Jump to content

OpenVPN on AC86U - prośba o poradę

Rate this topic


Guest Lutek

Recommended Posts

Witam,
Chciałbym prosić o poradę ponieważ sam już nie wiem jaki popełniam błąd. Chodzi o problem z serwerem OpenVPN.
Otóż, udało mi się go uruchomić na firmware Merlin 384.8_2. Uzyskiwałem szybkości internetu (upload i download) i dostępu do własnych plików na poziomie 20Mb/s czyli tyle ile daje mi moje łącze w uploadzie (łącze UPC 250.20). Z pewnych powodów musiałem wrócić do fabrycznego firmware Asusa tzn najnowszego 3.0.0.4.384.45149.
No i tu klapa... zdjęcie  z moich plików na dysku podpiętym do routera otwiera się 30-40 sekund a szybkość downloadu nie przekracza 3-4MB (upload taki jak był  czyli upload 5-6x niższy niż downoal, a były takie same!) - prostu masakrycznie wolno to chodzi.

Patrzę w ustawienia i albo czegoś nie widzę gdzie to można coś tu poprawić. Uprzejmie proszę o pomoc i poradę jak to ogarnąć by chodziło to normalnie.
Poniżej zamieszczam dwa screeny tj 1) Merlin i 2) ten nieszczęsny Asus do którego proszę o poradę jak to ogarnąć.

1436253182_PrzechwytywanieMerlin.thumb.PNG.f272ead3cf0246b1f70552d2a6211820.PNG2087581657_PrzechwytywanieAsus.thumb.PNG.fef88118424b6af2ba3e85ad848a6259.PNG

 

Link to post
Share on other sites
  • Replies 17
  • Created
  • Last Reply

Top Posters In This Topic

  • house

    7

  • Administrator

ma to coś wspólnego z tym :

?

Link to post
Share on other sites
  • Administrator
6 minut temu, Lutek napisał:

Z pewnych powodów musiałem wrócić do fabrycznego firmware Asusa

z jakich ?

Link to post
Share on other sites
Teraz, house napisał:

z jakich ?

Merlin coś mi świrował bo co jakiś czas traciłem dostęp do GUI routera w przeglądarce tzn internet działał ale biała strona ni nic sie nie wyświetlało i musiałem go wyłączyć i ponownie włączyć (zasilaniem sieciowym).

Link to post
Share on other sites
  • Administrator
2 minuty temu, Lutek napisał:

internet działał ale biała strona ni nic sie nie wyświetlało

na każdej przeglądarce ? czyściłeś cache po aktualizacji ?

Link to post
Share on other sites
  • Administrator

ja bym poszukał problemu po stronie przeglądarki i wrócił do merlina. zresetuj router do ustawień fabrycznych, wyczyść cache, zaktualizuj i ustaw wszystko ponownie od nowa.

Link to post
Share on other sites

No ale problemem w tym wątku nie jest to blokowanie się na Merlinie ale niesatysfakcjonujące działanie OpenVPN na fabrycznym systemie. Wolałbym jednak zostać na fabrycznym bo mam problemy z zasięgiem wifi i zamierzam używać AiMesh.

 

 

9 minut temu, house napisał:

zresetuj router do ustawień fabrycznych, wyczyść cache, zaktualizuj i ustaw wszystko ponownie od nowa.

Zawsze tak robię po aktualizacjach.

Edited by Lutek
Link to post
Share on other sites
  • Administrator
6 godzin temu, Lutek napisał:

i zamierzam używać AiMesh

skoro to na razie zamiary to może lepiej poczekać aż pojawi się w merlinie a tymczasem bezproblemowo używać openvpn ?

Link to post
Share on other sites

Hmm... mam zwyczaj zmierzać się z problemami a nie  je omijać...
Wszak cały czas rozmawiamy o tym jak używać Merlina a nie jak dociec do na firmowym oprogramowaniu prawidłowo ustawić openVPN.....a póki co nie słyszałem by tenże był do kitu na firmowym systemie...

Po włączeniu mam następujący log:
 

Spoiler

Dec 14 21:11:11 rc_service: httpd 789:notify_rc restart_openvpnd;restart_chpass;restart_samba
Dec 14 21:11:12 vpnserver1[10407]: OpenVPN 2.3.2 arm-buildroot-linux-gnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Dec  4 2018
Dec 14 21:11:12 vpnserver1[10407]: NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Dec 14 21:11:12 vpnserver1[10407]: PLUGIN_INIT: POST /usr/lib/openvpn-plugin-auth-pam.so '[/usr/lib/openvpn-plugin-auth-pam.so] [openvpn]' intercepted=PLUGIN_AUTH_USER_PASS_VERIFY 
Dec 14 21:11:12 vpnserver1[10407]: Diffie-Hellman initialized with 2048 bit key
Dec 14 21:11:12 vpnserver1[10407]: Socket Buffers: R=[524288->524288] S=[524288->524288]
Dec 14 21:11:12 vpnserver1[10407]: TUN/TAP device tap21 opened
Dec 14 21:11:12 vpnserver1[10407]: TUN/TAP TX queue length set to 100
Dec 14 21:11:12 vpnserver1[10409]: UDPv4 link local (bound): [undef]
Dec 14 21:11:12 vpnserver1[10409]: UDPv4 link remote: [undef]
Dec 14 21:11:12 vpnserver1[10409]: MULTI: multi_init called, r=256 v=256
Dec 14 21:11:12 vpnserver1[10409]: Initialization Sequence Completed
Dec 14 21:11:12 Samba Server: smb daemon is stoped
Dec 14 21:11:12 dnsmasq[10432]: warning: no upstream servers configured
Dec 14 21:11:12 Samba Server: daemon is started

Zastanawia mnie przedostatnia linia od dołu. Nie kojarzę gdzie jest konfiguracja "upstream servers"..
Może to jest jakiś trop?

Edited by Lutek
Link to post
Share on other sites

Kontynuując testy zainstalowałem Merlina i wypróbowałam serwer vpn PPTP. Tu jeszcze gorsze wyniki- na płaczu 250/20Mb uzyskałem 0,58/18. W download szybkość byla kilkanaście razy nizsza niz w upload i nie było nawet 1Mb!

Co się dzieje? 

Przecież potop powinien być nawet szybszy...

Edited by Lutek
Link to post
Share on other sites

Zainstalowałem tego Merlina i nadaje się do śmietnika. Znowu zainstalowałem i znowu po kilku godzinach używania dostęp do GUI się zablokował. Czyszczenie cache przeglądarki nic nie daje ani w Edge, ani w Chrome...jest po prostu białe okno, kręci sie kółko strony i nic się nie pojawia nawet przez pół godziny. Jak się blokuje to i z aplikacji mobilnem Asus Router także nie ma dostępu. Trzeba router tylko wyłączyć i ponownie włączyć. Od  przedwczoraj rano to ze 4x to miałem ... w tym przedwczoraj 3x  rano i dzisiaj już 1 x zaledwie kilka godzin  po ponownej instalacji Merlina 384.8_2.

 

UPDATE 16.12: Zszedłem do niższej wersji czyli 384.8 i na razie nie mam blokady odstępu do GUI routera ale przydarzyło się coś innego tj w mapie sieci było, ze internet rozłączony choć było podłączony i wszystko działało (tak wiem, po wgraniu firmware czyściłem cache przeglądarki)  i reset routera przywrócił prawidłowe działanie mapy sieci. Zobaczymy czy był to incydent czy będzie się powtarzało. Co do VPN to tu także serwer PPTP daje max download w speedtest na poziomie 0,58Mb/s :( 

 

UPDATE 17.12:: Wróciłem do fabrycznego firmware bo na tym 384..8 to samo... po jakiś 30h od postawienia routera i kilku logowaniach do GUI routera za którymś razem zawiecha i nie ma innego sposobu by się zalogować do routera jak poprzez jego wyłączenie i ponowne włączenie.

Edited by Lutek
Link to post
Share on other sites
Guest Wlodek_242

@house na wstępie chciałbym napisać, że jestem zawiedziony, że openitforum znika z sieci :( Nie wiem jak skopiować interesującą mnie zawartość. Jest tego dość sporo. Jest to jedyne forum, na którym się odnajduję :) i zawsze znajduję lub dowiaduję się tego co potrzeba.

 

Póki co jednak chciałbym skorzystać z pomocy.

 

Nie chcę na razie wnikać w jakieś dodatkowe oprogramowanie jak Merlin. Chciałbym spróbować wykorzystać firmowe Asusa na początek.

 

Chciałbym ruszyć z OpenVpn. Szukam w necie i są instrukcje jak to skonfigurować ale zawsze brakuje mi podstawowej informacji. Zdecydowanie pytanie laika ale podobno nie ma głupich pytań:

 

Czy publiczne IP jest niezbędne (jak rozumiem temat statyczne/dynamiczne można ominąć używając funkcji DDNS)?

 

Jak wchodzę w zakładkę VPN to mam komunikat:

"Router bezprzewodowy aktualnie wykorzystuje prywatny adres IP WAN (192.168.x.x, 10.x.x.x lub 172.16.x.x). Sprawdź FAQ i skonfiguruj przekazywanie portów."

Generalnie chodzi mi o to, żeby używać VPN jako takiego i po drugie mieć dostęp do dysku podpiętego do routera kiedy jest poza siecią domową.

Edited by Wlodek_242
Ortografia
Link to post
Share on other sites
  • Administrator
6 godzin temu, Wlodek_242 napisał:

na wstępie chciałbym napisać, że jestem zawiedziony, że openitforum znika z sieci

ja też :) 

6 godzin temu, Wlodek_242 napisał:

Jest to jedyne forum, na którym się odnajduję :) i zawsze znajduję lub dowiaduję się tego co potrzeba.

dziękuję za miłe słowo ;) 

6 godzin temu, Wlodek_242 napisał:

Czy publiczne IP jest niezbędne

i tak i nie. Tak jeśli chcesz to zrobić tak jak powinno się to robić a nie jeśli masz dostęp do gateway'a ISP i możesz przesunąć IP swojego routera do DMZ.

6 godzin temu, Wlodek_242 napisał:

(jak rozumiem temat statyczne/dynamiczne można ominąć używając funkcji DDNS

dokładnie tak.

 

Link to post
Share on other sites
Guest Wlodek_242

Hmmm...  Z tej onto powyższej wymiany rozumiem nie mniej nie, nie więcej niż.... 73;"7;_-_(#2!-54***+&&@#/#(&+&(#;";+$/..... Ale jednak wysnuwam wniosek, że mówicie o bezpieczeństwie. Oczywiście jest ono dla mnie bardzo ważne. Pominę już jakieś prywatne dane ale dostęp do bankowości zaczyna mieć znaczenie. 

 

Z tego powodu możecie po ludzku opisać zalety i wady (w kwestii bezpieczeństwa)?

Link to post
Share on other sites
  • Administrator
W dniu 23.11.2019 o 21:49, Idanit napisał:

Naświetlisz, jak to zrobić bez modemu od dostawcy internetu?

wiesz, pewne rzeczy są zbyt oczywiste więc daruj sobie uszczypliwości. Szanujmy się i jeśli nie masz argumentów to przynajmniej nie idź w zaparte.   

W dniu 23.11.2019 o 21:49, Idanit napisał:

Przez DMZ wystawiasz całe urządzenie! Jeśli ktoś na nie wejdzie to BĘDZIE MÓGŁ NIM ZARZĄDZAĆ!

Zrób taki eksperyment...  zobaczysz co to boty

coś się uczepił tak tych botów? Po raz kolejny Ci tłumaczę, że nie rozumiesz o co chodzi w tej konfiguracji, tym razem masz obrazek :

how-to-use-your-router-and-isps-modemrou

źródło https://pl.if-koubou.com/articles/how-to/how-to-use-your-router-and-isps-modemrouter-combo-in-tandem.html, polecam lekturę.

jeśli nadal tego nie rozumiesz to ja już Ci tego nie wytłumaczę niestety... kluczowe w tej grafice są kolorki ? oraz ten fragment źródła:

Cytat

Podczas gdy umieszczanie komputera lub innego gadżetu w strefie DMZ zwykle nie jest wskazanym działaniem (ponieważ pozostawia to urządzenie narażone na działanie Internetu), umieszczenie routera w strefie DMZ jest całkowicie w porządku (ponieważ router był przeznaczony do bezpośredniego połączenia z internet w każdym razie).

Z moje strony @Idanit wszystko i nie wprowadzaj @Wlodek_242 w błąd swoim błędem.

 

 

W dniu 23.11.2019 o 21:19, Wlodek_242 napisał:

Z tej onto powyższej wymiany rozumiem nie mniej nie, nie więcej niż.... 73;"7;_-_(#2!-54***+&&@#/#(&+&(#;";+$/.....

kolega, który podniósł swój argument również ;)

 

W dniu 23.11.2019 o 21:19, Wlodek_242 napisał:

Z tego powodu możecie po ludzku opisać zalety i wady (w kwestii bezpieczeństwa)?

Zazwyczaj w sieciach powinno się unikać podwójnego NAT'owania, czyli po ludzku - siedzi głuchoniemy przed tv - tłumacz migowy pokazuje znaki drugiemu tłumaczowi, który to na końcu przekazuje je osobie zainteresowanej. TV to ISP, tłumacz 1 to NAT1 a tłumacz 2 to NAT2. Każdy tłumacz zamienia język migowy na swój zestaw znaków które de facto są tym samym językiem migowym (adresacja IP). Każdy tłumacz to jednocześnie strażnik bezpieczeństwa czuwający na tym aby do widza nie dotarło żadne przekleństwo od nadawcy (czyli owe boty o które tak kolega @Idanit walczy). Tak mniej więcej po krótce to wygląda. Zazwyczaj powinno się unikać podwójnego NAT'owania ze względu na wydajność połączenia (pakiety przechodzą przez 2 porty WAN) i opóźnienie (ping) w transmisji informacji. Dobrą praktyką jest przestawienie urządzenia w tryb bridge (przezroczysty dla Twojego urządzenia) i usunięcie owego "tłumacza" z transmisji np ze względu na możliwość udostępniania usług w sieci internet (openvpn). Podwójny NAT wymusza pokazywanie ścieżki dla pakietów w 2 różnych urządzeniach, strefa DMZ na urządzeniu ISP zdejmuje to ograniczenie (czyli usuwa jeden NAT) i pozwala ustawiać przekierowania portów tylko na Twoim routerze (NAT2). Nie jest to ani wyjątkowo niebezpieczne i nie różni jakoś specjalnie od konfiguracji, w której urządzenie ISP jest przezroczyste dla NAT2. 

 

W dniu 24.11.2019 o 17:25, Idanit napisał:

Przeczytaj jeszcze raz problem @Wlodek_242, gdzie on napisał o podwójnym NAT

NO WŁAŚNIE ;) proszę :

W dniu 23.11.2019 o 10:10, Wlodek_242 napisał:

Router bezprzewodowy aktualnie wykorzystuje prywatny adres IP WAN

:):):):) klasa prywatna IP na WAN oznacza ni mniej ni więcej jak gateway wyższego poziomu z publicznym IP :)

W dniu 24.11.2019 o 17:25, Idanit napisał:

To co proponujesz

 

W dniu 24.11.2019 o 17:25, Idanit napisał:

pokazuje jak wyjść z zza podwójnego NAT do pojedynczego NAT

a jakże, pokazuje, i to całkiem jasno i klarownie :)

W dniu 24.11.2019 o 17:25, Idanit napisał:

Sorki odwracasz kota ogonem od bzdury, którą napisałeś na początku

a Ty cały czas nie kumasz o co chodzi :) ale wiesz... sayonara :) nie będę Ci tego wyjaśniał...

W dniu 24.11.2019 o 17:25, Gość napisał:

@Wlodek_242 chronisz swoją prywatność nie rób tego co sugeruje @house

Możesz @Wlodek_242 nie robić, nikt do niczego Cię nie zmusza ;) 

W dniu 24.11.2019 o 17:25, Gość napisał:

DDNS i OpenVPN rozwiążą twój problem.

gdyby to było takie proste to i posta na forum by nie było, jeden switch w webgui i bangla.

Link to post
Share on other sites

Niestety @house ma rację. Na routerze jest adres z sieci prywatnej, a więc jest za NATem. Bez dostępu do publicznego adresu niewiele zdziałasz. Nie jest potrzebny DMZ, wystarczy pojedynczy port, więc jeśli dostawcą jest jakaś osiedlowa radiówka to może się uda coś załatwić. Co do samego DMZ to w kwestii bezpieczeństwa nie ma różnicy czy router będzie miał publiczne IP czy będzie w DMZ. W obu przypadkach dostęp do tego urządzenia jest podobny.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. For more information, please see ours Guidelines and Privacy Policy.