Nie wątpię w Twoją wiedzę Cezary ale 192.168.0.0 / 24 to jest zakres od 192.168.0.1 do 192.168.0.254 czyli 254 adresy ip. I czy czasem nie pomyliła Ci się maska?
Ogólnie zamysł jest inny ale na ten moment chciałem przećwiczyć dnsmasq.
Zamysł jest jaki że obie sieci razem mają siebie widzieć. Najlepiej żeby serwery DHCP były osobno mój osobno kolegi. I jak by się jeszcze dało zrobić zapasowe łącze w jedną i drugą stronę to było by świetnie.

Witam.

Zakupiłem bananapi bpi-r4 i wgrałem do niego OpenWRT na karcie. System wstał i działa.
Teraz wchodząc w interface Luci mnogość ustawień mnie zwaliła z nóg. Wydaje mi się że już łatwiej mi będzie edytować pliki tekstowe niż coś robić w web interface Luci.
Chciał bym się trochę poduczyć co i jak.
Zaczął bym od dnsmasq.
Na początek chciał bym ustawić tak openwrt żeby rozdawał w sieci adresacje dla 2 różnych ISP.
Sytuacja wygląda następująco.
bananapi bpi-r4 nie jest jeszcze wpięty do sieci bo trzeba go najpierw skonfigurować i podmienić.


ISP 1 mój stary router
Obecna adresacja 192.168.2.1-254
IP 192.168.2.1
Maska 255.255.255.0

ISP 2 router u kolegi (jesteśmy połączeni radiami UBNT)
Obecna adresacja 192.168.1.1-254
192.168.1.240
Maska 255.255.255.0

Pierwsze nad czym się zastanawiam to czy powiększyć maskę tak żeby były 2 sieci bo to będzie dla mnie mniej problematyczne niż zmienianie na urządzeniach których część ma na stałe wpisane adresy ip.
Chciałem maskę zwiększyć o 2 sieci ale chyba tak się nie da biorąc pod uwagę że kolega ma sieć 1.1 a ja 2.1. Albo bym musiał u siebie zmieniać adresację na 192.168.0.X i wtedy maskę ustawiam na 255.255.254.0 no i mam wtedy adresację 192.168.0.1-192.168.1.254. Albo zmieniam maskę na dużo większą czyli 255.255.252.0 i mam 4 sieci czyli 192.168.0.1-192.168.3.254.
Czy dobrze myślę? I czy serwer DHCP może mi rozdawać adresy w tych wszystkich sieciach?

Druga sprawa do dnsmasq. Na początek chciałbym to tak skonfigurować że wyłączam DHCP u kolegi i wszystkim zajmuje się serwer DHCP u mnie.
Wiem że wiąże się to z tym że muszę zarówno wszystkie adresy ip i MAC spisać i wprowadzić do dnsmasq. Następnie w jakiś sposób ustawić żeby odpowiednie ip, maska, bramki i dnsy były przypisane do urządzeń. Z interface Luci o ile to jest możliwe to chyba bym zwariował jak bym miał wprowadzać około 100 urządzeń. Przyznam się że najlepiej było by dla mnie edytować pliki tekstowe i odpowiednie wpisy dodawać.
Pytanie jak się za to zabrać?
Które pliki edytować i jak powinny wyglądać?
Czy w jednym pliku da się to wszystko wpisać?

Chodzi mi o to żeby serwer DHCP nadał przykładowo urządzeniu u mnie
Adres z mojej puli 192.168.2.11
Maskę 255.255.252.0
Bramkę 192.168.2.1
DNS 192.168.2.1
DNS2 8.8.8.8

I u kolegi
Adres z jego puli 192.168.1.11
Maskę 255.255.252.0
Bramkę 192.168.1.1
DNS 192.168.1.1
DNS2 8.8.8.8

Być może później będę chciał coś więcej osiągnąć ale jak na nowicjusza w openwrt chcę to małymi kroczkami zrobić.

