Portál AbcLinuxu, 15. prosinec 2017 01:55

Dotaz: Domácí router, vpn, firmware

11.2. 16:31 Jiří
Domácí router, vpn, firmware
Přečteno: 2532×
Odpovědět | Admin
Zdravím,

chystám se dělat pár změn na domácí síti a na mé vysněné řešení mé znalosti nestačí a bojim se, že bych musel strávit víkend googlováním, tak to zkusím tady. Mám Tp-link Archer C5 a rád bych vytvořil následující řešení: chtěl bych, běžnou wifi síť na 5GHz (to pochopitelně není problém) a druhou síť na 2.4GHz, ale s VPNkem. Je něco takového možné, jen s použitím jiného firmwaru? Pak tu mam jěště raspberry pi 3, ale dělat z něj wifi hotspot mi přijde jako dost hrozný řešení, zvlášť, když mam super dobrou linku. Pokud by to nešlo, napadlo mě ještě, zda by nebylo možné reroutovat připojení přes vpnko z rpi zpět do routeru, nicméně by pak musel do tý druhý wifi síťe jít ten signál z toho druhýho lan portu - to už je mega krkolomný a musel bych pořizovat druhej ethernet port do rpi.

Najde se dobrá duše, která mi řekne, jakej kompatibilní firmware by to dokázal, případně, jaké řešení je možné a jaké ne?

Díkes!

Řešení dotazu:


Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.2. 16:33 Jiří
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Odpovědět | | Sbalit | Link | Blokovat | Admin
a špatná sekci asi, sorry
11.2. 17:46 NN
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud mas verzi 2.0, ktera neni podporovana v OpenWRT, tak to bude horsi..
Řešení 1× (Petr Tomášek)
Petr Tomášek avatar 22.2. 10:40 Petr Tomášek | skóre: 37 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Odpovědět | | Sbalit | Link | Blokovat | Admin
Doporučil bych TP-link vyhodit z okna a dát tam router s plnohodnotným linuxem. A když ne s plnohodnotným, tak alespoň něco s OpenWRT jako je Turris Omnia ;-)

Používat doma takový router je stejně jen hazardováním s bezpečostí...
složme se na Mrdouše Zmrdanahttp://jetencurakjesteprezidentem.cz/?
22.2. 18:51 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Panebože nech toho, samozřejmě archer C5 není bůhví co, ale jako domácí router vyhovuje.

A pokud neuděláš v nastavení zásadní chyby tak je bezpečný.

Ano Turris Omnia je kus pěkného HW taky jsem o něm uvažoval, ale za tu cenu je předražený a pokud potřebuješ pouze router a nemíníš na něm dělat i jiné věci je zbytečný.
Petr Tomášek avatar 2.3. 21:27 Petr Tomášek | skóre: 37 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
To jsou kecy. Nevyhovuje žádný router s uzavřeným firmwarem. Tečka.
Petr Maleček avatar 4.3. 17:46 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Můžeš si to myslet, jestli se ti bude lépe spát :-D
LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
23.2. 13:36 lertimir | skóre: 61 | blog: Par_slov
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Omnia je něco, co fakticky využije 0,5% uživatelů. A souhlasím, že je to krásný router, ale to, co bych využíval, proti např TL-WDR4300 s openWRT, je opravdu minimum. To co je ale problém, je fakt, že situace v routerech je podobná situaci v deskopech před cca 15 lety nebo noteboocích před cca 5-8 lety a to, že mnoho HW má malou až žádnou veřejnou dokumentaci a tím pádem nejsou opensourcové drivery a z toho, co výrobce přímo ušil na HW, se těžko odchází.

A jedinná cesta je chvat se podobně jako před léty, tedy již před koupí si zjistit podoru, pokud jakkoliv uvažuji, že bych takovou změnu podnikal. (a podobně je to i u alternativních ROM v mobilech)
k3dAR avatar 27.2. 20:43 k3dAR | skóre: 47
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
TL-WDR4300 s openWRT
mas nejak vyresenej ten bug ze pri rebootu hazi LAN pocitace naprimo do WAN site?
porad nemam telo, ale uz mam hlavu... nobody
27.2. 21:29 lertimir | skóre: 61 | blog: Par_slov
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
nemám. pošli odkaz na bug. jen jsem dělal aktualizace openWRT
k3dAR avatar 27.2. 23:06 k3dAR | skóre: 47
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
je to primo na support page pro TL-WDR4300:
ALSO NOTE: The Ethernet switch lets WAN traffic through for a few seconds on bootup. This can be a problem.
porad nemam telo, ale uz mam hlavu... nobody
28.2. 00:35 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Mám taky 4300 s OpenWRT a neřeším to.

Podle mě to žádný problém není, co se může za těch 5s než se ten switch inicializuje stát, a kolikrát to restartuješ každou hodinu že by to někdo vyčíhnul?
Řešení 1× (citanus)
Petr Maleček avatar 28.2. 00:52 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Přesně tak, taky mám tento model a naprostá spokojenost. Jediné, co mi trochu vadí je to, že s OpenWRT nefunguje HW NAT a mám kvůli tomu jen cca 180Mbit linku do netu. Ačkoliv mám tarif 1/1Gbit.
LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
28.2. 01:35 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Nedá to víc? To 1042 dával něco míň jak 200Mb.

Podle mě by to mělo dát nějakých 300Mb.
Petr Maleček avatar 4.3. 17:49 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Nedá, no :( ... maximálně k těm dvěma stům ... více ani prd. Mám poslední verzi OpenWRT. S ofiko FW jsem na těch cca 800Mbitech, ale zase bez podpory 6to4 tunelu, bez podpory shairport-sync (AirPort)...
LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
4.3. 18:01 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Originál FW má podporu 6to4 tunelu skoušel jsem to a funguje to bez problémů, jediné prostě firewall pro IPv6 musíš řešit na PC.

Můžeš skusit projekt LEDE https://lede-project.org/ ale zatím je to ve vývojové verzi a když jsem to skoušel nedařilo se mi nahrát další balíčky tak jsem to zatím zrušil a vrátil OpenWRT.
Petr Maleček avatar 4.3. 22:50 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Díky, testoval jsem a dopadlo to přesně tak, jako u Tebe. Problém s některými balíčky a USB overlay. Takže jsem zpět na OpenWRT ofiko verzi. Ale rychlost byla rozhodně větší :-) Až mi to bude opravdu omezovat, tak asi přejdu zpět na ofiko FW.
LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
Řešení 1× (Petr Maleček)
4.3. 23:46 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Já teď skouším verzi 17.01.0-rc2.
Petr Maleček avatar 6.3. 07:15 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Příloha:
Otestoval jsem též a už na něm běžím. Snížil jsem si tarif na 300/300Mbit a zhruba tak nějak to teď něží :-)

Jen by mi zajímalo, jestli je to opravdu nějaká implementace HW NATu (od TP-Linku), nebo jen lepší optimalizace při kompilaci pro danou architekturu.
LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
6.3. 12:37 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
HW NAT tam podle mě není použit.

Je použit jiný kernel + optimalizace.
k3dAR avatar 6.3. 12:59 k3dAR | skóre: 47
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
jak sem odkazoval tu, tam je uz pred 5lety s OpenWRT bez HW-NAT na WDR4300 rychlost pri obousmernem provozu mel prumerne 350Mbit, max az 380Mbit
porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 4.3. 21:00 k3dAR | skóre: 47
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
podle komentare pod "chceme HW nat" bugem, pise ~dvojnasobek, +- podle smeru...
porad nemam telo, ale uz mam hlavu... nobody
pavlix avatar 28.2. 09:02 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Podle mě to žádný problém není, co se může za těch 5s než se ten switch inicializuje stát, a kolikrát to restartuješ každou hodinu že by to někdo vyčíhnul?
Tak někde tě můžou bloknout na nějaká automatická pravidla, která vyhodnotí, že posíláš bordel nebo zapojuješ switch do sítě.
kolikrát to restartuješ každou hodinu že by to někdo vyčíhnul?
1) Vždycky ti to může restartovat někdo od pojistné skříně.

2) Když ti někdo zahltí zvenčí linku, tak mu to nejspíš restartuješ ty sám nebo někdo další.

