Dlančnik (PDA)

Poglejte polno različico : Innbox+router+OPENVPN?


vinkop
16.07.2016, 13:06
pozdravljeni, innbox ustvarja pppoe povezavo in dhcp, za njim router, kateri dobi automatic IP od innboxa in na njemu skonfiguriran OPENVPN. sedaj nikakor ne morem dostopati do openvpn iz zunanjega omrezja....dostopam lahko samo v lokalnem omrezju, kar pa mene ne zanima prevec, ker rabim to da imam dostop takrat. kadar nisem doma....prosim za pomoc kaj manjka innboxu, da ne spusti skuzi....

neomusic
16.07.2016, 19:02
Moraš imeti statični ip da lahko dostopaš domov. Če vpisuješ lokalnega in nisi v domači mreži nebo delovalo!

Če nimaš statičnega ip pa si uredi DDNS ;)

vinkop
16.07.2016, 20:00
Moraš imeti statični ip da lahko dostopaš domov. Če vpisuješ lokalnega in nisi v domači mreži nebo delovalo!

Če nimaš statičnega ip pa si uredi DDNS ;)

imam statiko in prav tako sem napravil za test brezplacen ddns pa vendar ne gre noter nikakor.

neomusic
16.07.2016, 20:12
Potem pa preveri ali imas port za doticen vpn protokol ki ga zelis uporabljari odprt.

Poskusi z kaksnim online port scannerjem.

vinkop
16.07.2016, 20:38
potrebujem kako izgledajo nastavitve v innboxu....kaksen screenshot mogoce, potem bi mi bilo mogoce lazje....

Sawyer
16.07.2016, 21:04
Gres pod NAT na innboxu in forwardas port na IP od router. OPENVPN port pač.
Včasih je treba innbox restartat po teh posegih.

vinkop
16.07.2016, 22:00
Gres pod NAT na innboxu in forwardas port na IP od router. OPENVPN port pač.
Včasih je treba innbox restartat po teh posegih.

to sem naredil veckrat pa mi ni uspelo se povezat....restartal pa res nisem nikoli, ker pri routerju mi ni bilo nikoli potrebno, ce sem nekaj forwardiral....takoj je sprejelo in aktiviralo brez restarta....

neomusic
16.07.2016, 22:12
ce imas svoj router in je innbox le bridge potem te innbox nima kaj skrbet. vse urejas na routerju.

Sawyer
16.07.2016, 23:07
Ne vem v cem je fora, ampak zadnje verzije firmware od innboxa, tudi innbox50u so nekaj spremenili, da sem moral vcasih restartat, da je zacelo delovati port forwardanje Xboxa One za povezavo preko interneta.

Glede na to da imaš v bistvu ruter za ruterjem, dvojni firewall ali izklopi ruter firewall ali pa tudi na njemu port forwardaj na njegov IP.

Inboxu moraš povedat kje je ruter, ruterju pa kje je OPENVPN server.
Ce je innbox 192.168.1.1 , ruter pa je 192.168.10.1 in poganja VPN na portu 1194.
Je nekak tak. Innbox port 1194 forwardas na 192.168.10.1, na routerju pa 1194 forwardas na 192.168.10.1, torej samega sebe, da se firewall odpre za ta port.

Res je pa da nisem nikdar imel taksne cudne nastavtive kot jo imas ti. Delno zato ker imam dinamicni IP, in tako lahko vsak svojo pppoe sejo vzpostavljata in sta kompletno neodvisna en od drugega.

vinkop
17.07.2016, 18:25
meni to ne uspe nikakor....celo nedeljo sem skoraj porabil za to....ni variante....mora z innboxom bit nekaj narobe...

080 Tehnična pomoč
17.07.2016, 19:16
Na Innboxu lahko nastavite DMZ na lokalni IP-naslov vašega usmerjevalnika (Advanced Setup > NAT > DMZ Host). V tem primeru Innbox ne filtrira prometa, usmerjenega na vaš usmerjevalnik.

Poizkusite tudi z izklopom požarnega zidu na WAN-vmesniku svojega usmerjevalnika, kot vam je že predlagal Sawyer.


Lep pozdrav,
Marko

Sawyer
18.07.2016, 08:54
In ti imas ruter priklucen na WAN ali LAN port? Mozno tudi enostavno, da ruter ne bo kar tako sprejel taksne konfiguracije za OPENVPN prikloplen na WAN port za drugim ruterjem, brez da gres spreminjati routing tablo ali celo se kaj bolj advanced, kar se obicajno sploh ne da na stock firmwerah zato je bolse skozi LAN dati oz WAN port na LAN spremenit ce se da. S tem se tudi firewall routerja obide in dobi isti rang IPJa kot Innbox.

vinkop
18.07.2016, 09:52
hvala obema, mi je nekako uspelo sedaj ko sem v DMZ dodal WAN IP od routerja....firmware drugace ni stock, je nadgradnja, predelava merlin....bom spremljal situacijo ali se bo dolgorocno sedaj to obneslo....v innboxu, kateri razporeja DHCP sem nastavil DHCP na 192.168.1.2-192.168.1.2. ker potrebujem da se mi na routerju IP ne spreminja....upam da bo slo tako.....

080 Tehnična pomoč
18.07.2016, 10:18
DHCP-pool lahko povečate, MAC-naslov vmesnika usmerjevalnika, ki je povezan z modemom, pa lahko dodate v tabelo statičnih naslovov: Advanced Setup > LAN > v glavnem okvirju kliknite gumb Add Entries pod napisom Static IP Lease List. S tem mu bo Innbox zmeraj dodelil isti IP.


Lep pozdrav,
Marko

vinkop
18.07.2016, 11:07
to sem sedaj naredil, dodal MAC in IP od routerja v static IP lease....vse lepo deluje, tako kot sem si zamislil, ampak vsake pol ure pade povezava pa se vrne cez 5 minut....kaj bi se lahko slo narobe?

080 Tehnična pomoč
18.07.2016, 17:49
Prekine VPN? Preverite log svojega usmerjevalnika (za WAN-vmesnik in OpenVPN strežnik). Log bi moral biti sicer na voljo tudi na VPN klientu, s katerim vzpostavljate tunel.


Lep pozdrav,
Marko

vinkop
18.07.2016, 20:04
Prekine VPN? Preverite log svojega usmerjevalnika (za WAN-vmesnik in OpenVPN strežnik). Log bi moral biti sicer na voljo tudi na VPN klientu, s katerim vzpostavljate tunel.


Lep pozdrav,
Marko

dobim tole v logu? za minuto zgine internet pa se vrne....kako resiti ta problem? DHCP prihaja iz innboxa, tako da to ni napaka v routerju izza innboxa? prekinitev se pojavi na vsako uro....ni mi vsec tole....

Jul 18 18:54:15 WAN Connection: ISP's DHCP did not function properly.
Jul 18 18:54:15 DualWAN: skip single wan wan_led_control - WANRED off
Jul 18 18:55:19 WAN Connection: WAN was restored.

080 Tehnična pomoč
18.07.2016, 21:46
Vam odgovorim na ZS, da se dogovorimo glede zamenjave modema.


Lep pozdrav,
Marko

vinkop
21.07.2016, 19:56
vceraj popoldan je prisel zamenjati modem in do sedajle, ko to pisem, nisem zasledil padec interneta.....upam in zelim si, da bi sedaj koncno delovalo v nedogled....edini problem mi nastane ce izklopim innboxa iz elektrike potem zacnejo vse lucke utripati, ko se postavi nazaj.....ne vem zakaj do tega pride saj je innbox glavni in ne bi smel ponoreti zaradi tega....ali je se kaksna nastavitev kje da se ga da umiriti, kadar bi zmanjkalo elektrike?

telex
22.07.2016, 07:34
Ko sem še eksperimentiral z gledanjem TV preko alternativnih vmesnikov je do utripanja vseh lučk na SIOL modemu prišlo, če si združil data in video signal. Imaš na svoj modem iz siolovega modema speljana dva kabla ali pa si se na svojem modemu kaj igral s požarnim zidom v smeri združevanja signalov?

vinkop
22.07.2016, 09:29
imam locena signala z dvema kabloma do ruterja....drugace bi bilo logicno da se stepe zaradi tega....

vinkop
22.07.2016, 21:38
zakaj innbox vcasih sam od sebe izgubi povezavo ceprav je glavni? ravno sedaj se mi je zgodilo da mi je padel internet in se povezem z racunalnikom v innboxa in tam vidim disconnected? potem sem moral klikniti na enable/apply, da se je spet povezal....ali lahko kaj storite, da innbox sam od sebe ne pade?

g33k
23.07.2016, 09:36
Če imaš dinamični IP bo povezava vsaj enkrat na 24-26ur dni padla zaradi prisilne menjave IPja.

Sawyer
23.07.2016, 18:32
Če imaš dinamični IP bo povezava vsaj enkrat na 24-26ur dni padla zaradi prisilne menjave IPja.

ni res. so že dolgo nazaj ukinli.

g33k
23.07.2016, 19:25
Nevem če, mogoče res ni prekinitev na 24 oz. 26ur ampak sigurno prekine naključno zaradi menjave IPja. Razen če imam tudi jaz kakšne težave pa mi zaradi tega pada povezava.

Sawyer
24.07.2016, 09:40
Status Connected
Connection Uptime 34 days, 22:22:04

Ip se vedno zgubis ce te na centrali vrzejo ali restartas.

asterix
24.07.2016, 10:50
vceraj popoldan je prisel zamenjati modem in do sedajle, ko to pisem, nisem zasledil padec interneta.....upam in zelim si, da bi sedaj koncno delovalo v nedogled....edini problem mi nastane ce izklopim innboxa iz elektrike potem zacnejo vse lucke utripati, ko se postavi nazaj.....ne vem zakaj do tega pride saj je innbox glavni in ne bi smel ponoreti zaradi tega....ali je se kaksna nastavitev kje da se ga da umiriti, kadar bi zmanjkalo elektrike?

Če začnejo utripati vse lučke to pomeni, da se je sprožil Loop detection mehanizem.
Nekje v mreži si naredil loop, ko modem to zazna izključi port na katerem je loop. Preveri kako imaš povezane kable...

vinkop
24.07.2016, 12:16
Če začnejo utripati vse lučke to pomeni, da se je sprožil Loop detection mehanizem.
Nekje v mreži si naredil loop, ko modem to zazna izključi port na katerem je loop. Preveri kako imaš povezane kable...

ja, to sem resil....ampak, internet pa mi se vedno pade enkrat do dvakrat na dan za 5 minut...ne glede na to ali je innbox glavni ali moj ruter....testiral vse kombinacije....innbox ima status disconnected, kadar pade internet....nekaj sigurno ni v redu na relaciji innbox-centrala....sicer povezava pride po petih minutah nazaj, ampak zelo je to motece, ce ravno kaj gledas.....potem pa jeza gor in dol....

080 Tehnična pomoč
24.07.2016, 15:35
Na optični povezavi ni napak ali izgub podatkov. Ker sedaj sejo ponovno vzpostavlja usmerjevalnik oz. je ne vzpostavlja modem, predlagam, da sejo nastavite na modemu in sporočite na ZS, ko bo sejo ponovno prekinilo.


Lep pozdrav,
Marko

vinkop
24.07.2016, 16:27
dobro, sporocim na ZS....

telex
25.07.2016, 08:10
Kolikor se spomnim je prihajalo do nekih zamrznitev slike na Box-u v intervalih tam 5 min, če si imel povezavo nastavljeno na Video namesto na Trunk. Če ti vodiš dva kabla na svoj usmerjevalnik, se ti pojavlja utripanje vseh lučk na Telekomovem modemu, ti prekinja internet v 5 minutnih intervalih potem imaš neko kolobocijo namesto omrežja.

Ker sem v preteklosti tudi sam dobival sive lase zaradi improvizacij ti svetujem, da se usmeriš na en kabel, priključen na TRUNK vrata in nato v svojem usmerjevalniku ali celo na napravi za gledanje TV (računalnik, android box...) ločiš Vlan 1 in VLAN 3999.

vinkop
25.07.2016, 10:58
Kolikor se spomnim je prihajalo do nekih zamrznitev slike na Box-u v intervalih tam 5 min, če si imel povezavo nastavljeno na Video namesto na Trunk. Če ti vodiš dva kabla na svoj usmerjevalnik, se ti pojavlja utripanje vseh lučk na Telekomovem modemu, ti prekinja internet v 5 minutnih intervalih potem imaš neko kolobocijo namesto omrežja.

Ker sem v preteklosti tudi sam dobival sive lase zaradi improvizacij ti svetujem, da se usmeriš na en kabel, priključen na TRUNK vrata in nato v svojem usmerjevalniku ali celo na napravi za gledanje TV (računalnik, android box...) ločiš Vlan 1 in VLAN 3999.

tudi to sem ze poskusal, vendar se potem ustvarita dve ethernet mrezni kartici in sem lahko gledal samo na racunalniku....na telefonu pa ni bilo ne duha ne sluha o sliki....:dontknow:

telex
26.07.2016, 07:51
Če bi že rad gledal TV na telefonu (le zakaj, če imaš TVIN a vendar...:dontknow::dontknow:) potem malce poglej za Multicast2unicast (http://uross-digital-tools.appspot.com/?subpage=mctv_multicast2unicast) ali poskusi na modemu nastaviti UDPxy (pretvorba multicast v unicast)...

vinkop
26.07.2016, 11:17
Če bi že rad gledal TV na telefonu (le zakaj, če imaš TVIN a vendar...:dontknow::dontknow:) potem malce poglej za Multicast2unicast (http://uross-digital-tools.appspot.com/?subpage=mctv_multicast2unicast) ali poskusi na modemu nastaviti UDPxy (pretvorba multicast v unicast)...
vsaj imam udpxy nastavljen, deluje lepo na vseh napravah tako v lokalnem kot zunanjem omrezju....vendar telekom je v centrali dodal zascito, da tistim, kateri imajo povezano z dvema kabloma parkrat na dan prekine povezavo....to sem izvedel danes...ker to se pred tremi meseci nikoli ni zgodilo pri isti konfiguraciji.....in menjal sem tri routerje, prav tako innboxe, ker sem mislil da je z njimi kaj narobe....stran vrzen denar za brezvezne stvari....lahko bi mi telekomovci to prej povedali, da ne bi brezveze porabil denar za nakup novega routerja.....zdaj pa bo pocasi napocil cas, da zamenjam ponudnika storitev, ker placevanje 70€ na mesec za tako pogosto prekinjanje povezave je prevec.....

080 Tehnična pomoč
26.07.2016, 20:49
Takšna zaščita (STP-protokol) je v omrežju implementirana že dolgo (na stikalih v omrežju, kot mrežnem nivoju terminalnih naprav pri naročniku) in ne le zadnje tri mesece.

Tako, kot smo že sumili v začetku, je težava v neustrezni konfiguraciji vašega lokalnega omrežja/vaših naprav (v nekem trenutku se je na naš radius strežnik javljal celo MAC-naslov BOXa, kar se, v primeru ustreznega delovanja, sploh ne more zgoditi). Ne spomnim se, da smo kdaj govorili, da bi lahko bili okvarjeni trije vaši usmerjevalniki.

Na natanko to (delovanje STP-protokola) smo vas že opozarjali v zasebnih sporočilih dne 27.05.2016 ob 21:16 in 29.05.2016 ob 11:13 in 15:57.


Lep pozdrav,
Marko

vinkop
27.07.2016, 09:17
dobro, ampak nekaj se je spremenilo v zadnjih treh mesecih na vasi strani....saj nismo otroci...zakaj pa prej v enem letu nisem nikoli klical ali pisal na tehnicno pomoc za omenjene tezave z povsem isto konfiguracijo? MAC od boxa se je javljal zato, ker sem poskusal pac da bi resil problem in sem ga vpisal v router....ampak tudi to ni pomagalo.....clovek pac poskusa vse nacine, da bi nekako stabiliziral zadevo....

Sawyer
27.07.2016, 11:02
In o kakšni napačni konfiguraciji je tu govora? Loop se lahko naredi samo ce tisis kable v napravo ki nima firewalla. To so pa vec ali majn samo switchi. Recimo da dva data kabla iz Innboxa potisnes v eno napravo brez firewalla ali locenega omrezja. PC z 2x NIC in ruter tu ne steje, razen ce vse izklopis.

V vinkop primeru bi jaz nedvomno, ce ze imam 300€ ruter (predvidevam da je dober ker tudi 300€ router je lahko crap pri optiki), pustil da pppoe vzpostavlja ruter. Iz inboxa bi pa sel samo Trunk port v Boxe in phone port v phone. Ostalo omrezje pa je kompletno za ruterjem. Kaj pomeni da v 300€ ruter gre DATA ali Trunk v WAN in Video LAN v enega LAN 1 do 4 .
Alternativno lahko tudi VIDEO iz Inboxa v drugo mrezno iz PC, LAN iz 300€ rutera v prvo mrežno iz pc.

Mislim da se pri njegovi konfiguraciji zaplete ko hoce meti pppoe na modemu in openvpn na ruteru.

Jaz v osnovni ze prisezem na PC server za taksne zadeve. En star laptop pod mizo i5 m480 in je to to.

telex
27.07.2016, 11:37
Jaz v osnovni ze prisezem na PC server za taksne zadeve. En star laptop pod mizo i5 m480 in je to to.
Le zakaj laptop. Meni OpenVPN server poganja Malina II (35€) . Deluje absolutno tiho (nima ventilatorja) poraba pa tam 1..3 W. Pa še torrent odjemalec, PHP wb strežnik in Mysql za povrh.

PS- ravnokar sem preko VPN vklopil klimo, da me ob prihodu domov namesto 26 (kot je sedaj v sobi) čaka tam 23°C:veryevil:

Sawyer
27.07.2016, 11:44
ker ga mam in ne uporablam pac. Prej je 2 leti lezo v omari zdaj pa pac laufa pod mizo dokler ne crkne.

Malina kaj je to oni Raspberry? Se da ki to nabavit z cim nizjo postnino. Bi mel malo za spilanje. Ceprav se mi zdi da sem to videl v avstriji na policah.

Sawyer
27.07.2016, 11:58
Raspberry Pi 3 Model B (1.2Ghz quad core, 1Gb memory, 100Mbit-nic)
Down: 12.16 Mb/s
Up: 3.59 Mb/s
https://www.hackviking.com/single-board-computers/openvpn-performance-on-the-pi/

presvoh. Jaz rabim 40/40Mbit VPn. Tako da laptop bo kar ostal dalje in Win10 vpn server. :D

telex
27.07.2016, 14:36
Raspberry Pi 3 Model B (1.2Ghz quad core, 1Gb memory, 100Mbit-nic)
Down: 12.16 Mb/s
Up: 3.59 Mb/s
https://www.hackviking.com/single-board-computers/openvpn-performance-on-the-pi/

presvoh. Jaz rabim 40/40Mbit VPn. Tako da laptop bo kar ostal dalje in Win10 vpn server. :D
Sem šel ravnokar testirati svoj VPN:
Doma imam optiko 100/20 pa mi speedtest pokaže:
ping 18ms
download 17,31 Mbps
upload 16.93 Mbps
Povezava je potekala med Mariborom in Zagrebom

Bi ti iz 100/20 na svojem laptopu dobil več:dontknow::dontknow:

Sawyer
27.07.2016, 15:24
absolutno vec. 300/40. 40 brez problema pa cpu sploh ne svica. Rabim pa vsaj preko 30Mbit ce cem stremat steam inhome streaming z 30Mbit sliko.

telex
27.07.2016, 20:10
absolutno vec. 300/40. 40 brez problema pa cpu sploh ne svica. Rabim pa vsaj preko 30Mbit ce cem stremat steam inhome streaming z 30Mbit sliko.
Kako lahko dosežem z močnejšim procesorjem višje hitrostiče je upload omejen na 20 Mb:dontknow::dontknow:

PS- pri 100/100 liniji bi pa verjetno šlo do tam 80...90

Sawyer
27.07.2016, 21:46
haha iz tvoje valdan ne iz moje pa bi lahko ce bi slo.
V glavnem jaz ze skor 40 dni drzim isti dinamični IP im imam pravtako Trunk v ruterjev WAN in video v LAN1. Pa ne prihaja do nikakeršnih loopov blokad ali restartov modema. V PCju pa dobim internet in TV v isto mrezno. Mozno pa da bi loopno ce bi imel trunk v wan in še v LAN1 saj te pride data skozi WAN in gre nazaj v innbox preko LAN1. Ampak sej te innbox ma firewall tudi kolko vidim. Razen ce ga DMZjas.

Broadband User Name:
blabla
Password:
•••••••••••
Disable

Enable Firewall yes

telex
28.07.2016, 07:10
haha iz tvoje valdan ne iz moje pa bi lahko ce bi slo.
V glavnem jaz ze skor 40 dni drzim isti dinamični IP im imam pravtako Trunk v ruterjev WAN in video v LAN1. Pa ne prihaja do nikakeršnih loopov blokad ali restartov modema. V PCju pa dobim internet in TV v isto mrezno. Mozno pa da bi loopno ce bi imel trunk v wan in še v LAN1 saj te pride data skozi WAN in gre nazaj v innbox preko LAN1. Ampak sej te innbox ma firewall tudi kolko vidim. Razen ce ga DMZjas.

Broadband User Name:
blabla
Password:
•••••••••••
Disable

Enable Firewall yes
Bi si na PC nastavil dve mrežni kartici (t.i. tethering) in bi direktno do njega pripeljal kabel preko TRUNK vrat pa se nikoli ne bi rabil bati, da ti pride do zanke:veryevil::veryevil:

vinkop
04.08.2016, 16:35
zakaj multicast ne gre skozi openvpn?

asterix
05.08.2016, 09:02
zakaj multicast ne gre skozi openvpn?

Saj gre. Boš moral malo več povedati, kako si postavil mrežo. Ali gre za TAP ali TUN openvpn? Če imaš TUN mrežo preveri route če se ti IGMP paketki prav usmerjajo na izhodu tunela.
Če je TAP pazi na pravilno tagiranje VLAN-ov na obeh straneh tunela.

Ko sem testiral je meni delalo v obeh načinih. Je pa kar nekaj konfiguriranja in testiranja....

lp

vinkop
05.08.2016, 13:00
Saj gre. Boš moral malo več povedati, kako si postavil mrežo. Ali gre za TAP ali TUN openvpn? Če imaš TUN mrežo preveri route če se ti IGMP paketki prav usmerjajo na izhodu tunela.
Če je TAP pazi na pravilno tagiranje VLAN-ov na obeh straneh tunela.

Ko sem testiral je meni delalo v obeh načinih. Je pa kar nekaj konfiguriranja in testiranja....

lp

uporabljam TUN openvpn protokol.....vezava je standardna, en kabel za internet iz innboxa v router in en kabel za video iz innboxa na router....lokalno deluje na vseh napravah, ko pa hocem preko openvpn pa ne gre....nimam ideje kaj bi moral se dodati, nastaviti?

080 Tehnična pomoč
05.08.2016, 15:53
Če pričnejo lučke utripati istočasno, je STP mehanizem na modemu zaznal zanko. Router očitno preslika MAC-naslov vsaj ene naprave na oba WAN-vmesnika, ki se nato pojavita na modemu (modem jih zazna na tistih vmesnikih, kamor sta povezana kabla v router) in to povzroči loop. Požarni zid oziroma WAN-vmesnike na usmerjevalniku bo treba pravilno nastaviti.


Lep pozdrav,
Marko

vinkop
05.08.2016, 16:35
lucke ne utripajo...ker ce bi lucke utripale potem bi izgubil tako video kot data promet....kot sem rekel deluje normalno v lokalni mrezi, ampak skozi openvpn pa ne gre....pa naj bo to da je innbox glavni ali obratno....

080 Tehnična pomoč
05.08.2016, 16:40
Se opravičujem, odgovarjal sem na starejši post, zaradi drugačnega prikaza strani:)


Lep pozdrav,
Marko

vinkop
06.08.2016, 10:30
se vedno nisem uspel priklicati multicasta iz zunanjega omrezja preko openvpn....izgleda da to sploh ni mozno.....ce pa je komu uspelo naj napise kaj je naredil....