|
Multiroom N z wykorzystaniem openVPN
|
| overflow2 |
Dodano 18-07-2017 15:33
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Spinał może ktoś w multiroomie przez VPN te nowe wifi-boxy?
Mam wszystkie stare białe ADB i bym je wymienić przy przedłużaniu umowy, tylko czy nie mają jakichś dziwnych zabezpieczeń?
Wiem że teoretycznie ruch przez VPN jest nie do wykrycia, no ale nie chciałbym zostać z kompletem dekoderów jeśli by jednak nie łączyły się z głównym...
Asus RT-AC56U FT-AIO
|
| |
|
|
| shibby |
Dodano 20-07-2017 07:04
|
SysOp
Posty: 17067
Dołączył: 15/01/2009 20:30
|
Działać działa. Mam kolegę co ma spięte 6 wifiboxow. Ale ja bym pozostał na twoim miejscu przy białych. Są znacznie szybsze i mniej problemowe od tych nowszych.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| matt12345 |
Dodano 24-07-2017 13:54
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
Cytat shibby napisał(a):
Działać działa. Mam kolegę co ma spięte 6 wifiboxow. Ale ja bym pozostał na twoim miejscu przy białych. Są znacznie szybsze i mniej problemowe od tych nowszych.
To prawda. Ale pluesm wifiboxów (oprocz wifi) jest jeszcze możliwość nagrywania na dysk zewnętrzny. Czy coś może się zmieniło? |
| |
|
|
| euclid |
Dodano 25-07-2017 12:46
|
User
Posty: 30
Dołączył: 08/10/2016 17:49
|
Ja mam na wifi boxach i działa, można też połaczyć dekoder przez wifi do serwera openVPN, nie potrzeba kabla. Do tego celu robiłem na kliencie tomato nową sieć wirtualną.
Połączony z 25 lipiec 2017 12:49:00:
Jak zrobić żeby na wifi boxach klienckich był internet ?
Edytowany przez euclid dnia 25-07-2017 12:49
|
| |
|
|
| overflow2 |
Dodano 25-07-2017 12:50
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Jak Ci się sprawują te wifiboxy? Bo opinie są różne...
Połączony z 31 lipiec 2017 11:46:55:
Czy próbował ktoś spinać w ten sposób routery pod openwrt/lede?
Serwer mam na tomato, testowego klienta z lede. OpenVPN się zestawia, bo na serwerze widać klienta, ale ruch nie jest kierowany przez VPN i urządzenie wpięte w klienta nie pobiera adresu z DHCP serwera.
Edytowany przez overflow2 dnia 31-07-2017 11:46
Asus RT-AC56U FT-AIO
|
| |
|
|
| matt12345 |
Dodano 27-08-2017 00:40
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
Czy jeżeli routery z tomato są za routerami podłączoymi do internetu trzeba coś dodatkowo zrobić (jakieś przekierowanie portów albo coś takiego)?
Męczę sie już ok 10h i nie mogę dojść dlaczego mi nie działa.
Przeważnie dostaję:
Aug 27 00:36:52 unknown daemon.err openvpn[5050]: TCP: connect to [AF_INET]89.64.27.174:1194 failed, will try again in 5 seconds: Connection timed out
Czasami:
Aug 27 00:36:37 unknown daemon.err openvpn[5050]: TCP: connect to [AF_INET]89.64.27.174:1194 failed, will try again in 5 seconds: Connection refused
Jeden router jest po kablu za routerem upc. Drugi testowo połączam pod router na telefonie jako wireless client. |
| |
|
|
| hermes-80 |
Dodano 27-08-2017 09:06
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Jeżeli server masz za routerem od ISP (podwójny NAT ) to trzeba przekierować porty serwera VPN na tym routerze - inaczej nie będzie to działać - klientów openVPN nie przekierowuje się.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| matt12345 |
Dodano 27-08-2017 11:11
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
Niestety dalej to samo. Czy to normalen, że w zakładce status zarówno na kliencie jak i serwerze mam: "Client is not running or status could not be read."
