網路:中華電信
數據機:NOKIA G-040W-Q
WAN模式: PPPoE
PPPoE 帳號: XXXXXXXX@wifi.hinet.net
進階設定 > NAT > Port Forwarding
TCP:1194
路由器:TP-Link Archer AX55 v1.0
動態 DNS:TP-Link
VPN伺服器:OpenVPN
原本網路架構
路由器的 WAN連接埠 連 數據機
運作模式:無線路由器模式
網際網路連線類型:浮動 IP
但是上星期日手機使用WIFI連線,
卻無法瀏覽網頁,
重新啟動路由器,幾小時後又無法連線
改成
運作模式:基地台模式
進階設定頁面,無原本 VPN伺服器 設定
而且幾小時後又無法連線
所以認為路由器的 WAN連接埠,
已無法使用
再改回
運作模式:無線路由器模式
更改LAN IP:主路由器相同子網段的IP位址
DHCP設定:停用DHCP伺服器功能
並且將網路架構改成
路由器的 LAN連接埠 連 數據機
參考網址:
https://www.tp-link.com/tw/support/faq/1384/
目前設定能正常使用WIFI連線,
但是
動態 DNS:TP-Link
VPN伺服器:OpenVPN
都無法正常使用
請問各位高手 如何解決?
謝謝
個人積分:7058分
文章編號:88624303
目前 WAN連接埠壞掉,LAN連接埠還能用,只是原本的VPN功能無法使用,也能使用WIFI連線,先繼續使用,等WIFI6E的路由器降價再換
個人積分:1128分
文章編號:88624715
mapplesky wrote:
網路:中華電信 數據...(恕刪)
為什麼讓中華電信的數據機撥號? 讓TP-Link路由器撥號不但架構簡單, 也不用設Port Forwarding
回到樓主的問題
1. 基地台模式本質上就是一台Layer2的bridge, VPN Server/Client 這種需要IP位址的服務是無法運行的,這不只TP-Link如此, 其他家也一樣
2. 在路由器模式下, VPN Server只會接受來自WAN端的請求,WAN端沒連線,VPN Server當然無作用
其實樓主原本的架構就可行, Wifi連不上應該是有其他問題, 建議讓TP-Link路由器撥號, 簡化一下網路試試
個人積分:146分
文章編號:88628184
個人積分:438分
文章編號:88629518
1tac wrote:
為什麼讓中華電信的數...(恕刪)
為什麼讓中華電信的數據機撥號?
ANS:
因為中華電信不是我申請的,
我不知道PPPOE的密碼,
但我有方法連入後台,設Port Forwarding
回到我的問題
1. 基地台模式本質上就是一台Layer2的bridge,
ANS:
基地台模式 / 無線存取點 / AP / Access Point
將有線網路轉為無線網路,不具備 NAT、DHCP、防火牆等功能
橋接模式 / Bridge
將無線網路轉為無線網路。將接收到的 WIFI 以新的 WIFI 發出去,以藉此延伸 WIFI 的覆蓋範圍,發出去的 WIFI 與源頭 WIFI 不相同
參考網址
https://blog.jsy.tw/2288/wireless-router-six-modes/
2. 在路由器模式下, VPN Server只會接受來自WAN端的請求,WAN端沒連線,VPN Server當然無作用
ANS:
所以VPN Server只能在WAN端運作,
無法在LAN端?
Wifi連不上應該是有其他問題
ANS:
原本的架構:
路由器的 WAN連接埠 連 數據機,
Wifi連不上時,路由器會亮橘燈
個人積分:1128分
文章編號:88630944
mapplesky wrote:
橋接模式 / Bridge
將無線網路轉為無線網路。將接收到的 WIFI 以新的 WIFI 發出去,以藉此延伸 WIFI 的覆蓋範圍,發出去的 WIFI 與源頭 WIFI 不相同
你這裡列出的只是"無線橋接", 所謂的bridge範圍更廣, 只要連接兩種介面的都是bridge, 像switch連接有線跟有線, AP連接有線跟無線, DSL Modem連接ATM跟有線, 都是一種bridge. 由於Bridge並不參與IP層, 所有需要IP的服務皆無法支援, 但廠商為了管理需要, 還是會綁定一個管理IP來運行Web server, SSH server等
mapplesky wrote:
所以VPN Server只能在WAN端運作,
無法在LAN端?
VPN Server本身不限定跑在WAN或LAN, 但跑在LAN沒啥用途, Router廠實作時只會跑在WAN
mapplesky wrote:
Wifi連不上時,路由器會亮橘燈 ...(恕刪)
TP-Link Router亮橘燈代表"The router’s Internet port is connected, but the internet service is not available", 所以問題是出在WAN端, 可參考官方論壇的討論, 我看到有人是換網路線解決的, 本站也有一篇類似的討論, 是網路公司的問題
個人積分:146分
文章編號:88636375
個人積分:438分
文章編號:88642624
個人積分:146分
文章編號:88643587
我上網查了一下AX55手冊及這篇,只講怎麼啟用 VPN,所以我又查了這篇
不知道是不是如他這段所說
注意:對於TP-Link無線路由器,如TL-WR840N V4之前版本,在網頁管理介面上沒有操作模式選項,當嘗試將它們設定為基地台時,我們需要停用DHCP伺服器(如何將TP-Link N路由器設定為基地台(AP)?)。停用DHCP伺服器將無線路由器設定為基地台後,它實際上仍然作為路由器模式工作,但它不再使用WAN部分。在這種情況下,當使用無線路由器作為基地台時,某些需要WAN在路由器模式下生效的功能,包括家長監護,存取管理,Qos,頻寬管理,NAT導向,IPV6和VPN等,仍然可以在TP-Link設備上設定但由於WAN未在這些設備上使用,因此無法再生效。
他意思是說,即使使用路由器模式,關閉 DHCP,由於某些功能包括 VPN 需要在 WAN
但因為 WAN 未被使用,所以功能無法生效。
不論如何,我用家裡的機器測試,架構如下:
1. 小烏龜後面接 Asus-N18U(FreshTomato) 及 E8450(OpenWRT),各自 PPPoE 上網
2. E8450 後面接 WZR-HP-G300NH2(OpenWRT),把 G300NH2 LAN 接 E8450 LAN,使用 DHCP 用戶端模式 (使用靜態位址,手動指定跟上層路由器一樣的網段也可以)
E8450 Port Forwarding 1194 給 G300NH2,並在 G300NH2 架設 OpenVPN Server
然後手機連上 N18U 並 VPN 到 G300NH2 是可以連上,也可以全流量繞道沒有問題
所以觀念上來講是可行的,不行的話比較麻煩要找原因。
N18U 網段 192.168.1.x
E8450 網段 192.168.2.x
G300NH2 取得 IP 192.168.2.161
OpenVPN 網段 10.20.30.x (使用 TUN 路由模式)
要打通至少上層路由器要把流量轉發到下層路由器,然後 OpenVPN 網段要能路由到下層路由器的 LAN or WAN (看你怎麼接,使用哪一種都沒差,反正不同網段就是要路由就對了)
