17 Styczeń 2019 00:31:16
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· sieć domowa dla 1Gbps
· [MOD] FreshTomato-ARM
· R7000 padł
· Wbudowany serwer pli...
· RT-N18U - ARM z jedn...
· [S] Asus
· OpenVPN jako serwer ...
· [MOD] Tomato by shibby
· Multiroom N z wykorz...
· Serwer DLAN na Samsu...
· Aria2 + Webui tomato
· Instalacja Entware d...
· Jak skonfigurować st...
· asus rt-ac66 nie wyk...
· [MOD] FreshTomato-MIPS
· Zyxel NSA310 i wymia...
· Skrypt wykonywany w ...
· R6400 resetuję się
· Asus RT-AC68U nie dz...
· Kreator CFE
Najciekawsze tematy
· [MOD] Tomato by s... [13715]
· Multiroom N z wyk... [962]
· [MOD] FreshTomato... [524]
· [MOD] FreshTomato... [336]
· RT-N18U - ARM z j... [266]
· Instalacja Entwar... [87]
· Zyxel NSA310 i wy... [12]
· Wbudowany serwer ... [8]
· R7000 padł [6]
· Skrypt wykonywany... [5]
· sieć domowa dla 1... [3]
· Serwer DLAN na Sa... [1]
· asus rt-ac66 nie ... [1]
· [S] Asus [0]
· OpenVPN jako serw... [0]
· Aria2 + Webui tomato [0]
· Jak skonfigurować... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
39% [133 głosów]

Broadcom ARM
Broadcom ARM
50% [170 głosów]

Atheros
Atheros
6% [20 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 343
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
100.24.46.10
Reklama
Zobacz temat
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj temat
Multiroom N z wykorzystaniem openVPN
marpol
Wygenerowałem, tylko nie wiem czy dobrze to wklejam.
Wklejam przykładowy klucz wygenerowany (usunąłem kilka linii).
Czy tak mam go wkleić, z tymi spacjami po każdej linii? Jak on powinien wyglądać po wklejeniu?

-----BEGIN OpenVPN Static key V1-----
1196173bb92b0677dbd8b6461c900245
3bd5124759571f7cff13f9d3bb8230db
cd1dcfb9617431721f26a2bbebe9c3d9
cb9e50a2da2b77c003c9d00b7d3beb94
9afba9ac0c4f8a0f274458096ae35543
852314b508a43471700ce021a47bc3da
bcf965b23a5efa3b7f350bc726e5d99d
2f84860b5e5f1dac3de05cf3320753bc
49910344a84264c27b2f5dad6aadbc40
075208929e02c9ad7f69359f6edf4fdf
9f750494c2a514a091266f50296daeca
7093499c863ea1cab7347199ba764626
-----END OpenVPN Static key V1-----

Połączony z 18 maj 2018 21:56:46:
Czy jest komenda, którą mogę wyczyścić NVRAM, żeby wygenerować nowy klucz?

Połączony z 18 maj 2018 21:58:45:
Jak w Tomato wygenerować plik -dh?
Edytowane przez marpol dnia 18-05-2018 21:58
 
overflow2
Ty robisz static więc nie jest Ci potrzebne DH.

Klucz wklejasz tak jak się wygenerował, nic nie usuwasz (od -----Begin do V1----).

Nie trzeba czyścić NVRAMu żeby wygenerować nowy klucz, robisz to w /tmp więc jego zawartość znika po restarcie routera.
Asus RT-AC56U (freshtomato-ARM 2018.5 AIO) + FTTH Orange 100/10
3x Asus RT-N10U, 1x Asus RT-N12_D1 (freshtomato-MIPS 2018.5 miniVPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH)
 
marpol
W taki razie gdzie jest problem? Dlaczego nie chce wystartować serwer?

Połączony z 19 maj 2018 09:17:15:
Ok, przepraszam. Mój błąd. Jestem w tym nowy i zamiast wybrać save a następnie start to wciskałem start i działo się to co się działo. Proszę jeszcze o info w jakim trybie musi być router u klienta? Czy może to już być tryb punktu dostępowego ze skonfigurowanym vpn i przekierowaniem portu czy też musi być w tym miejscu głównym ruterem?

Połączony z 20 maj 2018 14:13:36:
Proszę o pomoc, ponieważ nie mogę dalej ruszyć. Serwer VPN na pierwszym ruterze z OpenVPN jest uruchomiony. Teraz chcę w drugiej lokalizacji uruchomić clienta i połączyć się z serwerem. Po wprowadzeniu wszystkiego tak, jak w poradniku wyskakuje mi błąd:
https://zapodaj.n...a.png.html

Proszę o pomoc.
Czy drugi ruter, ten na którym będzie klient może działać jako ap czy też musi być ruterem w sieci? W tej chwili w drugiej lokalizacji jest ruter usługodawcy z adresem 192.168.100.1 i uruchomionym DHCP, do niego kablem do portu LAN jest podpięty mój ruter z adresem 192.168.100.150, wyłączyłem w nim port WAN, jako bramę ma ustawiony adres rutera usługodawcy 192.168.1.100, tak samo DNS. Cały czas wyskakuje mi ten błąd przy wprowadzaniu clienta vpn. POMOCY!!!

Połączony z 20 maj 2018 15:06:30:
Już mam. Błąd ten wyskakuje, gdy jest bardzo mało NVRAM. Po Wyczyszczeniu i ponownym skonfigurowaniu udało się uruchomić klienta VPN. Tylko nie wiem jeszcze czy ruter z klientem musi być ruterem czy wystarczy, że jest AP?
Edytowane przez marpol dnia 20-05-2018 15:06
 
damianssj661
W tomato istnieje możliwość zrobienia dwóch serwerów. Jeden chcę mi pod swoje urządzenia i opieram go na certyfikatach a drugi pod multiroom i jest na static key.
Teraz chcę zrobić drugi multiroom i nie mam pojęcia jak ustawić serwer z static key, żeby mogły się podłączyć 2 routery.
A może zrobić 3 serwer na openvpn z entware?
ASUS RT-AC56U
 
Steel_Rat
Jak chcesz mieć więcej urządzeń w multiroom to musisz wygenerować certyfikaty dla serwera i klientów. Przy statickey możesz mieć tylko jednego klenta podpiętego do serwera.
WRT3200ACN + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
damianssj661
Steel_Rat napisał(a):

Jak chcesz mieć więcej urządzeń w multiroom to musisz wygenerować certyfikaty dla serwera i klientów. Przy statickey możesz mieć tylko jednego klenta podpiętego do serwera.


Mam drugi serwer, z którego korzystam na urządzeniach mobilnych i jest na certyfikatach. Próbowałem 2 razy w tomato client podać wszystkie klucze i opcje zgodnie z serwerem, ale router client się zawieszał i nie można było się do niego dostać ani z sieci klienta ani serwera.

Połączony z 26 maj 2018 02:28:14:
Nie udało mi się znaleźć postu, który by potwierdził, że tomato client można pracować na certyfikatach. Komuś się to udało?
Edytowane przez damianssj661 dnia 26-05-2018 02:28
ASUS RT-AC56U
 
overflow2
Znaczy się o co dokładnie pytasz... o to czy można podłączyć do serwera kilku klientów? Można, ustawiasz TLS i wpisujesz odpowiednie certy/klucze.
Asus RT-AC56U (freshtomato-ARM 2018.5 AIO) + FTTH Orange 100/10
3x Asus RT-N10U, 1x Asus RT-N12_D1 (freshtomato-MIPS 2018.5 miniVPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH)
 
damianssj661
pytam o to czy komuś się udało ustawić tomato client w oparciu o certyfikaty. Próbowałem i gdy chciałem użyć certyfikatów tls (na tel działąją) to router client się zawieszał i nie było dostępu z żadnej strony do niego.
ASUS RT-AC56U
 
overflow2
No ja mam klientów na TLS (4 routery) i wszystko działa, nic się nie zawiesza.
Asus RT-AC56U (freshtomato-ARM 2018.5 AIO) + FTTH Orange 100/10
3x Asus RT-N10U, 1x Asus RT-N12_D1 (freshtomato-MIPS 2018.5 miniVPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH)
 
damianssj661
overflow2 napisał(a):

No ja mam klientów na TLS (4 routery) i wszystko działa, nic się nie zawiesza.

Czy mógłbym Cię prosić o screeny ustawień z serwera i klienta zakrywając tylko klucze lub zmieniając w nich dowolną literkę? Może ja używałem jakiejś opcji która powodowała taki problem. Bardzo by mi to pomogło.
ASUS RT-AC56U
 
marpol
Jakich komend użyć, żeby klient VPN startował po restarcie? Nie jest to główny ruter i nie używam złącz WAN. Jakie komendy przekierują ruch internetowy klienta VPN na mój domowy internet a nie przez VPN z serwera?
 
dar3k
do script init dodaj:
Pobierz kod źródłowy  Kod źródłowy

sleep 45
service vpnclient1 start




lub jeżeli to serwer:
Pobierz kod źródłowy  Kod źródłowy

sleep 45
service vpnserver1 start




Możesz poeksperymentować ze sleep bo jak zbyt szybko będziesz startować VPN to nie ruszy (przed załadowaniem wszystkiego).
Moj router RT-AC56U @ 1200,800 MHz
 
marpol
Barticf napisał(a):

Gdyby ktoś chciał by tylko dany adres ip przechodził przez sieć vpn:
Openvpn client - basic - Create NAT on tunnel (odznaczyć)
Openvpn client - advanced - Redirect Internet traffic (odznaczyć)
W Custom Configuration dopisać route-nopull
Do skryptów np. Firewall dodać wpis
Pobierz kod źródłowy  Kod źródłowy
iptables -I FORWARD -i br0 -o tun11 -j ACCEPT
iptables -I FORWARD -i tun11 -o br0 -j ACCEPT
iptables -I INPUT -i tun11 -j REJECT
iptables -t nat -A POSTROUTING -o tun11 -j MASQUERADE




Do skryptu WAN dodać
Pobierz kod źródłowy  Kod źródłowy
sleep 30
ip route flush table 200
ip route flush cache
ip rule add from 192.168.1.6 lookup 200
ip rule add from 192.168.1.8 lookup 200
VPN_GW=`ifconfig tun11 | awk '/inet addr/ {split ($2,A,":"); print A[2]}'`
ip route add table 200 default via $VPN_GW dev tun11




Dzięki temu tylko adresy 1.6 i 1.8 przechodzą przez sieć VPN


Czy te adresy to ip dekoderów? 192.168.1.6, 192.168.1.8?

Połączony z 10 lipiec 2018 07:50:21:
Co może być przyczyną?
Działało i przestało.
Co chwilkę dochodzi do restartu.

Jul 10 07:46:27 unknown daemon.err openvpn[1240]: Connection reset, restarting [0]
Jul 10 07:46:27 unknown daemon.notice openvpn[1240]: SIGUSR1[soft,connection-reset] received, process restarting
Jul 10 07:46:27 unknown daemon.notice openvpn[1240]: Restart pause, 5 second(s)
Jul 10 07:46:32 unknown daemon.notice openvpn[1240]: Re-using pre-shared static key
Jul 10 07:46:32 unknown daemon.notice openvpn[1240]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Jul 10 07:46:32 unknown daemon.notice openvpn[1240]: Preserving previous TUN/TAP instance: tap11
Jul 10 07:46:32 unknown daemon.notice openvpn[1240]: Attempting to establish TCP connection with [AF_INET]94.40.xx.xxx:1194 [nonblock]
Jul 10 07:46:33 unknown daemon.notice openvpn[1240]: TCP connection established with [AF_INET]94.40.xx.xxx:1194
Jul 10 07:46:33 unknown daemon.notice openvpn[1240]: TCPv4_CLIENT link local: [undef]
Jul 10 07:46:33 unknown daemon.notice openvpn[1240]: TCPv4_CLIENT link remote: [AF_INET]94.40.xx.xxx:1194
Jul 10 07:46:33 unknown daemon.notice openvpn[1240]: Peer Connection Initiated with [AF_INET]94.40.xx.xxx:1194
Jul 10 07:46:34 unknown daemon.notice openvpn[1240]: Initialization Sequence Completed
Jul 10 07:46:43 unknown daemon.warn openvpn[1240]: WARNING: 'ifconfig' is present in local config but missing in remote config, local='ifconfig 192.168.1.0 255.255.255.0'
Edytowane przez kille72 dnia 10-07-2018 09:04
 
tomik67
Mam tak samo, restarty tunelu co dwie minuty, co może być przyczyną ?.

Jul 17 23:30:55 Tomato daemon.err openvpn[23720]: Connection reset, restarting [0]
Jul 17 23:30:55 Tomato daemon.notice openvpn[23720]: SIGUSR1[soft,connection-reset] received, process restarting
Jul 17 23:30:55 Tomato daemon.notice openvpn[23720]: Restart pause, 5 second(s)
Jul 17 23:31:00 Tomato daemon.notice openvpn[23720]: Re-using pre-shared static key
Jul 17 23:31:00 Tomato daemon.notice openvpn[23720]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Jul 17 23:31:00 Tomato daemon.notice openvpn[23720]: Preserving previous TUN/TAP instance: tap12
Jul 17 23:31:00 Tomato daemon.notice openvpn[23720]: Attempting to establish TCP connection with [AF_INET]83.xxx.xx.xxx:2018 [nonblock]
Jul 17 23:31:01 Tomato daemon.notice openvpn[23720]: TCP connection established with [AF_INET]83.xxx.xx.xxx:2018
Jul 17 23:31:01 Tomato daemon.notice openvpn[23720]: TCPv4_CLIENT link local: [undef]
Jul 17 23:31:01 Tomato daemon.notice openvpn[23720]: TCPv4_CLIENT link remote: [AF_INET]83.xxx.xx.xxx:2018
Jul 17 23:31:01 Tomato daemon.notice openvpn[23720]: Peer Connection Initiated with [AF_INET]83.xxx.xx.xxx:2018
Jul 17 23:31:02 Tomato daemon.notice openvpn[23720]: Initialization Sequence Completed

Przy okazji spytam czy można jakoś ograniczyć broadcast z sieci "tunera matki" ponieważ jest tego nawet sporo.

Połączony z 19 lipiec 2018 00:59:57:
A tak to wygląda po stronie serwera.:

Jul 18 23:30:13 Kuczkowskiego daemon.notice openvpn[5899]: Inactivity timeout (--ping-restart), restarting
Jul 18 23:30:13 Kuczkowskiego daemon.notice openvpn[5899]: Closing TUN/TAP interface
Jul 18 23:30:13 Kuczkowskiego daemon.notice openvpn[5899]: SIGUSR1[soft,ping-restart] received, process restarting
Jul 18 23:30:13 Kuczkowskiego daemon.notice openvpn[5899]: Restart pause, 1 second(s)
Jul 18 23:30:13 Kuczkowskiego kern.info kernel: br0: port 4(tap21) entering forwarding state
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: TUN/TAP device tap21 opened
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: TUN/TAP TX queue length set to 100
Jul 18 23:30:14 Kuczkowskiego daemon.notice openvpn[5899]: Listening for incoming TCP connection on [undef]
Jul 18 23:30:14 Kuczkowskiego kern.info kernel: br0: port 4(tap21) entering forwarding state
Jul 18 23:30:14 Kuczkowskiego kern.info kernel: br0: port 4(tap21) entering forwarding state
Jul 18 23:30:19 Kuczkowskiego daemon.notice openvpn[5899]: TCP connection established with [AF_INET]93.xxx.xxx.xxx:37898
Jul 18 23:30:19 Kuczkowskiego daemon.notice openvpn[5899]: TCPv4_SERVER link local (bound): [undef]
Jul 18 23:30:19 Kuczkowskiego daemon.notice openvpn[5899]: TCPv4_SERVER link remote: [AF_INET]93.xxx.xxx.xxx:37898
Jul 18 23:30:29 Kuczkowskiego daemon.notice openvpn[5899]: Peer Connection Initiated with [AF_INET]93.xxx.xxx.xxx:37898
Jul 18 23:30:29 Kuczkowskiego daemon.warn openvpn[5899]: WARNING: 'ifconfig' is present in remote config but missing in local config, remote='ifconfig 192.168.0.0 255.255.255.0'
Jul 18 23:30:30 Kuczkowskiego daemon.notice openvpn[5899]: Initialization Sequence Completed
Edytowane przez tomik67 dnia 19-07-2018 00:59
R7000
Tomato Firmware 1.28.0000 -137 K26ARM USB AIO-64K
 
khain
Zacząłbym do ustawienia opcji keepalive na serwerze, a jeśli jest ustawiona to zwiększy jej wartości.
Braodcast można ograniczyć wydzielając osobny VLAN dla dekoderów.
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Microsoft LifeCam VX-3000
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Logitech C270
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
tomik67
Zacząłbym do ustawienia opcji keepalive na serwerze