:)
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
28.2. 11:21 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Tak někde tě můžou bloknout na nějaká automatická pravidla, která vyhodnotí, že posíláš bordel nebo zapojuješ switch do sítě.

Jasně ale za tu chvilku kolik paketů se může poslat...a aby někdo prováděl blokaci po pár paketech, ale samozřejmě možné to je....

1) Vždycky ti to může restartovat někdo od pojistné skříně.

2) Když ti někdo zahltí zvenčí linku, tak mu to nejspíš restartuješ ty sám nebo někdo další.

:)

Jasně...

Samozřejmě by bylo nejlepší kdyby to nedělal, ale někdy se drobnost nafukuje a jiný daleko závažnější problém se zanedbá (špatně nastavený firewall, děravé šifrování atd....)

Samozřejmě OpenWRT je už dost starý....

Jak to vůbec s OpenWRT bude do budoucna když je tu založeno LEDE? (Welcome to the LEDE Project)

pavlix avatar 28.2. 11:56 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Jasně ale za tu chvilku kolik paketů se může poslat...a aby někdo prováděl blokaci po pár paketech, ale samozřejmě možné to je....
Tak pokud je ta blokace podle charakteristiky a ne podle počtu, tak to může jít docela rychle. ;)
Samozřejmě by bylo nejlepší kdyby to nedělal, ale někdy se drobnost nafukuje a jiný daleko závažnější problém se zanedbá (špatně nastavený firewall, děravé šifrování atd....)
Stane se.
Samozřejmě OpenWRT je už dost starý....

Jak to vůbec s OpenWRT bude do budoucna když je tu založeno LEDE? (Welcome to the LEDE Project)
Kdybych uměl předpovídat budoucnost... :)
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Petr Tomášek avatar 2.3. 21:26 Petr Tomášek | skóre: 37 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
2.3. 23:10 lertimir | skóre: 61 | blog: Par_slov
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Také to neřeším a ani si neumím představit konstrukci v jaké by to dělalo problém. Chápu to tak, že nejdříve krabička pracuje napřímo jako switch, bez routingu a nat dokud nenajete systém. Ale jednak netuším jak se tedy paket bude šiřit uvnitř na L2 levelu, jako broadcast nebo s jakou MAC adresou. Switch, když nemá MACy na rozhraních tak to asi pošle jako hub, ale stejně, žádny vnitřní systém namá jako svoji IP tu vnější IP adresu routeru, takže to nepřijmou.
Petr Tomášek avatar 2.3. 21:28 Petr Tomášek | skóre: 37 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Omnia je něco, co fakticky využije 0,5% uživatelů.
To je houby argument.
Petr Tomášek avatar 30.3. 16:22 Petr Tomášek | skóre: 37 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Omnia je něco, co fakticky využije 0,5% uživatelů.
Jakože alespoň standardní bezpečnost využije 0,5% uživatelů? To je blbost. Dokud router nemá otevřený systém s pravidelnými automatickými aktualizacemi, pak je nebezpečný!

To, že o tom 99% uživatelů neví, ještě neznamená, že to nepotřebují!

23.2. 12:39 Crow
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vynikající je Draytek.
27.2. 10:59 Sklicko
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Vigory su urcite dobre, ale ta cena... Ja som v lete skusal zhanat novy ADSL + Wifi namiesto Asus N-55 DSL. Skoro ma prehodilo, ked mi z SK zastupenia odpisali, ze podobny ADSL + wifi router stoji cca 200 EUR. Ak mi uz naozaj odide do "kremikoveho" neba Asus N-55 DSL, tak si kupit najaky DSL bridge + Mikrotik. A urcite sa zmestim do 200 Eur.
Petr Tomášek avatar 30.3. 16:24 Petr Tomášek | skóre: 37 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
1) je to Opensource (mohu si zkompilovat vlastní systém)? 2) je tam standardně přístup na příkazovou řádku?
23.2. 22:27 GeorgeWH | skóre: 36
Rozbalit Rozbalit vše Re: Domácí router, vpn, firmware
Odpovědět | | Sbalit | Link | Blokovat | Admin
mikrotik

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.