Kuinka päästä WAN'ista LAN'in Samba jakoon?

Keskustelu osiossa 'Mediatoistimet' , aloittajana HardSoft, 09.11.2010.

  1. HardSoft

    HardSoft Haec habui, quae dixi Tukijoukot

    Liittynyt:
    01.11.2005
    Viestejä:
    2 281
    Saadut tykkäykset:
    0
    Setissä on verkkolevy, MyBookWorld, jossa ei ole FTP-palvelinta, ainoastaan Samba-jako. Pistäkääpä vinkkiä yleisellä tasolla mitä reitittimeen pitää pistää, että pääsee käsiksi levylle ulkoverkosta.

    Pitäisi siirtää mediaa etänä levyltä toiselle Samban kautta.
     
  2. Ikidur

    Ikidur Uusi jäsen

    Liittynyt:
    20.07.2009
    Viestejä:
    231
    Saadut tykkäykset:
    0
    Niukahkot lähtötiedot tuossa, mutta arvataan että sulla on reititin + palomuuri ja verkkolevy on piuhalla kiinni eikä langattomasti. Jos näin on niin tuo langallisuus on hyvästä paitsi verkon kapan kannalta niin myös palomuurin avaamisen puolesta (ainakin tämmöiselle tallaajalle, jolle palomuurin / reititittimen konffaus menee taitojen ylärajalla).

    Itse askartelin buffalon NAS-jaon toimimaan zyxelin 660-sarjalaisen kanssa (WLAN ei ole käytössä, vain palomuuri, reititin/kytkin/mikälie, NAT, DHCP etc). Buffalo osasi UPnP:llä konffata NAT:in kuntoon (joskaan ko toimenpide ei aiheuttanut mitään näkyvää konffausmuutosta zyxelin hallinta-GUIssa). Oikeaa porttia UPnP ei kuitenkaan osannut avata, se piti avata manuaalisesti. WAN:in puolelta lähestyttäessä NATin ja palomuurin järjestyksessä oli jotain hieman yllättävää (olikohan NAT ensin ja sitten vasta palomuuri? ei muista enää) ja täytyy sanoa että homma ei olisi onnistunut alkuunkaan jos ei zyxelistä olisi saanut palomuuria tekemään logia toimistaan - se oli ainoa paikka mistä näki mitä tapahtuu. (Login tuijottelu oli myös aika pelottavaa kun näki mihin tahtiin siellä käytiin koputtelemassa.)

    Jos sinulla ei ole kiinteää IP:tä niin sitten saatat tarvita jonkun palvelun kautta dynaamisen DNS:n (eli voit maailmalta osoittaa omaa palvelintasi jollain järkevällä nimellä tietämättä sen IP:tä). Näitä kyllä löytyy.

    Samban suhteen en osaa sanoa yhtään että miten se avataan WANin suuntaan tai varsinkaan että miten se avataan turvallisesti/hallitusti (tuo buffalo toimii standalone serverinä WAN:in suuntaan ts siihen kirjaudutaan sisään).

    Jos levyjako on WLANin takana niin vaikeusastetta tulee (maallikolle) lisää koska palomuurin 'väärälläkin' puolella voi silloin olla WLANin kokoinen reikä (riippuen siitä miten se on pystytetty).

    Tässä tätä, yleisellä tasolla. Lycka till...
     
  3. Streami

    Streami Käyttäjä

    Liittynyt:
    06.01.2004
    Viestejä:
    800
    Saadut tykkäykset:
    3
    ^ Hohhoijaa, tosta lörinästä ei kyllä ole mitään apua alkuperäiseen kysymykseen...

    Oikeasti tarvitset VPN serverin (softa tai rauta) kotiverkon päähän ja VPN clientin (softa tai rauta) etäpäähän.
     
  4. HardSoft

    HardSoft Haec habui, quae dixi Tukijoukot

    Liittynyt:
    01.11.2005
    Viestejä:
    2 281
    Saadut tykkäykset:
    0
    Gigan lankaverkko on käytössä. DynDNS on käytössä reitittimen ja Qnapin NAS:in selainliittymään pääsyyn, no problem. Lähinnä tuo Samba-jakoon kytkeytyminen on työn alla. FTP, HTTP yms. toimii kyllä.

    Reittti on seuraava:

    ZTE 931WII VDSL-modeemi siltaavana > D-Link DIR-655 (tää hoitaa reititykset, uudelleen ohjaukset, porttijaot, rautapalomuurin yms.) > D-Link DGS-1005 kytkin > WD MyBookWorld NAS.

    Tuossa DIR-655:ssä pitää tehdä pientä säätöä vaan kun tietäisi mitä.

    Koitan etsiä Kuukkelilla myös vinkkejä Internetin ihmemaasta. :)

    No tuossahan se avaisana "VPN" on - Kiitos !

    Ja ei kun reititintä tutkimaan - tuossa DIR-655:ssä on liki kaikki mahdollista :)
     
    Viimeksi muokattu: 09.11.2010
  5. Slarti

    Slarti Käyttäjä

    Liittynyt:
    18.03.2005
    Viestejä:
    508
    Saadut tykkäykset:
    0
    Olisi vähän vastaavanlainen tarve täälläkin. Reitittimenä DIR-825. Ei ainakaan äkkiseltään löytynyt VPN-ominaisuuksia tuosta. Mitenkäs Win7ultimaten SMB-jakoon saisi näppärimmin VPN-tunnelin avattua?
     
  6. Maverick

    Maverick Uusi jäsen Blokattu

    Liittynyt:
    03.04.2002
    Viestejä:
    4 289
    Saadut tykkäykset:
    0
    Maailmalta yhteytttä otetaan reitittimen WAN-iippariin. Reitittimessä pitää tehdä seuraavat TCP-porttiohjaukset VPN-serveriä pyörittävän sisäverkon koneen iippariin:

    50-51
    500
    1723

    VPN-serveri syntyy Windowsin New Incoming Connection -toiminnolla: Network and Sharing Center/Change Adapter Settings/File/New Incoming Connection. Levymappauksen kohteen ei tarvitse sijaita samassa koneessa/virtuaalikoneessa kuin VPN-servun vaan samassa sisäverkossa sijaitseminen riittää.
    VPN-servun pyörittäjäkoneen softapalomuuriin pitää sallia Systeemin liikenne rajoituksetta sillä mobiiliyhteyksien iippari muuttuu jokaisella yhteyden aukaisukerralla.


    Yhteydenottajakoneessa VPN -tunneli luodaan ajamalla Windowsin Set up a new connection or network -wizardi läpi. Valintoina käytetään tietysti VPN:ää ja reitittimen WAN-iipparia.

    Kun VPN-tunneli on auki, ollaan virtuaalisesti sisäverkossa. Tämän voi halutessaan tarkistaa komentoriviltä ipconfig -komennolla. Siellä näkyy nyt fyysisen WAN-IP:n lisäksi toinen virtuaali-IP VPN-servun jakelemasta DHCP-poolista.
    Otetaan varsinainen levylinkki jaettuun resurssiin mihin on natsoja \\sisäverkon kohdeiippari\jakonimi -loitsulla l. normaalina levymappauksena kuin oltaisiin sisäverkossa.
     
  7. Slarti

    Slarti Käyttäjä

    Liittynyt:
    18.03.2005
    Viestejä:
    508
    Saadut tykkäykset:
    0
    Olipas helppoa. Kiitos paljon!
     
  8. angle

    angle Käyttäjä

    Liittynyt:
    20.04.2007
    Viestejä:
    541
    Saadut tykkäykset:
    0
    Hyvät ohjeet Maverick:thumbsup:. Pari juttua vielä kiinnostaa.

    Tarviiko tämä VPN paljon konetehoa?

    Minulla hyrrää myös QNAP 209 NAS lähiverkossa ja siihen saisi asennetua openVPN serverin. Jos avaan VPN yhteyden tuohon niin tuleeko lähiverkko samalla tavoin saataville?
     
  9. Maverick

    Maverick Uusi jäsen Blokattu

    Liittynyt:
    03.04.2002
    Viestejä:
    4 289
    Saadut tykkäykset:
    0
    Ei.

    Kyllä, jos OpenVPN toimii QNAP 209:ssä oikein. Oikein toimiminen muulla kuin Windows PC:llä ja Mikkisoftan omalla VPN:llä pitää testata käytännössä. En ole tuota yhdistelmää testannut mutta joku muu kenties on?
     
  10. 83476834584573

    83476834584573 Guest Guest

    Jos VPN säätäminen monimutkaista, voi Mesh / Live ID hoitaa homman joissakin tapauksissa http://explore.live.com/windows-live-mesh?os=other
    "Etäyhteyden muodostaminen
    Voit käyttää tietokonettasi toisesta paikasta samaan tapaan kuin Windowsin etätyöpöytäyhteyttä. Voit käyttää ohjelmia ja selata kaikkia tietokoneesi tiedostoja missä tahansa."
     
  11. angle

    angle Käyttäjä

    Liittynyt:
    20.04.2007
    Viestejä:
    541
    Saadut tykkäykset:
    0
    Testattu ohjeita. Meni heittämällä tähän XP miniläppäriin, mutta tuo HTPC:n XP, mihin olin varsinaisesti aikonut VPN:n laittaa, ei tietenkään huolinut toimia. Järjestelmäloki kertoi seuraavaa.
    .

    No tuo QNAP vaihtoehto on yhä pöydällä, kunhan kerkiää. Tuolla QNAP foorumilta löytyi mm. tämmöinen säie. Sieltä löytyy myös video, jossa otetaan käyttöön openVPN.
     
  12. angle

    angle Käyttäjä

    Liittynyt:
    20.04.2007
    Viestejä:
    541
    Saadut tykkäykset:
    0
    Joo :hitme: siis kerroin asian epäselvästi. En saanut VPN serveriä edes käynnistymään sillä wizardilla. Siihen tuli joku vikailmoitus jostain palvelusta ja kehoitus katsoa järjestelmä lokista tarkemmin. Vikana on tuo ettei tuo Reititys ja etäkäyttö palvelu jää päälle. Se käynnistyy ja pysähtyy heti ja sitten tuo loki mitä yllä mainitsin.
     
  13. Maverick

    Maverick Uusi jäsen Blokattu

    Liittynyt:
    03.04.2002
    Viestejä:
    4 289
    Saadut tykkäykset:
    0
    Jaahas.

    Onkos sen toimiakseen tarvitsema toinen service nimeltä Remote Procedure Call (RPC) lähtöasennossa Automatic? Laita käsin Computer Managementin Servicejen hallinnasta molempien (engl. Remote Procedure Call ja Routing and Remote Access) startup type asentoon Automatic, boottaa kone ja yritä sitten ajaa VPN-wizardi.
     
    Viimeksi muokattu: 12.11.2010
  14. angle

    angle Käyttäjä

    Liittynyt:
    20.04.2007
    Viestejä:
    541
    Saadut tykkäykset:
    0
    Katsoin vielä uudelleen ja RPC on automaatilla. Googgeli kyllä löytää muutamia vastaavia tapauksia, muttei mitään ratkaisua kuitenkaan. Omituinen vika on.
     
  15. HardSoft

    HardSoft Haec habui, quae dixi Tukijoukot

    Liittynyt:
    01.11.2005
    Viestejä:
    2 281
    Saadut tykkäykset:
    0
    Eikö edes, jos sattuu käyttämään DynDNS-palvelua ja ottaa yhteyttä ulkoiseen osoitteeseen?? Olen testaillut yhtä sun toista ulkoista liityntää sisäverkkoon em. metodilla. Ellet sitten tarkoita tuolla "lisäkonffauksella" juuri DynDNS-palvelun konffausta reitittimeen.
     
  16. Maverick

    Maverick Uusi jäsen Blokattu

    Liittynyt:
    03.04.2002
    Viestejä:
    4 289
    Saadut tykkäykset:
    0
    No onnistuuhan se. Jopa omasta sisäverkostaan omaan sisäverkkoonsa se onnistuu, kokeilin juuri. :D
     
  17. -Teme-

    -Teme- Käyttäjä

    Liittynyt:
    15.01.2004
    Viestejä:
    209
    Saadut tykkäykset:
    0
    Tuohon DIR-825 purkkiin saa DD-WRT firmiksen jossa saa pyörimään OpenVPN serverin ja DDNS palvelun. Winkkariin asentaa OpenVPN clientin niin yhteys on helppo muodostaa tarvittaessa. OpenVPN serverin pystyttäminen staattisella avaimella on hyvin yksinkertainen toimenpide.
     
  18. angle

    angle Käyttäjä

    Liittynyt:
    20.04.2007
    Viestejä:
    541
    Saadut tykkäykset:
    0
    Tuota noin, mikä firmis tuolta oikein pitäisi valita? Mulla on Buffalo WBR-G54 reititin ja vaihtoehtoja tuli aika monta tuolta dd-wrt.com sivustolta.

    Edit.

    Tämmöisen listan löysin tuolta dd-wrt wikistä.

    Edit2.

    Ja täällä ohjeita OpenVPN asennuksesta. Staattinen avain mahdollistaa vain yhden clientin kerrallaan. SSL sertifioitu yhteys sallii useamman yhteyden yhtä aikaa ja tarjoaa paremman suojauksen, mutta näyttää melko vaikealta ottaa käyttöön.
     
    Viimeksi muokattu: 16.11.2010
  19. -Teme-

    -Teme- Käyttäjä

    Liittynyt:
    15.01.2004
    Viestejä:
    209
    Saadut tykkäykset:
    0
    Mulla oli aiemmin juurikin sama laite ja asensin siihen DD-WRT:n + staattisen avaimen VPN yhteyden. Lähdin kikkalemaan ja koetin asentaa PKI VPN, mutta huonolla menestyksellä, kun tuli kauppareissu ja pakollinen päivitys n-standardia tukevaan purkkiin (Two people have bricked Buffalo WBR-G54 routers following this guide for OpenVPN with certificates <-- en välittänyt varoituksesta ja mites kävikään)

    Lue Wiki ekasta firmiksen asentamisesta. Muistaakseni ensin asennettiin mini Generic tftp:llä, sen jälkeen pääsi purkkiin loggautumaan selaimella ja päivittämään firmiksen dd-wrt.v24_std_generic.bin Itsellä on build 14896 (mutta eri purkissa nykyään)
    VPN firmistä ei laitteeseen tarvitse laittaa jos käyttää staattista avainta.

    Staattisen OpenVPN "serverin" asennus
    Hae ja asenna OpenVPN omalle koneelle, sekä generoi staattinen avain
    generoitu avain löytyy OpenVPN\config -hakemistosta key.txt nimellä, nimeä uudelleen vaikka static.key

    Menee Administration/Commands välilehdelle, kirjoita taikka liitä koodirivit Commands -laatikkoon
    Koodi:
    openvpn --mktun --dev tap0
    brctl addif br0 tap0
    ifconfig tap0 0.0.0.0 promisc up
    echo "
    -----BEGIN OpenVPN Static key V1-----
    lisää tämän tekstin tilalle generoimasi staattinen avain.
    Säilytä BEGIN ja END rivit
    -----END OpenVPN Static key V1-----
    " > /tmp/static.key
    ln -s /usr/sbin/openvpn /tmp/myvpn
    /tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 1194 --proto udp --verb 3 --daemon
    ...ja paina Save Startup

    seuraavaksi tehdään FW avaukset, kirjoita taikka liitä koodirivit Commands -laatikkoon
    Koodi:
    iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
    ...ja paina Save Firewall

    tee OpenVPN skripti OpenVPN\config -hakemistoon
    Koodi:
    remote koti.IP.tai.dyndns.com 1194
    port 1194
    dev tap
    secret static.key
    proto udp
    comp-lzo
    route-gateway koti.verko.default.gw
    redirect-gateway
    ...talleta haluamalla nimellä esim. koti.ovpn

    koti.IP.tai.dyndns.com - DD-WRT purkin julkinen IP tai DDNS osoite
    koti.verko.default.gw - DD-WRT purkin sisäverkon IP

    Sitten voitkin muodostaa VPN yhteyden, käynnistä OpenVPN GUI, taskbariin tulee OpenVPN ikoni, hiiren 2.nappi ja valitse koti -> connect
    VPN yhteyttä et pysty muodostamaan lanista omaan julkiseen iippariin, vaan tarvitset esim.mokkulan, kännykkäyhteyden tai naapuirin wlanin testataksesi yhteyttä kotiin.
     
    Viimeksi muokattu: 19.11.2010