16 Czerwca 2024 22:54:35
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [HOWTO] OpenVPN serv...
· [MOD] FreshTomato-AR...
· [S] edgerouter er-12
· [MOD] Tomato64 (x86-64)
· Dostęp do urządzen...
· Switch zasilany prze...
· Brak dostępu do ust...
· Takedown 2000
· [MOD] FreshTomato-MI...
· [Howto] Xpenology na...
· [HOWTO] Kompilacja "...
· nju swiatło pytania
· konfiguracja router ...
· Asus TUF-AX3000_V2 p...
· Jaki router kupić? ...
· Szukam zaproszenia n...
· dodatkowe złącza s...
· RT-N18U - nie można...
· Firewall nie zawsze ...
· Optware na CIFS
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [881]
· [HOWTO] OpenVPN s... [16]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [217 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 417
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
34.239.170.244
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Multiroom N z wykorzystaniem openVPN
shibby
stawiasz dwa serwery i każdy klient łączy się do innego serwera. Powinno działać.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
horiz0n

Cytat

shibby napisał(a):

stawiasz dwa serwery i każdy klient łączy się do innego serwera. Powinno działać.


jest opcja dodania wiecej niz dwoch serwerow VPN? bo na dwoch to uruchomie trzy telewizory, a jeszcze bym zebral kogos do enki Smile
 
RedDevil
Wszystkie routery, na których można zainstalować Tomato będą odpowiednie do zestawienia takiego tunelu? I czy na każdym z nich będzie można postawić kilka serwerów OVPN?
 
przemasisko

Cytat

horiz0n napisał(a):

Cytat

shibby napisał(a):

stawiasz dwa serwery i każdy klient łączy się do innego serwera. Powinno działać.


jest opcja dodania wiecej niz dwoch serwerow VPN? bo na dwoch to uruchomie trzy telewizory, a jeszcze bym zebral kogos do enki Smile


Oczywiście. Instalujesz optware/entware i możesz już postawić serwerów VPN tyle na ile pozwoli procek, ram i łącze Smile
 
horiz0n

Cytat



Oczywiście. Instalujesz optware/entware i możesz już postawić serwerów VPN tyle na ile pozwoli procek, ram i łącze Smile


na wrt54GL tez mozna, czy tylko na rotuerach z zewnetrznym flashem?
 
przemasisko
Musisz mieć na czym postawić to optware. Jak nie masz na WRT54GL SD-Mod to będzie ciężko. Jest metoda, aby można było postawić to na cifs, ale to musiałbyś mieć dysk sieciowy (NAS) - oddzielnie.
 
shibby

Cytat

horiz0n napisał(a):

Cytat

shibby napisał(a):

stawiasz dwa serwery i każdy klient łączy się do innego serwera. Powinno działać.


jest opcja dodania wiecej niz dwoch serwerow VPN? bo na dwoch to uruchomie trzy telewizory, a jeszcze bym zebral kogos do enki Smile


No to inaczej. Stawiasz jeden serwer i zamiast Static Key wybierasz TLS. Tworzysz sobie CA i generujesz każdemu klientowi zestaw certyfikatów. W ten sposób kilku klientów będzie mogło zestawić tunel w tym samym czasie.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
mariano
Witam.Czy takie połączenie można wykonać w sieci radiowej(czy admin sieci nie zablokuje takiego połączenia)?Czy do działania takiego połączenia muszą być włączone komputery czy wystarczy jak włączone są same routery i czy router Netgear WGR614 nada się do takiego połączenia?
 
shibby
internet to tylko medium. Transmisja odbywa się w szyfrowanym tunelu i tego admin nie zablokuje, nie podsłucha. Potrzebujesz tylko z jednej strony jeden otwarty port (dla serwera ovpn). Komputery nie da potrzebne. Tunel zestawiają routery. Co do twojego netgeara to nie da się. Musisz mieć router, do którego da się zainstalować alternatywne oprogramowanie. Ten opis zakłada konfigurację na tomato, co nie oznacza ze na dd-wrt a tym bardziej na openwrt nie da się tego też zrobić.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
mariano
Witam.W opisie warunkiem jest stałe ip lub zmiene ,a co jeśli ip mam wewnętrzne i z drugiej strony też jest ip wewnętrzne .Prosiłbym o podanie jakiś w miarę tanich routerów współpracujących z tomato.
 
shibby

Cytat

opisie warunkiem jest stałe ip lub zmiene ,a co jeśli ip mam wewnętrzne i z drugiej strony też jest ip wewnętrzne


no to nie spełniasz warunku więc nie zadziała to u ciebie. Serwer ovpn musi mieć wypuszczony port na świat tak by klient mógł się podłączyć. Tak więc tak gdzie będzie serwer musisz mieć publiczne ip lub chociaż przekierowany jeden port. Pogadaj z adminem/uslugodawcą.

Na mojej stronie masz listę routerów pod tomato.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
marcinsoo

Cytat


No to inaczej. Stawiasz jeden serwer i zamiast Static Key wybierasz TLS. Tworzysz sobie CA i generujesz każdemu klientowi zestaw certyfikatów. W ten sposób kilku klientów będzie mogło zestawić tunel w tym samym czasie.


Kolego, byłbyś tak uprzejmy i przedstawił to bardziej szczegółowo ?

Wszystko wskazuje, że w NC+ dostępne będą te same dekodery co w N, więc chyba tutorial jest dalej adekwatny, tak ? Czy ktoś już próbował stawiać tunel w NC+ ?
Turbodekoder HD z nagrywarką 500 GB 5720SX
BOX+ (dekoder HD 5800S)

dzięki z góry
m.

Połączony z 02 kwiecień 2013 23:20:18:
Shibby, jeszcze jedno, w Twoim tutorialu są użyte routery mające 32MB Flash i są względnie drogie, czy 8MB będzie za mało na optware+kilka serwerów VPN ?
Edytowany przez marcinsoo dnia 02-04-2013 23:20
 
shibby
nie potrzebujesz optware by postawić kilka VPNów. Wystarczą nawet routery z 4MB flash, ważne byś dał radę wrzucić tam tomato z VPN.

NC+ pod względem multiroomu to to samo co N. Nic się w tej materii nie zmienia.

Co do TLS to w openvpn mozesz stosowac albo static.key czyli klucz statyczny umozliwiający zestawienie tunelu punkt-punkt albo TLS czyli tunel typu serwer-wielu klientów i tobie właśnie o takowy chodzi.

O stawianiu CA i generowaniu kluczy CA, DH, CRT i KEY nawet pod windowsem znajdziesz wiele tutoriali. Reszta tutorialu jest bez zmian.

Połączony z 03 kwiecień 2013 08:41:12:
Ew wyjście nr2, kupujesz RT-N10U czyli router z USB i na to USB instalujesz optware i openvpn i konfigurujesz sobie tuneli typu static tyle ile chcesz (oczywiście ręcznie z poziomu konsoli). 5 tuneli taki router powinien pociągnąć.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
domanw
Witam,
gdzie w v1.25vpn3.3.4b472f84(ND) PL na WRT54GL moge ustawic ?????
:

Cytat

shibby napisał(a):

Połowa drogi za nami. Teraz musimy stworzyć osobny VLAN tylko i wyłącznie pod biały dekoder Nki.

Przechodzimy do Basic -> Network i tworzymy nowy bridge:

Cytat

Bridge: br2
STP: nie
IP Address: tu ustawiamy TEN SAM ADRES IP, który wpisaliśmy w kliencie ovpn czyli 192.168.0.200
Netmask: 255.255.255.0
DHCP: NIE


Zapisujemy.

Przechodzimy na Advanced VLAN. Wypinamy port4 z LAN (br0), dodajemy nowy VLAN np VLAN4, VID4, zaznaczamy port4 i bridge LAN2 (br2). Zapisujemy. Wykonany zostanie reset routera.

Do skrytpu INIT (Administration -> Scripts -> INIT) dopisujemy:

Cytat

echo "#!/bin/sh" > /tmp/bridgeTAP
echo "brctl addif br2 tap11" >> /tmp/bridgeTAP
chmod +x /tmp/bridgeTAP


gdzie br2 to interfejs bridge nowego VLANa, który przed momentem stworzyliśmy a tap11 to interfejs VPN, na którym wstaje klient oVPN. Ów skrypt ma za zadanie scalić oba interfejsy (notabene o tym samym adresie IP) w jeden.

Następnie na zakładce VPN Tunneling -> OpenVPN Client -> Advanced w polu Custom Configuration wpisujemy:

Cytat

script-security 2
up /tmp/bridgeTAP


Skrypt ten można zapisać również na stałe np na jffs lub opt. Pamiętać trzeba tylko o zmianie ścieżki do konfiguracji klienta ovpn.


chyba ze macie jakis lepszy firmware na ta maszynke do multiroom ???
 
shibby
nigdzie. Możliwość konfiguracji VLANów doszła całkiem niedawno.

Wgrać możesz moje tomato K24 v108
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
qmamczacze
Witam szanownych kolegów, jestem nowy na forum, mam pytanko odnoście NC+ mam możliwość migracji z C+ chcę wziąć NC+ z multirumem ale chciałbym używać dekoderów (nazwijmy to w bardzo dużym gospodarstwie gdzie nie łapie wifi Smile

pytanko jest takie, w miejscu głównego dekoderka w domu nie mam możliwości wpięcia się do internetu, mam wifi w domu ale router stoi na piętrze, pytanie czy mogę w jakiś sposób podłączyć dekoder przez jakieś urządzenie i czy mój główny router musi być wymieniony (mam dlinka jakiś prosty) na inny ??

w drugim miejscu mam możliwość wpięcia kabla, mam ruter dlink dr600

nastepne pytanie to czy teraz dekodery które daje NC+ dają się tak połączyć ?? ewentualnie jakie trzeba brać ??

z góry dziękuje za odpowiedź
 
shibby
możesz użyć repetearów (tzw wzmacniaczy sieci) i rozszerzyć obecny sygnał wifi tak by łapał do APclient podpięty do czarnego dekodera.

Druga opcja to Power over Ethernet. Jeżeli masz dość nową instalację elektryczną działającą na jednej fazie to kupujesz dwa adaptery PowerLine i wtykasz je do gniazdka, podpinasz kablem sieciowym i tyle. One ci zrobią sieć po instalacji elektrycznej Smile

tu masz moją starą recenzję
http://openlinksys.info/forum/viewthread.php?forum_id=54&thread_id=10639

napewno teraz bardziej dopracowali te urządzenia Smile To rozwiązanie jest tansze i szybkie w instalacji (nie wymaga konfiguracji) aniżeli budowa rozległej sieci wifi w opartu o wzmacniacze.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
qmamczacze
może nie dokładnie to opisałem, ale odległość między dekoderami wynosiła by około 4 km Smile

także zostaje tylko internet radiowy w obu miejscach stałe IP

dwie niezależne anteny jeden dostawca netu (dwie umowy)
Edytowany przez qmamczacze dnia 06-04-2013 14:57
 
shibby
no to faktycznie niedokładnie opisałeś Wink

Routery więc zmieniasz na jakieś pod tomato. I zestawiasz tunel wg tutoriala. Dodatkowo musisz jakoś połączyć czarny dekoder do internetu i to z pomocą przychodzą ci adapter PowerLine. Chyba tyle Smile
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
qmamczacze
czyli dekodery te co teraz dają w umowach nc+ bez problemu się da tak spiąć ??

chodzi mio turbo boxa + drugi co dają do multi ....

czarny przez power line łącze z routerem (tomato) czy mogę przez AP ?? i biały bezpośrednio kabelkiem z (tomato) ??

sorki że tak męczę ale chce mieć pewność że będzie ok bo samo multi mi nie potrzebne tak bardzo w jednym miejscu
Edytowany przez qmamczacze dnia 06-04-2013 15:46
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 16

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
03-06-2024 16:24
poszlo w koncu -najpierw przez restoration jakies stare ddwrt, potem z menu update plik ac66u z art o zmianie 868l->ac66u

tamtosiamto
02-06-2024 21:44
trx size 44560384 > memory size 33554432 nigdy czegos takiego nie widzialem podczas flashowania rutera

tamtosiamto
02-06-2024 21:37
wgrywanie ddwrt z opisu zmiany softu z dlinka na asusa nic nie daje, dalej startuje tomato, wgranie ddwrt dla ac66u wchodzi, ale z niego tez nie da sie wgrac ofw asusa i merlina, kicha

tamtosiamto
02-06-2024 19:57
Probowal ktos wrocic z tomata do OFW ASAUSa na przerowbionym DIR868l -> rt-ac66u ? Ni cholery nie moge dac sobie rady.

RaTaJ
10-05-2024 15:43
Czy intel n100 4x 3,40Ghz z Intel HD i DDR5 byłby dobry, widziałem za 550zł z 8gb ram i ssd 512gb?

Adooni
26-04-2024 14:41
jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,

tamtosiamto
23-04-2024 12:35
modem bez smilocka?

man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372 Sad

tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom Grin

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

73,109,123 unikalnych wizyt