:fill(white):strip_exif()/i/1248256365.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1244125753.jpeg?f=thumbmini)
:strip_exif()/i/2004585566.png?f=thumbmini)
:strip_icc():strip_exif()/u/181161/IMG_725911.jpg?f=community)
our greatest fear is not that we are inadequate but that we are powerful beyond measure
:strip_icc():strip_exif()/u/111040/4900_Colours_60.jpg?f=community)
:strip_exif()/u/176601/3D-Austria.gif?f=community)
:strip_exif()/u/108168/koebjieste21.gif?f=community)
:strip_icc():strip_exif()/u/22357/jpw1.jpg?f=community)
Ik heb zojuist openwrt-ar71xx-generic-wndr3700v2-squashfs-sysupgrade.bin op mijn WNDR3700v2 geflashed (OpenWrt Barrier Breaker 14.07). Ik had er al OpenWRT opstaan (vandaar het sysupgrade bestand) en heb al mijn settings niet behouden bij het flashen, omdat ik met de vorige aardig heb zitten aanpassen en wilde met een schone lei beginnen.
Wel heb ik een backup van de instellingen gedownload zodat ik de vaste DHCP (/etc/config/dhcp) leases en portforwards (/etc/config/firewall) kon copy & pasten na het flashen met de nieuwe firmware.
Tot nu toe werkt alles prima. Ik heb 100 Mbit glasvezel van XS4ALL (alleen internet, geen TV of bellen) maar instellen was niet veranderd met Barrier Breaker. Voor degene die ook XS4ALL hebben (en volgens mij werkt KPN via hetzelfde principe), dit zijn mijn instellingen:
Installeer eerst luci-proto-ipv6 zodat ook in de webinterface IPv6 geconfigureerd kan worden!
Internet komt binnen op VLAN #6:
XS4ALL glasvezel werkt met PPPoE, gebruikersnaam en wachtwoord maakt niet uit wat je daarin invult. De rest van de instellingen zijn allemaal default.
Geef aan dat 'eth1.6' de interface is waarmee ie verbinding zou moeten maken. Dit is VLAN 6, ik moest die zelf invoeren bij 'Custom interface', stond er niet vanzelf tussen:
Voor IPv6 de DHCPv6 client selecteren (die optie zie je alleen als je luci-proto-ipv6 hebt geïnstalleerd):
En aangeven dat de interface '@wan' is, ook dat moest ik zelf invoeren.
Internet werkt nu prima, inclusief IPv6. Blijkbaar leunt PPPoE aardig zwaar op de processor, want met 100 Mbit download is de router nog +/- 20% idle en als ik daar nog een upload bij start is ie helemaal vol. 100 Mbit symmetrisch red ik dus niet, komt samen uit rond 150 - 170 Mbit.
Wel heb ik een backup van de instellingen gedownload zodat ik de vaste DHCP (/etc/config/dhcp) leases en portforwards (/etc/config/firewall) kon copy & pasten na het flashen met de nieuwe firmware.
Tot nu toe werkt alles prima. Ik heb 100 Mbit glasvezel van XS4ALL (alleen internet, geen TV of bellen) maar instellen was niet veranderd met Barrier Breaker. Voor degene die ook XS4ALL hebben (en volgens mij werkt KPN via hetzelfde principe), dit zijn mijn instellingen:
Installeer eerst luci-proto-ipv6 zodat ook in de webinterface IPv6 geconfigureerd kan worden!
Internet komt binnen op VLAN #6:
XS4ALL glasvezel werkt met PPPoE, gebruikersnaam en wachtwoord maakt niet uit wat je daarin invult. De rest van de instellingen zijn allemaal default.
Geef aan dat 'eth1.6' de interface is waarmee ie verbinding zou moeten maken. Dit is VLAN 6, ik moest die zelf invoeren bij 'Custom interface', stond er niet vanzelf tussen:
Voor IPv6 de DHCPv6 client selecteren (die optie zie je alleen als je luci-proto-ipv6 hebt geïnstalleerd):
En aangeven dat de interface '@wan' is, ook dat moest ik zelf invoeren.
Internet werkt nu prima, inclusief IPv6. Blijkbaar leunt PPPoE aardig zwaar op de processor, want met 100 Mbit download is de router nog +/- 20% idle en als ik daar nog een upload bij start is ie helemaal vol. 100 Mbit symmetrisch red ik dus niet, komt samen uit rond 150 - 170 Mbit.
:strip_icc():strip_exif()/u/65843/chef60x60.jpg?f=community)
Na een "onderbreking" van 2 jaar met een ASUS RT-N66U ben ik weer terug bij de WNDR3700. Destijds had ik een v1 en nu een v4. En het bevalt nog net zo goed als toen. 
De "groene" prestaties waarover ik eerder mailde zijn ietsje minder als gedacht. Maar het verbruik (met dd-wrt rond de 3.8-4.4W) is evengoed nog ongeveer de helft van het oude model. En da's voor een router van deze klasse erg goed. De prijs van deze is inmiddels trouwens ook ongeveer de helft van wat ik 4,5 jaar geleden voor het oude model betaalde. Maar de prestaties lijken (zonder dat ik dat echt concreet kan maken) identiek aan die van het oude model.
De WNDR3700 is qua wifi geen echte "power router" meer, maar als je (zoals ik) een router nodig hebt puur om je mobiele devices aan het netwerk te knopen dan voldoet ie prima.
De "groene" prestaties waarover ik eerder mailde zijn ietsje minder als gedacht. Maar het verbruik (met dd-wrt rond de 3.8-4.4W) is evengoed nog ongeveer de helft van het oude model. En da's voor een router van deze klasse erg goed. De prijs van deze is inmiddels trouwens ook ongeveer de helft van wat ik 4,5 jaar geleden voor het oude model betaalde. Maar de prestaties lijken (zonder dat ik dat echt concreet kan maken) identiek aan die van het oude model.
De WNDR3700 is qua wifi geen echte "power router" meer, maar als je (zoals ik) een router nodig hebt puur om je mobiele devices aan het netwerk te knopen dan voldoet ie prima.
:strip_icc():strip_exif()/u/8440/FlyGuy.jpg?f=community)
:strip_icc():strip_exif()/u/78991/Image2.jpg?f=community)
:strip_icc():strip_exif()/u/79070/crop63295d8c4c0be_cropped.jpg?f=community)
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
:strip_icc():strip_exif()/u/2646/shine.jpg?f=community)
Zou goed kunnen, ik had met fixed dns op mijn desktop geen last. Maar blijkt dus niet te fixen te zijn (anders dan alternatieve firmware). Ga ik later wellicht eens mee experimenteren, nu toch een v1 liggen waar ik niks mee doe. 
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
:strip_exif()/u/49483/mandarin_sm.gif?f=community)
/u/22486/jasonbrooks2.png?f=community)
:strip_icc():strip_exif()/u/311422/10110011000.jpg?f=community)
Zelf heb ik een V1 en een V2 die alle twee op dd-wrt draaien...alle 2 middels de webflash en draait nu al een paar jaar stabiel met meerdere services op alle 2 zoals DHCP, VPN, DNS en noem maar op wat je wilt....het kan en stabiel.
Schaamteloze verkoop van:
http://tweakers.net/aanbod/user/311422/
*** NIKS ***
Hmm... Das niet zo'n makkelijke, dat testen. De Dune is het enige NFS apparaat wat ik in huis heb. Helaas is SMB dan weer een drama met de Dune.
Het is allemaal bedraad aangesloten, en werkte met de stock firmware prima. Weet alleen niet meer of ik daar nog poorten voor open heb gezet. Die optie 'port activation' oid kan ik overigens ook niet vinden in de DD-WRT firmware.
Zou het jammer vinden naar openwrt te moeten overstappen. Voor zover ik begrepen heb is dat een stuk minder gebruiksvriendelijk.
Vervelende is alleen dat als ik zoek op nfs problemen, ik alleen maar problemen vind icm NFS mount van een usb-drive op de router zelf.
Het is allemaal bedraad aangesloten, en werkte met de stock firmware prima. Weet alleen niet meer of ik daar nog poorten voor open heb gezet. Die optie 'port activation' oid kan ik overigens ook niet vinden in de DD-WRT firmware.
Zou het jammer vinden naar openwrt te moeten overstappen. Voor zover ik begrepen heb is dat een stuk minder gebruiksvriendelijk.
Vervelende is alleen dat als ik zoek op nfs problemen, ik alleen maar problemen vind icm NFS mount van een usb-drive op de router zelf.
[ Voor 12% gewijzigd door MikeyMan op 03-03-2015 15:18 ]
:strip_icc():strip_exif()/u/86747/gonzo60.jpg?f=community)
Heb inderdaad een Synology-Nas staan, welke ik via NFS aan de Dune wil ontsluiten.
Ben overigens een stapje verder na enkele uren rommelen. Had in de NFS properties (al die tijd al) 10.0.0.* als toegestane ip adressen staan.
Blijkbaar werkt dit niet goed icm dd-wrt, want als ik het ip hard ingeef (10.0.0.36) gaat het wel goed.
Waarom zou dit met DD-WRT niet werken?
edit: 10.0.0.0/24 does the trick. Very weird
Ben overigens een stapje verder na enkele uren rommelen. Had in de NFS properties (al die tijd al) 10.0.0.* als toegestane ip adressen staan.
Blijkbaar werkt dit niet goed icm dd-wrt, want als ik het ip hard ingeef (10.0.0.36) gaat het wel goed.
Waarom zou dit met DD-WRT niet werken?
edit: 10.0.0.0/24 does the trick. Very weird
[ Voor 6% gewijzigd door MikeyMan op 03-03-2015 16:21 ]
De netgear wndr3700 (v1) trekt de nieuwe Ziggo snelheid niet meer (200 Mbps). Hij blijft steken op 180 Mbps. 
Dus maar afscheid genomen van mijn trouwe router (verhuist naar mijn dochter) en een dlink dir-868L geplaatst.
Dus maar afscheid genomen van mijn trouwe router (verhuist naar mijn dochter) en een dlink dir-868L geplaatst.
De V2 met DD-WRT komt ook niet verder als 90/9.....met de kabel in de Ubee toch echt een 120/12.:
De netgear wndr3700 (v1) trekt de nieuwe Ziggo snelheid niet meer (200 Mbps). Hij blijft steken op 180 Mbps.
Dus maar afscheid genomen van mijn trouwe router (verhuist naar mijn dochter) en een dlink dir-868L geplaatst.
Ik vind het wel jammer aangezien het de meest stabiele consumenten router is die ik ooit heb gehad (de V1 en de V2) De CPU load blijft tijdens meerdere speedtesten laag: Load Average 7% 0.02, 0.11, 0.07.
Als laatste probeer ik nog de snelheid te halen met de standaard instellingen in DD-WRT maar werkt helaas ook niet.
Hebben jullie vergelijkbare ervaringen? Met bv openWRT?
Nevermind.....QOS gooit roet in het eten...
BTW @mesa57: Volgens de specs zou het net moeten halen?
Doorvoersnelheid Wan -> Lan (Mbps): 285.21
http://www.glasvezel.nu/r...ar-wndr3700-router-getest
[ Voor 11% gewijzigd door stuffer op 07-03-2015 11:10 ]
Schaamteloze verkoop van:
http://tweakers.net/aanbod/user/311422/
*** NIKS ***
:strip_icc():strip_exif()/u/75828/sid.jpg?f=community)
Is niets vreemds aan, als ik het me goed herinner is 10.0.0.0/24 de correcte CIDR notatie.:
Heb inderdaad een Synology-Nas staan, welke ik via NFS aan de Dune wil ontsluiten.
Ben overigens een stapje verder na enkele uren rommelen. Had in de NFS properties (al die tijd al) 10.0.0.* als toegestane ip adressen staan.
Blijkbaar werkt dit niet goed icm dd-wrt, want als ik het ip hard ingeef (10.0.0.36) gaat het wel goed.
Waarom zou dit met DD-WRT niet werken?
edit: 10.0.0.0/24 does the trick. Very weird
Yep: Wikipedia: Classless Inter-Domain Routing
Het adagio is wel 'be strict in what you send, liberal in what you receive'. Er zijn inderdaad heel wat situaties (ook onder Linux) waar de notatie met een asterisk (*) geen enkel probleem oplevert.
Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje
:strip_icc():strip_exif()/u/1604/60x60.jpg?f=community)
Nope, hier ook maar ongeveer 170Mbit, met Pfsense haal ik wel die 200Mbit.:
[...]
BTW @mesa57: Volgens de specs zou het net moeten halen?
Doorvoersnelheid Wan -> Lan (Mbps): 285.21
As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.
:strip_icc():strip_exif()/u/257118/ist2_864268-nerd-face-1_smallest.jpg?f=community)
Zo hey, van het weekend DD-WRT op mijn WNDR3700 gezet. Heb dat apparaatje al een flink aantal jaar, en soms naar die WRT firmware gekeken, maar nooit gedacht dat het nog zoveel op zou leveren. Kan zelfs Transmission vanaf de router gaan draaien dadelijk, en heb mijn domein er via DDNS aan gekoppeld gekregen 
Waar ik wel nieuwsgierig naar ben: als ik een gastnetwerk op probeer te zetten, moet ik ook een DHCPD server voor dat gast netwerk aanmaken. Ik kan echter voor de DHCPD server alleen mijn ath1 kiezen, niet de ath1.1 virtual adapter? Dat gaat dan niet goed neem ik aan, als ik toch voor ath1 kies (want dan gaat mijn eigen 5Ghz WiFi ook via die DHCP server lopen lijkt mij) Iemand daar ervaring mee?
En ik kan de web GUI niet via Firefox aansturen, ik krijg telkens herinitialisering van de internetverbinding als ik aanpassingen probeer op te slaan of wijzigingen probeer door te voeren. Iemand enig idee hoe ik dat gefikst krijg?
Waar ik wel nieuwsgierig naar ben: als ik een gastnetwerk op probeer te zetten, moet ik ook een DHCPD server voor dat gast netwerk aanmaken. Ik kan echter voor de DHCPD server alleen mijn ath1 kiezen, niet de ath1.1 virtual adapter? Dat gaat dan niet goed neem ik aan, als ik toch voor ath1 kies (want dan gaat mijn eigen 5Ghz WiFi ook via die DHCP server lopen lijkt mij) Iemand daar ervaring mee?
En ik kan de web GUI niet via Firefox aansturen, ik krijg telkens herinitialisering van de internetverbinding als ik aanpassingen probeer op te slaan of wijzigingen probeer door te voeren. Iemand enig idee hoe ik dat gefikst krijg?
Je moet de mening van een meerderheid niet verwarren met de waarheid.
:strip_icc():strip_exif()/u/249002/Stacheldrath.jpg?f=community)
:strip_icc():strip_exif()/u/43252/despo3.jpg?f=community)
:strip_icc():strip_exif()/u/55627/cedric1.jpg?f=community)
Welke VPN draai je? Ik heb mijn 3700v2 toentertijd met pijn en moeite op dd-wrt gekregen (mijn v1 kreeg geen goed wifi signaal dus die terug geflashed naar stock firmware, dient nu als "switch" ivm te weinig poorten):
[...]
Zelf heb ik een V1 en een V2 die alle twee op dd-wrt draaien...alle 2 middels de webflash en draait nu al een paar jaar stabiel met meerdere services op alle 2 zoals DHCP, VPN, DNS en noem maar op wat je wilt....het kan en stabiel.
Ik draai nu nog v24-sp2 (05/08/11) dus die is vrij oud, maar ik heb nooit gedurft om te upgraden
Ik gebruik al tijden PPTP maar ivm de beveiliging niet optimaal dus. Gisteren eens geprobeerd met OpenVPN maar dit lukt niet echt. Bij het genereren van certificaten en keys was de server.key leeg De opties van OpenVPN op dd-wrt kwamen niet geheel overeen met de howto dus moet misschien toch updaten maar dan moet je de router eerst resetten en dan updaten zo te lezen. Op de dd-wrt site vind ik verschillende versies
http://www.dd-wrt.com/site/support/router-database ---> wndr3700v2-webflash.bin 2013-04-23
http://www.dd-wrt.com/wiki/index.php/Netgear_WNDR3700#v2 --> 2015/03-31-2015-r26622/netgear-wndr3700v2/wndr3700v2-webflash.bin
Verder vind ik het niet heel fijn dat ik er een losse software voor nodig heb (maak vaak verbinding via iPhone/iPad) maar L2TP/IPsec wordt helemaal lastig als ik erop los "Google".
edit:
Net nog eens die howto generate cert doorgelopen, nu wel gegevens in de "server.key"
Net nog eens die howto generate cert doorgelopen, nu wel gegevens in de "server.key"
[ Voor 3% gewijzigd door JB op 02-04-2015 14:52 ]
Mijn boefje is liev!
Nu alleen PPTP. Ik weet dat het de meest slechte manier is maar wel de makkelijkste http://security.stackexch...-when-configured-properly Ook omdat er geen extra software nodig is of moeilijke configuraties op telefoons of gesloten computers.:
[...]
Welke VPN draai je? Ik heb mijn 3700v2 toentertijd met pijn en moeite op dd-wrt gekregen (mijn v1 kreeg geen goed wifi signaal dus die terug geflashed naar stock firmware, dient nu als "switch" ivm te weinig poorten)
Ik draai nu nog v24-sp2 (05/08/11) dus die is vrij oud, maar ik heb nooit gedurft om te upgraden
De opties van OpenVPN op dd-wrt kwamen niet geheel overeen met de howto dus moet misschien toch updaten maar dan moet je de router eerst resetten en dan updaten zo te lezen. Op de dd-wrt site vind ik verschillende versies
http://www.dd-wrt.com/site/support/router-database ---> wndr3700v2-webflash.bin 2013-04-23
http://www.dd-wrt.com/wiki/index.php/Netgear_WNDR3700#v2 --> 2015/03-31-2015-r26622/netgear-wndr3700v2/wndr3700v2-webflash.bin
Verder vind ik het niet heel fijn dat ik er een losse software voor nodig heb (maak vaak verbinding via iPhone/iPad) maar L2TP/IPsec wordt helemaal lastig als ik erop los "Google".
edit:
Net nog eens die howto generate cert doorgelopen, nu wel gegevens in de "server.key"
De data die er overheen gaat is verder niet boeiend. OpenVPN had ik draaiend tot het niet meer werkte en daarna heb ik eens mijn router opnieuw geflashed. Nu staat er DD-WRT v24-sp2 (04/18/14) std op en draait stabiel. Uptime totdat eneco eruit ligt of ik zelf zit te hobbyen.
De versie die ik nu draai komt vanaf deze pagina: http://www.dd-wrt.com/wiki/index.php/Netgear_WNDR3700
Schaamteloze verkoop van:
http://tweakers.net/aanbod/user/311422/
*** NIKS ***
De data die er overheen boeit me ook niet. Wil alleen niet dat ze binnen kunnen geraken op mijn interne netwerk en weet niet of dat met PPTP "te makkelijk kan".:
[...]
Nu alleen PPTP. Ik weet dat het de meest slechte manier is maar wel de makkelijkste http://security.stackexch...-when-configured-properly Ook omdat er geen extra software nodig is of moeilijke configuraties op telefoons of gesloten computers.
De data die er overheen gaat is verder niet boeiend. OpenVPN had ik draaiend tot het niet meer werkte en daarna heb ik eens mijn router opnieuw geflashed. Nu staat er DD-WRT v24-sp2 (04/18/14) std op en draait stabiel. Uptime totdat eneco eruit ligt of ik zelf zit te hobbyen.
De versie die ik nu draai komt vanaf deze pagina: http://www.dd-wrt.com/wiki/index.php/Netgear_WNDR3700
Mijn boefje is liev!
:strip_exif()/u/38444/crop62ae1f9d71284.gif?f=community)
:strip_icc():strip_exif()/u/64434/garfield_AIM2.jpg?f=community)
:strip_icc():strip_exif()/u/50793/thumb-exorcist.jpg?f=community)
Da's interessant om te weten. 
Gargoyle is op basis van OpenWRT maar welke WNDR3700 heb je precies? Ook de WNDR3700v2 of misschien toch de WNDR3700v4?
Gargoyle is op basis van OpenWRT maar welke WNDR3700 heb je precies? Ook de WNDR3700v2 of misschien toch de WNDR3700v4?
Waar t om gaat (beneden, woonkamer) is een V1. Boven (slaapkamer) staat een V2. De overdrachtssnelheden haal ik op 4m afstand in de woonkamer.:
Da's interessant om te weten.
Ik doe het even zo als je het goed vindt:
In dat geval ben ik wel eens benieuwd naar je wireless config (uci show wireless).
Wat heeft Gargoyle als voordeel ten opzichte van DD-WRT?:
Gargoyle direct erop zetten lijkt me toch handiger
Op de site zie ik staan: "Gargoyle is the only solution on the market that lets you monitor and set monthly bandwidth caps for every connected computer." Als ik naar de screenshots kijk krijg ik het gevoel dat er minder in te stellen is als de DD_WRT versie die ik nu draai maar daar kan ik ook naast zitten natuurlijk?
Schaamteloze verkoop van:
http://tweakers.net/aanbod/user/311422/
*** NIKS ***
Zit nu nog steeds op PPTP omdat ik OpenVPN en L2TP niet aan de praat krijg met de huidige firmware van DD-WRT (opties zijn niet hetzelfde als bij de HOWTO's, waarschijnlijk door oudere firmware).:
[...]
Welke VPN draai je? Ik heb mijn 3700v2 toentertijd met pijn en moeite op dd-wrt gekregen (mijn v1 kreeg geen goed wifi signaal dus die terug geflashed naar stock firmware, dient nu als "switch" ivm te weinig poorten)
Ik draai nu nog v24-sp2 (05/08/11) dus die is vrij oud, maar ik heb nooit gedurft om te upgraden
De opties van OpenVPN op dd-wrt kwamen niet geheel overeen met de howto dus moet misschien toch updaten maar dan moet je de router eerst resetten en dan updaten zo te lezen. Op de dd-wrt site vind ik verschillende versies
http://www.dd-wrt.com/site/support/router-database ---> wndr3700v2-webflash.bin 2013-04-23
http://www.dd-wrt.com/wiki/index.php/Netgear_WNDR3700#v2 --> 2015/03-31-2015-r26622/netgear-wndr3700v2/wndr3700v2-webflash.bin
Verder vind ik het niet heel fijn dat ik er een losse software voor nodig heb (maak vaak verbinding via iPhone/iPad) maar L2TP/IPsec wordt helemaal lastig als ik erop los "Google".
edit:
Net nog eens die howto generate cert doorgelopen, nu wel gegevens in de "server.key"
Het updaten van de router durf ik niet zo goed ivm het wifi gezeik wat ik heb gehad met verschillende firmware versies
Wie gebruikt hier OpenVPN of L2TP icm DD-WRT (op een Netgear WNDR3700v2) en op welke firmware draai je DD-WRT?
Mijn boefje is liev!
Wat gaat er mis met OpenVPN? Post eens logfiles of noem eens punten waar jouw systeem afwijkt van de handleiding.
Ik heb geen ervaring met DD-WRT maar wel met OpenWRT en OpenVPN (heel veel zelfs
).
Ik heb geen ervaring met DD-WRT maar wel met OpenWRT en OpenVPN (heel veel zelfs
).
Ten eerste als ik de GUI doorloop om keys te genereren heb ik een server cert van 0 KB die ik moet linken op de DD-WRT. Ik genereer deze via Windows 7 volgens de handleiding::
Wat gaat er mis met OpenVPN? Post eens logfiles of noem eens punten waar jouw systeem afwijkt van de handleiding.
Ik heb geen ervaring met DD-WRT maar wel met OpenWRT en OpenVPN (heel veel zelfs
http://www.howtogeek.com/...pn-on-your-dd-wrt-router/
Met als foutmelding:
code:
1
2
3
4
5
| Sign the certificate? [y/n]:y failed to update database TXT_DB error number 2 unable to write 'random state' Kan C:\Program Files (x86)\OpenVPN\easy-rsa\keys\*.old niet vinden |
Verder komen de settings van DD-WRT niet overeen met de howto
Dit is mijn router:
[ Voor 8% gewijzigd door JB op 24-06-2015 13:36 ]
Mijn boefje is liev!
Die 0 KB is in ieder geval niet goed. Ik begrijp de handleiding. Ik vind het niet handig om dit soort scripts, die voor Linux bedoeld zijn, onder Windows te draaien. Ik raad je dan dus ook aan om deze commando's (easy-rsa) op zijn minst op je DD-WRT router te draaien. Dat kan met SSH. Ik neem aan dat je daarmee bekend bent. Ik weet niet of easy-rsa een package is; onder OpenWRT is het dat wel.
Maar dan... die easy-rsa scripts zou ik eigenlijk afraden. Ze gebruiken ouderwetse beveiligingsinstellingen en in potentie is je VPN dan gevaarlijk. 1024-bit SSL-certificaten en 1024-bit DH-parameters zijn gewoon onveilig. Beter is om je te verdiepen in OpenSSL. Het is niet heel gemakkelijk qua learning curve, omdat elk soort certificaat (CA, server, client) andere instellingen moet hebben. Klik hier voor een goede start.
Dit duidt op onvoldoende rechten. Je zegt dat je vanuit de GUI die dingen genereert maar je tutorial zegt dat je een elevated dosprompt moet gebruiken. Klopt dat?
Waar kom je hier niet uit dan? Je moet de inhoud van bestanden die je genereert hier in de velden plakken. De namen spreken redelijk voor zich. Je hebt in principe een CA-certificaat, een servercertificaat en een private key van je servercertificaat. Daarnaast de DH-parameters die je genereert.
Geef maar aan als je een specifiek veld niet begrijpt.
Dank voor je uitleg! Dan ga ik hier meteen mee stoppen en me oriënteren op jouw manier. Het gaat me tenslotte om het veilige perspectief, anders kan ik net zo goed op PPTP blijven
Zal Putty weer eens gaan afstoffen Dat zeg ik fout inderdaad, ik run dat vanaf CMD (uitvoeren als admin)
De velden begrijp ik prima
Ze komen alleen niet overeen met mijn firmware versie dus ik kan sommige bestanden niet in de velden plakken omdat ik niet weet welke dat bij mij zou zijn. Bijv.het veld Public Client Cert en Private Client Key heb ik niet. Wellicht ook niet nodig omdat ik de serverzijde in wil richten of interpreteer ik dit onjuist?
Mijn boefje is liev!
Goed plan! Als je ergens niet uitkomt, vraag dan gerust om hulp, dan help ik je er verder mee.:
Dank voor je uitleg! Dan ga ik hier meteen mee stoppen en me oriënteren op jouw manier. Het gaat me tenslotte om het veilige perspectief, anders kan ik net zo goed op PPTP blijven
Dit interpreteer je goed. Je hebt die niet nodig omdat je een server draait. De twee die je noemt gebruik je voor het .ovpn bestand voor je client. Op de server hoef je ze niet in te vullen. Maar ik zie ook nergens een screenshot in je tutorial met die velden aan serverzijde?De velden begrijp ik prima
Meest makkelijk is trouwens om een composite ovpn file te maken voor je client. Daarbij plak je de certificaten en private key embedded in je config.
Als security trouwens belangrijk is, ga dan voordat je certificaten gaat maken dit doorlezen: 16 tips on OpenVPN security. Bij het maken van je certificaten moet je hier rekening mee houden, achteraf kan het niet (behalve je hele PKI opnieuw opbouwen, zoals ik ga doen
).
In deze screenshot zie je de benamingen. Daar liep ik dus ook vast omdat het afwijkt van mijn firmware en ik dus niet wist waar ik wat moest neerzetten.:
[...]
Goed plan! Als je ergens niet uitkomt, vraag dan gerust om hulp, dan help ik je er verder mee.
[...]
Dit interpreteer je goed. Je hebt die niet nodig omdat je een server draait. De twee die je noemt gebruik je voor het .ovpn bestand voor je client. Op de server hoef je ze niet in te vullen. Maar ik zie ook nergens een screenshot in je tutorial met die velden aan serverzijde?
Meest makkelijk is trouwens om een composite ovpn file te maken voor je client. Daarbij plak je de certificaten en private key embedded in je config.
Als security trouwens belangrijk is, ga dan voordat je certificaten gaat maken dit doorlezen: 16 tips on OpenVPN security. Bij het maken van je certificaten moet je hier rekening mee houden, achteraf kan het niet (behalve je hele PKI opnieuw opbouwen, zoals ik ga doen
Het is toch een behoorlijke klus om een (veilige) VPN op te zetten
Mijn boefje is liev!
Ohja, daar keek ik denk ik overheen.
Kijk het zit als volgt (simplistisch uitgelegd). Je hebt een CA (certificaatautoriteit). Die is van jou en geheim. De private key daarvan moet je met je leven bewaken
. Daarna maak je namens de CA een server en clientcertificaat. Beide hebben een private key die voor henzelf geheim zijn. Tot slot heb je nog dh-parameters. Dit is de basisvereiste, maar je kunt het nog uitbreiden met bijvoorbeeld TLS keys (zie mijn link hierboven). Ik heb zelf mijn root en intermediate CA's op een aparte virtuele machine met een encrypted virtual drive. Dat gaat wel wat ver, maar ik gebruik het in mijn hele thuisnetwerk en heb mijn veiligheid tot topprioriteit verheven
.Absoluut! Als je het goed en veilig wilt doen, moet je je er toch een beetje in verdiepenHet is toch een behoorlijke klus om een (veilige) VPN op te zetten
.
:strip_exif()/u/159378/crop5e28d562c4c9a.gif?f=community)
:strip_icc():strip_exif()/u/86810/display.jpg?f=community)
Ben al vrij snel overgegaan naar OpenWRT jaren geleden, extra opties, stabiliteit, controle en beveiliging. Nooit meer teruggekeken en zelfs geupgrade om meer performance uit mijn OpenVPN server/NAS/Bittorrent client te halen (nu een WDR4900 van TP-Link).
Aan jou de keus wat je wil
Aan jou de keus wat je wil
i7 12700K,GB WindForce RTX4090,32GB KF436C16RB1K2/32,Gigabyte Z690 UD DDR4,Corsair RM1000x,WD Black SN850 2TB,Phanteks Eclipse P360A,Quest 3 VR Headset,Corsair iCUE H100i RGB Pro XT 240mm
Ja maar ik worstel nog met regels die gelden voor bepaalde stations in het netwerk. Niet meer mogen internetten na 21:00 voor de kinderen bijvoorbeeld Ik zie nog niet zo gauw hoe ik die moet instellen in de firewall: dus o.b.v. mac-adres een rule/filter opbouwen.
Ik zie nog niet zo gauw hoe ik die moet instellen in de firewall: dus o.b.v. mac-adres een rule/filter opbouwen.
[ Voor 26% gewijzigd door Rincewind op 03-08-2015 20:44 ]
Fan van Bokkiewokkie and the Three Degrees
Het is goed om eerst even te snappen hoe het firewallsysteem werkt. Je kunt custom rules definiëren. Standaard worden er een aantal meegeleverd met OpenWRT. Als er geen passende rule wordt gevonden (met allow of deny), dan valt OpenWRT terug op zijn standaard zone forwardings.:
Ja maar ik worstel nog met regels die gelden voor bepaalde stations in het netwerk. Niet meer mogen internetten na 21:00 voor de kinderen bijvoorbeeld
Je kunt dus twee wegen kiezen, een expliciete allow (op tijdstippen dat je kinderen mogen internetten) of een deny (op momenten dat het niet mag). Zou je voor een allow gaan, dan betekent het dat de standaard rule deny wordt, wat het complexer maakt omdat je dan voor je eigen machines ook een allow moet maken. Eenvoudigst is dus een deny die je na 21:00 uur instelt.
Ga naar network -> firewall. Klik op het tabblad 'traffic rules'. Op de helft van de pagina zie je staan 'New forward rule'. Vul in het tekstvakje in 'Disallow-internet' (of iets wat je zelf handig vind) en laat de andere vakjes op 'LAN' respectievelijk 'WAN'. Klik dan op 'Add and edit'. In het volgende scherm staat eigenlijk alles al goed, alleen bij Source MAC address moet je de computer van je dochter kiezen.
Nu komt het. OpenWRT heeft geen optie voor tijdvakken, althans niet in de GUI. Maar op de achtergrond wordt iptables gebruikt en die ondersteunt het gewoon. Je ziet dan ook een vakje 'Extra arguments' onderaan dit scherm. Hier moet je met de tijd gaan spelen. Beste is als je even gaat Googlen, maar hier zie je bijvoorbeeld wat informatie hoe het werkt. Als je er uit bent, klik je op Save & Apply. Misschien moet je nog een paar keer het een en ander wijzigen voordat het precies werkt zoals je wilt, maar ik denk dat je er zo wel uit komt.
Succes!
[ Voor 9% gewijzigd door Dennis op 03-08-2015 22:22 ]
:strip_icc():strip_exif()/u/283582/crop5f533768edbff_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/334861/crop5fe3838ae0c5c_cropped.jpeg?f=community)
