[ Mile-Lile @ 27.09.2012. 14:41 ] @
Skoro sam bio kod mog dobrog druga i u nekom trenutku mi je zatrebao jedan fajl sa kućnog kompjutera. Pristupio sam kućnom kompjuteru a moj drug videvši šta sam uradio zamollio me da mu u kratkim crtama napišem jedan „how to“ pa evo reših da podelim to i sa vama. Možda je nekom trebalo nešto slično ali nije hteo puno da se zamara sa tekstovima na netu kojih ima puno pa evo onda sada sažvakano ovde na ES-u Ne želim da ovo zvuči kao neki tutorijal, jer i nije namenjeno IT ekspertima, već nekom ko želi ponešto da nauči i da iskoristi maksimum od nekog starog rutera koji mu stoji negde tamo...
Od hardwera ću koristiti: Huawei HG530 Telekom Srbija (ADSL), moj stari ruter Tp Link TL-WR841-nd flešovan sa DD-WRT firmware-om i desktop PC.
Operativni sistem: na kućnom kompjuteru MS Windows 7 i na udaljenom kompjuteru takođe MS Windows 7.
Sve je ovo moguće izvesti na više načina, koristeći posebne programe koji se naknadno instaliraju, na različitim operativnim sistemima, i na različitim ruterima ali zato sam i napisao u naslovu teme da je ovo jedan od načina. Ako neko bude želeo može dodati neke sugestije i svoja iskustva...
Kako Telekomov HG530 ne podržava opcije koje su nam potrebne za ovaj poduhvat (VPN server i PPTP sa Microsoft CHAP protokolom – a želimo enkriptovan saobraćaj između udaljenih kopmjutera) celokupni internet saobraćaj biće posleđen na TP LINK-ov gateway. Dakle HG530 biće u Bridge modu a o svemu će se brinuti TpLink WR841nd sa moćnim DD-WRT flashom. Ne brinite ako imate IPTV. Nećete ovim ništa pokvariti jer ćete na WR841nd podesiti PPPoE. Prosleđujete samo saobraćaj za PVC (iliti paricu) za internet, IPTV koristi drugi PVC i takođe je u bridge modu jer STB uređaj(i) komuniciraju sa serverom za streaming. Evo i malo ilustracija. Dakle HG530 treba biti podešen ovako u WAN settings.:

Sledeći korak je da saznate vaš PPPoE username i password. Jedan od načina je da pozovete Telekom Srbije i da vam oni u pismenom obaveštenju dostave podatke a, drugi lakši način je da skinete program RouterPassView sa ove adrese: http://www.nirsoft.net/utils/router_password_recovery.html i sa njim otkrijete vaše korisničko ime i lozinku za PPPoE konekciju. Da se ne udaljimo puno od teme, program se koristi na sledeći način. Ulogujete se u vaš HG530 sa admin, ztonpk kredencijalima preko nekog internet browsera, postavite kursor na pass (gde su tačkice) i RouterPassView će vam otkriti vašu lozinku za pristup Telekomovom PPPoE serveru.
Sada prelazimo na podešavanja WR841nd sa DD-wrt-om. Koji ruteri podržavaju DD-WRT i kako se vrši “flešovanje” možete pročitati na njihovom matičnom sajtu: http://www.dd-wrt.com/site/index .
HG530 i WR841nd su povezani UTP kablom. Sa 1. ili 4. LAN porta HG530 na WAN port (plave boje i odvojen) WR841nd.
Pristupiti WR841 i podesiti PPPoE na sledeći način:

RouterMode mora biti podešen na „Gateway”

Nakon što stisnete Save pa Apply trebalo bi da dobijete sledeću sliku:

Pre nego nastavimo trebalo bi objasniti još nešto. Kako je IP adresiranje na ADSL-u dinamičko tj. svaki put kada se iz nekog razlooga prekine PPPoE konekcija (npr. nestanak struje) vi dobijete novu IP adresu odnosno Telekomov DHCP vam svaki put dodeli novu IP adresu. Ovo se može prevazići tako što ćete zakupiti Static Lease adresu. Naravno ovo će uraditi neko ko će imati koristi od statičke adrese, kome inernet služi da zaradi pa će tako isplatiti taj trošak a mi ćemo probati nešto drugo. Naime postoje firme koje iz određenih razloga pružaju besplatno registrovanje domena. Na njihovom sajtu ćete besplatno registrovati svoj domen. Ruter će u određenom vremenskom intervalu javljati DNS-u vašu eventualno promenjenu IP adresu pa ćete jednostavnim unošenem vašeg domena u neki internet browser uvek pritupati IP adresi vašeg rutera sa WAN strane tj. spolja preko interneta s udaljene lokacije. Npr. ja sam registrovao svoj domen na No-IP http://www.no-ip.com/ i moj domen je mojeime.redirectme.net (umesto „mojime“ upišem moje pravo ime koje ne bih sada da otkrivam) a u dd-wrt podesim No-IP nalog na sledeći način

Takođe moramo dozvoliti web pristup ruteru:

Kucanjem svog domena u neki od internet browsera, username-a i pass-a rutera možemo pristupiti ruteru sa WAN strane. Pošto nam je cilj “probuditi” isključeni kompjuter kojim želimo upravljati a WOL (Wake On Lan) šalje magične pakete mrežnoj kartici preko UDP porta 7 taj isti port moramo otvoriti u Windows firewall-u (ili nekom drugom u zavisnosti koji koristimo). U podešavanjima mrežne kartice moramo uključiti opciju da kartica može probuditi kompjuter i moramo dodati administratorsku alatku Simple TCP/IP services.



U Windows Firewall-u sa leve strane izaberite opciju Advanced Settings kliknite na Inbound Rule, dalje kreirajte new Port rule, zatim apply the rule to UDP, i precizirajte port 7.

Već sada nakon registrovanja No-IP naloga, i nakon što ste podesili PC kojem želite da pristupite možete ga probuditi. U internet browser sa udaljene lokacije kucate vaš domen, unostite kredencijale vašeg rutera i u Administartion/WOL izaberete kompjuter koji želite da probudite pritiskom na taster Wake Up(ja sam u Paintu izbrisao imena hostova da vas ne bih zbunjivao). Nije loše dodeliti Statičku IP adresu određenom kopjuteru u LAN-u (veže se IP za MAC adresu NIC-a) da bi znali koji kompjuter budimo (uvek se budi preko broadcast adrese)…

Odavde priča može ići u nekoliko smerova a ja ću predtsviti jedan. Podićićemo VPN server na DD-WRT-u, forwardovati nekoliko portova zbog Remote Desktopa i na kraju kreirati VPN konekciju na udaljenom kompjuteru. Ruter treba da bude podešen kao na slikama s tim što na prvoj slici korisničko ime i lozinku zamenite vašom koju ćete koristiti u VPN konekciji. To nije lozinka rutera! Posle korisničkog imena treba da ide razmak pa asterisk (*) pa razmak pa lozinka pa razmak pa asterisk. Server IP je lokalna adresa vašeg rutera, koju kucate u brauzer da bi iz LAN-a pristupili ruteru. Client IP su lokalne adrese računara…





Što se tiče forwardovanih portova ne morate unositi rule vuze jer je to port koji ja koristim za P2P klijent. Nakon svega stisnite “save” pa “applay” i VPN server je podignut što možete i proveriti nakon formiranje VPN konekcije na udaljenom računaru. Na udaljenom računaru koji ima W7, otvorite Network and Sharing Centre, pa u donjem delu izaberite Set up a new connection or network. Dalje “connect to a workplace” pa izaberite prvu opciju “Use my Internet connection” I u polje internet address unesite vaš domen (mojeime.redirectme.net) a u polje destination name npr. VPN_DDWRT. Štiklirajte opciju don’t connect now. Popunite user name i password I to one koje ste upisali u dd-wrt pod CHAP secrets, gde su i zvezdice (asterisk znak). Zatim otvorite opet Network and Internet u Control Panelu, pa Network Connections pa desni klik na VPN dd-wrt pa properties I podesite kao na sledećim slikama:



Sada ste podesili vašu VPN konekciju na udaljenom kompjuteru. Kliknite na connect i ukucajte šifru i dobićete obaveštenje da ste konektovani. U Ruteru će pisati nešto ovako:

Sada možete skoro sve. Pošto VPN (Virtual Prvivate Network) funkcioniše kao i LAN možete pristupiti probuđenom kopmjuteru preko Remote Desktopa kucanjem lokalne IP adrese. Saobraćaj između dva kopmjutera je enkriptovan sa skoro pa “vojnom“ bezbednošću…


[ Aleksandar Đokić @ 27.09.2012. 17:17 ] @
evo i od mene, odete na www.teamviewer.com, kliknete na zeleno dugme za download i pokrenete na racunar na kom hocete pristup, prepisete 9 broja koja vam ispise kao ID i password, isto to uradite na racunaru sa kog zelite pristup samo sto unesete ona 9 broja, password i imate pristup,

mislim da je jednostavnije
[ Brodoplovac @ 27.09.2012. 18:10 ] @
A možete da instalirate Weezo i dobijete i remote desktop i mnogo više, a uz to je i OpenSource.
http://www.weezo.net/index.php?lang=en
[ Mile-Lile @ 27.09.2012. 19:30 ] @
@guslac
Jeste jednostavnije ali nije isto. TeamViewer ne nudi opciju Wake On Lan ili barem nije kada sam ga ja koristio. Kompjuter bi morao non-stop da bude uključen što je bezveze ako odeš na godišnji odmor i nešto ti zatreba sa kućnog kompa ili hoćeš da proveriš IP kamere. Druga stvar koja meni nije odgovarala kod tih programa kao što su LogMeIn, Teamviewer, Hamachi etc. što je potrebno da ih instaliraš na udaljenom računaru (npr. na poslu) a ja konkretno na poslu imam takav group policy da ne mogu ništa da instaliram na kompu na kome radim...
Letos sam sa porodicom bio na letovanju i u hotelu je bilo slobodno korišćenje Wi-Fi-a... Kako su prvo veče žene zagušile link sa gledanjem turskih serija na tabanu, njihov admin je blokirao streaming. Pošto sam imao podignut VPN server, bez problema sam zaobišao restrikcije...
Pošto koristim Avast, video sam da i on pruža slične mogućnosti kontrole, potrebno je samo da na oba kompa bude instaliran, da se unese neki kod i dalje radi kao i Teamviewer...
Od skora i P2P klijent Vuze ima tu mogućnost...
[ Miloš Ć. @ 19.07.2014. 03:17 ] @
Ovo je baš lepo objašnjeno sviđa mi se.
Iako se ovo odvija u prošlosti, pa doduše bližoj, da kako može poslužiti za malo starije sisteme i one koji ne koriste rešenja novijih tehnologija.
Dakle šta se tu promenilo?
Zapravo ništa...
Kao projektni inženjer firme mekotek, tada, može se reći daleke 2008, imao sam mnogo, izuzetno dobar SIP ATA ruter. Mnogo je bio bolji od ovog današnjeg koji daje telekom.
Tako da i dan danas je ovaj telekomov ruter smeće... Ali, ali ima jedna bitna stvar... Naime promenio se tehnološki nivo komunikacije.
Dakle. Danas imamo, tada još uvek bauk i neverovatni IPv6(internet protokol verzije 6). I pošto je danas zaista neisplativo imati iPv4, jer su istrošene i ima ih malo u opticaju koje se menjaju i dolaze sa vlasnika na vlasnika, vi lepo uzmete ovu IPv6, koja je poprilično neiscrpna za naše uslove, a takođe možete imati i statičku takvu potpuno besplatno i uz ne tako mnogo zezanja.
Taa lepo sve ovo , što se tiče VPN, ponovite i ne boli vas glava.
[ agvozden @ 19.07.2014. 19:56 ] @
Takodje, ni na linuksi se nista nije promenilo, sve je bilo dostupno ranije, sve je dostupno i sada ;)

Mislim da je najbolje resenje, ipak, da se hakuje ruter i ubaci dd-wrt, open vpn i nezavisno da li ste lin ili win, pristupite resursima lokalne mreze...