Połączony z 17 lipiec 2018 20:43:31:
Co nowszego moge teraz wrzucic na ww router?
Połączony z 17 lipiec 2018 21:46:34:
I przy okazji jedno pytanie, gdzie w ddwrt dopisuje sie recznie statyczne ip dla hostów?
Połączony z 17 lipiec 2018 21:49:57:
edit - services -> dhcp server -> Static Leases ?
Połączony z 18 lipiec 2018 11:42:50:
Czy moge poprosic kogos o link do instrukcji jak bezpiecznie wystawic ddwrt dla siebie na swiat - chodzi o podlaczenie sie do routera i wlaczenie pc z wol.
Edytowany przez LegiaWarszawa dnia 18-07-2018 11:42
Bezpieczny to on jest teraz.
A inne sposoby to:
1) otwarcie portu by można było się zalogować załącz porostu zdalny dostęp.
2) uruchomienie serwera openvpn i logowanie się przez niego.
Musisz tez posiadać publiczne zewnętrzne ip.
Czy to jest dobra instrukcja dla pkt 2?
https://wiki.dd-wrt.com/wiki/index.php/VPN_%28the_easy_way%29_v24%2B
Połączony z 26 lipiec 2018 23:29:51:
OK, co chce uzyskac - podlaczyc sie do swojego routera, na razie po zewnetrznym IP dostawcy, pozniej przez adres z dyndns.
Uzylem wspomnianej instrukcji według schematu:
1. stworzylem certy pod windows, mam takie pliki:
01.pem
ca.crt
ca.key
dh2048.pem
index.txt
index.txt.attr
serial
server.crt
server.csr
server.key
2. Nastepnie przechodze do Setting up the Gateway.
I tutaj robie Start OpenVPN:enable
Zostawiam system i daemon.
Wrzucam nastepujace klucze (z begin i end):
Ca cert - ca.crt
Public Server Cert - server.crt
Public Server Key - server.key
DH PEM - dh2048.pem
Open VPN TLS/TLS Auth Key - nie wrzucam nic bo nie mam ta.key
Additional Cpnfig - nic tu nie wrzucam
Cert Revoke List - nic
Opcja start open vpn Client - disable.
3. Dalej według instrukcji zrozumialem (byc moze zle) ze
push "route 192.168.54.0 255.255.255.0"
push "dhcp-option DNS 192.168.66.1"
server 192.168.66.0 255.255.255.0
dev tun0
proto udp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
# Only use crl-verify if you are using the revoke list - otherwise leave it commented out
# crl-verify /tmp/openvpn/ca.crl
# management parameter allows DD-WRT's OpenVPN Status web page to access the server's management port
# port must be 5001 for scripts embedded in firmware to work
management localhost 5001
Ze swoimi posieciami mam wykonac jako command?
I tak robie
4. Reguly firewall wrzucam jako firewall save i to mi zapisuje ale czy tym samym nie jest tak, ze tylko te reguly beda aktywne? A reszta ruchu puszczona?
Sory za prozaiczne pytania ale 1 raz to robie i 1 raz mam kontakt z ddwrt.
Połączony z 26 lipiec 2018 23:31:27:
Gdzie ustawiam port otwarty dla openvpna?
Połączony z 31 lipiec 2018 19:04:32:
Pomoze ktos ?
Połączony z 09 sierpień 2018 11:44:51:
Mam teraz taki problem:
daemon.err openvpn[637]: Cannot create TCP socket: Address family not supported by protocol (errno=124)
Co mam z tym zrobić? Jak diagnozować? Jest to związane z obsługą ipv6 przez openvpn/openssl? Jeśli tak, to chyba nie mogę w mojej wersji softu zmienić (wyłączyć i włączyć ipv6) a takie rozwiązanie zasugerowano na jakiś stronach które googlowałem pod kątem tego błędu.
W takim razie czy powinienem szukać innej wersji softu i jak ją znaleść? Obecnie mam zainstalowane to, co podał maxikaaz.
Edytowany przez LegiaWarszawa dnia 09-08-2018 11:44
· Łącznie użytkowników: 24,117 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala
tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes
Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz