Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
[Info] Dir-300 + DD-Wrt + Openvpn, compro e rischio?
#1
salve vorrei provare dd-wrt v24 su questo dir-300 sopratutto quanto per riguarda la possibilità di creare VPN p-2-p con openvpn
In pratica sto per acquistarne due (60 euro), uno come server vpn (ip pubblico) e l'altro come client (nattato con IP locale).

I ruouter quindi dovranno rimanere accesi 24h su 24h ma nn devono gestire un "grosso" traffico ma solo tenere su la vpn che ogni tanto debbo utilizzare.

1) Vorrei un parere riguardo questa cosa, ovvero questi dir-300 come si comportano con dd-wrt? sono affidabili o scaldano e "impazziscono" dopo qualche ora?
In sintesi qualcuno ha provato dd-wrt+openvpn su questi router?
Appena mi rispondete procedo all'acquisto Wink
Alternativamente esistono modelli di d-link su quella fascia di prezzo che meglio supportano questa "configurazione"?
2) Ho notato che questo router è in giro da parecchio tempo, quindi mi chiedevo se converebbe aspettare l'uscia di un modello simile ma piu' recente e piu' "performante" sempre sulla stessa fascia di prezzo (30 € ca)?

Come guide mi baserei principalmente su queste due:
[GUIDA] Come installare DD-WRT nel D-Link DIR-300
http://www.dlink-forum.info/showthread.php?tid=5

OpenVPN - DD-WRT Wiki
http://www.dd-wrt.com/wiki/index.php/OpenVPN

3) Qualche altro link da consigliarmi?
Cita messaggio
#2
Mi dispiace ma attualmente non esiste una versione con openvpn.
Probabilmente verrà rilasciata con la nuova sp2, ma non è niente di ufficiale.
Cita messaggio
#3
m4ss1 Ha scritto:Mi dispiace ma attualmente non esiste una versione con openvpn.
Probabilmente verrà rilasciata con la nuova sp2, ma non è niente di ufficiale.

aspetta aspetta di che versione parli tu? la v23?
ma mi ha risposto cosi' "di fretta" o hai personalmente provato a fare quello che sto chiedendo?

Forse ti riferisci a qualche problema riguardo "install openvpn package to jffs partition" come richiesto nell'Howto per openvpn su dd-wrt?
OpenVPN
http://www.dd-wrt.com/wiki/index.php/OpenVPN
Journalling Flash File System
http://www.dd-wrt.com/wiki/index.php/Jffs

Potresti essere + preciso perpiacere xchè nn ci sto capendo praticamente nulla riguardo questo dd-wrt, o meglio dove, come e cosa lo si puo' fa girare?

In realta' a me nn serve neanche molto tutta l'interfaccia di dd-wrt
potrei anche spicciarmela con solo open-wrt e configurare tutto a manina come ho fatto con le 2 debian che adesso tengono su la vpn
ma dubito che sarebbe la stessa cosa (parlando di comandi da shell) giusto?
nn è lo stesso kernel, la stessa bash ecc... ecc.. ?immagino? ...
ma è cosi' tanto diverso?
la shell linux un tantino la conosco-utilizzo ...
link? howto? quello che hai rigurado a oper-wrt mi farebbe piacere leggerli Wink


Tagliando la testa al toro a me interessa solo:
1) un router ethernet affidabile (acceso 24h su 24h e che si riaccenda e ritorni "apposto" dopo un'blackout improvviso della corrente)
2) NON MI SERVE la wireless
3) openvpn per "unire" un ip pubblico ad uno nattato
4) iptables per routerare i pachetti da fuori verso l'interno della vpn (forwarding, adesso uso shorewall ma mi adatterei anche a dare i comandi direttamente via iptables)
5) iptables per chiudere tutte le altre porte del router

quale router (economico) mi consiglieresti per questo scopo? (d-link compresi e no)
e sopratutto dove (e-comemrce) comprare?

grazie cmq. del tempo che mi dedichi Big Grin
Cita messaggio
#4
Tornando al Dir-300 beccati sto papiro Big Grin
... che puoi anche nn leggere se si riesce a trovare un router che fa al caso mio come scritto nel post precedente

Cerco un attimo di riassumere quello che ho capito io:

1) La v24-sp1 (credo l'ultimissima in questo momento) è stata rilasciata anche per il dir-300
Nn c'e link diretto alla pagina di download quindi bisogna andare prima qui
http://www.dd-wrt.com/dd-wrtv3/dd-wrt/downloads.html
e poi scorrere le directory fino qui
dd-wrt.com/dd-wrtv2/downloads/v24-sp1/Consumer/Dlink/DIR-300
e ci trovi proprio il dir-300 Wink

2) Sul mini howto del wiki di dd-wrt c'e' chiaramente scritto questo:
Codice:
...
Required
   1. Temporary RedBoot (ap61.ram): Download file
   2. ap61.rom, linux.bin from DD-WRT v24 RC4 or newer
...
http://www.shadowandy.net/2007/09/mini- ... ir-300.htm

e quindi deduco che dalla v24 RC4 in poi si possa far funzionare tranquillamente anche la v24-sp1 ?pulita? oltre che il firware "preparato" per il dir-300
dir300-firmware.bin
Tralaltro nn so neanche dove si trova e se esiste questa v24-sp1 ?pulita?.

3) Dopodichè da qui vedo le varie features delle varie versioni (Micro, Mini, Nokaid, Standard, VOIP, VPN*, Mega** ):
http://www.dd-wrt.com/wiki/index.php/Wh ... e_Versions
Seguendo la tabella scelgo la VNP*
Seguendo quell'asterisco leggo che è richiesto:
Citazione:*Smaller VPN JFFS builds are available for 4MB units: downloads/others/eko
Che mi linka a questa pagina piena zeppa di svn e qui c'e un "ma" ovvero:
Quali di questi prendere?
E come lo ricollego all'Howto per Jffs chiesto per installare openvpn sulla rom da 4mb del dir300?
http://www.dd-wrt.com/wiki/index.php/Jffs

e dopo dice questo:
Citazione:*Not available on VPN-builds for v24sp1 (see prerequisites for JFFS).
http://www.dd-wrt.com/wiki/index.php/Jo ... requisites
Citazione:On 4MB routers, enabling JFFS is made possible by using the DD-WRT Standard-NoKaid builds. NoKaid removes a specific XBOX module, leaving room for JFFS. The Mini builds of DD-WRT also work.
...
Note that DD-WRT v24sp1 VPN builds have the JFFS feature removed, presumably due to conflicts that Brainslayer found between JFFS and bandwidth monitoring. See this thread for more information. Users interested in v24sp1 can opt:

1. Use a build other than VPN, both MINI and MEGA still have JFFS
2. Use an older build of DD-WRT
3. Use a custom build, either homemade or dd-wrt.v24-10086_NEWD_openvpn_jffs_small.bin, which is described here as missing "snmp, all languages, some GUI styles and more.".
...
Qui mi perdo di nuovo xchè da quello che ho capito devo adattare il tuo howto ad un'altro firmware dd-wrt e quindi nn usare quello gia' pronto per questo router (dir300-firmware.bin )

3.1) Qui c'e' un altro "ma":
Nella pagina dei download per il dir-300 (linkata al punto 1) nn ho visto nessuna suddivisione del firmware in queste versioni Micro, Mini ecc..
ovvero vedo solo questo dir300-firmware.bin che nn dice se è un Micro o Mini o ecc..:
Codice:
dd-wrt.com/dd-wrtv2/downloads/v24-sp1/Consumer/Dlink/DIR-300
..    
ap61.ram     ram     161.2 KB     
ap61.rom     rom    161.8 KB
dir300-firmware.bin     bin    3.5 MB
flashing.txt     txt    3.0 KB    
linux.bin     bin    3.5 MB     
tftpsrv.zip

4) Vado sulla pagina dei dispositivi supportati:
http://www.dd-wrt.com/wiki/index.php/Su ... ces#D-Link
e vedo che monta 16mb di ram e 4mb di rom

5) Leggendo le note ad inzio pagina dei disposivi supportati
http://www.dd-wrt.com/wiki/index.php/Su ... 4_MB_flash
Citazione:Note on devices with 4 MB flash
Do not flash the Mega build on devices with 4MB flash memory. Mega requires 8 or more MB flash.
Deduco che la Mega nn ce la posso mettere xchè servono 8mb di rom e il dir-300 ne ha solo 8, poco male a me serve sole che faccia la VNP*
Ma openvpn ... rileggendo quello che ho scritto finora ... è un casino della madonna per installarlo con soli 4mb di rom
Desisto?
Cita messaggio
#5
battiz Ha scritto:aspetta aspetta di che versione parli tu? la v23?
ma mi ha risposto cosi' "di fretta" o hai personalmente provato a fare quello che sto chiedendo?

Si scusami intendevo la v24sp2, ho dato per scontato v24 perchè la v23 non è compativile con i chip atheros.

Si, ho provato tutto quello che hai scritto ed infatti ho fatto quella piccola guida.
Avevo abilitato il JFFS ma non sono MAI riuscito ad installare openvpn, mi dava un errore che ora non ricordo.
Ho provato invece con una fonera e credimi openvpn funziona ma è di una lentezza unica.
L'utilizzo della CPU durante un trasferimento file era sempre al 100 % e rallentava tutti i client connessi in wireless.
Il dir-300 usa l'Atheros AR2317 che è molto simile a quello della fonera, quindi penso che anche con il dlink il trasferimento non sia proprio una scheggia.
In alternativa puoi provare con OpenWRT Kamikaze 8.09 RC2, ma ripeto se non sei esperto di vpn e linux rischi di impazzire.

Un'altra alternativa, se non usi dati molto sensibili, può essere usare il Point-To-Point Tunneling Protocol integrato nel ddwrt
( http://www.dd-wrt.com/wiki/index.php/PP ... figuration ).

Se hai la necessità di un collegamento stabile e sicurissimo ti consiglio di prendere il dir-330 che è facile da configurare e costa poco.
Se non lo trovi e vuoi usare sempre DD-WRT e OpenVPN prendi router con il Broadcom come il wrt54gl.
Cita messaggio
#6
grazie!
sei stato chiarissimo e disponibilissimo

solo che nn mi è chiara una cosa:
qui dici:
Citazione:Ho provato invece con una fonera e credimi openvpn funziona ma è di una lentezza unica.
L'utilizzo della CPU durante un trasferimento file era sempre al 100 % e rallentava tutti i client connessi in wireless.
Il dir-300 usa l'Atheros AR2317 che è molto simile a quello della fonera, quindi penso che anche con il dlink il trasferimento non sia proprio una scheggia.

Citazione:Se hai la necessità di un collegamento stabile e sicurissimo ti consiglio di prendere il dir-330 che è facile da configurare e costa poco.
collegamento stabile usando "Point-To-Point Tunneling Protocol integrato nel ddwrt " ma NON openvpn giusto?

Citazione:se non sei esperto di vpn e linux rischi di impazzire
... non sono esperto sicuramente ma, rispetto a PPTP e flash di firmware, openvpn e linux sono le uniche cose che ho utilizzato finora per fare vpn solo che adesso, come penso tutti d'altronde, intravedo in questi firmware linux-based la possibilità di mandare in pensione interi pc dedicati a questo scopo per sotituirli com questi piccoli gioiellini moddati Wink

Citazione:Se non lo trovi e vuoi usare sempre DD-WRT e OpenVPN prendi router con il Broadcom come il wrt54gl.
in realta' un wrt54gl gia' ce l'ho qui a casa Big Grin
comprato da pixmania.it un'anno fa ma nn ho mai avuto il coraggio di metterci dd-wrt ...

Se tu mi dici che il wrt54gl+dd-wrt+openvpn è una soluzione affidabile (cpu nn al 100% come la fonera e stabile anche in presenza di utenti wifi connessi) allora è inutile cercare tra i d-link e simili ... nn mi resta che comprarmi un'altro wrt54gl Wink giusto?

Un ultima domanda e poi ti lascio in pace Wink

Invece di un'altro wrt54gl quale modello di linksys della ?serie wrt*? (e quindi pienamente compatibile con dd-wrt) ma senza wireless dovrei prendere?

ps. grazie ancora della tua disponibilità Tongue
Cita messaggio
#7
Citazione:Se tu mi dici che il wrt54gl+dd-wrt+openvpn è una soluzione affidabile (cpu nn al 100% come la fonera e stabile anche in presenza di utenti wifi connessi) allora è inutile cercare tra i d-link e simili ... nn mi resta che comprarmi un'altro wrt54gl Wink giusto?

pero' qui dice che la Mega nn si puo ' mettere neanche su questo wrt54gl Sad
http://www.dd-wrt.com/wiki/index.php/Su ... es#Linksys
Citazione:Initial flash with V24_mini_generic.bin, then upgrade to other versions (no MEGA support)- give it at least 2 mins after reboot. Wink
Cita messaggio
#8
battiz Ha scritto:
Citazione:Se tu mi dici che il wrt54gl+dd-wrt+openvpn è una soluzione affidabile (cpu nn al 100% come la fonera e stabile anche in presenza di utenti wifi connessi) allora è inutile cercare tra i d-link e simili ... nn mi resta che comprarmi un'altro wrt54gl Wink giusto?

pero' qui dice che la Mega nn si puo ' mettere neanche su questo wrt54gl Sad
http://www.dd-wrt.com/wiki/index.php/Su ... es#Linksys
Citazione:Initial flash with V24_mini_generic.bin, then upgrade to other versions (no MEGA support)- give it at least 2 mins after reboot. Wink

E' normale, per il wrt54gl devi prendere la build VPN, non ti serve la mega.

Citazione:collegamento stabile usando "Point-To-Point Tunneling Protocol integrato nel ddwrt " ma NON openvpn giusto?

Giusto sono due cose ben diverse.

Citazione:Se tu mi dici che il wrt54gl+dd-wrt+openvpn è una soluzione affidabile (cpu nn al 100% come la fonera e stabile anche in presenza di utenti wifi connessi) allora è inutile cercare tra i d-link e simili ... nn mi resta che comprarmi un'altro wrt54gl Wink giusto?

Ripeto, dipende sempre cosa devi fare. Se devi collegare due o tre pc allora potrebbe andare ma se la rete è più complessa ti conviene usare router dedicati.
Se vuoi rinunciare a un pò di sicurezza e guadagnare un pò di cpu puoi usare la pptp.

Ho citato il dir-330 perchè gestisce 25 tunnel VPN con firmware originale e non costa tanto.
In Italia penso arrivi tra pochissimo.
Trovi l'emulatore qui -> http://support.dlink.com/Emulators/dir330/index.htm
Cita messaggio
#9
... e mi sa che prenderò un wrt54gl nn tanto x il numero delle vpn (max 3-4) ma piu' che altro è PPTP che nn mi ispira molto, anche xchè al momento conosco bene cosa possono fare in accoppiata openvpn e shorewall (iptables) ...

carino l'emulatore del dir-330 Wink

Citazione:E' normale, per il wrt54gl devi prendere la build VPN, non ti serve la mega.
http://www.dd-wrt.com/dd-wrtv2/down.php?path=downloads/
Sto goglando per trovare un buon howto per la v24sp1 e il mio wrt54gl v1.1... nn ne trovo Sad
Voglio provare prima a flashare quello che ho gia'.
Poi a "ovpnizzarlo" con una debian e testare la cosa per qualche giorno prima di prendere un'altro wrt54gl e quindi togliere tutti i pc di mezzo e "ovpnizzare" wrt54gl con wrt54gl.

Cmq. sarebbe questa la build VPN di cui parlavi prima "dd-wrt.v24_vpn_generic.bin" ?
dd-wrt.com/dd-wrtv2/downloads/v24-sp1/Consumer/Linksys/WRT54GL_1.1
http://www.dd-wrt.com/dd-wrtv2/down.php ... T54GL_1.1/


nn arrabbiatevi se siamo finiti a parlare di linksys su un forum d-link con topic dir-300 Wink
l'importante è il fine non il mezzo.
Cita messaggio
#10
Si, il firmware è quello.
Nel sito del ddwrt ci sono tutti i doc che ti servono.

Chiudiamo qui che stiamo andando OT
Cita messaggio
#11
ok perfetto
concordo chiudiamo qui Wink WinkWink
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)