Menu principale

[Info] Dir-300 + DD-Wrt + Openvpn, compro e rischio?

Aperto da battiz, 29 Gennaio 2009, 09:12:03

battiz

salve vorrei provare dd-wrt v24 su questo dir-300 sopratutto quanto per riguarda la possibilità di creare VPN p-2-p con openvpn
In pratica sto per acquistarne due (60 euro), uno come server vpn (ip pubblico) e l'altro come client (nattato con IP locale).

I ruouter quindi dovranno rimanere accesi 24h su 24h ma nn devono gestire un "grosso" traffico ma solo tenere su la vpn che ogni tanto debbo utilizzare.

1) Vorrei un parere riguardo questa cosa, ovvero questi dir-300 come si comportano con dd-wrt? sono affidabili o scaldano e "impazziscono" dopo qualche ora?
In sintesi qualcuno ha provato dd-wrt+openvpn su questi router?
Appena mi rispondete procedo all'acquisto  ;)
Alternativamente esistono modelli di d-link su quella fascia di prezzo che meglio supportano questa "configurazione"?
2) Ho notato che questo router è in giro da parecchio tempo, quindi mi chiedevo se converebbe aspettare l'uscia di un modello simile ma piu' recente e piu' "performante" sempre sulla stessa fascia di prezzo (30 € ca)?

Come guide mi baserei principalmente su queste due:
[GUIDA] Come installare DD-WRT nel D-Link DIR-300
https://www.dlink-forum.it/index.php?topic=5.0

OpenVPN - DD-WRT Wiki
http://www.dd-wrt.com/wiki/index.php/OpenVPN

3) Qualche altro link da consigliarmi?

m4ss1

Mi dispiace ma attualmente non esiste una versione con openvpn.
Probabilmente verrà rilasciata con la nuova sp2, ma non è niente di ufficiale.

battiz

Citazione di: m4ss1Mi dispiace ma attualmente non esiste una versione con openvpn.
Probabilmente verrà rilasciata con la nuova sp2, ma non è niente di ufficiale.

aspetta aspetta di che versione parli tu? la v23?
ma mi ha risposto cosi' "di fretta" o hai personalmente provato a fare quello che sto chiedendo?

Forse ti riferisci a qualche problema riguardo "install openvpn package to jffs partition" come richiesto nell'Howto per openvpn su dd-wrt?
OpenVPN
 http://www.dd-wrt.com/wiki/index.php/OpenVPN
Journalling Flash File System
 http://www.dd-wrt.com/wiki/index.php/Jffs

Potresti essere + preciso perpiacere xchè nn ci sto capendo praticamente nulla riguardo questo dd-wrt, o meglio dove, come e cosa lo si puo' fa girare?

In realta' a me nn serve neanche molto tutta l'interfaccia di dd-wrt
potrei anche spicciarmela con solo open-wrt e configurare tutto a manina come ho fatto con le 2 debian che adesso tengono su la vpn  
ma dubito che sarebbe la stessa cosa (parlando di comandi da shell) giusto?
nn è lo stesso kernel, la stessa bash ecc... ecc.. ?immagino? ...
ma è cosi' tanto diverso?
la shell linux un tantino la conosco-utilizzo ...
link? howto? quello che hai rigurado a oper-wrt mi farebbe piacere leggerli  ;)  


Tagliando la testa al toro a me interessa solo:
1) un router ethernet affidabile (acceso 24h su 24h e che si riaccenda e ritorni "apposto" dopo un'blackout improvviso della corrente)
2) NON MI SERVE la wireless
3) openvpn per "unire" un ip pubblico ad uno nattato
4) iptables per routerare i pachetti da fuori verso l'interno della vpn (forwarding, adesso uso shorewall ma mi adatterei anche a dare i comandi direttamente via iptables)
5) iptables per chiudere tutte le altre porte del router

quale router (economico) mi consiglieresti per questo scopo? (d-link compresi e no)
e sopratutto dove (e-comemrce) comprare?

grazie cmq. del tempo che mi dedichi :D

battiz

Tornando al Dir-300 beccati sto papiro :D
... che puoi anche nn leggere se si riesce a trovare un router che fa al caso mio come scritto nel post precedente

Cerco un attimo di riassumere quello che ho capito io:

1) La v24-sp1 (credo l'ultimissima in questo momento) è stata rilasciata anche per il dir-300
Nn c'e link diretto alla pagina di download quindi bisogna andare prima qui
 http://www.dd-wrt.com/dd-wrtv3/dd-wrt/downloads.html
e  poi scorrere le directory fino qui
dd-wrt.com/dd-wrtv2/downloads/v24-sp1/Consumer/Dlink/DIR-300
e ci trovi proprio il dir-300 ;)

2) Sul mini howto del wiki di dd-wrt c'e' chiaramente scritto questo:
...
Required
   1. Temporary RedBoot (ap61.ram): Download file
   2. ap61.rom, linux.bin from DD-WRT v24 RC4 or newer
...
http://www.shadowandy.net/2007/09/mini- ... ir-300.htm

e quindi deduco che dalla v24 RC4 in poi si possa far funzionare tranquillamente anche la v24-sp1 ?pulita? oltre che il firware "preparato"  per il dir-300  
dir300-firmware.bin
Tralaltro nn so neanche dove si trova e se esiste questa v24-sp1 ?pulita?.

3) Dopodichè da qui vedo le varie features delle varie versioni (Micro, Mini, Nokaid, Standard, VOIP, VPN*, Mega** ):
 http://www.dd-wrt.com/wiki/index.php/Wh ... e_Versions
Seguendo la tabella scelgo la VNP*
Seguendo quell'asterisco leggo che è richiesto:
Citazione*Smaller VPN JFFS builds are available for 4MB units: downloads/others/eko
Che mi linka a questa pagina piena zeppa di svn e qui c'e un "ma" ovvero:
Quali di questi prendere?
E come lo ricollego all'Howto per Jffs chiesto per installare openvpn sulla rom da 4mb del dir300?
 http://www.dd-wrt.com/wiki/index.php/Jffs

e dopo dice questo:
Citazione*Not available on VPN-builds for v24sp1 (see prerequisites for JFFS).
http://www.dd-wrt.com/wiki/index.php/Jo ... requisites
CitazioneOn 4MB routers, enabling JFFS is made possible by using the DD-WRT Standard-NoKaid builds. NoKaid removes a specific XBOX module, leaving room for JFFS. The Mini builds of DD-WRT also work.
...
Note that DD-WRT v24sp1 VPN builds have the JFFS feature removed, presumably due to conflicts that Brainslayer found between JFFS and bandwidth monitoring. See this thread for more information. Users interested in v24sp1 can opt:

   1. Use a build other than VPN, both MINI and MEGA still have JFFS
   2. Use an older build of DD-WRT
   3. Use a custom build, either homemade or dd-wrt.v24-10086_NEWD_openvpn_jffs_small.bin, which is described here as missing "snmp, all languages, some GUI styles and more.".
...
Qui mi perdo di nuovo xchè da quello che ho capito devo adattare il tuo howto ad un'altro firmware dd-wrt e quindi nn usare quello gia' pronto per questo router (dir300-firmware.bin )

3.1) Qui c'e' un altro "ma":
Nella pagina dei download per il dir-300 (linkata al punto 1) nn ho visto nessuna suddivisione del firmware in queste versioni Micro, Mini ecc..
ovvero vedo solo questo dir300-firmware.bin che nn dice se è un Micro o Mini o ecc..:
 
dd-wrt.com/dd-wrtv2/downloads/v24-sp1/Consumer/Dlink/DIR-300
..
ap61.ram ram 161.2 KB
ap61.rom rom 161.8 KB
dir300-firmware.bin bin 3.5 MB
flashing.txt txt 3.0 KB    
linux.bin bin 3.5 MB
tftpsrv.zip

4) Vado sulla pagina dei dispositivi supportati:
 http://www.dd-wrt.com/wiki/index.php/Su ... ces#D-Link
e vedo che monta 16mb di ram e 4mb di rom

5) Leggendo le note ad inzio pagina dei disposivi supportati
 http://www.dd-wrt.com/wiki/index.php/Su ... 4_MB_flash
CitazioneNote on devices with 4 MB flash
Do not flash the Mega build on devices with 4MB flash memory. Mega requires 8 or more MB flash.
 
Deduco che la Mega nn ce la posso mettere xchè servono 8mb di rom e il dir-300 ne ha solo 8, poco male a me serve sole che faccia la VNP*
Ma openvpn ... rileggendo quello che ho scritto finora ... è un casino della madonna per installarlo con soli 4mb di rom
Desisto?

m4ss1

Citazione di: battizaspetta aspetta di che versione parli tu? la v23?
ma mi ha risposto cosi' "di fretta" o hai personalmente provato a fare quello che sto chiedendo?

Si scusami intendevo la v24sp2, ho dato per scontato v24 perchè la v23 non è compativile con i chip atheros.

Si, ho provato tutto quello che hai scritto ed infatti ho fatto quella piccola guida.
Avevo abilitato il JFFS ma non sono MAI riuscito ad installare openvpn, mi dava un errore che ora non ricordo.
Ho provato invece con una fonera e credimi openvpn funziona ma è di una lentezza unica.
L'utilizzo della CPU durante un trasferimento file era sempre al 100 % e rallentava tutti i client connessi in wireless.
Il dir-300 usa l'Atheros AR2317 che è molto simile a quello della fonera, quindi penso che anche con il dlink il trasferimento non sia proprio una scheggia.
In alternativa puoi provare con OpenWRT Kamikaze 8.09 RC2, ma ripeto se non sei esperto di vpn e linux rischi di impazzire.

Un'altra alternativa, se non usi dati molto sensibili, può essere usare il Point-To-Point Tunneling Protocol integrato nel ddwrt
( http://www.dd-wrt.com/wiki/index.php/PP ... figuration ).

Se hai la necessità di un collegamento stabile e sicurissimo ti consiglio di prendere il dir-330 che è facile da configurare e costa poco.
Se non lo trovi e vuoi usare sempre DD-WRT e OpenVPN prendi router con il Broadcom come il wrt54gl.

battiz

grazie!
sei stato chiarissimo e disponibilissimo

solo che nn mi è chiara una cosa:
qui dici:
CitazioneHo provato invece con una fonera e credimi openvpn funziona ma è di una lentezza unica.
L'utilizzo della CPU durante un trasferimento file era sempre al 100 % e rallentava tutti i client connessi in wireless.
Il dir-300 usa l'Atheros AR2317 che è molto simile a quello della fonera, quindi penso che anche con il dlink il trasferimento non sia proprio una scheggia.

CitazioneSe hai la necessità di un collegamento stabile e sicurissimo ti consiglio di prendere il dir-330 che è facile da configurare e costa poco.
collegamento stabile usando "Point-To-Point Tunneling Protocol integrato nel ddwrt " ma NON openvpn giusto?

Citazionese non sei esperto di vpn e linux rischi di impazzire
... non sono esperto sicuramente ma, rispetto a PPTP e flash di firmware, openvpn e linux sono le uniche cose che ho utilizzato finora per fare vpn solo che adesso, come penso tutti d'altronde, intravedo in questi firmware linux-based la possibilità di mandare in pensione interi pc dedicati a questo scopo per sotituirli com questi piccoli gioiellini moddati ;)

CitazioneSe non lo trovi e vuoi usare sempre DD-WRT e OpenVPN prendi router con il Broadcom come il wrt54gl.
in realta' un wrt54gl gia' ce l'ho qui a casa :D  
comprato da pixmania.it un'anno fa ma nn ho mai avuto il coraggio di metterci dd-wrt ...

Se tu mi dici che il wrt54gl+dd-wrt+openvpn è una soluzione affidabile (cpu nn al 100% come la fonera e stabile anche in presenza di utenti wifi connessi) allora è inutile cercare tra i d-link e simili ... nn mi resta che comprarmi un'altro wrt54gl ;)   giusto?  

Un ultima domanda e poi ti lascio in pace ;)  

Invece di un'altro wrt54gl quale modello di linksys della ?serie wrt*? (e quindi pienamente compatibile con dd-wrt) ma senza wireless dovrei prendere?

ps. grazie ancora della tua disponibilità  :P  

battiz

CitazioneSe tu mi dici che il wrt54gl+dd-wrt+openvpn è una soluzione affidabile (cpu nn al 100% come la fonera e stabile anche in presenza di utenti wifi connessi) allora è inutile cercare tra i d-link e simili ... nn mi resta che comprarmi un'altro wrt54gl ;)   giusto?  

pero' qui dice che la Mega nn si puo ' mettere neanche su questo wrt54gl :(  
 http://www.dd-wrt.com/wiki/index.php/Su ... es#Linksys
CitazioneInitial flash with V24_mini_generic.bin, then upgrade to other versions (no MEGA support)- give it at least 2 mins after reboot. ;)  

m4ss1

Citazione di: battiz
CitazioneSe tu mi dici che il wrt54gl+dd-wrt+openvpn è una soluzione affidabile (cpu nn al 100% come la fonera e stabile anche in presenza di utenti wifi connessi) allora è inutile cercare tra i d-link e simili ... nn mi resta che comprarmi un'altro wrt54gl ;)   giusto?  

pero' qui dice che la Mega nn si puo ' mettere neanche su questo wrt54gl :(  
 http://www.dd-wrt.com/wiki/index.php/Su ... es#Linksys
CitazioneInitial flash with V24_mini_generic.bin, then upgrade to other versions (no MEGA support)- give it at least 2 mins after reboot. ;)  

E' normale, per il wrt54gl devi prendere la build VPN, non ti serve la mega.

Citazionecollegamento stabile usando "Point-To-Point Tunneling Protocol integrato nel ddwrt " ma NON openvpn giusto?

Giusto sono due cose ben diverse.

CitazioneSe tu mi dici che il wrt54gl+dd-wrt+openvpn è una soluzione affidabile (cpu nn al 100% come la fonera e stabile anche in presenza di utenti wifi connessi) allora è inutile cercare tra i d-link e simili ... nn mi resta che comprarmi un'altro wrt54gl ;)   giusto?

Ripeto, dipende sempre cosa devi fare. Se devi collegare due o tre pc allora potrebbe andare ma se la rete è più complessa ti conviene usare router dedicati.
Se vuoi rinunciare a un pò di sicurezza e guadagnare un pò di cpu puoi usare la pptp.

Ho citato il dir-330 perchè gestisce 25 tunnel VPN con firmware originale e non costa tanto.
In Italia penso arrivi tra pochissimo.
Trovi l'emulatore qui ->  http://support.dlink.com/Emulators/dir330/index.htm

battiz

... e mi sa che prenderò un wrt54gl  nn tanto x il numero delle vpn (max 3-4) ma piu' che altro è PPTP che nn mi ispira molto, anche xchè al momento conosco bene cosa possono fare in accoppiata openvpn e shorewall (iptables) ...

carino l'emulatore del dir-330 ;)
 
CitazioneE' normale, per il wrt54gl devi prendere la build VPN, non ti serve la mega.
http://www.dd-wrt.com/dd-wrtv2/down.php?path=downloads/
Sto goglando per trovare un buon howto per la v24sp1 e il mio  wrt54gl v1.1... nn ne trovo :(  
Voglio provare prima a flashare quello che ho gia'.
Poi a "ovpnizzarlo" con una debian e testare la cosa per qualche giorno prima di prendere un'altro wrt54gl e quindi togliere tutti i pc di mezzo e "ovpnizzare" wrt54gl con wrt54gl.

Cmq. sarebbe questa la build VPN di cui parlavi prima "dd-wrt.v24_vpn_generic.bin" ?
dd-wrt.com/dd-wrtv2/downloads/v24-sp1/Consumer/Linksys/WRT54GL_1.1
 http://www.dd-wrt.com/dd-wrtv2/down.php ... T54GL_1.1/


nn arrabbiatevi se siamo finiti a parlare di linksys su un forum d-link con topic dir-300 ;)
l'importante è il fine non il mezzo.

m4ss1

Si, il firmware è quello.
Nel sito del ddwrt ci sono tutti i doc che ti servono.

Chiudiamo qui che stiamo andando OT  

battiz

ok perfetto
concordo chiudiamo qui ;) ;);)

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari