uzivatel píše: ↑pon 03. črc 2023 16:41:03
xsouku04 píše:
> Ce se týče krabičky co podporuje wireguard. Tak třeba tohle.
>
https://www.aliexpress.com/item/1005005454366776.html Běží tam OpenWRT což
> je relativně čistý linux s balíčkovacím systémem uzpůsobený pro routery. Má
> to webové rozhraní jako běžný router, ale mnohem více možností včetně
> zabudovaného wireguardu.
>
>
https://openwrt.org/toh/gl.inet/gl-mt300n_v2
To vypada dobre. Mel jste ten linkovany router nebo jiny model od tohohle vyrobce v ruce? Je to slusne/stabilni?
Ano mám jej.
GL.iNet je dobrej výrobce. Možné je koupit to přímo i v EU a mít tak správně i DPH.
https://www.gl-inet.com/products/gl-mt300n-v2/ Jen je třeba si dát pozor, že u některých dražších modelů je na něm hodně upravená starší verze openWRT, takže ztrácíte aktualizace přímo z projektu openWRT. Tohoto modelu se to netýká, podpora openWRT je plná. Používám jej k převodu WIFI zpět na LAN, abych mohl zapojit různé Voip telefony a počítač o patro výše, kde mi nevede ethernet. Třeba starší stolní počítač ani wifi nemá, stejně tak VoIP telefony... A funguje dobře. A má hodně malou spotřebu, protože je dost malý a téměř se nezahřívá. Napájím jej přes USB z toho počítače, takže nepotřebuje ani vlastní napájecí adaptér. A z toho důvodu také věřím, že bude fungovat dlouho, protože právě zahřívání routery opotřebovává. Jo a pamětí to má pro openWRT naprostý dostatek. Dokonce by na tom mohla běžet i méně zatížená telefonní ústředna, což mám také vyzkoušené (Kamailio) -
viewtopic.php?p=36788&hilit=Kamailio#p36788 . Je tam i balíček s Asteriskem, to jsem ale netestoval a nevím, jak dobře se tam vleze, a co všechno je nutné ořezat. Sestavením vlastním openWRT image se ale dost místa ušetřit a je neuvěřitelné, co lze všechno za aplikace dát třeba do 14 MB zkomprimovaného image. Sestavit vlastní image z požadovaných balíčků si můžete zde
https://firmware-selector.staging.openw ... -mt300n-v2 když rozklepnete položku "Customize installed packages and/or first boot script" tak můžete přidat libovolné balíčky do seznamu "Installed Packages". Samozřejmě dělat si vlastní image není nutné, instalovat nové balíky je možné i bez toho. Jen se tím výrazně ušetří místo a vejde toho více, pokud by někdo zkoušel něco většího jako Asterisk, nebo prostě místo na "disku" docházelo.
OpenWrt funguje velmi dobře, pro nastavení wireguardu na požádání připravím návod krok za krokem. Používám čisté openWRT ne to, co dodává výrobce. Je třeba přiinstalovat balíček
wireguard-tools (pár KB) a pak to naklikat na webu. V nastavení Network->Interfaces přidáte nový interface typu
wireguard, vygenerujete veřejný a neveřejný klíč a v tabu peers přidáte veřejný klíč Odoriku a rozsahy ip adres, které si přejete přes tunel směrovat. A celá VoIP podsíť může být zabezpečená, včetně vzdáleného přístupu k jednotlivým telefonům pro nastavování na dálku. Ostatní přístup z internetu/na internet lze vypnout. (na požádání mohu povolit firewall, aby byl router i jeho podsíť dostupná z jiného wireguard zařízení pro vzdálenou administraci) Pro VoIP hovory opravdu není potřeba nějaký výkonnější router, tedy pokud nejste velké callcentrum.
