdzie br2 to interfejs bridge nowego VLANa, który przed momentem stworzyliśmy a tap11 to interfejs VPN, na którym wstaje klient oVPN. Ów skrypt ma za zadanie scalić oba interfejsy (notabene o tym samym adresie IP) w jeden.

Następnie na zakładce VPN Tunneling -> OpenVPN Client -> Advanced w polu Custom Configuration wpisujemy:
script-security 2
up /tmp/bridgeTAP


Skrypt ten można zapisać również na stałe np na jffs lub opt. Pamiętać trzeba tylko o zmianie ścieżki do konfiguracji klienta ovpn.

Zapisujemy zmiany i dla pewności restartujemy router.

Sprawdźmy teraz wyniki naszej pracy. Jeżeli wszystko skonfigurowaliśmy poprawnie podpinając się do portu4 w routerze dostaniemy adres ip z serwera DHCP PIERWSZEGO routera czyli 192.168.0.x !! I o to nam chodziło Smile Urządzenie podpięte do portu4 dostanie też bramę domyślna 192.168.0.1 a więc wychodzić będzie z internetu w lokalizacji 1. Natomiast porty 1-3 będą działać tak jak działały czyli w sieci 10.1.1.1 kompletnie odseparowane od podsieci 192.168.0.x.

Podpinamy więc biały dekoder bezpośrednio do portu4 w naszym routerze. Odświeżamy adresację IP i mamy adres 192.168.0.x. Multiroom sam się "dogada", gdyż dekodery bez problemu się widzą i nie wiedzą, że dzieli je kilka/kilkadziesiąt/kilkaset kilometrów Smile

Mała porada na koniec: logi openvpn będą dość spore i skutecznie mogą zaśmiecić logi systemowe (messages). Możemy skierować logi ovpn do osobnego pliku. W tym celu na zakładce advanced klienta oraz serwera ovpn w polu Custom Configuration dopisujemy:
log-append /var/log/openvpn.log


To by było na tyle. Pozdrawiam
Edytowane przez shibby dnia 20-11-2014 15:30
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AP-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 2 Model B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
kamilj Dziekuje za dotacje
Świetny tutorial Smile
Tylko małe pytanie.
Przez przypadek nie jest tak że trzeba drugi dekoder raz na jakiś czas aktywować kartą z pierwszego??
------------------------------------------------------------------------------
RegulaminOpenlinksys.info v0.1
RegulaminOpenlinksys.info v0.2
>>Kliknij tutaj<< Jeżeli nie wiesz jakie Tomato wgrać.

------------------------------------------------------------------------------
 
backlit
Fajny opis. Zapewne nie jeden skorzysta. Ciekawe co się porobi z multiroom po oficjalnym stracie nc+ (mam tu na myśli nowo zawierane umowy). Tak przy okazji jakie jest wymagana bezpieczna przepustowość łącza DL/UP ? (czy ping rzędu 50 ms będzie miał znacznie?)
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
dragmar
Na ten tutorial czekałem:)

@kamilj
Przez przypadek nie jest tak że trzeba drugi dekoder raz na jakiś czas aktywować kartą z pierwszego??


Bo tak jest
W8/Linux
 
shibby Dziekuje za dotacje
kamilj napisał(a):

Świetny tutorial Smile
Tylko małe pytanie.
Przez przypadek nie jest tak że trzeba drugi dekoder raz na jakiś czas aktywować kartą z pierwszego??


nie. to nie cyfra. W nce wszystko dziala i nie trzeba przekladac zadnych kart.

przepustowosc minimalna jest potrzebna.
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AP-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 2 Model B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
johnny86
tutek fajnySmile szkoda że już nie mam enkiSmile

P.S. @shibby pomyliles C+ z polsatemSmile
W cyfrze obecnie otrzymujemy dwie niezalezne karty.

Modułów już nie ma.

W Polsacie niestety trzeba biegać z kartami:/
 
shibby Dziekuje za dotacje
wydawało mi się ze w cyfrze tez tak jest albo było. O CP nawet nie wiedziałek Smile W Nce wiem ze nie ma takich akcji.
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AP-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 2 Model B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
tamtosiamto Dziekuje za dotacje
no to podziekujcie teraz majkel152-owi, bo w sumie to przez niego shibby popelnil tego tutkaWink nieprawdaż?Smile
nic nie mam
 
khain
A czy ktoś z was testował jaki minimalny upload/download jest potrzebny?
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Microsoft LifeCam VX-3000
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Logitech C270
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
kamilj Dziekuje za dotacje
shibby napisał(a):

wydawało mi się ze w cyfrze tez tak jest albo było. O CP nawet nie wiedziałek Smile W Nce wiem ze nie ma takich akcji.


Jak się pytałem w grudniu to w BOA mówili że trzeba co jakiś czas aktywować "biały" dekoder kartą Frown dla tego się zniechęciłem do Multiroom-u...
------------------------------------------------------------------------------
RegulaminOpenlinksys.info v0.1
RegulaminOpenlinksys.info v0.2
>>Kliknij tutaj<< Jeżeli nie wiesz jakie Tomato wgrać.

------------------------------------------------------------------------------
 
shibby Dziekuje za dotacje
moi rodzice mają N Standard od ponad roku. Nigdy nie musieli przekładać kart. Ja ich biały dekoder na potrzeby tutka miałem przez ponad miesiąc by sprawdzić czy na koniec miesiąca poprawnie przechodza uprawnienia. Wszystko chodziło jak złoto. Oczywiście gdy net/tunel padał to TV też. Może nie tak od razu ale po jakiś 30min od zaniku połączenia ovpn.
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AP-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 2 Model B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
pablo170
Super sprawa, też mam eNkę (biały dekoder), kiedyś zastanawiałem się nad takim MultiRoomem z jednej karty, ale system z C+ odpadał, bo karta w N jest strikte przypisana do danego dekodera. Super, że jest możliwość przesłać uprawnienia przez Sieć, miejmy nadzieję, że po powstaniu nc+ nic się w tej kwestii nie zmieni, przynajmniej na gorsze;p

Teraz dołapać tylko drugi dekoder Nki i działamy, ciekawe, jak wygląda sprawa z innymi dekoderami wyposażonymi w Ethernet?
ASUS RT-N10u + Tomato MIPSR2-101 K26 USB Big-VPN z dynamicznym podziałem łącza

ASUS WL-500GPv1 + Tomato-ND-1.28.5x-083V-Std

Rób dobrze to, co daje satysfakcję.
 
PawelM78
fajnie, że powstała instrukcja też myślałem aby coś takiego napisać gdyż mam zestawiony taki VPN już od jakiegoś czasu i wszystko śmiga ale lenistwo zywciężyło
różnica w mojej konfiguracji to taka, że oba rutery działają w tej samej sieci
Pierwszy ma adres 192.168.1.1 - server z DHCP, GW 192.168.1.1
Drugi ma adres 192.168.1.2 - client bez DHCP, GW 192.168.1.2

oraz zmieniłem domyślne szyfrowanie: Encryption cipher na 256-AES-256-CBC

Nka działa ale test połączenia szybkości w menu dekodera jest niższy niż przepustowość łącza. Jakie u Was są wyniki testu przepustowości z poziomu dekoderów po stronie czarnego jak i białego dekodera?
2x ASUS RT-N66U + Tomato by Shibby VPN(Nka)
 
maciej2
A oba dekodery muszą działać czy to "odpytuje się" co jakiś czas?
ASUS RT-AC66U v B1 - Asuswrt-Merlin (Tomato?)
Blog poświęcony programowaniu na system Android: MyEnv
 
Pirek Dziekuje za dotacje
cd /tm
openvpn --genkey --secret static.key
cat static.key


literówka cd /tmp
Asus RT-N16 [B4] Tomato v1.28 K26 USB K26 123 EN-AIO
 
PawelM78
w moim przypadku tylko czarny dekoder jest podłączony do anteny satelitarnej biały już nie, brak możliwości technicznych na montaż anteny stąd VPN, więc dekodery muszą być podłączone cały czas podczas oglądania TV na białym dekoderze
2x ASUS RT-N66U + Tomato by Shibby VPN(Nka)
 
shibby Dziekuje za dotacje
@Pirek - dzięki, poprawione

@maciej2 - Co jakiś czas. Z tego co pamiętam gdy odpiąłem od sieci czarny dekoder, musiało minąć ok 30min zanim biały przestał działać

@PawelM78 - dlatego napisałem na samym początku, że opis jest dla Multiroom Standard a nie Premium. Ty masz Premium, więc opis ciebie nie dotyczy. W premium wszystko leci po sieci więc wymagana jest bardzo duża przepustowość na wysyle. Taki VPN (no i upload łącza) musiałby przesyłać stałe 10-15Mbps (dla HD) by biały dekoder w odległej lokalizacji mógł działać bez problemu. Mało kto ma takie pasmo na wysyle.
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AP-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 2 Model B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
PawelM78
Czyli jak widać działa to w konfiguracji Standard jak i Premium :-)
Pewnie gdyby podłączyć biały dekoder do anteny Sat to zapotrzebowanie na pasmo by spadło.
Czyli w Twojej konfiguracji gdyby dodać kolejnego klienta to również zadziała i tak aż do max. 6 białych dekoderów?
2x ASUS RT-N66U + Tomato by Shibby VPN(Nka)
 
maciej2
To kiepsko, mogło by się aktualizować np raz na dzień Smile

To jeszcze jedno pytanie czy są jakieś zamienniki dekoderów, czy muszą być te oryginalne?
ASUS RT-AC66U v B1 - Asuswrt-Merlin (Tomato?)
Blog poświęcony programowaniu na system Android: MyEnv
 
PawelM78
z tego co się orientuje to tylko oryginalne, na dodatek dekoder jest powiązany z kartą, oraz w momencie aktywacji usługi dekoder otrzymuje specjalne oprogramowanie
2x ASUS RT-N66U + Tomato by Shibby VPN(Nka)
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 3

· Użytkowników online: 1
Tektrom

· Łącznie użytkowników: 23,740
· Najnowszy użytkownik: leszekskc
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

cosmos
15-08-2018 17:12
Witam, jest "mały" problem z R7000 na Ttomato-R7000-ARM-
-140-AIO-64K. Po zatwierdzeniu jednej zmiany w ustawieniach podstawowych typu sprawdzanie połączenia google i ms były domyślnie , rou

pedro
15-08-2018 14:39
Oczywiście, ale przy dwóch IP z palca (tylko dla danej karty, reszta ma być z DHCP) jak ominąć "Ignore DHCP req. from unknown devs"? Bo tu jest ból...

shibby
14-08-2018 09:58
No to chyba logiczne. Dhcp potrafi przydzielić tylko jeden IP danemu mac'owi.

pedro
13-08-2018 17:21
Na karcie żaden problem ustawić, rzecz w tym że nie może być 2-óch różnych IP z tym samym MAC na "Static DHCP/ARP/IPT"...

shibby
13-08-2018 08:12
To musisz ręcznie ustawić te IP na karcie. Nie dostaniesz dwóch IP z dhcp.

pedro
11-08-2018 23:19
...więc karty nie widzi, bo ma jeden MAC z dwoma różnymi IP Sad

pedro
11-08-2018 23:18
Problem: karta sieciowa w PC musi mieć dwa IP - dodajemy. Router ma "Ignore DHCP requests..." w ustawieniach...

shibby
11-08-2018 18:03
powiem szczerze że nie rozumiem pytania Smile

pedro
09-08-2018 18:31
Też bym chciał wiedzieć Smile

mb36
03-08-2018 09:50
Muszę do karty sieciowej dodać drugi adres IP. Jakie ustawienia na tomato aby to chodziło. Teraz jak pinguję z Tomato to 100% lost.

p4v3u
25-07-2018 12:22
Doobra, mam problem: Chciałbym łączyć się na IP WAN2 z zewnątrz a kiedy WAN1 jest aktywny to nie mogę. WAN2 Weight = 0

p4v3u
23-07-2018 21:52
czy we freshtomato jest jakis parametr który wyłącza odpowiedzi na proby podlaczenia sie na IP WAN2, kiedy aktywny jest caly czas WAN1 ? Uzywam w tr. failover.

p4v3u
22-07-2018 01:05
jest jakies narzedzie w ipkg ktore pokazywalo by zasieg raportowany przez modem lte USB ? Mam e3372-153

Blacon
20-07-2018 17:52
Mój R7000 kupiłem w Q1 2014r i trudno powiedzieć, żeby był stary...w 2018 spokojnie daje radę.

overflow2
20-07-2018 10:27
Sprzęt sieciowy się tak szybko nie starzeje. Coś postawisz to działa kilka lat zazwyczaj.

PixelPL
20-07-2018 08:26
Dziwi mnie to że router z 2016 w 2018r kosztuje tyle samo albo i więcej, telefony kom tanieją, karty graficzne, procesory, wszystko tylko routery nie tracą na cenie.

Blacon
19-07-2018 15:16
@PixelPL - to Synology RT1900, około 500zł. Mam jego mocniejszego brata RT2600 i działa rewelacyjnie.

36,238,520 unikalne wizyty