500 wystarczy
4500 jeśli nat traversal używasz

dostawca netu ?

Nie mówię Tobie do czego masz używać, ale mówię do czego został mechanizm wymyślony.
A to, że pod transmisją szyfrowaną (hamachi czy tungle) kryje się udostępnianie legalnie bądź nie plików to inna sprawa.

>generalnie do pracy zdalnej. Choć można i do innych celów użyć.
>To jeszcze nie pracowałeś na wanie który działał z różną prędkością i >warunkach. Być może Ty masz idealne łącze ale z tym bywa różnie >łącznie z połączeniami miedzy dostawcami.

Nie wiem jak również ty też nie wiesz jakie ma łącze kolega.
Ja podałem swoje argumenty za tun a ty swoje i na tym poprzestańmy.

@alossek
Moim zdaniem wydajniejszy i mniej obciążający jest ipsec ale jednocześnie sprawia o wiele więcej problemów w konfiguracji i ma problem z nat, który skończy się jak wejdzie całkowicie ipv6

Niezupełnie to prawda co pisze kolega silvah. To że nie działa z automatu nie oznacza że w ogóle nie działa. Od dawna używam tun bo jest wydajniejszy od tap poprzez internet ponieważ nie jest obciążony właśnie brodcastami.
A dostęp do usług windows masz również poprzez nazwy dns lub adres ip. Bez problemu można dostać się do sql i drukować. Fakt że wtedy odwołujesz się po nazwie dns hosta bądź po adresie ip ale działa i na pewno jest to wydajniejsze choć trudniejsze troszkę w konfiguracji.
Jak na razie nie spotkałem usługi windows która nie chciała by działać po tun.

W wolnej chwili ja będę budował pewnie w zimie. Części już mam

z udp zejdź na tcp
pewnie firewall w windows

Ja bym spróbował podzielić sieć 192.168.10.0/24 na dwie podsieci w różnej klasie np. /26

Może ja się odezwę. Domyślnie jedyne co chodzi to odbiór komunikatów RA czyli z radvd. Aby odbierać dhcpv6 trzeba mieć zainstalowanego klienta.

Radvd działa bez pudła ponieważ potrzebuje jedynie stosu ipv6. Z dhcpv6 nie jest tak różowo.

Cezary a sprawdzałeś czy ubuntu domyślnie czyta dresy dhcpv6 przez networkmanager po ustawieniu, że ma pobierać z dhcp ?
Bo jak ja robiłem kiedyś testy to niestety jeszcze nie działało to i jedyne co musiałem doinstalować albo diblera albo dhcpv6 klienta.

@CPS:
Po pierwsze jaki system. Windows XP wymaga doinstalowania stosu ipv6 (netsh interface ipv6 install)
W Vista i 7 nie ma takiej konieczności.
Druga rzecz. Do tej pory w windows zamiennie stosowało się odbiór komunikatów z radvd albo z dhcpv6. Krótko mówiąc albo jedno albo drugie.
I ostatnie jak otrzymujesz adres z radvd to windows ustawia tak napradę dwa adresy ipv6. Jeden z nich jest dynamiczny a drugi na podstawie adresu MAC. Jak myślisz o firewallu to
netsh interface ipv6 set global randomizeidentifiers=disabled
ustaw a będziesz miał tylko adres oparty na adresie mac karty sieciowej
+ ew. ten z dhcpv6

no i pokaż co masz w systemie z pod windows
ipconfig
a z linuxa
ifconfig

i wsio będzie wiadomo

no zasilanie i pobór prądu możesz zmierzyć układem ACS712
np.
http://arduinosolutions.com/index.php?r … uct_id=168
musiałbyś mieć jeszcze przetwornik A/C

vlc pracuje ponieważ ma wkompilowana  bibliotekę od dostepu do rtsp z logowaniem. Większość tego nie ma i trzeba sobie to dokompilować.
Nie pamietam teraz nazwy tej biblioteki coś jak live555 czy coś w podobie.
Rzadko co ma to wkompilowane. A ffmpeg tego z tego co pamietam nie miał dlatego na vlc się kiedyś bawiłem.
A rejestrator jak każdy. Trochę się ich nainstalowałem ale FTP nie korzystałem bo nie potrzebuję serii zdjęć bo pewnie tak to działa. Jednego raczej nie wyśle.

Ja raczej jakiś czas temu z różnym skutkiem transkodowałem vlc na flv i nawet to działało. Ze stabilnością to miało wiele do życzenia wtedy.

zrób masquerade na interfejs tun i nie dla 0/0 bo znów zrobiłeś coś w rodzaju defaultroute

Kolego pinklerose każda kompilacja openwrt powinna być  taka sama ale ciągle są zmiany więc nie narzekaj tylko po prostu napisz co nie tak działa.
Konfiguracja na mojej stronie wklejona na żywca z działającego połączenia i nie zrywającego.

Info o kopiowaniu ca i cert na serwerze jest w przykładzie więc nie narzekaj.
Z polem CN w certyfikacie serwera poprawiłem - pisałem z ręki więc się pomyliłem.

ns-cert-type u mnie działa a to z manuala do czego to służy

--ns-cert-type client|server
    Require that peer certificate was signed with an explicit nsCertType designation of "client" or "server".

    This is a useful security option for clients, to ensure that the host they connect with is a designated server.

    See the easy-rsa/build-key-server script for an example of how to generate a certificate with the nsCertType field set to "server".

    If the server certificate's nsCertType field is set to "server", then the clients can verify this with --ns-cert-type server.

    This is an important security precaution to protect against a man-in-the-middle attack where an authorized client attempts to connect to another client by impersonating the server. The attack is easily prevented by having clients verify the server certificate using any one of --ns-cert-type, --tls-remote, or --tls-verify. 

option ifconfig_pool_persist /tmp/ipp.txt
w pliku powinien umieścić usera i przypisany jemu adres ip ale to zależy od konfiguracji.

"I jeszcze kilka innych pomyłek w opisie."
Po prostu je podaj a się je poprawi. Jak potrafisz lepiej to sam napisz swoje howto a nie narzekaj tylko pomóż je poprawić i tyle.

No i czytać manuale a nie tylko dać i narzekać bo tam wszystko napisane