26 Marzec 2019 00:07:57
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· FreshTomato - proble...
· powrót do OFW
· [MOD] FreshTomato-ARM
· [MOD] FreshTomato-MIPS
· Inne IP dla wybranyc...
· RT-AC56U problem z 5G
· [S] Asus RT-AC68u
· Używany EA6700 AC175...
· Tomato - bugi/proble...
· Speedtest.net na rou...
· Router AC56U slaby z...
· Multiroom N z wykorz...
· ea6700 co robić?
· [MOD] Tomato by shibby
· McAfee - free 6 months
· Jaki router kupić? Z...
· Połączenie dwóch sie...
· Problem z DNS i otwi...
· Asus RT-N12D1 Jaki a...
· OpenVPN client Andro...
Najciekawsze tematy
· [MOD] FreshTomato... [687]
· [MOD] FreshTomato... [364]
· FreshTomato - pro... [4]
· powrót do OFW [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
39% [135 głosów]

Broadcom ARM
Broadcom ARM
49% [171 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 347
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.226.175.101
Reklama
Zobacz temat
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj temat
Multiroom N z wykorzystaniem openVPN
marpol
Wygenerowałem, tylko nie wiem czy dobrze to wklejam.
Wklejam przykładowy klucz wygenerowany (usunąłem kilka linii).
Czy tak mam go wkleić, z tymi spacjami po każdej linii? Jak on powinien wyglądać po wklejeniu?

-----BEGIN OpenVPN Static key V1-----
1196173bb92b0677dbd8b6461c900245
3bd5124759571f7cff13f9d3bb8230db
cd1dcfb9617431721f26a2bbebe9c3d9
cb9e50a2da2b77c003c9d00b7d3beb94
9afba9ac0c4f8a0f274458096ae35543
852314b508a43471700ce021a47bc3da
bcf965b23a5efa3b7f350bc726e5d99d
2f84860b5e5f1dac3de05cf3320753bc
49910344a84264c27b2f5dad6aadbc40
075208929e02c9ad7f69359f6edf4fdf
9f750494c2a514a091266f50296daeca
7093499c863ea1cab7347199ba764626
-----END OpenVPN Static key V1-----

Połączony z 18 maj 2018 21:56:46:
Czy jest komenda, którą mogę wyczyścić NVRAM, żeby wygenerować nowy klucz?

Połączony z 18 maj 2018 21:58:45:
Jak w Tomato wygenerować plik -dh?
Edytowane przez marpol dnia 18-05-2018 21:58
 
overflow2
Ty robisz static więc nie jest Ci potrzebne DH.

Klucz wklejasz tak jak się wygenerował, nic nie usuwasz (od -----Begin do V1----).

Nie trzeba czyścić NVRAMu żeby wygenerować nowy klucz, robisz to w /tmp więc jego zawartość znika po restarcie routera.
Asus RT-AC56U (freshtomato-ARM 2019.1 AIO) + FTTH Orange 100/10
3x Asus RT-N10U, 1x Asus RT-N12_D1 (freshtomato-MIPS 2019.1 miniVPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH)
 
marpol
W taki razie gdzie jest problem? Dlaczego nie chce wystartować serwer?

Połączony z 19 maj 2018 09:17:15:
Ok, przepraszam. Mój błąd. Jestem w tym nowy i zamiast wybrać save a następnie start to wciskałem start i działo się to co się działo. Proszę jeszcze o info w jakim trybie musi być router u klienta? Czy może to już być tryb punktu dostępowego ze skonfigurowanym vpn i przekierowaniem portu czy też musi być w tym miejscu głównym ruterem?

Połączony z 20 maj 2018 14:13:36:
Proszę o pomoc, ponieważ nie mogę dalej ruszyć. Serwer VPN na pierwszym ruterze z OpenVPN jest uruchomiony. Teraz chcę w drugiej lokalizacji uruchomić clienta i połączyć się z serwerem. Po wprowadzeniu wszystkiego tak, jak w poradniku wyskakuje mi błąd:
https://zapodaj.n...a.png.html

Proszę o pomoc.
Czy drugi ruter, ten na którym będzie klient może działać jako ap czy też musi być ruterem w sieci? W tej chwili w drugiej lokalizacji jest ruter usługodawcy z adresem 192.168.100.1 i uruchomionym DHCP, do niego kablem do portu LAN jest podpięty mój ruter z adresem 192.168.100.150, wyłączyłem w nim port WAN, jako bramę ma ustawiony adres rutera usługodawcy 192.168.1.100, tak samo DNS. Cały czas wyskakuje mi ten błąd przy wprowadzaniu clienta vpn. POMOCY!!!

