Router z PC Win10 - VirtualBox - OpenWRT

A proč tak složitě?OpenWRT lze provozovat přímo na x86 železe:https://openwrt.org/docs/guide-user/installat...

Protože potřebuju ještě v tomtéž pc RAID 1 jako 2TB NAS a stahovač jDowloader. Nevím jestli Raid1 jede přímo v openWRT, ale jDowloader určitě ne. A ten zrovna potřebuji nejvíce. Tak proto.

No neposkytnu radu, ale mam za to ze openvpn slouzi a take ji tak pouzivam ze se ti klienti z různých mist pripoji do tve site. Pokud chces nejakou vpn pouzit centralne pro sve lan klienty aby byli anonymni je to blbost ne? Nebo jsem te mozna nepochopil, ceho chces docilit. Ja mam za svym routerem mikrotik server ubuntu v LAN na ktere mam Openvpn. Port presmerovan na ten server a na nem nastavene konfigurace a overeni pres certifikat. A na jadnom zarizeni se mohu pripojit dvena zpusoby 2 ruzne dertifikaty, bud jen dostanu ip ze site a muzu ji prochazet, ale brana je porad piskytovatele internetu toho zarizeni (vodafone atd) , nebo druhe i branu a vypadá to jako bych brouzdal z domu pod svym poskytovatelem, svou verejnou ip a muzu byt kdekoli,to mam kvuli iptv, co mi muj poskytovatel doma dava zdarma ale jrn v jeho siti.

Já mluvím o VPN klient - tzn.že mám VPNku předplacenou. můj ASUS takto funguje - Připojí se klientem do VPNky (privateVPN) sítě a vše, co se připojí na ASUS router je za VPNkou.To stejné potřebuji mít z PC..

Problém je, že to chceš postaviť na obyčajných winoch. Serverové winy by s tým problém nemali. Routovanie sa zapína cez ICS (internet connection sharing), akurát na obyčajných winoch je to tak debilne spravené, že to má pevný sieťový rozsah 192.168.0.0/24 ak sa nemýlim. Použiť iný rozsah siete znamená zásah do registra. Bohužiaľ presnejšie neporadím, hral som sa s tým ešte na WinXP a neviem či na Win10 to vôbec funguje cez registre a či sa dá vybrať LAN adaptér. Tiež som riešil router na pecku, ale po zvážení pro a proti som to urobil na Linuxe.

Mně je v podstatě jedno, na čem to postavím. V linuxu jsem nikdy nedělal a četl jsem, že linux distribuce jako Debian nejsou na routování vhodné. Prý se musí - na rozdíl od openwrt - vše, co se týká sítě nastavovat v příkazovém řádku.. Openwrt je prý jeden z nejlepších a nejrychlješích, ale win server mně taky napadl.. Díky za tip. zkusím

Opennwrt má jeden vážny bug pre wifi, ktorý je tam viac ako 10 rokov a zdá sa, že opravený ani nebude, pretože je extrémne zložité ho vyvolať. Prejavuje sa zatuhnutím radiovej časti, pričom LAN ide normálne ďalej. Robí to množstvo routrov, ale len za určitých špecifických podmienok. Mne napríklad takto zamrne tplink741 asi tak 2x do roka, ale niekomu to mrzne 2x do týždna na Asusoch, tplinkoch, netgearoch, dokonca aj mikrotik ak sa do neho nahrá openwrt.

No nevim, nahravat OpenWRT do mikrotiku?!

Tým som len chcel povedať, že ten openwrt má naozaj bug, pretože mrzne aj to čo nemrzlo.

Myslím, že to není bug, ale nedostatečná podpora driverů v ap modu. Ne každý chip umí ap na linuxu bez problémů. Myslím, že nejhůř jsou na tom intel chipsety a nejméně problematický by měl být broadcom /Atheros ath5bxx/sám provozuji wifi na x86 openwrt a broadcomy víceméně fungují. Intel pouze jako přijímač..

A musí to být OpenWRT?Co takhle PfSense https://www.pfsense.org/

Nevim, v cem by bylo pfSense lepsi, ale z dostupnych informaci pfSense nema zdaleka takovou podporu wifi zarizeni, jako openwrt. Wifi planuju dat, pokud to rozchodim. Spis se mi jedna o to, ze nevim jak to rozchodit. Myslel jsem, ze routovani bude fungovat ootb a evidentne to tak neni..

Ty chces vse nacpat do jednoho boxu?! To neni vubec rozumne reseni.

Jasne Ja bych tam pridal jeste 40dBi anteny aby to pokrylo pul sidliste, tiskarnu, pracku, mycku, lednicku... uplne all in one a jedine na openwrt protoze je nejlepsi, nejkrasnejsi a nejrychlejsi.Na internet a pocitace obecne by mel byt ridicak a vyrabeni takovychhle zmetku by melo byt trestne.

Uf.. Děkuji za přednášku.

https://support.jdownloader.org/Knowledgebase/Article/Vie... +https://forum.openwrt.org/t/solved-building-the-rou... na vyzkoušení čas nemám, ale v aktuálním openwrt je balíček: jamvm2.0.0-396.0 KBJamVM is a Java Virtual Machine which conforms to the JVM…

osobně z toho mám takový dojem, že se snažíš nacpat moc věcí do jednoho a obávám se, že výsledek bude ten, že nebude pořádně fungovat ani jedno.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Dekuji vsem za prispevky, ale opravdu bych potreboval spis prakticke rady jak promenit pc s 5nics na router. Jdownloader jeste overim. Pokud by fungoval i raid1 primo v openwrt.. to by bylo dobre..

jednou z nejjednodussich moznosti je na to PC nainstalovat nejaky Linux nebo BSD. Oba systemy se jako routery bezne pouzivaji. Windows to v principu zvladnou taky, ale je tam spousta zbytecnych umelych omezeni a jakou router/firewall jsou dost tezkopadna.Existuje nemalo distribuci, ktere jsou primo specializovane na funkci routeru a firewallu: https://en.wikipedia.org/wiki/List_of_router_and_f... Tim se ti myslim rovnou vyresi j ten RAID 1 a JDownloader.

Ja bych to vzal uplne z jineho konce... sam rikas ze s Linuxem nejsi moc kamarad, proto nez to bastlit na kolene bych doporucil na PC zprovoznit unRAID www.unraid.net kterym vyresis uloziste. Ziskas tim plnohodnotny NAS, potrebne aplikace a sluzby pridas jednoduse pomoci docker kontejneru (Jdownloader a mnoho dalsich). Na zprovozneni ti staci USB ze ktero system bude system startovat, pro otestovani bych pouzil jine disky a pokud se ti reseni zalibi, zmigroval data z soucasneho R1 pole.pfSense tam pridas jako virtualni PC https://www.youtube.com/watch Muzes asi pouzit i OpenWRT, ale Wifi bych resil samostatnym pristupovym bodem (Unfi, Mikrotik cAP)

To zni rozume. Raid1 pole lze jednoduse vytvorit i primo ve win10.. horsi je to se sdilenim, nekdy windows sitovy disk vidi, nekdy ne.. takze proc ne. Ap variantu wifi mam pripravenou jako posledni moznost kdyz pcie karta nebude fungovat..Avsak muj prvotni zajem je zprovoznit = spravne nastavit cokoli, co bude plnit funkci routeru na pc s peti lan porty.. Mozna reknete, ze tutorialu jsou na netu mraky.. nejsou ne s pc-router lan variantami. Domnivam se, ze raid, wifi a jdownloader uz budou mene slozite..

Zprovozneni routeru na Linuxu se sklada z techto kroku: * instalace Linuxu * konfigurace DHCP serveru * zapnuti routovani (jeden prepinac v konfiguraci) * (mozna) zapnuti maskarady na jednom rozhrani (dva az tri prikazy zkopirovane z Internetu, pokud by to nahodou neumela specializovana distribuce primo).Opravdu nedokazes najit navod, ktery by se timhle zabyval? Tohle je totiz alfa a omega linuxovych a BSD routeru v poslednich cca 25 letech.

Pc s 5ti lan? Za jakykoli link budu vdecny..

Zkusils treba https://www.ipfire.org/ ? Je to specializovana distribuce pro firewall, jedne z odkazu, ktery jsem ti uz daval. Nemusis nic extra nastavovat v prikazove radce.Pro Debian treba https://gridscale.io/en/community/tutorials/de... Je uplne jedno, jestli ma to PC dve nebo 5 rozhrani. Stejne budes delat NAT (masquerade) jen na jednom a zbytek se lisi jen nastavenim IP adresace. Zadna magie v tom neni.

Vzdyt je uplne jedno kolik mas fyzickych sitovek! Technicky si router v pohode vystaci i s jednou pokud mas trosku chytrejsi switch

Jo a ten DHCP server je samozrejme potreba pouze v pripade, ze ma ten router zaroven delat .... DHCP server

Dekuji za prispevek, zkusim nativne ipfire. Melo by tam jit instalovaz vpn klient, raid1, a snad i jDowloader.. zkusim behem pristoho tydne, zaroven jeste i win server 2019. Jsem sam zvedav..

tak Ipfire podle support listu neumi Intel 82571, coz je moje 4portová ethernet karta. Ještě zkusím, jestli to tak je i v praxi..

Ipfire... hned na zacatku jsem mel radost, ze je navod na ipfire wiki pro blby a ze to zvladnu.. Neumim dat do green zony vsechny 4 ethernety. Jen jeden. A pres ten jediny se stejne pres web rozhrani nepripojim.. vim, ze je asi chyba na me strane, ale neudelal jsem nic jinak nez jak to bylo na wiki..

Prečo si nezaplatíš kurz, alebo školenie keď sa potrebuješ rýchlo zorientovať a urobiť to čo potrebuješ? Za týždeň na školení to budeš vedieť urobiť aj bez hľadania tých správnych návodov na internete, ktoré nemôžeš nikde nájsť.

Tohle me rozesmalo.. ))) to bych chtel vedet, kdo me ted v dobe corony krize proskoli. A az corona pomine, zamestnavatel bude chtit dohnat, co ted zameskal, takze budu v praci od rana do vecera. Opravdu neexistuje ootb reseni? Pripadne nekde step by step manual pro wan - vpn client- lan1-4?

Tak to sme dvaja, ktorí sa dobre rehocú nad tým druhým. Asi nevieš, že je možné si objednať kurzy a to priamo na špecifický problém cez internet. Tipujem, že budeš mať rovnaký problém nájsť ponuky, tak ako nevieš nájsť to čo hľadáš.

Ano. Pořád nacházím tutorialy, které popisují nastavení s 2ma nics ať už pro Win Server nebo Linux.. ne s pěti (Wan+4xLan). ICS sdílení do bridge we Win nefungují. We Win Serveru neumím při konfiguraci NAT přidat více jako jeden port v Lan Side.Ano neznám ze síťařiny vůbec nic, ale myslím si, že pokud někdo ví, tak by měl vědomosti sdílet a ne kopat do zadku..

Ty budeš zaujímavý pracovník pre toho zamestnávateľa. Nestrápňuj sa už toľko.

Presne tak, udelat router z PC neni v linuxu az tak slozite. Vytvorit NAT mezi dvema sitovkama je zalezitosti 3 prikazu. Napriklad mame-li eth0 (wan) a eth1 (lan) pak staci:echo 1 > /proc/sys/net/ipv4/ip_forwardiptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADEiptables --append FORWARD --in-interface eth1 -j ACCEPTPokud ma sitovou kartu ktera nema standardne 1x lan port ale 4x pak z ni muzeme udelat pomoci bridge obycejny switch napr.-- /etc/network/interfaces ---------------------# WAN interfaceallow-hotplug eth0iface eth0 inet dhcp# LAN interface(s)allow-hotplug eth1iface eth1 inet manualallow-hotplug eth2iface eth2 inet manualallow-hotplug eth3iface eth3 inet manualallow-hotplug eth4iface eth4 inet manual# LAN switch interfaceauto br0iface br0 inet staticbridge_ports eth1 eth2 eth3 eth4address x.x.x.xnetmask y.y.y.y--------------------------------------------------------Nove vytvorene sitove rozhrani br0 pak pouzivame misto eth1. Jeste je zapotrebi nainstalovat a nakonfigurovat dnsmasq pro dns server a pokud je to zapotrebi DHCP server tak nainstalovat a nakonfigurovat isc-dhcp-server-- /etc/dnsmasq.conf ---------------------interface=br0listen-address=x.x.x.xdomain=8.8.8.8 1.1.1.1--------------------------------------------------------

