25 Czerwiec 2019 10:43:53
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· Dekoder sat + vpn
· ALFA Tube 2H + anten...
· ASUS RT-AC68U proble...
· [MOD] FreshTomato-ARM
· [K] Intel NIC
· Qnap 251A Ubuntu
· Multiroom N z wykorz...
· Asus RT-AC56U - "mał...
· No Internet On VLAN
· Router 2.4/5GHz, eth...
· urbackup-server na r...
· [K] Intel NUC
· Tomato pod TP-Link A...
· Router pod łącze 600...
· password root przez ssh
· Tomato - odblokowani...
· [TURTORIAL] Konfigur...
· Tomato MultiWAN - ot...
· [S] Netgear R7000 Ni...
· [MOD] Tomato by shibby
Najciekawsze tematy
· Multiroom N z wyk... [1011]
· [MOD] FreshTomato... [784]
· Asus RT-AC56U - "... [400]
· Dekoder sat + vpn [22]
· ASUS RT-AC68U pro... [14]
· [K] Intel NIC [7]
· ALFA Tube 2H + an... [6]
· Qnap 251A Ubuntu [5]
· No Internet On VLAN [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [135 głosów]

Broadcom ARM
Broadcom ARM
50% [175 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 351
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
3.90.204.40
Reklama
Zobacz temat
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj temat
Multiroom N z wykorzystaniem openVPN
McAron73
dar3k napisał(a):

Dodaj do cutom config
Pobierz kod źródłowy  Kod źródłowy

keepalive 10 60




OK. Już to znalazłem. Dzięki za pomoc. Swoją drogą, przydała by się aktualizacja manuala zawierająca te wszystkie kruczki i sztuczki, bo uważne przebrnięcie przez 48 stron jest niemożliwe.
 
evangelion69
Manual jest w 100% aktualny
Asus RT-AC3200: Tomato Firmware 1.28.0000 -2017.2-kille72- K26ARM USB AIO-64K
 
shibby Dziekuje za dotacje
Tomato dla vpn server domyślnie wstawia
keepalive 15 60

https://bitbucket.org/pl_shibby/tomato-arm/src/2dafaee4c0cc90445c57f05106d4f294391ac2d9/release/src-rt-6.x.4708/router/rc/vpn.c?at=shibby-arm&fileviewer=file-view-default#vpn.c-733
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AC-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 2 Model B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
evangelion69
Ponowię pytanie bo może umknęło...
Da się zamiast portu fizycznego przypisać konkretny mac (lub kilka) do vlanu z tunelem?

Bądź utworzyć siec wifi tak aby urządzenia z nią połączone były przypisane tylko do vlanu na którym jest tunel?
Asus RT-AC3200: Tomato Firmware 1.28.0000 -2017.2-kille72- K26ARM USB AIO-64K
 
overflow2
Możesz utworzyć wirtualna sieć wi-fi i dopisać ją do vlanu na którym jest tunel. Mam tak ustawionego klienta w jednej lokalizacji.
Asus RT-AC56U (freshtomato-ARM 2019.2 AIO) + FTTH Orange 1 Gbps/100 Mbps
3x Asus RT-N10U, 2x Asus RT-N12_D1 (freshtomato-MIPS 2019.2 miniVPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH, FTTH)
 
LeWy11
Witam.
Czy jest określony czas co ile dekoder dodatkowy pobiera uprawnienia od dekodera głównego?
 
pedro
~10 sekund na nc+ na przykład.
Huawei E3372s-153 non-hilink + 2x15dBi MIMO

Asus RT-AC3200 + freshtomato-RT-AC3200-ARM-2019.x.xxx-beta-AIO-64K
Asus RT-N18U @1200,666 + freshtomato-RT-N18U-ARM-2019.x.xxx-beta-AIO-64K-NOSMP
Asus RT-N66U + freshtomato-RT-N66U_RT-AC6x-2019.x.xxx-beta-AIO-64K
Linksys WRT54G v3.1 + freshtomato-K26_RT-MIPSR1-2019.x.xxx-beta-Mini
[Repozytoria FreshTomato ARM i MIPS] ---- [Obrazy FreshTomato MIPS] ---- [Dotacje - dorzuć się do rachunku za prąd wykorzystany przy budowaniu obrazów]
 
LeWy11
Witam.
Czy jesli server openvpn jest w trybie uwierzytelniania Static można w ten sposób podłączyć 2 klientów czy wtedy powinien być inny rodzaj?
 