78

(7 odpowiedzi, napisanych Sprzęt / Hardware)

Mikrotik jest oczywiście z os od mikrotika. Wersja os 7.16.1. Jego operator mu taki dał router więc zapewne wymiana nie wchodzi w grę.
Opcja którą przedstawia @Cezary jest z tego co widzę najprostsza do zrobienia i do tego w tym przypadku i darmowa (na szybko przeczytałem i w moim routerze i w mikrotiku teoretycznie da się ustalić połączenie wireguardem site-to-site) ale jak dobrze wspomina @mar_w to działa przez internet. Niema internetu niema połączenia sieciowego LAN. Ja jak wspominałem jestem połączony przez radyjka ubnt i w razie problemu z brakiem internetu mógłbym sobie chociażby wpisać na sztywno ip bramke i dnsy kolegi i jestem podratowany do czasu naprawy łącza. W przypadku wireguardem site-to-site tego się nie osiągnę.

Może się nie wyraziłem zbyt precyzyjnie więc przepraszam.
Ja mam łącze netia 1Gb i kolega ma łącze od lokalnego operatora 300Mb. W razie awarii mojego łącza chcę wyjść na świat używając łącza kolegi i w razie awarii łącza kolegi to kolega ma wyjść na świat korzystając z mojego łącza.
Poza tym pełny dostęp do zasobów sieciowych LAN między siecią kolegi a moją.

Tak czy siak żeby cokolwiek zrobić muszę kupić jakiś router na który będzie się dało wgrać Gargoyle/OpenWRT lub jakikolwiek inny soft. Możecie mi polecić jakiś wydajny router pod te softy?

Przepraszam ale nie zauważyłem tego co napisałeś Cezary. A dokładniej nie miałem pojęcia co to jest ten BananaPI. Myślałem że to coś w rodzaju raspberry pi i poniekąd tak jest.

Coś tam przeczytałem na jego temat i mam kilka pytań. Najwyższy model to jest ten BPI-R4?
Widzę że ma 2 x SFP+ i 4x1Gbe LAN. Czy niema opcji z 4x2,5Gbe LAN?
Wtedy już by miało wszystko jak dla mnie.
Widzę też że jedyne wsparcie to OpenWRT. Gargoyle go nie wspiera ani w sumie żaden inny Team. Jak wygląda sprawa stabilności?
Pamiętam że jak jeszcze lata temu bawiłem się w testowanie różnych softów na moim tp-linku 1043nd to do openwrt była graficzna nakładka LUCI i na filmie na youtube widziałe że po wgraniu openwrt pojawia sięsama z automatu graficzna wersja. Czy w openwrt jest już zautomatyzowane zrobienie sobie serwera openvpn tak jak to było w gargoyle czy trzeba wszystko klepać ręcznie?

Gdzie można zakupić tego BPI-R4 w takiej formie żeby był już z całym osprzętem w sensie obudowa radiator z wentylatorem i antenki?

79

(7 odpowiedzi, napisanych Sprzęt / Hardware)

Cezary.

Zgadza się to są 2 osobne sieci i jesteśmy spięci 2 radyjkami ubnt.

80

(7 odpowiedzi, napisanych Sprzęt / Hardware)

Brzmi bardzo sensownie tylko nie wiem czy sobie z terminalem poradzę. Już wolał bym edytować pliki konfiguracyjne. Czy to jest możliwe? U kolegi jest mikrotik więc zakładam że u niego da się wszystko zrobić.
Ogólnie na początku myślałem też o zrobieniu połączenia wan-wan tylko poprostu puścić cały ruch przez to połączenie i jedynie wyciąć porty 67 i 68 odpowiedzialne za dhcp. Twoja konfiguracja jest o tyle ciekawa że zakłada zapasowe łącze.

Witam.

