Witam!
W jednej z lokalizacji mam router z Tomato OpenVPN na pokładzie. Router jest za NATem od dostawcy. Wie ktoś, jak zmusić (o ile ma to, oczywiście, wbudowane i włączone) router dostawcy do otwarcia portów przez UPnP? Mówiąc inaczej, jak wysłać z TomatoUSB zapytanie/zapytania do routera dostawcy?
Wlaczajac openvpn server na tomato otwierasz automatycznie port 1194 na zewnątrz, mozesz tez zmienic na inny, co poprawi bezpieczenstwo twojej sieci.. Następnie musisz otworzyć ten sam port na routerze dostawcy i przekierować go na adres IP WAN-a w tomato... to wszystko.
Wlaczajac openvpn server na tomato otwierasz automatycznie port 1194 na zewnątrz, mozesz tez zmienic na inny, co poprawi bezpieczenstwo twojej sieci.. Następnie musisz otworzyć ten sam port na routerze dostawcy i przekierować go na adres IP WAN-a w tomato... to wszystko.
Widzisz, protokół UPnP służy do automatycznego otwierania portów (bez niczyjej ingerencji) na takim routerze dostawcy. Szukam działającego na TomatoUSB klienta UPnP który mi umożliwi takie działanie automatycznie.
Dla Twojej informacji - w międzyczasie znalazłem, że jest taki w pakiecie miniupnp i nazywa się miniupnpc - niestety na Tomato go nie ma. Nie ma go też w optware-ng. Na Tomato masz serwer miniupnpd, ale to całkiem inna bajka - służy do czegoś innego.
PS. O tym, że można to zrobić ręcznie, powszechnie wiadomo. Tylko co począć w sytuacji, gdy nie można?
Teraz dopiero zakumalem o co tobie konkretnie chodzi... Tylko z tego co wiem żeby to zrobić, router dostawcy musiałby mieć funkcje uPnP, żeby otworzyć automatycznie port, który również otwarty jest na tomato. Można by jeszcze zrobić inny myk, czyli podłączyć się klientem openvpn z inna siecią w której jest dostęp do rutera dostawcy i tam ustawić funkcje UpnP i w ten sposób ominąć problem routera dostawcy w twojej sieci... Pewnie to wszystko już przemyślałes wiec przepraszam jeżeli nie byłem w stanie tobie pomoc.
Połączony z 13 październik 2016 17:01:19:
airvpn.org ma np. funkcje przekierowywania portów tylko niedomyslnych z ich serwerów. Mógłbyś się połączyć z ich VPN i otworzyć port na ich serwerze i wtedy ominąłbys konfiguracje routera dostawcy do którego nie masz dostępu...
Edytowany przez susser dnia 13-10-2016 17:01
susser napisał(a):
Teraz dopiero zakumalem o co tobie konkretnie chodzi...
A nic nie szkodzi.
Cytat
susser napisał(a):Tylko z tego co wiem żeby to zrobić, router dostawcy musiałby mieć funkcje uPnP, żeby otworzyć automatycznie port, który również otwarty jest na tomato.
Wydawało mi się to oczywistym, w tym co pisałem.
Cytat
susser napisał(a):Można by jeszcze zrobić inny myk, czyli podłączyć się klientem openvpn z inna siecią w której jest dostęp do rutera dostawcy i tam ustawić funkcje UpnP i w ten sposób ominąć problem routera dostawcy w twojej sieci... Pewnie to wszystko już przemyślałes wiec przepraszam jeżeli nie byłem w stanie tobie pomoc.
Masz rację, tak też można, choć nie brałem tego pod uwagę - albo chciałem otorzyć sobie port przez UPnP, albo zmobilizować klienta, żeby dotarł do dostawcy i załatwił sobie przekierowanie portu.
Cytat
susser napisał(a):Połączony z 13 październik 2016 17:01:19:
airvpn.org ma np. funkcje przekierowywania portów tylko niedomyslnych z ich serwerów. Mógłbyś się połączyć z ich VPN i otworzyć port na ich serwerze i wtedy ominąłbys konfiguracje routera dostawcy do którego nie masz dostępu...
Napiszesz coś więcej? Brzmi ciekawie, a na ich stronie nic nie zauważyłem.
No wiec, zaloguj sie na ich stronie, wybierz client area a nastepnie plan and Credit, zu 1 Euro dostaniesz 3 dni korzystania ze wszystkich serwisów. Następnie w client area wybierz port forwarding, mozesz chyba wybrać Max 20.Mozesz sobie tez wymyślić po jakiej nazwie DNS chcesz się łączyć z twoim serwerem. Np: PiotrC.airdns.org: 7491. Następnie skoskonfiguruj sobie klienta, wybierz serwer w jakimś kraju najlepiej najbliższy Polsce, jeżeli w niej oczywiście jestes. Wprowadź wszystkie dane i klucze z ich serwerów do tomato... najlepiej po porcie 443 w kliencie przez Udp ale mozesz wybrać tez inny np 80 albo 2018 port 53 tez jest możliwy co spowoduje ze nawet jak twój dostawca blokuje jakieś porty, to nigdy nie zablokuje tych które wymieniłem...
Połączony z 14 październik 2016 09:48:19:
Pamiętaj, ze jak już uruchomisz clienta na tomato i przekierujesz porty na ich stronie, żebyś nie otwierał żadnego portu w tomato, bo zrobisz sobie dziurę w firewall. Jedyne co musisz zrobić to powiedzieć tomato ze port na ich serwerz został otwarty w ich sieci wewnętrznej, robisz to tak:
Oczywiście dopasuj regulke do twojej sieci i pamiętaj żeby nie otwierać żadnych innych portów w samym tomato...
Połączony z 14 październik 2016 09:50:56:
Jeżeli będziesz chciał otworzyć jeszcze jakiś port na ich stronie to powtórz regulke z innym portem...
Połączony z 14 październik 2016 10:18:20:
Port serwera openvpn nie musi być przekierowany powyższa regułka, ponieważ tomato łącząc się z ich serwerem, robi to automatycznie. Jeżeli masz serwer w swoim otoczeniu sieciowym podłączonym do tomato to instalujesz powyższa regulke w script firewall restart....
Edytowany przez susser dnia 14-10-2016 10:18
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