Połączony z 20 maj 2018 15:06:30:
Już mam. Błąd ten wyskakuje, gdy jest bardzo mało NVRAM. Po Wyczyszczeniu i ponownym skonfigurowaniu udało się uruchomić klienta VPN. Tylko nie wiem jeszcze czy ruter z klientem musi być ruterem czy wystarczy, że jest AP?
Edytowane przez marpol dnia 20-05-2018 15:06
 
damianssj661
W tomato istnieje możliwość zrobienia dwóch serwerów. Jeden chcę mi pod swoje urządzenia i opieram go na certyfikatach a drugi pod multiroom i jest na static key.
Teraz chcę zrobić drugi multiroom i nie mam pojęcia jak ustawić serwer z static key, żeby mogły się podłączyć 2 routery.
A może zrobić 3 serwer na openvpn z entware?
ASUS RT-AC56U
 
Steel_Rat
Jak chcesz mieć więcej urządzeń w multiroom to musisz wygenerować certyfikaty dla serwera i klientów. Przy statickey możesz mieć tylko jednego klenta podpiętego do serwera.
WRT3200ACN + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
damianssj661
Steel_Rat napisał(a):

Jak chcesz mieć więcej urządzeń w multiroom to musisz wygenerować certyfikaty dla serwera i klientów. Przy statickey możesz mieć tylko jednego klenta podpiętego do serwera.


Mam drugi serwer, z którego korzystam na urządzeniach mobilnych i jest na certyfikatach. Próbowałem 2 razy w tomato client podać wszystkie klucze i opcje zgodnie z serwerem, ale router client się zawieszał i nie można było się do niego dostać ani z sieci klienta ani serwera.

Połączony z 26 maj 2018 02:28:14:
Nie udało mi się znaleźć postu, który by potwierdził, że tomato client można pracować na certyfikatach. Komuś się to udało?
Edytowane przez damianssj661 dnia 26-05-2018 02:28
ASUS RT-AC56U
 
overflow2
Znaczy się o co dokładnie pytasz... o to czy można podłączyć do serwera kilku klientów? Można, ustawiasz TLS i wpisujesz odpowiednie certy/klucze.
Asus RT-AC56U (freshtomato-ARM 2019.1 AIO) + FTTH Orange 100/10
3x Asus RT-N10U, 1x Asus RT-N12_D1 (freshtomato-MIPS 2019.1 miniVPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH)
 
damianssj661
pytam o to czy komuś się udało ustawić tomato client w oparciu o certyfikaty. Próbowałem i gdy chciałem użyć certyfikatów tls (na tel działąją) to router client się zawieszał i nie było dostępu z żadnej strony do niego.
ASUS RT-AC56U
 
overflow2
No ja mam klientów na TLS (4 routery) i wszystko działa, nic się nie zawiesza.
Asus RT-AC56U (freshtomato-ARM 2019.1 AIO) + FTTH Orange 100/10
3x Asus RT-N10U, 1x Asus RT-N12_D1 (freshtomato-MIPS 2019.1 miniVPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH)
 
damianssj661
overflow2 napisał(a):

No ja mam klientów na TLS (4 routery) i wszystko działa, nic się nie zawiesza.

Czy mógłbym Cię prosić o screeny ustawień z serwera i klienta zakrywając tylko klucze lub zmieniając w nich dowolną literkę? Może ja używałem jakiejś opcji która powodowała taki problem. Bardzo by mi to pomogło.
ASUS RT-AC56U
 
marpol
Jakich komend użyć, żeby klient VPN startował po restarcie? Nie jest to główny ruter i nie używam złącz WAN. Jakie komendy przekierują ruch internetowy klienta VPN na mój domowy internet a nie przez VPN z serwera?
 
dar3k
do script init dodaj:
Pobierz kod źródłowy  Kod źródłowy

sleep 45
service vpnclient1 start




lub jeżeli to serwer:
Pobierz kod źródłowy  Kod źródłowy

sleep 45
service vpnserver1 start




Możesz poeksperymentować ze sleep bo jak zbyt szybko będziesz startować VPN to nie ruszy (przed załadowaniem wszystkiego).
Moj router RT-AC56U @ 1200,800 MHz
 
marpol
Barticf napisał(a):

Gdyby ktoś chciał by tylko dany adres ip przechodził przez sieć vpn:
Openvpn client - basic - Create NAT on tunnel (odznaczyć)
Openvpn client - advanced - Redirect Internet traffic (odznaczyć)
W Custom Configuration dopisać route-nopull
Do skryptów np. Firewall dodać wpis
Pobierz kod źródłowy  Kod źródłowy
iptables -I FORWARD -i br0 -o tun11 -j ACCEPT
iptables -I FORWARD -i tun11 -o br0 -j ACCEPT
iptables -I INPUT -i tun11 -j REJECT
iptables -t nat -A POSTROUTING -o tun11 -j MASQUERADE




Do skryptu WAN dodać
Pobierz kod źródłowy  Kod źródłowy
sleep 30
ip route flush table 200
ip route flush cache
ip rule add from 192.168.1.6 lookup 200
ip rule add from 192.168.1.8 lookup 200
VPN_GW=`ifconfig tun11 | awk '/inet addr/ {split ($2,A,":"); print A[2]}'`
ip route add table 200 default via $VPN_GW dev tun11




Dzięki temu tylko adresy 1.6 i 1.8 przechodzą przez sieć VPN


Czy te adresy to ip dekoderów? 192.168.1.6, 192.168.1.8?

Połączony z 10 lipiec 2018 07:50:21:
Co może być przyczyną?
Działało i przestało.
Co chwilkę dochodzi do restartu.

Jul 10 07:46:27 unknown daemon.err openvpn[1240]: Connection reset, restarting [0]
Jul 10 07:46:27 unknown daemon.notice openvpn[1240]: SIGUSR1[soft,connection-reset] received, process restarting
Jul 10 07:46:27 unknown daemon.notice openvpn[1240]: Restart pause, 5 second(s)
Jul 10 07:46:32 unknown daemon.notice openvpn[1240]: Re-using pre-shared static key
Jul 10 07:46:32 unknown daemon.notice openvpn[1240]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Jul 10 07:46:32 unknown daemon.notice openvpn[1240]: Preserving previous TUN/TAP instance: tap11
Jul 10 07:46:32 unknown daemon.notice openvpn[1240]: Attempting to establish TCP connection with [AF_INET]94.40.xx.xxx:1194 [nonblock]
Jul 10 07:46:33 unknown daemon.notice openvpn[1240]: TCP connection established with [AF_INET]94.40.xx.xxx:1194
Jul 10 07:46:33 unknown daemon.notice openvpn[1240]: TCPv4_CLIENT link local: [undef]
Jul 10 07:46:33 unknown daemon.notice openvpn[1240]: TCPv4_CLIENT link remote: [AF_INET]94.40.xx.xxx:1194
Jul 10 07:46:33 unknown daemon.notice openvpn[1240]: Peer Connection Initiated with [AF_INET]94.40.xx.xxx:1194
Jul 10 07:46:34 unknown daemon.notice openvpn[1240]: Initialization Sequence Completed
Jul 10 07:46:43 unknown daemon.warn openvpn[1240]: WARNING: 'ifconfig' is present in local config but missing in remote config, local='ifconfig 192.168.1.0 255.255.255.0'
Edytowane przez kille72 dnia 10-07-2018 09:04
 
tomik67
Mam tak samo, restarty tunelu co dwie minuty, co może być przyczyną ?.

Jul 17 23:30:55 Tomato daemon.err openvpn[23720]: Connection reset, restarting [0]
Jul 17 23:30:55 Tomato daemon.notice openvpn[23720]: SIGUSR1[soft,connection-reset] received, process restarting
Jul 17 23:30:55 Tomato daemon.notice openvpn[23720]: Restart pause, 5 second(s)
Jul 17 23:31:00 Tomato daemon.notice openvpn[23720]: Re-using pre-shared static key
Jul 17 23:31:00 Tomato daemon.notice openvpn[23720]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Jul 17 23:31:00 Tomato daemon.notice openvpn[23720]: Preserving previous TUN/TAP instance: tap12
Jul 17 23:31:00 Tomato daemon.notice openvpn[23720]: Attempting to establish TCP connection with [AF_INET]83.xxx.xx.xxx:2018 [nonblock]
Jul 17 23:31:01 Tomato daemon.notice openvpn[23720]: TCP connection established with [AF_INET]83.xxx.xx.xxx:2018
Jul 17 23:31:01 Tomato daemon.notice openvpn[23720]: TCPv4_CLIENT link local: [undef]
Jul 17 23:31:01 Tomato daemon.notice openvpn[23720]: TCPv4_CLIENT link remote: [AF_INET]83.xxx.xx.xxx:2018
Jul 17 23:31:01 Tomato daemon.notice openvpn[23720]: Peer Connection Initiated with [AF_INET]83.xxx.xx.xxx:2018
Jul 17 23:31:02 Tomato daemon.notice openvpn[23720]: Initialization Sequence Completed

Przy okazji spytam czy można jakoś ograniczyć broadcast z sieci "tunera matki" ponieważ jest tego nawet sporo.

Połączony z 19 lipiec 2018 00:59:57:
A tak to wygląda po stronie serwera.:

Jul 18 23:30:13 Kuczkowskiego daemon.notice openvpn[5899]: Inactivity timeout (--ping-restart), restarting
Jul 18 23:30:13 Kuczkowskiego daemon.notice openvpn[5899]: Closing TUN/TAP interface
Jul 18 23:30:13 Kuczkowskiego daemon.notice openvpn[5899]: SIGUSR1[soft,ping-restart] received, process restarting
Jul 18 23:30:13 Kuczkowskiego daemon.notice openvpn[5899]: Restart pause, 1 second(s)
Jul 18 23:30:13 Kuczkowskiego kern.info kernel: br0: port 4(tap21) entering forwarding state
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: TUN/TAP device tap21 opened
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: TUN/TAP TX queue length set to 100
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Listening for incoming TCP connection on [undef]
Jul 18 23:30:14 Kuczkowskiego kern.info kernel: br0: port 4(tap21) entering forwarding state
Jul 18 23:30:14 Kuczkowskiego kern.info kernel: br0: port 4(tap21) entering forwarding state
Jul 18 23:30:19 Kuczkowskiego daemon.notice openvpn[5899]: TCP connection established with [AF_INET]93.xxx.xxx.xxx:37898
Jul 18 23:30:19 Kuczkowskiego daemon.notice openvpn[5899]: TCPv4_SERVER link local (bound): [undef]
Jul 18 23:30:19 Kuczkowskiego daemon.notice openvpn[5899]: TCPv4_SERVER link remote: [AF_INET]93.xxx.xxx.xxx:37898
Jul 18 23:30:29 Kuczkowskiego daemon.notice openvpn[5899]: Peer Connection Initiated with [AF_INET]93.xxx.xxx.xxx:37898
Jul 18 23:30:29 Kuczkowskiego daemon.warn openvpn[5899]: WARNING: 'ifconfig' is present in remote config but missing in local config, remote='ifconfig 192.168.0.0 255.255.255.0'
Jul 18 23:30:30 Kuczkowskiego daemon.notice openvpn[5899]: Initialization Sequence Completed
Edytowane przez tomik67 dnia 19-07-2018 00:59
R7000
Tomato Firmware 1.28.0000 -137 K26ARM USB AIO-64K
 
khain
Zacząłbym do ustawienia opcji keepalive na serwerze, a jeśli jest ustawiona to zwiększy jej wartości.
Braodcast można ograniczyć wydzielając osobny VLAN dla dekoderów.
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Microsoft LifeCam VX-3000
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Logitech C270
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
tomik67
Zacząłbym do ustawienia opcji keepalive na serwerze

Niestety nie znalazłem takiej opcji w ustawieniach serwera. Gdzie można to ustawić ?.
R7000
Tomato Firmware 1.28.0000 -137 K26ARM USB AIO-64K
 
khain
Jeśli nie ma jej w GUI to możesz dodać ręcznie w Custom Configuration.
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Microsoft LifeCam VX-3000
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Logitech C270
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
tomik67
Dziękuję za nakierowanie na rozwiązanie problemu, informację o możliwości wpisania w Custom Configuration wartości keepalive znalazłem parę dni temu, poeksperymentowałem i sprawdziło się ustawienie keepalive 10 240 , restarty ustały.
R7000
Tomato Firmware 1.28.0000 -137 K26ARM USB AIO-64K
 
chachi
Witam mam dwa routery ASUS RT-N18U chce ustawić multiroom dla nki czy na oryginalnym sofcie asusa to odpale ? router posiada open vpn.
 
evangelion69
A jakie IP zewnętrzne będzie miał dekoder po stronie klienta? IP zewnętrzne klienta czy ip zewnętrzne serwera?
Asus RT-AC3200: Tomato Firmware 1.28.0000 -2017.2-kille72- K26ARM USB AIO-64K
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 1

· Użytkowników online: 0

· Łącznie użytkowników: 23,865
· Najnowszy użytkownik: mike987
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

majkel152
23-03-2019 11:57
gpon onu np mikrotika + router z sfp - jeśli się zgodzą , w innym wypadku ustaw swój router na ip dmz z ich złomu

Bourne55
23-03-2019 09:53
Czy można zamienić ruter fiber od dostawcy innym urządzeniem i nadal mieć internet

majkel152
20-03-2019 22:36
brak altrnatyw fw

PanRatio
20-03-2019 18:34
Warto kupić ten router z ibood Asus Blue Cave AC2600 za 460 zł? Grin

majkel152
19-03-2019 15:36
siejecie paranoje

pedro
18-03-2019 19:10
Raczej: 99% Sad

pedro
17-03-2019 14:27
Jeśli producenci będą prawnie zobligowani do zablokowania na amen, to raczej zmieni. 90% nie będzie potrafiło odblokować...

tamtosiamto
17-03-2019 01:24
@pedro i co z tego wyniknie? Ktos ci zabroni wgrac tomato? Czytanie takich 'newsow' to strata czasu

bigl
16-03-2019 15:13
Wgrałem DD-WRT na R7000 - wersja beta KongAC z 5 lutego 2019. Sterownik: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 7.14.89.21 (r524987). Jądro 4.4.173-rc1.

kille72
14-03-2019 15:27
Pięknie...

pedro
14-03-2019 14:14
Niech żyje Eurokołchoz: https://android.c.
..a-openwrt/

NeoX
14-03-2019 12:36
@Pedro: https://forum.dd-w
rt.com/phpBB2/view
topic.php?t=278372
I rzeczywiscie, dd-WRT korzysta z driverow 7.14.89.21, plus do tego chyba maja kernel 4.4.192. Trzeba to zbadac

pedro
13-03-2019 22:53
A-le o szo choźźii? Wink Gdzie te sterowniki?

majkel152
13-03-2019 18:43
taa do starych, co innego ich działanie ;p

NeoX
13-03-2019 15:16
Są: https://wireless.w
iki.kernel.org/en/
users/Drivers/b43
https://wireless.w
iki.kernel.org/en/
users/Drivers/brcm
80211 Jeżeli ktoś używa DD-WRT z nowym kernelem, to można się przekonać - wysta

Steel_Rat
13-03-2019 12:12
Jak by to były sterowniki opensource to by też były w openwrt a nie ma.

NeoX
13-03-2019 07:56
DD-WRT ma wlasne jadro ktore ozenili ze sterownikami opensource do radia. Musze to sprawdzic jak skoncze aktualna robote. Jak tak jest, to mozna podobny manewr zrobic w tomato

37,807,868 unikalne wizyty