16 Lutego 2020 22:55:15
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· [MOD] FreshTomato-AR...
· Netgear R6400 - tańs...
· Asus rt ac68u+Merlin...
· [S] Asus RT-AC56U
· Router pod łącze 600...
· Szybko na tomato ten...
· [MOD] FreshTomato-MI...
· 2 routery w jednej s...
· Jak flashować router...
· Nordvpn
· Asus rt ac88u+Merlin...
· RT-N18U - ARM z jedn...
· Tomato VPN jako drug...
· Mała prędkość HDD
· Jaki router pod LTE
· [S] NETGEAR R6300
· RT-AC68U - kompatybi...
· [S] Router Netgear R...
· FTP
· Jaki router kupić? Z...
Najciekawsze tematy
· Netgear R6400 - t... [130]
· [MOD] FreshTomato... [69]
· 2 routery w jedne... [35]
· [MOD] FreshTomato... [34]
· Router pod łącze ... [31]
· Asus rt ac68u+Mer... [19]
· Jak flashować rou... [8]
· Szybko na tomato ... [3]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [136 głosów]

Broadcom ARM
Broadcom ARM
50% [181 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [11 głosów]

Ogółem głosów: 359
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
3.234.245.121
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Tomato VPN jako drugi router w sieci - pomoc w konfiguracji
Manfred
Witam,

W ramach znalezienia sobie zajęcia i chęci podłubania wpadłem na pomysł aby wyciagnąć z szafy zakurzony już lekko WNR3500lv2 i wykorzystując stary dysk przerobić go na maszynke do torrentów + VPN oraz mały serwer DLNA.

Mianowicie posiadam modemo-router od dostawcy do którego mam podpięte wszystkie urządzenia (kablem i bezprzewodowo).
Dodatkowo chciałbym do niego dopiąć właśnie tego Netgear'a z Tomato i VPN. Chciałbym aby wszystkie komputery podpięte do pierwszego routera dostawały internet normalnie, a wszystko co byłoby podpięte pod drugi router było szyfrowane przez VPN (głownie chodzi tu o torrenty). Jednocześnie aby dysk podpięty do tego routera z z Tomato był widoczny dla wszystkich, również tych podpiętych do pierwszego routera.

Jakoś udało mi się to wszystko skonfigurować, ale nie jestem pewien czy zrobiłem to dobrze albo czy nie można zrobić tego lepiej Smile

Pierwszy router
IP: 192.168.0.1
DHCP: włączone 192.168.0.10-59
DNS: dostarczone przez ISP

Drugi router z Tomato (podpięty pod port LAN pierwszego)
WAN: Disabled
LAN IP: 192.168.0.20
DHCP: włączone 192.168.0.60-65
Default Gateway: 192.168.0.1
DNS: dostarczone przez usługodawce VPN
VPN skonfigurowane według instrukcji ze strony dostarczyciela usługi więc wszystko jest OK.

Gdy podepne się kablem do drugiego routera dostaje z automatu adres IP przypisany przez pierwszy router z zakresu 192.168.0.10-59. Dopiero gdy ustawie adres w karcie sieciowej na sztywno z zakresu drugiego routera i podajac jako brame 192.168.0.20 mój ruch przechodzi przez VPN i widze faktycznie ze mam inne IP. Czy tak powinno być?

Pyt1: Czy to nie jest bląd że na obu routerach jest włączone DHCP?
Pyt2: Czy mając odpalone transmission mogę w jakiś sposób upewnić się, że cały ruch torrent również idzie przez VPN?
pyt3: Czy ruch lokalny dla przykładu z dysku podpietego pod ten drugi router z VPN na któryś z komputerów podpiętych do routera pierwszego również przechodzi przez VPN?
 
Boczek
Na obu routerach ustawiłeś oddzielne pule adresów IP. Jakie używasz maski sieci w obu routerach?

