-
GAMEPOD.hu
ASUS routerek
Új hozzászólás Aktív témák
-
Intruder2k5
MODERÁTOR
válasz petakpa1 #545 üzenetére
Titkosított kapcsolaton keresztül tudod elérni vele a saját, vagy egy másik hálózatot. Nyilván ha a szervert nézzük akkor ahhoz szükséges egy kliens amivel rácsatlakozol távolról, pl. egy mobiltelefon, és ezzel biztonságosan eléred az otthoni megosztásaid, stb. A routerben lévő kliens pedig egy távoli szerverre tud csatlakozni. Voltaképp egy titkosított alagutat hoz létre az interneten keresztül, a két végpont között.
[ Szerkesztve ]
-
félisten
válasz petakpa1 #547 üzenetére
Igen, tudja a WAN-átirányítást.
Én is csatlakozom így távolról az otthoni szerverre, és IP-címként az otthoni WAN-IPcímet jeleníti meg, mintha az otthoni hálózatban lennék.
Ez a funkció a routerben egy kattintással kapcsolható ki-be.MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz petakpa1 #571 üzenetére
Portforwardingügyben sajnos nem tudok segíteni, mert még sosem volt rá szükségem, így nem használtam.
Az OpenVPN viszont az Asus beállításai szerint is tudja a következőt:
A vidéki ház és a városi ház között OVPN-kapcsolat van. Akár a kliensen, akár a szerveroldalon beállíthatom azt (ki-bekapcsolhatom kedvemre a GUI-ban), hogy a kliens a szerver netkapcsolatát használja.
Konkrét példa: egy vendégem home office-ban dolgozik, és ellenőrzik, hogy tényleg otthon van-e, illetve a munkahelyi kapcsolatát csak az otthoni (gyakorlatilag stabil) IP-címéről tudja elérni. Beállítottuk nála a VPN-t a fentiek szerint, és a hétvégén simán meg tudott látogatni és tőlem dolgozni -- a munkahelyi szerver azt látta, hogy ő otthonról kapcsolódik.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
petakpa1
őstag
válasz petakpa1 #586 üzenetére
Jelentem első akadályt sikerrel vettem
A 100/100-as Digis netkapcsolatot megosztó RT-AC53U-n aktiváltam a vpn server szolgáltatást. Ugyan csak PPTP típusút lehetett választani, de nekem az is megfelel.
Próbaképp a saját otthoni UPC-s netkapcsolatomra kötött Win7-et futtató PC-men ki is próbáltam, hogy működik-e a vpn és igen tökéletesen megy: Ha az RT-AC53U-n futó vpn servren keresztül megyek ki a netre, akkor whatismyip oldal már azt látja, hogy Digis szolgáltatóm és ip címem van, holott valójában UPC
Sebességben viszont van ára a történetnek:
Ha vpn nélkül netezek akkor Speedtest szépen kiméri a UPC-s netem 120/10 Mbites korlátját.
Ellenben ha RT-AC53U-n futó vpn serveren keresztül netezek, akkor 35/8 Mbitet mér már csak a Speedtest, de amire nekem kell az is elég lesz. Gondolom egy ha egy erősebb hardware-ú routert használnék vpn servervek az RT-AC53 helyett, akkor kevesebb lenne a sebességveszteség.Sőt azt is megtanultam, hogy az RT-AC53U
- a rá wifi-vel vagy kábellel csatlakozó klienseknek 192.168.1.2-254 között oszt belső ip címet,
míg
- a vpn-nel WAN felől becsatlakozó klienseknek pedig 192.168.10.2-11 közötti "belső" ip címet oszt.Most jön majd az, hogy be kell állítanom a port forward szabályokat:
1) a vpn serverként funcionáló RT-AC53U-n a WAN felől bejövő pl 40001-40005 portokat továbbítása a 192.168.10.2 belső ip cím (ez lesz a vpn kliens belső ip címe) 40001-40005 portjára
2) vpn kliensként majdan bekonfigurálandó RT-N18U-n pedig a vpn-nek keresztül bejövő 40001-40005 portokat továbbítsa a rá kapcsolódó webcamerák megfelelő portjaira.Szerintetek működni fog ez így? WAN felől el tudom majd érni a vpn mögött futó RT-N18U-ra kapcsolt IP kamerák képét?
[ Szerkesztve ]
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
petakpa1
őstag
válasz petakpa1 #656 üzenetére
Na beleütköztem az első akadályba Sajnos RT-AC53U nem engedin WAN felől bejövő portokat továbbítani a kapcsolódó vpn kliensekre, azaz 192.168.10.2 címre, hanem csak a routerre közvetlenül wifin vagy kábelen csatlakozó kliensekre, emlyek ip címe 192.168.1.2-vel kezdődnek.
DMZ-t viszont enged beállítani 192.168.10.2-re, viszont DMZ működését nem pontosan értem. El tudná magyarázni valaki pontosan mit is csinál DMZ? Az összes van felől bejövő kapcsolatot portot áttolja a DMZ kliens részére? DMZ kliens szempontjából ez olyan, mintha közvetlenül Router nélkül kapcsolódna a WAN-ra?
Ha ez így van akkor az egyidejűleg nem DMZ-bel kapcsolódó klienseket e miatt nem éri hátrány?"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
-
félisten
-
petakpa1
őstag
válasz petakpa1 #725 üzenetére
Sikerült megoldanom végül a dolgot, leírom ide, hátha egyszer segíteni fog valakinek:
AC53U, mint VPN server (PPTP):
- DHCP szervere 192.168.1.2 és 192.168.1.254 között oszt IP címet a klienseknek
- Magának az AC53U-nak 192.168.1.1 a címe
- a rajta futó PPTP VPN server 192.168.10.2 és 192.168.10.11 között oszt ki címet a rá kapcsoló VPN klienseknek. (Elképzelhető, hogyha 19.168.2.1 és 10 közötti címeket osztana, akkor az N18U mögötti kliensek látnák az A53-ra kötött klienseket, mint egy helyi háló, de erre nekem egyenlőre nincs szükségem így nem kísérleteztem vele)N18U, mint VPN kliens (PPTP):
- DHCP szervere 192.168.2.2 és 192.168.2.254 között oszt IP címet a klienseknek
- Magának az N18U-nak 192.168.2.1 a címe
- DNS szervernek 8.8.8.8-at állítottam be a LAN/DHCP szerver menüben.Innentől kezdve működik azaz N18U-ra kötött kliensek nem az N18U saját netkapcsolatán, hanem az AC53U netkapcsolatán keresztül mennek ki a netre.
Sajnos sebességveszteség van
Az N18U-n ha VPN nélkül mérek sebességet akkor szépen kijön az UPC netkapcsolatom sebessége a 120/10 Mbit/secAz AC53U-nak Digis 100/100-as netkapcsolata van, amit természetesen hoz is ha helyi kliensen mérem a sebességet.
Ha N18U VPN-en keresztül AC53U-n keresztül éri el a netet, akkor az N18U mögötti kliensekkel már csak 40/10 Mbit/s sebességet mérek. Érdekes, hogy a VPN serverként üzemelő AC53U processzorkihasználtsága messze nem 100% (kb 30-50% között van), mikor a rá csatlakozó N18U mögötti klienssel mérem a sebességet.
Port forward szabályokat megfelelően beállítva lehet éleszteni az N18U mögötti klienseket, RDP-vel belépni rájuk, úgy, hogy az AC53U WAN ip címére küldöm a magc packetet, azt írom az mstsc konzolba.
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
farkas-j
őstag
válasz petakpa1 #757 üzenetére
Nekem az ASUS 65P-n a PPTP VPN úgy van beállítva, hogy a klienseknek 192.168.0.100 és 192.168.0.200 között oszt IP-t. VPN-en 192.168.0.201-192.168.0.210 között ad IP-t. Így ha belépek a hálóba VPN-en keresztül, akkor azonos hálózati maszkba kerülök az otthoni eszközeimmel.
Segédletek LG TV-khez: http://goo.gl/Brr7V4
-
Topikgazda
-
vargalex
félisten
válasz petakpa1 #11399 üzenetére
Ha az OpenVPN route módban konfigurált (tun), akkor a broadcast üzenetek nem mennek rajta keresztül (különböző subnetek között nem vándorolnak a broadcast üzenetek). A megoldás az lehet, ha bridge (táp) módban konfigurálod és a tap0 interface-t bridge-eled a LAN interface-oddal.
Alex
Új hozzászólás Aktív témák
- EA Sports WRC '23
- Mobil flották
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Microsoft Excel topic
- Távol-keleti webshopok OFF topikja (játékok, kuponok, stb.)
- Hálózati / IP kamera
- Debrecen és környéke adok-veszek-beszélgetek
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Milyen okostelefont vegyek?
- Konteó topic
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest