25 Marzec 2019 07:32:11
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· [MOD] FreshTomato-ARM
· [MOD] FreshTomato-MIPS
· Inne IP dla wybranyc...
· RT-AC56U problem z 5G
· [S] Asus RT-AC68u
· Używany EA6700 AC175...
· Tomato - bugi/proble...
· Speedtest.net na rou...
· Router AC56U slaby z...
· Multiroom N z wykorz...
· ea6700 co robić?
· [MOD] Tomato by shibby
· McAfee - free 6 months
· Jaki router kupić? Z...
· Połączenie dwóch sie...
· Problem z DNS i otwi...
· Asus RT-N12D1 Jaki a...
· OpenVPN client Andro...
· Asus RT-AC3200 - rou...
· Serwer VPN na Asus R...
Najciekawsze tematy
· [MOD] FreshTomato... [687]
· [MOD] FreshTomato... [364]
· Inne IP dla wybra... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
39% [135 głosów]

Broadcom ARM
Broadcom ARM
49% [171 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 347
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
34.229.97.16
Reklama
Zobacz temat
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj temat
Multiroom N z wykorzystaniem openVPN
McAron73
dar3k napisał(a):

Dodaj do cutom config
Pobierz kod źródłowy  Kod źródłowy

keepalive 10 60




OK. Już to znalazłem. Dzięki za pomoc. Swoją drogą, przydała by się aktualizacja manuala zawierająca te wszystkie kruczki i sztuczki, bo uważne przebrnięcie przez 48 stron jest niemożliwe.
 
evangelion69
Manual jest w 100% aktualny
Asus RT-AC3200: Tomato Firmware 1.28.0000 -2017.2-kille72- K26ARM USB AIO-64K
 
shibby Dziekuje za dotacje
Tomato dla vpn server domyślnie wstawia
keepalive 15 60

https://bitbucket.org/pl_shibby/tomato-arm/src/2dafaee4c0cc90445c57f05106d4f294391ac2d9/release/src-rt-6.x.4708/router/rc/vpn.c?at=shibby-arm&fileviewer=file-view-default#vpn.c-733
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AC-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 2 Model B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
evangelion69
Ponowię pytanie bo może umknęło...
Da się zamiast portu fizycznego przypisać konkretny mac (lub kilka) do vlanu z tunelem?

Bądź utworzyć siec wifi tak aby urządzenia z nią połączone były przypisane tylko do vlanu na którym jest tunel?
Asus RT-AC3200: Tomato Firmware 1.28.0000 -2017.2-kille72- K26ARM USB AIO-64K
 
overflow2
Możesz utworzyć wirtualna sieć wi-fi i dopisać ją do vlanu na którym jest tunel. Mam tak ustawionego klienta w jednej lokalizacji.
Asus RT-AC56U (freshtomato-ARM 2019.1 AIO) + FTTH Orange 100/10
3x Asus RT-N10U, 1x Asus RT-N12_D1 (freshtomato-MIPS 2019.1 miniVPN / Max) --> NCP_MR@OpenVPN (ADSL, LTE, 3G, FTTH)
 
LeWy11
Witam.
Czy jest określony czas co ile dekoder dodatkowy pobiera uprawnienia od dekodera głównego?
 
pedro
~10 sekund na nc+ na przykład.
Huawei E3372s-153 non-hilink + 2x15dBi MIMO + RBM5

Asus RT-AC3200 + freshtomato-RT-AC3200-ARM-2019.x.xxx-beta-AIO-64K
Asus RT-N18U @1200,666 + freshtomato-RT-N18U-ARM-2019.x.xxx-beta-AIO-64K-NOSMP
Asus RT-N66U + freshtomato-RT-N66U_RT-AC6x-2019.x.xxx-beta-AIO-64K
Linksys WRT54G v3.1 + freshtomato-K26_RT-MIPSR1-2019.x.xxx-beta-Mini
[Repozytoria FreshTomato ARM i MIPS] ---- [Obrazy FreshTomato MIPS] ---- [Dotacje - dorzuć się do rachunku za prąd wykorzystany przy budowaniu obrazów]
 
LeWy11
Witam.
Czy jesli server openvpn jest w trybie uwierzytelniania Static można w ten sposób podłączyć 2 klientów czy wtedy powinien być inny rodzaj?
 
Steel_Rat
Jeśli chodzi o static key to tylko jeden klient może być podłączony. Dla dwóch i więcej najlepiej jest używać certyfikatów.
WRT3200ACN + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
LeWy11
Ok. Czy wtedy dla każdego użytkownika są inne certyfikaty generowane? Bo nie mogę w ten sposób uzyskać połączenia
 
Steel_Rat
Tak. Serwer ma swój certyfikat oraz każdy klient ma swój. Trzeba je wygenerować. Tu masz przykład.
http://kb.rootbox...werklient/
Klucza hmac nie koniecznie trzeba używać.
WRT3200ACN + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
LeWy11
A ten wbudowany w soft generator nie radzi sobie, bo tym generowalem certy
 
Steel_Rat
Niestety odkąd padł mi Asus to nie mam już tomato. Generator powinien działać problem może być prawidłowe ustawienie serwera, jak i przeniesienie odpowiednich certyfikatów do klienta. Pokaż jak masz skonfigurowany serwer i klient.
WRT3200ACN + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
LeWy11
Screeny czy kopia do txt?
 
Steel_Rat
Najlepiej tekstowy. Z GUI może być screen.
WRT3200ACN + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
LeWy11
Screen ponizej
LeWy11 dodał/a następującą plik:
Nie masz uprawnień to pobierania załączników w tym temacie.
 
Steel_Rat
Rozumiem, ze to sa 2 różne urządzenia? Do kluczy trudno się przyczepić bo oprócz pliku ca każde urządzenie ma inny klucz i certyfikat. Może w kliencie brakuje już NVRAMU?
WRT3200ACN + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
LeWy11
Klient - Asus RT-N12 B1
Total / Free NVRAM 32.00 KB / 2064 (6.30%)

Serwer Asus RT-N18U

A jakis inny rodzaj uwierzytelniania - na forum widze ze ludzie maja te routery i chodzi im to.
Log natomiast wygląda tak:
KLIENT:
Mar 1 07:20:36 unknown daemon.info dnsmasq-dhcp[1260]: DHCPREQUEST(br0) 192.168.1.33 7c:7a:91:60:9e:1a
Mar 1 07:20:36 unknown daemon.info dnsmasq-dhcp[1260]: DHCPACK(br0) 192.168.1.33 7c:7a:91:60:9e:1a DESKTOP-IVJCB1M
Mar 1 07:25:15 unknown user.info kernel: tun: Universal TUN/TAP device driver, 1.6
Mar 1 07:25:15 unknown user.info kernel: tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
Mar 1 07:25:15 unknown user.info kernel: device tap11 entered promiscuous mode
Mar 1 07:25:15 unknown user.info kernel: br1: port 1(tap11) entering forwarding state
Mar 1 07:25:15 unknown daemon.notice openvpn[2409]: OpenVPN 2.4.6 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Nov 21 2018
Mar 1 07:25:15 unknown daemon.notice openvpn[2409]: library versions: OpenSSL 1.0.2p 14 Aug 2018, LZO 2.10
Mar 1 07:25:15 unknown daemon.warn openvpn[2413]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mar 1 07:25:15 unknown daemon.err openvpn[2413]: Cannot load CA certificate file ca.crt (no entries were read)
Mar 1 07:25:15 unknown daemon.notice openvpn[2413]: Exiting due to fatal error
Mar 1 07:25:16 unknown user.notice vpnrouting[2415][tun11]: Clean-up

SERWER:
Mar 1 07:21:47 unknown daemon.notice openvpn[1431]: TCP connection established with [AF_INET6]::ffff:94.254.232.91:41783
Mar 1 07:21:48 unknown daemon.notice openvpn[1431]: 94.254.232.91 TLS: Initial packet from [AF_INET6]::ffff:94.254.232.91:41783, sid=03979535 2cefee13
Mar 1 07:21:48 unknown daemon.err openvpn[1431]: 94.254.232.91 Connection reset, restarting [0]
Mar 1 07:21:48 unknown daemon.notice openvpn[1431]: 94.254.232.91 SIGUSR1[soft,connection-reset] received, client-instance restarting
 
Steel_Rat
Pobierz kod źródłowy  Kod źródłowy

Mar 1 07:25:15 unknown daemon.warn openvpn[2413]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mar 1 07:25:15 unknown daemon.err openvpn[2413]: Cannot load CA certificate file ca.crt (no entries were read)
Mar 1 07:25:15 unknown daemon.notice openvpn[2413]: Exiting due to fatal error
Mar 1 07:25:16 unknown user.notice vpnrouting[2415][tun11]: Clean-up



tu pisze że nie może znaleźć ca.crt. A jak masz skonfigurowany klient ale pierwsza zakładka A nie certyfikat. Ip serwera możesz usunąć.
WRT3200ACN + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
LeWy11
Konfig klienta
LeWy11 dodał/a następującą plik:
Nie masz uprawnień to pobierania załączników w tym temacie.
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 0

· Łącznie użytkowników: 23,864
· Najnowszy użytkownik: mariof
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

majkel152
23-03-2019 11:57
gpon onu np mikrotika + router z sfp - jeśli się zgodzą , w innym wypadku ustaw swój router na ip dmz z ich złomu

Bourne55
23-03-2019 09:53
Czy można zamienić ruter fiber od dostawcy innym urządzeniem i nadal mieć internet

majkel152
20-03-2019 22:36
brak altrnatyw fw

PanRatio
20-03-2019 18:34
Warto kupić ten router z ibood Asus Blue Cave AC2600 za 460 zł? Grin

majkel152
19-03-2019 15:36
siejecie paranoje

pedro
18-03-2019 19:10
Raczej: 99% Sad

pedro
17-03-2019 14:27
Jeśli producenci będą prawnie zobligowani do zablokowania na amen, to raczej zmieni. 90% nie będzie potrafiło odblokować...

tamtosiamto
17-03-2019 01:24
@pedro i co z tego wyniknie? Ktos ci zabroni wgrac tomato? Czytanie takich 'newsow' to strata czasu

bigl
16-03-2019 15:13
Wgrałem DD-WRT na R7000 - wersja beta KongAC z 5 lutego 2019. Sterownik: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 7.14.89.21 (r524987). Jądro 4.4.173-rc1.

kille72
14-03-2019 15:27
Pięknie...

pedro
14-03-2019 14:14
Niech żyje Eurokołchoz: https://android.c.
..a-openwrt/

NeoX
14-03-2019 12:36
@Pedro: https://forum.dd-w
rt.com/phpBB2/view
topic.php?t=278372
I rzeczywiscie, dd-WRT korzysta z driverow 7.14.89.21, plus do tego chyba maja kernel 4.4.192. Trzeba to zbadac

pedro
13-03-2019 22:53
A-le o szo choźźii? Wink Gdzie te sterowniki?

majkel152
13-03-2019 18:43
taa do starych, co innego ich działanie ;p

NeoX
13-03-2019 15:16
Są: https://wireless.w
iki.kernel.org/en/
users/Drivers/b43
https://wireless.w
iki.kernel.org/en/
users/Drivers/brcm
80211 Jeżeli ktoś używa DD-WRT z nowym kernelem, to można się przekonać - wysta

Steel_Rat
13-03-2019 12:12
Jak by to były sterowniki opensource to by też były w openwrt a nie ma.

NeoX
13-03-2019 07:56
DD-WRT ma wlasne jadro ktore ozenili ze sterownikami opensource do radia. Musze to sprawdzic jak skoncze aktualna robote. Jak tak jest, to mozna podobny manewr zrobic w tomato

37,804,919 unikalne wizyty