Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

FunBox 3 + router z OpenVPN

19 Jul 2017 19:45 7959 16
  • Level 9  
    Czołem wszystkim!

    Planuje puścić wszystkie połączenia w sieci przez VPN (NordVPN). Mam światłowód i FunBox'a 3.0 który (z tego co mi wiadomo) niestety nie obsługuje PPTP, L2TP czy OpenVPN.

    W związku z tym planuje zakup routera, który będzie służył:
    1) do połączenia się z NordVPN;
    2) jako repeater sygnalu z FunBox'a - wszystkie urządzenia będą podłączone do tego routera, tak żeby ruch przechodził przez VPN;
    3) do udostępniania drukarki podłączonej przez USB/Ethernet w sieci.

    Myślałem o zakupie Asus RT-AC51U - czy to dobry pomysł? Czy to w ogóle w takiej konfiguracji zadziała?

    Pozdrawiam i dziękuję za odpowiedź!
    Michal[/table]
    Czy Twoje urządzenia IoT są bezpieczne? [Webinar 22.06.2021, g.9.00]. Zarejestruj się za darmo
  • Moderator of Networks, Internet
    O jakiej prędkości łącza mówimy bo AC51U posiada porty tylko 100Mb/s. Druga sprawa to router musi posiadać możliwość obsługi typowego klienta VPN czyli tzw/ VPN Client.
  • Level 9  
    Dziękuję za szybką odpowiedź!
    Prędkość łącza to 100Mb/s. Ze strony Asus'a wynika, że router ma VPN Client (https://www.asus.com/Networking/RTAC51U/specifications/).
  • Moderator of Networks, Internet
    Skoro 100Mb/s nie jest dla ciebie problemem to możesz brać asusa, Nie jest to jednaj jakiś "odrzutowiec" a rozwiązanie raczej budżetowe. Także nie ma co wymagać od niego właściwości "kombajnu multimedialnego".
  • Network and Internet specialist
    lupus89 wrote:
    2) jako repeater sygnalu z FunBox'a - wszystkie urządzenia będą podłączone do tego routera, tak żeby ruch przechodził przez VPN;

    Tutaj coś nie pasuje... Funbox będzie musiał robić tylko za niepotrzebny NAT (coś jak bridge tylko z natem), ale niestety gonie ominiesz (funboxa 2 dało by się pominąć).

    WAN Asusa podłączasz pod port LAN Funboxa, bo inaczej nie ustawisz połączenia VPN. Asus pracuje jako router a nie repeater.
  • Level 9  
    Heinzek wrote:
    lupus89 wrote:
    2) jako repeater sygnalu z FunBox'a - wszystkie urządzenia będą podłączone do tego routera, tak żeby ruch przechodził przez VPN;

    Tutaj coś nie pasuje... Funbox będzie musiał robić tylko za niepotrzebny NAT (coś jak bridge tylko z natem), ale niestety gonie ominiesz (funboxa 2 dało by się pominąć).

    WAN Asusa podłączasz pod port LAN Funboxa, bo inaczej nie ustawisz połączenia VPN. Asus pracuje jako router a nie repeater.


    Ok, to wiele wyjaśnia... FunBox i router mają być w dwóch różnych pokojach, nie ma opcji żeby spiąć je kablem:(
    Da się to jakoś inaczej rozwiązać?
  • Moderator of Networks, Internet
    lupus89 wrote:
    Ok, to wiele wyjaśnia... FunBox i router mają być w dwóch różnych pokojach, nie ma opcji żeby spiąć je kablem:(

    Jak się nie da spiąć dwóch urządzeń? Stawiasz koło siebie i spinasz patchordem!? Do rozszerzenia sieci bezprzewodowej użyj następnego urządzenia (PLC lub repeater).
  • Level 9  
    Chodzi o ten konkretny przypadek, gdyż stoją w dwóch różnych pokojach.
  • Network and Internet specialist
    Zostaje zastosowanie PLC jeśli nie możesz podłączyć kabla LAN.
  • Moderator of Networks, Internet
    Pytanie po co? Asus musi być podłączony pod WAN żeby działała ta funkcjonalność Clien VPN.
  • Network and Internet specialist
    Może zostać możliwość używania WiFi z Liveboxa jako zwykłego internetu i połączenia z asusa przez VPN. Sieci będą w różnych pokojach a połączenie asusa z liveboxem będzie przez PLC.
  • Level 2  
    Jak przestawić Funbox 2.0 w Bridge lub go pominąć jak wspomniał Heinzek ?
  • Network and Internet specialist
    leszcz92 wrote:
    Funbox 2.0 w Bridge

    Nie da się.

    Pominąć można zastępując go routerem z modemem VDSL ( w przypadku internetu dostarczanego po linii telefonicznej)

    W opcji internetu po światłowodzie wystarczy router z obsługą Vlan'ów
    Mają to np routery TP-Link w opcjach z IPTV, routery z OpenWrt/LEDE i DD-WRT
  • Level 2  
    Witam problem może nie identyczny, ale sposób rozwiązania wydaje się podobny. Również jak autor jestem nieszczęśliwym posiadaczem routera FUNBOX 3.0, internet po światłowodzie, wiec wspomniane urządzenie ze względu na wbudowane ONT jest niezbędne w mojej sieci. Dodatkowo telefon i telewizja również od ORANGE wiec nijak nie da się go w sposób bezproblemowy pozbyć. Zasięg… masakryczny, wykupiona opcja 300 mbit/s 250 osiągane na najnowszym laptopie w domu jedynie w pokoju gdzie jest router, sygnał na zaadaptowane poddasze nie dochodzi praktycznie wcale. W necie dotarłem do porady jak podłączyć drugi router do FB 3.0 aby jakoś poprawić zasięg sieci. W tym przypadku dobrany sprzęt jest czysto eksperymentalny, gdyż taki posiadałem na stanie i chciałem jedynie sprawdzić, czy będę w stanie zmusić taki układ do działania. Na tą chwilę siec wygląda następująco:

    FUNBOX 3.0
    adres IP modemu FunBox 192.168.1.1
    maska podsieci LAN 255.255.255.0
    początkowy adres IP 192.168.1.100
    końcowy adres IP 192.168.1.254
    szyfrowanie WPA2-PSK/AES
    filtrowanie adresów MAC włączone
    DHCP włączone

    do FUNBOX podłączony kablem ethernetowym LAN-LAN router TP-Link TL-WR740N v4 z wgranym dd-wrt pełniący role AP

    Local IP Address 192.168.1.2
    Maska Podsieci 255:255:255:0
    Brama 192.168.1.1

    DHCP wyłączone
    Szyfrowanie wyłączone (z konieczności, po jego włączeniu brak internetu)
    Filtrowanie adresów MAC włączone

    Do meritum, internet jest i w FB 3 i w AP, sygnał poprawił się choć będę kombinował z lepszym routerem ( jak wspomniałem ten akurat miałem na stanie) Problemem jest jednak to, że w żaden sposób nie mogę włączyć uwierzytelniania hasłem w AP, a moją jedyną formą ochrony jest wspomniane filtrowanie adresów. Wydaje mi się że próbowałem już na wszystkie sposoby zgrać szyfrowania w FB i AP, gdyż wydaje mi się, że to może być przyczyną. Szyfrowanie w drugiej sieci z FB jest włączone (WPA2/AES) i można się połączyć.

    Szyfrowanie jakie oferuje FB
    brak
    WPA2-PSK/AES
    WPA/WPA2 Mixed

    Szyfrowanie oferowane przez AP Tp linka
    brak
    WPA Personal
    WPA Enterprise
    WPA2 Personal
    WPA2 Enterprise
    WPA2 Personal Mixed
    WPA2 Enterprise Mixed
    RADIUS
    WEP

    Nie jestem magikiem, a konfiguracja dotychczasowych sieci domowych ograniczała się do ustawienia jednego routera. Teraz początkowo zachwycony uruchomieniem AP zdaje sobie sprawę, że taka niezabezpieczona sieć nie ma prawa bytu. Proszę o pomoc kogoś z większym doświadczeniem.
  • Network and Internet specialist
    A stawiasz taki sam ssid i zabezpieczenie na TL-WR740N? Zresetuj go do fabrycznych i skonfiguruj tak samo (LAN-LAN) i musi działać.
  • Level 2  
    Ssid sieci mam różny, ale jak wspomniałem Internet jest zarówno w FB jak i AP. Co więcej filtrowanie adresów tu i tu jest włączone, a inne urządzenia ustawiłem że mają się łączyć i ta różnica w niczym nie przeszkadza. Na chwilę obecną wszystko jest ok poza brakiem szyfrowania. Jakie szyfrowanie dokładnie byś włączył w FB i AC? Podałem wszystkie możliwości w poprzednim poscie. Pzdr
  • Level 2  
    Problemem okazało się dd-wrt w Tp-linku. Po wgraniu Gargoyle wszystko działa jak trzeba.