Domyślną bramką dla routera R2 (z VPN) jest router R1. Jak podpiąłeś kabel łączący routery (lan na R1 do lan na R2) ?
EA6900: ?
EA6350: dd-wrt
EdgeRouter X: ofw
RT-N18U: FreshTomato Firmware 2019.3 K26ARM USB AIO-64K-NOSMP
WRT54GL: FreshTomato
 
Manfred
Oba urządzenia mają ustawioną taką samą maske 255.255.255.0
Tak, podlączyłem to Lan <-> Lan
 
esem
Mam ten sam problem z ADB VV 5822 Netia. Coś może udało się rozwiązać?
Netgear WNR3500L v.1
 
amikot
Ja bym zrobił inaczej.
Włączyłbym WAN w Netgear i podpiął do LAN w pierwszym routerze.
Aby osoby z LAN głównego routera miały dostęp do dlna i do dysku - SAMBA w Tomato pozwala nasłuchiwać na więcej niż jednym interfejsie więc można po prostu dopisać interface wan (pytanie do speców - zadziała?). DLNA może chodzić tylko na jednym interfejsie, ale można wypuścić niezbędne porty na zewnątrz Netgeara i powinno zadziałać. Nie miałoby to wpływu na bezpieczeństwo bo i tak wszystko by się działo w zamkniętej sieci za firewallem i maskaradą głównego routera.
Zaletą tego rozwiązania byłaby izolacja VPN od normalnego LANu. Wadą - to samo - znaczy brak bezpośreniej komunikacji pomiędzy klientami VPN a LANem.
Ale tak na prawdę to wszystko kwestia tego co kto potrzebuje.

Tak przy okazji, to czy tylko mi się wydaje że serwer dlna nie ma już raczej sensu?
Ja jakoś odnoszę wrażenie, że więcej z niego kłopotu niż korzyści. Problemy z kompatybilnością, stabilnością - niektóre urządzenia nie widzą albo czasem przestaje działać w dziwnych okolicznościach. Zresztą do tego sztywna struktura katalogowania danych - to wszystko mnie w tym denerwuje.
Jakoś wolę odpalić sambę i mam wtedy dostęp do wszystkiego i na linuxie i na windowsie i na androidzie (VLC). Większość smart tv powinna też dać radę, a jak nie to można zawsze podłączyć jakiegoś fire sticka czy inny tv box. I niech nikt nie mówi, że dlna daje możliwości ograniczania dostępu itd. Bo jednak samba daje znacznie większe możliwości - tak samo można zablokować możliwość kasowania/sapisu, a dodatkowo można ustawić hasło. Jedyna teoretyczna zaleta DLNA jest taka, że teoretycznie, gdyby komuś się chciało to robić, to by mógł zrobić własną strukturę katalogową dla wszystkich zbiorów - niezależną od realnego drzewa katalogowego. Prawda jednak jest taka, że nikt tego nie robi, bo to mozolny proces dający marne efekty.
A nie zapominajmy, że DLNA może minimalnie, ale jednak zjada również zasoby routera - w końcu baza danych musi być odświerzana i w ogóle buforowana. Samba żre zasoby tylko w momencie transferu i to raczej niezbyt wiele tych zasobów żre.

Połączony z 05 lutego 2020 05:29:44:
Poniżej zamieszczam link do tematu anglojęzycznego w którym gość robi to czego nie byłem pewny - udostępnia SAMBĘ przez WAN.
Da się, trzeba tylko dopisać interface WANowy do listy w ustawieniach samby i odblokować odpowiednie porty w firewallu (jeśli router Netgeara będzie miał włączony firewall).

https://www.links...wan.74151/
Edytowane przez amikot dnia 05-02-2020 05:29
Linksys EA6900 v1.1 - Fresh Tomato 2019.04 AIO
Netgear WNDR4500v1 - Fresh Tomato 2019.01-015 beta - AIO (miał być Wireless Ethernet Bridge - ale nie chce się połączyć z Linksysem)
 
kobrawerde
Udostępnienie SAMB-y przez WAN to super sprawa ...ale już ktoś bardziej doświadczony dawno wybił mi to z głowy ...tłumacząc że to zaproszenie do kłopotów z wszelkiego rodzaju wirusami i włamaniami. Chyba najlepiej jeśli ktoś chce korzystać z zasobów sieci LAN / SAMBA w połączeniu z vpn / openvpn. Czy mam rację ?
Netgear R7000 - FreshTomato Firmware 2019.4 K26ARM USB AIO-64K / VOIP FritzBox Fon
 
amikot
No tak trochę tego niedoprecyzowałem.

Zakładam, że Netgear miałby dwa interfejsy WAN - jeden virtualny (przez VPN) oraz drugi, realny WAN przez złącze WAN.

Wpuszczanie SAMBY do VPN czy po prostu w Internet to oczywiście idiotyzm, ale ja mówię o wypuszczeniu SAMBY z zamkniętej podsieci routera VPNowego do realnego LANu (czyli sieci LAN głównego routera).
Linksys EA6900 v1.1 - Fresh Tomato 2019.04 AIO
Netgear WNDR4500v1 - Fresh Tomato 2019.01-015 beta - AIO (miał być Wireless Ethernet Bridge - ale nie chce się połączyć z Linksysem)
 
esem
Czyli dalej nie ma pomysłu?
Netgear WNR3500L v.1
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 7

· Użytkowników online: 0

· Łącznie użytkowników: 23,917
· Najnowszy użytkownik: KtoTyJestes
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

dziubek
12-02-2020 12:52
Robi się ciekawie Smile https://www.gizmoc
hina.com/2020/02/1
2/xiaomis-wi-fi-6-
router-ax3600-with
-7-antennas-reveal
ed-in-a-new-poster
/

Piaer
11-02-2020 17:58
Miałem na myśli czysto transfer. Niemniej czynniki o których mówisz też często są bardzo ważne.

Steel_Rat
11-02-2020 17:57
To zależy. Jeśli chodzi o wydajność to nie ma sensu. Ale o chalas, trwałość, zużycie prądu to pewnie jest sens.

Piaer
11-02-2020 11:49
Czy dysk SSD do routera z USB 3.0 ma jakikolwiek sens? Mam wrażenie, że bottleneckiem prędkości zapisu/odczytu i tak jest sam router

Efamon
07-02-2020 00:16
W putty chyba się nie da, ale w kitty tak (zakładka Connection).

servee
06-02-2020 11:28
Mam zestawiony tunel ssh na putty. Co jakiś czas niestety mi go zrywa. Czy jest jakaś możliwość, żeby go automatycznie zestawiać ponownie?

servee
06-02-2020 11:00

servee
06-02-2020 10:52
@dziubek jeśli masz możliwość, to kładź kable w peszli (peszeli). Poza tym jak nie musisz to unikaj skrętki ekranowanej bo więcej kłopotów możesz z tym mieć niż korzyści.

Piaer
06-02-2020 10:35
Dziękuję wujku Smile

djwujek
05-02-2020 00:56
Tak podwójne zawsze uchroni cie to przed kuciem ścian na przyszłość.Jak bedziesz miał problem z wyborem i konfiguracja urządzeń daj znać parę sieci już ogarnąłem więc wiem co i jak.

Piaer
04-02-2020 23:52
dziubek, ekspertem nie jestem, ale do zastosowań domowych nawet UTP powinien wystarczyć. Raczej nie będziesz generował istotnych zakłóceń

Piaer
04-02-2020 23:51
djwujek, odnośnie podwójnych kabelków, to chciałem się upewnić. Będę właśnie robił sieć w swoim mieszkaniu i też miałem zamiar puścić podwójnie kable

stegano
04-02-2020 22:11
Jak milo od czasu do czasu tu wpadać, pozdrawiam wszystkich Smile

djwujek
04-02-2020 20:23
No żebym jeszcze umiał to bym zrobił Pfft

pedro
04-02-2020 17:07
Bierzesz i robisz Pfft

djwujek
04-02-2020 03:43
Czy tomato ma zaimplementowaną quotę w iptables ? Jeśli nie to jest to możliwe do zrobienia ?

majkel152
02-02-2020 10:27
zawsze mozna walnąć https://store.ui..
../inwall-ap
w ścianie plus szybkie wifi

40,223,980 unikalne wizyty