29 Marca 2024 12:52:22
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [MOD] Tomato64 (x86-64)
· [Howto] Xpenology na...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [28]
· [Howto] Xpenology... [15]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
52.86.117.142
Zobacz wątek
OpenLinksys » :: ROUTERY :: » Asus
 Drukuj wątek
Multiroom - klient Asus WRT
ciul90
Szanowni,

Bardzo bym chciał, ale trochę się boję że wybuchnie.
mój CEL: uzyskać multiroom (Orange)
Sprzęt i topologia: Serwer VPN miałby stać na WNR3500Lv2. Podłączony skrętką do funboxa. Sam dekoder TV korzysta z WiFi. Po drugiej stronie hen daleko będzie VPN klient Asus RT-AX58U (wersja chyba pierwsza). Teoretycznie w obu sieciach mogę przekierować porty, obie sieci mają publiczne IP.


Moja wiedza jest nieustandaryzowana, mam strzępki informacji w głowie które próbuje połączyć w jedną całość. Proszę Was o pomoc:
1/ Serwer VPN postawić według tutorialu z 2013 roku by Shibby czy lepiej sugerować się czymś innym? Multiroom N z wykorzystaniem openVPN
2/ Jaki soft najlepiej do tego celu wgrać na Netgear? Jakieś freshtomato? (obecnie jest tam wgrane chyba K26USB-1.28.RT-N5x--140-AIO)
3/ Wiem że do tej pory nie dało się zrobić TAP na oryginalnym sofcie Asus, ale widzę że od pewnego czasu jest nowa opcja: VPN FUSION. Informacji o niej jak na lekarstwo. Z tego co się zorientowałem, pozwala przypisać usługę VPN do konkretnego urządzenia podpiętego pod router. Zakładam więc że tworzy jakiś VLAN.
3.1/ Nie wiem czy jako klient obsługuje TAP, ale tworząc na nim serwer VPN jest opcja wyboru TUN/TAP. Nawinie zakładam że skoro można tworzyć TAP to można i też z niego korzystać
4/ Zakładając że uda mi się zestawić takie testowe połączenie, co powinienem mieć na uwadze żeby to wszystko kontrolować/utrzymywać/naprawiać? Co może się zepsuć? Czego unikać?
5/ Jaki sprzęt najlepiej (albo najtaniej) postawić w miejscu ze znakami zapytania? Nie chcę brać od Orange żadnego sprzętu w leasing czy płacić za niego jakaś dodatkową opłatę miesięczną.
6/ Chcę to zrobić zgodnie ze sztuką, ale naprawdę nie wiem co przeczytać i w jakiej kolejności żeby nie strzelić jakiegoś babola, ani nie posiłkować się jakąś przeterminowaną wiedzą Sad
Wołam @hermes-80 i @shibby (o ile wołanie działa na forum, bo chciałem przejrzeć wszystkie wątki rozpoczęte przez hermesa ale klikając w jego profil, nie znalazłem takiej opcji)
edit: załączniki się nie dodały
ciul90 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

Asus RT-AX58U robi wuuuuuuusz!
 
hermes-80
Jeżeli masz na obu urządzeniach Tomato to postawienie tunelu TAP jest na nim bardzo proste. Wszystko wyklinasz w GUI - tutorial shibbiego jest wersją alfa - teraz już ta opcja wyszła dawno z betatestów Smile.
Do badania poprawności zestawienia tunelu dobry jest program arp-ping.
Z technicznych opcja potrzebujesz publiczny IP - najlepiej statyczny by się w DDNS nie bawić, możliwość przekierowania portów usługi na routerze brzegowym swojej sieci gdzie postawisz serwer OVPN.
Edytowany przez hermes-80 dnia 26-04-2023 00:02
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
pawel1987
Niepotrzebnie zakładasz nowy temat

Scalony z 26 kwietnia 2023 15:14:50:
Bierzesz zabawki i jedziesz z openvpn
Edytowany przez pawel1987 dnia 26-04-2023 15:14
 
jurekk
Na AX58u na razie nie ma Tomato wiec lepszym bedzie wgranie Merlina tam
https://www.asuswrt-merlin.net/download
Co do WNR3500Lv2 to potomkiem tej wersji będzie:
https://freshtomato.org/downloads/freshtomato-mips/2023/2023.2/K26RT-N/Netgear%20WNR3500Lv2/freshtomato-Netgear-3500Lv2-K26USB_RT-N5x-2023.2-AIO.zip
Jeżeli użyjesz Netgera jako serwera VPN pamietaj ze to sprzet leciwy i jego wydajnosc w VPN nie bedzie duza natomiast faktycznie mozesz wykorzystac poradnik Shibiego czesciowo.
ea6500v2 @Ac66u_B1 @1000 Aimesh
ea6700v cfe (custom) @AC66u_B1 node
node Aimesh,
 
ciul90
@hermes-80:

Cytat

Jeżeli masz na obu urządzeniach Tomato to postawienie tunelu TAP jest na nim bardzo proste.

