Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez Gr4nd0
mogę prosić o jąkać podpowiedz.
Przeczytaj jeszcze raz mój przydługi post i poszukaj różnic pomiędzy tym co napisałem a tym co zrobiłeś.
Postaraj się zrozumieć dlaczego ma być tak jak ja piszę a nie tak jak ty robisz.
Te subtelne różnice są bardzo ważne.
Pytaj, a postaram się wyjaśnić, ale nie oczekuj gotowca. 
OK, to trochę wyjaśnia.
1. Każdy klient OpenVPN musi mieć własny klucz i musi być jednoznacznie rozpoznawany po nazwie Common Name lub Name. Kiedy klient połączy się z serwerem w logu serwera powinien pojawić się wpis w rodzaju
10.0.0.57:7837 [klient1] Peer Connection Initiated with Common Name masz w nawiasach klamrowych.
2. Konfiguracja klienta OpenVPN w zasadzie nie wymaga żadnych sztuczek. Czyli robisz to standardowo.
3. Konfiguracja serwera nie jest już taka standardowa.
Zakładam, że masz już w konfigu taki wpis:
option server "10.8.0.0 255.255.255.0"Musimy poinformować klienta, że przez tunel kierujemy ruch do sieci 192.168.88.0/24 i w configu serwera dodajemy
option push "route 192.168.88.0 255.255.255.0"no i oczywiście serwer musi wiedzieć, że przez tunel łączymy się z siecią 192.168.2.0/24
option route "192.168.2.0 255.255.255.0"Niestety serwer nie wie do którego klienta ma kierować ten ruch i tu musimy skorzystać ze specjalnej opcji
option client_config_dir ccdgdzie ccd jest nazwą katalogu, w którym będziemy przechowywać pliki z konfiguracją dla poszczególnych klientów.
Teraz tak na wszelki wypadek wpisz w konsoli
# mkdir -p /etc/openvpn/ccdJeżeli twój klient ma zapisaną w kluczu CN "klient1" to tworzysz plik /etc/openvpn/ccd/klient1 i do niego wpisujesz poniższą zawartość:
ifconfig 10.8.1.1 10.8.1.2
iroute 192.168.2.0 255.255.255.0Teraz możesz połączyć klienta1 z serwerem i sprawdzić:
1. Interface tun0 klienta1 powinien mieć adres 10.8.1.1
2. w tabeli routingu klienta1 powinien pojawić się wpis
# route
...
192.168.88.0 10.8.1.2 255.255.255.0 UG 0 0 0 tun0
...A w tablicy routingu serwera
192.168.2.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0Ponieważ twój serwer VPN nie jest domyślnym routerem w sieci 192.168.88.0/24 to musisz skonfigurować statyczny routing w dasanie. Coś w stylu
# route add -net 192.168.2.0/24 gw 192.168.88.113Taką samą trasę musisz dodać w konfiguracji serwera DHCP na dasanie. Dzięki temu pozostałe komputery w sieci 192.168.88.0/24 będą mogły połączyć się z siecią 192.168.2.0/24. Gdyby 192.168.2.1 nie był domyślnym routerem dla sieci 192.168.2.0/24 to i tutaj musisz zrobić podobnie.
Pozostaje jeszcze ustawić firewall na tp-linku 192.168.88.113
Daj znać czy zadziałało
A czy możesz na chwilę zapomnieć o VPN?
Opieram się na tym schemacie: https://zapodaj.net/4193b452bc279.jpg.html
Przecież PC z sieci 192.168.2.0/24 nie musi korzystać z VPN, żeby połączyć się z urządzeniami w sieci 192.168.88.0/24. Może wystarczy odpowiednio skonfigurować routing i ew. firewalla?
Wybacz @foniu2, ale nie bardzo rozumiem co chcesz uzyskać. Przeglądam ten wątek, ale chyba umknęło mi co chcesz osiągnąć. Jeśli możesz to napisz dokładnie jaki jest twój cel. Patrząc na schemat sieci, zastanawiam się czy VPN jest w tym miejscu konieczny. Może jest inne rozwiązanie?
OpenVPN momentami wydaje mi się za skomplikowany do spięcia kilku sieci...
Oczywiście nie chodzi mi o konfigurację sensu stricte, bo to jest na one.pl :-)
Kilku, czyli ilu?
Ja mam na OpenVPN spięte dwie sieci i nie widzę przeszkód by dorzucić kolejne tylko nie mam takich potrzeb.
Jeśli chcesz o tym podyskutować to proszę załóż nowy wątek.
Autor wątku nawet nie napisał po co mu to. Więc skąd te domysły że jest źle i tylko reset sprzętowy jest dobry?
Przecież napisałem. Jeśli chcesz wykonać programowy reset z zewnątrz to musisz się połączyć z urządzeniem. Jeśli zawiśnie interace LAN to nie wykonasz resetu. Jeśli zakładamy, że problem będzie dotyczył tylko WAN to prościej będzie restartować router za pomocą np. crona.