Przekierowanie ustawiłem tak:
Ustawienia na serwerze (+ ustawiony klucz):
Logi na serwerze:
Cytat Aug 27 10:57:54 unknown user.info kernel: tun: (C) 1999-2004 Max Krasnyansky
Aug 27 10:57:54 unknown user.info kernel: device tap11 entered promiscuous mode
Aug 27 10:57:54 unknown daemon.notice openvpn[7938]: OpenVPN 2.3.7 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 9 2015
Aug 27 10:57:54 unknown daemon.notice openvpn[7938]: library versions: OpenSSL 1.0.2d 9 Jul 2015, LZO 2.09
Aug 27 10:57:54 unknown daemon.notice openvpn[7942]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Aug 27 10:57:54 unknown daemon.notice openvpn[7942]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 27 10:57:54 unknown daemon.notice openvpn[7942]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Aug 27 10:57:54 unknown daemon.notice openvpn[7942]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 27 10:57:54 unknown daemon.notice openvpn[7942]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Aug 27 10:57:54 unknown daemon.notice openvpn[7942]: TUN/TAP device tap11 opened
Aug 27 10:57:54 unknown daemon.notice openvpn[7942]: TUN/TAP TX queue length set to 100
Aug 27 10:57:54 unknown daemon.notice openvpn[7942]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Aug 27 10:57:54 unknown daemon.notice openvpn[7942] sbin/ifconfig tap11 192.168.3.3 netmask 255.255.255.0 mtu 1500 broadcast 192.168.3.255
Aug 27 10:57:54 unknown daemon.notice openvpn[7942]: Attempting to establish TCP connection with [AF_INET]89.64.27.174:1194 [nonblock]
Aug 27 10:57:56 unknown user.notice root: vpnrouting: clean-up
Aug 27 10:58:05 unknown daemon.err openvpn[7942]: TCP: connect to [AF_INET]89.64.27.174:1194 failed, will try again in 5 seconds: Connection timed out
Aug 27 10:58:20 unknown daemon.err openvpn[7942]: TCP: connect to [AF_INET]89.64.27.174:1194 failed, will try again in 5 seconds: Connection timed out
Aug 27 10:58:35 unknown daemon.err openvpn[7942]: TCP: connect to [AF_INET]89.64.27.174:1194 failed, will try again in 5 seconds: Connection timed out
Aug 27 10:58:50 unknown daemon.err openvpn[7942]: TCP: connect to [AF_INET]89.64.27.174:1194 failed, will try again in 5 seconds: Connection timed out
Aug 27 10:59:05 unknown daemon.err openvpn[7942]: TCP: connect to [AF_INET]89.64.27.174:1194 failed, will try again in 5 seconds: Connection timed out
Aug 27 10:59:20 unknown daemon.err openvpn[7942]: TCP: connect to [AF_INET]89.64.27.174:1194 failed, will try again in 5 seconds: Connection timed out
Aug 27 10:59:35 unknown daemon.err openvpn[7942]: TCP: connect to [AF_INET]89.64.27.174:1194 failed, will try again in 5 seconds: Connection timed out
Aug 27 10:59:50 unknown daemon.err openvpn[7942]: TCP: connect to [AF_INET]89.64.27.174:1194 failed, will try again in 5 seconds: Connection timed out
Aug 27 11:00:00 unknown syslog.info root: -- MARK --
Na kliencie:
Logi:
Cytat Aug 27 10:57:54 unknown daemon.notice openvpn[7938]: OpenVPN 2.3.7 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 9 2015
Aug 27 10:57:54 unknown daemon.notice openvpn[7938]: library versions: OpenSSL 1.0.2d 9 Jul 2015, LZO 2.09
Aug 27 10:57:54 unknown daemon.notice openvpn[7942]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Aug 27 10:57:54 unknown daemon.notice openvpn[7942]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 27 10:57:54 unknown daemon.notice openvpn[7942]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Aug 27 10:57:54 unknown daemon.notice openvpn[7942]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 27 10:57:54 unknown daemon.notice openvpn[7942]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Aug 27 10:57:54 unknown daemon.notice openvpn[7942]: TUN/TAP device tap11 opened
Aug 27 10:57:54 unknown daemon.notice openvpn[7942]: TUN/TAP TX queue length set to 100
Aug 27 10:57:54 unknown daemon.notice openvpn[7942]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Aug 27 10:57:54 unknown daemon.notice openvpn[7942] sbin/ifconfig tap11 192.168.3.3 netmask 255.255.255.0 mtu 1500 broadcast 192.168.3.255
Aug 27 10:57:54 unknown daemon.notice openvpn[7942]: Attempting to establish TCP connection with [AF_INET]89.64.27.174:1194 [nonblock]
Aug 27 10:57:56 unknown user.notice root: vpnrouting: clean-up
Aug 27 10:58:05 unknown daemon.err openvpn[7942]: TCP: connect to [AF_INET]89.64.27.174:1194 failed, will try again in 5 seconds: Connection timed out
Aug 27 10:58:20 unknown daemon.err openvpn[7942]: TCP: connect to [AF_INET]89.64.27.174:1194 failed, will try again in 5 seconds: Connection timed out
Aug 27 10:58:35 unknown daemon.err openvpn[7942]: TCP: connect to [AF_INET]89.64.27.174:1194 failed, will try again in 5 seconds: Connection timed out
Aug 27 10:58:50 unknown daemon.err openvpn[7942]: TCP: connect to [AF_INET]89.64.27.174:1194 failed, will try again in 5 seconds: Connection timed out
Aug 27 10:59:05 unknown daemon.err openvpn[7942]: TCP: connect to [AF_INET]89.64.27.174:1194 failed, will try again in 5 seconds: Connection timed out
Aug 27 10:59:20 unknown daemon.err openvpn[7942]: TCP: connect to [AF_INET]89.64.27.174:1194 failed, will try again in 5 seconds: Connection timed out
Aug 27 10:59:35 unknown daemon.err openvpn[7942]: TCP: connect to [AF_INET]89.64.27.174:1194 failed, will try again in 5 seconds: Connection timed out
Aug 27 10:59:50 unknown daemon.err openvpn[7942]: TCP: connect to [AF_INET]89.64.27.174:1194 failed, will try again in 5 seconds: Connection timed out
Dziwne jest też to, że jak ustawie na serwezre statyczny adres WAN to pingi mi idą na różne strony ale same strony się już nie ładują. Co może być problemem? |
| |
|
|
| overflow2 |
Dodano 27-08-2017 13:12
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Dlaczego robisz przekierowanie IPv6?
Asus RT-AC56U FT-AIO
|
| |
|
|
| matt12345 |
Dodano 27-08-2017 13:55
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
Tylko taką opcję znalazłem.
Połączony z 27 sierpień 2017 15:05:12:
Z tego co znalazłem to UPC usunęło przekierowanie w jakimś update'cie i zostało tylko to. Czy miał ktoś moze do czynienia z routermi od nich?
Edytowany przez matt12345 dnia 27-08-2017 15:05
|
| |
|
|
| Steel_Rat |
Dodano 27-08-2017 15:41
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
To raczej nic nie zrobisz. Pozostaje dmz jak jest lub zmiana routera.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| Stripe |
Dodano 27-08-2017 17:13
|
User
Posty: 23
Dołączył: 08/02/2017 22:13
|
Nie wiem czy Ci to coś pomoże, ale mnie UPC jakiś czas temu wgrało nową wersję oprogramowania do modemu w której nie było opcji Bridge. Zadzwoniłem i po długich bojach z osobami z callcenter, które twierdziły, że na 100% żadnej zmiany nie było, udało mi się uzyskać połączenie z jakimś kompetentnym technikiem, który po prostu przywrócił mi poprzednią wersje softu. Argumentowałem, że nie mogę być za podwójnym NAT-em (mam router asus AC68U) bo korzystam z VPN-a. |
| |
|
|
| matt12345 |
Dodano 27-08-2017 18:38
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
Ok. dzięki. Pewnie do nich zadzwonie w przyszłym tygodniu.
Zasadniczo to na tym routerze chciałem sobie testowo to postawić z ciekawości czy będę potrafił to zrobić. Docelowo router serwer będzie za routerem odbierającym sygnał lte natomiast za routerem UPC będzie klient. Rozumiem, że z klientem nie będzie już problemów czy też to przekierowanie trzeba będzie zrobić?
I jeszcze pytanie czy to jest wersja dla jednego klienta a jak bym w dwóch lokalizacjach chciał postawić klientów to będzie inna konfiguracja (gdzieś widziałem z kilkoma kluczmi/certyfikatami)? |
| |
|
|
| Steel_Rat |
Dodano 27-08-2017 19:33
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Oczywiście wiesz, że na LTE musisz wykupić publicznie IP?
BY połączyć sie więcej niż jednym klientem VPN to musisz wygenerować certyfikaty dla serwera i osobne dla klientów. (Z jednym klientem też będzie działać)
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| hermes-80 |
Dodano 27-08-2017 19:41
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
A czemu nie zaznaczyłeś że serwer jest w tej samej podsieci co klient w konfigu VPN?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| matt12345 |
Dodano 27-08-2017 20:42
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
A jak skonfiguruje DNS to nie będzie się sam adres aktualizował? np. z http://freedns.afraid.org/
Cytat A czemu nie zaznaczyłeś że serwer jest w tej samej podsieci co klient w konfigu VPN?
W poradniku było, żeby odzanczyć i zignorować ostrzeżenie. Powinienem zaznaczyć? |
| |
|
|
| Steel_Rat |
Dodano 27-08-2017 21:21
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Cytat matt12345 napisał(a):
A jak skonfiguruje DNS to nie będzie się sam adres aktualizował? np. z http://freedns.afraid.org/
Nie operatorzy mobilni blokują porty. Bez zewnętrznego ip nie postawisz serwera. By mieć zewnętrzne ip przez komórkę musisz wykupić usługę coś koło 8 zł/miesiąc. Tak słyszałem jeśli chodzi o cenę. Sam nie używam.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| matt12345 |
Dodano 27-08-2017 22:19
|
User
Posty: 41
Dołączył: 05/06/2017 21:22
|
No to mnie mocno zmartwiłeś bo nie wiem czy będzie to możliwe bo mam tam ofertę na kartę.
A jeżeli udałoby mi się odblokować porty na UPC to czy mógłbym wtedy postawić serwer po stronie UPC gdzie jest multiroom a klienta tam gdzie jest dekoder główny i multiroom po lte? W UPC muszę wykupić zewnętrzne IP?
I w jaki sposób najłatwiej sprawdzić czy udało mi się te porty dobrze otworzyć? W różnych checkerach online wszystko co sprawdzam pokazuje mi, że mam pozamykane. |
| |
|
|
| Steel_Rat |
Dodano 28-08-2017 01:11
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Jeśli dobrze się orientuję to w UPC ma się zmienny zewnętrzny adres IP i powinien wystarczyć adres z np. no-ip. Inna sprawa to porty. Musisz je przekierować lub otworzyć na routerze. Ale czytam tutaj, że jest coraz trudniej.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| Adooni |
Dodano 28-08-2017 11:09
|
VIP
Posty: 2350
Dołączył: 02/02/2011 04:29
|
w UPC dla os prywantych wciaz chyba nie ma oferty stalego IP ale szczerze poza tym jak sam to wymuszalem np zmiana MAC na routerze to IP zewnetrzne u mnie sie nigdy nie zmienilo.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
' target='_blank'>Link
