Toon posts:

[VPN?] WRT - internet - WRT

Pagina: 1
Acties:

maandag 19 december 2005 09:48

Acties:
  • Napsju
  • Registratie: Oktober 2003
  • Laatst online: 08:39

Napsju

Topicstarter
Al een tijd zit ik te denken aan een verbinding tussen mij en een klasgenoot. Iets van een VPN ofzo?

We hebben beiden een WRT54G (v3.1) staan uitgerust met de nieuwste DD-WRT firmware.
Ook hebben we beiden een Demon DSL Express verbinding. Binnenkort beiden een Livebox met Wanadoo Fam.

Nu dacht ik dat het mogelijk was om beide WRT bakken naar elkaar te laten connecten om een VPN op te zetten. De bedoeling is dan dat we wat makkelijker dan via FTP kunnen filesharen en elkaars shared iTunes library kunnen beluisteren.

Na heel veel zoeken op zowel Google, GoT en de site van DD ben ik er nog niet helemaal uit.

Heeft er toevallig iemand de zelfde (of vergelijkbare) situatie als wij die het draaiend heeft? Hoe moet ik het geheel nu aan gaan pakken?

Lekker!

maandag 19 december 2005 10:14

Acties:
  • Sypher
  • Registratie: Oktober 2002
  • Laatst online: 10:21

Sypher

Ikzelf gebruik een iets oudere versie van DD-WRT (v22 volgens mij?). Daarbij gebruik ik de PPTP VPN (Point to Point). Jij zoekt volgens mij L2TP :)
Bij computernetwerken is Layer 2 Tunneling Protocol (L2TP) een tunnelprotocol dat gebruikt wordt voor Virtual Private Networks (VPN's). L2TP kan simpel beschreven worden als PPP over IP, ook al heeft het veel meer mogelijkheden.
Volgens mij zit die er ook in :)

Let overigens wel op dat je beide netwerken een APARTE IPrange moeten hebben, of in ieder geval geen duplicate ip's gebruikt..

Dus al jij 192.168.1.X gebruikt, laat je klasgenoot dan 192.168.0.X gebruiken, of desnoods even de DHCP iets aanpassen dat jij van 192.168.1.100 tot 192.168.1.150 en je klasgenoot dan van 192.168.1.150 tot 192.168.1.200 gebruikt...

Met dit soort dingen is het gewoon een kwestie van experimenteren :)

Wanneer hi jtoch geen L2TP ondersteund zal je moeten uitwijken naar een L2TP compatible VPN server. Ik weet niet of dit bekend is bij je maar; je kan je RAM gebruiken om applicaties te installeren (erg klein, speciale MIPS packets). Er zijn dan ook speciale sites waarop je die dingen kan downloaden.

Naar mijn weten zijn er ook andere VPN server/clients voor de Linksys boxjes. Enige punt is dat de handmatig geinstalleerde software (dmv een apt-get achtig systeem) niet te bedienen zijn vanuit de webconfig..

Daarnaast is je opslag natuurlijk erg beperkt.. Is wel wat aan te doen, er zijn bijv USB of zelfs SD mods.. Use your imagination ;)

maandag 19 december 2005 18:05

Acties:
  • Napsju
  • Registratie: Oktober 2003
  • Laatst online: 08:39

Napsju

Topicstarter
Het volgende is dus de bedoeling:

code:
1
2
3
4
5

IK                HIJ
 |                 |
WRT1 --- VPN  --- WRT2
 |                 |
WWW               WWW

Het is dus niet de bedoeling dat wanneer ik een 'server' op mijn WRT draai dat al zijn internetverkeer ook nog eens over mijn lijn gaat. Zeker gezien de 1Mbit up die we hebben lijkt mij dit geen goed idee en een performancegebrek bij hem.

Welk VPN protocol moet ik hier nu voor gebruiken? L2TP, PPTP of toch nog een andere?

/Edit, die SD/MMC of USB bedoelingen lijkt mij niet zo'n goed idee. Solderen is nou niet bepaald mijn specialiteit... :Y)

[ Voor 17% gewijzigd door Napsju op 19-12-2005 18:15 ]

Lekker!

maandag 19 december 2005 19:57

Acties:
  • Sypher
  • Registratie: Oktober 2002
  • Laatst online: 10:21

Sypher

1 mbit is alsnog +- 100 kb/s ;)

Maarreuhhh... Wanneer iemand "invpn't" naar mij (of als ik vanaf m'n werk invpn) dan gaat al het verkeer via dat lijntje (20 down / 1 up van Wanadoo)

Je zou het met routeregels kunnen doen, geen idee.. Zou het tzt ook eens uit moeten zoeken, maar op het forum van DD-wrt staat wel aardig wat info, weliswaar voornamelijk in het Duits ;)

dinsdag 20 december 2005 07:37

Acties:
  • Napsju
  • Registratie: Oktober 2003
  • Laatst online: 08:39

Napsju

Topicstarter
Dan gaat het hele feest dus niet door.

Is er ook niet een manier om alleen de poort van de iTunes shares (welke is dat ook al weer) te laten tunnelen? Dus dat de rest van het internetverkeer wél over zijn eigen lijn gaat?

Lekker!

dinsdag 20 december 2005 08:37

Acties:
  • Sypher
  • Registratie: Oktober 2002
  • Laatst online: 10:21

Sypher

Opzich moet dat kunnen.. Je kan toch gewoon de poort mappen? Desnoods op een andere poort

bij een SpeedTouch kan je bijv zeggen:

Internal ip: 10.0.0.151
External ip: 0.0.0.0
Internal Port: 40192 (bv)
External Port: 23949 (bv)

dinsdag 20 december 2005 09:20

Acties:
  • KrL
  • Registratie: Oktober 2001
  • Laatst online: 15-04 14:33

KrL

Doe maar duurzaam..

Als het goed is is je modem wel zo intelligent dat hij onderscheid kan maken tussen verkeer bedoeld voor 'het andere subnet' en internetverkeer. Anders kun je vast wel ergens een default route aanmaken voor internetverkeer (met als gateway dus je eigen demon ADSL gateway, zie je dhcp settings).
Pagina: 1
Reageer