Bez problemu można taki obraz przygotować samodzielnie. Wystarczy zrezygnować z LuCI
Tak, wiem że jest plugin monitor w gargoyle, ale ja chce dokonać rebootu/restartu routera z gargoyle za pomocą innego urządzenia/routera będącego w tej samej sieci domowej, np. przez wpis w cronie w innym routerze z tomato, lub dd-wrt.
Pomysł masz bardzo dobry tylko realizacja słaba.
Taki reset należy wykonać sprzętowo a nie programowo.
Czyli na chwilę wyłączyć zasilanie routera.
To zadziała nawet wtedy gdy padnie ci połączenie LAN.
DIY! A przy okazji nauczysz się jakiegoś Linuxa.
poszczególne pary trzeba odwinąć minimalnie (wg zaleceń max 13mm)
Nie wiem czyje to zalecenia, ale jak robiłem certyfikat Mod-Tapa to była mowa o 7 mm.
Bravo TY.
Pana UMC nie wyrzucaj. Przyda się gdybyś chciał wrócić do poprzedniej wersji
Dlaczego? Kolejność znam, zaciskarkę i tester mam… :-)
Na krótkim kablu trudniej jest coś spieprzyć tak by spadek przepustowości był zauważalny.
Bawiłem się kiedyś profesjonalnym sprzętem pomiarowym i postanowiłem zrobić taki kabelek by nie zaliczył testów kat. 5. Na 3 metrach nie dałem rady zepsuć. A zrobiłem 3 odcinki: patchcord-gniazdo-kabelek-gniazdo-patchcord. Ale na 90 metrach to już nie musi działać.
Co do trunkowania, chyba wykonując instalację jeszcze będę musiał poczytać o tym na forum, a wcześniej po prostu to rozrysować...
Zasada jest bardzo prosta:
- połączenie switch-switch robimy trunkiem.
- pozostałe porty przypisujemy do VLANów.
Połączenie trunk używa specjalnych ramek ethernetowych i zwykłe komputery/urządzenia nie potrafią ich obsłużyć.
Zapytaj googla o UMC.rar lub Universal MasterCode.exe
UMC zna odpowiedź na twoje pytanie, ale musisz go nakarmić IMEI
Poza tym koszt switcha zarządzalnego przewyższa często zakup dwóch-trzech urządzeń, na których można by to zbudować - oczywiście mogę się mylić...
Switch zarządzany masz w prawie każdym routerku pod openwrt.
W konfiguracji switcha ustaw jeden port jako tagowany w każdym VLANie i w gniazdko tego portu podłącz kabelek do drugiego routera. W tym drugim też ustaw port jako tagowany. Takie połączenie switch-switch nazywamy trunkiem. Pamiętaj by w obu switchach mieć takie same ID VLANów.
czy w małym domu potrzebuję aż 6a?
Kat. 5e powinna wystarczyć. Jeśli możesz to na dłuższych odcinkach zastosuj gotowe przewody zarobione fabrycznie. No chyba, że zdecydujesz się na gniazda.
Gr4nd0, a jak to wygląda z wifi? czy tez można podpiąć kilka urządzeń do jednego vlanu a inne do drugiego?
Osobiście tego nie testowałem, ale generalnie jest to możliwe. Najprościej będzie przypisać VLAN do SSID, ale możliwe jest również przypisanie VLANu do stacji. Ten drugi wariant wymaga dodatkowej autoryzacji.
1) Podpowiedzcie proszę, czy zwykłe reguły na firewallu wystarczą, aby odciąć dla konkretnych zakresów IP dostęp do internetu (np. kamery IP)?
Możesz to zrobić na firewallu albo ustawiając VLAN na switchu. Ja preferuję to drugie rozwiązanie.
2) Jak odciąć w środowisku ze switchem dostęp podsieci 100 do 200, z wyjątkiem określonego IP (laptop administratora)? Tagowanie VLAN? Jak musi wyglądać sieć, aby móc to osiągnąć?
Jeśli skonfigurujesz dwa VLANy to raczej nie będzie problemu z separacją. Trudniej podpiąć jeden komputer do dwóch VLANów. Jeśli na laptopie admina zainstalujesz linuksa to oczywiście wystarczy otagować port, do którego podłączysz laptop i na lapku skonfigurować wirtuane interface eth0.100 i eth0.200 (swconfig twoim przyjacielem). Generalnie jakieś 5-10 min. i gotowe. Na wingrozie nie testowałem.
Jeśli będziesz miał problem z konfiguracją router+linux_na_pc to mogę pomóc
a może:
echo 1 > /sys/class/gpio/gpio21/valueSam nie sprawdzę bo nie używam LuCI
Rozumiem, że to forum ludzi ceniących open source i zalet całej tej idei.
To nie jest kwestia ideologii. To jest forum poświęcone OpenWRT i pochodnych. A tak się składa, że OpenWRT jest właśnie open source.
Autopromocja: http://eko.one.pl/forum/viewtopic.php?p … 59#p178159
Panowie, czy piszecie o tym samym?
Cezary 18MB/s, Artur8001 150mb/s.
Jeżeli MB to megabajty a mb megabity to
150 mb/s = 18,75 MB/sCzyli całkiem ładny wynik.
Ja na 4300 po wifi na 5 GHz uzyskuję zwykle ok 100 mb/s
Na jakiej częstotliwości łączysz się z wdr, 2,4 GHz czy 5 GHz?
Jeśli chcesz przetestować łącze 300 mb/s to zdecydowanie tylko połączenie kablowe.
Maksymalne prędkości, które podają producenci sprzętu to oferta handlowa.
W praktyce można to osiągnąć tylko w teorii.
Temat jest co chwilę wałkowany na tym forum, więc napiszę trochę więcej na ten temat.
1. W paśmie 2,4 GHz mamy 14 kanałów (nie wszystkie dostępne są w każdym kraju). Odstęp między kanałami wynosi 5MHz, szerokość kanału 20 MHz. Czyli sąsiadujące kanały wzajemnie się zakłócają. W praktyce kanał 1 jest zakłócany przez transmisje na kanałach od 1 do 5. A kanał 5? Tak, tak, kanał 5 koliduje z kanałami od 1 do 9.
2. Maksymalną prędkość transmisji uzyskujemy stosując kanały o szerokości 40 MHz. Czyli w praktyce mamy jeszcze więcej kolizji.
3. Jeśli w trakcie twojej transmisji pojawi się zakłócenie i ramka zostanie uszkodzona to musi być retransmitowana. Co wcale nie oznacza, że retransmisja się powiedzie. Każda retransmisja powoduje spadek przepustowości sieci. Kolejne retransmisje powodują zawężenie pasma (już nie będzie 40MHz czy 20MHz tylko np. 5MHz). I efektywna przepustowość maleje.
4. Częstotliwości radiowe to najdroższy towar na świecie. Zobacz ile za koncesje na nadawanie płacą np. operatorzy telefonii komórkowej. A my za pasmo 2,4 GHz nie płacimy nawet złamanego grosza. Skutek: pasmo 2,4 GHz jest nie chronione i każdy może w nim nadawać. W praktyce większość urządzeń bezprzewodowych korzysta z tego pasma. Pewnie słyszałeś o bluetooth. Ale to nie wyjaśnia czemu kanał o szerokości prawie 100 MHz został darowany i można z niego korzystać bezpłatnie. Odpowiedź częściowo znajdziemy w mikrofalówkach. To pasmo nie nadaje się do komercyjnych zastosowań bo pokrywa się z częstotliwością rezonansową cząsteczek wody.
Czyli. Chcesz uzyskać maksymalną przepustowość łącza wifi:
- wyprowadź się na pustkowie,
- wyłącz wszystkie urządzenia bezprzewodowe (bluetooth, myszki, klawiatury, stacje meteo i co tam jeszcze masz w domu,
- nie używaj mikrofalówki.
Zbuduję środowisko i zobaczę na czym utknę.
Może na
make menuconfigJak już przeczytałeś poradnik Cezarego poczytaj też OpenWrt build system – Usage.
zmiana oprogramowania na HiLink nie wchodzi w grę, nie mój modem
Ja do WR1043ND podłączyłem E3276s-150 i całkiem dobrze sobie radzi, więc z E3372 nie powinno być problemów.
Na drugim E3276 testowałem modowanie do HiLink i powrót do wersji zwykłej.
Działa. Pewnie z E3372 można zrobić to samo.
Przy oryginalnym firmware idzie mi normalnie w sensie, że bez takich znaczących różnic w prędkości pomiędzy WiFi, a kablem
Przeskanuj sieć i sprawdź na jakim kanale nie masz AP u sąsiadów.
Problem z doborem kanału dla wifi polega na tym, że dla 2,4 GHz mamy 14 kanałów o szerokości 20 MHz i odstępie międzykanałowym 5 MHz.
Jeśli twój AP pracuje na kanale 1 to wszystkie urządzenia w pobliżu, które używają kanałów od 1 do 5 będą cię zakłócać. Dużo urządzeń w pobliżu znacznie ograniczy przepustowość twojej sieci.
W Polsce kanał 13 jest używany rzadko, bo jest on zabroniony w większości krajów i dla tego nie jest przydzielany w trybie auto.
Ale jeśli wszyscy sąsiedzi ustawią ten kanał w swoich AP ręcznie to i tak nic nie wskórasz.
Przeczytał byś w końcu to faq.
W początkach usenetu stosowaliśmy w odpowiedzi na tak postawione pytanie RTFM (Read The F**k'n Manual).
Widać nowe czasy nastały i wygodniej jest Cezarego popytać.
eko.one.pl → Posty przez Gr4nd0
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc