Printable View
Ahoj, shanim nejaky HW router s NAT, ktery by zaroven fungoval jako VPN server, abych se mohl z internetu pripojit do lokalni site. A pokud mozno, mel by take fungovat i jako WiFi AP.
U vetsiny routeru, ktere se v nazvu pysni zkratkou VPN, je napsano pouze VPN Pass Through, nebo neco jako "podpora VPN", coz podle me ale neznamena, ze primo na nem bezi VPN server. Nebo se mylim?
Vite nekdo o nejakem zarizeni, ktere to umi?
Dik za rady.
Myslim ze je malo veci, ktere by nezvladl routerboard. http://www.routerboard.com/
Cenove jsou dnes velice zajimave, da se na ne sehnat i pekne vypadajici cerna kovova krabicka, napajet se daji po POE nebo naprimo adapterem. WiFi miniPCI karta dnes take temer nic nestoji.
Hmm... vypada to zajimave. Vyhovoval by mi ten RB133 + nejaka Wifi.
Pochopil jsem spravne, ze to je plne funkcni vyrobek, do ktereho jen zastrcim WiFi sitovku, kabely a v nejakem user friendly prostredi nastavim vse potrebne?
Nebo jsou k zprovozneni potreba dva tydny studovani manualu, googleni a nastavovani? Vzhledem k tomu ze v sitich se orientuji spise jen teoreticky, preferuji prvni moznost :-)
Ano, pomoci WinBoxu ve velice pohodlnem prostredi lze "naklikat" vse, bohuzel je potreba mit realitivne dobre znalosti siti obecne. Kazdopadne co se tyce zakladniho nastaveni (tj. NATka, DHCP, WiFi AP) jsem ochoten ti poradit, to VPN ve firme myslim taky pouzivame, jeste se ti na to zeptam, jake jsou jeho moznosti.
EDIT: http://sweb.cz/Spacil.Ondrej/mt.png takhle to pak vypada
Dekuji za radu, pristi tyden to nekde sezenu a pokusim se s tim poprat. Teoreticke znalosti o sitich by byly, ale nikdy jsem je az tak moc neaplikoval v praxi. Tak snad to pujde.
Vyzkousel jsem si tu demo aplikaci z http://www.mikrotik.com/ a nevypada to spatne. Ale je to jen demo... :-)
no az take jednoduche sa mi to nezda!
kym som prisiel nato jak to ponastavovat tak...
a co tak nejake jednoduche APcko co ma aj WIFI a DSL modem, ked mas pevnu IP adresu tak sa presmerujes na hociake zariadenie v sieti bezproblemu si myslim...
To jsem puvodne chtel, ale prave ze nevim, zda takovy AP s routerem a VPN serverem existuje. DSL modem mi je k nicemu, potrebuji se pripojit k Ethernetu, lokalni je taky Ethernet a rad bych i WiFi, at nemusim tahat kabel za notasem. Pevnou IP zatim nemam, ale to by nemel byt problem.Citace:
Původně odeslal skorec1
akoze tak ti poviem ze neviem co je to VPN ale ani nechapem ako mozes mat pevnu IP adresu ktore bude viditelna na nete...
Tak ted zase nechapu ja...
Ok, takze konkretne...
soucasny stav: 1 PC pripojene ethernetem kamsi do site providera, od ktereho dostavam pomoci DHCP jednu verejnou IP adresu. Pres druhou sitovku je k nemu pripojen notebook.
co chci:
-WiFi po byte, abych se s notebookem mohl posadit i jinam, nez kde jsou natazene draty a zaroven abych kvuli tomu nemusel mit pustene PC.
-Taky bych chtel, aby se na stolni pocitac slo pripojit i odkudkoliv z venku, protoze se mi uz mockrat stalo, ze jsem z nej potreboval nejaka data, ale byl jsem hodne daleko.
-Protoze tou dobou byva vypnuty, tak bych take rad, abych si ho mohl vzdalene probudit pomoci Wake On Lan, coz lze rozumne provest pouze z lokalni site.
-Vyhledove budou na lokalni siti i dalsi nePC zarizeni, ke kterym budu chtit mit pristup zvenku (Zabezpecovaci system a pod.)
-Pristup zvenku bych rad nejak zabezpecil, preci jen povolit pristup treba na to zabezpecovaci zarizeni komukoliv z internetu nemusi byt nejlepsi napad. Proto jsem chtel nejprve vytvorit zabezpeceny VPN tunel na router a pak uz bych se pro ostatni zarizeni tvaril jako na lokalni siti.
no tak to by aj mna zaujimalo ako spravit to aby si sa dostal znetu do svojho PC! je mozne u toho provaidera mat aj vlastnu IP adresu?
To se da udelat velmi snadno :lol: :lol: :lol:Citace:
Původně odeslal skorec1
Sorry za OT, ale tohle me fakt rozesmalo :mweheh:
Z DHCP zatim dostavam porad stejnou adresu, nicmene nikde nemam napsano ze to tak bude naporad. Ale to neni problem zaridit.
Ted me taky napada, ze ten MikroTik by mohl umet vyuzivat sluzeb jako NoIP, nebo neco vlastniho - router by se mi pri zmene IP mohl hlasit na jiny server, ktery ma statickou IP a z nej bych si zajistil presmerovani.
Jinak nevim, co jsi tou moznosti mit vlastni adresu myslel :)
inac ale pozor, to viem spravit aj ja, ale ked mam DSL a pevnu IP... mne by sôr zaujimalo ako to spravit cez toho provaidera co mas conect cez ethernet?Citace:
Původně odeslal admix
No podle me uplne stejne. Zrejme nechapu co myslis.Citace:
Původně odeslal skorec1
Priprav si take nullmodem kabel, k prvnimu spusteni je potreba RB pripojit na seriovou konzoli.Citace:
Původně odeslal CHW
VPN je tam reseno jako PPTP - da se to slusne pouzivat, neni to sice nicmoc, ale lepsi nez dratem do oka :) Vyhodou je snadne pripojeni odkudkoliv z PC s Win bez nejakeho dalsiho SW (vytvari se takove to klasicke pripojeni k VPN primo z windows pruvodce)
Ohlidej si, jak sirokou linku budes routovat - RB133 neni nejak extra vykonny. Pri cca 3Mbitech downloadu mu jede cpu na 45-50% a to pouze "cisteho" routovani. Pokud zapnes QoS, shaping nebo dalsi vychytavky, priprav si penize aspon na RB532.
Do interneru mam 2 Mbit, takze to by nemel byt problem. Zadne dalsi vychytavky, krome toho VPN po nem nechci.
Akorat by asi mohl byt problem, pokud bych chtel nejakou vetsi propustnost mezi WiFi a lokalnim Ethernetem. Neslo by to zrychlit treba tim, ze by oboji bylo v jedne IP siti a tak by to routovani mezi nimi nemusel nijak resit?
RB532 mi uz zase pripada jak s kulometem na komara... to uz by mozna byl lepsi RB150 + nejaky obycejny AP.
To vazne neexistuje nejaky obycejny router s VPN serverem? Myslel jsem ze by to nemel byt az tak exoticky pozadavek :)
Aha tak na 2Mbit by mel RB133 stacit. Vyssi propustnost mezi wifi a lan, to nevim co myslis? Realne bude omezeni vzdy na strane wifi a nelze od toho cekat zazraky :-( V realu se tem papirovym hodnotam wifi lze priblizit tak maximalne z 60% a to jeste opravdu v idealnim pripade.
Mozna by pomohlo udelat z LAN+WLAN bridge, ale mam za to, ze u routeros 2.9x to neni doreseno a verze 3 je jeste stale v beta stadiu.
Pokud vím, tak alternativní softy k routerům tuhle funkci běžně nabízej. Mám doma WZR-G300n se softem Sveasoft - Talisman a mám že dojem že nějakej vpn server má i free verze kterou mám. Ještě více možností nabízí dd-wrt, ale v době kdy jsem ho používal nebylo moc stabilní, naopak Talisman se mi zatím neseknul ještě ani jednou.
ak je wlan ako klient tak to premostis ale nepojde wifi cast...Citace:
Původně odeslal MV
ale ked to das ako AP tak sa to da premostit...
jj myslel jsem jako AP, ale stejne nevim, nakolik je to transparentni bridge :(Citace:
Původně odeslal skorec1
stejne jako v dosavadnich RB s routeros 2.9x nelze vsechny ethernety spojit do switche (ktery tam pry HW je), ale musi se pouzit bridge (a to zere vykon).
Tak samozrejme jsem necekal ze z WiFi dostanu plnych 54 Mb/s, ale 6 se mi zda uz preci jen docela malo. Ale nakonec si to vzdycky muzu pripojit kabelem, kdyz bude potreba prenaset neco vetsiho...
Ten Talisman taky nevypada spatne. Pokud je na tech podporovanych routerech opravdu stabilni a jde tam nejak rozumne nahrat, tak bych uvazoval napr. o Asus WL500gP + tohle. Tak ted tezko rict co bude lespi :)
No, na routerboard ROZHODNE neni potreba nejakej kabel a blbnuti se seriovou konzoli. Normalne se pres MAC telnet pripojis primo winboxem i bez IP.
Ad vykon. Mne routerboard s 233MHz natoval naprosto bez problemu 15Mbit obouma smerama do internetu pres 5GHz Wifinu. Co pouzivame routerboardy pro distribuci internetu, tak je zabije pouze velky pocet klientu, pripadne opravdu velka packetova rychlost - napr. pri shapovani, QoS atd. V domacich podminkach imho narazis na propustnost samotne Wifi nez ze by routerboard nestihal.
Jinak bezna rychlost 54Mbit Wifi je vetsinou tak do 1.5MB/s v pripade spoje Wifi-AP-Wifi a tak 2.5MB/s pri kabel-AP-wifi.
A posledni edit: Bridge opravdu MT ve verzi 2.9x moc dobre neumi, zere to dost vykonu. Idealni je pouzit jeden ethernet a switch za par stokorun.
To mne nikdy neslo, mel jsem za to, ze RB ma z vyroby vsechny interface vyple - jelikoz se take tak hlasi, kdyz je poprve konfiguruji pres konzoli. Mozna ze jsem ho vzdy pripojil switchem (pres router urcite ne), a proto jsem ho ve winboxu nevidel, ale stravil jsem s tim docela dost casu, nez jsem si sel vyrobit seriovy kabel :-)Citace:
Původně odeslal Caleb
Rec byla o vykonu RB133 - ten ma 175MHz CPU. To az RB532 ma 233 MHz CPU, tam to zpomaluje opravdu az zapnuti QoS, nstreme, pripadne treba 6 mini-PCI adapteru.
Prave jsem (docela nahodou) objevil Linksys WRV200, WRVS4400N a WRV54G.
WRV200 vypada ze umi vse, co potrebuju, a cenove vychazi lepe nez Routerboard. V diskuzi u CZC ho ale kdosi pomerne zdrbal, tak nevim, jak moc je spolehlivy... Nevite o tom nekdo neco?
Takze vcera jsem koupil Linksys WRV200. Za zhruba hodinku bylo vse potrebne nastaveno a funkcni. S tim restartem po kazde zmene nastaveni to zas tak uplne pravda neni, i kdyz parkrat behem nastavovani to potreba je.
VPN taky funguje. Pomoci te jejich utilitky je to opravdu uplne trivialni, bez ni jsem to zatim jeste nezkousel.
Tezko po 12 hodinach hodnotit stabilitu, ale zatim bezi :-)