Menu principale

DVA-5582 / DVA-5592 / DVA-5593 & VPN

Aperto da Pondera, 30 Agosto 2017, 15:37:01

MARIA FILOMENA

Salve a tutti,vorrei creare una connessione VPN con il modem DVA 5592 della D-Link e utilizzarla si Iphone.
Qualcuno può darmi una guida per configurare il server con il Router e come configurarla su Iphone.
Grazie a chi può aiutarmi

ermete74

Un'informazione, oltre a configurare la VPN sul router D-Link 5592, per gestire la VPN si deve gestire qualcos'altro?
Aprire delle porte?
Su PC Windows?
Grazie.

m4ss1

Citazione di: ermete74 il 08 Ottobre 2023, 13:06:51Aprire delle porte?
Non è necessario.
Citazione di: ermete74 il 08 Ottobre 2023, 13:06:51Su PC Windows?
Alcuni antivirus con firewall integrato potrebbero bloccare la connessione e/o il traffico della VPN, controlla le impostazioni.

ermete74

#263
Mi consigliate un'app per Android che permetta di connettermi alla VPN PPTP dal cellulare?
Ho provato a configurare la VPN utilizzando l'opzione di Android, ma non funziona.
Ho anche provato l'app VpnROOT - PPTP - Manager su un vecchio cellulare Android che per funzionare richiedeva il root, ma anche con questa non funziona.
Il log di questa app indica:
"Connecting to mio ddns port 1723 via wlan0
Connection established (socket = 10)
Sending SCCRQ
Received SCCRP -> Sending OCRQ (local = 39912)
Tunnel established
Received OCRQ (remote = 20)
Session established
Creating PPPoX socket
Starting pppd (pppox = 11)
Pppd started (pid = 17656)
Using PPPoX (socket = 11)
using channel 2
Using interface ppp100
Connect: ppp100 <-->
Refusing MPPE stateful mode offered by peer
MPPE required but peer negotiation failed
Discarded non-LCP packet when LCP not open
Connection terminated.
Received signal 17
Pppd is terminated (status = 10)
Mtpd is terminated (status = 42)

#### Device INFO ####
Android SDK:
Android Device: Samsung
Android OS:

#### IpAddr List ####
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
      valid_lft forever preferred_lft forever
2: upnlink0: <POINTOPOINT,NOARP,UP> mtu 65541 qdisc pfifo_fast state UNKNOWN qlen 1
    link/phonet 1b peer 00
3: svnet0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 65541 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/phonet a0 peer 00
    family 35 ???/0 scope link
4: rmnet0: <POINTOPOINT,MULTICAST,NOARP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
    link/ppp
5: rmnet1: <POINTOPOINT,MULTICAST,NOARP> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ppp
6: rmnet2: <POINTOPOINT,MULTICAST,NOARP> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ppp
7: sit0: <NOARP> mtu 1480 qdisc noop state DOWN
    link/sit 0.0.0.0 brd 0.0.0.0
8: ip6tnl0: <NOARP> mtu 1452 qdisc noop state DOWN
    link/tunnel6 :: brd ::
13: p2p0: <NO-CARRIER,BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state DORMANT qlen 1000
    link/ether 1e:af:05:07:0d:7e brd ff:ff:ff:ff:ff:ff
    inet6 fe80::1caf:5ff:fe07:d7e/64 scope link
      valid_lft forever preferred_lft forever
14: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 1c:af:05:07:0d:7e brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.106/24 brd 192.168.1.255 scope global wlan0
    inet6 fe80::1eaf:5ff:fe07:d7e/64 scope link
      valid_lft forever preferred_lft forever

#### VpnROOT ####
We are connected to wifi network:D-Link-39534E


#### SU  ####
2.82:SUPERSU

#### Route Table ####
default via 192.168.1.1 dev wlan0
default via 192.168.1.1 dev wlan0  metric 314
192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.106  metric 314
192.168.1.1 dev wlan0  scope link

