|
Multiroom N z wykorzystaniem openVPN
|
| WojtekPL |
Dodano 06-11-2015 11:32
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
Dzień dobry
mam problem z uruchomieniem klienta na routerze WRT54GL z tomato by shibby 124 VPN. Połączenie się zestawia lecz jak podłączam komputer pod port 4 to nie może pobrać adresu.
Wszystko mam zrobione według instrukcji.
Dodam że mam już 3 klientów w różnych lokalizacjach (rt-n10u) i nie miałem żadnych problemów. Po podłączeniu dekoderów pod porty nr 4 od razu przydzieliło im prawidłowe adresy.
Może problem jest z wersją tomato na routerze wrt54gl? |
| |
|
|
| hermes-80 |
Dodano 06-11-2015 17:47
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Możliwe - pokaż logi klienta i serwera.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| WojtekPL |
Dodano 07-11-2015 12:51
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
Hermes- logi wstawie w poniedzialek bo zostawilem router w pracy. |
| |
|
|
| nt2015 |
Dodano 08-11-2015 12:14
|
User
Posty: 3
Dołączył: 08/11/2015 11:55
|
Witam
Można połączyć dekodery w różnych sieciach. To zdjęcie z połączenia przez IPsec VPN. Działa do wyłączenia dekodera z sieci. Po ponownym włączeniu nie chce się połączyć (dekoder zablokowany). Po wielu próbach (trzeba być cierpliwym) połączy się znowu. Tego rozwiązania nie polecam, robiłem to zanim znalazłem tutorial.
Pozdrawiam |
| |
|
|
| hermes-80 |
Dodano 08-11-2015 13:02
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Może dla tego, że łączysz 2 różne podsieci zamiast tej samej.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| nt2015 |
Dodano 08-11-2015 13:34
|
User
Posty: 3
Dołączył: 08/11/2015 11:55
|
Wiem, teraz mam w tej samej podsieci i działa 100/100. Wcześniej musiałem restartować routery i dekoder aż "zaskoczył". |
| |
|
|
| WojtekPL |
Dodano 09-11-2015 12:16
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
Hemres- poniżej wkleiłem część logu z serwera vpn:
Mon Nov 9 12:09:29 2015 X.X.X.X:X VERIFY OK: depth=1, CN=wojtek
Mon Nov 9 12:09:29 2015 X.X.X.X:X VERIFY OK: depth=0, CN=klient7
Mon Nov 9 12:09:29 2015 X.X.X.X:X Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Nov 9 12:09:29 2015 X.X.X.X:X Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Nov 9 12:09:29 2015 X.X.X.X:X Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Mon Nov 9 12:09:29 2015 X.X.X.X:X [klient7] Peer Connection Initiated with [AF_INET]X.X.X.X:X
Mon Nov 9 12:09:29 2015 klient7/X.X.X.X:X MULTI_sva: pool returned IPv4=192.168.10.52, IPv6=(Not enabled)
Mon Nov 9 12:09:32 2015 klient7/X.X.X.X:X PUSH: Received control message: 'PUSH_REQUEST'
Mon Nov 9 12:09:32 2015 klient7/X.X.X.X:X send_push_reply(): safe_cap=940
Mon Nov 9 12:09:32 2015 klient7/X.X.X.X:X SENT CONTROL [klient7]: 'PUSH_REPLY,route-gateway 192.168.10.1,ping 15,ping-restart 60,ifconfig 192.168.10.52 255.255.255.0' $ |
| |
|
|
| nt2015 |
Dodano 09-11-2015 13:37
|
User
Posty: 3
Dołączył: 08/11/2015 11:55
|
Chciałbym zrobić MR na kilku dekoderach. Czy muszę tworzyć certyfikaty czy wystarczy skonfigurować na zasadzie loginu i hasła? Nie musi być aż tak bezpiecznie, raczej nikt nie przechwyci mi kodów aktualizujących. Przydałaby się wersja tutoriala na kilka dekoderów.
Edytowany przez nt2015 dnia 09-11-2015 13:44
|
| |
|
|
| WojtekPL |
Dodano 09-11-2015 13:47
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
nt2015 jak dla kilku dekoderów to musisz tworzyć certyfikaty.
Gdyby dla jednego to mógłbyś wykorzystać static key. |
| |
|
|
| joseph |
Dodano 12-11-2015 11:49
|
Power User
Posty: 210
Dołączył: 16/11/2012 13:36
|
Witam,
Panowie mam krótkie pytanie.
Jak mam w jednym domu dekoder matka i dwa dodatkowe dekodery i wszystkie wpięte są po wifi do jednego routera, to czy ten router musi mieć dostęp do sieci Internet? Wydaje mi się że nie musi, ale chciałbym się upewnić.
Pzdr |
| |
|
|
| donkarleone83 |
Dodano 12-11-2015 15:01
|
Power User
Posty: 260
Dołączył: 24/11/2014 17:36
|
dobrze myslisz router nie musi miec internetu tylko przydziela adresy ip dla poszczegolnych dekoderów
================================
Asus RT N66U + Merlin +Entware
Asus RT N18U + tomato-RT-N18U-ARM--132-AIO-64K + 1 TB WD RED
nBox ADB 5800S Enigma2 HIPERION 5.1 HDD
Vu-Solo2 Hiperion 5.1
Rasphery pi 2 kodi klient-vu
|
| |
|
|
| ziom309 |
Dodano 15-11-2015 11:38
|
User
Posty: 47
Dołączył: 01/09/2010 15:53
|
Multirooma odpaliłem śmiga aż miło dzięki koledze Hemesowi  teraz mam pytanie pytanie jak wygenerować certyfikaty aby dodać kolejną osobe |
| |
|
|
| WojtekPL |
Dodano 26-11-2015 10:19
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
Cytat WojtekPL napisał(a):
Dzień dobry
mam problem z uruchomieniem klienta na routerze WRT54GL z tomato by shibby 124 VPN. Połączenie się zestawia lecz jak podłączam komputer pod port 4 to nie może pobrać adresu.
Wszystko mam zrobione według instrukcji.
Dodam że mam już 3 klientów w różnych lokalizacjach (rt-n10u) i nie miałem żadnych problemów. Po podłączeniu dekoderów pod porty nr 4 od razu przydzieliło im prawidłowe adresy.
Może problem jest z wersją tomato na routerze wrt54gl?
Utworzyłem virtual wifi i podłączyłem pod br1 żeby sprawdzić czy po wifi połączy się i otrzyma ip od serwera vpn.
Niestety Podczas łączenia z siecią wifi jest problem z uwierzytelnianiem.
W czym może być problem? |
| |
|
|
| hermes-80 |
Dodano 26-11-2015 15:44
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
A wifi spiąłeś z br1?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| WojtekPL |
Dodano 26-11-2015 17:00
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
Tak, spiąłem. |
| |
|
|
| shibby |
Dodano 26-11-2015 19:16
|
SysOp
Posty: 17068
Dołączył: 15/01/2009 20:30
|
Użyłeś do tego celu vlan3? Bo jak ustawiłem vlan3 albo inny kolejny to faktycznie może to nie dzialac
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| WojtekPL |
Dodano 26-11-2015 20:01
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
Użyłem vlan 2
Na vlan 0 jest br0, na wlan 1 jest wan |
| |
|
|
| mecenas |
Dodano 27-11-2015 23:47
|
User
Posty: 1
Dołączył: 27/11/2015 23:20
|
Witam serdecznie. Proszę o "konsultacje" czy uda się stworzyć VPN w takiej oto konfiguracji:
1) Dekoder "czarny" w podsieci (nazwijmy ją "A") z adresem prywatnym dołączony do wspólnotowego routera kablem. Brak możliwości otwarcia portu dla ruchu przychodzącego. Na tym dekoderze odtwarzane są również filmy z sieci.
2) Dekoder "biały" w podsieci "B". Internet ze stałym IP rozprowadzany jest przez router bezprzewodowy. Istnieje możliwość doprowadzenia kabla z routera do dekodera. Można zmapować port na routerze. Nie ma potrzeby korzystania na tym dekoderze z YouTube.
3) Dekoder "biały" w podsieci "C". Internet ze stałym IP rozprowadzany jest przez router bezprzewodowy. Brak możliwość doprowadzenia kabla z routera do dekodera. Można zmapować port na routerze. Nie ma potrzeby korzystania na tym dekoderze z YouTube.
Jak rozumiem potrzebne byłoby:
a) włączenie pomiędzy kabel sieci "A" i dekoder "czarny" dodatkowego routera z serwerem VPN łączącym się aktywnie ruchem wychodzącym do "B" i "C"
b) dostawienie w lokalizacji "C" i "B" dodatkowego routera, który włączy się bezprzewodowo w sieć lokalną i przez otwarty port na routerze dostarczającym internet przyjmie połączenie VPN od "A" i przetuneluje je na swój port LAN jako "most" z siecią czarnego dekodera.
Czy opisywane tu routery (np. Asus RT-N10U) zrealizują takie połączenie? Czy dostępny za ok. 100zł Asus RT-N10U_B to ten sam model tylko w czarnej obudowie ?
Z góry dziękuje za odpowiedzi |
| |
|
|
| emcecha |
Dodano 09-12-2015 18:47
|
User
Posty: 1
Dołączył: 28/01/2009 22:10
|
Witam.
Mam taki problem.
Posiadam router z OpenVPN uruchomiony jako serwer z uwierzytelnianiem TLS oraz trzy routery z OpenVPN uruchomione jako klient. Wszystko generalnie działa ok, tylko na dwóch z nich losowo od czasu do czasu zrywa połączenie i jak w kliencie "klikam" uruchom, po jakimś czasie załapuje.
Jak nie działa to w logach wygląda to tak:
Dec 9 18:13:15 unknown daemon.notice openvpn[4859]: OpenVPN 2.3.2 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Mar 15 2014
Dec 9 18:13:15 unknown daemon.warn openvpn[4859]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Dec 9 18:13:15 unknown daemon.warn openvpn[4859]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Dec 9 18:13:15 unknown daemon.notice openvpn[4859]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Dec 9 18:13:15 unknown daemon.notice openvpn[4863]: Attempting to establish TCP connection with [AF_INET]89.161.96.243:1194 [nonblock]
Dec 9 18:13:16 unknown daemon.notice openvpn[4863]: TCP connection established with [AF_INET]89.161.96.243:1194
Dec 9 18:13:16 unknown daemon.notice openvpn[4863]: TCPv4_CLIENT link local: [undef]
Dec 9 18:13:16 unknown daemon.notice openvpn[4863]: TCPv4_CLIENT link remote: [AF_INET]89.161.96.243:1194
Dec 9 18:13:16 unknown daemon.notice openvpn[4863]: TLS: Initial packet from [AF_INET]89.161.96.243:1194, sid=564ebcef b4ff4df7
Dec 9 18:13:16 unknown daemon.notice openvpn[4863]: VERIFY OK: depth=1, C=PL, ST=PDL, L=BI, O=chmiel, OU=chmiel, CN=chmiel, name=chmiel, emailAddress=mail@host.domain
Dec 9 18:13:16 unknown daemon.notice openvpn[4863]: VERIFY OK: depth=0, C=PL, ST=PDL, L=BI, O=chmiel, OU=chmiel, CN=chmiel, name=chmiel, emailAddress=mail@host.domain
Dec 9 18:13:17 unknown daemon.notice openvpn[4863]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 9 18:13:17 unknown daemon.notice openvpn[4863]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 9 18:13:17 unknown daemon.notice openvpn[4863]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 9 18:13:17 unknown daemon.notice openvpn[4863]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 9 18:13:17 unknown daemon.notice openvpn[4863]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Dec 9 18:13:17 unknown daemon.notice openvpn[4863]: [chmiel] Peer Connection Initiated with [AF_INET]89.161.96.243:1194
Dec 9 18:13:19 unknown daemon.notice openvpn[4863]: SENT CONTROL [chmiel]: 'PUSH_REQUEST' (status=1)
Dec 9 18:13:19 unknown daemon.notice openvpn[4863]: PUSH: Received control message: 'PUSH_REPLY,route-gateway 192.168.0.1,ping 15,ping-restart 60,ifconfig 192.168.0.10 255.255.255.0'
Dec 9 18:13:19 unknown daemon.notice openvpn[4863]: OPTIONS IMPORT: timers and/or timeouts modified
Dec 9 18:13:19 unknown daemon.notice openvpn[4863]: OPTIONS IMPORT: --ifconfig/up options modified
Dec 9 18:13:19 unknown daemon.notice openvpn[4863]: OPTIONS IMPORT: route-related options modified
Dec 9 18:13:19 unknown daemon.notice openvpn[4863]: TUN/TAP device tap11 opened
Dec 9 18:13:19 unknown daemon.notice openvpn[4863]: TUN/TAP TX queue length set to 100
Dec 9 18:13:19 unknown daemon.notice openvpn[4863]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Dec 9 18:13:19 unknown daemon.notice openvpn[4863] sbin/ifconfig tap11 192.168.0.10 netmask 255.255.255.0 mtu 1500 broadcast 192.168.0.255
Dec 9 18:13:19 unknown daemon.notice openvpn[4863]tmp/bridgeTAP tap11 1500 1576 192.168.0.10 255.255.255.0 init
Dec 9 18:13:19 unknown daemon.err openvpn[4863]: WARNING: Failed running command (--up/--down): external program exited with error status: 1
Dec 9 18:13:19 unknown daemon.notice openvpn[4863]: Exiting due to fatal error
Może jednak mam coś nie tak w konfiguracji??
Ktoś coś podpowie??
Pozdrawiam |
| |
|
|
| shibby |
Dodano 10-12-2015 11:24
|
SysOp
Posty: 17068
Dołączył: 15/01/2009 20:30
|
Dec 9 18:13:19 unknown daemon.err openvpn[4863]: WARNING: Failed running command (--up/--down): external program exited with error status: 1
nie może wykonać skryptu --up. Co w nim masz? Przecież on nie jest już potrzebny odkąd w tomato doszła opcja wybrania bridge`a dla TAPa.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
' target='_blank'>Link
