29 Marca 2024 08:03:11
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [Howto] Xpenology na...
· [MOD] Tomato64 (x86-64)
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [27]
· [Howto] Xpenology... [14]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.95.2.54
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Multiroom N z wykorzystaniem openVPN
henoh
Dlaczego panowie ?
Co jest nie tak z tym routerem ?
Rozumiem że pewnie nie jest albo do końca nie jest kompatybilny z freshTomato ? ale jakie ma spełniać wymagania ? Bo rozwiązanie które ma służyć do komunikacji 2 Dekoderów chyba nie wymaga linuxa a funkcji na routerze.

Wychodząc z założenia że na routerze ma być linux to równie dobrze można postawić zwykła maszynę linuxową i na niej wszystko skonfigurować

Ma miec OpenVPN - ma
Ma miec Bridge - ma
Ma miec DDNS jesli nie mam stalego IP - ma

Czy coś innego jest nie wskazane/wskazane co ma /lub nie ma ten router ?
Pod względem możliwości konfiguracji do moich/naszych celów chyba to jest wystarczające ? czy się mylę ?
Edytowany przez henoh dnia 26-02-2022 14:43
 
pedro
Ale czego nie rozumiesz?
Nie ma na ten router FreshTomato i nie będzie.
(FW ma posiadać: OpenVPN, VLAN'y.)
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
 
shibby
Openvpn w trybie tap, vlany, iptables. To tak w dużym skrócie.

Opis dotyczy tomato więc jak chcesz się na nim opierać to najlepiej kupić kompatybilny z tomato router - dlatego też przedmówcy ci takowe polecali.

Na tym tplinku pewnie szło by to zrobić ale po wgraniu openwrt lub ddwrt, bo oryginał nie posiada wymaganych funkcji.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
henoh
Shibby dziękuje za odpowiedz Smile
Przedmówcą oczywiście też dziękuję Smile

Czyli na tym "dziadostwie" w ostateczności można odpalić. Co to jest openwrt lub ddwrt?

Mam dostęp na ten moment do testów do takiego routera (wersji Pro8).
https://www.senetic.pl/gfx/products/F...Lite_3.pdf
To jest profesjonalne urządzenie.

shibby Czy ono spełnia wymagania minimum ? tak jak pisałem/ś na pewno nie musi być urządzenie z Tomatoe ale musi mieć odp funkcje.

z Postów wychyodzi że:
Open vpn w trybie tap
Birdge
Iptables (firewall + przekierowanie portów pewnie)
dla mnie DDNS lub noip
co jeszcze ?
 
hermes-80
Tak sam mam zestawiony MR na EDGERouter.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
shibby
jak widać po moim podpisie sam używam EdgeRouter. O rozwiązaniach Unifi jest osobny dział i tam też znajdziesz tutoriale, m.in jak zrobić multiroom Wink

https://openlinksys.info/forum/viewth...d_id=22454
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
gulashos

henoh napisał:

Shibby dziękuje za odpowiedz Smile
Przedmówcą oczywiście też dziękuję Smile

Czyli na tym "dziadostwie" w ostateczności można odpalić. Co to jest openwrt lub ddwrt?

Mam dostęp na ten moment do testów do takiego routera (wersji Pro8).
https://www.senetic.pl/gfx/products/F...Lite_3.pdf
To jest profesjonalne urządzenie.

shibby Czy ono spełnia wymagania minimum ? tak jak pisałem/ś na pewno nie musi być urządzenie z Tomatoe ale musi mieć odp funkcje.

z Postów wychyodzi że:
Open vpn w trybie tap
Birdge
Iptables (firewall + przekierowanie portów pewnie)
dla mnie DDNS lub noip
co jeszcze ?


To tylko dopowiem, u mnie to działa hybrydowo. 1 Serwer na Tomato a klient na Merlinie. Niemniej patrząc na opcje jakie widzę w Asus RT68U z Merlinem pokuszę się o stwierdzenie, że Merlin wystarczy w zupełności. Owszem nie zrobiłem tego z odseparowaniem portów LAN dla VPNa ale poradziłem sobie to tworząc 2 sieci w jednej klasie i rezerwację DHCP. Od 192.168.200 do 220 przydziela adresację serwer VPNa a osobno 192.168.1.1 do 199 dla klienta VPN (bo to jest ważniejsza sieć). W sieci klienta paradoksalnie jest dekoder główny ale ze sztywno przypisanym adresem z sieci serwera czyli powiedzmy 192.168.210 a dekodery multiroom mają kolejno 192.168.211 i 192.168.212.

Noszę się z zamiarem aby zrobić oba na Merlinie i serwer VPNa tam gdzie dekoder matka bo na 90% tak to też zadziała. Do tej pory miałem jakiegoś buga w Asusie RT RT68 i kaprysił mocno przy połączeniu typu PPPoE i po rozłączeniu z netem łączył się czasem po 2-3h dopiero więc jak ruszyło tak jak jest teraz to nie eksperymentowałem dalej.
 
tomek198609
Witam,

Mam nastepujacy problem:
Asus RT-A66U B1 - udalo sie kilku probach wgrac FrestTomato wersja 2022.5.

Probuje skonfigurowac OpenVPN serwer zgodnie z wskazowkami z strony 1.

Uwagi:
Brak opcji do wybrania Start with WAN ...
po skonfigurowaniu i wlaczeniu serwera wyskauje informacja:
Server is not running or status could not be read.

Co robie zle i co musze zmienic ?
pozdrawia,
 
hermes-80

Cytat

Probuje skonfigurowac OpenVPN serwer zgodnie z wskazowkami z strony 1.

Tutorial na pierwszej stronie już jest nie aktualny dla nowych wersji Tomato - pozostaje tylko koncepcyjnym wzorem.
W tutku powinna być wzmianka do jakiej wersji Tomato odnosi się tutek - ale niestety nie ma.

Pierwsze wyczyść NVRAM na routerze i cache przeglądarki. Jeśli opcja nie wróci wgrywaj starsze wersje Tomato.
Co do samego problemu tunelu to po twoim opisie można wywnioskować, że nie za bardzo chyba wiesz co robisz próbując skonfigurować tunel.
Edytowany przez hermes-80 dnia 26-09-2022 11:22
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
tomek198609
Opcją Start with WAN wogole nie występuje do wybrania ... czyszczenie nvram to rozumiem poprzez WPS i trzymanie przycisku przez określony czas ? Czy czyszczenie nvram powoduje usunięcie aktualnej konfiguracji?

W nowej wersji static.key można generować z poziomu gui ... na dole jest opcja do ściągnięcia ustawień dla klienta.....

Mimo ustawienia interfejsu w trybie TAP jak się sprawdzić zawartość pliku ktorty generuje router to jest wpis, że user ma dostać adres 10.6.0.1 .....

Rzeczywiście jak plik coonection.ovpn wrzucam do klienta to poprawnie się łączy s trybie TAP tylko adres dostaje nie z dhcp tylko ten 10.6.0.1 .... ha tego adresu nigdzie nie deklarowałem....
 
hermes-80
Czyszczenie NVRAM można zrobić z GUI i tak wymazuje całkowicie obecny konfig routera.
Coś strasznie tam masz namieszane - wbrew pozorom to dość prosty konfig (przy konfiguracji z GUI) - ja zawsze bazuje na własnych certyfikatach.
Wzmianka o pliku *.ovpn sugeruje, że to nie jest problem z zestawieniem tunlelu dla MR i nie powinno się znaleźć w tym wątku.
Edytowany przez hermes-80 dnia 26-09-2022 11:34
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
tomek198609
ok tunel po wielu probach ruszyl - jest komunikacja po L2 pomiedzy routerami.

mam tylko dwa pytania:
1) jak zablokowac dodatkowemu dekoderowi dostep do internetu ? nie bedzie szybciej usunac mu brame w ustawieniach ? Smile
2) polaczenie jest pomiedzy rt-n12 i ac66u - predkosc internetu to 300 mb/s - jak sie zepnie VPN to pomiedzy lokalizacjami jest zaledwnie 2 mb/s i pingi powyzej 100 ms ... czy to wystarczy do komunikacji ? czy to jakis blad konfguracyjny ? czy poprostu n12 to za slabe urzadzenie ... ?
 
pawel1987
Wystarczy, przetestuj
 
tomek198609
Ok - tylko dlaczego taki spadek prędkości? Zła Konfiguracja?
 
pawel1987
Raczej sprzęt h konfiguracja
 
tomek198609
Raczej sprzęt czy KonfiguracjaSmile ?

Z jednej strony ac66u z drugiej rt-n12
 
zakk87
u mnie też na rt-n10u klient chacha20-poly1305 wyciąga 2Mb/s na łączu 6Mb/s aczkolwiek procek się nudzi. Pokaż jaki masz konfig VPN, może zbyt duże szyfrowanie i CPU nie daje rady.

na RT-N16U wyciągniesz 10Mb/s, na AC66/68 jakieś 50Mb/s.
Freshtomato 2024.1 AIO @ RT-AC66U_B1
OpenWRT 23.05 @ DIR-878
NAS OMV [CoolerMaster ELITE 110] [J1900I-C] [4GB RAM] [Toshiba HDWD130 + Hitachi 5K3000]
 
tomek198609
Podasz mi komendę jakże ci wrzuce konfig ? Czy wrzucić print screen z Web gui ?

Scalony z 27 września 2022 15:18:20:
Tak naprawdę po stronie n12 jest tylko i wyłącznie dekoder - nic więcej tam nie będzie.... może te 2 mb/s wystarczy Smile
Edytowany przez tomek198609 dnia 27-09-2022 15:18
 
zakk87
nvram show | grep vpn_server1

a na kliencie

nvram show | grep vpn_client1

u mnie 2mb wystarcza na komunikację vnc więc dopóki nie chcesz przesyłać plików spokojnie wystarczy.

Sprawdź jeszcze utylizację cpu poprzez chociażby top
Freshtomato 2024.1 AIO @ RT-AC66U_B1
OpenWRT 23.05 @ DIR-878
NAS OMV [CoolerMaster ELITE 110] [J1900I-C] [4GB RAM] [Toshiba HDWD130 + Hitachi 5K3000]
 
tomek198609
Ok podeślę trochę później co wypluje ta komenda - może gdzieś jest błąd...

Scalony z 27 września 2022 18:54:16:
root@ASUS-AC66U-B1:/tmp/home/root# nvram show | grep vpn_server1
vpn_server1_plan1=0
vpn_server1_nm=255.255.255.0
vpn_server1_plan2=0
vpn_server1_plan3=0
vpn_server1_local=10.6.0.1
vpn_server1_hmac=-1
vpn_server1_users_val=
vpn_server1_static=-----BEGIN OpenVPN Static key V1-----
vpn_server1_rgw=0
vpn_server1_poll=0
vpn_server1_reneg=-1
vpn_server1_r1=192.168.1.50
vpn_server1_r2=192.168.1.55
vpn_server1_pdns=0
vpn_server1_if=tap
vpn_server1_custom=
vpn_server1_remote=10.6.0.2
vpn_server1_nocert=0
vpn_server1_crl=
vpn_server1_comp=-1
vpn_server1_crt=
vpn_server1_ccd_val=
vpn_server1_ncp_ciphers=CHACHA20-POLY1305:AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC
vpn_server1_firewall=auto
vpn_server1_ccd=0
vpn_server1_br=br0
vpn_server1_userpass=0
vpn_server1_sn=10.6.0.0
vpn_server1_ca=
size: 40263 bytes (25273 left)
vpn_server1_digest=SHA256
vpn_server1_c2c=0
vpn_server1_plan=1
vpn_server1_crypt=secret
vpn_server1_ccd_excl=0
vpn_server1_dh=
vpn_server1_key=
vpn_server1_proto=tcp-server
vpn_server1_ca_key=
vpn_server1_dhcp=1
vpn_server1_cipher=AES-256-CBC
vpn_server1_port=1194




root@unknown:/tmp/home/root# nvram show | grep vpn_client2
vpn_client2_addr=adres publiczny serwera vpn
vpn_client2_adns=0
vpn_client2_br=br1
vpn_client2_bridge=1
vpn_client2_ca=
vpn_client2_cipher=AES-256-CBC
vpn_client2_cn=
vpn_client2_comp=-1
vpn_client2_crt=
vpn_client2_crypt=secret
vpn_client2_custom=
vpn_client2_digest=SHA256
vpn_client2_firewall=custom
vpn_client2_fw=1
vpn_client2_gw=
vpn_client2_hmac=-1
vpn_client2_if=tap
vpn_client2_key=
vpn_client2_local=192.168.10.166
vpn_client2_nat=1
vpn_client2_ncp_ciphers=CHACHA20-POLY1305:AES-128-GCM:AES-256-GCM:AES-128-CBC:AE S-256-CBC
vpn_client2_nm=255.255.255.0
vpn_client2_nobind=1
vpn_client2_password=
vpn_client2_poll=0
vpn_client2_port=1194
vpn_client2_proto=tcp-client
vpn_client2_remote=10.9.0.1
vpn_client2_reneg=-1
vpn_client2_retry=30
vpn_client2_rg=0
vpn_client2_rgw=0
vpn_client2_routing_val=
vpn_client2_static=-----BEGIN OpenVPN Static key V1 -------------END OpenVPN Static key V1-----
vpn_client2_tlsremote=0
vpn_client2_tlsvername=0
vpn_client2_userauth=0
vpn_client2_username=
vpn_client2_useronly=0

Scalony z 27 września 2022 19:07:08:
chociaz wg mnie to co wypluwa router to jakies herezje .... nigdzie nie uzywam adresow, ktore sa podane, ba nawet ich nie konfigurowalem np.

vpn_client2_remote=10.9.0.1
vpn_server1_r1=192.168.1.50
vpn_server1_r2=192.168.1.55
Edytowany przez tomek198609 dnia 27-09-2022 19:07
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 31

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

70,438,361 unikalnych wizyt