#### Route Rule Table ####
0: from all lookup local
32766: from all lookup main
32767: from all lookup default

#### Route Rule Table wlan0 ####

#### DNS Config ####
[dhcp.wlan0.dns1]: [192.168.1.1]
[dhcp.wlan0.dns2]: []
[dhcp.wlan0.dns3]: []
[dhcp.wlan0.dns4]: []
[net.change]: [net.dns.search]
[net.dns.search]: [google.com]
[net.dns1]: [192.168.1.1]
[net.dns2]: []
[net.dnschange]: [4]
[net.rmnet0.dns1]: []
[net.rmnet0.dns2]: []
[net.rmnet1.dns1]: []
[net.rmnet1.dns2]: []
[net.rmnet2.dns1]: []
[net.rmnet2.dns2]: []
[net.wlan0.dns1]: [49.0.0.0]
[net.wlan0.dns2]: []
Chain PREROUTING (policy ACCEPT 25 packets, 9219 bytes)
    pkts      bytes target    prot opt in    out    source              destination       
      25    9219 idletimer_nat_PREROUTING  all  --  *      *      0.0.0.0/0            0.0.0.0/0         
      25    9219 natctrl_nat_PREROUTING  all  --  *      *      0.0.0.0/0            0.0.0.0/0         

Chain INPUT (policy ACCEPT 10 packets, 2780 bytes)
    pkts      bytes target    prot opt in    out    source              destination       

Chain OUTPUT (policy ACCEPT 941 packets, 61329 bytes)
    pkts      bytes target    prot opt in    out    source              destination       

Chain POSTROUTING (policy ACCEPT 941 packets, 61329 bytes)
    pkts      bytes target    prot opt in    out    source              destination       
    941    61329 idletimer_nat_POSTROUTING  all  --  *      *      0.0.0.0/0            0.0.0.0/0         
    941    61329 natctrl_nat_POSTROUTING  all  --  *      *      0.0.0.0/0            0.0.0.0/0         

Chain idletimer_nat_POSTROUTING (1 references)
    pkts      bytes target    prot opt in    out    source              destination       

Chain idletimer_nat_PREROUTING (1 references)
    pkts      bytes target    prot opt in    out    source              destination       

Chain natctrl_nat_POSTROUTING (1 references)
    pkts      bytes target    prot opt in    out    source              destination       

Chain natctrl_nat_PREROUTING (1 references)
    pkts      bytes target    prot opt in    out    source              destination       
##### End LOGS #####"

La cosa strana che vedo che l'intervallo degli IP utilizzato per la connessione è diverso rispetto a quello che ho impostato, 10.0.0.2 - 10.0.0.6.
Forse per questo non funziona?
Grazie.

m4ss1

#264
Refusing MPPE stateful mode offered by peer
MPPE required but peer negotiation failed
Discarded non-LCP packet when LCP not open
Connection terminated.

Prova con altri tipi di crittografia MPPE

ermete74

Citazione di: m4ss1 il 16 Ottobre 2023, 08:43:28Refusing MPPE stateful mode offered by peer
MPPE required but peer negotiation failed
Discarded non-LCP packet when LCP not open
Connection terminated.

Prova con altri tipi di crittografia MPPE

Sai consigliarmi un'altra app su Android che utilizza la connessione VPN PPTP?
Grazie.

ermete74

Chiedo aiuto riguardo la connessione VPN PPTP.
Ho notato che questa VPN non funziona con una connessione dati, ho provato ad effettuare il collegamento alla VPN utilizzando delle SIM Posta Mobile, Wind privato e aziendale e non riesco a collegarmi alla VPN.
Da PC, l'errore indicato è:
"Impossibile stabilire una connessione con il computer remoto. La porta utilizzata per la connessione è stata chiusa".
Cercando informazioni sul WEB, ho trovato che questo errore sia ha quando si utilizzano contemporaneamente due client VPN per la connessione.
Infatti se da PC attivo una VPN pubblica e provo a collegarmi alla VPN del D-Link ho lo stesso errore.
Vorrei sapere se quando avevate provato voi a connettervi alla VPN PPTP con una connessione dati eravate riusciti a connettervi.
Con la connessione dati non riesco a collegarmi ne da PC con Windows 11, ne da cellulare Android.
Se invece provo a collegarmi al WI-FI del D-Link riesco a connettermi, sia da Windows 11 creando una connessione dalle Impostazioni rete e internet, sia dal cellulare Android con un'app chiamata VpnROOT - PPTP - Manager o con le impostazioni di Android per la creazione di una VPN PPTP.
Sempre da WI-FI dopo la connessione alla VPN PPTP, riesco poi ad accedere alla mia rete lan sia da Windows 11 che da Android utilizzando l'app Network Browser o Total Commander.
Vi chiedo quale app utilizzavate voi per la connessione da cellulare alla VPN PPTP e per l'apertura della lan.
Poiché non riesco a collegarmi alla VPN PPTP con una connessione dati, ho provato a connettermi al WI-FI del lavoro.
Anche in questo caso la connessione alla VPN PPTP funzionava, sia da PC con Windows, sia da Android.
Da PC riesco ad accedere alla mia rete lan.
Da Android invece non sono riuscito ad accedere alla rete lan, mi da un errore generico.
Ho provato a disattivare il Firewall e l'antivirus di Windows 11 nel PC a cui connettermi, disattivare il firewall del D-Link, ma non funziona.
Purtroppo il D-Link non gestisce il log della VPN PPTP.
Secondo voi perché da casa riesco ad accedere alla mia rete lan mentre dal lavoro no?
Da cosa può dipendere e che test dovrei fare per capire da cosa dipende?
Grazie.

ermete74

Anche se forse non interessa a nessuno, inserisco i log dell'app Android che ho utilizzato facendo tre test.
Il primo connettendomi al WI-FI D-Link e a quello del lavoro e anche in questo caso riesco a connettermi alla VPN.
Il secondo utilizzando la connessione dati mobile di Poste mobile e non riesco a connettermi alla VPN, nel log dell'app ho un'indicazione generica di errore: "Terminating on signal 15 - Connection terminated. Modem hangup - Mtpd is terminated (status = 5)".
Il terzo, ho utilizzato un iPhone come hotspot con Poste mobile a cui mi sono connesso con il cellulare Android non riuscendo anche in questo caso a connettermi alla VPN. Nel log l'errore indicato è: "LCP: timeout sending Config-Requests - Connection terminated. using channel 4 - Couldn't attach to PPP unit 100: Invalid argument - read: Bad file number - Modem hangup - Received signal 17 - Pppd is terminated (status = 16) - Mtpd is terminated (status = 48).
Arrivo alla conclusione che questo tipo di VPN non sia più accessibile con una connessione dati mobile.
A voi risulta?
Grazie.

m4ss1

Mi sono perso tra le mille domande e i messaggi privati 😕
Citazione di: ermete74 il 22 Ottobre 2023, 19:24:31A voi risulta?
Ho provato ora la PPTP con un altro router:
- SIM Fastweb (Wind3) -> KO
- SIM TIM aziendale -> OK
- SIM PosteMobile (Vodafone) -> KO

Direi che è il caso di lasciar perdere le PPTP e passare ad altre VPN.
 

ermete74

Citazione di: m4ss1 il 23 Ottobre 2023, 14:03:05Mi sono perso tra le mille domande e i messaggi privati 😕Ho provato ora la PPTP con un altro router:
- SIM Fastweb (Wind3) -> KO
- SIM TIM aziendale -> OK
- SIM PosteMobile (Vodafone) -> KO
Direi che è il caso di lasciar perdere le PPTP e passare ad altre VPN.

Sei riuscito a capire perché con alcuni operatori funziona e con altri no?
Ho letto che potrebbe dipendere dal fatto che gli operatori utilizzano adesso indirizzi IPV6:
"Sembra che i provider di telefonia mobile stiano migrando gli utenti verso IPV6 in background"
Potrebbe essere questo il motivo e si può configurare la VPN PPTP o IPsec del D-Link per funzionare con IPV6?
Altra ipotesi che alcuni telefoni per collegarsi alla VPN PPTP devono utilizzare una connessione 3G invece del 4G:
"Il telefono è costretto a utilizzare solo 3G e quindi la VPN funziona tramite hotspot WLAN. La connessione dati Samsung su 4G/5G è interrotta".

m4ss1

Citazione di: ermete74 il 23 Ottobre 2023, 23:44:33Ho letto che potrebbe dipendere dal fatto che gli operatori utilizzano adesso indirizzi IPV6

Fastweb Mobile non era in IPv6

Citazione di: m4ss1 il 23 Ottobre 2023, 14:03:05- SIM Fastweb (Wind3) -> KO

Citazione di: ermete74 il 23 Ottobre 2023, 23:44:33Altra ipotesi che alcuni telefoni per collegarsi alla VPN PPTP devono utilizzare una connessione 3G invece del 4G:
"Il telefono è costretto a utilizzare solo 3G e quindi la VPN funziona tramite hotspot WLAN. La connessione dati Samsung su 4G/5G è interrotta".

Questa mi è nuova... appena posso faccio altre prove.

Carciofone

Utilizzo connessioni PPTP di emergenza con varie configurazioni da pc utilizzando reti mobili con router 4G dedicati e smartphone come hotspot senza nessun problema sia con Fastweb che con Wind che con Spusu (Vodafone). Sospetto potrebbe trattarsi di un problema dell'app che gestisce vpn sotto android, oppure che ti trovi sotto una particolare rete nattata dell'operatore mobile in una certa zona.
Ti dirò di più, nella pratica ho notato che la PPTP funziona anche laddove per qualche ragione la VPN L2TP non vuole andare o viene interrotta.

ermete74

Citazione di: Carciofone il 26 Ottobre 2023, 11:06:51Utilizzo connessioni PPTP di emergenza con varie configurazioni da pc utilizzando reti mobili con router 4G dedicati e smartphone come hotspot senza nessun problema sia con Fastweb che con Wind che con Spusu (Vodafone). Sospetto potrebbe trattarsi di un problema dell'app che gestisce vpn sotto android, oppure che ti trovi sotto una particolare rete nattata dell'operatore mobile in una certa zona.
Ti dirò di più, nella pratica ho notato che la PPTP funziona anche laddove per qualche ragione la VPN L2TP non vuole andare o viene interrotta.

Questo rende la cosa ancora più strana.
Sia io che m4ss1 abbiamo notato che la VPN PPTP con alcuni operatori non funziona.
Ti voglio ricordare che io ho provato, sia con le impostazioni native di Android con un vecchio cellulare, sia utilizzando un'app che gestisce la VPN PPTP, sia con due iPhone diversi come hotspot e PC Windows 11.
Purtroppo trovare un cellulare Android e un'app che permettano il collegamento diretto alla VPN PPTP è difficile.
Non penso quindi dipenda da Android o dall'app, ma per qualche motivo dal gestore telefonico.
Poi arrivi tu e scrivi che riesci a connetterti all VPN PPTP in hotspot con diversi operatori.
Potrebbe dipendere dal D-Link?

Carciofone

#273
Che versione del firmware usa il DVA?
Perchè forse ho capito male io il tipo di connessione che vuoi realizzare. Io mi riferivo alle VPN passthrough. Ricordo che su alcune versioni iniziali del firmware per il 5592 e 5593 le VPN PPTP passthrough non funzionavano e le avevo fatte correggere nei firmware successivi.

m4ss1

#274
Citazione di: m4ss1 il 23 Ottobre 2023, 14:03:05SIM Fastweb (Wind3) -> KO

Citazione di: ermete74 il 23 Ottobre 2023, 23:44:33Sei riuscito a capire perché con alcuni operatori funziona e con altri no?
Per curiosità ho provato anche con SIM Fastweb (rete TIM) e un altro router con il server PPTP attivo: la PPTP non funziona... la porta 1723 TCP è sicuramente bloccata dall'operatore mobile perchè non log del router non ci sono connessioni in ingresso. Ovviamente se provo da un altra linea si connette senza problemi.

Carciofone

#275
Ok state parlando di VPN con il router come server VPN allora. Come non detto.
Comunque anche con la PPTP passthrough io mi collego senza problemi a Windows Server da client Windows 10 e 11 pro su reti mobili Wind, Fastweb (Wind) e Vodafone verso rete Fastweb fissa.

ermete74

Citazione di: m4ss1 il 27 Ottobre 2023, 16:38:42Per curiosità ho provato anche con SIM Fastweb (rete TIM) e un altro router con il server PPTP attivo: la PPTP non funziona... la porta 1723 TCP è sicuramente bloccata dall'operatore mobile perchè non log del router non ci sono connessioni in ingresso. Ovviamente se provo da un altra linea si connette senza problemi.

Quindi dipende da alcuni operatori che bloccano la porta 1723.
Secondo te per quale motivo alcuni la bloccano ed altri no?
Si potrebbe chiamare l'assistenza, sperando di trovare una persona competente che capisce di cosa stiamo parlando e chiedere di aprire la porta?

m4ss1

#277
Citazione di: ermete74 il 28 Ottobre 2023, 16:50:21Secondo te per quale motivo alcuni la bloccano ed altri no?
Probabilmente alcuni preferiscono bloccarla per motivi di sicurezza.
Citazione di: ermete74 il 28 Ottobre 2023, 16:50:21sperando di trovare una persona competente che capisce di cosa stiamo parlando e chiedere di aprire la porta?
Non credo si possa fare ma provare non costa niente.

ermete74

Riguardo la connessione VPN PPTP sono riuscito a connettermi alla VPN utilizzando come client le impostazioni di Windows 11 o 10.
Invece per la VPN IPsec, posso fare lo stesso?
Ho fatto diversi tentativi ma non ci sono riuscito.
L'unico modo è stato quello di utilizzare il programma Shrew Soft.

ermete74

Vorrei confrontarmi con voi riguardo quello che ho notato nell'utilizzare la VPN IPsec di questo modem.
Il D-Link 5592 gestisce la VPN PPTP, IPsec in Road Warrior di tipo Pure, L2TP e XAuth e in negoziazione di tipo Main e Aggressive.
Anche se anacronistica e non consigliabile, solo a scopo di capirne il funzionamento, sono riuscito a sfruttare la VPN PPTP, collegandomi come Client sia da PC con Windows 11 che da un vecchio cellulare Android con le impostazioni native di Android e utilizzando l'app VpnRoot.
Riguardo invece la IPsec, sono riuscito a collegarmi alla VPN IPsec XAuth Main e Aggressive, collegandomi come Client sia da PC installando il programma NCP Secure Entry Client e con il programma SHREW SOFT VPN CLIENT, sia da un vecchio cellulare Android con le impostazioni native di Android e utilizzando l'app VpnCilla.
Mi resta da utilizzare, sempre per capirne il funzionamento, la VPN IPsec L2TP che potrebbe essere sfruttata dalle impostazioni native di Windows e che non riesco a sfruttare.
Nella scheda Home>>Configurazione>>VPN>>IPsec>>Filter, in Road Warrior posso selezionare se utilizzare una VPN IPsec di tipo L2TP e XAuth.

In IP Address è possibile indicare l'indirizzo IP da assegnare alla sottorete che verrà utilizzata dai Client che si connetteranno alla VPN, in Address Pool-Size il numero di dispositivi, massimo 5.
Ho notato che se scelgo come tipo di VPN IPsec XAuth, posso inserire o modificare l'indirizzo IP.
Se invece scelgo come tipo di VPN IPsec L2TP, non riesco a inserire o modificare l'indirizzo IP.
Questo mi fa capire che la sottorete non andrebbe gestita in quella scheda.
L'errore che mi restituisce il log del D-Link nel cercare di sfruttare la VPN IPsec L2TP è:

"[5.179.169.5] ERROR: failed to pre-process ph2 packet (side: 1, status: 1).
IPsec ERROR ERROR: failed to get proposal for responder.
IPsec ERROR ERROR: no policy found: 10.62.101.39/32[0] 84.220.110.126/32[1701] proto=udp dir=in"

Cercando sul web ho trovato questa indicazione

https://community.meraki.com/t5/Security-SD-WAN/Unable-to-establish-a-Site-to-Site-VPN/m-p/63390/highlight/true#M16106

"Error Description: The tunnel can't be established and the following error is recorded in the event logs in the Dashboard "msg: failed to pre-process ph2 packet (side: 1, status: 1), msg: failed to get sainfo."
Error Solution: This can result from mismatched subnets in the IPsec tunnel definitions, typically a mismatched subnet mask. Check to be sure that the local and remote subnets match up on each side of the VPN tunnel."

Consiglia di utilizzare gli stessi indirizzi IP tra la sottorete della VPN e quelli utilizzati nella propria rete LAN.
Ho provato a fare questo test con la VPN IPsec XAuth e non cambia nulla, funziona sia con indirizzi IP della sottorete e rete LAN uguali che diversi.
Ho fatto lo stesso test con la VPN IPSec L2TP e non cambia nulla, ho sempre lo stesso errore.
Ma indipendentemente dal fatto che sia corretta quella soluzione all'errore della VPN IPsec L2TP, non cambia che il D-Link per questo tipo di VPN non gestisce gli indirizzi IP della sottorete nella stessa scheda della VPN IPsec Xauth.
Cercando nel web, ho trovato una guida per configurare la VPN IPsec L2TP di un modem D-Link, diverso dal 5592.

http://files.dlink.com.au/products/DSR-1000AC/REV_A/SetupGuides/How_to_setup_L2TP_VPN_Service_in_DSR-1000AC_500AC.pdf

In questa guida indicano che la sottorete va configurata nella scheda L2TP VPN > Server.
Anche qeusto modem ha questa scheda

Entrando in quella scheda è possibile indicare gli indirizzi IP della sottorete


Ho fatto qualche tentativo ma non sono riuscito a connettermi ne da PC Windows 11, ne da Android ne da iPhone, ottenendo sempre lo stesso errore che ho indicato sopra.
Vi chiedo se per voi questo mio ragionamento è corretto e quale soluzione potrebbe risolvere quell'errore.
Grazie.

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari