Setissä on verkkolevy, MyBookWorld, jossa ei ole FTP-palvelinta, ainoastaan Samba-jako. Pistäkääpä vinkkiä yleisellä tasolla mitä reitittimeen pitää pistää, että pääsee käsiksi levylle ulkoverkosta. Pitäisi siirtää mediaa etänä levyltä toiselle Samban kautta.
Niukahkot lähtötiedot tuossa, mutta arvataan että sulla on reititin + palomuuri ja verkkolevy on piuhalla kiinni eikä langattomasti. Jos näin on niin tuo langallisuus on hyvästä paitsi verkon kapan kannalta niin myös palomuurin avaamisen puolesta (ainakin tämmöiselle tallaajalle, jolle palomuurin / reititittimen konffaus menee taitojen ylärajalla). Itse askartelin buffalon NAS-jaon toimimaan zyxelin 660-sarjalaisen kanssa (WLAN ei ole käytössä, vain palomuuri, reititin/kytkin/mikälie, NAT, DHCP etc). Buffalo osasi UPnP:llä konffata NAT:in kuntoon (joskaan ko toimenpide ei aiheuttanut mitään näkyvää konffausmuutosta zyxelin hallinta-GUIssa). Oikeaa porttia UPnP ei kuitenkaan osannut avata, se piti avata manuaalisesti. WAN:in puolelta lähestyttäessä NATin ja palomuurin järjestyksessä oli jotain hieman yllättävää (olikohan NAT ensin ja sitten vasta palomuuri? ei muista enää) ja täytyy sanoa että homma ei olisi onnistunut alkuunkaan jos ei zyxelistä olisi saanut palomuuria tekemään logia toimistaan - se oli ainoa paikka mistä näki mitä tapahtuu. (Login tuijottelu oli myös aika pelottavaa kun näki mihin tahtiin siellä käytiin koputtelemassa.) Jos sinulla ei ole kiinteää IP:tä niin sitten saatat tarvita jonkun palvelun kautta dynaamisen DNS:n (eli voit maailmalta osoittaa omaa palvelintasi jollain järkevällä nimellä tietämättä sen IP:tä). Näitä kyllä löytyy. Samban suhteen en osaa sanoa yhtään että miten se avataan WANin suuntaan tai varsinkaan että miten se avataan turvallisesti/hallitusti (tuo buffalo toimii standalone serverinä WAN:in suuntaan ts siihen kirjaudutaan sisään). Jos levyjako on WLANin takana niin vaikeusastetta tulee (maallikolle) lisää koska palomuurin 'väärälläkin' puolella voi silloin olla WLANin kokoinen reikä (riippuen siitä miten se on pystytetty). Tässä tätä, yleisellä tasolla. Lycka till...
^ Hohhoijaa, tosta lörinästä ei kyllä ole mitään apua alkuperäiseen kysymykseen... Oikeasti tarvitset VPN serverin (softa tai rauta) kotiverkon päähän ja VPN clientin (softa tai rauta) etäpäähän.
Gigan lankaverkko on käytössä. DynDNS on käytössä reitittimen ja Qnapin NAS:in selainliittymään pääsyyn, no problem. Lähinnä tuo Samba-jakoon kytkeytyminen on työn alla. FTP, HTTP yms. toimii kyllä. Reittti on seuraava: ZTE 931WII VDSL-modeemi siltaavana > D-Link DIR-655 (tää hoitaa reititykset, uudelleen ohjaukset, porttijaot, rautapalomuurin yms.) > D-Link DGS-1005 kytkin > WD MyBookWorld NAS. Tuossa DIR-655:ssä pitää tehdä pientä säätöä vaan kun tietäisi mitä. Koitan etsiä Kuukkelilla myös vinkkejä Internetin ihmemaasta. No tuossahan se avaisana "VPN" on - Kiitos ! Ja ei kun reititintä tutkimaan - tuossa DIR-655:ssä on liki kaikki mahdollista
Olisi vähän vastaavanlainen tarve täälläkin. Reitittimenä DIR-825. Ei ainakaan äkkiseltään löytynyt VPN-ominaisuuksia tuosta. Mitenkäs Win7ultimaten SMB-jakoon saisi näppärimmin VPN-tunnelin avattua?
Maailmalta yhteytttä otetaan reitittimen WAN-iippariin. Reitittimessä pitää tehdä seuraavat TCP-porttiohjaukset VPN-serveriä pyörittävän sisäverkon koneen iippariin: 50-51 500 1723 VPN-serveri syntyy Windowsin New Incoming Connection -toiminnolla: Network and Sharing Center/Change Adapter Settings/File/New Incoming Connection. Levymappauksen kohteen ei tarvitse sijaita samassa koneessa/virtuaalikoneessa kuin VPN-servun vaan samassa sisäverkossa sijaitseminen riittää. VPN-servun pyörittäjäkoneen softapalomuuriin pitää sallia Systeemin liikenne rajoituksetta sillä mobiiliyhteyksien iippari muuttuu jokaisella yhteyden aukaisukerralla. Yhteydenottajakoneessa VPN -tunneli luodaan ajamalla Windowsin Set up a new connection or network -wizardi läpi. Valintoina käytetään tietysti VPN:ää ja reitittimen WAN-iipparia. Kun VPN-tunneli on auki, ollaan virtuaalisesti sisäverkossa. Tämän voi halutessaan tarkistaa komentoriviltä ipconfig -komennolla. Siellä näkyy nyt fyysisen WAN-IP:n lisäksi toinen virtuaali-IP VPN-servun jakelemasta DHCP-poolista. Otetaan varsinainen levylinkki jaettuun resurssiin mihin on natsoja \\sisäverkon kohdeiippari\jakonimi -loitsulla l. normaalina levymappauksena kuin oltaisiin sisäverkossa.
Hyvät ohjeet Maverick:thumbsup:. Pari juttua vielä kiinnostaa. Tarviiko tämä VPN paljon konetehoa? Minulla hyrrää myös QNAP 209 NAS lähiverkossa ja siihen saisi asennetua openVPN serverin. Jos avaan VPN yhteyden tuohon niin tuleeko lähiverkko samalla tavoin saataville?
Ei. Kyllä, jos OpenVPN toimii QNAP 209:ssä oikein. Oikein toimiminen muulla kuin Windows PC:llä ja Mikkisoftan omalla VPN:llä pitää testata käytännössä. En ole tuota yhdistelmää testannut mutta joku muu kenties on?
Jos VPN säätäminen monimutkaista, voi Mesh / Live ID hoitaa homman joissakin tapauksissa http://explore.live.com/windows-live-mesh?os=other "Etäyhteyden muodostaminen Voit käyttää tietokonettasi toisesta paikasta samaan tapaan kuin Windowsin etätyöpöytäyhteyttä. Voit käyttää ohjelmia ja selata kaikkia tietokoneesi tiedostoja missä tahansa."
Testattu ohjeita. Meni heittämällä tähän XP miniläppäriin, mutta tuo HTPC:n XP, mihin olin varsinaisesti aikonut VPN:n laittaa, ei tietenkään huolinut toimia. Järjestelmäloki kertoi seuraavaa. . No tuo QNAP vaihtoehto on yhä pöydällä, kunhan kerkiää. Tuolla QNAP foorumilta löytyi mm. tämmöinen säie. Sieltä löytyy myös video, jossa otetaan käyttöön openVPN.
Joo :hitme: siis kerroin asian epäselvästi. En saanut VPN serveriä edes käynnistymään sillä wizardilla. Siihen tuli joku vikailmoitus jostain palvelusta ja kehoitus katsoa järjestelmä lokista tarkemmin. Vikana on tuo ettei tuo Reititys ja etäkäyttö palvelu jää päälle. Se käynnistyy ja pysähtyy heti ja sitten tuo loki mitä yllä mainitsin.
Jaahas. Onkos sen toimiakseen tarvitsema toinen service nimeltä Remote Procedure Call (RPC) lähtöasennossa Automatic? Laita käsin Computer Managementin Servicejen hallinnasta molempien (engl. Remote Procedure Call ja Routing and Remote Access) startup type asentoon Automatic, boottaa kone ja yritä sitten ajaa VPN-wizardi.
Katsoin vielä uudelleen ja RPC on automaatilla. Googgeli kyllä löytää muutamia vastaavia tapauksia, muttei mitään ratkaisua kuitenkaan. Omituinen vika on.
Eikö edes, jos sattuu käyttämään DynDNS-palvelua ja ottaa yhteyttä ulkoiseen osoitteeseen?? Olen testaillut yhtä sun toista ulkoista liityntää sisäverkkoon em. metodilla. Ellet sitten tarkoita tuolla "lisäkonffauksella" juuri DynDNS-palvelun konffausta reitittimeen.
Tuohon DIR-825 purkkiin saa DD-WRT firmiksen jossa saa pyörimään OpenVPN serverin ja DDNS palvelun. Winkkariin asentaa OpenVPN clientin niin yhteys on helppo muodostaa tarvittaessa. OpenVPN serverin pystyttäminen staattisella avaimella on hyvin yksinkertainen toimenpide.
Tuota noin, mikä firmis tuolta oikein pitäisi valita? Mulla on Buffalo WBR-G54 reititin ja vaihtoehtoja tuli aika monta tuolta dd-wrt.com sivustolta. Edit. Tämmöisen listan löysin tuolta dd-wrt wikistä. Edit2. Ja täällä ohjeita OpenVPN asennuksesta. Staattinen avain mahdollistaa vain yhden clientin kerrallaan. SSL sertifioitu yhteys sallii useamman yhteyden yhtä aikaa ja tarjoaa paremman suojauksen, mutta näyttää melko vaikealta ottaa käyttöön.
Mulla oli aiemmin juurikin sama laite ja asensin siihen DD-WRT:n + staattisen avaimen VPN yhteyden. Lähdin kikkalemaan ja koetin asentaa PKI VPN, mutta huonolla menestyksellä, kun tuli kauppareissu ja pakollinen päivitys n-standardia tukevaan purkkiin (Two people have bricked Buffalo WBR-G54 routers following this guide for OpenVPN with certificates <-- en välittänyt varoituksesta ja mites kävikään) Lue Wiki ekasta firmiksen asentamisesta. Muistaakseni ensin asennettiin mini Generic tftp:llä, sen jälkeen pääsi purkkiin loggautumaan selaimella ja päivittämään firmiksen dd-wrt.v24_std_generic.bin Itsellä on build 14896 (mutta eri purkissa nykyään) VPN firmistä ei laitteeseen tarvitse laittaa jos käyttää staattista avainta. Staattisen OpenVPN "serverin" asennus Hae ja asenna OpenVPN omalle koneelle, sekä generoi staattinen avain generoitu avain löytyy OpenVPN\config -hakemistosta key.txt nimellä, nimeä uudelleen vaikka static.key Menee Administration/Commands välilehdelle, kirjoita taikka liitä koodirivit Commands -laatikkoon Koodi: openvpn --mktun --dev tap0 brctl addif br0 tap0 ifconfig tap0 0.0.0.0 promisc up echo " -----BEGIN OpenVPN Static key V1----- lisää tämän tekstin tilalle generoimasi staattinen avain. Säilytä BEGIN ja END rivit -----END OpenVPN Static key V1----- " > /tmp/static.key ln -s /usr/sbin/openvpn /tmp/myvpn /tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 1194 --proto udp --verb 3 --daemon ...ja paina Save Startup seuraavaksi tehdään FW avaukset, kirjoita taikka liitä koodirivit Commands -laatikkoon Koodi: iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT ...ja paina Save Firewall tee OpenVPN skripti OpenVPN\config -hakemistoon Koodi: remote koti.IP.tai.dyndns.com 1194 port 1194 dev tap secret static.key proto udp comp-lzo route-gateway koti.verko.default.gw redirect-gateway ...talleta haluamalla nimellä esim. koti.ovpn koti.IP.tai.dyndns.com - DD-WRT purkin julkinen IP tai DDNS osoite koti.verko.default.gw - DD-WRT purkin sisäverkon IP Sitten voitkin muodostaa VPN yhteyden, käynnistä OpenVPN GUI, taskbariin tulee OpenVPN ikoni, hiiren 2.nappi ja valitse koti -> connect VPN yhteyttä et pysty muodostamaan lanista omaan julkiseen iippariin, vaan tarvitset esim.mokkulan, kännykkäyhteyden tai naapuirin wlanin testataksesi yhteyttä kotiin.