Faça uma rede Lan to Lan entre roteadores TP-Link ER605 com VPN (OpenVPN) de forma rápida, segura e fácil. O que preciso saber antes de fazer minha VPN: • Preparando minha rede ... Contato e doações em PIX: bugdotti@gmail.com
Essa vpn site to site funciona somente com dois tplink er605 ? Pois comprei um e fiz um túnel no pfsense porém conecta e não pinga nada dentro da rede do pfsense , regras de firewall permitindo passagem total para testar
Nossa muito mais fácil que um mk 10 a 0 Vamos ver o funcionamento. To pensando e fechar Uma base de monitoramento(matriz) Com condominios(filial) Media de uns 10 condomínio sera que roda de boa?
Boa noite! Nunca fiz tantos túneis, mas veja o modelo que atente a quantidade de túneis desejada, como numero de conexões suportadas (cliente e servidor)
Se a filial tiver um servidor também? Pq as lojas enxergam tudo na rede, mas a matriz nao consegue enxergar alguma maquina que está compartilhando arquivos! obs: eu vi que voce mandou um rapaz fazer um voltando flilal-server e matriz-client, mas não dá porque o IP privado já está sendo utilizado no túnel.
Olá! Parabéns pelo excelente tutorial. Você saberia como é realizada a configuração para que a VPN cliente não utilize a internet da VPN server quando estiver conectada? Obrigado
Boa tarde! Vai em Conexoes de REDE, clica com o botao direito da mouse a sua conexao VPN/Propriedades/Rede/Ipv4/Avançado....e desmarca a opçao "Utilizar gateway padrão em rede remota"...e pronto...resolvido.
Boa tarde meu amigo, excelente conteúdo, ótima sua explicação de fácil entendimento, uma dúvida somente, fiz essa vpn entre dois tp link er605 , porém o lado matriz não consegue acesso ao lado filial, mais a filial tem acesso a matriz.
Boa noite! Obrigado por compartilhar sua duvida. Faça uma voltando, tipo , da matriz para filial e da filial para matriz. (Matriz = Server e Filial = Client) e depois (Filial = Server e Matriz = Client)
@@lyzy8 fala meu amigo, não deu certo, a vpn só conecta de um dos lados, do lado filial matriz, funciona normal, do lado matriz filial, não consigo acessar
É possível fazer esse lan to lan com duas internet na matriz, sendo que as duas internet tem IP externo fixo na Matriz?? se uma internet cair a outra internet continuar funcionando a VPN ? na matriz e filial tem o ER7206
Amigo obrigado pelos esclarecimentos e excelente didática! Uma dúvida, eu consigo não usar um IP público na matriz e ao invés disso usar algo como dyndns ou outro modo para realizar esse túnel, na minha região as operadoras fornecem ip fixo mas não publico, como resolver o problema?! Poderia me orientar com algumas instruções e configurações nos dois roteadores!? Muito obrigado
Boa tarde! Olha, pelo que entendi seu provedor lhe fornece um CGNAT, existe sim como fazer, mas é uma "gambiarra"e você utiliza softwares terceiros, o que já fugiria de seu domínio como administrador da rede. Realmente nao sei como é feito, mas pesquise no Google: (VPN com CGNAT) e boa sorte.
Obrigado por compartilhar. Segui as orientações fiz a VPN (OpenVPN) LAN-LAN funcionar, Porém tenho uma dúvida, no IP Remote Server ele não aceita o "domain name" só aceita o número IP, como faço pra entrar o o "domain name" uma vez que meu IP no servidor é variável ?
boa noite amigo, comprei 2 roteadores tplink er7606, segui seu tutorial, ficou perfeito, tunel estabelicido, consigo abrir pelo navegador, endereço das cameras, dos roteadores, site da impressora, tudo que for via browser, abre na hora, mais nao consigo pingar nem acessar nenhuma maquina, nem adicionar impressora, somente fuinciona via chrome. o que sera que preciso habilitar, a rede la no local funciona perfeitamente, maquina com windows 7 com compartilhamento de arquivos. o que posso fazer?
Boa noite, desculpe pela demora na resposta, no geral era para funcionar como se todos estivessem na mesma rede, se voce seguiu a risca tudo, existem 2 possibilidades , 1º Lentidao no tunel (depois da conexao o link está muito lento ao ponto de nao compartilhar) 2º O windows 7, já tive alguns problemas com VPN usando o Windows 7 onde só resolveu com a troca para o Windows 10.
Excelente vídeo! Parabéns! Você já configurou a VPN site-to-site entre o ER605 x algum outro firewall ou linux ? Saberia me dizer se ele fecha a VPN somente com outro cliente OMADA ou se é possível configurar o fechamento com outros fabricantes / linx / vpn clouds? Muito obrigado!
Boa tarde! Obrigado pelo comentário, olha, nunca fiz o teste, mas por ser uma padronização, acredito que vai funcionar sim, mas não tenho certeza por nunca ter testado
Show! Uma dúvida, eu consigo fazer isso em 03 unidades? 01 matriz e 02 filiais? Como ficaria a conf? Preciso criar um segundo tunel no roteador da matriz? Para gerar uma segunda chave e uma outra faixa de IP?
Olha é tranquilo, no 6:06 voce faz o download da chave de acesso para Matriz, essa chave pode ser replicada para mais de 01 roteador , Ex: Os roteadores das demais filiais
Otimo video, mas tenho uma duvida! consigo fazer uma lan to lan e um client to la no mesmo er605 pela openvpn? pois ambas configurações vão te a mesma porta!
Boa noite, amigo! Antes de qualquer coisa, parabéns pelo vídeo, já tinha um bom tempo que estava procurando um vídeo igual. Fiquei com algumas dúvidas: 1) O range do DHCP da Matriz pode ser igual das filiais? No seu vídeo, a matriz estava na 192.168.0.*/24, já a filial estava na 192.168.1.*/24. Pela lógica, não pode ser igual, mas estou pergutando apenas para ter certeza. 2) É possível usar algum tipo de "No-IP" ao invés de um IP Público na Matriz (link dedicado está caríssimo) ? 3) Hoje a minha matriz possui um TL-ER7206 que possui essas configurações de VPN, mas a filial está com um TL-ER5120 que não possui. Existe alguma forma de realizar esse tunelamento entre os roteadores ali pela parte de configurações de WAN ? No caso, acredito que não seria pelo OpenVPN, pois nas configurações de WAN só existem as opções: Static IP, Dynamic IP, PPPoE, L2TP, PPTP e BigPond Cable. Acredito que essa pergunta seria mais apropriada para o seu outro vídeo que ensina a fazer uma conexão com L2TP, mas lá, a conexão é Client-LAN, e não LAN-LAN. De qualquer forma, agradeço pelo vídeo, que já me tirou várias dúvidas!
Boa noite! obrigado por compartilhar sua duvida, segue as respostas: 1) Olha, via OpenVPN não pode, e é até melhor, pois faixas de Ip’s diferentes é bom para facilitar a identificação e administração das lojas pelo TI. 2) Sim pode. 3) Olha o ER5120 é mais antigo, mas ele tem a opção de WAN/L2TP, nunca testei, mas mesmo sendo Client-To-Lan, pode funcionar. Mas você terá que criar o Server/L2TP no ER7206 e configurar na WAN do ER5120 a conexão L2TP. Caso não funcione, existe uma alternativa que é a Client to LAN via PC individual, mas vai depender da quantidade de PCS da filial pois pode chegar ao limite do roteador de tuneis ou dar muito uso do CPU no roteador causando lentidão.
@@bugdoti6537 Desde já agradeço de verdade pelas respostas, foram esclarecedoras. Acredito que infelizmente não tem como fazer o client individual, pois, o meu maior objetivo é resolver um problema que estou tendo com telefone IPs, onde as vezes, as pessoas que estão ligando para o telefone da filial, não estão nos escutando (sendo que o servidor está lá na matriz). Já desativei firewall, já olhei QoS, e tudo mais, e acredito que a única coisa que deva resolver meu problema de uma vez por todas será a VPN mesmo. Caso possua alguma sugestão, sou todo ouvidos! Agradeço demais pela ajuda já! Vou futricar aqui e tentar descobrir o que dá pra fazer sem gastar comprando outro TL ER7206.
@@vinecocosta Bom dia! Olha não sei como funciona seu sistema de telefones ips, mas pelo o que entendi você tem no servidor da matriz todo o "controle" dos telefones. Como você faz essa comunicação hoje? Redirecionamento de portas?
Muito boa sua explicação, na filial os computadores se conectam por remote desktop com o servidor que está na matriz, sabe se nesse caso tem que fazer liberação de porta no tp-link?
Boa tarde! Quando voce conecta a VPN, já está na mesma rede, basta colocar o IP do remote desktop (IP local) que a conexão será direta, sem a necessidade de liberar portas.
Coloquei a openvpn no meu tplink er7206 mas não consigo que ele faça NAT para quem está atrás dele. Ele está como cliente da open e faz o túnel com o servidor remoto mas não consigo acessar ninguém que está nele e a ideia seria fazer isso redirecionando porta... Lá no meu site teria ele e alguns dispositivos ligados na LAN de lá, queria acessar o roteador pelo ip da openvpn e com o uso de redirecionamento de porta ele encaminharia para o dispositivo. Será que tem como fazer isso?
Boa tarde! Olha, entendi mais ou menos sua duvida, se eu entendi errado me corrija, pra que fazer NAT se você está na mesma REDE (via VPN) ? Se voce nao está com a VPN ligada e seu roteador de destino tiver um IP público, a funcao NAT com redirecionamento de porta vai funcionar normalmente, agora conectado via VPN nao precisa de NAT.
E no caso da VPN Lan to lan (Site to Site) se voce precisa tanto conectar do SERVER para o CLIENT quando do CLIENT para o SERVER (pingar da origem para o destino e do destino para a origem) voce tem que ter 2 vpns, uma indo e uma Voltando.
@@bugdoti6537 Mas aí eu teria que ter ip público nas duas pontas né? No cliente é cgnat, a partir dele eu consigo acessar os recursos do servidor que tem ip público mas o que eu preciso é o contrário, acessar os recursos do cliente que não tem ip público...
Olá, em primeiro lugar parabéns pelo vídeo. Porém, uma coisa me deixou surpreso. Quer dizer que esse roteador ER605 que faz toda uma propaganda que tem VPN própria não cria os túneis automaticamente passando pelas barreiras do meu provedor? Acho isso um absurdo, pois no caso posso estar entendendo errado mas a VPN é aplicada para o gerenciamento remoto do roteador e não para prover túneis automáticos de VPN... Ou seja, eu com qualquer roteador que rode um servidor vpn OpenVPN poderia conseguir o mesmo. Me livrou de comprar um viu! KKKK.
Bom dia! Obrigado por compartilhar seu comentário, mas, o roteador em questão é um roteador voltado para empresas e sendo assim, não é recomendável colocar o roteador da operadora como principal da empresa, principalmente pela falta de recursos, pois ele pode ser trocado e você como administrador da rede não quer fazer todas as configurações da rede novamente. A VPN pode sim ser utilizada para acessar o roteador, mas o principal objetivo é fazer uma conexão remota com mais segurança para (Client to Site) colaboradores na rua com notebooks por exemplo ou (Site to Site) ligações entre Matriz e Filiais, já que utiliza criptografia de ponta a ponta. E lembre-se, muitos roteadores rodam VPN, você está certo, mas poucos na funçao SERVIDOR VPN, a maioria trabalha apenas como CLIENT VPN (depende de um servidor para funcionar).
Olá, primeiramente parbéns pelo vídeo! Uma dúvida, pelo que li na documentaçao o hardware é limitado a 1 server e 16 clients, posso criar mais 1 server no mesmo hardware? isso me libera mais 16 clients? Outra coisa, vi nos comentários em usar o No-IP no lugar do IP Publico, como isso funciona? Como consigo este IP?
Bom dia! Nunca testei, mas acredito que seja uma limitação do Hardware e nao da configuraçao em si. Agora voce pode tentar com 2 "protocolos" diferentes OpenVPN e Wireguard por exemplo.
Bom dia, recentemente comprei dois roteadores er605 para aproveitar os dois links de Internet que tenho na minha matriz e substituir também substituir se possível minha ligação openvpn matriz/filial por wireguard. É possível fazer ligação dia dois roteadores er605 por wireguard, assim como o openvpn?
Boa tarde, como eu faço para que o VPN Client (Filial) não navegue pela internet do VPN Server (Matriz)? Possuo 2 ER7206, 2 links de internet na matriz e 2 na filial, preciso que 1 dos links de ambos feche a conexão VPN e o outro sirva para navegação, é possível?
Boa noite! primeiro faça um teste por favor, quando conectado a VPN vá no site MEU IP e verifique se a VPN está pegando o IP da Matriz ou da Filial. Quanto a usar um dos links só para navegação, creio que quando você fecha o túnel nao tem essa opção, mas, em um futuro vou criar o cenário para testar.
Opa, parece facil hehehehe. Porem se eu ja tenho uma OpenVPN na Matriz mas la não é este modem. Lá tem Pfsense... e a VPN la possui senha. Tem como configurar nele?
Meu amigo, pode me dar uma luz?...fiz as configurações Filial/Matriz a conexão funcionou consigo pingar os Ip´s da Matriz normal, porem não consigo da Matriz pingar os Ip´s da filial, este caso devo criar outro tunel no sentido contrario?
Boa noite! Obrigado por compartilhar a sua dúvida! Nunca tive a necessidade inversa, pois sempre a conexao é feita para sentido unico (Filial/ Matriz), vou fazer uns testes e lhe falo. Voce fez com OpenVPN mesmo?
oi amigo! primeiramente parabéns pelos vídeos, excelentes. nesse caso eu consegui fazer a conexão VPN pelo OPENVPN e acessar as pastas da rede. o problema é que corta a navegação da minha máquina, nada funciona. pra navegação voltar, tenho que desconectar a VPN. sabe o que pode ser?
Boa noite! Olha repare que no Local Network quando voce vai Adicionar o OpenVPN Server tem que colocar o endereço do roteador do destino (Onde voce cria o OpenVPNServer) se o IP do roteador for 192.168.0.1...você tem que colocar 192.168.0.1 e no / colocar /24
Boa tarde, Sim, desde que ele seja público, mas tem um detalhe, você terá que usar um programinha para saber quando ele muda, conhecido como DDNS. O TP-Link é totalmente compatível com alguns, mas aconselho usar o NO-IP, creio que ele tem esse serviço ainda grátis.
Nesse exemplo que você fez, se a impressora estivesse na filial ao invés da matriz seria possível acessa-la estando conectado na matiz ou apenas o client consegue acessar o server ?
Boa tarde! Obrigado por compartilhar sua dúvida, olha na VPN Lan to Lan a rede funciona nas 02 direçoes, mas o teste que fiz foi da minha rede para matriz.
@@bugdoti6537 Obrigado por sua atenção e dedicação em fazer o vídeo. Fiz o mesmo processo do seu vídeo, a conexão ocorreu, porém não visualizo os dispositivos da rede. Não pinga, não acessa pasta compartilhada. Se conecto via PPTP funciona mas via Open não, o que devo fazer? Desde já agradeço.
Olá, eu preciso ter dois roteadores desse tp link para funcionar? pois hoje tenho openvpn pelo firewall, se eu adicionar o certificado no roteador da filial, vai funcionar?
Boa tarde! Funcionou a VPN com o seu excelente tutorial, mas para usar o sistema ERP da empresa está muito lento. Você acha que é a velocidade da internet?
Bom dia! Olha, já tive alguns problemas parecidos; Inclusive já até usei a criptografia mais baixa (dizem que fica mais rápido) mas nada significativo. Em um link dedicado a velocidade é maior, mas nada que surpreenda. Fiz um teste com o ER605 com link’s convencionais deu uma média de 1,60 a 1,70 Mb/s tanto para UP quanto para DOWN. Em outro teste com um link dedicado, que é muito mais caro e é um link real deu uma média de 4,00Mbps de UP e 3,50Mbps de DOWN. Creio que nao seja por conta da criptografia, pois já baixei e nao resolveu. Estou em contato com o forum mundial para ver se obtenho respostas. Sabemos que a VPN é mais lenta que nossa velocidade convencional por conta da criptografia, mas não é para tanto.
Boa tarde! Obrigado por compartilhar sua dúvida, na ligação matriz e filial (Lan to Lan) apenas a matriz tem que estar com IP público e em modo Bridge, na configuração de 2 roteadores ER605.
Boa noite amigo, assistir seu vídeo no final de semana e comprei 02 roteadores desses. Coloquei a matriz em modo bridge, fiz todas configurações com ip publico, o tunel fecha nos roteadores, porem eu nao consigo navegar entre as maquinas. Ex... quando dou um \\ipdafilial ou vice e versa ele nao navega
Boa noite, obrigado por compartilhar a sua duvida. Deixe eu entender melhor, quando você fala \\ipfilial você está tentando acessar alguma pasta compartilhada? você consegue pingar algum IP da filial para matriz e vice e versa?
