25 Marzec 2019 07:37:52
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· [MOD] FreshTomato-ARM
· [MOD] FreshTomato-MIPS
· Inne IP dla wybranyc...
· RT-AC56U problem z 5G
· [S] Asus RT-AC68u
· Używany EA6700 AC175...
· Tomato - bugi/proble...
· Speedtest.net na rou...
· Router AC56U slaby z...
· Multiroom N z wykorz...
· ea6700 co robić?
· [MOD] Tomato by shibby
· McAfee - free 6 months
· Jaki router kupić? Z...
· Połączenie dwóch sie...
· Problem z DNS i otwi...
· Asus RT-N12D1 Jaki a...
· OpenVPN client Andro...
· Asus RT-AC3200 - rou...
· Serwer VPN na Asus R...
Najciekawsze tematy
· [MOD] FreshTomato... [687]
· [MOD] FreshTomato... [364]
· Inne IP dla wybra... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
39% [135 głosów]

Broadcom ARM
Broadcom ARM
49% [171 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 347
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
34.229.97.16
Reklama
Zobacz temat
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj temat
Multiroom N z wykorzystaniem openVPN
shibby Dziekuje za dotacje
stawiasz dwa serwery i każdy klient łączy się do innego serwera. Powinno działać.
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AC-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 2 Model B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
horiz0n
shibby napisał(a):

stawiasz dwa serwery i każdy klient łączy się do innego serwera. Powinno działać.


jest opcja dodania wiecej niz dwoch serwerow VPN? bo na dwoch to uruchomie trzy telewizory, a jeszcze bym zebral kogos do enki Smile
 
RedDevil
Wszystkie routery, na których można zainstalować Tomato będą odpowiednie do zestawienia takiego tunelu? I czy na każdym z nich będzie można postawić kilka serwerów OVPN?
 
przemasisko
horiz0n napisał(a):

shibby napisał(a):

stawiasz dwa serwery i każdy klient łączy się do innego serwera. Powinno działać.


jest opcja dodania wiecej niz dwoch serwerow VPN? bo na dwoch to uruchomie trzy telewizory, a jeszcze bym zebral kogos do enki Smile


Oczywiście. Instalujesz optware/entware i możesz już postawić serwerów VPN tyle na ile pozwoli procek, ram i łącze Smile
Asus RT-AC86U | Asuswrt-Merlin 384.9
Synology DS218+ | DSM 6.2
Raspberry Pi 3 B+ | Raspbian Stretch Lite
APC Back-UPS ES 700
 
horiz0n


Oczywiście. Instalujesz optware/entware i możesz już postawić serwerów VPN tyle na ile pozwoli procek, ram i łącze Smile


na wrt54GL tez mozna, czy tylko na rotuerach z zewnetrznym flashem?
 
przemasisko
Musisz mieć na czym postawić to optware. Jak nie masz na WRT54GL SD-Mod to będzie ciężko. Jest metoda, aby można było postawić to na cifs, ale to musiałbyś mieć dysk sieciowy (NAS) - oddzielnie.
Asus RT-AC86U | Asuswrt-Merlin 384.9
Synology DS218+ | DSM 6.2
Raspberry Pi 3 B+ | Raspbian Stretch Lite
APC Back-UPS ES 700
 
shibby Dziekuje za dotacje
horiz0n napisał(a):

shibby napisał(a):

stawiasz dwa serwery i każdy klient łączy się do innego serwera. Powinno działać.


jest opcja dodania wiecej niz dwoch serwerow VPN? bo na dwoch to uruchomie trzy telewizory, a jeszcze bym zebral kogos do enki Smile


No to inaczej. Stawiasz jeden serwer i zamiast Static Key wybierasz TLS. Tworzysz sobie CA i generujesz każdemu klientowi zestaw certyfikatów. W ten sposób kilku klientów będzie mogło zestawić tunel w tym samym czasie.
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AC-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 2 Model B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
mariano
Witam.Czy takie połączenie można wykonać w sieci radiowej(czy admin sieci nie zablokuje takiego połączenia)?Czy do działania takiego połączenia muszą być włączone komputery czy wystarczy jak włączone są same routery i czy router Netgear WGR614 nada się do takiego połączenia?
 
shibby Dziekuje za dotacje
internet to tylko medium. Transmisja odbywa się w szyfrowanym tunelu i tego admin nie zablokuje, nie podsłucha. Potrzebujesz tylko z jednej strony jeden otwarty port (dla serwera ovpn). Komputery nie da potrzebne. Tunel zestawiają routery. Co do twojego netgeara to nie da się. Musisz mieć router, do którego da się zainstalować alternatywne oprogramowanie. Ten opis zakłada konfigurację na tomato, co nie oznacza ze na dd-wrt a tym bardziej na openwrt nie da się tego też zrobić.
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AC-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 2 Model B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
mariano
Witam.W opisie warunkiem jest stałe ip lub zmiene ,a co jeśli ip mam wewnętrzne i z drugiej strony też jest ip wewnętrzne .Prosiłbym o podanie jakiś w miarę tanich routerów współpracujących z tomato.
 
shibby Dziekuje za dotacje
opisie warunkiem jest stałe ip lub zmiene ,a co jeśli ip mam wewnętrzne i z drugiej strony też jest ip wewnętrzne


no to nie spełniasz warunku więc nie zadziała to u ciebie. Serwer ovpn musi mieć wypuszczony port na świat tak by klient mógł się podłączyć. Tak więc tak gdzie będzie serwer musisz mieć publiczne ip lub chociaż przekierowany jeden port. Pogadaj z adminem/uslugodawcą.

Na mojej stronie masz listę routerów pod tomato.
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AC-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 2 Model B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
marcinsoo

No to inaczej. Stawiasz jeden serwer i zamiast Static Key wybierasz TLS. Tworzysz sobie CA i generujesz każdemu klientowi zestaw certyfikatów. W ten sposób kilku klientów będzie mogło zestawić tunel w tym samym czasie.


Kolego, byłbyś tak uprzejmy i przedstawił to bardziej szczegółowo ?

Wszystko wskazuje, że w NC+ dostępne będą te same dekodery co w N, więc chyba tutorial jest dalej adekwatny, tak ? Czy ktoś już próbował stawiać tunel w NC+ ?
Turbodekoder HD z nagrywarką 500 GB 5720SX
BOX+ (dekoder HD 5800S)

dzięki z góry
m.

Połączony z 02 kwiecień 2013 23:20:18:
Shibby, jeszcze jedno, w Twoim tutorialu są użyte routery mające 32MB Flash i są względnie drogie, czy 8MB będzie za mało na optware+kilka serwerów VPN ?
Edytowane przez marcinsoo dnia 02-04-2013 23:20
 
shibby Dziekuje za dotacje
nie potrzebujesz optware by postawić kilka VPNów. Wystarczą nawet routery z 4MB flash, ważne byś dał radę wrzucić tam tomato z VPN.

NC+ pod względem multiroomu to to samo co N. Nic się w tej materii nie zmienia.

Co do TLS to w openvpn mozesz stosowac albo static.key czyli klucz statyczny umozliwiający zestawienie tunelu punkt-punkt albo TLS czyli tunel typu serwer-wielu klientów i tobie właśnie o takowy chodzi.

O stawianiu CA i generowaniu kluczy CA, DH, CRT i KEY nawet pod windowsem znajdziesz wiele tutoriali. Reszta tutorialu jest bez zmian.

Połączony z 03 kwiecień 2013 08:41:12:
Ew wyjście nr2, kupujesz RT-N10U czyli router z USB i na to USB instalujesz optware i openvpn i konfigurujesz sobie tuneli typu static tyle ile chcesz (oczywiście ręcznie z poziomu konsoli). 5 tuneli taki router powinien pociągnąć.
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AC-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 2 Model B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
domanw
Witam,
gdzie w v1.25vpn3.3.4b472f84(ND) PL na WRT54GL moge ustawic ?????
:

shibby napisał(a):

Połowa drogi za nami. Teraz musimy stworzyć osobny VLAN tylko i wyłącznie pod biały dekoder Nki.

Przechodzimy do Basic -> Network i tworzymy nowy bridge:
Bridge: br2
STP: nie
IP Address: tu ustawiamy TEN SAM ADRES IP, który wpisaliśmy w kliencie ovpn czyli 192.168.0.200
Netmask: 255.255.255.0
DHCP: NIE


Zapisujemy.

Przechodzimy na Advanced VLAN. Wypinamy port4 z LAN (br0), dodajemy nowy VLAN np VLAN4, VID4, zaznaczamy port4 i bridge LAN2 (br2). Zapisujemy. Wykonany zostanie reset routera.

Do skrytpu INIT (Administration -> Scripts -> INIT) dopisujemy:
echo "#!/bin/sh" > /tmp/bridgeTAP
echo "brctl addif br2 tap11" >> /tmp/bridgeTAP
chmod +x /tmp/bridgeTAP


gdzie br2 to interfejs bridge nowego VLANa, który przed momentem stworzyliśmy a tap11 to interfejs VPN, na którym wstaje klient oVPN. Ów skrypt ma za zadanie scalić oba interfejsy (notabene o tym samym adresie IP) w jeden.

Następnie na zakładce VPN Tunneling -> OpenVPN Client -> Advanced w polu Custom Configuration wpisujemy:
script-security 2
up /tmp/bridgeTAP


Skrypt ten można zapisać również na stałe np na jffs lub opt. Pamiętać trzeba tylko o zmianie ścieżki do konfiguracji klienta ovpn.


chyba ze macie jakis lepszy firmware na ta maszynke do multiroom ???
 
shibby Dziekuje za dotacje
nigdzie. Możliwość konfiguracji VLANów doszła całkiem niedawno.

Wgrać możesz moje tomato K24 v108
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AC-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 2 Model B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
qmamczacze
Witam szanownych kolegów, jestem nowy na forum, mam pytanko odnoście NC+ mam możliwość migracji z C+ chcę wziąć NC+ z multirumem ale chciałbym używać dekoderów (nazwijmy to w bardzo dużym gospodarstwie gdzie nie łapie wifi Smile

pytanko jest takie, w miejscu głównego dekoderka w domu nie mam możliwości wpięcia się do internetu, mam wifi w domu ale router stoi na piętrze, pytanie czy mogę w jakiś sposób podłączyć dekoder przez jakieś urządzenie i czy mój główny router musi być wymieniony (mam dlinka jakiś prosty) na inny ??

w drugim miejscu mam możliwość wpięcia kabla, mam ruter dlink dr600

nastepne pytanie to czy teraz dekodery które daje NC+ dają się tak połączyć ?? ewentualnie jakie trzeba brać ??

z góry dziękuje za odpowiedź
 
shibby Dziekuje za dotacje
możesz użyć repetearów (tzw wzmacniaczy sieci) i rozszerzyć obecny sygnał wifi tak by łapał do APclient podpięty do czarnego dekodera.

Druga opcja to Power over Ethernet. Jeżeli masz dość nową instalację elektryczną działającą na jednej fazie to kupujesz dwa adaptery PowerLine i wtykasz je do gniazdka, podpinasz kablem sieciowym i tyle. One ci zrobią sieć po instalacji elektrycznej Smile

tu masz moją starą recenzję
http://openlinksys.info/forum/viewthread.php?forum_id=54&thread_id=10639

napewno teraz bardziej dopracowali te urządzenia Smile To rozwiązanie jest tansze i szybkie w instalacji (nie wymaga konfiguracji) aniżeli budowa rozległej sieci wifi w opartu o wzmacniacze.
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AC-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 2 Model B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
qmamczacze
może nie dokładnie to opisałem, ale odległość między dekoderami wynosiła by około 4 km Smile

także zostaje tylko internet radiowy w obu miejscach stałe IP

dwie niezależne anteny jeden dostawca netu (dwie umowy)
Edytowane przez qmamczacze dnia 06-04-2013 14:57
 
shibby Dziekuje za dotacje
no to faktycznie niedokładnie opisałeś Wink

Routery więc zmieniasz na jakieś pod tomato. I zestawiasz tunel wg tutoriala. Dodatkowo musisz jakoś połączyć czarny dekoder do internetu i to z pomocą przychodzą ci adapter PowerLine. Chyba tyle Smile
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AC-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 2 Model B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
qmamczacze
czyli dekodery te co teraz dają w umowach nc+ bez problemu się da tak spiąć ??

chodzi mio turbo boxa + drugi co dają do multi ....

czarny przez power line łącze z routerem (tomato) czy mogę przez AP ?? i biały bezpośrednio kabelkiem z (tomato) ??

sorki że tak męczę ale chce mieć pewność że będzie ok bo samo multi mi nie potrzebne tak bardzo w jednym miejscu
Edytowane przez qmamczacze dnia 06-04-2013 15:46
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 3

· Użytkowników online: 0

· Łącznie użytkowników: 23,864
· Najnowszy użytkownik: mariof
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

majkel152
23-03-2019 11:57
gpon onu np mikrotika + router z sfp - jeśli się zgodzą , w innym wypadku ustaw swój router na ip dmz z ich złomu

Bourne55
23-03-2019 09:53
Czy można zamienić ruter fiber od dostawcy innym urządzeniem i nadal mieć internet

majkel152
20-03-2019 22:36
brak altrnatyw fw

PanRatio
20-03-2019 18:34
Warto kupić ten router z ibood Asus Blue Cave AC2600 za 460 zł? Grin

majkel152
19-03-2019 15:36
siejecie paranoje

pedro
18-03-2019 19:10
Raczej: 99% Sad

pedro
17-03-2019 14:27
Jeśli producenci będą prawnie zobligowani do zablokowania na amen, to raczej zmieni. 90% nie będzie potrafiło odblokować...

tamtosiamto
17-03-2019 01:24
@pedro i co z tego wyniknie? Ktos ci zabroni wgrac tomato? Czytanie takich 'newsow' to strata czasu

bigl
16-03-2019 15:13
Wgrałem DD-WRT na R7000 - wersja beta KongAC z 5 lutego 2019. Sterownik: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 7.14.89.21 (r524987). Jądro 4.4.173-rc1.

kille72
14-03-2019 15:27
Pięknie...

pedro
14-03-2019 14:14
Niech żyje Eurokołchoz: https://android.c.
..a-openwrt/

NeoX
14-03-2019 12:36
@Pedro: https://forum.dd-w
rt.com/phpBB2/view
topic.php?t=278372
I rzeczywiscie, dd-WRT korzysta z driverow 7.14.89.21, plus do tego chyba maja kernel 4.4.192. Trzeba to zbadac

pedro
13-03-2019 22:53
A-le o szo choźźii? Wink Gdzie te sterowniki?

majkel152
13-03-2019 18:43
taa do starych, co innego ich działanie ;p

NeoX
13-03-2019 15:16
Są: https://wireless.w
iki.kernel.org/en/
users/Drivers/b43
https://wireless.w
iki.kernel.org/en/
users/Drivers/brcm
80211 Jeżeli ktoś używa DD-WRT z nowym kernelem, to można się przekonać - wysta

Steel_Rat
13-03-2019 12:12
Jak by to były sterowniki opensource to by też były w openwrt a nie ma.

NeoX
13-03-2019 07:56
DD-WRT ma wlasne jadro ktore ozenili ze sterownikami opensource do radia. Musze to sprawdzic jak skoncze aktualna robote. Jak tak jest, to mozna podobny manewr zrobic w tomato

37,805,018 unikalne wizyty