Авторизация

Меняю роутер Zyxel на TP-LINK Archer C6 как поступить

Подробнее
5 года 6 мес. назад #1 от SrFatCat
Несколько месяцев вполне успешно пользуюсь сервисом и очень доволен. Решил заменить свой уставший десятилетний Zyxel, частенько вешающийся на что-то более продвинутое и новое. Выбрал оптимальный для меня (как мне казалось) по цена/качество TP-LINK Archer C6. Роутер оказался не плохой, что говорить. Но при попытке настроить на нем тунель после нескольких часов курения форумов понял, что не сезон и сел в сугроб роутер тупо не поддерживает VPN-клиента.

Вопрос: как правильно поступить? Искать альтернативную прошивку с поддержкой VPN-клиента? Или настроить канал через компьютер?
За роутером в локальной сети 3 компьютера, 3 медиаустройства (ТВ, боксы), NAS, сервер УД на OrangePi PC2 (Armbian Bionic) и под 20шт всяких IoT подобных устройств.
Если я настрою канал через OrangePi (с наскока не получилось пока), будут ли видны остальные устройства в сети? Или доступ я буду иметь только к конкретному серверу?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
5 года 6 мес. назад #2 от admin
Ох, ТПлинк не самый удачный выбор в случае, если нужен VPN.
Ну раз так, то действительно есть два варианта.
У них есть плюсы и минусы:

1. Альтернативная прошивка с VPN это хорошо, за исключением того, что не все сервисы могут качественно работать

2. Если поднимать туннель с компьютера или Оранжа, то это будет работать, однако возникнет проблема с маршрутами при доступе к устройствам в сети. Поясню.
В случае, когда туннель поднимается с рутера, который одновременно является вашим "шлюзом по умолчанию" для всех устройств в вашей сети, то весь трафик устройств идет на него. И рутер занимается тем, что отправляет пакеты или в Интернет или в VPN туннель в зависимости от таблицы маршрутов.
В случае, когда туннель поднят с любого устройства в вашей сети, отличного от "шлюза по умолчанию" то само устройство должно понимать куда же ему посылать трафик - или в Интернет через ТПлинк или в VPN туннель через Оранж (или компьютер).
Это означает, что маршруты к сети VPNKI (172.16.0.0/16) должны быть прописаны вручную на каждом устройстве сети. И шлюзом для таких пакетов должен выступать Оранж или компьютер с VPN туннелем.
В реальности это неудобно - ведь не все устройства могут иметь возможность добавления статических маршрутов. У меня, например, SIP телефоны не могли это делать и подобная схема не заработала.

Еще один момент - операционная система Linux вполне себе справляется с задачами маршрутизации и поэтому туннель, установленный с нее будет работать так как надо. А вот операционная система Windows далеко не всегда может быть маршрутизатором. То есть если вы поднимите туннель к VPNKI с компьютера с Windows, то эта чудесная операционная система не станет посылать пакеты из VPN туннеля в вашу локальную сеть или WiFi. Можно мудрить с реестром и пытать заставить Windows быть маршрутизатором, но шансов на успех не много. Поэтому в этой схеме лучше забыть о туннеле с ОС Windows.

В сухом остатке, я - за прошивку ТПлинка. Второй вариант сложен, но будет работать. А вот эксплуатировать это будет затруднительно и через полгода вы уже и не вспомните что и где там нужно добавлять с маршрутами. Это если речь пойдет о включении нового устройства в домашнюю сеть.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 6 мес. назад #3 от SrFatCat
Спасибо за быстрый и развернутый ответ. Да, понимаю сейчас, что TP-Link не лучший выбор для VPN. С другой стороны найти в той же ценовой категории Роутер с аналогичными техническими параметрами и при этом с VPN из коробки мне прям сейчас не удалось.

В целом все, что вы описали совпадает с моими предположениями. OpenWRT вроде как есть для C6, но судя по отзывам - чрезвычайно сырая еще. Даже скорость пока ограничено 300, что делает установку совсем нецелесообразной.

А вот всех сложностей со вторым вариантом я не оценил. Ну критичным по доступа является для меня Апельсина и с доступом к ней по 2-му варианту я так понимаю, проблем не должно быть? И не очень понял, зачем прописывать на каждом устройстве маршрут до VPNki, разве нельзя на Роутере, раз он шлюз по умолчанию, прописать маршрут через Апельсину?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
5 года 6 мес. назад #4 от admin
Да, в случае с доступом к Оранжу проблем быть не должно.
Насчет маршрутов. Да, можно поступить так как вы говорите, а именно - прописать на ТПлинке маршрут к сети VPNKI 172.16.0.0/16 через Оранж (например какой-нибдуь192.168.1.77).
Однако в голове у некоторых домашних маршрутизаторов может возникнуть проблема с тем, что "Домашняя сеть" (так у некоторых рутеров именуется интерфейс) имеет еще какой-то маршрут куда-то. Я встречал такое и маршрутизация по факту не работала. То есть из Домашней сети пакеты доходили до маршрутизатора, а вот уйти обратно в интерфейс домашней сети они не могли и сбрасывались. Это ненормальная конфигурация для некоторых устройств - ведь они заточены под то, чтобы трафик домашней сети посылать куда угодно, кроме как не назад. В общем, конечно, это предмет тестирования, но гарантированно заработает наличие двух маршрутов на клиентском устройстве.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.084 секунд