Netgear DGN3500 VPN serwer

[dar3k]

Witam,
W menu od routera jest możliwość konfiguracji VPN niestety nigdzie nie ma opisane czy jest możliwość postawienia na tym routerze serwera VPN tak abym mógł się przez DynDNS połączyć się do domowej sieci? (Najlepiej poprzez połączenie VPN wbudowane w windows 7)

Z tego co się orientuję to jest to tylko klient VPN, wiem, że jest do tego routera alternatywne oprogramowanie: http://www.hwupgrade.it/forum/showthread.php?t=2297494 , które rzekomo ma obsługiwać serwer VPN itp, ale nie umiem włoskiego, a po użyciu google translate i próbie odpalenia softu z PENa (bez instalacji) niestety mam 404 not found jak podam adres alternatywny. Dodam, że mój router, nie wiem dlaczego (kupiony w PL), ma oprogramowanie przeznaczone dla North America może dlatego nie działa bo nie można wgrać oprogramowania europejskiego?!

Może ktoś próbował instalacji tego firmware lub konfiguracji serwera VPN na podobnym routerze np DGN2200.

[Jo_gurt]

Z pobieżnej lektury tego:
http://documentation.netgear.com/refere ... n/TOC.html
wg. mnie wynika, że obsługa VPN ogranicza się tu do tuneli site-to-site (czyli nie klient-serwer).

[dar3k]

Tak, w oryginalnym sofcie ale w tym modfs http://www.hwupgrade.it/forum/showpost. ... ostcount=3 wg opisu jest open VPN pytam czy ktoś instalował ten modfs i ew. konfigurował VPNa.

PS: ja przypuszczam, że te oprogramowanie nie działa bo mój router oznaczony jest jako North America i nie ma możliwości zmiany na Europe (zmienić należy firmaware ale wyrzuca błąd, że jest niekompatybilne) może ktoś ma rozwiązanie jak to wgrać aby przerobić na europe?

[key]

NA czy EU to "tylko" ilosc dostepnych kanalow - zero znaczenia w praktyce. Tym sie nie przejmuj. Podejrzewam ze zmiana wiaze sie z grzebaniem w NVRAM albo bootloaderze.

VPN jest troche bardziej skomplikowany niz myslisz. Co jest klientem, jaka implementacje chcesz uzyc (ten mod wyglada na openVPN), jakie masz doswiadczenie z konfiguracja VPN?

[dar3k]

NA czy EU to tylko ilość kanałów ale oprogramowania EU nie można zainstalować jeżeli w routerze jest NA i na odwrót (zapewne tak jak napisałeś jakaś blokada w bootloader tylko czy da się to ominąć?) . Modyfikowany firmware jest EU a ja mam NA i dlatego mogę nie móc go zainstalować. A wg tego opisu (po włosku i o ile dobrze google tłumaczy) wynika, że jest tam serwer openVPN (ten sam co w sofcie OpenWRT).

Doświadczenia dużego nie ma. Potrzebuje postawić serwer VPN na routerze tak abym mógł się zdalnie z sieci podpiąć lapkiem (Win 7) do swojej sieci domowej (uzyskać adres IP z domowej sieci przez tunel). Wiem, że z serwerem open VPN na routerze to jest możliwe. W uproszczeniu potrzebuje routing między laptopem a komputerami w sieci LAN w domu.

[key]

czy da sie to ominac?

Da sie wszystko. Pytanie tylko, czy naprawde masz sily i czas zeby robic cos, co jest malo oplacalne.

Ja zaczal bym z proba przeflashowania routera przy pomocy TFTP - wtedy nie ma sprawdzania poprawnosci softu i mozesz wgrac dowolna wersje. Watpie jednak zeby to zmienilo wersje routera na EU.

Nie znajac routera ciezko cokolwiek na odleglosc sugerowac. Zeby temu sie dokladniej przyjzec, trzeba zrobic standartowy myk z konsola i przygladnieciem sie dokladniej logom bootowania. W 95% wszystkich routerow nie ma wersji softu na NA czy EU, jest tylko odpowiednio ustawiona zmienna.

W uproszczeniu potrzebuje routing miedzy laptopem a komputerami w sieci LAN w domu.

No to openVPN jest jednym z rozwiazan - chyba najtrudniejszym w konfigurowaniu. Ale: sam openVPN serwer nie musi byc postawiony na routerze, jesli nie dasz rady wgrac tego softu - moze to robic rowniez jakas maszyna wewnatrz sieci.

Ps.: Jesli router ma ssh, a ty potrzebujesz "tylko" dojscie do plikow na serwerze, to najszybciej zrobisz tunel shh dla ftp.

[dar3k]

Ja potrzebuję bezpieczny dostęp do komputera z bazą danych i programem do wystawiania faktur.

Szukam jak zmienić wersję NA na EU ale w sieci ciężko o jakieś info. O ile nie jest to problem z użytkowaniem o tyle jest to problem z wgraniem modyfikowanego oprogramowania.

[Jo_gurt]

Ja potrzebuję bezpieczny dostęp do komputera z bazą danych i programem do wystawiania faktur.

Czyli RDP? To też można przetunelować przez SSH.

[key]

Szukam jak zmienić wersję NA na EU ale w sieci ciężko o jakieś info. O ile nie jest to problem z użytkowaniem o tyle jest to problem z wgraniem modyfikowanego oprogramowania.

Post nad twoim Ci napisalem, ze wgrywajac przez TFTP mozesz wgrac wszystko - lacznie z melodia tytulowa z Reksia.

[dar3k]

Czyli RDP? To też można przetunelować przez SSH.

Niestety w standardzie ma tylko telnet i dostęp ograniczony do sieci lokalnej

Post nad twoim Ci napisalem, ze wgrywajac przez TFTP mozesz wgrac wszystko - lacznie z melodia tytulowa z Reksia.

Czytałem, dodałeś również, że

Watpie jednak zeby to zmienilo wersje routera na EU.

dlatego szukałem jeszcze jakiegoś innego sposobu.

Zeby temu sie dokladniej przyjzec, trzeba zrobic standartowy myk z konsola i przygladnieciem sie dokladniej logom bootowania.

Masz na myśli zabawę programikiem np DMT? Czy może polecisz coś?

[key]

Niestety w standardzie ma tylko telnet

Powinno wystarczyc zeby zobatrzyc co sie kryje w plikach konfiguracyjnych.

dlatego szukałem jeszcze jakiegoś innego sposobu.

Nie bardzo wiem po co. Ty chcesz wgrac inny soft, czy masz napisane NA czy EU nic nie zmienia.

Masz na myśli zabawę programikiem np DMT?

Nie wiem co to DMT. Mam na mysli level shifter i dowolny terminal, n.p. hyperterm czy teraterm.

[dar3k]

Powinno wystarczyc zeby zobatrzyc co sie kryje w plikach konfiguracyjnych.

z tym już gorzej bo domyślnie nie ma vi ani vim

Nie bardzo wiem po co. Ty chcesz wgrac inny soft, czy masz napisane NA czy EU nic nie zmienia.

Pozwala wgrać oprogramowanie przeznaczone dla EU czyli zmodyfikowane ponieważ przy próbie wgrania go wyrzuca błąd, że jest nie kompatybilne. Właśnie próbować będę flashować przez tftp.

Update:
Niestety update przez tftp nie był możliwy, router nie chciał przyjąć oprogramowania.

[key]

z tym już gorzej bo domyślnie nie ma vi ani vim

more albo less nie dzialaja?

[dar3k]

[..]more albo less nie dzialaja?

more działa, zapomniałem o nim.. niestety nie za wiele pomógł bo nic tam z ustawień nie ma..

Nie chciałbym uwalić routera ale chyba jedyną opcja przeflashowania go jest użycie programu DG834 recovery bo on mój stary router właśnie DG834 po tym zabiegu zawsze wstawał

[ Komentarz dodany przez: Grzechu: 2012-06-25, 17:58 ]
<a href="http://www.bez-kabli.pl/viewtopic.php?p=59341#59341">Panie i Panowie tniemy cytaty!</a>

[key]

Z ustawieniami nie podpowiem - musial bym sam poszukac.

Nie do konca rozumiem po co ta kombinatoryka alpejska z recoverem i to do zupelnie innego sprzetu. Zamiast programow ktore robia niewiadomo co, zrob cos, nad czym masz pelna kotrole.

[dar3k]

Zamiast programow ktore robia niewiadomo co, zrob cos, nad czym masz pelna kotrole.

Tylko to nad czym jest kontrola nie chce działać ..

TFTP nie może się skomunikować bo działa to chyba tylko z uszkodzonymi routerkami, których bootloader "pragnie nowego softu" bo w normalnym trybie one się odpalają bez czekania na próbę wgrania firmware ( na tym forum również próbowali tftp i ten sam rezultat.) Próbowałem również odpalić go przytrzymując reset (miga dwukolorowo dioda power) ale nic to nie dało bo też nie chciał ode mnie softu.


Pytania do tych co maja w/w sprzęt czy ktoś próbował instalacji (ew. odpalenia z pena na oryginalnym firmware) tego modfs? U mnie po wpisaniu adresu:

Kod: Zaznacz cały

http://192.168.0.1/shares/U/modfs_boot.cgi

Przechodzi do pustej strony, a po odświeżeniu wyrzuca, że nie może się połączyć przekroczony limit czasu albo 404 (nie wiem od czego zależy, który błąd się pokaże).


PS: Jak ktoś chce mieć telnet na tym routerze bez modyfikacji da się go odpalić:

Kod: Zaznacz cały

http://192.168.0.1/setup.cgi?todo=debug

Szkoda, że reboot go wyłączy i ponownie trzeba wykonać to polecenie.

[key]

Z TFTP wazny jest timing. Kazdy bootloader jaki znam czeka na TFTP - tylko czasami jest to 1..2 sekundy. Czesto winda nie zdaza ustawic w tym czasie polaczenia.

Wylacz autosense, ustaw siec z palca. Pusc w jednym shellu pinga na router, w drugim wpisz sobie komende. Router do pradu i jak tylko przejdzie pierwszy ping, startujesz TFTP. Recovery tool robi dokladnie to samo.

Jak nie da rady, otwierasz router, wkladasz level shifter i zatrzymujesz bootloader z konsoli.

[dar3k]

Z TFTP wazny jest timing. Kazdy bootloader jaki znam czeka na TFTP - tylko czasami jest to 1..2 sekundy. Czesto winda nie zdarza ustawic w tym czasie polaczenia.

Wylacz autosense, ustaw siec z palca. Pusc w jednym shellu pinga na router, w drugim wpisz sobie komende. Router do pradu i jak tylko przejdzie pierwszy ping, startujesz TFTP. Recovery tool robi dokladnie to samo.

Dokładnie tak robię tylko nie wgrywa. Bootloader powinien teoretycznie czekać ok 10sek.

Jak nie da rady, otwierasz router, wkladasz level shifter i zatrzymujesz bootloader z konsoli.

Tu będzie większy problem bo bym go musiał polutować i poszukać w jakimś datasheet gdzie go podłączyć

[key]

Masz wylaczony autosense? Sprobowales dac jakis hub/switch miedzy PC a router?

[dar3k]

Masz wylaczony autosense?

Tak

Sprobowales dac jakis hub/switch miedzy PC a router?

Nie bo nie mam spróbuję coś pożyczyć i się zobaczy wtedy

Jutro spróbuję go jeszcze jakimś snifferem potraktować przy odpalaniu i zobaczę czy coś wysyła tzn "od kogo" chce to oprogramowanie.

[ Dodano: 2012-06-26, 17:49 ]
Problem rozwiązany.
Koledzy ze słonecznych Włoch zrobili specjalnie dla mnie soft http://www.hwupgrade.it/forum/showpost. ... count=4943 Teraz muszę spróbować odpalić openVPN - dam znać czy chodzi
Panel konfiguracyjny wygląda tak: http://dar3k.webd.pl/upload/modfs.jpg

[dar3k]

Połączenie przez OpenVPN udało mi się zestawić, widzę sieć domową po podłączeniu się klientem. Mam jeszcze pytanko czy ktoś może wie jak zrobić aby ruch internetowy również był puszczony przez VPN? Chodzi o to, że czasem potrzebuję mieć "zew IP" i chciałbym aby po połączeniu do VPN ruch internetowy był puszczony przez VPN - wiem, że to bardzo spowolni szybkość transferu danych ale czasem jest to przydatna opcja np w dość mocno po blokowanych sieciach WiFi. Pomoże ktoś?

PS: Do pliku conf dodałem linię:

Kod: Zaznacz cały

push "redirect-gateway local def1"

ale na stronach internetowych nadal przedstawiam się swoim IP z łącza, a nie z serwera VPN.

[key]

Mozesz zmienic route domyslny.

Ja mam to troche inaczej rozwiazane - na serwerze mam uruchomiony privoxy.