Já bych jen změnil jen DNS server .. dnsmasq je podle mě ta nejhorší volba (to už i ten bind mi přijde lepší), proč nepoužít něco trochu solidnějšího (unbound, knot). dnsmasq popř jedině na DHCP, podpora DNSSEC například je tam dost divoká.

Zvolil jsem dnsmasq s ohledem na velmi jednoduchou konfiguraci a myslim si, ze svuj ucel splni. Pokud navic potrebuje jednoduchy DHCP server, staci do konfigurace pridat dhcp-range=br0,x.x.x.2,x.x.x.254,4h a nemusi pouzit zminovany isc-dhcp-server a bude tak mit dve sluzby na jednom miste, coz muze byt take vyhoda.

Moc děkuji Stanislave, vím, že je to pro Vás hračka, ale pro mě je to ve všem nové a ne úplně easy, protože jsem vždy (kvůli muzice) využíval WIN. Síťařina je kapitola sama pro sebe..Každopádně se učím za pochodu a a za jakýkoliv návod budu vděčný. Dám vědět, jak jsem dopadl.

Trapný jsi Ty

Ani to ťa nenapadlo, že existujú odbornejšie fóra, kde sú špičkoví admini, ktorí by to vedeli vysypať z rukáva aj o pol noci po desiatich pivách? Vyskúšaj root.cz ak ťa náhodou odtiaľ už nevyhodili. Tam si môžeš dohodnúť aj ten kurz ak uznáš za vhodné. Spravia ti prezentáciu presne na mieru.

sklamem ta, ale nemas na to. jednoducho pokial nevies ani tie zaklady sietovania (a to ich teda nevies), tak to nedas. a mozes sa aj pokrajat.to co chces, nie je sice nic zlozite, ale uz tam je urcita komplexnost a clovek musi vediet, co robi a co chce.btw myslis, ze pri tych klikacich rieseniach (openwrt, pfsense,...) len niekde zakliknes "nastav mi 5-portovy router" a hotovo? hehehe...

Děkuji za konstruktivní příspěvek.

Nainstaloval jsem OSX kamarádům do různých laptopů s různými konfiguracemi, udělal všem dual boot, , někteří dokonce na Hackintoshi seriozně pracují a nikdy jim to nespadlo.. Proč jsem toho byl schopný? Protože jsou na netu detailní step by step tutorialy pro lamy a instalace jako taková vyžaduje sice přesné kroky, ale není nepochopitelná. Je celkem běžné, že z 12 ti kroků fungují jen dva a ostatní musí člověk nějak vygooglit. Proto jsem byl schopný zprovoznit OpenWRT na VB pod windows a Pc z lan sítě měly přiřazené ip adresy definované OpenWRT. To vše po týdnů zkoušení a hledání, protože téměř nic z postupu na openWRT wiki nefungovalo a jsou tam i sem tam chyby. Jen to routování do 4 nics se mi nedaří zprovoznit, protože na to nemůžu najít step by step návod pro lamy. Podle mě jsem blízko a samože se nevzdávám. Jen mně vaše komentáře až na vyjímky ukazují více než správné řešení či navedení správným směrem jen vaše Ega..Stanislave, děkuji, debian jsem stáhl, instalačka che po mně firmware RTL8186.. Návod je super easy, ale zatím netuším jak na WAN straně zprovozním VPN klienta. Pokud se to dělá přes příkazový řádek, tak se mám na co těšit ) Budu googlit až budu mít nainstalováno.WEST80: Dáky za navedení na root.cz Nevěděl jsem, že se tam řeší síťařina.. Tím tady končím. Mějte se jak nejlíp to umíte.