Menu principale

DVA-5582 / DVA-5592 / DVA-5593 & VPN

Aperto da Pondera, 30 Agosto 2017, 15:37:01

antifascista

@tea4two Io ho l'ultimo firmware e in ipsec mi funziona tutto su Windows, IOS e Android. Se hai bisogno posta...Intanto comincia a fare la ipsec...

tea4two

In pratica non mi apre la porta 500 in ascolto, collegandomi in telnet mi da connection refused.....

Mah!!! mi sa che ci vuole un altro reset di fabbrica....

Intatno provo ad aggiornare il firmware senza fare alcun reset e vi faccio sapere.

- tea4two

carsco

Citazione di: antifascista il 03 Novembre 2018, 13:02:59@tea4two Io ho l'ultimo firmware e in ipsec mi funziona tutto su Windows, IOS e Android. Se hai bisogno posta...Intanto comincia a fare la ipsec...

Ciao!
Puoi postare per favore una guida passo passo per chi non ha mai avuto a che fare con VPN?
Conosco abbastanza le reti LAN ma non mi sono mai spinto sulle VPN ne' sui suoi protocolli.
Uso Windows 7.

Grazie ancora.

tea4two

Allora aggiornamentro Firmware....completato con successo... porte IPSEC BLOCCATE!!!!
Devo provare un reset ai parametri di fabbrica.....e vi aggiorno.

Diversamente non ho come procedere.

Il servizio IPSEC parte regolarmente, ma le porte 4500 e 500 non sono accessibili dall'esterno....

telnet miorouter.dlink.com 500
telnet: connect to address xxx.yyy.zzz.vvv: Connection refused

Per CARSCO, se non hai assolutamente idea di cosa sia una VPN, prova a dare una lettura alla Wikipedia, almeno per definire l'architettura....

Per i protocolli dare una spiegazione esaustiva è abbastanza complicato, perchè dietro le tre paroline: PPTP, L2TP ed IPSEC, c'è un mondo....

Diciamo che come concetto, configurando correttamente il Server (Router) ed il Client (PC,ecc.), riesci a "proiettare" il client remoto sulla rete locale ed operare come se fossi lì.
Quindi nel nostro caso accedere a tutti i dispositivi sulla rete di casa (ufficio) con gli indirizzi 192.168.1.x e senza problemi di apertura porte.

La sicurezza della VPN è molto alta e diciamo a prova di attacco...
I server ed i dati sono protetti da un ingresso super blindato.

- tea4two

antifascista

@carsco" Se ti rileggi il post ci sono anche i miei screenshot...

@"tea4two non capisco il Telnet su quelle porte, il router ha telnet sulla 23 e ssh sulla 22 quindi è normale che non ti risponda su quelle porte...in telnet.
Resetta di fabbrica e riparti con la ipsec poi abilita i log e vediamo eventuali errori.

tea4two

il telnet sulle porte di IPSEC serve per verificare se le porte sono accessibili.
Ovviamente non è possibile collegarsi in Telnet sulla 500, trattandosi di un altro servizio, ma il telnet effettua la connessione e resta inattesa di eventuali comandi.... ;-)
Se la porta è chiusa, invece, ti rifiuta la connessione.....

P.S. Piccolo trucchetto usato e tramandato nei tempi.... :-D

- tea4two

tea4two

Non potendo operare con l'IPSEC.....ho fatto dei test con il PPTP.....con successo.

Ho creato una guida in PDF, ma non vedo come aggiungerla......

HELP!!!!! MODERATORI!!!!

Vi chiedo di provarla sul vostro router e sui vostri dispositivi (tutti....) e dare un feedback.....
così da validarne la corretezza e l'interoperabilità soprattutto con iOS.

Grazie

- tea4two

carsco

potresti postarla su google drive, mediafire, mega etc e poi condividere il link

m4ss1

Citazione di: tea4two il 03 Novembre 2018, 16:26:47Non potendo operare con l'IPSEC.....ho fatto dei test con il PPTP.....con successo.

Ho creato una guida in PDF, ma non vedo come aggiungerla......


Puoi inviarla all'email [link rimosso per evitare spam] del forum, la inserirò nel primo messaggio della discussione quando l'amministratore ci inoltrerà il pdf.

m4ss1

Aggiunta nel primo messaggio la guida per la VPN PPTP di tea4two.
Scrivete se funziona indicando il client e sistema operativo usato.

flat2000

Ciao a tutti, ho provato a seguire la guida di @tea4two  ma l'iPhone mi chiede un pwd "segreto" che con questa modalità di VPN non esiste. Sto provando a configurare la L2TP perchè il tipo PPTP non è presente su iPhone. aspetto vostri aiuti. grazie mille.
Ho un router DVA-5592 fornito con la fibra di Wind.

jaky75

IPSEC LAN 2 LAN

Ciao a tutti,
volevo chiedere se qualcuno di voi ha connesso il DLink in modalita IPSec lan 2 lan?
Mi è nata questa necessita perche ho messo nella casa di mia suicera un router 4G ma ovviamente non riesco a raggiungerlo tramite il suo IP pubblico visto che di mezzo c'è il NAT del provider. Ho letto sulla rete che però è possibile aggirare questo imconvegnente connettento i 2 router attraverso una connessione lan2lan IPSec.  

Grazie in anticipo

DSC

Salve,
ho seguito alla lettera la programmazione  VPN PPTP ma il client remoto non aggancia la connessione: con Mikrotik funzionava alla grande, anche quella IPSEC...

Adesso non avendo più gli IP pubblici aggiuntivi, devo per forza utilizzare questo router per creare una VPN. Qualcuno ci è riuscito?
Grazie anticipatamente.

MMaxymo

Citazione di: PER FAVORE QUALCUNO RIESCE A FARE LE PRINT SCREEN (FUNZIONANTI) SIA LATO ROUTER CHE LATO WINDOWS (Shrew Soft VPN).STO IMPAZZENDOfrancescoz il 27 Agosto 2018, 13:52:11Per risolvere l'errore bisogna verificare che sia per la Phase 1 che per la Phase 2 gli SA life time del client coincidano con quelli settati nel D-LINK.
Se usate Shrew Soft VPN dovete metterli uguali nel client, se usate IOS o Android non potendoli modificare sul telefono / tablet dovete mettere nella configurazione del D-LINK i valori di default che usano IOS e Android.

Quindi:
Phase 1 SA life time: 86400
Phase 2 SA life time: 10800

Facendo così sono riuscito a collegarmi sia con Android, sia con IOS che con Windows con Shrew Soft VPN.

Ricordatevi anche che il Diffie-Hellman Group della phase 2 deve essere su NONE per usare Android / IOS, mentre come ESP Encryption Algorithms potete lasciare il default 3DES o mettere per maggior sicurezza AES-CBC che funziona con tutti.

Citazione di: PER FAVORE QUALCUNO RIESCE A FARE LE PRINT SCREEN (FUNZIONANTI) SIA LATO ROUTER CHE LATO WINDOWS (Shrew Soft VPN).STO IMPAZZENDOfrancescoz il 27 Agosto 2018, 13:52:11Per risolvere l'errore bisogna verificare che sia per la Phase 1 che per la Phase 2 gli SA life time del client coincidano con quelli settati nel D-LINK.
Se usate Shrew Soft VPN dovete metterli uguali nel client, se usate IOS o Android non potendoli modificare sul telefono / tablet dovete mettere nella configurazione del D-LINK i valori di default che usano IOS e Android.

Quindi:
Phase 1 SA life time: 86400
Phase 2 SA life time: 10800

Facendo così sono riuscito a collegarmi sia con Android, sia con IOS che con Windows con Shrew Soft VPN.

Ricordatevi anche che il Diffie-Hellman Group della phase 2 deve essere su NONE per usare Android / IOS, mentre come ESP Encryption Algorithms potete lasciare il default 3DES o mettere per maggior sicurezza AES-CBC che funziona con tutti.

Mr. Anderson

Salve a tutti, sono nuovo nel forum. Ho un dva5582 versione firmware A1_WI_20161221.
Ho provato a creare una vpn con lo scopo di accedere al mio nas da remoto con il lap e il cellulare (android), il problema è che il cellulare neanche si connette. Non so se serve ma il tutto lo sto facendo dal fisso connesso con ethernet. 

Questi i dati della vpn creata: 


PPTP

VLAN 835 - PPP - PTM


Min range 10.0.0.2
Max range 10.0.0.20 

(ho provato pure con 192..eccc con valori sia differenti dal mio ip sia con esso interno al range)

Autenticazione: si
 MS CHAPv2 
128 bit + stateless
user quello creato prima
disconnetti in idle: no

Da android ho messo invece:

Nome vpn: un nome casuale che ho creato
indirizzo server: gateway predefinito visto dal prompt
crittografia PPP (MPPE)
Domini di ricerca DNS: 208.67.222.123 (lo ha messo un utente nei messaggi precedenti e ho provato ad usarlo ma ho provato anche senza mettere niente)
Server dns: niente
indirizzi di inoltro: niente

Vi ringrazio tutti in anticipo. 
Vi chiedo poi se consigliate come protocollo L2TP con IPSEC anziché PPTP

GAndreone

#215
Buongiorno a tutti,

La mia configurazione che funziona adesso!!! Il solo cambiamento e stato specificare il nome del utente Prima di configurare il PPTP Server come il pdf di tea4two.
Ricordatavi di cambiare il PIN https://www.gubello.me/blog/router-dlink-dva-5592-authentication-bypass/

Il PPTP server e molto lento. Ho dovuto ad aggiungere un altro router con OpenVPN.



Router D-Link DVA-5592 Firmware DVA-5592_A1_WI_20180823  Language: English
Dynamic DNS enabled via xxxxx.dlinkddns.com and operational. Confirmed via Ping of xxxxx.dlinkddns.com.  
Enable WANPING  Home >> Security >> Firewall >> Edit Level to allow Wan Ping.

VPN Server
Name  PPTP1
VPN Type PPTP - Point to Point Tunneling Protocol
Local Interface / Address VLAN 835 - PPP - PTM (151.67.10.0)
Remote Interface / Address 192.168.10.12 192.168.10.16
Status Enabled

Authentication Enabled: Yes
Authentication Protocol: PAP CHAP MS-CHAP MS-CHAPv2
MPPE encryption 40 bit 56 bit 128 bit stateless
Users Username
Auto Disconnect when Idle:  No 

Home >> Settings >> ALG >>
PPTP No Change No Change None None  None PPTP  ALG None

VPN Client
Android PPTP
User Name Password
Server xxxxx.dlinkddns.com
PPP encryption (MPPE)

Port Scan using Android Network Utilities downloaded from Play Store verified port 1723 open.

Enabled System Log of DVA-5592
No messages received.

Unable to find log files of Android. Will keep looking.

tea4two

Personalmente sono riuscito ad utilizzare il PPTP solo per connessione da PC con Windows 10 utilizzando il client integrato.
Con il cellulare Android 8 le stesse impostazioni non funzionano.

Per quanto riguarda la tipologia di VPN, la L2TP/IPSEC, offre sicuramente un livello di sicurezza maggiore.

Sul router DLink, la configurazione delle VPN non è facile.... e si soffre di problemi di compatibilità con i device.

Tempo fa ero riuscito a configurare la L2TP per l'utilizzo con Android/IoS e Windows, poi a seguito di un reset del Router ho perso tutto e non sono più riuscito a ripetere con successo.

Adesso sto valutando di prendere un firewall....
- Pierluigi

Albgen

sarebbe possibile estrarre le credenziali voip da questo router e quindi utilizzarle in un altro ip phone?

.fega.

Ciao, nel secondo messaggio di questa discussione trovi molte informazioni. Non so se ora è possibile fare il downgrade del firmware per usare il vecchio metodo, in alternativa puoi usare adbtools

.fega.


Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari