Router, VPN itd.

N

NigelM

Pingvin

19. avg 2007

17.286

4

36

ena vas naprej od Jest-a

• 17. okt 2010

• #1

Situacija:
- domače omrežje, 5 računalnikov, 2 tiskalnika, (siolov) router v kleti
- dva računalnika se uporabljata za delo, zato se občasno povežeta z VPN na gostitelja v tujini
- P2P je neizbežen, a baše linijo - potrebujem QoS
- router ne potrebuje nujno WiFi, ker iz kleti ne bo neslo v mansardo - v ta namen bo v mansardi AP
- čeprav je v načrtu spodoben NAS z možnostjo torrentov, se ne bi branil routerja, ki bi znal nekaj podobnega (disk na USB)
- printerserverja ne potrebujem
- router naj bi imel tudi gigabit switch

Pri sedanji rešitvi me najbolj moti to, da ko sem z VPN klientom na gostitelju, ne morem tiskati na mreži (ni internetnega dostopa itd). A bi router lahko omogočil VPN dostop tistim programom, ki to potrebujejo, ostale zadeve pa pustil pri miru?

Predlogi?

 

S

stein

Fizikalc

16. sep 2007

19.575

1

36

• 17. okt 2010

• #2

Netgear WNDR3700. Probaj (če se zanj odločiš) na Pixmania kupit, ker drugje v Sloveniji imajo fantazijske cene.

Za:
- gigabitni switch (4 porti)
- dual band (5 GHz in 2,4 GHz - OK to ne rabiš ampak tak na splošno)
- USB port za diske , soliden prenos okoli 10 MB/s
- podpirajo ga OpenWRT in DD-WRT firmware-i (za druge ne vem)
- Precej CPU-ja in RAM-a (recimo za torrente in druge programe poganjat...)

Test: http://www.smallnetbuilder.com...dr3700-reviewed

Pišem za ta model, ker ga kolko tolko poznam. So še drugi dobri.

 

N

NigelM

Pingvin

19. avg 2007

17.286

4

36

ena vas naprej od Jest-a

• 18. okt 2010

• #3

Tega Netgeara sem gledal...

Če prav razumem, je menjava vdelane programske opreme (firmware

) skoraj nujna. In kolikor vidim je Open-WRT v bistu Linux-OS na routerju, na katerega se lahko nalaga še določene programe (požarni zid, torrenti ipd.).
Kar se tiče Linuxa, vem samo to, da ima za simbol pingvina. Saj ne, da bi me bilo posebej strah, ampak da bi pa nekaj ur (dni) zabil samo za to, da bi en (butast) router nastavil po željah...

Še splošno vprašanje: kako je z VPN-jem, ali se da nastaviti tako, kot sem si zaželel zgoraj?

 

R

Radirko

Fizikalc

18. avg 2007

6.242

0

36

• 18. okt 2010

• #4

Imas web vmesnik, ki je podoben tistemu, s katerim router pride iz trgovine (le da ima precej vec opcij), OS je zate skrit in ne bos videl niti pingvina.

Ce te kaj potolazi: tudi nekateri proizvajalci dajo spodaj Linux in na njem implenetirajo svoje zadeve. Vecina sicer ne, ker sparajo z RAMom in flashom in najdejo kaksno bolj embedded varianto.

 

N

NigelM

Pingvin

19. avg 2007

17.286

4

36

ena vas naprej od Jest-a

• 18. okt 2010

• #5

OK, malo olajšanja

Kolikor gledam na webu OpenWRT mi ni popolnoma nič jasno, Linuxovcem verjetno vse

DD WRT ima nekoliko prijaznejšo stran in več napisanega. Ali se da po flashanju drugega firmwara naložiti nazaj original?

 

S

stein

Fizikalc

16. sep 2007

19.575

1

36

• 19. okt 2010

• #6

Citat:
Uporabnik NigelM pravi:Ali se da po flashanju drugega firmwara naložiti nazaj original?

Klikni za razširitev

Da se.

Kaki VPN imaš?
Torej ko se vežeš, nimaš več dostopa do lokalnih mrežnih zadev (printer) ?
To je namerno v VPN programu tak nastavljeno.
Mogoče lahko v nastavitvah spremeniš.
Razen če gre za konflikt naslovov

Dokler ne poveš kaj več, lahko le ugibamo.

 

N

NigelM

Pingvin

19. avg 2007

17.286

4

36

ena vas naprej od Jest-a

• 19. okt 2010

• #7

Trenutno uporabljam softverskega VPN klienta (Cisco), s katerim se povežem na gostuzjoče omrežje v tujini, da lahko vidim stanje na skladišču, njihov server ipd. Kadar se tako povežem, sem s svojim računalnikom vezan samo na gositelja, lokalno ne morem ničesar (tiskanje ipd).
Ker vem, da imajo večje pisarne routerje, ki to delajo samodejno, bi si rad uredil nekaj takega tudi sam, hkrati pa ne želim dobiti routerja od njih, saj bi to pomenila, da po njem ne smem brskati.

Ampak kolikor sem videl, je največ, kar lahko od poceni routerjev pričakujem multisession VPN trough, torej da sploh omogočajo VPN povezavo.

 

H

hitcher

Pripravnik

19. jul 2007

164

2

16

• 19. okt 2010

• #8

Mislim, da tega ne boš rešil z nakupom/zamenjavo usmerjevalnika, ker imajo najbrž v tujini kreirano, da ko se z cisco vpn
clientom povežeš gor, da ti ne dovolijo dostopa do tvojega lan-a.
Poglej v nastavitvah, ali imaš obljukano, da imaš dovoljen dostop do lan-a (lan access), drugače pa pošlji e-pošto administratorju
sistema, da ti kreira takšen profil, kateri bo excludal tvoje lan omrežje - pa napiši mu še kateri lan ip naslovni prostor uporabljaš,
npr.: 192.168.1.xx
drugače no-go.

 

N

NigelM

Pingvin

19. avg 2007

17.286

4

36

ena vas naprej od Jest-a

• 19. okt 2010

• #9

Ja, LAN access res ni obkljukan in tudi, ko sem ga obkljukal, ni bilo nič drugače.
Bom poskusil admina prepričat.

PS: drugače sem pa že sam ugotovil, da več kot VPN trough ne morem pričakovati

 

H

hitcher

Pripravnik

19. jul 2007

164

2

16

• 19. okt 2010

• #10

Jaz bi na tvojem mestu poizkusil popraviti še nastavitve v vpnclient.ini datoteki, kjer bi excludal tvoje lan omrežje.
če ni top secret prekopiraj vpnclient.ini
ter poleg napiši še kateri lan naslovni prostor imaš doma - npr: 192.168.1.xx
pa ti bom napisal nastavitve - če bo šlo seveda.
tisti vpn trough pa pride v poštev, samo če z vpn clientom ne moreš vzpostaviti povezave, drugače je brez veze

 

S

stein

Fizikalc

16. sep 2007

19.575

1

36

• 19. okt 2010

• #11

Ena možnost je, da v virtualni mašini poženeš VPN, na fizični pa imaš še vedno LAN.

Odvisno kaj bi počel po VPN. Če je en ali dva programa, ki to rabita, pol je to čist OK rešitev.

PS: Zastonj programi za virutalne mašine:
- Virtual Box
- VMWare Server
- mogoče še kateri...

 

Nazadnje urejeno: 19. okt 2010

N

NigelM

Pingvin

19. avg 2007

17.286

4

36

ena vas naprej od Jest-a

• 19. okt 2010

• #12

Hmm, v bistvu gre za en terminalski program in občasen prenos kakšne datoteke iz serverja.
OK, grem torej ugotavljati kaj je virtual mashine in kako dela

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.847

677

113

• 19. okt 2010

• #13

Po domače: program, znotraj katerega lahko inštaliraš nov operacijski sistem (linux, windows, OS X...).
Programov za to pa je več. Recimo: vmware, virtualbox, microsoft virtual PC.

 

N

NigelM

Pingvin

19. avg 2007

17.286

4

36

ena vas naprej od Jest-a

• 19. okt 2010

• #14

Se pravi moram izvesti celotno instalacijo, z vsemi nastavitvami itd.?

 

mistique

Guru

16. jun 2009

13.751

1.546

113

Emona / Carnium

• 19. okt 2010

• #15

Preveri Mikrotik ponudbo. RouterOS, ki je na teh routerjih je zelo zmogljiv. Tudi strojna oprema je odlična. Za natančne odgovore si poglej dokumentacijo ali pa prosi nekoga, ki se bolje spozna. Jaz se premalo.

 

S

stein

Fizikalc

16. sep 2007

19.575

1

36

• 20. okt 2010

• #16

Citat:
Uporabnik NigelM pravi:
Se pravi moram izvesti celotno instalacijo, z vsemi nastavitvami itd.?

Klikni za razširitev

Ali pa skopiraš not obstoječi sistem.
Kar bi znalo biti bolje, ker že imaš tam instaliran in nastavljen VPN program.