Niestety nie znalazłem takiej opcji w ustawieniach serwera. Gdzie można to ustawić ?.
R7000
Tomato Firmware 1.28.0000 -137 K26ARM USB AIO-64K
 
khain
Jeśli nie ma jej w GUI to możesz dodać ręcznie w Custom Configuration.
Asus RT-N16 - Tomato ver. K26USB 1.28.RT-N MIPSR2 130 EN AIO
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Microsoft LifeCam VX-3000
TP-Link TL-WDR3600 v1.5 - OpenWRT 15.05 with Luci +Logitech C270
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A
 
tomik67
Dziękuję za nakierowanie na rozwiązanie problemu, informację o możliwości wpisania w Custom Configuration wartości keepalive znalazłem parę dni temu, poeksperymentowałem i sprawdziło się ustawienie keepalive 10 240 , restarty ustały.
R7000
Tomato Firmware 1.28.0000 -137 K26ARM USB AIO-64K
 
chachi
Witam mam dwa routery ASUS RT-N18U chce ustawić multiroom dla nki czy na oryginalnym sofcie asusa to odpale ? router posiada open vpn.
 
evangelion69
A jakie IP zewnętrzne będzie miał dekoder po stronie klienta? IP zewnętrzne klienta czy ip zewnętrzne serwera?
Asus RT-AC3200: Tomato Firmware 1.28.0000 -2017.2-kille72- K26ARM USB AIO-64K
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 8

· Użytkowników online: 1
qbanin

· Łącznie użytkowników: 23,837
· Najnowszy użytkownik: comviq11
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

comviq11
15-01-2019 20:17
https://openlinksy
s.info/forum/viewt
hread.php?thread_i
d=21917

pedro
14-01-2019 19:07
Nie znam regulacji prawnych, ale możliwe że jest dokładnie określone, że nie wolno zmieniać (nie ważne w którą stronę) i już...

tamtosiamto
14-01-2019 15:21
tzn sterownik jest ujowy, powinien miec na sztywno ustawiona moc max i dac manipulowac w dol, to nie jest chyba zakazane?

pedro
14-01-2019 11:31
Nie tyle pokiełbasiło, co po prostu nowe sterowniki ze wzgl. na uregulowania prawne, nie pozwalają na manipulowanie mocą.

maxikaaz
13-01-2019 23:56
działało i za czasów RT-N16, w kompilacjach bazujących na TomatoUSB od Teddy_Bear-a. Pokiełbasiło się po zmianie driverów od Broadcoma.

pedro
13-01-2019 21:08
Działały, za czasów WRT54G

Maniek91PL
12-01-2019 15:44
ach i w tym problem Pfft myślałem ze coś żle robie Frown

Blacon
12-01-2019 13:36
Te ustawienia nigdy nie dzialaly w Tomato i nadal nie dzialaja.

Maniek91PL
12-01-2019 03:00
Transmit Power 0 mW (range: 0 - 400, actual max depends on Country selected; use 0 for hardware default) , daje 1, lub 400- bez różnicy co tam wpisze- jest ciągle tyle samo, sprawdzałem w innym p

majkel152
11-01-2019 12:54
zawiń anteny w folie alu

Maniek91PL
09-01-2019 22:24
jak w nowych wersjach tomato, zmniejszyć moc "siania" wifi po domu?

adrian414
07-01-2019 13:00
Czy ktoś wie jak zmienić ilość połączeń/użytkowni
ków w PPTP w Tomato ?

Blacon
05-01-2019 16:08
Vpn nie kosztuje duzo a cena tego "rutera" jest z kosmosu. Praca tylko na jednym paśmie...

evangelion69
04-01-2019 22:14
ale za konto vpn płacić czeba...

Blacon
04-01-2019 12:47
Miał ktoś z tym styczność? https://www.vilfo.
com

tamtosiamto
03-01-2019 21:58
Czy uzywa ktos z was merlina Firmware:380.70? W trybie repeater nie znajdujemi sieci 5GHz,moglby ktos to sprawdzic? Nie mam innego asusa pod reka.

amikot
17-12-2018 00:48
Hej, czy ktoś może mi pomóc poradą w unbrickowaniu Linksys EA6900 ? Założyłem temacik na forum w dziale Linksys. Dziękuję Smile

37,378,068 unikalne wizyty