Próbuję już od jakiegoś czasu ogarnąć temat ale nie daję sobie z nim rady.
Obecnie mam router TP-Link ER605. Na nim mam łącze FO od netia 1Gb. Mam dostęp do sieci kolegi który też ma swoje łącze internetowe. Chciałem to spiąć do kupy żebyśmy razem mieli dostęp do sieci LAN i w razie jakiejś potrzeby żeby kolega mógł skorzystać z mojego łącza  albo ja z łącza kolegi.
Mamy obecnie 2 różne pule adresowe
Moja 192.168.2.1
Kolegi 192.168.1.1
Zarówno ja jak i kolega mamy serwery DHCP.
Jedyne co mi się udało osiągnąć na TP-Linku ER605 to wydzielenie sieci kolegi na osobnym vlanie untaged co dało mi dostęp do samej sieci lokalnej kolegi i jemu do mojej sieci ale w ten sposób nie da się internetu doprowadzić.
Ogólnie pomysły mi się już skończyły i jedyne co mi do głowy już przychodzi to zrobić wspólną sieć opartą o jeden serwer DHCP w którym ręcznie przypisze się wszystkie urządzenia i do nich bramki oraz dnsy. Przychodzi mi tylko do głowy że to osiągne przez dnsmasq. Niestety minusem tego rozwiązania jest to że któraś bramka będzie główną bramką domyślną i dopóki sięnowego urządzenia nie doda do dhcp statycznego to dostanie internet od domyślnej bramki.
Ja sam mam dość sporo urządzeń w domu i kolega też. Do tego biorąc pod uwagę że mam sporo urządzeń to router powinien być dość wydajny i żebym osiągnął na nim transfery z wan około 1Gb. Mile widziane jak by przyszłościowo miał i mocniejszy wan np SFP+ ale to raczej mało prawdopodobne jak chodzi o routery z otwartym oprogramowaniem. Zdarza mi się czasami pobierać coś i na obecnym routerze leci około 110MB/s. Też żeby dał sobie radę z openvpn.
Chciałem kupić jakiś router TP-Linka z wysokiej półki ale one nie spełniają moich oczekiwań. Myślałem nawet o TP-Link BE800 który ma 2 wejścia FO SFP+ i switch 4x2,5Gbe ale taka głupota że serwer dhcp pozwala w nim ustawić max 64 urządzenia po macu a co dopiero myśleć o dnsmasq. Podobnie też najwyższy model ER8411 i o ile on chyba niema tak głupich ograniczeń to też nie będzie miał takiej funkcjonalności jak dnsmasq.

Doradźcie mi jaki wydajny router kupić w którym uda mi się zainstalować soft który spełni moje wymagania? Nie musi mieć wifi bo mam w domu AP. Chyba że macie jakiś inny pomysł? Musi mieć na pewno opcję dopisania vlan 35 do portu wan bo tego wymaga netia na światłowodzie u mnie.
PS. Mam też stary TP-Link Archer C9 v5.1 ale z tego co zauważyłem to on nie jest wspierany tak do końca przez żaden team?

Witam.

Mam taki oto problem. Mam małą sieć ze znajomymi. W tej sieci jest dostęp do internetu od 2 operatorów. Cześć osób ma dostęp od jednego operatora a część do drugiego. W obu przypadkach routerami są TP-Link WDR3600 które rozdzielają internet do kilku osób. Wszystko działa dobrze poza jedną kwestią.
Oba routery są w jednej sieci 192.168.1.X
Na obu routerach mam OpenVPN serwer. Teraz się zaczyna problem. Jeśli połączę się jako klient z routerem o adresie 192.168.1.240 to jestem w stanie zalogować się na router 192.168.1.240 ale nie mogę się zalogować na ten drugi router o adresie 192.168.1.251. Identyczna sytuacja jest jak się zaloguję na 192.168.1.251 to nie widzę routera 192.168.1.240.
Jak skanuję sieć to też jest podobne zjawisko. Zalogowany na jeden router widzę tylko część osób a po zalogowaniu na drugi router widzę drugą część. Czy może mieć to coś wspólnego że część osób ma bramkę 192.168.1.240 a pozostali mają bramkę 192.168.1.251? Czy da się to jakoś pogodzić żeby wszystkich się dało zobaczyć przez OpenVPN?

Używałem ale nigdy nie robiłem extroota. Nie miałem potrzeby bo w starym firmware wszystko się mieściło bez problemu.

Mam jeszcze pytanie co jeśli teraz zamontuje ten pendrive (tymczasowy) i zrobię na nim extroot i zainstaluję sobie openvpn a potem będę chciał podmienić ten pendrive na docelowy i już na nim na stałe zostawić extroota?
Ogólnie te pakiety które będę wgrywać po podmontowaniu pendriva będą się instalować na ten penrive? I jak będę chciał podmienić pendrive to będę musiał odinstalować pakiety z pendriva i potem na nowym pendrivie znowu instalować?

A możesz Cezary podpowiedzieć jak zrobić tego extroota na tp-link wdr3600?

Mam podobny problem. Zrobiłem dziś aktualizacje Gargoyle do najnowsze wersji i mam brak miejsca żeby zainstalować OpenVPN. Co mogę usunąć żeby zwolnić miejsce i żeby wszystko dobrze działało?

root@Gargoyle:~# df -h
Filesystem                Size      Used Available Use% Mounted on
/dev/root                 5.8M      5.8M         0 100% /rom
tmpfs                    61.2M    644.0K     60.5M   1% /tmp
/dev/mtdblock3          832.0K    264.0K    568.0K  32% /overlay
overlayfs:/overlay      832.0K    264.0K    568.0K  32% /
tmpfs                   512.0K         0    512.0K   0% /dev

86

(41 odpowiedzi, napisanych Oprogramowanie / Software)

W jaki sposób ustawić w gargoyle qos żeby strony stremingowe miały priorytet? Chodzi mi o to żeby priorytet dostawał netflix, youtube,hbogo i inne.
Przydał by się manual który tłumaczy jak krok po kroku się to ustawia i co do czego służy.
Oczywiście jak łącze nie jest wykorzystywane to żeby działało pełną parą przy pobieraniu ale jak włącza się np netflix to żeby miał priorytet.

Witaj Cezary.

Wiem że mówiłeś żebym sobie zainstalował openwrt ale najpierw postanowiłem sprawdzić inny soft a dokładniej DD-WRT. Zainstalowałem go i dość szybko poradziłem sobie ze zrobieniem klienta OpenVPN. Mam już połączenie które działa i przekierowany mam ruch z VPNa tylko na jeden adres ip.

Mam jednak inny problem.
Loguje się na moje urządzenie które działa obecnie przez VPN CyberGhost i mogę z niego pingować np onet. Mam jednak problem jeśli chcę się połączyć z innym urządzeniem do którego muszę mieć adres ip + port. Wygląda to tak jak by były zablokowane porty w kliencie VPN. Poza tym też nie mogę jak jestem podłączony do tego klienta VPNa twierać stron w przeglądarce. Działają jedynie pingi.

Masz jakiś pomysł?

Oj Cezary łatwo Ci się mówi bo jesteś biegły w linii poleceń a ja to totalne dno i kilo mułu.

No mi chodzi w sumie o połączenie się przez cyberghost z 6 urządzeniami o konkretnych adresach ip i odpowiednich portach. Połączyłem się już przez cyberghosta z tymi urządzeniami innym urządzeniem więc musi działać. Nie muszę mieć całego ruchu odblokowanego.

Przeglądam teraz demo interfejsu LUCI i mnie przeraża. W Gargoyle wszystko było mniej skomplikowane do ustawienia. Zastanawiałem się jeszcze nad DD-WRT bo tam jest opcja OpenVPN serwer i client z interfejsu graficznego więc powinno być dla mnie prościej ale z ustawieniem DD-WRT mi nikt nie pomoże a przy openwrt mam chociaż Ciebie.

Myślę że dziś wgram openwrt tylko że nie do mojego wdr3600 a do Archer C7 i będę jakoś to powoli próbował zrobić chociaż wiem że łatwo nie będzie.

Moje założenia są takie.

1. Zrobić klienta OpenVPN + Połączyć go z serwerem VPN CyberGhost.
2. Przekierować cały ruch internetowy z serwera VPN CyberGhost do IP mojego urządzenia.
3. Potrzebuję też w jakiś sposób dostawać się do kilku usług w urządzeniu więc potrzebował bym odblokować kilka portów.
4. Postawić serwer OpenVPN na routerze dla mnie żebym był w stanie się dostać do mojej sieci.

Jeszcze potrzebował bym jakoś zmusić też klienta OpenVPN CyberGhost żeby odpytywał serwer i w razie utraty synchronizacji z serwerem wymuszał ponowne połączenie z serwerem do skutku.

Mam nadzieję że Cezary pomożesz bo mnie to po prostu przeraża.

Edit. Jeszcze pytanie czy w openwrt openvpn jest domyślnie zainstalowany czy trzeba go instalować?

A jeszcze ostatnie pytanie czy w openwrt jestem w stanie to wszystko osiągnąć za pomocą gui LUCI czy tak samo muszę grzebać w linii komend?

Czyli na gargoyle to jest nieosiągalne nawet ręcznie wpisując wszystko?

Cezary a możesz podpowiedzieć co dodać jeszcze żebym odpalił jednocześnie klienta i serwera openvpn? Serwera openvpn mam i działa dobrze. Ustawiałem go z gui gargoyle tylko że w gui gargoyle niema takiej opcji żeby jednocześnie działał serwer i klient.

Witam.
Nie wiem jak się do tego zabrać.
1. Wykupiłem sobie dostęp do VPN w CyberGhost. Powiedzcie mi czy idzie w jakiś sposób ustawić na Tp-Link WDR3600 (Gargoyle) żeby cały ruch z VPNa przekierować tylko do jednego urządzenia (jedno IP)?
Możecie podpowiedzieć jak to zrobić?

2. Mam zmienne ip w neostradzie. Chciał bym żeby to urządzenie które będzie podpięte przez VPN jeśli niema połączenia z serwerem VPN nie miało  dostępu do internetu. Ogólnie żeby cały ruch internetowy był przekierowany dla tego urządzenia tylko i wyłącznie przez VPN.

95

(1 odpowiedzi, napisanych Oprogramowanie / Software)

Witam.

Mam taki problem i nie wiem od czego to zależy. Będąc na zewnątrz i pingując przez ddns mój router zauważyłem że mam duże straty na pingach. Sprawdzałem również pingując bezpośrednio adres ip wan i tak samo jest. Na 1000 pingów miałem 83 straty. To ponad 8%(orange ADSL). Wydaje mi się że problem leży w openwrt bo jak od środka pinguje np onet to niema strat. Czy openwrt może coś blokować? Kilka urządzeń się łączy z routerem przez internet i one szybko odczuwają utraty pingów.

Mam co prawda już bardzo starą wersję oprogramowania gargoyle 1.9.1.2 (r49474), by obsy ale nie wydaje mi się żeby to od wersji oprogramowania zależało.

Mam jeszcze 2 router tak samo wdr3600 i jest inny dostawca internetu (Netia ADSL). Sytuacja podoba tylko jeszcze gorzej to wygląda bo tam jest 16% strat aod środka niema problemu. Pomijam ddns i bezpośrednio pinguje ip routera.

96

(41 odpowiedzi, napisanych Oprogramowanie / Software)

No to coś w moim przypadku nie dostaje adresu na automacie. Zmienię jeszcze raz na tryb router i sprawdzę jaki adres dostał Technicolor TC7200. Zobaczę co się stanie jak go ręcznie wklepie.

97

(41 odpowiedzi, napisanych Oprogramowanie / Software)

Panowie może głupie pytanie zadam ale jak ustawię Technicolor TC7200 (Netia) w trybie bridge to jaki tryb mam wybrać w routerze dla wanu? Wiem że w modemach ADSL wybierało się PPPOE a tu to nie wiem.

98

(51 odpowiedzi, napisanych Oprogramowanie / Software)

To może zadam inaczej pytanie.
Jaki teraz jest dobrze kupić router z AC i jakie firmware do niego wgrać?
WDR3600 już nie jest dostępny i muszę coś innego wybrać. Przyzwyczaiłem się już do interfejsu gargoyle. Luci jakoś mi się nigdy nie podobała, a jak chodzi o linię komend to nie nadaję się do tego. Wyczytałem też że jest pod archer c7 v4 dd-wrt. Nie wiem tylko jak ze stabilnością tego firmware jest.

99

(51 odpowiedzi, napisanych Oprogramowanie / Software)

Domyślam się Cezary. Pytanie jaki inny model byś mógł polecić? Do tej pory u mnie działa stary i dobry Tplink wdr3600 na Twoim gargylu. Muszę go jednak zostawić i kupić coś nowego. Co byś polecił?

100

(51 odpowiedzi, napisanych Oprogramowanie / Software)

A jaki byś teraz polecił router na gargoyle? Najlepiej żeby był WAN 1Gb 4xLanGb. 2.4Ghz+5Ghz i najlepiej AC. Najlepiej też w podobnej cenie jak archer 7.