No na razie serwer postawię na Tomato, na kliencie chcę zachować oficjalny soft. Przynajmniej na razie.

Cytat

Do badania poprawności zestawienia tunelu dobry jest program arp-ping.

Masz na myśli ten program? Czy funkcję NMAP'a?
Chociaż szczerze mówiąc nie bardzo potrafię sobie wyobrazić jak taki ping. Miałbym go wykonywać z serwera czy z klienta? Bo jeżeli dobrze to interpretuję, to po zestawieniu tunelu, mój STP kliencki będzie "niewidoczny" dla innych urządzeń w sieci po prawej stronie.

@jurekk: o, dziękuję za link! Mam nadzieję żę 3500Lv2 wystarczy do obsługi tylko jednego urządzenia po VPN Sad
offtop: to dzięki Twoim wpisom parę lat temu zainteresowałem się AX58u (i koniec końców go nabyłem)!

@pawel1987: Wiesz, założyłem nowy temat bo uznałem że dopisywanie się do 10 letniego wątku nie jest najlepszym pomysłem, zwłaszcza że VPN klient ma być na ASUSIE oficjalnym FW, gdzie dodatkowo chcę skorzystać z nowej funkcji VPN fusion i przypisać tunel do konkretnego MAC. Pomyślałem że nawet jak mi się nie uda, to przynajmniej kolejna osoba posiadająca Asusa która wpadnie na podobny pomysł, będzie miła łatwiej znaleźć mój wpis (bo jest w dziale Asus).
Asus RT-AX58U robi wuuuuuuusz!
 
hermes-80
https://openlinksys.info/forum/viewth...d_id=22607
https://openlinksys.info/forum/viewth...d_id=22609
Pod win to arp-ping

Scalony z 06 maja 2023 20:37:15:

Chociaż szczerze mówiąc nie bardzo potrafię sobie wyobrazić jak taki ping. Miałbym go wykonywać z serwera czy z klienta? Bo jeżeli dobrze to interpretuję, to po zestawieniu tunelu, mój STP kliencki będzie "niewidoczny" dla innych urządzeń w sieci po prawej stronie.

Nie za bardzo rozumiem co masz na myśli.
Edytowany przez hermes-80 dnia 06-05-2023 20:37
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
ciul90
Coś już wiem.
Na oficjalnym oprogramowaniu ASUS (3.0.0.4.388_22525) klient VPN działa tylko jako TUN.

Cytat

May 1 18:19:38 unknown daemon.warn openvpn-server1[10362]: WARNING: 'dev-type' is used inconsistently, local='dev-type tap', remote='dev-type tun'
May 1 18:19:38 unknown daemon.warn openvpn-server1[10362]: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1594', remote='link-mtu 1562'
May 1 18:19:38 unknown daemon.warn openvpn-server1[10362]: WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'

Wciąż czekam na odpowiedź od nich, czy idzie to jakoś przeskoczyć.
Mój następny krok to sprawdzić jak to będzie wyglądać na Rmerlin

@hermes-80

Cytat

Nie za bardzo rozumiem co masz na myśli

Błędnie założyłem gdzie ten skrypt miałby być odpalony.
Asus RT-AX58U robi wuuuuuuusz!
 
hermes-80
Jeśli próbujesz włączyć jakąś opcje, której nie ma w GUI to tylko przez konsole i warto zobaczyć co tak na prawdę trzeba zrobić, jakie moduły trzeba załadować, jakie skrypty stworzyć - może ci przybliżyć konfiguracja OVPN tap np. na OpenWRT - https://eko.one.pl/?p=openwrt-openvpn lub w innych dystrybucjach linuxa.
Tutorial @shibbiego w pierwszej fazie był właśnie takim grzebaniem w systemie spod konsoli na bazie innych tutoriali co potem zostało całkowicie zautomatyzowane w GUI.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
ciul90
Popatrzyłem sobie na soft Merlina.
Wnioski
- Merlin pozwala na pracę jako klient lub serwer OpenVPN w trybie TAP.
- ale nie daje możliwości przypisania tunelu tylko do jednego konkretnego urządzenia (dla TUN jest to już przewidziane).

Cytat z samego Merlina:

Cytat

Policy routing only works in TUN mode.

link

Tak że chyba będę musiał sobie odpuścić Sad
Asus RT-AX58U robi wuuuuuuusz!
 
hermes-80
A nie da się przypisać bridge do konkretnego fizycznego portu LAN poprzez vlan tak jak to jest w Tomato?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
ciul90
Nie, tylko do konkretnych adresów IP.
Tu są screeny link do githuba
Asus RT-AX58U robi wuuuuuuusz!
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 11

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

70,442,470 unikalnych wizyt