|
Multiroom N z wykorzystaniem openVPN
|
| pawel1987 |
Dodano 02-07-2023 22:48
|
User
Posty: 76
Dołączył: 06/07/2020 07:44
|
Tak, bez zmian póki co |
| |
|
|
| rako28 |
Dodano 02-07-2023 23:08
|
User
Posty: 83
Dołączył: 04/02/2014 19:41
|
U mnie jakiś problem,vpn działa caly czas a na cekoderach po paru minutach od podłączenia do sieci komunikat brak polaczenia z dekoderem głównym.Po wyłączeniu z gniazdka dekodera klienta i ponownym podłączeniu znowu działa może 5minut i znowu ten komunikat. Gdy łącze się z telefonu po vpn w tym samym czasie mam polaczenie i mogę się np dostać do sieci domowej i routera wiec vpn chyba działa ok.Jakieś sugestie
Edytowany przez rako28 dnia 02-07-2023 23:18
[Netgear WNR3500L v2 Tomato Firmware 1.28.0000 MIPSR2-137 K26 USB AIO
Netgear R8000 FreshTomato Firmware 2019.3.220 -beta K26ARM USB AIO-64K
Asus ax56u Merlin 386.1.2
|
| |
|
|
| hermes-80 |
Dodano 02-07-2023 23:46
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
https://openlinksys.info/forum/viewth...d_id=22607
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| rako28 |
Dodano 03-07-2023 08:08
|
User
Posty: 83
Dołączył: 04/02/2014 19:41
|
[quote name=hermes-80 post=180008]https://openlinksys.info/forum/viewth...d_id=22607[/quote]
dekoder matka jest połączony do sieci po wifi z adresem 10.3.3.90 w trybie recznym i pingując go z tej samej sieci wszystkie pakiety są utracone nie odpowiada, ale internet na tunerze jest dzialają aplikacje internetowe na routerze też go widzę że połączony. Nie mogę spingować tez klientów po vpn, ale np gdy zamiast dekodera klienta podepnę inny sprzęt ping leci. Tak jakby była zablokowana możliwość pingowania tunerów. Wszystko działało ok, padło to samo bez jakichś zmian konfiguracji.
[Netgear WNR3500L v2 Tomato Firmware 1.28.0000 MIPSR2-137 K26 USB AIO
Netgear R8000 FreshTomato Firmware 2019.3.220 -beta K26ARM USB AIO-64K
Asus ax56u Merlin 386.1.2
|
| |
|
|
| shibby |
Dodano 03-07-2023 09:53
|
SysOp
Posty: 17068
Dołączył: 15/01/2009 20:30
|
u mnie konfiguracja wygląda tak:
{matka} -> [netgear w trybie AP/bridge] -> [Powerline] -> [RT-AC68u (tomato)] ----VPN---- [OpenWRT] -> [switch zarządzalny] -> [kolejny switch zarządzalny] -> {dodatkowy dekoder}.
Raz na 2-3mc mam sytuację że dekoder dodatkowy traci kontakt z matką, mimo że VPN działa poprawnie. Już się nauczyłem, by porestartować wszystkie switche po drodze (po jednej i drugiej stronie). Zauważyłem że one potrafią blokować pakiety broadcastowe.
Kiedyś miałem taki przypadek że mały zarządzalny tplinka (bodaj model 108E czy jakoś tak) powodował problemy z multiroomem. Mimo, że po podpięciu się do niego laptopem wszystko działało, pingi szły po VPNie itd to on jakby w jakiś tryb oszczędzania przechodził i np speedtest zamiast być 500mbps to był 10mbps. Po odłączeniu switcha z prądu wszystko wracało do normy, speedtest szedł pełną prędkością i MR ożywał.
Zatem nie zawsze jest to wina VPNu.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| rako28 |
Dodano 03-07-2023 10:06
|
User
Posty: 83
Dołączył: 04/02/2014 19:41
|
Wszystko po drodze już resetowane nawet kilkukrotnie.Zadnej poprawy brak komunikacji miedzy tunerami.
[Netgear WNR3500L v2 Tomato Firmware 1.28.0000 MIPSR2-137 K26 USB AIO
Netgear R8000 FreshTomato Firmware 2019.3.220 -beta K26ARM USB AIO-64K
Asus ax56u Merlin 386.1.2
|
| |
|
|
| pawel1987 |
Dodano 03-07-2023 10:42
|
User
Posty: 76
Dołączył: 06/07/2020 07:44
|
Przyczyny musisz szukać u siebie. Nie wróżymy z fusów  |
| |
|
|
| hermes-80 |
Dodano 03-07-2023 14:57
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Jedynym narzędzie, jakim udało mi się diagnozować połączenie bezpośrednio między dekoderami to arping, arp-ping. U mnie to działa bardzo dobrze, dostaje maila zawsze gdy jest zerwana komunikacja miedzy dekoderami. 90% tych awarii to zwiechy dekoderów - pomaga jedynie reset fabryczny.
Scalony z 04 lipca 2023 10:39:31:
Ale tak jak shibby napisał - problemy w sieci niestety musisz sam diagnozować i szukać problemów w każdym aspekcie i topologi sieci jaką stworzyłeś. Każde urządzenie w twojej sieci może coś blokować dlatego doży się do jak największego uproszczenia topologii by eliminować punkty awarii.
Edytowany przez hermes-80 dnia 04-07-2023 10:39
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| tamtosiamto |
Dodano 04-07-2023 14:30
|
Super User
Posty: 647
Dołączył: 06/02/2012 22:16
|
[quote name=hermes-80 post=180013]90% tych awarii to zwiechy dekoderów - pomaga jedynie reset fabryczny.[/quote]
reset fabryczny dekodera? Masz na mysli przywracanie do poczatkowych ustawien? Nigdy mi sie to nie zdarzylo. No moze raz, jak nagrzebalem w ustawieniach i nie wiedzialem jak to odwrocic. a tak to wyl/wl wystarcza.
nic nie mam
|
| |
|
|
| pawel1987 |
Dodano 22-07-2023 12:10
|
User
Posty: 76
Dołączył: 06/07/2020 07:44
|
Żadnych restartów nie trzeba, przywracania ustawień itd, serwer działa bez przerwy |
| |
|
|
| hermes-80 |
Dodano 26-07-2023 22:24
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Każdy ma swoje demony w sieci i nie można generalizować, że działa to plug and play. Do samego tunelu mało mogę się przyczepić ale do działania dekoderów to już bym książkę mógł napisać z upgraddu na upgrade coraz większą.
Gdyby to tak działało od pstryknięcia palcem nie szukał bym sposobu diagnozowania na bieżąco.
Ważne jest żeby się umiało zdiagnozować problem i jemu zapobiegać.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| eifel65 |
Dodano 06-09-2023 15:26
|
User
Posty: 20
Dołączył: 08/11/2021 20:46
|
witam, mam już od blisko 2 lat multiroom w ten sposób, wszystko działa ok, jednak chciałbym zmienić router na coś lepszego, co by miało 2.4 i 5 ghz, obecnie mam Netgear WNR3500L/U/v2, czy jak kupię coś lepszego wystarczy exportowac na starym ustawienia i zaimportować na nowy czy muszę wszystko od zera ustawiać?
Edytowany przez eifel65 dnia 06-09-2023 19:11
|
| |
|
|
| zakk87 |
Dodano 06-09-2023 22:06
|
User
Posty: 114
Dołączył: 19/06/2020 12:59
|
możesz to zrobić przez eksport/import nvram https://openlinksys.info/forum/viewthread.php?thread_id=20552&rowstart=0
Freshtomato 2024.1 AIO @ RT-AC66U_B1
OpenWRT 23.05 @ DIR-878
NAS OMV [CoolerMaster ELITE 110] [J1900I-C] [4GB RAM] [Toshiba HDWD130 + Hitachi 5K3000]
|
| |
|
|
| gulashos |
Dodano 20-11-2023 21:16
|
User
Posty: 12
Dołączył: 21/11/2019 18:41
|
Dla zainteresowanych - po kilku dniach walki udało mi się postawić tunele między 3ma lokalizacjami na łącznie 4 dekodery przez łącznie prawie 3 systemy.
Odwróciłem troszkę logikę ale działa nieźle.
Router nr 1 - Asus RT-N66U z Tomato - Server OpenVPN nr 1 - z 2x dekoderem dodatkowym.
Router nr 2 - Asus RT-AC66U B1 z Fresh Tomato - Server OpenVPN nr 2 (po LTE) - z 1x dekoderem dodatkowym.
Router nr 3 - RT-AC68U z Merlin - 2x OpenVPN Client z dekoderem głównym.
Wbrew instrukcji nie bawię się w separowane portów i wszystko śmiga na jednej podsieci z tą różnica, że wydzielam zakresy na jakich ma działać dany router. Dużo szybciej to się zestawia i mniej problematyczne.
Zalety ? Można połączyć nowsze routery Asusa z dobrze działającym Meshem z routerami z Tomato. |
| |
|
|
| hermes-80 |
Dodano 20-11-2023 21:31
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Złączeniem różnych systemów nie ma problemu jeśli obsługują tryb bridge - bo to w końcu łączy się ta sama aplikacja na różnych platformach.
Co do separacji (vlan) używa się jej dla bezpieczeństwa łączonych segmentów sieci , minimalizacji wykorzystania łącza oraz przejrzystości konfiguracji sieci oraz jej mniejszej awaryjności.
Podział tylko puli adresowych nie zapewnia żadnego tych punktów
- bezpieczeństwo
- minimalizacja przepływu danych
- przejrzystość konfiguracji, mniejsza awaryjność.
Ale każdy robi jak mu pasuje.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| shibby |
Dodano 24-11-2023 12:18
|
SysOp
Posty: 17068
Dołączył: 15/01/2009 20:30
|
wydzielony VLAN ma za zadanie sprawić by sieci się nawzajem nie kłóciły, np zapytania DHCP albo to, że obie sieci mają tą samą podsieć.
Jeżeli zestawimy tunel typu bridge bez vlanu, to hosty z jednej strony będą mogły dostawać dzierżawę IP z DHCP routera po drugiej stronie. A jeżeli oba routery mają to samo IP np 192.168.0.1 to wręcz pojawi się dublikat IP.
Można oczywiście spróbować zablokować zapytania dhcp przez ebtables ale dhcp to tylko jeden z problemów.
Ogólnie VLAN wystarczy zrobić tylko po jednej stronie, więc w przykładzie
Cytat Można połączyć nowsze routery Asusa z dobrze działającym Meshem z routerami z Tomat
wydzielamy VLAN tylko na Tomato, na asusie jest to niepotrzebne.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| ktosiiik |
Dodano 03-03-2024 10:39
|
User
Posty: 6
Dołączył: 16/10/2018 23:26
|
Cześć, mam małą sugestię, może zaktualizować metodę vpn na fresh tomato, troche sie zmienilo po tych 11 latach, u mnie wszystko działa na tomato by shibby i starych asusach rt-10, rt-18, a czas chyba na zminy routerów.
Próbowałem ogarnąć łącze na fresh tomato, ale coś mi się nie spina, są nowe inne zakladki w vpn i coś nie mogę tego przebrnąc. |
| |
|
|
| shibby |
Dodano 03-03-2024 16:02
|
SysOp
Posty: 17068
Dołączył: 15/01/2009 20:30
|
Miło wiedzieć że miło tylu lat wciąż tutorial działa bezbłędnie
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| pawel1987 |
Dodano 03-03-2024 17:06
|
User
Posty: 76
Dołączył: 06/07/2020 07:44
|
Jeśli ktoś ma problem z postawieniem openvpn to może lepiej żeby tego nie robił bo i tak nie będzie wiedzieć co robi? Nawet jeśli komuś opcji się zmieniło to zasada jest ta sama.
Teraz to już nawet routery z oryginalnym softem producenta obsługują openvpn. |
| |
|
|
| shibby |
Dodano 03-03-2024 18:40
|
SysOp
Posty: 17068
Dołączył: 15/01/2009 20:30
|
nieznacznie przerobiłem opis, tak by był czytelniejszy. Usunąłem również część z custom scriptami, które nie są już używane.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
' target='_blank'>Link