Steel_Rat
Jeśli chodzi o static key to tylko jeden klient może być podłączony. Dla dwóch i więcej najlepiej jest używać certyfikatów.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
LeWy11
Ok. Czy wtedy dla każdego użytkownika są inne certyfikaty generowane? Bo nie mogę w ten sposób uzyskać połączenia
 
Steel_Rat
Tak. Serwer ma swój certyfikat oraz każdy klient ma swój. Trzeba je wygenerować. Tu masz przykład.
http://kb.rootbox...werklient/
Klucza hmac nie koniecznie trzeba używać.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
LeWy11
A ten wbudowany w soft generator nie radzi sobie, bo tym generowalem certy
 
Steel_Rat
Niestety odkąd padł mi Asus to nie mam już tomato. Generator powinien działać problem może być prawidłowe ustawienie serwera, jak i przeniesienie odpowiednich certyfikatów do klienta. Pokaż jak masz skonfigurowany serwer i klient.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
LeWy11
Screeny czy kopia do txt?
 
Steel_Rat
Najlepiej tekstowy. Z GUI może być screen.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
LeWy11
Screen ponizej
LeWy11 dodał/a następującą plik:
Nie masz uprawnień to pobierania załączników w tym temacie.
 
Steel_Rat
Rozumiem, ze to sa 2 różne urządzenia? Do kluczy trudno się przyczepić bo oprócz pliku ca każde urządzenie ma inny klucz i certyfikat. Może w kliencie brakuje już NVRAMU?
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
LeWy11
Klient - Asus RT-N12 B1
Total / Free NVRAM 32.00 KB / 2064 (6.30%)

Serwer Asus RT-N18U

A jakis inny rodzaj uwierzytelniania - na forum widze ze ludzie maja te routery i chodzi im to.
Log natomiast wygląda tak:
KLIENT:
Mar 1 07:20:36 unknown daemon.info dnsmasq-dhcp[1260]: DHCPREQUEST(br0) 192.168.1.33 7c:7a:91:60:9e:1a
Mar 1 07:20:36 unknown daemon.info dnsmasq-dhcp[1260]: DHCPACK(br0) 192.168.1.33 7c:7a:91:60:9e:1a DESKTOP-IVJCB1M
Mar 1 07:25:15 unknown user.info kernel: tun: Universal TUN/TAP device driver, 1.6
Mar 1 07:25:15 unknown user.info kernel: tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
Mar 1 07:25:15 unknown user.info kernel: device tap11 entered promiscuous mode
Mar 1 07:25:15 unknown user.info kernel: br1: port 1(tap11) entering forwarding state
Mar 1 07:25:15 unknown daemon.notice openvpn[2409]: OpenVPN 2.4.6 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Nov 21 2018
Mar 1 07:25:15 unknown daemon.notice openvpn[2409]: library versions: OpenSSL 1.0.2p 14 Aug 2018, LZO 2.10
Mar 1 07:25:15 unknown daemon.warn openvpn[2413]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mar 1 07:25:15 unknown daemon.err openvpn[2413]: Cannot load CA certificate file ca.crt (no entries were read)
Mar 1 07:25:15 unknown daemon.notice openvpn[2413]: Exiting due to fatal error
Mar 1 07:25:16 unknown user.notice vpnrouting[2415][tun11]: Clean-up

SERWER:
Mar 1 07:21:47 unknown daemon.notice openvpn[1431]: TCP connection established with [AF_INET6]::ffff:94.254.232.91:41783
Mar 1 07:21:48 unknown daemon.notice openvpn[1431]: 94.254.232.91 TLS: Initial packet from [AF_INET6]::ffff:94.254.232.91:41783, sid=03979535 2cefee13
Mar 1 07:21:48 unknown daemon.err openvpn[1431]: 94.254.232.91 Connection reset, restarting [0]
Mar 1 07:21:48 unknown daemon.notice openvpn[1431]: 94.254.232.91 SIGUSR1[soft,connection-reset] received, client-instance restarting
 
Steel_Rat
Pobierz kod źródłowy  Kod źródłowy

Mar 1 07:25:15 unknown daemon.warn openvpn[2413]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mar 1 07:25:15 unknown daemon.err openvpn[2413]: Cannot load CA certificate file ca.crt (no entries were read)
Mar 1 07:25:15 unknown daemon.notice openvpn[2413]: Exiting due to fatal error
Mar 1 07:25:16 unknown user.notice vpnrouting[2415][tun11]: Clean-up



tu pisze że nie może znaleźć ca.crt. A jak masz skonfigurowany klient ale pierwsza zakładka A nie certyfikat. Ip serwera możesz usunąć.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
LeWy11
Konfig klienta
LeWy11 dodał/a następującą plik:
Nie masz uprawnień to pobierania załączników w tym temacie.
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 8

· Użytkowników online: 0

· Łącznie użytkowników: 23,884
· Najnowszy użytkownik: mc1100
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

stegano
19-06-2019 23:13
Pozdrawiam wszystkich Smile

PanRatio
14-06-2019 08:38
Kupiłem Lenovo Newifi-D2 za 139 zł. Zobaczymy co to za cudo Grin

mosfit
12-06-2019 06:37
RAM MB:128 szału nie ma,Broadcom raczej ciężko będzie z openwrt-podobno radio nie działa a tomato raczej tez nie będzie

PixelPL
11-06-2019 19:40
Co powiecie na temat TP-Link Archer A9 ?

skupi
07-06-2019 21:25
Od rana wszystko działa jak trzeba, może zasilacz złe napięcie dawał i go zresetowało wypięcie z gniazdka Pfft

skupi
07-06-2019 21:24
NVRAM mam 18% wolnego, zauważyłem wysoką temp cpu 105, rozebrałem postawiłem na golasa i już było 70 Smile, ale i tak dalej rwało, przed snem odpiąłem zasilacz, bo chciałem go sprawdzić

pedro
07-06-2019 19:20
@skupi: nie skonczył się NVRAM w jakimś momencie?

majkel152
07-06-2019 12:37
sprawdz na merlinie, załoz temat, wklej zrzut z nvram i ustawien

skupi
06-06-2019 23:50
pomoże ktoś. Asus AC68, freshtomato 02.2019, wszystko śmigało, ale ostatnio nagle zaczęło świrować wifi, dropy, niska prędkość. Po lanie wszystko oki?

majkel152
03-06-2019 12:18
dla kogoś kto ma kontroler i licencję coś tam będzie warty.w innym wypadku paczkę żelek, chyba że openwrt doda suport

SynC
31-05-2019 12:03
Merki MR42 nowy bez fv, czy to jest sprzedawalne, i za ile ewentualnie?

tamtosiamto
28-05-2019 18:11
ano wlasnie dlatego pytalem na poczatku, jak sie usuwa pojednyczne wpisy Smile. Zrobilem juz reset i ustawilem do nowa.

Steel_Rat
28-05-2019 00:11
To pozostaje przejrzeć NVRAM i usunąć niepotrzebne wpisy. Bądź wgrać obraz gdzie jest mniej bajerów np. bez openvpn jak nie używasz.

tamtosiamto
27-05-2019 23:32
tylko bwlimiter i iptraffic, zadnych vpnow nie mam

Steel_Rat
25-05-2019 23:19
Jak masz ustawionego openVPN, to przenieś certyfikaty na dysk. I cóż musisz ograniczyć wpisy do NVRAM.

tamtosiamto
25-05-2019 16:04
jak uwolnic nvram w tomato? rtn66u, mam wolne tylko 2% nvram, internet mi rwie chce uwolnic ale nie wiem jak, wszytski edodatkowe uslugi wylaczone

OpenDM
23-05-2019 14:20
AB-Solution ---> Diversion https://diversion.
ch/

38,380,407 unikalne wizyty