DD WRT a AP + GATEWAY pro stejnou sit

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod evlo 8. 1. 2013 09:49

Fakt nerad se tu ptam, ale jak nastavit DD WRT aby to bezelo takto?

https://dl.dropbox.com/u/16550256/network%20idea.png

Tzn. Mit APcko pro jednu sit a zaroven mit druhou sit co bude VPN gateway (pro stejnou sit, pro kterou je to APcko APcko).
evlo
Junior
Uživatelský avatar

Odeslat příspěvekod hunter21 8. 1. 2013 13:36

To je jedno z najbeznejsich nastaveni kedy router nieje routrom, ale switchom.
But ten router prepnes do rezimu AP, alebo nepouzijes na nom WAN a vsetko budes pichat len do LAN. Wifi je automaticky na LAN, pokial nema WRT nejaku specialitu, ktora oddeluje vnutorne LAN od wifi, co by muselo byt podporovane hardwarom. VPNka je smerovana na router 1, pretoze potrebuje verejnu IP.
Jedine, ze by si skusal tunelovanie na domacej sieti tak, ze to nepojde cez internet, ale to by si potreboval potom zase routre, lebo je nutne mat rozdielne siete.

RJ46 je nejaky novy druh konektora ?
hunter21
Pokročilý

Odeslat příspěvekod evlo 8. 1. 2013 13:42

No to jsi moc nepochopil, ja nechci aby vsechen traffic co jde do AP sel pres VPN.
Tj. DHCP klienti se pripojuji do internetu.

Pouze traffic co si ten "router" nastavi explicitne jako gateway ma jit pres VPN, ostatni primo do internetu pres router od ISP.
Tj. Zarizeni kde je rucne nastavena ta VPN gateway se pripojuji do vpn.





No router VPN musi pripojit pres internet, tedy zas pres ten router co je od ISP.
evlo
Junior
Uživatelský avatar

Odeslat příspěvekod hunter21 8. 1. 2013 14:08

Nevysvetlil si to nejak moc excelentne. Nepises skutocnu podstatu veci co vlastne chces urobit, kam sa chces pripojit, akym protokolom a za akym ucelom.
VPN-ka ma specificky port na ktorom funguje, ostatne porty idu priamo do Internetu.
Jedina vec, ktora moze byt specificka je to, ze router c.1 moze byt nastaveny ako VPN gateway co neuvadzas. Vtedy funguje ako VPN tunel pre celu siet.
V ostatnych pripadoch je potrebny VPN klient na koncovych staniciach a to este aj spravne nakonfigurovany. V tomto druhom pripade je nutne aby L3 prvky vedeli prenasat VPN protokol (nieje to IP protokol, ma to ine cislo protokolu). Z toho dovodu sa pouzivaju L2 zariadenia, ktore nerozlisuju rozne protokoly. Preto sa musi "router" nastavit ako switch.
hunter21
Pokročilý

Odeslat příspěvekod evlo 8. 1. 2013 14:40

Lepe uz to vysvetlit nedokazu. Dokonce jsem to i nakreslil.
evlo
Junior
Uživatelský avatar

Odeslat příspěvekod soban 8. 1. 2013 18:25

Taky jsem to nepochopil.

Jinak DD-WRT s vlany asi umí viz video: http://www.youtube.com/watch?v=2yCM9K7S7Io

Jinak OpenWRT umí bez problémů cvičit s integrovaným switchem jak chceš.

Příklady zde s routerem WR1043ND: http://rpc.one.pl/index.php/lista-artyk ... od-openwrt
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod evlo 8. 1. 2013 18:40

Tak nastavit bych to potreboval rozhodne pres web UI, do konzole kvuliva tomu nepolezu.


Takhle
Obrázek
Je to mozna jasnejsi



IIUIC tak bych mel rict, ze router ma statickou IP, vytvorit VLAN, a tady koncim, jak reknu pptp klientu, ze ma byt pro vlan?


Mozna mam trochu problem s tim co je to to WIFI AP.

Router od isp je tusim "192.168.1.1" a DHCP prirazuje IPcka v rande 192.168.1.100 - 192.168.1.150.

Tzn: co si myslim, ze chci:
1. dam zarizeni "[3]" statickou ip 192.168.1.20
2. reknu ze je apcko (nastavim zabezpeceni a ssid a heslo stejne jako ma "[2]")

3. potrebuji vytvorit pro zarizeni "[3]" dalsi interface s ip treba 10.1.1.1, ktery bude mit vychozi gateway 192.168.1.1 a tento interfiace bude automaticky "vytacet" PPTP pripojeni

Jak nastavim bod tri?

Pokud to bude umet, tak budu brat asi router WR1043ND, ten mam docela overeny ze funguje a zere strasne malo elektriny.
evlo
Junior
Uživatelský avatar

Odeslat příspěvekod hunter21 9. 1. 2013 19:02

Pokial mas zakladny problem s terminologiou a znalostami ako funguju rozne technologie doporucujem si najst cloveka, ktory ti to pride nastavit.
Web IU nedokaze to co ty chces, takze mas dve moznosti:
1. nechat to na odbornika, alebo
2. zacat studovat IT technologie

Bod 2. moze trvat aj celkom hodne dlho, mozno dlhsie ako sa bude predavat zariadenie, ktore chces kupit.

To fialove "one" akoze VPN ma aky zmysel ? Vies vobec co je to VPN a naco sa pouziva ? Pravdepodobne ked si nastudujes co sa robi s VPN, tak to este prekreslis. Tak ako to mas nakreslene by si musel v TV nastavit VPN pripojenie. Ma TV NetworkManager pre VPN pripojenie a konfiguraciu ?

Osobne si myslim, ze to zbytocne komplikujes.
Pridat iface ide jednoducho, akurat ho potrebujes potom pridat aj na routri c.1, nielen na najekom AP (zarizeni 3).
hunter21
Pokročilý

Odeslat příspěvekod evlo 9. 1. 2013 19:53

Ne, spis si myslim, ze problem s terminologii tu maji ti ostatni, teda krom preklepu s RJ45.

Napriklad ty tu pises vylozene lzi, zive no, na garazi alespon nepisou nic, nebo ze nevi, nepisou lzi.

Jsem to trochu proklikal a asi staci udelat nejak vlan pro pripojeni k 192.168.1.1 a pak zmenit, ze ta wifi je bridged na tu vytvorenou VLAN. Takto by melo byt vychozi spojeni pro switch pres vpn.

Tezko rict no.


Dokonce je dost mozne, ze kdyz "[3]" neni dhcp server, tak to bude fungovat vsechno out of box a jen klienti co si "[3]" nastavi jako GW pujdou pres VPN.

Otazkou zustava jestli "[3]" bude stihat a de/sifrovat datovy tok potrebny pro video. Nejaka nesifrovana alternativa pro tunelovani jako VPN asi neni \:
evlo
Junior
Uživatelský avatar

Odeslat příspěvekod soban 9. 1. 2013 20:27

Neosočuj někoho ze lži když sám neumíš popsat problém.

I já pořád nechápu o co se snažíš.

Je vidět že nevíš co je to VPN.

Router je tvůj ? Typ?

Switch je tvůj? Typ? Umí VLANY? Pokud ne tak přes VLANY nepochodíš.

Čeho chceš VPN dosáhnout? Proč by TV se měla připojovat přes VPN?

Máš internetovou TV a potřebuješ protlačit IPTV přes svůj router i s internetem?

Prostě musíš nám říci jak to máš doma zapojené, to co má ISP nás celkem nezajímá.
Co máš za zařízení, jaké mají IP, co k tomu kde potřebuješ připojit, jaké zařízení mají na sebe vidět, jaké ne a pod.....
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod evlo 9. 1. 2013 20:43

Ja si myslim, ze to tucne by melo fungovat, ze jsem v tom hledal slozitosti. [3] bude proste na siti zarizeni, pores nej "zezhora" dhcp s nastavenim GW na 192.168.1.1 proleze a kdo si nastavi ip [3], tak ten pujde pres jeho VPN GW (ktera pujde do internet 192.168.1.1). Takto jednoduse by to podle me melo jit.

BTW nedokazes si na otazku proc by se tv mela pripojovat pres VPN odpovedet sam, ono tech duvodu neni, to zkus a kdyz se netrefis, tak ti to napisu :)
evlo
Junior
Uživatelský avatar

Odeslat příspěvekod soban 9. 1. 2013 21:04

Nevím a vůbec mě nenapadá proč by se TV měla připojovat přes VPN.

A prostě moje věštecká koule je tu tak se skus zeptat jí - prostě já to nechápu. (Asi mám malé IQ tak ti musí poradit někdo jiný.)

magická koule
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod hunter21 9. 1. 2013 21:35

No konecne zacina byt jasne o co sa vlastne snazis.
Ty sa z toho WRT zrejme snazis urobit VPN gateway.
Ak ano, tak naozaj budes mat problem s vykonom procesora v tom WRT.
Ono to funguje, ale nie na prenos TV streamov. Na to je to hodne pomale.
Preskumaj specifikaciu slusnejsej VPN brany napr. Juniper Networks SSG5 a porovnaj technicke parametre. Najdi si ktomu vykonnostne porovnania pre VPN banwidth.
hunter21
Pokročilý

Odeslat příspěvekod evlo 23. 1. 2013 00:53

Tak DLNA (apod.) funguje jen po LAN.
evlo
Junior
Uživatelský avatar

Odeslat příspěvekod soban 23. 1. 2013 02:25

A co tím chtěl básník říci? Do internetu určitě DLNA pouštět nebudeš.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků