Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

VPN na dwóch Fritz!Box'ach - "how to" multiroom "N"

09 Kwi 2013 21:15 3585 7
  • Poziom 20  
    Mam zestawione połączenie VPN pomiędzy dwiema podsieciami (działające), przy użyciu dwóch fritz!boxów 7390. Jedna posieć 192.168.1.0/24 , druga 192.168.2.0/24
    Pojawiła się koncepcja wykorzystania tego połączenia do multiroomu "N" -ki (oczywiście jedynie w celach edukacyjnych).

    Z tego co wyczytałem, to aby multiroom działał, dekodery muszą być spięte siecią i muszą należeć do ten samej podsieci IP, by broadcasty mogły swobodnie wędrować, czyli pakiety nie mogą być routowane.
    Podobno trzeba skonfigurować tunel VPN w trybie bridge (dowolny rodzaj tunelu pozwalający przepuszczać brodcasty).




    Jak to zrobić (czy da się?)na tych sprzętach ?
  • Poziom 39  
    Jeśli to nie streaming (premium MR nie pójdzie - no chyba, że masz gwarantowane 10Mbps), a tylko uprawnienia - to powinno dać radę. Ale oczywiście pamiętasz, że w/g regulaminu MR możesz dzielić w obrębie jednego gospodarstwa domowego... No i jedna sieć
  • Poziom 20  
    voitek1 napisał:
    Jeśli to nie streaming (premium MR nie pójdzie - no chyba, że masz gwarantowane 10Mbps), a tylko uprawnienia - to powinno dać radę. Ale oczywiście pamiętasz, że w/g regulaminu MR możesz dzielić w obrębie jednego gospodarstwa domowego... No i jedna sieć



    MR standard - oczywiście. Wydaje mi się, że problem opisałem dość dokładnie.

    nie chodzi mi o to, czy powinno, czy nie powinno chodzić, tylko o rozwiązanie problemu usytuowania logicznego obu dekoderów w tej samej podsieci.
    Przy dwóch podsieciach dekodery nie będą się widziały. I tu jest problem.


    Tu jest opisane rozwiązanie problemu, niestety na innej platformie sprzętowej (routery ASMAX, alternatywne oprogramowanie i OpenVPN).
    http://openlinksys.info/forum/viewthread.php?thread_id=16352&rowstart=0
  • Poziom 39  
    Więc dokładnie: po VPNie, na jednej sieci MR chodzi. Na dwóch nie próbowałem. Skoro masz już MR od n-ki - to czemu nie spróbujesz?
  • Poziom 20  
    Co masz na myśli pisząc "po VPNie, na jednej sieci MR chodzi"?

    Czy masz dwie podsieci spięte VPN-em?

    Bo mnie przy dwóch podsieciach dekodery się nie widzą.
  • Pomocny post
    Poziom 39  
    Miałem na myśli zestawiony VPN. Dwie podsieci na VPN z mostem, bo wtedy można włączyć broadcast. Zlikwidowałem w marcu i przeszedłem do C+ (właśnie ze względu na ich MR) bo z łączem na wsi był raz na tydzień-dwa problem. ...a na Fritzu chyba możesz włączyć broadcast :sleeping:
  • Pomocny post
    Poziom 31  
    Hej vito007, dobre wiesci ;-)

    od wrzesnia 2012 mam multi-room standard w pomieszczeniach oddalonych o 1000km.

    Nie chcialem sie z tym obnosic ani pisac how-to, ale jak ktos pyta, to powiem...

    W instrukcji n-ki oczywiscie starannie to jest pomijane, a jest napisane jak wspominasz
    Cytat:

    Z tego co wyczytałem, to aby multiroom działał, dekodery muszą być spięte siecią i muszą należeć do ten samej podsieci IP

    Powinno byc w instrukcji
    Cytat:

    ...muszą należeć do ten samej (wirtualnej) podsieci IP


    a polaczenie jest takie

    [czarny]---[FB7240] >>>> WLAN-WDS <<<<<[PL FB7270v3]--- INTERNET(VPN)---- [DE FB7270v2]>>>>>> WLAN-WDS<<<<<<2x [FB7240]---[bialy]

    slownie:
    Polska: czarny jest podpiety kablem do repatera FB7240, ktory laczy sie z glownym fritzem 7270v3

    Niemcy: dwa biale podpiete sa do dwoch repeaterow FB7240, ktore to lacza sie po WDS z glownym FB7270v2.

    Polski FB7270v3 i niemiecki FB7270v2 spiete sa standardowym VPN-em Fritza (czyli obie podsieci i wszystkie maszyny nawzajem widza sie - tez mam 192.168.1.x oraz 192.168.2.x)

    Zauwazylem, ze podczas startu dekodary robia "arp-storm" - szukaja widocznie sparowanych w oprogramowaniu adresow MAC kart sieciowych.

    Nie ma wiec znaczenia, czy jest to ta sama podsiec fizyczna, czy wirtualna.
    Dzieki n-ka :-)

    Dodatkowo zauwazylem, ze z tym oprogramowaniem cos jest chyba nie tak, Chodzi o slawetny "Błąd połączenia Multiroom Standard HD".
    http://forum.ncplus.pl/forum/showthread.php?t=55910

    Wychodzi na to, ze ciagle jest cos grzebane w uprawnieniach, i nawet klienci bez multiroomu maja ten problem :-)
    http://forum.ncplus.pl/forum/showthread.php?t=63981


    Poszukajcie na forum n-ki. Blad pojawia sie rowniez w sieci fizycznej, bo sprawdzalem w Polsce. Rzadziej, jezeli czarny i bialy polaczone sa bezposrednio kablem krosowanym. No ale ja mam 2 biale i musi byc jakis switch. Wedlug mnie czarny ma klopoty z wczytywaniem tabeli arp z routerow, bo ten blad zazwyczaj wyskakuje, jak sie czarny wylaczy.

    Czesciowo polepszylo sie, jezeli czarny NIE jest wogole wylaczany. Zmierzylem miernikiem: wyloczony i wlaczony czarny pobiera ok ~15W, jest wiec bez znaczenia, czy pozostaje wlaczony, czy nie.

    Konfiguracja na bialych: MUSI byc przydzielanie IP przez DHCP.

    W razie pojawienia sie bledu nalezy zresetowac bialego do ustawien fabrycznych (trwa to ok 3 minuty). I nie ma tu reguly. Czaem idzie tydzien, czasem blad sypnie sie 3 razy w ciagu dnia. Dla pocieszenia dodam, ze jezeli biale stoja w pokoju obok, tez je trzeba resetowac. I nie dzwoncie do pomocy techniczne n-ki. Jak macie kabel zwykly, to kaza zakladac i probowac krosowany, jak macie krosowany, to kaza probowac ze zwyklym, jak macie po WLAN to nic nie wiedza (chociaz sami sprzedaja jakies chinskie apki) a o Fritzach nie slyszeli i dowiecie sie, ze dekodery musza byc w tej samej podsieci. O vpn nie slyszeli. Szkoda czau i pieniedzy.

    Podsumowanie:
    na modelach 72XX i 73xx chodzi wszystko bez zarzutu. Na 71xx nie testowalem, ale podejrzewam, ze moga byc problemy z VPNem w wersjach firmwaru innych, niz ostatnia wersja niemiecka 04.87, poniewaz takowe porblemy byly przy VOIP-over-VPN, w starszych wersjach numery nie rejestrowaly sie, w 04.87 i owszem.

    Acha, o multiroom-premium zapomnijcie, bo wtedy caly stream idzie po sieci, w standardzie podawane sa tylko klucze dekodujace.
    Oczywiscie nagran z czarnego nie da sie otworzyc, ale nie korzystam z tego (filmy i tak sa powtarzane ;-)

    Dodano po 9 [minuty]:

    voitek1 napisał:
    Ale oczywiście pamiętasz, że w/g regulaminu MR możesz dzielić w obrębie jednego gospodarstwa domowego... No i jedna sieć

    Acha, aby mnie nie posadzic o lamanie regulaminu. Oba domy naleza do mnie (sa na mnie) wiec jest to moje jedno gospodarstwo domowe. Siec zawsze moze byc jedna.
  • Poziom 20  
    Dzięki Panowie za fachową pomoc.
    Będę próbował (na razie nie mam dekoderów, bo próbowałem na sprzęcie kolegi)
    Zamelduję o postępach prac.