Jump to content

Search the Community

Showing results for tags 'vpn'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Categories

  • News
  • Reviews
    • Network Routers
    • NAS servers
    • Network adapters
    • Other network devices
  • Articles
    • Users guides
    • Users reviews
    • Synology - users guides
    • FAQ
    • Asus - users guides
    • Netgear - users guides

Forums

  • NAS servers
    • Synology DiskStation
    • Qnap
    • Netgear ReadyNas
    • Other
  • Network hardware
    • Routers
    • Firmware
    • Others
  • Hardware
    • Computers
    • Peripherals devices
  • Software
    • Security
    • Operating systems
  • General topics
    • News and informations
    • Hyde Park
  • OpenITForum Staff Zone
    • Informations and announcements
    • Suggestions, comments, opinions
  • Other
    • Unnecessary content

Categories

  • Firmware
    • ASUS
    • NETGEAR
    • Synology
    • Linksys
    • TP-LINK
    • D-Link
    • EDIMAX
  • Drivers
    • Network Adapters
  • Applications

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Found 31 results

  1. Witam, mam w firmie dysk sieciowy Synology DS1815+ i router Ubiquiti EdgeMAX. Na dysku sieciowym w DiskStation Manager pobrałem pakiet VPN Server i skonfigurowałem sobie PPTP. Gdy próbuję połączyć się z zewnątrz (np. z domu) to dostaję taki komunikat jak na poniższym obrazku. Czy trzeba jeszcze przekierować jakieś porty na routerze EdgeMAX, dodać reguły do firewalla czy coś? Z góry dziękuję za odpowiedź. //edit: Po odblokowaniu portu 1723 (TCP) i protokołu GRE na firewallu wciąż była kicha i nie dało się połączyć z zewnątrz. Odpuściłem temat VPN na dysku sieciowym Synology i ostatecznie postawiłem VPN na tym routerze Ubiquiti EdgeMAX i wszystko działa tak jak chciałem :).
  2. czy u Was łączenie sie z VPN Plus Waszych RT2600 trwa długo ? U mnie to trwa chyba z minutę ...
  3. house

    TP-LINK TL-ER6020

    Dzięki firmie Fipro mieliśmy okazję przyjrzeć się routerowi TL-ER6020 firmy Gigabitowy router VPN TL-ER6020 firmy TP-LINK zapewnia wysoką wydajność przetwarzania danych i obsługę zaawansowanych funkcji, takich jak VPN IPsec/PPTP/L2TP, równoważenie obciążenia pasma, kontrola dostępu, blokowanie komunikatorów internetowych/P2P, ochrona przed atakami DoS, kontrola pasma, ograniczanie ilości sesji, serwer PPPoE i innych, odpowiednich dla potrzeb małych i średnich firm, hoteli i innych dużych grup użytkowników wymagających wydajnej, bezpiecznej i łatwej w zarządzaniu sieci. Wysoka wydajność połączeń VPN Router TL-ER6020 obsługuje wiele protokołów VPN, takich jak IPsec, PPTP oraz L2TP w trybach klient/serwer, obsługuje również funkcję VPN passthrough. Router oferuje sprzętową obsługę połączeń VPN, umozliwiającą jednoczesne utrzymanie do 50 połączeń LAN-to-LAN/Client-to-LAN IPsec VPN. Obsługuje ponadto szyfrowanie DES/3DES/AES128/AES192/AES256, uwierzytelnianie MD5/SHA1, zarządzanie kluczami w systemie IKE/ręczne oraz dwa tryby negocjacji - Main/Aggressive. Rozbudowane funkcje zabezpieczające W celu ochrony przed atakami z zewnątrz sieci router TL-ER6020 wyposażony jest w funkcję automatycznego wykrywania i blokowania ataków DoS (Denial of Service), takich jak TCP/UDP/ICMP Flooding, TCP Scanning, Ping of Death i inne podobne zagrożenia. Ponadto router oferuje sprzętowy port DMZ, umożliwiający skonfigurowanie publicznego serwera bez wystawiania pozostałych zasobów sieci na zagrożenia z zewnątrz. Router zapewnia administratorom sieci również możliwość łatwego blokowania określonych stron, komunikatorów internetowych oraz aplikacji p2p oraz ograniczania pracownikom dostępu jedynie do wybranych usług, takich jak.FTP, HTTP lub SMTP Optymalne wykorzystanie pasma Router TL-ER6020 dysponuje dwoma portami WAN, co umożliwia wykorzystanie dwóch różnych łącz internetowych w jednej sieci. Inteligentny system równoważenia obciążenia pasma może rozdzielać przesyłane dane w zależności od parametrów łącz podłączonych do każdego z portów WAN tak aby odpowiednio wykorzystać łączny dostępny transfer. Dzięki funkcji kontroli pasma w oparciu o IP oraz funkcji ograniczania ilosci sesji administratorzy mogą zoptymalizować działanie sieci. Bezpieczna inwestycja Zaawansowana ochrona przeciwprzepięciowa zabezpiecza działanie urządzenia. Router został zaprojektowany tak by był odporny na skutki wyładowań atmosferycznych o napięciach do 4Kv. Stanowiąc bezpieczne rozwiązanie w sieciach przemysłowych, urządzenie chroni sieci komputerowe przed skutkami dużych skoków napięć. Wygląd Wygląd urządzenia jasno określa jego przeznaczenie. Bez udziwnień, zbędnej stylizacji - biznesowy ascetyzm w czystej formie. Możnaby powiedzieć - standardowy garnitur biznesowej linii dla pracownika od którego wymaga się umiejętności. Zawarte w komplecie ramki montażowe do szaf rack 19” jasno precyzują jego miejsce w szeregu. Więcej zdjęć znajdziecie w naszej galerii : Specyfikacja Procesor Cavium CNS3411 600 MHz CPU Pamięć RAM 128 MB DDR2 Pamięć Flash 16 MB Porty 3 x RJ45 10/100/1000 LAN 2 x RJ45 10/100/1000 WAN Switch Realtek RTL8367RB Wymiary 294 mm x 180mm x 44mm Więcej informacji znajdziecie w oficjalnej specyfikacji producenta : TP-LINK Pierwsze uruchomienie i konfiguracja TL-ER6020 może być konfigurowany poprzez przeglądarkę lub konsolę CLI (instrukcja użytkownika zawiera wszystkie potrzebne do jego obsługi polecenia). Proces konfiguracji jest prosty i nie nastręcza problemów nawet mniej wprawionym użytkownikom. Konfiguracja WAN: Konfiguracja LAN: Konfiguracja switch'a: Konfiguracja NAT: Konfiguracja firewall: Konfiguracja serwera VPN: Dodatkowo TL-ER6020 pozwala na: obsługę DDNS: optymalizowane dla aplikacji rozłożenie obciążenia WAN 1/2 : uruchomienie serwera PPPoE : kontrolę pasma : oraz obsługę opcji Link Backup, która automatycznie przełączy niedostępne połączenie główne WAN na zapasowe łącze: Wydajność portu WAN Test polegał na podłączeniu 2 komputerów - pierwszego do portu LAN, drugiego do portu WAN routera i nawiązanie transmisji pomiędzy nimi za pomocą narzędzia Jperf: bin/iperf.exe -c 192.168.10.19 -P 1 -i 1 -p 5001 -f m -t 10 ------------------------------------------------------------ Client connecting to 192.168.10.19, TCP port 5001 TCP window size: 0.06 MByte (default) ------------------------------------------------------------ [192] local 192.168.0.2 port 56838 connected with 192.168.10.19 port 5001 [ ID] Interval Transfer Bandwidth [192] 0.0- 1.0 sec 18.6 MBytes 156 Mbits/sec [192] 1.0- 2.0 sec 18.4 MBytes 154 Mbits/sec [192] 2.0- 3.0 sec 18.1 MBytes 152 Mbits/sec [192] 3.0- 4.0 sec 18.6 MBytes 156 Mbits/sec [192] 4.0- 5.0 sec 18.2 MBytes 153 Mbits/sec [192] 5.0- 6.0 sec 17.1 MBytes 144 Mbits/sec [192] 6.0- 7.0 sec 19.0 MBytes 159 Mbits/sec [192] 7.0- 8.0 sec 17.9 MBytes 150 Mbits/sec [192] 8.0- 9.0 sec 19.0 MBytes 159 Mbits/sec [192] 9.0-10.0 sec 18.7 MBytes 157 Mbits/sec [192] 0.0-10.0 sec 184 MBytes 154 Mbits/sec Done. Podsumowanie Biorąc pod uwagę obecnie dostępne na rynku urządzenia z segmentu SOHO, wydajność WAN TL-ER6020 może dziwić. Trzeba jednak wziąć pod uwagę fakt, że porty WAN są dwa, więc każdy z nich oferuje wydajność na poziomie 150 Mbits/s. Dokładając do tego tryby load-balancing i fail-over otrzymujemy kompletne urządzenie do obsługi dwóch łączy WAN z dokładnym wskazaniem który port za konkretne usługi ma być odpowiedzialny. W cenie lekko ponad 500zł otrzymujemy biznesowy produkt, doskonale wypełniający swoje funkcje, pozwalający realizować funkcjonalności zarezerwowane dla kilku urządzeń segmentu SOHO od razu po wyjęciu z pudełka, z dobrą wydajnością i wsparciem gwarancyjnym producenta. W środowisku gdzie czas=pieniądz a urządzenie jest zasobem któremu stawiane są konkretne wymagania moim zdaniem wydajność jest rzeczą podrzędną. TP-LINK dostarczył dla małych firm i organizacji bardzo dobrego pracownika w postaci TL-ER6020. Za udostępnienie sprzętu do testów dziękujemy: Zobacz cały artykuł
  4. Synology RT2600ac to szybki, stworzony z myślą o bezpieczeństwie router dla nowoczesnych domów i biur. Wyposażony w wysokiej klasy podzespoły i intuicyjny interfejs użytkownika router RT2600ac zapewnia dużą wydajność oraz stabilne, nieprzerwane połączenia kablowe i bezprzewodowe wielu użytkownikom na raz. Dodatkowo miejsce ma też oficjalna premiera usługi VPN Plus umożliwiająca użytkownikom routera Synology Router konfigurację wydajnego, prywatnego rozwiązania VPN. W celu poprawy komfortu użytkowania i wydajności sieci, router RT2600ac wykorzystuje dwurdzeniowy procesor 1,7 GHz. Wyposażono go również w najnowsze, certyfikowane moduły radiowe 802.11ac Wave 2 z obsługą technologii MU-MIMO pozwalającej na nawiązywanie szybszych połączeń z większa liczbą urządzeń. Dodatkowo dzięki funkcji Smart Connect router RT2600ac może w inteligentny sposób zoptymalizować jakość połączenia, równoważąc pracę urządzeń pracujących w pasmach 2,4 GHz i 5 GHz oraz zapewniając im maksymalny zasięg i przepustowość. Podwójna sieć bezprzewodowa z dwupasmową łącznością o przepustowości 2,0 Gb/s pozwala użytkownikom korzystać z dwóch szybkich światłowodowych połączeń z Internetem, zapewniając jednocześnie równoważenie obciążeń i funkcję przełączania awaryjnego. Router RT2600ac korzysta z systemu operacyjnego Synology Router Manager (SRM) zapewniającego profesjonalne narzędzia do zarządzania siecią za cenę atrakcyjną dla zwykłego użytkownika. Funkcja QoS (Quality of Service) zapewnia możliwość monitorowania użycia przepustowości i sterowania nią nie tylko według urządzeń, ale też poszczególnych aplikacji. Nawet przy włączonym zaawansowanym sterowaniu ruchem oraz wykrywaniu aplikacji mechanizm przyspieszenia sprzętowego pozwala zachować wysoka wydajność i przepływność dla wszystkich podłączonych urządzeń. Router RT2600ac posiada certyfikat Wi-Fi i DLNA. Wprowadzenie usługi VPN Plus w routerach RT2600ac i RT1900ac firmy Synology zapewnia biurom domowym i małym firmom nowe doświadczenia w pracy biurowej. Usługa WebVPN pozwala użytkownikom na dostęp do usług sieciowych bez korzystania z klienta sprawiając, że praca zdalna jest tak łatwa, jak otwarcie przeglądarki. Tym osobom, które potrzebują połączenia z serwerem plików lub możliwości zdalnego wykonywania konserwacji funkcja Synology SSL VPN zapewnia najwyższą wydajność uzupełnioną o szyfrowanie SSL oraz łatwą konfigurację. Co więcej, usługa VPN Plus wyposażona została w kompleksowy zestaw narzędzi dla administratorów do zarządzania uprawnieniami i ruchem umożliwiając wizualizację i optymalizację sieci. Obsługa dużej liczby protokołów, takich jak SSTP, OpenVPN, PPTP i L2TP over IPSec sprawia, że usługa VPN Plus bezproblemowo integruje się ze wszystkimi środowiskami. VPN Plus umożliwia jednoczesne korzystanie z jednego darmowego konta z dostępem do usług WebVPN, Synology SSL VPN i SSTP. Dla skorzystania z większej liczby jednoczesnych połączeń, w przyszłości można będzie kupić dodatkowe licencje. Wygląd Synology RT2600ac to dość fajnie prezentujące się urządzenie. Obudowa routera, w porównaniu do poprzedniego modelu RT1900ac, uległa niewielkim zmianom - oprócz zwiększenia jej wymiarów (77 mm x 280 mm x 169 mm), zmieniono system montażu całkowicie rezygnując z możliwości ustawienia go w pozycji pionowej (brak dodatkowej podstawki w komplecie). Dokładnie tak samo jak w przypadku poprzednika urządzenie posiada dwie dłuższe "nóżki" w tylnej części obudowy unoszące je lekko ponad poziom. Faktura obudowy oraz zastosowane materiały to dokładnie taki sam plastik, znany dotychczas z pozostałych produktów Synology (serwerów NAS). Gęste otwory wentylacyjne na dolnym i górnym panelu oraz uniesienie spodu routera charakterystycznymi "nóżkami" powodują, że router pomimo długotrwałego obciążenia transferami jest jedynie lekko ciepły. Górny panel posiada diody informacyjne LED związane z poszczególnymi funkcjami i interfejsami sieciowymi. Z prawej strony obudowy umieszczono przyciski WPS i wyłącznik WIFI a z lewej strony port USB 3.0 i przycisk odmontowania karty SD. Tylny panel to standardowe zestawienie : port WAN, 4 porty LAN (w tym jeden z funkcją WAN2), port USB 2.0, gniazdo zasilania wraz z włącznikiem i przycisk resetowania ustawień SRM. Ogólnie RT2600ac sprawia wrażenie produktu przemyślanego, spójnego i może się podobać. Więcej zdjęć znajdziecie w poniższej galerii : Specyfikacja Procesor Qualcomm Atheros IPQ8065 1.7 GHz dualcore Pamięć Flash 4 GB + 8 MB Pamięć RAM 512 MB DDR3 Switch Qualcomm Atheros QCA8337 Obsługiwane pasma 4x4:4 MU-MIMO 802.11ac 1733 Mbps (5GHz QCA9984) + 802.11n 800 Mbps (2.4GHz QCA9984) Porty sieciowe 4 x RJ45 10/100/1000 LAN 1 x RJ45 10/100/1000 WAN Porty USB 1 x USB 3.0, 1 x USB 2.0, gniazdo kart SD Anteny 4 x zewnętrzne Wymiary 77 x 280 x 169 Obsługiwane standardy IEEE 802.11 a/b/g/n/ac, IPv4, IPv6, Wave2 Wi-Fi, MU-MIMO, Quad-stream Pobór prądu : 9,8 W - bezczynność, 11,2W - obciążenie, 12,8 W - transfer z USB. Więcej informacji znajdziecie w specyfikacji na stronie Synology : LINK Funkcje Synology Router RT2600ac Niesamowicie szybka sieć Wi-Fi z maksymalną przepustowością łączną 2,53 Gb/s, co pozwala znacząco przyspieszyć sieć. Model RT2600ac jest routerem bezprzewodowym dla domu i małych biur umożliwiającym inteligentniejszą pracę i zabawę. Router jest wyposażony w wszechstronne rozwiązania VPN, ulepszone funkcje zabezpieczeń oraz elastyczne funkcje do obsługi multimediów i udostępniania plików. Zaprojektowane z myślą o wydajności Obsługa technologii MU-MIMO i najnowszego standardu 802.11ac Wave 2 umożliwia routerowi RT2600ac uzyskanie do 800 Mb/s i 1733 Mb/s w paśmie odpowiednio 2,4 GHz i 5 GHz. Technologia dwóch sieci WAN pozwala osiągnąć przepustowość łączną 2 Gb/s, a także łatwo optymalizować sieć z minimalnymi stratami wydajności, nawet przy sterowaniu ruchem w warstwie 7. Najlepsze oprogramowanie System Synology Router Manager (SRM) ułatwia obsługę routera RT2600ac, zapewniając jednocześnie dużą elastyczność. Ustawienia sieci można łatwo monitorować i dostosowywać, nawet z poziomu urządzeń przenośnych za pomocą aplikacji DS router. VPN Plus Ochrona wewnętrznych usług i zasobów sieciowych przed bezpośrednim dostępem z zewnątrz, a jednocześnie umożliwienie pracy z domu lub lokalizacji zdalnych za pośrednictwem sieci VPN. Można łatwo wdrażać różne rozwiązania VPN i zarządzać uprawnieniami dostępu i przydziałami przepustowości. Synology SSL VPN Bezpieczne i szybkie rozwiązanie SSL VPN firmy Synology wymaga minimalnej konfiguracji w systemach Windows, Mac (wkrótce), Ubuntu i iOS, co pozwala na błyskawiczne wdrażanie. Wystarczy się zalogować w portalu internetowym. WebVPN Rozwiązanie WebVPN zapewnia scentralizowany dostęp do sieci intranet i zasobów wewnętrznych firmy bez użycia klientów. Aby ustanowić bezpieczne połączenie, wystarczy się zalogować z dowolnego miejsca przy użyciu przeglądarki internetowej. Obsługa wielu protokołów Obsługa protokołów SSTP, OpenVPN, L2TP/IPSec i PPTP umożliwia dostosowanie serwera VPN do konkretnych wymogów sieci. Usługa VPN Plus oferuje jedno bezpłatne konto z dostępem do funkcji premium — WebVPN, Synology SSL VPN i SSTP. Aby zezwolić na więcej równoczesnych połączeń, można kupić licencje od firmy Synology. Aplikacja Smart WAN Funkcja Smart WAN systemu SRM obsługującego router RT2600ac umożliwia uzyskanie przepustowości 2 Gb/s dzięki ustanowieniu wielu połączeń sieciowych. Jeżeli jedno z połączeń ulegnie awarii ze względu na problemy ISP lub uszkodzenie kabli, ruch może zostać przełączony na drugi interfejs. Poza przełączaniem awaryjnym dostępne jest też równoważenie obciążenia przez rozłożenie ruchu na oba interfejsy. Zasady trasowania umożliwiają kierowanie ruchu na podstawie adresów źródłowych lub docelowych. Smart Connect W razie wątpliwości odnośnie do tego, czy urządzenia wykorzystują pasmo 2,4 GHz, czy też 5 GHz można użyć funkcji Smart Connect firmy Synology. Urządzenia zostaną połączone automatycznie z odpowiednim pasmem, upraszczając zarządzanie użytkownikami i eliminując problemy związane z zasięgiem lub szybkością. Filtrowanie i monitorowanie treści Mechanizmy QoS w warstwie aplikacji i raporty dotyczące ruchu Kontrola jakości usług w warstwie aplikacji lub warstwie 7 umożliwia przedstawienie wykorzystania przepustowości przez poszczególne aplikacje i urządzenia. Można ograniczyć przepustowość dla konkretnych aplikacji bez wpływu na inne aplikacje i generować raporty ruchu sieciowego posortowane według aplikacji i urządzenia. Inteligentne filtrowanie treści Web i kontrola rodzicielska Zamiast tradycyjnego filtrowania treści na podstawie adresów URL system SRM wykonuje filtrowanie podczas wyszukiwania DNS. Można łatwo blokować tysiące witryn dzięki integracji z funkcją Google SafeSearch i stale aktualizowanej bazie danych niestandardowych kategorii witryn. Stała ochrona Poza standardowymi narzędziami zabezpieczającymi, takimi jak ochrona przed atakami typu odmowa usługi i zapora, system SRM jest wyposażony w innowacyjne narzędzia i funkcje ułatwiające ochronę sieci przed atakami z zewnątrz. Zapobieganie włamaniom System wykrywania włamań umożliwia analizowanie ruchu sieciowego i rejestrowanie wszystkich prób włamania, co pozwala na dostosowanie reguł zapory, tak aby zapewnić minimalny wpływ na wydajność. System Intrusion Prevention pozwala też blokować podejrzany ruch na podstawie niestandardowych reguł. Biuletyn bezpieczeństwa i QualysGuard Monitorowanie i sprawdzanie ustawień oraz plików systemowych pod kątem bezpieczeństwa, a także automatyczne instalowanie zalecanych poprawek. Firma Synology wykorzystuje platformę QualysGuard do wykrywania i usprawniania bezpieczeństwa wszystkich systemów operacyjnych firmy Synology. Stałe aktualizacje Nowe luki w zabezpieczeniach i programy wykorzystujące luki są odkrywane każdego dnia. Firma Synology dokłada wszelkich starań, aby szybko opracowywać aktualizacje zapewniające bezpieczeństwo urządzeń. System SRM może automatycznie instalować uaktualnienia zgodnie z harmonogramem, aby zapewnić maksymalną wygodę użytkowania. Zarządzanie, synchronizowanie, tworzenie kopii zapasowych Dzięki zewnętrznemu urządzeniu pamięci lub karcie SD i aplikacji Cloud Station Suite firmy Synology router RT2600ac może pełnić rolę serwera chmury prywatnej, co pozwala na łatwy dostęp do plików, zdjęć, a także tworzenie kopii zapasowych wielu urządzeń. Użytkownicy komputerów Mac mogą również korzystać ze zgodności z rozwiązaniem Time Machine. Urządzenia można podłączyć do portu USB 3.0, aby korzystać z pełnych możliwości łączności routera RT2600ac. Aplikacja Cloud Station ShareSync nie jest obsługiwana. Standard USB 3.0 pozwala uzyskać szybkość 107 MB/s w przypadku systemu plików EXT4, 103 MB/s w przypadku FAT32 i 83,8 MB/s w przypadku systemu NTFS. Wydajność może się różnić w zależności od typu podłączonego urządzenia oraz rzeczywistego użycia systemu i ustawień. Testy Testy zostały przeprowadzone na routerze z SRM w wersji 1.1.3-6447 z 12/01/2017. Router został ustawiony w centralnym miejscu mojego domu, na wysokości ok 2 metrów. Transmisja bezprzewodowa nawiązywana była z 2 lokalizacji - pierwszej oddalonej o 6 metrów z jedną ścianą jako przeszkodą po drodze oraz drugiej - z 10 metrów z dwiema ścianami. Klientem był laptop Clevo P650RP6-G z adapterem WiFi AC1900 - ASUS USB-AC68. Każdy pomiar przeprowadziłem trzykrotnie a prezentowany wynik jest najczęściej uzyskanym podczas tej procedury. Test polegał na przekopiowaniu przykładowego pliku z serwera Synology DS415+ oraz ponownym wgraniu go do lokalizacji źródłowej. Wydajność WAN -> LAN : Test polegał na podłączeniu 2 komputerów - pierwszego do portu LAN, drugiego do portu WAN routera i nawiązaniu transmisji pomiędzy nimi za pomocą narzędzia Jperf: bin/iperf.exe -c 192.168.1.5 -P 1 -i 1 -p 5001 -f m -t 10 ------------------------------------------------------------ Client connecting to 192.168.1.5, TCP port 5001 TCP window size: 0.06 MByte (default) ------------------------------------------------------------ [276] local 10.11.0.18 port 50797 connected with 192.168.1.5 port 5001 [ ID] Interval Transfer Bandwidth [276] 0.0- 1.0 sec 113 MBytes 944 Mbits/sec [276] 1.0- 2.0 sec 114 MBytes 956 Mbits/sec [276] 2.0- 3.0 sec 113 MBytes 949 Mbits/sec [276] 3.0- 4.0 sec 113 MBytes 949 Mbits/sec [276] 4.0- 5.0 sec 113 MBytes 949 Mbits/sec [276] 5.0- 6.0 sec 113 MBytes 944 Mbits/sec [276] 6.0- 7.0 sec 114 MBytes 958 Mbits/sec [276] 7.0- 8.0 sec 114 MBytes 958 Mbits/sec [276] 8.0- 9.0 sec 113 MBytes 950 Mbits/sec [276] 9.0-10.0 sec 113 MBytes 949 Mbits/sec [276] 0.0-10.0 sec 1133 MBytes 948 Mbits/sec Done. Wydajność portów USB/SD : Kopiowanie pliku (SMB) z podłączonego do portu USB 2.0 routera dysku WD MyPassport 1TB USB3.0 (NTFS) - (odczyt / zapis) : NAS performance tester 1.7 : Running warmup... Running a 1000MB file write on \\SYNOLOGYROUTER\usbshare3 5 times... Iteration 1: 33,11 MB/sec Iteration 2: 33,42 MB/sec Iteration 3: 34,05 MB/sec Iteration 4: 33,67 MB/sec Iteration 5: 34,24 MB/sec ----------------------------- Average (W): 33,70 MB/sec ----------------------------- Running a 1000MB file read on \\SYNOLOGYROUTER\usbshare3 5 times... Iteration 1: 30,36 MB/sec Iteration 2: 30,24 MB/sec Iteration 3: 30,68 MB/sec Iteration 4: 30,51 MB/sec Iteration 5: 31,18 MB/sec ----------------------------- Average (R): 30,59 MB/sec ----------------------------- Kopiowanie pliku (SMB) z podłączonego do portu USB 3.0 routera dysku WD MyPassport 1TB USB3.0 (NTFS) - (odczyt / zapis) : NAS performance tester 1.7 : Running warmup... Running a 1000MB file write on \\SYNOLOGYROUTER\usbshare3 5 times... Iteration 1: 27,31 MB/sec Iteration 2: 48,30 MB/sec Iteration 3: 48,66 MB/sec Iteration 4: 50,47 MB/sec Iteration 5: 48,76 MB/sec ----------------------------- Average (W): 44,70 MB/sec ----------------------------- Running a 1000MB file read on \\SYNOLOGYROUTER\usbshare3 5 times... Iteration 1: 60,09 MB/sec Iteration 2: 64,32 MB/sec Iteration 3: 65,12 MB/sec Iteration 4: 62,13 MB/sec Iteration 5: 61,68 MB/sec ----------------------------- Average (R): 62,67 MB/sec ----------------------------- Kopiowanie pliku (SMB) z karty SD (SanDisk Ultra 32GB SDHC Class 10) - (odczyt / zapis) : NAS performance tester 1.7 : Running warmup... Running a 1000MB file write on \\SYNOLOGYROUTER\sdshare1-1 5 times... Iteration 1: 19,63 MB/sec Iteration 2: 16,49 MB/sec Iteration 3: 18,87 MB/sec Iteration 4: 19,58 MB/sec Iteration 5: 19,56 MB/sec ----------------------------- Average (W): 18,83 MB/sec ----------------------------- Running a 1000MB file read on \\SYNOLOGYROUTER\sdshare1-1 5 times... Iteration 1: 19,50 MB/sec Iteration 2: 19,88 MB/sec Iteration 3: 19,56 MB/sec Iteration 4: 20,33 MB/sec Iteration 5: 20,37 MB/sec ----------------------------- Average (R): 19,93 MB/sec ----------------------------- Parametry połączenia : Pasmo 2,4 GHz - odległość 6 metrów : bin/iperf.exe -c 192.168.1.5 -P 1 -i 1 -p 5001 -f m -t 10 ------------------------------------------------------------ Client connecting to 192.168.1.5, TCP port 5001 TCP window size: 0.06 MByte (default) ------------------------------------------------------------ [280] local 192.168.1.7 port 51180 connected with 192.168.1.5 port 5001 [ ID] Interval Transfer Bandwidth [280] 0.0- 1.0 sec 37.1 MBytes 311 Mbits/sec [280] 1.0- 2.0 sec 30.7 MBytes 257 Mbits/sec [280] 2.0- 3.0 sec 31.3 MBytes 262 Mbits/sec [280] 3.0- 4.0 sec 29.9 MBytes 251 Mbits/sec [280] 4.0- 5.0 sec 30.1 MBytes 253 Mbits/sec [280] 5.0- 6.0 sec 32.1 MBytes 269 Mbits/sec [280] 6.0- 7.0 sec 31.5 MBytes 264 Mbits/sec [280] 7.0- 8.0 sec 31.4 MBytes 263 Mbits/sec [280] 8.0- 9.0 sec 30.9 MBytes 259 Mbits/sec [280] 9.0-10.0 sec 31.0 MBytes 260 Mbits/sec [280] 0.0-10.2 sec 316 MBytes 259 Mbits/sec Done. Pasmo 2,4 GHz - odległość 10 metrów : bin/iperf.exe -c 192.168.1.5 -P 1 -i 1 -p 5001 -f m -t 10 ------------------------------------------------------------ Client connecting to 192.168.1.5, TCP port 5001 TCP window size: 0.06 MByte (default) ------------------------------------------------------------ [276] local 192.168.1.7 port 50028 connected with 192.168.1.5 port 5001 [ ID] Interval Transfer Bandwidth [276] 0.0- 1.0 sec 42.6 MBytes 358 Mbits/sec [276] 1.0- 2.0 sec 29.2 MBytes 245 Mbits/sec [276] 2.0- 3.0 sec 27.8 MBytes 233 Mbits/sec [276] 3.0- 4.0 sec 28.3 MBytes 238 Mbits/sec [276] 4.0- 5.0 sec 28.2 MBytes 237 Mbits/sec [276] 5.0- 6.0 sec 25.0 MBytes 210 Mbits/sec [276] 6.0- 7.0 sec 26.7 MBytes 224 Mbits/sec [276] 7.0- 8.0 sec 29.7 MBytes 249 Mbits/sec [276] 8.0- 9.0 sec 27.7 MBytes 232 Mbits/sec [276] 9.0-10.0 sec 27.1 MBytes 227 Mbits/sec [276] 0.0-10.5 sec 292 MBytes 233 Mbits/sec Done. Pasmo 5 GHz - odległość 6 metrów : bin/iperf.exe -c 192.168.1.5 -P 1 -i 1 -p 5001 -f m -t 10 ------------------------------------------------------------ Client connecting to 192.168.1.5, TCP port 5001 TCP window size: 0.06 MByte (default) ------------------------------------------------------------ [276] local 192.168.1.7 port 52777 connected with 192.168.1.5 port 5001 [ ID] Interval Transfer Bandwidth [276] 0.0- 1.0 sec 52.5 MBytes 441 Mbits/sec [276] 1.0- 2.0 sec 47.9 MBytes 402 Mbits/sec [276] 2.0- 3.0 sec 43.7 MBytes 366 Mbits/sec [276] 3.0- 4.0 sec 46.2 MBytes 387 Mbits/sec [276] 4.0- 5.0 sec 48.0 MBytes 403 Mbits/sec [276] 5.0- 6.0 sec 48.8 MBytes 410 Mbits/sec [276] 6.0- 7.0 sec 47.0 MBytes 394 Mbits/sec [276] 7.0- 8.0 sec 48.7 MBytes 409 Mbits/sec [276] 8.0- 9.0 sec 46.9 MBytes 394 Mbits/sec [276] 9.0-10.0 sec 48.7 MBytes 409 Mbits/sec [276] 0.0-10.3 sec 479 MBytes 390 Mbits/sec Done. Pasmo 5 GHz - odległość 10 metrów : bin/iperf.exe -c 192.168.1.5 -P 1 -i 1 -p 5001 -f m -t 10 ------------------------------------------------------------ Client connecting to 192.168.1.5, TCP port 5001 TCP window size: 0.06 MByte (default) ------------------------------------------------------------ [300] local 192.168.1.7 port 50655 connected with 192.168.1.5 port 5001 [ ID] Interval Transfer Bandwidth [300] 0.0- 1.0 sec 33.2 MBytes 278 Mbits/sec [300] 1.0- 2.0 sec 42.8 MBytes 359 Mbits/sec [300] 2.0- 3.0 sec 45.8 MBytes 384 Mbits/sec [300] 3.0- 4.0 sec 47.0 MBytes 395 Mbits/sec [300] 4.0- 5.0 sec 48.2 MBytes 404 Mbits/sec [300] 5.0- 6.0 sec 47.5 MBytes 399 Mbits/sec [300] 6.0- 7.0 sec 47.8 MBytes 401 Mbits/sec [300] 7.0- 8.0 sec 49.0 MBytes 411 Mbits/sec [300] 8.0- 9.0 sec 47.6 MBytes 399 Mbits/sec [300] 9.0-10.0 sec 46.3 MBytes 389 Mbits/sec [300] 0.0-10.1 sec 455 MBytes 378 Mbits/sec Done. Wydajność WiFi w paśmie 2,4 GHz : Pobieranie pliku (SMB) w paśmie 2,4 GHz (odległość 6m / 10m) : Wysyłanie pliku (SMB) w paśmie 2,4 GHz (odległość 6m / 10m) : Wydajność WiFi w paśmie 5 GHz : Pobieranie pliku (SMB) w paśmie 5GHz - (odległość 6m / 10m) : Wysyłanie pliku (SMB) w paśmie 5GHz - (odległość 6m / 10m) : Podsumowanie Synology RT2600ac moim zdaniem zasługuje na uwagę osób szukających szybkiego, kompletnego i sprawnie działającego routera. Do jego głównych atutów można zaliczyć szybki WAN, sprawne i stabilne połączenia WiFi, bardzo dobrą wydajność portów USB 2.0/3.0 oraz świetne oprogramowanie SRM. Bardzo dobrze radzi sobie z zasięgiem i przeszkodami w postaci ścian, oferując wysoką wydajność połączenia bezprzewodowego. Zwróciłem uwagę jednak na średnie wartości transferu w wysyłaniu pliku na serwer NAS (upload). Nie są one złe, jednak z moim routerem Asusa udaje mi się wyciągnąć odrobinę więcej. Poziom pobierania plików na krótkim dystansie to praktycznie szczyt możliwości adaptera WiFi Asusa, oddalając się od routera na odległość 10 metrów przez 2 ściany uzyskałem stabilny i bardzo szybki wynik ok 75 MB/s. Szybko i sprawnie. W kwestii oprogramowania Synology Router Manager zauważyłem pewien postęp w porównaniu do routera RT1900ac, w którym po raz pierwszy miałem z nim styczność. Dużym zmianom uległa wygoda użytkowania, wszystkie opcje ułożono w logiczną całość a obsługa spolszczonej (!) wersji tego firmware nie nastręcza żadnych kłopotów. Ważną rzeczą jest fakt, że dzięki optymalizacji zasobów sprzętowych używanych przez SRM router nie cierpi już na bolączki 100% użycia CPU i bardzo wysokiego zużycia pamięci RAM. Dla przykładu - podczas dość intensywnego korzystania z treści online (pełna wydajność mojego łącza, wiele sesji) CPU zajęty jest w około 20% a użyta pamięć RAM to około 35-40% (z 512 MB). W przypadku włączenia aplikacji Intrusion Prevention z włączonym monitorowaniem i blokowaniem filtrowanego ruchu sieciowego CPU jest zajęty mniej więcej w 60% a pamięć RAM posiada jedynie 20% wolnych zasobów. Takie filtrowanie nie wpływa jednak na samą wydajność, która zarówno na interfejsie WAN jak i WiFi pozostaje nadal na wysokim poziomie. Ciekawą funkcją SRM jest monitorowanie pasma i śledzenie użytkowników w naszej sieci oferowane praktycznie "out-of-box". Router wg zadanego harmonogramu przygotowuje szczegółowe zestawienie ilości pobranych danych, odwiedzonych miejsc (witryn, lokalizacji) dodatkowo z podziałem na charakter transferu i jasne wskazanie monitorowanego hosta (przykładowe screeny raportu umieściłem w sekcji Funkcje). Kolejną ciekawą funkcją jest DualWAN - umożliwiający konfigurację dwóch osobnych łączy internetowych i użycie ich zamiennie w przypadku awarii jednego z nich lub rozłożeniu ich obciążenia w stosunku %. Ważna rzecz to fakt, że oprócz znanego wielu Wam modemu USB będącego łączem zapasowym, funkcję tę może przejąć port LAN1. Dysponując modemem LTE z wyjściem LAN sprawdziłem jak działa ta funkcja i o ile tryb przełączania awaryjnego działał sprawnie i szybko (poniżej przykład ping do google z przełączeniem na modem LTE i powrót na WAN1): tak rozłożenie obciążenia wymaga jednak określenia źródłowych i docelowych adresów, kierowanych przez konkretny interfejs sieciowy. Obciążając transferem WAN1 nie zawsze byłem przełączany automatycznie na WAN2, pomimo wachlowania procentowymi ustawieniami w funkcji Smart WAN. Ważne - 3 interfejsy WAN (WAN1, WAN2 i modem USB) nie działają W kwestii obsługiwanych modemów USB odsyłam Was do listy kompatybilności producenta : https://goo.gl/2cNj7b. Posiadając kilka modemów mogę potwierdzić, że jedynym, który działał poprawnie był Huawei E3372h-153 Hilink : Modemy, których nie udało mi się uruchomić to : ZTE MF823D Hilink, ZTE MF821 non-Hilink, ZTE MF823 Hilink oraz Huawei E3276s. Oceniając RT2600ac muszę wspomnieć o pewnych niedociągnięciach tego modelu - oprócz wyżej wspomnianych niższych niż zazwyczaj parametrów upload'u zwróciłem uwagę na dwie rzeczy. Pierwszą były niedociągnięcia językowe w tłumaczeniu interfejsu na nasz język np wysyłanie danych (upload) występuje jako słowo "Prześlij" i bez konkretnego powodu występuje w interfejsie i raportach jako pierwsza pozycja. Zazwyczaj to Pobieranie (download) jest prezentowane jako pierwsze w produktach konkurencji Kolejną sprawą było rozłączanie połączenia internetowego w routerze. Mój ISP to UPC, modem to Connect Box i nigdy nie miałem problemów z brakiem dostępu do sieci Internet. RT2600ac kilkukrotnie zanotował przejście w stan offline, gdzie wznowieniem połączenia był jedynie całkowity restart SRM. Coś jest na rzeczy, dlatego, że pojawiły się w bardzo krótkim czasie aktualizacje SRM z informacją : (2016/12/29) Version: 1.1.2-6425-3 - Fixed an issue where RT2600ac might fail to access Internet through certain ISPs. (2017/01/18) Version: 1.1.3-6447-1 - Fixed an issue where RT2600ac might fail to access Internet. (2017/01/20) Version: 1.1.3-6447-2 - Fixed an issue where SRM might fail to access the Internet in certain condition. Być może ta kwestia została już rozwiązana, jednak warto o niej wspomnieć. Ogólnie Synology RT2600ac to szybkie, wydajne i sprawnie działające urządzenie. Problemy wieku dziecięcego routerów z portfolio Synology zostały rozwiązane, a Synology RT1900ac był raczej ciekawostką i nowością na rynku. Synology RT2600ac to urządzenie, którym warto się zainteresować. W szczególności jego systemem SRM, funkcjami, które oferuje bez potrzeby instalacji alternatywnego oprogramowania oraz wydajną konfiguracją sprzętową. Cena sugerowana przez Synology dla klienta końcowego (przy dzisiejszym kursie €) wynosi ok 1135 PLN. Oczywiście nic nie stoi na przeszkodzie aby zamówić go już teraz w cenie 1199 PLN w preorder w jednym z popularnych sklepów online, jednak musicie uzbroić się w cierpliwość - podobno występują przejściowe problemy z polską dystrybucją. Za udostępnienie sprzętu do testów dziękuję: Zobacz cały artykuł
  5. house

    TP-LINK TL-ER6020

    Dzięki firmie Fipro mieliśmy okazję przyjrzeć się routerowi TL-ER6020 firmy Gigabitowy router VPN TL-ER6020 firmy TP-LINK zapewnia wysoką wydajność przetwarzania danych i obsługę zaawansowanych funkcji, takich jak VPN IPsec/PPTP/L2TP, równoważenie obciążenia pasma, kontrola dostępu, blokowanie komunikatorów internetowych/P2P, ochrona przed atakami DoS, kontrola pasma, ograniczanie ilości sesji, serwer PPPoE i innych, odpowiednich dla potrzeb małych i średnich firm, hoteli i innych dużych grup użytkowników wymagających wydajnej, bezpiecznej i łatwej w zarządzaniu sieci. Wysoka wydajność połączeń VPN Router TL-ER6020 obsługuje wiele protokołów VPN, takich jak IPsec, PPTP oraz L2TP w trybach klient/serwer, obsługuje również funkcję VPN passthrough. Router oferuje sprzętową obsługę połączeń VPN, umozliwiającą jednoczesne utrzymanie do 50 połączeń LAN-to-LAN/Client-to-LAN IPsec VPN. Obsługuje ponadto szyfrowanie DES/3DES/AES128/AES192/AES256, uwierzytelnianie MD5/SHA1, zarządzanie kluczami w systemie IKE/ręczne oraz dwa tryby negocjacji - Main/Aggressive. Rozbudowane funkcje zabezpieczające W celu ochrony przed atakami z zewnątrz sieci router TL-ER6020 wyposażony jest w funkcję automatycznego wykrywania i blokowania ataków DoS (Denial of Service), takich jak TCP/UDP/ICMP Flooding, TCP Scanning, Ping of Death i inne podobne zagrożenia. Ponadto router oferuje sprzętowy port DMZ, umożliwiający skonfigurowanie publicznego serwera bez wystawiania pozostałych zasobów sieci na zagrożenia z zewnątrz. Router zapewnia administratorom sieci również możliwość łatwego blokowania określonych stron, komunikatorów internetowych oraz aplikacji p2p oraz ograniczania pracownikom dostępu jedynie do wybranych usług, takich jak.FTP, HTTP lub SMTP Optymalne wykorzystanie pasma Router TL-ER6020 dysponuje dwoma portami WAN, co umożliwia wykorzystanie dwóch różnych łącz internetowych w jednej sieci. Inteligentny system równoważenia obciążenia pasma może rozdzielać przesyłane dane w zależności od parametrów łącz podłączonych do każdego z portów WAN tak aby odpowiednio wykorzystać łączny dostępny transfer. Dzięki funkcji kontroli pasma w oparciu o IP oraz funkcji ograniczania ilosci sesji administratorzy mogą zoptymalizować działanie sieci. Bezpieczna inwestycja Zaawansowana ochrona przeciwprzepięciowa zabezpiecza działanie urządzenia. Router został zaprojektowany tak by był odporny na skutki wyładowań atmosferycznych o napięciach do 4Kv. Stanowiąc bezpieczne rozwiązanie w sieciach przemysłowych, urządzenie chroni sieci komputerowe przed skutkami dużych skoków napięć. Wygląd Wygląd urządzenia jasno określa jego przeznaczenie. Bez udziwnień, zbędnej stylizacji - biznesowy ascetyzm w czystej formie. Możnaby powiedzieć - standardowy garnitur biznesowej linii dla pracownika od którego wymaga się umiejętności. Zawarte w komplecie ramki montażowe do szaf rack 19” jasno precyzują jego miejsce w szeregu. Więcej zdjęć znajdziecie w naszej galerii : Specyfikacja Procesor Cavium CNS3411 600 MHz CPU Pamięć RAM 128 MB DDR2 Pamięć Flash 16 MB Porty 3 x RJ45 10/100/1000 LAN 2 x RJ45 10/100/1000 WAN Switch Realtek RTL8367RB Wymiary 294 mm x 180mm x 44mm Więcej informacji znajdziecie w oficjalnej specyfikacji producenta : TP-LINK Pierwsze uruchomienie i konfiguracja TL-ER6020 może być konfigurowany poprzez przeglądarkę lub konsolę CLI (instrukcja użytkownika zawiera wszystkie potrzebne do jego obsługi polecenia). Proces konfiguracji jest prosty i nie nastręcza problemów nawet mniej wprawionym użytkownikom. Konfiguracja WAN: Konfiguracja LAN: Konfiguracja switch'a: Konfiguracja NAT: Konfiguracja firewall: Konfiguracja serwera VPN: Dodatkowo TL-ER6020 pozwala na: obsługę DDNS: optymalizowane dla aplikacji rozłożenie obciążenia WAN 1/2 : uruchomienie serwera PPPoE : kontrolę pasma : oraz obsługę opcji Link Backup, która automatycznie przełączy niedostępne połączenie główne WAN na zapasowe łącze: Wydajność portu WAN Test polegał na podłączeniu 2 komputerów - pierwszego do portu LAN, drugiego do portu WAN routera i nawiązanie transmisji pomiędzy nimi za pomocą narzędzia Jperf: bin/iperf.exe -c 192.168.10.19 -P 1 -i 1 -p 5001 -f m -t 10 ------------------------------------------------------------ Client connecting to 192.168.10.19, TCP port 5001 TCP window size: 0.06 MByte (default) ------------------------------------------------------------ [192] local 192.168.0.2 port 56838 connected with 192.168.10.19 port 5001 [ ID] Interval Transfer Bandwidth [192] 0.0- 1.0 sec 18.6 MBytes 156 Mbits/sec [192] 1.0- 2.0 sec 18.4 MBytes 154 Mbits/sec [192] 2.0- 3.0 sec 18.1 MBytes 152 Mbits/sec [192] 3.0- 4.0 sec 18.6 MBytes 156 Mbits/sec [192] 4.0- 5.0 sec 18.2 MBytes 153 Mbits/sec [192] 5.0- 6.0 sec 17.1 MBytes 144 Mbits/sec [192] 6.0- 7.0 sec 19.0 MBytes 159 Mbits/sec [192] 7.0- 8.0 sec 17.9 MBytes 150 Mbits/sec [192] 8.0- 9.0 sec 19.0 MBytes 159 Mbits/sec [192] 9.0-10.0 sec 18.7 MBytes 157 Mbits/sec [192] 0.0-10.0 sec 184 MBytes 154 Mbits/sec Done. Podsumowanie Biorąc pod uwagę obecnie dostępne na rynku urządzenia z segmentu SOHO, wydajność WAN TL-ER6020 może dziwić. Trzeba jednak wziąć pod uwagę fakt, że porty WAN są dwa, więc każdy z nich oferuje wydajność na poziomie 150 Mbits/s. Dokładając do tego tryby load-balancing i fail-over otrzymujemy kompletne urządzenie do obsługi dwóch łączy WAN z dokładnym wskazaniem który port za konkretne usługi ma być odpowiedzialny. W cenie lekko ponad 500zł otrzymujemy biznesowy produkt, doskonale wypełniający swoje funkcje, pozwalający realizować funkcjonalności zarezerwowane dla kilku urządzeń segmentu SOHO od razu po wyjęciu z pudełka, z dobrą wydajnością i wsparciem gwarancyjnym producenta. W środowisku gdzie czas=pieniądz a urządzenie jest zasobem któremu stawiane są konkretne wymagania moim zdaniem wydajność jest rzeczą podrzędną. TP-LINK dostarczył dla małych firm i organizacji bardzo dobrego pracownika w postaci TL-ER6020. Za udostępnienie sprzętu do testów dziękujemy:
  6. Szuka router do firmy z VPN. Z jednej strony 100/100, druga strona Orange 10/1 (planowane DO 80/4). Cisco RV042G (mam w jednej firmie, chodzi bez problemów z VPN) lub Cisco RV320. Konstrukcja ma chyba trochę lat, ale ma być stabilnie. No i mają wsparcie producenta. Znalazłem taki wynalazek jak Linksys LRT214. Ciekawie wygląda, ma też OpenVPN. Nie wiem jak ze wsparciem. Lub obecnego Mikrotika RB750Gr3 podpiąć do łącza Orange. A kupić "lepszego" Mikrotika do łącza 100/100 i między nimi zrobić VPN. Tylko tutaj trzeba dłubać. A może lepiej coś z Ubiquiti EdgeRouter.
  7. Witajcie Mam problem z serwerem VPN asusa. Początkowo postawiony VPN działał bardzo ładnie i miło. Niestety od jakiegoś czasu (może po którymś update'ie) z połączenia VPN może korzystać ostatnio dodany użytkownik. W przypadku łączenia za pomocą pozostałych kont użytkowników- nie pozwala nawiązać połączenia i wywala w logach takie coś: Mar 15 09:50:45 pptp[31886]: pppd 2.4.7 started by admin, uid 0 Mar 15 09:50:45 pptp[31886]: Connect: pptp0 <--> pptp (188.146.28.8) Mar 15 09:50:49 pptpd[31885]: CTRL: Ignored a SET LINK INFO packet with real ACCMs! Mar 15 09:50:49 pptp[31886]: Peer pawel failed CHAP authentication Mar 15 09:50:49 pptp[31886]: Connection terminated.
  8. servee

    VPN na osobnym VLAN

    Witam wszystkich, Już od jakiegoś czasu jestem obecny na forum, ale bardziej jako bierny uczestnik. Chcę wprowadzić nietypową konfiguracje w swoim routerze, a ponieważ nie znalazłem podobnego tematu, więc postanowiłem poprosić Was o radę. Przepiąłem sobie jeden port LAN do osobnego VLAN'u wg tego opisu. https://www.snbforums.com/threads/force-lan-port-4-to-use-the-guest-network-for-asus-merlin-rt-ac68u.18969/ Teraz chciałbym do tego wydzielonego VLAN'u przekierować tunel openVPN (TAP). Tunel ma być dostępny TYLKO w tym jednym porcie. Jak najlepiej, najprościej i najmniej konfliktowo dla GUI to zrobić? Czy konieczne do tego jest stworzenie nowego bridge'a, czy można jakość prościej połączyć/wyizolować VLAN z VPN? Oczywiście w grę wchodzi "wyklikanie" wszystkiego w konsoli, bo zapewne w GUI tego nie ustawię. I pytanie pomocnicze. Czy takie ustawianie dodatkowych funkcjonalności z poziomu konsoli może wpłynąć na poprawność działania GUI (wysypywanie się panelu, nieaktywne ikony/zakładki itp.), a jeżeli tak, to na co zwracać uwagę, albo czego powinienem unikać, aby do takiego konfliktu w GUI nie doprowadzić.
  9. Jaki polecacie router z VPN(nordvpn z Kill Switch) do 300zł(jeżeli będzie wymóg dorzucenia kilku zł to dorzucimy). Zależy mi na elastyczności firmware, więc może być router z możliwością wgrania alternatywnego oprogramowania. W sieci są dwa komputery i kilka telefonów. Router będzie podłączony pod modem z kablówki. Metraż 50m2. nord poleca coś takiego(wysokie ceny): Asus: RT-AC88U, RT-AC3100, RT-AC5300 D-Link (requires flashing with DD-WRT): DIR-885L, DIR-895L Linksys (requires flashing DD-WRT): EA8500, EA9500 (no DD-WRT available yet), WRT1900ACS, WRT3200ACM Netgear (requires flashing DD-WRT): R7500, R7800, R8500, R9000
  10. W końcu naprawili pracę Safe Access z Pihole w sieci lokalnej. Czy VPN plus można połączyć z innym VPN ?
  11. marbo5

    RT-AC1200G+ VPN

    Witam. Mam problem z vpn na tym router.Odpaliłem serwer poustawiałem wsio jak w opisie.Na fonie dopaliłem tez łączy się wszytko ładnie mogę drukować ale nie widz im plików żadnych w sieci w sieci,aplikacja asusa do rutera nie działa(po wifi lata )na vpn nie .Ma ktoś pomysł na to co źle robię.Nie wiem czy w tym jednym miejscu co zaznaczyłem cos trzeba wpisac?
  12. cesio

    VPN ASUS

    może mi ktoś wytłumaczyć, VPN to jest wirtualna sieć i ona maskuje nas adres ip prawdziwy i lokalizację, czyli logujemy się do vpn i on zmienia te parametry jesteśmy bardziej prywatni w sieci. W asusie jest taka usługa openvpn czy ona też maskuje nasz ip bo ja to włączyłem i się połączyłem ale nadal wyświetla moje ip itp. czy tylko służy do zabezpieczenia połączenia z ruterem i zasobami przez inna sieć ????
  13. Witam, czy może mi ktoś podpowiedzieć jak ustawić VPN aby się trochę "ukryć" w sieci. Mój dostawca internetu poprosił mnie o użycie VPN lub zaprzestanie korzystania z toreentow 😭
  14. Pomoże ktoś z kolegów uruchomić CyberGhost VPN na routerze z Asuswrt-Merlin. Próbuję wg tego opisu https://support.cyberghostvpn.com/hc/en-us/articles/213269809-Router-How-to-configure-OpenVPN-for-TomatoUSB-Merlin-Build Niestety artykuł jest chyba nieaktualny bo nie działa.
  15. Cześć, mam taki problem a raczej brak wiedzy jako że jestem bardzo świeżym użytkownikiem nasów proszę o wyrozumiałość i nie irytowanie się głupawymi pytaniami^^ ale po kolei, router leciwy dlink 868l Synology 716+II , do tego plaint subskrypcja vpn w nordvpn I teraz chciałbym aby nas i jego oprogramowanie łączyło sie z internetem poprzez vpn np aby ds station bezpiecznie ściągało torrenty, mam to zriobione w ten sposób: ale nie mam pojęcia czy jest to prawidłowo zrobione, niby ds station pokazuje inne ip po polaczeniu z vpn i po jego zakończeniu więc jest chyba ok, nie wiem jak to działa dokładnie bo np na macbooku korzystając z aplikacji jestem w stanie zmienić np kraj servera vpn a w synology jest to w moim przypadku nie wykonalne jest to podlaczone jak na screenie i niby działa, poprawcie mnie jeśli się myle. Teraz myślę aby kupic synology rt2600ac i za jego pomocą rozszerzyć sieć vpn na wszystkie urządzenia w domu wykorzystując subskrypcje nordvpn w tym nas. Jak ugryźć temat aby było to prawidłowo zrobione, chciałbym moc sie łączyć z domowym nasem z biura poprzez vpn i czasem bezpiecznie sciagnac kilka plikow z sieci torrent,
  16. Hej Czy jest mozliwosc by Transmission ktore zainstaluje na RT2600ac dzialalo przez VPN (usluga wykupiona juz) natomiast reszta ruchu sieciowego szla normalnie ? dzieki za odpowiedzi i podpowiedzi
  17. Interesował się ktoś może rozwiązaniem problemu podczas połączenia vpn serwer - client i błąd certyfikacji. Właściwie tak po prawdzie to nie do końca błąd a ostrzeżenie o używaniu niskiego szyfrowania. Tak czy inaczej rozwiązanie przez zmianę sposobu szyfrowania wcale nie naprawia błędu a generuje kolejny ? Thu Nov 02 19:58:21 2017 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead. Thu Nov 02 19:58:21 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]xx.1xx.x.x:1194 Thu Nov 02 19:58:21 2017 UDP link local: (not bound) Thu Nov 02 19:58:21 2017 UDP link remote: [AF_INET]xx.1xx.x.x:1194 Thu Nov 02 19:58:21 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Thu Nov 02 19:58:21 2017 [RT-AC68U] Peer Connection Initiated with [AF_INET]xx.1x.x.x:1194 Thu Nov 02 19:58:23 2017 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC). Thu Nov 02 19:58:23 2017 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC). Thu Nov 02 19:58:23 2017 WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks. Stosowanie rozwiązania zawartego na końcu linii, również jest połowiczne, ponieważ występuje problem z zabezpieczaniem hasła . Oczywiście przeczytałem kilka rozwiązań ale żadne do końca nie rozwiązuje problemu. Zastanawiam się również czy nie czekać na jakiś firmware update....
  18. Witajcie, proszę o pomoc. Mam problem z połączeniem się z NAS mając zestawione połączenie VPN z serwerem Synology. 1. Na telefonie komórkowym mam aktywne połączenie VPN L2TP do mojego serwera Synology (xxxx.synology.me) (telefon iphone w sieci orange), 2. Będąc w sieci LTE nawiązuję z powodzeniem połączenie VPN na moim telefonie, 3. Z komórki próbuję się dostać do serwera NAS korzystając z aplikacji FileExplorer lub FileBrowserGO <- aplikacja umożliwiająca przeglądanie plików w folderach sieciowych etc. 4. Niestety próba połączenia z serwerem jest nieudana (timeout) - w aplikacji jest ustawiony port 445 (próbowałem innych ale bez efektów): Trochę rozkładam ręce bo nie wiem co może być nie tak. Korzystałem z Kreatora konfiguracji portów EZ-Internet gdzie zaznaczyłem wszystkie usługi, ale to nic nie daje: Mój serwer NAS Synology w ustawieniach routera ma zarezerwowany adres ip 192.168.0.105 . Porty są przekierowane dla tego adresu... Mój router to ASUS RT-AC58U . W konfiguracji routera tak wyglądają moje przekierowania portów: Destination Proto. Port range Redirect to Local port ALL TCP 5000 192.168.0.105 5000 ALL TCP 5001 192.168.0.105 5001 ALL TCP 80 192.168.0.105 80 ALL TCP 443 192.168.0.105 443 ALL UDP 500 192.168.0.105 500 ALL UDP 1701 192.168.0.105 1701 ALL UDP 4500 192.168.0.105 4500 ALL UDP 137 192.168.0.105 137 ALL UDP 138 192.168.0.105 138 ALL TCP 134 192.168.0.105 134 ALL UDP 134 192.168.0.105 134 ALL TCP 445 192.168.0.105 445 ALL UDP 445 192.168.0.105 445 ALL TCP 16881 192.168.0.105 16881 ALL UDP 16881 192.168.0.105 16881 ALL TCP 3261 192.168.0.105 3261 ALL TCP 60342 192.168.0.105 873 ALL TCP 3263 192.168.0.105 3263 ALL TCP 3240 192.168.0.105 3240 ALL TCP 3241 192.168.0.105 3241 ALL TCP 3242 192.168.0.105 3242 ALL TCP 3243 192.168.0.105 3243 ALL TCP 3244 192.168.0.105 3244 ALL TCP 3245 192.168.0.105 3245 ALL TCP 3246 192.168.0.105 3246 ALL TCP 3247 192.168.0.105 3247 ALL TCP 3248 192.168.0.105 3248 ALL TCP 3249 192.168.0.105 3249 ALL TCP 3250 192.168.0.105 3250 ALL TCP 3251 192.168.0.105 3251 ALL TCP 3252 192.168.0.105 3252 ALL TCP 3253 192.168.0.105 3253 ALL TCP 3254 192.168.0.105 3254 ALL TCP 3255 192.168.0.105 3255 ALL TCP 3256 192.168.0.105 3256 ALL TCP 3257 192.168.0.105 3257 ALL TCP 3258 192.168.0.105 3258 ALL TCP 3259 192.168.0.105 3259 ALL UDP 60343 192.168.0.105 123 ALL TCP 60344 192.168.0.105 5000 ALL TCP 60345 192.168.0.105 5001 ALL TCP 60346 192.168.0.105 80 ALL TCP 60347 192.168.0.105 443 ALL TCP 55001 192.168.0.105 55001 ALL TCP 55002 192.168.0.105 55002 ALL TCP 6690 192.168.0.105 6690 ALL TCP 6881 192.168.0.105 6881 ALL UDP 6881 192.168.0.105 6881 ALL TCP 4662 192.168.0.105 4662 ALL UDP 4672 192.168.0.105 4672 ALL TCP 9025 192.168.0.105 9025 ALL TCP 9026 192.168.0.105 9026 ALL TCP 9027 192.168.0.105 9027 ALL TCP 9028 192.168.0.105 9028 ALL TCP 9029 192.168.0.105 9029 ALL TCP 9030 192.168.0.105 9030 ALL TCP 9031 192.168.0.105 9031 ALL TCP 9032 192.168.0.105 9032 ALL TCP 9033 192.168.0.105 9033 ALL TCP 9034 192.168.0.105 9034 ALL TCP 9035 192.168.0.105 9035 ALL TCP 9036 192.168.0.105 9036 ALL TCP 9037 192.168.0.105 9037 ALL TCP 9038 192.168.0.105 9038 ALL TCP 9039 192.168.0.105 9039 ALL TCP 9040 192.168.0.105 9040 ALL TCP 1723 192.168.0.105 1723 ALL UDP 1194 192.168.0.105 1194 ALL UDP 60348 192.168.0.105 1701 ALL UDP 60349 192.168.0.105 500 ALL UDP 60350 192.168.0.105 4500 ALL TCP 60351 192.168.0.105 21 ALL TCP 60352 192.168.0.105 548 ALL TCP 60353 192.168.0.105 137 ALL TCP 60354 192.168.0.105 138 ALL TCP 60355 192.168.0.105 139 ALL TCP 60356 192.168.0.105 445 ALL UDP 60357 192.168.0.105 137 ALL UDP 60358 192.168.0.105 138 ALL UDP 60359 192.168.0.105 139 ALL UDP 60360 192.168.0.105 445 ALL TCP 60361 192.168.0.105 111 ALL TCP 60362 192.168.0.105 892 ALL TCP 2049 192.168.0.105 2049 ALL UDP 60363 192.168.0.105 111 ALL UDP 60364 192.168.0.105 892 ALL UDP 2049 192.168.0.105 2049 ALL TCP 60365 192.168.0.105 22 ALL TCP 60366 192.168.0.105 23 Wykonałem również test przekirerowania portów w DSM i wygląda że wszystko powinno być ok...: Jakieś pomysły o co chodzi? Będę wdzięczny za pomoc i sugestie.
  19. Witam, Po przywróceniu ustawień fabrycznych nie działa poprawnie połączenie vpn. Router RT-AC68U ma włączony serwer vpn i dodanego użytkownika (próbowałem na najnowszym firmware Asusa i Merlina). Po wyeksportowaniu ustawień i załadowaniu ich na kompie OpenVPN pokazuje, że połączyłem się poprawnie. Także w GUI routera widać, że połączenie jest nawiązane. Niestety, nie mogę wejść na wcześniej zmapowane dyski po smb, nie mogę wejść na router lub NAS wpisując lokalny adres w przeglądarce. W czym tkwi problem? Nie działa także połączenie vpn z RT-AC68U skonfigurowane w Windows 10 (nie przez aplikację OpenVPN), a stare połączenie z routerem w pracy (RT-N66U) działa bez zmian, poprawnie.
  20. W tym roku podczas targów Computex 2016 Asus zaprezentował nowe rozwiązania sieciowe przeznaczone dla klientów biznesowych. ASUS BRT-AC828/M2 jest routerem o standardzie 802. 11ac, zaprojektowanym z myślą o start-upach, małych przedsiębiorstwach i oddziałach oraz klasach lekcyjnych. Router wspierają 4 anteny w konfiguracji 4×4 MU-MIMO oraz funkcja ASUS AiRadar, zapewniające użytkownikom szybkie i stabilne połączenie Wi-Fi. Podwójne porty WAN, w połączeniu z przesyłem danych do 2Gb/s (LAG) i możliwością połączenia awaryjnego (failover) zapewniają szybkość i niezawodność. Router posiada wejście M.2 SSD [sic!] do szybkich transferów danych i większej pamięci na kopie zapasowe plików. Funkcja Captive Portal pozwala właścicielom firm na dostosowywanie ich strony powitalnej, a serwer RADIUS oraz funkcje Device Group pozwalają administratorom zarządzać wszystkimi urządzeniami podłączonymi do sieci. Brak informacji o cenie i terminie rozpoczęcia sprzedaży. AKTUALIZACJA 06/2017 : Informacje o BRT-AC828 krążą w sieci już dłuższy okres czasu, jednak nadal nic nie wiadomo nt daty premiery i orientacyjnej ceny tego modelu w naszym kraju. Trudno powiedzieć co jest przyczyną tego stanu rzeczy. Tym bardziej dziwi fakt, że ten model nie otrzymał aktualizacji FW związanych w wykrytymi podatnościami w AsusWRT. Ostatnia i jedyna wersja oprogramowania firmware to 3.0.0.4.380.6947 wydana tuż na początku roku. Mamy prawie połowę czerwca a sytuacja nie zmieniła się. W związku z tym postanowiłem nie czekać na premierę BRT-AC828 w sklepach i poniżej prezentuję Wam wyniki testu, który przeprowadziłem prawie 4 miesiące temu. Co do wyglądu - jest zgoła inny niż to do czego przyzwyczaił nas Asus do tej pory. BRT-AC828 ma być urządzeniem stricte biznesowym - chociaż docelowym odbiorcą ma być raczej rynek mały biznes niż korporacje. 2 porty WAN z dynamicznym przełączaniem pomiędzy różnymi ISP, 8 portów LAN w tym 4 z obsługą agregacji linku czynią ten model idealnym dla rozwiązań małej firmy. Całość dopełniają 2 porty USB 3.0 przeznaczone do współdzielenia danych z dysków. Aby zwiększyć możliwości związane z transferami plików w sieci router wyposażono w złącze M.2 umożliwiające podłączenie nośników SSD, zwiększając tym samym prędkości transferów. Więcej zdjęć znajdziecie w poniższej galerii : Specyfikacja Procesor Qualcomm IPQ8065 dualcore 1.7 GHz Pamięć Flash 256 MB Pamięć RAM 512 MB DDR3 Switch Qualcomm IPQ8065 + Realtek RLT8370MB Obsługiwane pasma 4x4:4 5 GHz 802.11ac 1733 Mbps (Qualcomm Atheros QCA9984) + 2.4 GHz 802.11abgn 800 Mbps (Qualcomm Atheros QCA9984) Porty sieciowe 8 x RJ-45 10/100/1000 LAN (z obsługą 4 portów w 802.3ad link aggregation) 2 x RJ-45 10/100/1000 WAN Porty USB 2 x USB 3.0, M.2 SSD slot Anteny 4 x zewnętrzne 3 dBi Wymiary Obsługiwane standardy IEEE 802.11 a/b/g/n/ac/ad, IPv4, IPv6, Wave2 WiFi, MU-MIMO Pobór prądu : 9 W - bezczynność, 15,7 W - obciążenie, 11,9 W - transfer z USB 3.0 Więcej informacji znajdziecie w specyfikacji na stronie : ASUS Oprogramowanie firmware AsusWRT zawiera kilka nowości względem tego zastosowanego w poprzednich modelach Asusa. Więcej informacji znajdziecie w tym materiale YT : Kilka nowości, w tym rozbudowane możliwości AiProtection o funkcje IPS/IDS mają rzekomo trafić również w gałęzi oprogramowania *.382.* do pozostałych modeli Asusa - plotki głoszą, że kandydatem do otrzymania owych nowinek ma być RT-AC88U. Czas pokaże. Testy Testy zostały przeprowadzone na routerze z firmware w wersji 3.0.0.4.380.6947. Router został ustawiony w centralnym miejscu mojego domu, na wysokości ok 2 metrów. Transmisja bezprzewodowa nawiązywana była z 2 lokalizacji - pierwszej oddalonej o 6 metrów z jedną ścianą jako przeszkodą po drodze oraz drugiej - z 10 metrów z dwiema ścianami. Klientem był laptop Clevo P650RP6-G z kartą WiFi DELL DW1830. Każdy pomiar przeprowadziłem trzykrotnie a prezentowany wynik jest najczęściej uzyskanym podczas tej procedury. Test polegał na przekopiowaniu przykładowego pliku z serwera Synology DS415+ (DSM 6.1) oraz ponownym wgraniu go do lokalizacji źródłowej. Wydajność WAN -> LAN : Test polegał na podłączeniu 2 komputerów - pierwszego do portu LAN, drugiego do portu WAN routera i nawiązaniu transmisji pomiędzy nimi za pomocą narzędzia Jperf: bin/iperf.exe -c 172.20.126.40 -P 1 -i 1 -p 5001 -f m -t 10 ------------------------------------------------------------ Client connecting to 172.20.126.40, TCP port 5001 TCP window size: 0.06 MByte (default) ------------------------------------------------------------ [276] local 192.168.1.61 port 63590 connected with 172.20.126.40 port 5001 [ ID] Interval Transfer Bandwidth [276] 0.0- 1.0 sec 109 MBytes 915 Mbits/sec [276] 1.0- 2.0 sec 112 MBytes 939 Mbits/sec [276] 2.0- 3.0 sec 112 MBytes 943 Mbits/sec [276] 3.0- 4.0 sec 112 MBytes 942 Mbits/sec [276] 4.0- 5.0 sec 112 MBytes 940 Mbits/sec [276] 5.0- 6.0 sec 112 MBytes 935 Mbits/sec [276] 6.0- 7.0 sec 112 MBytes 943 Mbits/sec [276] 7.0- 8.0 sec 113 MBytes 945 Mbits/sec [276] 8.0- 9.0 sec 112 MBytes 941 Mbits/sec [276] 9.0-10.0 sec 111 MBytes 935 Mbits/sec [276] 0.0-10.0 sec 1118 MBytes 937 Mbits/sec Done. Wydajność portu USB : Kopiowanie pliku (SMB) z podłączonego do portu USB 3.0 routera dysku WD MyPassport 1TB USB 3.0 (NTFS) - (odczyt / zapis) : NAS performance tester 1.7 : Running warmup... Running a 1000MB file write on \\192.168.1.1\wd 5 times... Iteration 1: 85,42 MB/sec Iteration 2: 91,61 MB/sec Iteration 3: 104,00 MB/sec Iteration 4: 100,71 MB/sec Iteration 5: 97,17 MB/sec ----------------------------- Average (W): 95,78 MB/sec ----------------------------- Running a 1000MB file read on \\192.168.1.1\wd 5 times... Iteration 1: 99,96 MB/sec Iteration 2: 102,45 MB/sec Iteration 3: 100,29 MB/sec Iteration 4: 99,74 MB/sec Iteration 5: 99,55 MB/sec ----------------------------- Average (R): 100,40 MB/sec ----------------------------- Parametry połączenia : Pasmo 2,4 GHz odległość 6 metrów : bin/iperf.exe -c 192.168.1.5 -P 1 -i 1 -p 5001 -f m -t 10 ------------------------------------------------------------ Client connecting to 192.168.1.5, TCP port 5001 TCP window size: 0.06 MByte (default) ------------------------------------------------------------ [276] local 192.168.1.89 port 50319 connected with 192.168.1.5 port 5001 [ ID] Interval Transfer Bandwidth [276] 0.0- 1.0 sec 36.2 MBytes 304 Mbits/sec [276] 1.0- 2.0 sec 33.5 MBytes 281 Mbits/sec [276] 2.0- 3.0 sec 34.0 MBytes 286 Mbits/sec [276] 3.0- 4.0 sec 33.9 MBytes 284 Mbits/sec [276] 4.0- 5.0 sec 33.6 MBytes 282 Mbits/sec [276] 5.0- 6.0 sec 37.7 MBytes 316 Mbits/sec [276] 6.0- 7.0 sec 34.1 MBytes 286 Mbits/sec [276] 7.0- 8.0 sec 34.1 MBytes 286 Mbits/sec [276] 8.0- 9.0 sec 34.0 MBytes 286 Mbits/sec [276] 9.0-10.0 sec 34.1 MBytes 286 Mbits/sec [276] 0.0-10.5 sec 345 MBytes 275 Mbits/sec Done. Pasmo 2,4 GHz odległość 10 metrów : bin/iperf.exe -c 192.168.1.5 -P 1 -i 1 -p 5001 -f m -t 10 ------------------------------------------------------------ Client connecting to 192.168.1.5, TCP port 5001 TCP window size: 0.06 MByte (default) ------------------------------------------------------------ [172] local 192.168.1.89 port 50680 connected with 192.168.1.5 port 5001 [ ID] Interval Transfer Bandwidth [172] 0.0- 1.0 sec 39.2 MBytes 329 Mbits/sec [172] 1.0- 2.0 sec 32.0 MBytes 268 Mbits/sec [172] 2.0- 3.0 sec 31.8 MBytes 267 Mbits/sec [172] 3.0- 4.0 sec 32.0 MBytes 268 Mbits/sec [172] 4.0- 5.0 sec 32.1 MBytes 269 Mbits/sec [172] 5.0- 6.0 sec 32.2 MBytes 270 Mbits/sec [172] 6.0- 7.0 sec 31.7 MBytes 266 Mbits/sec [172] 7.0- 8.0 sec 32.2 MBytes 270 Mbits/sec [172] 8.0- 9.0 sec 31.4 MBytes 263 Mbits/sec [172] 9.0-10.0 sec 30.4 MBytes 255 Mbits/sec [172] 0.0-10.5 sec 325 MBytes 258 Mbits/sec Done. Pasmo 5 GHz - odległość 6 metrów : bin/iperf.exe -c 192.168.1.5 -P 1 -i 1 -p 5001 -f m -t 10 ------------------------------------------------------------ Client connecting to 192.168.1.5, TCP port 5001 TCP window size: 0.06 MByte (default) ------------------------------------------------------------ [276] local 192.168.1.89 port 50053 connected with 192.168.1.5 port 5001 [ ID] Interval Transfer Bandwidth [276] 0.0- 1.0 sec 88.9 MBytes 746 Mbits/sec [276] 1.0- 2.0 sec 78.0 MBytes 655 Mbits/sec [276] 2.0- 3.0 sec 77.7 MBytes 652 Mbits/sec [276] 3.0- 4.0 sec 77.5 MBytes 650 Mbits/sec [276] 4.0- 5.0 sec 81.7 MBytes 686 Mbits/sec [276] 5.0- 6.0 sec 83.8 MBytes 703 Mbits/sec [276] 6.0- 7.0 sec 82.5 MBytes 692 Mbits/sec [276] 7.0- 8.0 sec 79.2 MBytes 664 Mbits/sec [276] 8.0- 9.0 sec 77.2 MBytes 648 Mbits/sec [276] 9.0-10.0 sec 76.8 MBytes 644 Mbits/sec [276] 0.0-10.5 sec 803 MBytes 641 Mbits/sec Done. Pasmo 5 GHz - odległość 10 metrów : bin/iperf.exe -c 192.168.1.5 -P 1 -i 1 -p 5001 -f m -t 10 ------------------------------------------------------------ Client connecting to 192.168.1.5, TCP port 5001 TCP window size: 0.06 MByte (default) ------------------------------------------------------------ [276] local 192.168.1.89 port 51132 connected with 192.168.1.5 port 5001 [ ID] Interval Transfer Bandwidth [276] 0.0- 1.0 sec 88.1 MBytes 739 Mbits/sec [276] 1.0- 2.0 sec 74.6 MBytes 626 Mbits/sec [276] 2.0- 3.0 sec 75.5 MBytes 633 Mbits/sec [276] 3.0- 4.0 sec 73.6 MBytes 617 Mbits/sec [276] 4.0- 5.0 sec 76.8 MBytes 644 Mbits/sec [276] 5.0- 6.0 sec 74.1 MBytes 622 Mbits/sec [276] 6.0- 7.0 sec 76.6 MBytes 642 Mbits/sec [276] 7.0- 8.0 sec 75.8 MBytes 636 Mbits/sec [276] 8.0- 9.0 sec 75.6 MBytes 635 Mbits/sec [276] 9.0-10.0 sec 74.5 MBytes 625 Mbits/sec [276] 0.0-10.5 sec 765 MBytes 610 Mbits/sec Done. Wydajność WiFi w paśmie 2,4 GHz : Pobieranie pliku (SMB) w paśmie 2,4 GHz (odległość 6m / 10m) : Wysyłanie pliku (SMB) w paśmie 2,4 GHz (odległość 6m / 10m) : Wydajność WiFi w paśmie 5 GHz : Pobieranie pliku (SMB) w paśmie 5 GHz - (odległość 6m / 10m) : Wysyłanie pliku (SMB) w paśmie 5 GHz - (odległość 6m / 10m) : Powyższe wyniki pozostawiam Waszej ocenie. Osobiście zauważyłem znaczną różnicę w działaniu na korzyść platformy IPQ8065 względem posiadanego poprzednio RT-AC88U, więc nie czekając na premierę BRT-AC828 zaopatrzyłem się w router Synology RT2600ac. RT2600ac, BRT-AC828, Netgear R7800 - to wszystko jest bardzo zbliżona konfiguracja sprzętowa. Ogólnie router sprawia dobre wrażenie, opcji konfiguracji jest multum - zwłaszcza w kwestii udostępniania danych za pomocą routera, przydzielania uprawnień do zasobów, tworzenia vlan'ów, separowanych dla nich puli adresowych dhcp itp. Rozwój tego firmware idzie w ciekawym kierunku, zwłaszcza w BRT-AC828. Zastanawiający jest fakt, że Asus sprzedaje ten model w Azji a nie zdecydował się na wprowadzenie go na rynkach w USA i Europie. I ten brak aktualizacji FW...
  21. Pomijając aspekt cenowy mam pytanie do trybu bridge'a. Pytanie na które polski support netgeara niestety nie odpowiedział, a instrukcja opisuje to bardzo lakonicznie. Scenariusz jest taki - istniejąca sieć lokalna, z porządnym routerem, porządnymi AP. Chciałbym dodać (WAN routera) LB111 w trybie bridge'a - tak aby ów router na porcie WAN dostawał adres operatora LTE. No i pytanie czy jest to możliwe. Podwójny NAT odpada. W moich lokalizacjach dzięki PoE wygodnie wyniósł bym LB1111 wysoko... o ile oczywiście sama konfiguracja jak powyżej jest możliwa. Ktoś pomoże ?
  22. Witam, jak zwykle kolejny problem mam NAS TS-253A, Router TS-AC68U Chciałbym mieć możliwość korzystania z VPN jednocześnie na NASie i na Routerze - na Routerze mam wyłączone UPnP - na Routerze zrobiłem przekierowanie na 192.168.1.2 - NAS port 1723 na lokalny 1723 - i tu na QNAPie działa VPN - na Routerze zrobiłem przekierowanie na 192.168.1.1 - Router port 1724 na lokalny 1723 - i tu na Routerze nie działą VPN, znaczy nie wiem co wpisać w telefonie i w kompie. Jaki port bo nie ma tam żadnej opcji, jak wpisze po adresie IP :1724 nie działa. Da się jakoś to ustawić ? Jeśli wyłączę przekierowanie na Routerze przekierowanie portu na Qnapa to wtedy działa VPN na routerze ale nie działa na NASie. Chciałbym by oba jednocześnie działały.
  23. Dzień dobry, szukam idealnego rozwiązania do mojego mieszkania. Mam przyłącze światłowodowe, do niego przypięty jest modem z wbudowanym routerem dostarczonym przez operatora Inea. Dalej, z routera idzie kabel ethernetowy do salonu w którym zamierzam postawić nowy router. Po LANie podłączone będą NAS Synology DS216j, PS4, Sony Android TV oraz soundbar. Po WiFi drukarka, kilka smartphonów, 2 Macbooki i inne drobne domowe smart urządzenia (odkurzacz, może kamery, jakieś lampy i inne gadżety). Powierzchnia mieszkania to ok 60m2, z tym że router będzie umieszczony przy jednym krótszych boków (mieszkanie na planie prostokąta). Zależy mi przede wszystkim na stabilnym i szybkim LANie do którego będą podłączone wszystkie urządzenia multimedialne, na bezproblemowym połączeniu WiFi AC z Macbook Pro (Time Machine na NAS) oraz w miarę stabilnym VPN. W tej chwili internet mam słaby ale z racji szybkiego rozwoju Inei zakładam, że niedługo może zdecyduję się nawet na 1000Mb/s. Czytałem sporo o routerach Asusa, Netgeara i Synology ale nie chcę niczego sugerować ponieważ w tym temacie mam totalnie otwartą głowę. Poza tym nie zależy mi na duplikowaniu funkcjonalności NASa w routerze, nie potrzebuję podłączać do niego dysku twardego czy drukarki. Koszt im mniejszy tym lepszy, max 1000zł ale jak będzie coś sensownego za 300zł to będę bardzo zadowolony. Pytanie: Jaki router sugerujecie dla technologicznego entuzjasty? Dziękuję
  24. Witam, posiadam RT-AC88U z softem380.63_2 i uruchomiony serwer VPN PPTP. Jak ustawić żeby tylko klienci łączący się z tym serwerem mieli wyjście przez TOR. Komputer >VPN>TOR W ustawieniach zakładki TOR nie idzie przydzielić adresu MAC komputera z VPN. Przy ustawieniu Lan0 wszystkie urządzenia w sieci lokalnej mają wyjście przez tor a klienci VPN już nie. Z góry dzięki za odpowiedź.
  25. Mam pytanie odnośnie wydajności serwera VPN na tym routerze. Uruchomiłem na oryginalnym ASUS-WRT serwer VPN (PPTP) , router jest wpięty do światełka 350/350Mbps ; po drugiej stronie mam 100/100Mbit. Niestety transfery z NAS-a po połączeniu się ze zdalnej lokalizacji są więcej niż mizerne: max 700/800 KB/s. Pytanie: czy prędkość po VPN jest ograniczana przez możliwości sprzętowe routera czyli: Broadcom BCM47189 900 MHz, RAM 128MB (parametry nie wydają się aż tak tragiczne). Co ciekawe, próbowałem również testów z wyłaczonym szyfrowaniem (tylko autentykacja) i prędkości są bardzo podobne. Rozumiem że to sprzęt SOHO, ale spodziewałem się trochę lepszych efektów. Testowo uruchomiłem serwer OpenVPN na NAS-ie (QNAP) który stoi za routerem, transfery są troszkę lepsze (ok. 1,2 MB/s) ale nadal niewystarczające z mojego punktu widzenia. Czy jest opcja że jest to jakaś ułomność WRT Asusa? Niestety narazie alternatywy nie ma, ale widziałem że w niektórych modelach Asus wypuszczał do swojego softu serwer OpenVPN . Dzięki z góry za jakieś info, może ktoś testował podobne scenariusze (niekoniecznie w tym modelu).

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci.
Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×
×
  • Create New...

Important Information

We use cookies for purposes related to advertising, social media and statistics. By continuing to browse this site, you agree to our use of cookies. All information required in this matter includes: Privacy Policy, Guidelines and Terms of Use.