• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    BOTRYTISTurris Omnia
    NOIZER
    NOIZER --- ---
    VEEHELL: uz neco resime, ale diky! koukal jsem, ze se da koupit i v CR na docela dost mistech:)
    VEEHELL
    VEEHELL --- ---
    NOIZER: kdyby nikdo neprodaval, tak se to da koupit tady ...
    Turris Omnia NAS KIT for models RTROM01-xx (case, controller, cables) | Discomp - networking solutions
    https://www.discomp.cz/turris-omnia-nas-kit-pro-modely-rtrom01-xx-krabice-radic-kabely-_d81320.html
    ADAM
    ADAM --- ---
    NOIZER: doporučuji, je to pěknej kus železa. Ale význam to má jen na 3.5 disky. Na 2.5 to je imho zbytečný a nekupoval bych to kvůli nim (asi bych vyvedl kablik skvirkou a nechal je ležet vedle omnie)
    NOIZER
    NOIZER --- ---
    btw. neprodavate nahodou nekdo NAS kit na omnii?
    HONZA117
    HONZA117 --- ---
    Nemáte někdo zkušenost s připojením Omnie na Cetin terminátor od poskytovatele Aim ( Planet ) ?
    GEBY
    GEBY --- ---
    Pokud ti ten Vodafone modem dělá subnet, tak nebude v bridge, ale je to router, za kterým máš další router v Omnii.
    A nějak nechápu to motání PPTP a OpenVPN, to jsou dvě různé věci.

    Takže se fakt těžko vyznává v tom, co potřebuješ a co děláš.
    VEEHELL
    VEEHELL --- ---
    NOIZER: Jakmile je ten vodafone bazmek (bejvalej upc modem, bilej hujwej) v bridge modu, tak by nemel zpusobovat zadne problemy, to je pak vse na tom routeru za nim, tedy na Omnii. Nemas nekde nacrtnute sitove schema? Lip by se nad tim dumalo.

    Kazdopadne chapu-li to dobre W10 klient v siti za Omnii ma problem se pripojit pres openvpn kamsi vzdalene (a je to pres internet a nebo lokalne primo a nebo pres dmz) na Synology?
    1. zkusil bych spojeni s vypnutym win firewallem (resp. overil ze openvpn ma pruchozi 443/1194 pripadne to co sis nastavil na server strane).
    2. zkusil bych spojeni z jineho klienta ze stejne site
    3. zkusil bych spojeni z jineho klienta z jine site

    A behem toho bych na Omnii v ramci iptables zalogoval provoz at vis co ti kde nepreposila, nezahazuje/zahazuje. A zaroven v openvpn ci jinem vpn klientu nechal zalogovat co nejvic (v openvpn-gui pro win, lze zapnout debug :), minimalne by mel drzet nejakej log z posledniho pokusu o spojen -- a tam staci najit uvodni "matching" kdy server veme nastaveni klienta (vcetne default veci) a vyrobi z toho takovej dlouhatanskej string, pak to same jakoze udela na server strane a kdyz to sedi / je to kompatibilni, tak se teprve pokusi o dalsi step s handshake procedury. Kdyz to je jine, obvykle to hned hlasi a pri debug modu dokonce doporuci co prenastavit). Tim chci rict, tam by si mel videt v jake fazi to padlo.

    Pokud to chodi jinejm uzivatelum tak bych si u nich zjistil rozsah site/nastaveni vpn clienta. U win clientu se hodi parametr "float" (kvuli problemum s routovanim, tohle umozni spojeni i ze stejneho subnetu --obvykle :), "mssfix" (projde i vyssi MTU) "fragment" (a kdyz prijde vyssi MTU tak dojde ke fragmentaci aby to proslo).

    A jako posledni bych se podival , zda-li neni nahodou nevhodne zapnuta compresse (idealne vypnout v dnesni dobe to postrada smysl). (--compress vs --comp-lzo , zalezi na verzi iopenvpn (ci tedy prislusne ssl knihovny) serveru a klienta a muze to delat problemy pri navazovani tunelu obecne a jen pro nektere klienty, omrkni deprecated options, treba mas v pouziti nekterou z jiz nepodporovanych ... )
    https://community.openvpn.net/openvpn/wiki/DeprecatedOptions#Option:--comp-lzo
    vs
    https://community.openvpn.net/openvpn/wiki/DeprecatedOptions#Option:--compress
    NOIZER
    NOIZER --- ---
    VEEHELL: vodafone router dela subnet 192.168.0.X (jestli myslis tohle), v tom je pripojena omnia, ktera dela 192.168.1.X a tam je pripojenej komp s W10, z kteryho se nejde pripojit.. to je muj konkretni pripad.. jak to ma ten druhej clovek zatim netusim, zjistim vecer... kazdopadne ten ma jen jeden router
    VEEHELL
    VEEHELL --- ---
    NOIZER: k 3] pripojuju se na vzdaleny Synology uloziste s OpenVPN serverem pres vestavenou vpn feature ve W10 pres PPTP protokol

    - a jsou ty W10 v jinem subnetu ? (resp. tem co to nefacha?) to bejva dost castej neduh ...ze se pak pomate routing

    NOIZER
    NOIZER --- ---
    NOIZER: uz jsem overil, ze kdyz pichnu svuj komp naprimo do vodafone routeru, tak to funguje v pohode, takze problem je v Omnii... a ten dalsi clovek, kterymu to nejde, ma jinej router/poskytovatele, tak asi bude mit podobnej problem v nastaveni pravidel routeru
    NOIZER
    NOIZER --- ---
    Od nedavna se mi nedari se pripojit na vzdaleny uloziste pres VPNku
    situace:
    1] doma modem/router od Vodafone, nema ani zapnutou wifi, mel by to byt jen "bridge" k omnii
    2] za nim omnia, kam mam pripojena vsechna zarizeni
    3] pripojuju se na vzdaleny Synology uloziste s OpenVPN serverem pres vestavenou vpn feature ve W10 pres PPTP protokol
    4] na kompu vidim, ze se pripojuje, pak verifying sign-in info, pak se toci kolecko a pak dostanu chybu "a connection to the remote computer could not be established so the port was closed"
    5] zajimavy je, ze nejsem sam, komu se to deje, ale zaroven se to nedeje vsem uzivatelum toho uloziste. Vim o dalsim cloveku, kterej se nemuze pripojit (stejnej problem) a pak o dalsim, kterej se pripojuje v pohode
    6] otestoval jsem, jestli to nemohly rozbit Windows updates a vytahl komp, kterej nebyl aktualizovanej uz urcite rok a nejde to tam stejne
    7] otestoval jsem pripojit notebook pres mobilni data a VPNka se pripojila, cili Synology funguje a v nastaveni Woken taky nebude problem, problem tedy zustava na urovni Omnia + Vodafone modem

    Nasel jsem tenhle navod: https://forum.turris.cz/t/turris-mox-odchozi-vpn-spojeni/12524/8, nicmene se mi moc nedari ten problem podle navodu vyresit.

    1] kmod-ipt-raw uz jsem mel nainstalovanej
    2] zapnul jsem logovani ve WAN, ale system log ani tak neukazuje zadny chyby v odchozim spojeni:/
    3] pravidlo zmineny v navodu:
    "
    Any gre
    From IP XXX.XXX.XXX.XXX in wan (IP jsem zkusil dat jak vzdalenyho uloziste, tak myho kompu v lokalni siti)
    To any router IP on this device
    ACCEPT INPUT
    "
    jsem pridal do custom firewall rules, nepomohlo

    Nemate nejaky rady, jak postupovat v takovym pripade?
    HANZO
    HANZO --- ---
    MILAZAJICEK: muže být, třeba dnes večer?
    MILAZAJICEK
    MILAZAJICEK --- ---
    HANZO: poslal bychsi pro to kamose z Kobylis.
    HANZO
    HANZO --- ---
    MILAZAJICEK: P3 případně p6
    MILAZAJICEK
    MILAZAJICEK --- ---
    HANZO: a kde to je k vyzvednuti?
    VEEHELL
    VEEHELL --- ---
    btw: konkurence Turris Shield ?
    InvizBox 2 VPN Router | ProtonVPN | Best VPN Router | InvizBox
    https://www.invizbox.com/invizbox-2-protonvpn/?l=35
    HANZO
    HANZO --- ---
    MILAZAJICEK: koukám, že na bazoši jsou za 1500 až 2K, tak za litr kdyz si to vyzvedneš v praze
    MILAZAJICEK
    MILAZAJICEK --- ---
    HANZO: cena?
    HANZO
    HANZO --- ---
    Nechcete někdo tuhle mrdku?

    ZUTROY
    ZUTROY --- ---
    ADAM: ten nas je spis o krabicce (na dva velky disky) a chlazeni.
    ADAM
    ADAM --- ---
    btw: ad NASkit.
    dorazil mi, zatim jsem ho neinstaloval, ale nejsem si jisty, zda je nutny ho kupovat. podle me staci jen koupit ten sata radic a maly SSD disk se normalne vejde dovnitr do omnie. ten velky case pro SSD disky podle me neni treba. pokud to nekoho zajima, napisu jaky presne radic to je a vyzkousim, zda by se clovek bez toho case obesel. na 90% si myslim, ze jo.
    Kliknutím sem můžete změnit nastavení reklam