Panowie mam konkretne pytanie, a mianowicie czy jest szansa abym mógł podłączyć się z innego komputera czy telefonu (Samsung Galaxy S9+) za posrednictwem innej sieci do swojej domowej, tak abym mógł w pelni korzystać z drukarki, dysku sieciowego będąc z dala od domu ?.
Obecnie mogę dostać się tylko do servera ftp.
Czytałem kiedyś o VPN, ale to czarna magia jak dla mnie. Może ktoś z was mógłby mi pomóc. Mogę się w pewien sposób odwdzięczyć.
Oczywiście router stoi na Tomato.
Pozdrawiam.
---------------------------------------------------------------
ASUS RT-AX88U \ QNAP TS-251+-8G
---------------------------------------------------------------
problemem VPN jest generowanie kluczy, jak widze po commitach deweloperzy szykuja dla nas prezent na mikołajki i będzie możliwość generowania certyfikatów poprzez gui routera
Jeśli masz system linux / router (+tomato) i chcesz przeglądać swoje pliki np. przez sambę / bezpiecznie za pomocą OpenVpn to zerknij na ten tutek: Zdalny dostęp do plików
sory źle zrozumiałem .... to raczej tylko dla urządzeń z systemem linux (na których możemy postawić serwer openvpn) nie dla routera , który tylko w tym przypadku jest pomocny do usługi DDNS / przekierowania portu z serwera openvpn...
pozdro!
Edytowany przez kobrawerde dnia 14-11-2018 18:43
ARCZI napisał(a):
Ale to musialbym na routerze odpalic vpn ?.
Połączony z 14 listopad 2018 18:17:02:
Nic z tego nie rozumiem.
Tak musiałbyś odpalić serwer VPN na routerze. Tu masz to krok po kroku opisane jak to zrobić. Jak z czymś będziesz miał problem to pytaj.
Jeśli na routerze masz nadal Tomato 131, to czeka Cie jego aktualizacja. Bez tego pewnie "pogryzą" Ci się obecne wersje klienta OpenVPN z wersją na routerze.
Połączony z 15 listopad 2018 23:12:36:
Temat nieaktualny. Z pomocą kolegi z tego forum udało mi się postawić taki serwer.
Edytowany przez ARCZI dnia 15-11-2018 23:12
---------------------------------------------------------------
ASUS RT-AX88U \ QNAP TS-251+-8G
---------------------------------------------------------------
Połączony z 15 listopad 2018 23:12:36:
Temat nieaktualny. Z pomocą kolegi z tego forum udało mi się postawić taki serwer.
Dla potomnych, lub i dla Ciebie, bo nic nie piszesz czy masz aktualizację domeny i IP także.
Witaj kolego.
Nie wiem z czym poprzednicy mają problem OpenVPN w wersji podstawowej (mniej bezpieczna) jest dostępna w każdym Tomato, lub certyfikaty, które każą Ci generować w systemie Linux... Są przecież dostępne w OpenVPN dla Windows.
Po łebkach napiszę Ci jak to zrobić - resztę doczytasz w Internecie.
1. W domu na routerze z Tomato odpalasz Serwer OpenVPN
Zakładka VPN Tunneling -> VPN Server
W zależności czy to telefony z Android czy komputery wybierasz odpowiednio:
dla telefonów Android, iOS itp: protokół TUN
reszta systemów komputery Windows, Linux, BSD: protokół TAP
podyktowane jest to tylko tym, iż OpenVPN dla androida ma problemy z protokołem TAP. Jest to do przeskoczenia przy ręcznej konfiguracji, ale Tobie będzie łatwiej użyć TUN dla Androida.
Możesz w sumie dopalić dwa serwery, TAP i TUN. TAP przydzieli Ci te same IP co masz w sieci domowej (np. 192.168.1.1/24), TUN z kolei domyślnie rozdaje z puli: 10.8.0.0
dla Windows generujesz klucze, certyfikaty etc... Jedne dla serwera, reszta dla każdego klienta, może to być AP, komputer, telefon. Wygeneruj ich większą ilość, "na zapas".
, konfigurujesz pod stworzone tam hosty w celu automatycznego aktualizowania IP domeny. Ustawiasz czas odświeżania, np. co 10min i przy każdym restarcie routera.
2b: Co 30dni na e-mail dostaniesz link z aktywacją/przedłużeniem domeny na
3. Wracasz do routera, otwierasz odpowiedni pliczki wygenerowane w OpenVPN dowolnym edytorem, wklejasz je w konfig serwera Tomato OpenVPN.
4. W zależności, czy chcesz, aby cała sieć "obca" miała dostęp do Twojej domowe, czy tylko wybrane komputery - możesz:
a: skonfigurować klienta OpenVPN na routerze "obcej" sieci zakładka Tomato: VPN Tunneling -> OpenVPN Client
b: na poszczególnych urządzeniach zainstalować OpenVPN i skonfigurować go do pracy w trybie klienta używając z pkt.1a wygenerowanych certyfikatów dla klientów.
Tyle. Łączysz się klientem na domenę z noip ./ com np.
(zależnie jakie porty ustawiłeś).
Od tej pory co 10min sieć "domowa", będzie aktualizowała IP hosta, a Ty z dowolnego miejsca na kuli ziemskiej masz dostęp do komputerów, otoczenia sieciowego, zasobów Samba, routerów, serwer, drukarek w sieci "domowej"
Poradników i tutoriali krok, po kroku jest tysiące w sieci.
Połączony z 17 listopad 2018 12:31:31: Do MODERATORA (edycja wygasła).
Proszę o wklejenie po punkcie:
4
b:
c: Skonfigurować jakiś router (który na możliwość obsługi OpenVPN) i który np. wozisz ze sobą po świeci (np. delegacje), wyjazdy za granicę, hotele itd. Często te miejsca nie gwarantują bezpieczeństwa, a dodatkowo logując się na np. konta gmail itd. Dajesz im dostęp do nich (alerty o logowaniu).
Przygotowany router z tego pkt. konfigurujesz tak, by korzystał z łącza i DNS sieci "domowej", przez co gdzie byś nie był na świeci, zawsze masz adres IP z "sieci domowej" i wszystkie serwery widzą Cię "w domu".
[i][b]Jak mówiłem, dobre dla ludzi będących często w delegacji, kierowców TIR, bizmesmenów. Nie dość, że używasz IP z domu, masz dostęp do sieci domowej, to dodatkowo wszystko co robisz jest szyfrowane, i żaden "hotel, motel, hostel" i "hackjer nić Ci nie wyciągnie podczas połączenia.[/b][/i]
(zależnie jakie porty ustawiłeś).
Od tej pory co 10min sieć "domowa", będzie aktualizowała IP hosta, a Ty z dowolnego miejsca na kuli ziemskiej masz dostęp do komputerów, otoczenia sieciowego, zasobów Samba, routerów, serwer, drukarek w sieci "domowej"
Poradników i tutoriali krok, po kroku jest tysiące w sieci.[/code]
Edytowany przez MrRoger dnia 17-11-2018 12:31
· Łącznie użytkowników: 24,117 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala
tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes
Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz
' target='_blank'>Link
