101

(51 odpowiedzi, napisanych Oprogramowanie / Software)

Witam wszystkich. Zamówiłem sobie i nie doczytałem właśnie ten model routera czyli archer c7. Jeszcze go nie odebrałem i nie wiem czy odbierać. Nie wiem jaka wersja będzie ale domyślam się że na v2 nie trafię.

Jak bym trafił na v4 czy jest szansa na odpalenie openwrt gargoyle od Cezarego?

Widziałem już że dd wrt się pojawiło ale ja jestem przyzwyczajony do firmware od Cezarego.

102

(7 odpowiedzi, napisanych Oprogramowanie / Software)

No tak ale pod wdr3600 chyba niema wersje LEDE więc jej nie wgram. Muszę w takim razie ze starym softem kombinować

103

(7 odpowiedzi, napisanych Oprogramowanie / Software)

Cezary a jest nowe LEDE z środowiskiem graficznym gargoyle? Widziałem że jest tylko LUCI ale może gdzieś istnieje?

Edit. Nie widzę wersji pod tp-link wdr3600 to chyba niema tematu sad

104

(7 odpowiedzi, napisanych Oprogramowanie / Software)

To może miałem jednak 1.9.2. Jak chodzi o pogorszenie lini to na starym sofcie działała bez zarzutu. Co masz na myśli pisząc LEDE? Co to za obrazy?

Witam.

Mam taki oto problem. Zrobiłem upgrade z mojego starego gargoyle chyba 1.9.1.5 do najnowszej wersji. Zaznaczyłem żeby nie usuwał ustawień. No i na samym początku kończyło się to tym że w kółko rozłączało mi neta który mam po pppoe z modemu neostrady. Więc zrobiłem reset do ustawień fabrycznych i wgrałem backup ustawień ale był ten sam problem. Zrobiłem znowu restart i powpisywałem większość rzeczy ręcznie poza firewallem chyba. W firewallu poprostu podmieniłem plik z backupu bo nie chciało mi się tego wszystkiego przepisywać. No i tak to w miarę chodziło przez 3 dni i znowu się zaczeło pieprzyć. Znowu łączy się i nie może się połączyć. Przy starym sofcie było ok i teraz żałuję że zmieniłem.
Jest jakaś szczepionka na to? Ewentualnie jakieś logi mogę podesłać tylko skąd je wziąć (lokalizacja)?

I gdzie mogę znaleźć archiwum ze starymi obrazami openwrt gargoyle?

106

(30 odpowiedzi, napisanych Oprogramowanie / Software)

Witam

Mam zestawiony openVPN na routerku w domu. Jestem teraz w pracy i chciał bym się dostać na dekoder w domku do oscama. I nie mogę. Mogę go pingować mogę wejść na web gui dekodera a na oscama w dekoderze mam access denied. Wiem że trzeba tam dodać adres ip urządzenia które chce się połączyć z oscamem w http allowed ale wpisałem już wewnętrzny adres ip klienta vpn (10.8.2.2) i adres ip serwera (10.8.2.1) i nic to nie dało. Jaki tam adres muszę wpisać żebym się połączył?

Witam.

Cezary czy jest opcja żeby na stronie no-ip.com automatycznie się aktualizowała moja domena. Bo też co 30 dni trzeba pamiętać żeby przedłużyć. I jak byś mógł powiedzieć co dokładnie i gdzie wpisać. Mam gargoyle najnowsze

Panowie a czy istnieje taka możliwość w multiwan żeby:
Są 2 routery i 2 różnych dostawców w jednej sieci.
Część klientów ma od jednego dostawcy a druga część od drugiego (wszyscy są w jednej puli adresowej).
Chodzi mi o to że na jednym routerze openwrt robię multiwan i żeby on dzielił tak jak jest obecnie a w razie awarii jednego z routerów przełączał wszystkich na ten działający i ewentualnie resetował router niedziałający?

109

(366 odpowiedzi, napisanych Oprogramowanie / Software)

khain jesteś tego pewien? Bo jak patrze w konfiguracji gui gargoyle to OpenVPN jest opcja serwer/klient/wyłączony. I jak się da klient to jest możliwość wrzucenia plików konfiguracyjnych.

110

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Gr4nd0 to jak byś już pisał swój poradnik to dopisz też jak zrobić z innego routera z gargoyle na pokładzie klienta VPN.

111

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Jeśli ktoś ma tak jak ja w jednej sieci 2 dostawców internetu i nie interesuje go multiwan, a potrzebuję zrobić sobie server openvpn to poradnik dla Ciebie.

Założenie moje było takie żebym w razie awarii dostępu do internetu od jednego dostawcy mógł dostać do swojej sieci przez drugiego dostawcę.

1. Potrzebujemy 2 routery z wgranym na pokładzie Gargoyle.
2. Program Putty i WinSCP
3. Jeśli macie tak jak ja zmienne IP (łącze na lini telefonicznej) do jeszcze musicie zrobić sobie Dynamiczny DNS
4. Trochę cierpliwości smile

Router 1 = Netia
Router 2 = Neostrada

Zacznamy od stworzenia serwera OpenVPN

Wchodzimy do Routera 1 przez przeglądarkę w zakładkę: Konfiguracja -> OpenVPN

    Konfiguracja OpenVPN: serwer

Serwer OpenVPN: konfiguracja

    1. Wewnętrzny adres ip routera: 10.8.1.1
    2. Wewnętrzna maska podsieci: 255.255.255.0
    3. Port serwera: 1194
    4. Protokół UDP
    5. Algorytm szyfrujący: AES-CBC 256bit
    6. Komunikacja pomiędzyklientami VPN: Dozwolona
    7. Dostęp do urządzeń w sieci LAN: Dopuszczony
    8. Poświadczenia: Niezależne dla każdego klienta
    9. Klienty używają VPN do: Dostęp tylko do zasobów lokalnych

Serwer OpenVPN: Klienty

    Konfiguracja nowego klienta / ustawienia poświadczeń:
    1. Nazwa klienta: router1
    2. Wewnętrzny adres IP klienta: 10.8.1.2
    3. Klient łączy się do: W moim przypadku Dynamiczny DNS ale jak ktoś ma stały adres ip to "WAN IP"
    4. Podsieć za klientem: Niezdefiniowana

Klikamy dodaj i następnie zapisz zmiany.
Za pierwszym razem może to zapisywanie zmian trwać do 10 min więc niema się czym przejmować

Analogicznie robimy w przypadku Routera 2 z kilkoma wyjątkami

Wchodzimy do Routera 2 przez przeglądarkę w zakładkę: Konfiguracja -> OpenVPN

    Konfiguracja OpenVPN: serwer

Serwer OpenVPN: konfiguracja

    1. Wewnętrzny adres ip routera: 10.8.2.1
    2. Wewnętrzna maska podsieci: 255.255.255.0
    3. Port serwera: 1194
    4. Protokół UDP
    5. Algorytm szyfrujący: AES-CBC 256bit
    6. Komunikacja pomiędzyklientami VPN: Dozwolona
    7. Dostęp do urządzeń w sieci LAN: Dopuszczony
    8. Poświadczenia: Niezależne dla każdego klienta
    9. Klienty używają VPN do: Dostęp tylko do zasobów lokalnych

Serwer OpenVPN: Klienty

    Konfiguracja nowego klienta / ustawienia poświadczeń:
    1. Nazwa klienta: router2
    2. Wewnętrzny adres IP klienta: 10.8.2.2
    3. Klient łączy się do: W moim przypadku Dynamiczny DNS ale jak ktoś ma stały adres ip to "WAN IP"
    4. Podsieć za klientem: Niezdefiniowana

Klikamy dodaj i następnie zapisz zmiany.
Za pierwszym razem może to zapisywanie zmian trwać do 10 min więc niema się czym przejmować

Oczywiście nic nie stoi na przeszkodzie żeby troszkę w opcjach pomanipulować.

Kiedy już nam się zapisze i uruchomi serwer OpenVPN Podświetli nam się opcja "Pobierz" przy utworzonym przez nas kliencie (router1, router2).
Pobieramy plik na dysk z obu serwerów.
Następnie jeśli mamy komputer z Windows który będzie klientem OpenVPN to wchodzimy na strone:

Szukamy odpowiedniego klienta, ściągamy go i instalujemy.
Po instalacji w Windows 10 wchodzimy do C:\Program Files\OpenVPN\config tworzymy foldery: router1 i router2 i do odpowiednich wrzucamy wypakowane configi które wcześniej pobraliśmy.
Po włączeniu klienta powinniśmy mieć na pasku start przy zegarku w zasobniku ikonkę programu OpenVPN i możliwość wyboru miedzy profilami router1 i router2

Po tych zabiegach w interfejsie Gargoyle mamy już działający serwer OpenVPN na obu routerach. W moim przypadku pojawił się jednak problem.
Gdy logowałem się przez OpenVPN do router1 widziałem tylko urządzenia którym on dostarczał internet. Czyli Bramami Domyślnymi w urządzeniach był adres ip naszego router1.

Przykładowo urządzenie które ma internet z router1

Router1 IP:          192.168.1.1

Urządzenie1:

Adres IP:            192.168.1.2
Maska:                255.255.255.0
Brama Domyślna:         192.168.1.1

Preferowany DNS:       192.168.1.1

To urządzenie dostaje internet z Router1 (Brama i DNS to ip routera1)

Router2 IP: 192.168.1.254

Urządzenie2:

Adres IP:             192.168.1.11
Maska:                  255.255.255.0
Brama Domyślna:          192.168.1.254

Preferowany DNS:       192.168.1.254

To urządzenie dostaje internet z Router2 (Brama i DNS to ip routera2)

Logując się do serwera VPN na router1 nie było widać urządzenia2 ponieważ ma inną Bramę Domyślną i pakiety się gubią.

Analogiczna sytuacja była w przypadku router2. Po zalogowaniu do OpenVPN nie widać urządzenie1 ponieważ ma Bramę inną i również pakiety się gubią.

Musimy zrobić routing który nas przepuści do innych urządzeń.

1. Odpalamy PUTTY i łączymy się z:

router1

route add -net adres_IP_podsieci_openvpn_routera2 netmask gw adres_IP_interfejsu_LAN_routera2

Powyższa komenda w przypadku routera 1 wygląda następująco. 

route add -net 10.8.2.0 netmask gw 192.168.1.254

Po wykonaniu powyższej komendy możemy sprawdzić czy pojawiła się w tablicy routingu sieć 10.8.2.0 dzieki poniższej komendzie:

route -n

2. Odpalamy PUTTY i łączymy się z:

router2

route add -net adres_IP_podsieci_openvpn_routera1 netmask gw adres_IP_interfejsu_LAN_routera1

Powyższa komenda w przypadku routera 2 wygląda następująco. 

route add -net 10.8.1.0 netmask gw 192.168.1.1

Po wykonaniu powyższej komendy możemy sprawdzić czy pojawiła się w tablicy routingu sieć 10.8.1.0 dzieki poniższej komendzie:

route -n

Na koniec jeszcze dodajemy jeden wpis:
Odpalamy WINSCP i logujemy się do router1
Przechodzimy do /etc/config/ i edytujemy plik firewall
I tam w sekcji LAN dopisujemy taki wpis:

option masq '1'

Teraz zresetuj oba routery i powinno wszystko działać.

Pozdrawiam

Podziękowania dla Cezary, Gr4nd0 i khain

112

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Panowie mam jeszcze jeden problem. Po tych wszystkich zabiegach jakie zrobiłem mam mały problem z moim DDNS. Przed tą całą zabawą wszystko działało dość szybko.

Po zresetowaniu routera może minuta mijała i router aktualizował adres ip na serwerze DDNS.

Teraz wygląda na to że też aktualizuje od razu ale zanim zacznie odpowiadać mija dużo czasu (z 5 min albo dłużej).

Co się mogło stać? Jest tak na obu routerach. Może coś firewall blokować?

113

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Brawo ja smile
Mój manual będzie dość obszerny dla takich ciemniaków jak ja w sam raz. Może chociaż za waszą pomoc się tak odwdzięczę smile

114

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Panowie działa mi już wszystko włącznie z tymi tp-linkami co ich pingować nie mogłem. Po zresetowaniu routerów ruszyło wszystko. Teraz się zastanawiam jak to w sumie zrobiłem z waszą pomocą żeby na przyszłość jakąś instrukcje zrobić i nie męczyć o pomoc. Jak już ją zrobię to tu umieszczę dla potomności jak by się ktoś tak ciemny jak ja znalazł i był w podobnej sytuacji jak ja smile

115

(366 odpowiedzi, napisanych Oprogramowanie / Software)

khain napisał/a:

Sam widzisz, że routingu do tych sieci nie ma.
EDIT: zrób w konsoli
na routerze 1

route add -net adres_IP_podsieci_openvpn_routera2 netmask gw adres_IP_interfejsu_LAN_routera2

na routerze 2

route add -net adres_IP_podsieci_openvpn_routera1 netmask gw adres_IP_interfejsu_LAN_routera1

Niby tak zrobiłem

router 1
route add -net 10.8.2.0 netmask gw 192.168.1.240

router 2
route add -net 10.8.1.0 netmask gw 192.168.1.251

Ale po wpisaniu komendy którą wcześniej pisałeś

route -n

Nie widzę zmian
router 1

root@Gargoyle:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         195.114.190.154 0.0.0.0         UG    0      0        0 pppoe-wan
10.8.1.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
195.114.190.154 0.0.0.0         255.255.255.255 UH    0      0        0 pppoe-wan
root@Gargoyle:~#

router 2

root@Gargoyle:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         83.1.4.239      0.0.0.0         UG    0      0        0 pppoe-wa                                                                                                                                                             n
10.8.2.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
83.1.4.239      0.0.0.0         255.255.255.255 UH    0      0        0 pppoe-wa                                                                                                                                                             n
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
root@Gargoyle:~#

116

(366 odpowiedzi, napisanych Oprogramowanie / Software)

To co źle zrobiłem?

Czyli te komendy nie działają????

# uci add_list dhcp.lan.dhcp_option='121,10.8.1.0/24,192.168.1.251'
# uci add_list dhcp.lan.dhcp_option='121,10.8.2.0/24,192.168.1.240'

Ewentualnie co wpisać?

W etc/config/dhcp zauważyłem że jest wpis

192.168.1.251

config dhcp 'lan'
    option interface 'lan'
    option leasetime '12h'
    option start '2'
    option limit '198'
    option ignore '0'
    list dhcp_option '121,10.8.2.0/24,192.168.1.240'

192.168.1.240

config dhcp 'lan'
    option interface 'lan'
    option leasetime '12h'
    option limit '198'
    option start '2'
    option ignore '1'
    list dhcp_option '121,10.8.1.0/24,192.168.1.251'

117

(366 odpowiedzi, napisanych Oprogramowanie / Software)

khain napisał/a:

Da się zrobić. Pokaż route -n z obydwu routerów.

router 192.168.1.240

root@Gargoyle:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         83.1.4.239      0.0.0.0         UG    0      0        0 pppoe-wan
10.8.2.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
83.1.4.239      0.0.0.0         255.255.255.255 UH    0      0        0 pppoe-wan
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
root@Gargoyle:~#

router 192.168.1.251

root@Gargoyle:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         195.114.190.154 0.0.0.0         UG    0      0        0 pppoe-wan
10.8.1.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
195.114.190.154 0.0.0.0         255.255.255.255 UH    0      0        0 pppoe-wan
root@Gargoyle:~#

118

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Czyli się nie da tego routingu zrobić? Kombinowałem właśnie teraz. Zrobiłem tak.

Wprowadziłem przez putty na routerze 192.168.1.251

# uci add_list dhcp.lan.dhcp_option='121,10.8.2.0/24,192.168.1.240'
# /etc/init.d/dnsmasq restart
# logread

Nie widziałem żadnych błędów w logach.

Co do stacji roboczej masz na myśli komputer lub telefon to niema na nim linuxa tylko android i windows więc jedyne co mogłem zrobić to sprawdzić jaki dostał adres ip i zgadza się dostaje taki jak powinien czyli 10.8.1.2 albo 10.8.2.2.

Dokładnie to samo zrobiłem na routerze 192.168.1.240

# uci add_list dhcp.lan.dhcp_option='121,10.8.1.0/24,192.168.1.251'
# /etc/init.d/dnsmasq restart
# logread

Chyba że źle to rozumiem i ma być na odwrót bo nie działa dalej pingowanie.

119

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Rozumiem to tak. Pakiet leci w ten sposób.

Router 1

Komputer client "10.8.1.2" -> Server OpenVPN "10.8.1.1" -> Router "192.168.1.251" -> DHCP routing do 192.168.1.240

I to wprowadzam w routerze 1 (192.168.1.251)?????????




Router 2

Komputer client "10.8.2.2" -> Server OpenVPN "10.8.2.1" -> Router "192.168.1.240" -> ??????????

I to wprowadzam na routerze 2 (192.168.1.240)????????

Teraz na mój chłopski rozum napisał bym w powyższej linijce:

DHCP routing do 192.168.1.251

Ale widzę pewien problem. Ja mam w routerze 192.168.1.240 wyłączone DHCP bo nie może być 2 serwerów DHCP w jednej sieci. Więc jak to będzie działać?

Przepraszam że tak męczę ale chciał bym zrozumieć zasadę działania smile

120

(366 odpowiedzi, napisanych Oprogramowanie / Software)

One są po lan żeby urządzenia które są za nimi były widoczne w sieci.

121

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Proste TP-Linki. Jeden jest bardziej zaawansowany i to jest 1043ND. Niestety ale od środka nie da się im wstawić bramki. PS oczywiście jest w nich oryginalny firmware tp-linka.

122

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Mam jeszcze jeden problem którego wcześniej nie zauważyłem. Mam też w sieci routery tp-link w których niema opcji wpisania bramki. Jedyne co mają to ip i maska. Rozumiem że z nimi przez VPN mogę się pożegnać?
Czy ewentualnie można je dodać w taki sposób jak te gargoyle? W sensie do dhcp je dodać?

123

(366 odpowiedzi, napisanych Oprogramowanie / Software)

list dhcp_option '121,10.8.1.0/24,192.168.1.251'     = przekierowanie dla routera 192.168.1.240 do routera 192.168.1.251??
list dhcp_option '121,10.8.2.0/24,192.168.1.240'     = przekierowanie dla routera 192.168.1.251 do routera 192.168.1.240??

Czy tak mam to rozumieć?

124

(366 odpowiedzi, napisanych Oprogramowanie / Software)

I to należy dodać do pliku etc/config/dhcp w obojętne którym miejscu? Ja i tak dopiero po pracy będę miał czas to sprawdzić smile

125

(366 odpowiedzi, napisanych Oprogramowanie / Software)

Nie wiem czy ja to rozumiem dobrze. Powiem co mam.

Router 1 (netia) server dhcp i dnsmasq

W gui gargoyle w opcji DHCP dodawałem numery MAC i przypisywałem im odpowiednie ip na sztywno wszystkim klientom (netia i neostrada).

1. Jak chodzi o klientów netii to w dnsmasq nic nie wpisywałem bo oni z automatu dostają to co trzeba bez wpisywania im czegokolwiek (domyślam się jednak że na identycznej zasadzie mogę im przydzielić brame i dnsy jak w przypadku neostrady).
2. Jak chodzi o klientów neostrady to do odpowiedniego już nr MAC przydzielałem odpowiednią Bramę i DNS przez wpisanie w pliku etc/config/dhcp tego:

config mac
    option mac 'xx:xx:xx:xx:xx:xx'
    option networkid 'someone'
    list dhcp_option '6,192.168.1.240,194.204.159.1,194.204.152.34'
    list dhcp_option '3,192.168.1.240'

I teraz nie wiem czy mam to tak rozumieć?

Wszystkie operacje wykonuję na routerze 1 (netia)?? Bo tu jest server dhcp i dnsmasq.

1. Adres MAC z portu WAN routera 1 (192.168.1.251) mam dodać do gargoyle gui/konfiguracja/dhcp /statyczny adres ip i tam mam mu wpisać adres ip 10.8.2.1?
2. Adres MAC z portu WAN routera 2 (192.168.1.240) mam dodać do gargoyle gui/konfiguracja/dhcp/statyczny adres ip i tam mam mu wpisać adres ip 10.8.1.1?
3. Adres MAC z portu WAN routera 1 (192.168.1.251) wpisuję do etc/config/dhcp w takiej formie

config mac
    option mac 'xx:xx:xx:xx:xx:xx'
    option networkid 'someone'
    list dhcp_option '6,192.168.1.240,194.204.159.1,194.204.152.34'
    list dhcp_option '3,192.168.1.240'

4. Adres MAC z portu WAN routera 2 (192.168.1.240) wpisuję do etc/config/dhcp w takiej formie

config mac
    option mac 'yy:yy:yy:yy:yy:yy'
    option networkid 'someone'
    list dhcp_option '6,192.168.1.251'
    list dhcp_option '3,192.168.1.251'

Przy czym przyznaje że punkt 1 i 2 wydają mi się bez sensu i że to źle zrozumiałem. Jeśli to źle rozumiem to poprosił bym bardzo o łopatologiczną instrukcję smile