logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak skonfigurować VPN na TP-Link Archer AX73 oraz FunBox 6?

MisterBMN 31 Mar 2025 22:11 855 17
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 21502794
    MisterBMN
    Poziom 6  
    Posty: 36
    Ocena: 2
    Mam w domu internet od Orange, podłączony w następujący sposób:
    ONT > FunBox 6 > Router TP-Link Archer AX73 > Wzmacniacz TP-Link RE605X (połączony z routerem w trybie Mesh).
    Router TP-Link nie jest ustawiony w trybie AP, ponieważ wtedy nie działa tryb Mesh.
    Router ma wyłączone DHCP, a kabel od FunBox 6 jest podłączony do portu LAN na routerze TP-Link. Adresacja IP routera TP-Link znajduje się poza pulą, którą przydziela FunBox 6. Z FunBox 6 są podłączone dwa telewizory oraz telefon VoIP. Całość działa poprawnie.

    Chciałbym teraz uruchomić serwer VPN, korzystając z dynamicznego DNS od TP-Link, który generuje się przez TP-Link ID, a serwer ma działać przez OpenVPN. Problem polega na tym, że gdy router jest podłączony przez LAN, nie mogę używać dynamicznego DNS od TP-Link, ponieważ router nie jest wpięty do portu WAN i nie mogę zalogować się do TP-Link ID. Jeżeli podłączę router do portu WAN, aby mieć możliwość używania dynamicznego DNS, to internet działa, ale spada jego przepustowość.

    Czy ktoś ma pomysł, jak skonfigurować to poprawnie, aby wszystko działało? Dzięki za wszystkie rady.
  • #3 21503027
    MisterBMN
    Poziom 6  
    Posty: 36
    Ocena: 2
    Erbit napisał:
    MisterBMN napisał:
    ale spada jego przepustowość.

    Jaką masz prędkość, gdy podłączysz do LAN, a jaką gdy do WAN?

    Czy poza internetem masz inne usługi od Orange?


    Mam od Orange telewizję i telefon. I one są podpięte do FB6. Prędkość 300 Mb/s.
    Na Wi-Fi 2,4 GHz spada do ok. 60 Mb/s, a na 5 GHz do 250 Mb/s. Gdy podłączę się pod Wi-Fi do FB6, to mam na 2,4 GHz 100 Mb/s, a na 5 GHz 300 Mb/s.
    Jak miałem FB6 wpięty w port LAN na routerze, to nie ma spadków, ale nie można skonfigurować VPN.
    Nawet teraz wpiąłem jeszcze raz FB6 w port WAN na routerze. Na FB6 wyłączyłem DHCP, a włączyłem je na routerze TP-Link. Gdzie router TP-Link ma ustawione statyczne IP. Czyli jeżeli FB ma IP 192.168.1.1, to router ma 192.168.1.2, a brama domyślna ma adres 192.168.1.1. I w ten sposób działa VPN, tylko są te spadki prędkości przy normalnym korzystaniu z internetu. Może trzeba coś wyłączyć albo przekierować?
  • Pomocny post
    #4 21503069
    Erbit
    Poziom 39  
    Posty: 5416
    Pomógł: 481
    Ocena: 1326
    Z technicznego punktu widzenia sieć nie jest zbyt poprawnie skonfigurowana. W sieci powinien być jeden router. Mając osobny ONT dążyłbym do wymiany FB6 na coś innego (ale nie na tego AX73). Będzie zabawy z konfiguracją pozostałych usług (TV, telefon) dlatego może warto rozważyć pozostanie przy tym co jest i przyjęcie do wiadomości, że spadek jest i z Tobą już pozostanie ? Zastanawiam się czy w trakcie użytkowania odczuwasz ten spadek czy po prostu "boli Cię" bo na FB jest szybciej ? Przecież spadek prędkości jest tylko na WiFi.

    [edyta]
    Być może spadek związany jest z NAT Tp-linka (na co może wskazywać zmiana sposobu podłączenie Tp-linka do LAN / WAN). Ustalenie przyczyny spadku może nie być tak oczywiste... a nawet jeśli to ustalimy to wyeliminowanie spadku na tym sprzęcie może być niemożliwe z przyczyn technicznych - stąd zastanawiam się czy ma sens w tym grzebać.
  • #5 21503209
    MisterBMN
    Poziom 6  
    Posty: 36
    Ocena: 2
    Erbit napisał:
    Z technicznego punktu widzenia sieć nie jest zbyt poprawnie skonfigurowana. W sieci powinien być jeden router. Mając osobny ONT, dążyłbym do wymiany FB6 na coś innego (ale nie na tego AX73). Będzie zabawa z konfiguracją pozostałych usług (TV, telefon), dlatego może warto rozważyć pozostanie przy tym, co jest, i przyjęcie do wiadomości, że spadek jest i z Tobą już pozostanie? Zastanawiam się, czy w trakcie użytkowania odczuwasz ten spadek, czy po prostu "boli Cię", bo na FB jest szybciej? Przecież spadek prędkości jest tylko na WiFi.

    [edyta]
    Być może spadek związany jest z NAT Tp-linka (na co może wskazywać zmiana sposobu podłączenia Tp-linka do LAN/WAN). Ustalenie przyczyny spadku może nie być tak oczywiste... a nawet jeśli to ustalimy, to wyeliminowanie spadku na tym sprzęcie może być niemożliwe z przyczyn technicznych - stąd zastanawiam się, czy ma sens w tym grzebać.


    A jeżeli bym wyłączył NAT na Tp-linku? Ewentualnie przeniósł na FB6 adres routera do DMZ? To nie pomoże?
  • Pomocny post
    #6 21503240
    Erbit
    Poziom 39  
    Posty: 5416
    Pomógł: 481
    Ocena: 1326
    MisterBMN napisał:
    A jeżeli bym wyłączył NAT na Tp-linku?


    Daj mi Mikrotika to Ci odpowiem na wiele pytań. W przypadku Tp-Linka gdzie user niewiele ma do gadania ( bo "coś kliknie" a konfiguracją de facto zajmuje się wbudowany wizard) odpowiedź nie jest możliwa bez przetestowania. Ty masz ten router więc możesz zobaczyć czy po wyłączeniu NAT zadziała VPN oraz czy będzie funkcjonował tryb MESH.

    W moim przekonaniu nie będzie działał MESH bo pewno działa on na adresie bramy (AP komunikuje się z bramą) a po wyłączeniu NAT bramą stanie się FB6 - niemniej sprawdź. Może też nie działać VPN - ale jak napisałem sprawdzić możesz.

    DMZ też nie jest rozwiązaniem problemu bo zapewne (tu znów domysły) VPN w Tp-Linku wystawiony jest portem WAN a nie LAN więc brak połączenia VPN nie wynika z DMZ a z tego, że WAN nie jest podłączony.

    To oczywiście domniemania bo jak napisałem czort wie co programiści wsadzili do Tp-Linka i jak to działa a wglądu w skutki kliknięcia (włącz usługę / wyłącz usługę) nie ma (jest tylko checkbox informujący o statusie usługi).

    [edyta]
    Dlatego na początku napisałem - daj mi Mikrotika to będzie można zajrzeć jemu wszędzie a co się dzieje wewnątrz Tp-linka - czort wie, trzeba testować.
  • #7 21504255
    KOCUREK1970
    Specjalista Sieci, Internet
    Posty: 35157
    Pomógł: 3791
    Ocena: 5333
    @MisterBMN
    To, że prędkość przez VPN spada, jest normalne w tym przypadku.
    Router musi mieć obsługę sprzętową VPN.
    Albo mocny procesor do obsługi tego VPN.
  • #8 21505116
    MisterBMN
    Poziom 6  
    Posty: 36
    Ocena: 2
    Rozumiem. Jeszcze pytanie, jeżeli zamienię FB6 na inny router TP-Linka, który obsługuje VLAN-y, i skonfiguruję wszystko prawidłowo, to czy przez VPN będę mógł oglądać TV w innej sieci poza miejscem świadczenia usługi? Jest to możliwe?
  • #9 21505211
    Erbit
    Poziom 39  
    Posty: 5416
    Pomógł: 481
    Ocena: 1326
    MisterBMN napisał:
    ... skonfiguruje wszystko prawidło to czy przez VPN będę mógł oglądać TV w innej sieci poza miejscem świadczenia usługi? Jest to możliwe?


    Raczej nie. Musiałbyś jeszcze zestawić tunel EoIP (chyba) dla IPTV.
  • Pomocny post
    #10 21505235
    KOCUREK1970
    Specjalista Sieci, Internet
    Posty: 35157
    Pomógł: 3791
    Ocena: 5333
    @MisterBMN
    Serwer VPN stawiasz po swojej stronie na Twoim routerze.
    Musisz mieć publiczne (najlepiej stałe) IP na WAN Twojego routera.
    Jeśli to jest publiczne dynamiczne (zmienne) IP, musisz uruchomić DDNS na Twoim routerze.
    Następnie "po drugiej stronie" takiego tunelu musisz też uruchomić najlepiej na routerze docelowym "klienta VPN" i zestawić tunel z Twoim domem.
    Możliwość jest, ale walki z tematem od groma.
    Zdalnie, temat trudny do ogarnięcia komunikacyjnie (trzeba all ustawić u Ciebie w domu i gdzieś indziej u oglądającego).
  • #11 21505607
    MisterBMN
    Poziom 6  
    Posty: 36
    Ocena: 2
    Jeżeli podłączę FB6 do routera TP-Link przez port LAN. Wyłączę DHCP na TP-Linku, a włączę na FB6. Adresację LAN routera TP-Link ustawię z poza DHCP FunBoxa, czyli np. 192.168.1.2 (FunBox ma adres 192.168.1.1, a DHCP przydziela od 192.168.1.10). To będzie możliwe postawienie serwera VPN na TP-Linku, wykorzystując DDNS z no-ip.com? Czy trzeba robić jakieś przekierowania?
  • #12 21505615
    Erbit
    Poziom 39  
    Posty: 5416
    Pomógł: 481
    Ocena: 1326
    MisterBMN napisał:
    będzie możliwe postawienie serwera VPN na TP-Linku wykorzystując DDNS z no-ip.com?


    Do no-ip spłynie publiczny adres IP - w tym wypadku będzie to adres FB6 a nie Tp-linka. Potrzebne będą przekierowania portów, na których pracuje VPN ale w przypadku IPSeek to się nie uda - z tym, że ten Tp-link pewno nie ma IPSeek.
  • #13 21505674
    KOCUREK1970
    Specjalista Sieci, Internet
    Posty: 35157
    Pomógł: 3791
    Ocena: 5333
    MisterBMN napisał:
    DDNS z no-ip.com

    No-IP Free Dynamic DNS
    Free Hostnames expire every 30 days
  • #14 21506281
    MisterBMN
    Poziom 6  
    Posty: 36
    Ocena: 2
    Erbit napisał:
    MisterBMN napisał:
    będzie możliwe postawienie serwera VPN na TP-Linku wykorzystując DDNS z no-ip.com?


    Do no-ip spłynie publiczny adres IP - w tym wypadku będzie to adres FB6, a nie TP-Linka. Potrzebne będą przekierowania portów, na których pracuje VPN, ale w przypadku IPSeek to się nie uda - z tym, że ten TP-Link pewnie nie ma IPSeek.


    Czy możesz jakoś nakreślić, jak to zrobić, jakie porty przekierować? Czy do DDNS z no-ip.com mam logować się z poziomu TP-Linka, czy Funboxa?
  • #15 21506483
    Erbit
    Poziom 39  
    Posty: 5416
    Pomógł: 481
    Ocena: 1326
    MisterBMN napisał:
    Czy do DDNS z no-ip.com mam logować się z poziomu TP-Linka, czy Funboxa?


    Każde serwis DDNS (w tym no-ip) zapisuje publiczny adres IP w celu wskazania go w rekordzie A domeny (subdomeny). W moim przekonaniu nie ma znaczenia skąd się połączysz (czy z Tp-linka czy z FB6) bo i tk wyjdziesz na świat tym samym adresem IP i taki będzie widoczny w no-ip.
    Ustaw no-ip w Tp-linku i sprawdź jakie IP będzie na no-ip bo nie wiem czy sam FB6 ma takie opcje by skonfigurować na nim no-ip.

    MisterBMN napisał:
    Czy możesz jakoś nakreślić, jak to zrobić, jakie porty przekierować?


    Nie, ponieważ porty trzeba dostosować do usług jakie mają być przekierowane (w Twoim wypadku do VPN). Jeśli to ma być OpenVPN to chyba w konfiguracji serwera w Tp-linku (nie mam żadnego Tp-linka by to sprawdzić) wybierasz port i ten trzeba by przekierować w FB6. Do tego należałoby zadbać aby T[-link nie zmieniał swojego lokalnego adresu bo na tern adres trzeba zrobić przekierowanie.
  • #16 21507047
    MisterBMN
    Poziom 6  
    Posty: 36
    Ocena: 2
    Erbit napisał:
    MisterBMN napisał:
    Czy do DDNS z no-ip.com mam logować się z poziomu TP-Linka, czy Funboxa?


    Każde serwis DDNS (w tym no-ip) zapisuje publiczny adres IP w celu wskazania go w rekordzie A domeny (subdomeny). W moim przekonaniu nie ma znaczenia skąd się połączysz (czy z TP-Linka, czy z FB6), bo i tak wyjdziesz na świat tym samym adresem IP i taki będzie widoczny w no-ip.
    Ustaw no-ip w TP-Linku i sprawdź, jakie IP będzie na no-ip, bo nie wiem, czy sam FB6 ma takie opcje, by skonfigurować na nim no-ip.

    MisterBMN napisał:
    Czy możesz jakoś nakreślić, jak to zrobić, jakie porty przekierować?


    Nie, ponieważ porty trzeba dostosować do usług, jakie mają być przekierowane (w Twoim wypadku do VPN). Jeśli to ma być OpenVPN, to chyba w konfiguracji serwera w TP-Linku (nie mam żadnego TP-Linka, by to sprawdzić) wybierasz port i ten trzeba by przekierować w FB6. Do tego należałoby zadbać, aby TP-Link nie zmieniał swojego lokalnego adresu, bo na ten adres trzeba zrobić przekierowanie.

    Dodałem DDNS z no-ip.com na Funboxie, bo na TP-Linku nie chce się zalogować. Uruchomiłem OpenVPN na TP-Linku. Teraz mam przekierować porty na FB na TP-Linka, czy mam przekierować porty z VPN na Funboxa?
  • #18 21513228
    MisterBMN
    Poziom 6  
    Posty: 36
    Ocena: 2
    Ogólnie nadal nie mogę skonfigurować tego VPN-a. Na TP-Linku chcę się zalogować na DDNS no-ip, ale router na to nie pozwala, prawdopodobnie przez to, że jest podłączony przez port LAN (klikam zaloguj i nic się nie dzieje; nie chce się połączyć). Na Funboxie DDNS z no-ip działa i się aktualizuje. Uruchomiłem serwer OpenVPN na TP-Linku. Na Funboxie przekierowałem porty na TP-Linka. W pliku z OpenVPN zmieniłem ścieżkę łączenia na mójadres.ddns.pl i nadal nie mogę się połączyć z siecią.
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Dyskusja dotyczy konfiguracji serwera VPN na routerze TP-Link Archer AX73 w sieci domowej z internetem Orange, gdzie połączenie przebiega przez ONT, FunBox 6 oraz TP-Link Archer AX73, a wzmacniacz TP-Link RE605X działa w trybie Mesh. Problemem jest brak możliwości korzystania z dynamicznego DNS TP-Link ID przy podłączeniu routera do portu LAN, co uniemożliwia zalogowanie się do TP-Link ID i uruchomienie OpenVPN. Podłączenie routera do portu WAN umożliwia działanie VPN i DDNS, ale powoduje spadki prędkości internetu, zwłaszcza na Wi-Fi, co może wynikać z podwójnego NAT lub ograniczeń sprzętowych routera. Rozważano wyłączenie NAT na TP-Linku lub ustawienie DMZ na FunBox 6, jednak tryb Mesh i VPN mogą nie działać poprawnie bez NAT i z LAN zamiast WAN. Konieczne jest przekierowanie portów VPN (np. OpenVPN) na FunBox 6, który posiada publiczne IP i obsługuje DDNS (np. no-ip.com), gdy TP-Link jest podłączony przez LAN i ma wyłączone DHCP. Serwer VPN powinien być uruchomiony na TP-Linku, a DDNS skonfigurowany na urządzeniu z publicznym IP (najczęściej FunBox 6). Połączenie VPN powoduje naturalne spadki prędkości ze względu na obciążenie procesora routera. W przypadku IPTV przez VPN konieczne byłoby dodatkowe zestawienie tunelu EoIP. Konfiguracja VPN w opisanej sieci wymaga odpowiedniego przekierowania portów na FunBox 6 oraz stabilnej adresacji IP w sieci lokalnej TP-Linka.
Wygenerowane przez model językowy.
REKLAMA