Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Hackbox - mój outdoor-owy dostęp do sieci domowej

Jakiś czas temu moja domowa sieć wzbogaciła się o domowy serwer NAS. Oprócz samego serwera i jego podstawowych zadań, jak samba, używam również wirtualizacji, na której mam 2 maszyny, serwer strumieniowania telewizji TVHeadend, serwer GIT, ownCloud-a i kilka mniejszych usług. Tylko jedna z tych usług, tj. ownCloud, dostępna jest na zewnątrz. Pozostałe usługi dostępne są tylko w domowej sieci do której możliwe jest podłączenie się po VPN-nie. A jak rozwiązuję dostęp do moich usług zdalnie? O tym poniżej.

Serwer VPN

Za serwer VPN odpowiada mój router TP-Link TL-WR1043ND z zainstalowanym OpenVPN. Router ma zainstalowany OpenWRT (z nakładką Gargoyle) czyli jeden z najlepszych systemów na routery. Dzięki prostemu panelowi w łatwy sposób możemy uruchomić serwer OpenVPN.
Opis i informacje o konfiguracji OpenVPN możemy znaleźć na jednym z polskich forum o openwrt, dlatego nie będę tego opisywać i się powtarzać.

Połączenie Klient-Serwer

Połączenie z pojedynczych urządzeń np. z tabletu, smartfona z androidem czy komputera i laptopa odbywa się za pomocą aplikacji klienckich OpenVPN. W androidzie dostępny jest bardzo dobry i darmowy klient OpenVPN for Android. W komputerach z systemem Windows mamy dostępny klient OpenVPN. Również w systemach Linuksowych możemy bez problemu zainstalować i skonfigurować OpenVPN. Dzięki klientom mamy możliwość bezpiecznego połączenia się do zasobów naszej sieci domowej na naszych urządzeniach.

Połączenie Serwer-Serwer

Czasem połączenie poprzez jedno urządzenie nie wystarcza. Często przydatne jest podłączenie kilku i nawet kilkunastu urządzeń w ramach jednej sieci. Podłączenie każdego urządzenia oddzielnie nie ma sensu. Np. czasami mam wyjazdy, np. na konferencje, szkolenia, warsztaty czy inne spotkania gdzie na miejscu zazwyczaj potrzebuję pracować czy to samotnie czy w większej grupie, a jednocześnie potrzebuję dostępu do mojej sieci domowej lub chciał bym, aby cały ruch był szyfrowany (całe wyjście na świat jest realizowane przez moją domową sieć). Tutaj przydaje się drugi najlepiej przenośny i mały router, który łatwo można zabrać ze sobą.

W moim przypadku wybór padł na kolejny router TP-Linka TL-WR710N (choć istnieją inne nawet z wbudowanymi bateriami lecz z zewnętrznymi zasilaczami/ładowarkami), który jest niezwykle mały i posiada już wbudowany zasilacz. Router po prostu wygląda jak zwykły zasilacz. Dostępny jest oczywiście obraz OpenWRT dla tego modelu, który oczywiście od razu wgrałem.

Router ustawiony jest jako klient openVPN, który łączy się do mojej sieci automatycznie. Router ten posiada również złącze USB do którego bez problemu można podłączyć np. pendrive'a, aby udostępniać lokalnie miejsce na dysku do wymiany plików, posiada również obsługę modemów 3G/LTE. Urządzenie może korzystać zarówno z sieci publicznych (Wifi, LAN) jak i sieci operatorów sieci komórkowych.

To nie wszystko

Zastosowanie takiego mobilnego routera nie kończy się tylko na zabezpieczonym połączeniu. Takie rozwiązanie pomoże nam np. wzmocnić zasięg sieci WiFi np. w hotelach, czy innych miejscach, zrobić most WiFi itp. Urządzenie może działać jako antena WiFi dla innych urządzeń nie mających Karty WiFi a jedynie złącze LAN. Zastosowań na takie urządzenie znajdziemy multum od zastosowań sieciowych aż po serwerowe (prost NAS/miniDLNA) i multimedialne (TV, muzyka itp.). A wszystko to dzięki sile Linuksa.
Oczywiście dla routerów istnieją również inne systemy, m.in Tomato i DD-WRT.

Więcej informacji o systemie OpenWRT i kompatybilnych routerach:

 

linux sprzęt oprogramowanie

Komentarze

0 nowych
  #1 26.03.2014 08:19

hey Cyryllo.
Dzieki za ciekawy wpis. Zainteresowała mnie jedna kwestia i stąd moja mała prośba. Czy mógłbyś albo w komentarzu, albo w osobnym wpisie poruszyć kwestię strumieniowania DVB-T (TV naziemnej).
Jakiś czas temu szukałem podobnego rozwiązania, ale nic sensownego nie znalazłem. Interesowało by mnie (a być może i inne osoby), strumieniowanie DVB-T po lokalnej sieci - najlepiej WiFi. Czy wystarczy jeden tuner DVB-T do strumieniowania wszystkich dostępnych MUX-ów (w chwili obecnej 3) ? Czy dwie różne osoby, mogą oglądać w tym samym czasie dwa programy z różnych MUX-ów ? Jaki sprzęt ? Jaki OS ? Jeżeli będziesz miał wolną chwilę i ochotę podzielić się swoją wiedzą i doświadczeniem to będę zobowiązany za odpowiedz.

pozdrawiam
Maciek

wojtekadams   18 #2 26.03.2014 09:12

Fajne rozwiązanie, ale dużo tańszym jest zainstalowanie Hamachi na jakieś maszynie :)

cyryllo   16 #3 26.03.2014 09:16

@wojtekadams i co będziesz tą maszynę nosić ze sobą? a na drugim komputerze to instalować również hama....? To są całkiem inne zastosowania. Wole mój pomysł :P

bigmac72   1 #4 26.03.2014 09:21

hey Cyryllo.
Dzieki za ciekawy wpis. Zainteresowała mnie jedna kwestia i stąd moja mała prośba. Czy mógłbyś albo w komentarzu, albo w osobnym wpisie poruszyć kwestię strumieniowania DVB-T (TV naziemnej).
Jakiś czas temu szukałem podobnego rozwiązania, ale nic sensownego nie znalazłem. Interesowało by mnie (a być może i inne osoby), strumieniowanie DVB-T po lokalnej sieci - najlepiej WiFi. Czy wystarczy jeden tuner DVB-T do strumieniowania wszystkich dostępnych MUX-ów (w chwili obecnej 3) ? Czy dwie różne osoby, mogą oglądać w tym samym czasie dwa programy z różnych MUX-ów ? Jaki sprzęt ? Jaki OS ? Jeżeli będziesz miał wolną chwilę i ochotę podzielić się swoją wiedzą i doświadczeniem to będę zobowiązany za odpowiedz.

pozdrawiam
Maciek

cyryllo   16 #5 26.03.2014 09:31

@bigmac72 przygotowuje wpis i o tym tylko czasu mało ;). Ale już kiedyś o tym pisałem na http://picoboard.pl/dvb-t-na-raspberry-pi-odtwarzanie-strumieniowanie-telewizji/

wojtekadams   18 #6 26.03.2014 09:35

@cyryllo
Ja twojego pomysłu nie neguje ;) Tylko można to rozwiązać w inny sposób - ja np. z swoim lapkiem się nigdy nie rozstaje. Hamachi mam na Malince i dzięki temu dostęp do całej mojej sieci.

hojny   2 #7 26.03.2014 09:46

@cyryllo fajny wpis, szkoda tylko że osoby takie jak ja (co o sieci nie mają pojęcia) nie wiedziały by w ogóle od czego zacząć, jaki router kupić (ja np. mam jakiegoś netgeara wiec nie wiem czy na nim dało by się takie coś zainstalować) jak skonfigurować itp.... więc w kolejnym wpisie opisz jak zrobić takie coś od zera ;] zakup odpowiedniego sprzętu (jakie ma mieć parametry.soft?)+konfiguracja.

Pozdrawiam

bigmac72   1 #8 26.03.2014 09:57

@cyryllo dzięki za szybką odpowiedź.

Czy TVHeadend wymaga jednego tunera DVB-T do jednego MUX'a ? i czy dwie osoby mogą w tym samym czasie oglądać program z dwu różnych MUX'ów.
Oraz kwestia wydajności sieci, czy wifi wystarczy aby strumieniować to do 2, 3 użytkowników jednocześnie. Czy całość transmisji musi sie odbywać po LAN'ie ?

wojtekadams   18 #9 26.03.2014 10:18

@bigmac72
z reguły tunery DVB-T (szczególnie te tanie) posiadają tylko jeden tuner - czyli możesz korzystać tylko z kanałów w obrębie jednego MUXa

cyryllo   16 #10 26.03.2014 10:20

@bigmac72 z tym jest tak że w tunerach DVB-t tuner może odbierać tylko jedną częstotliwość. W Polsce mamy 3 muxy, każdy na innej częstotliwości. Więc jeśli będziesz mieć jeden tuner to bez problemu możesz pod niego podpiąć te 3 muxy ale oglądać naraz będziesz mógł tylko kanały upakowane w jeden mux. Aby można było oglądać na wszystkie możliwe sposoby to najlepiej wybrać 3 tunery i na każdym z nich ustawić inny mux. Wtedy bez problemu będziesz mógł oglądać nawet 100 osób naraz jeśli tylko twoja sieć i serwer wydoli ;)

cyryllo   16 #11 26.03.2014 10:25

@wojtekadams wiem że nie negujesz ale twoje rozwiązanie jest dla nie jak sadomasochizm :) Choć dla początkujących łatwiejsze ;)

@hojny nie planuje takiego wpisu. Co do routera to polecam ten TP-Link tl-wr1043ND o którym pisałem sama konfiguracja jest banalna. Wszystkie opisy znajdziesz na tych polskich stronach które podałem, są tam na prawdę przyjaźni ludzie :) Podaj model tego Netgear-a

hojny   2 #12 26.03.2014 13:05

NETGEAR DGN3500

cyryllo   16 #13 26.03.2014 13:14

@hojny no to nie ma na niego openWRT ani innej alternatywy.

Neo   11 #14 26.03.2014 17:12

Jak zwykle @Cyryllo ciekawy wpis, aż miło mi się go czytało. :)

Shaki81 MODERATOR BLOGA  37 #15 26.03.2014 20:45

Dzięki za wpis. Chyba czas najwyższy zainteresować się OpenWrt.

cyryllo   16 #16 26.03.2014 21:21

@Shaki81 bardzo dobre rozwiązanie zwłaszcza w publicznych sieciach i na konferencjach :) Wiesz że nikt Cie nie podsłucha itp. (przynajmniej zmniejszasz ryzyko :P)

@Neo dziękuje :)

  #17 04.03.2015 09:30

niestety cala konfiguracja psu na bude jesli uzywa sie LTE lub innego dostepu komorkowego

  #18 12.04.2016 11:56

@detghrt
Zadziała jeśli będziesz łączył się do serwera ovpn z publicznym adresem ip. Sam mam LTE i mój ruter łączy się jako klient. Opcja client-to-client pozwala na dostęp do poscieci klientow.