Menu principale

DVA-5582 / DVA-5592 / DVA-5593 & VPN

Aperto da Pondera, 30 Agosto 2017, 15:37:01

antifascista

Finalmente sono riuscito a far funzionare IPSec e la vpn va alla grande: mi connetto con il mio iphone e accedo tranquillamente alle risorse della mia lan con lo split tunnel perfetto in quanto la navigazione del device remoto non passa dal dlink.
@lila con ipsec dove sei ferma? con che device provi ad instaurare la connessione vpn?
Io ho avviato il wizard IPSec poi ho modificato a mano la crittografia, il metodo di autenticazione e l'algoritmo della phase 1 e 2. Se ti serve altro sono a disposizione...

.fega.

Grande! Stai usando il nuovo firmware vero?

antifascista

Confermo che ho in uso il nuovo firmware.

Lila

@antifascista, devo aver fatto dei casini impostando l'ip. Tu hai lasciato tutto come proposto nella procedura guidata? non è che puoi postare le schermate?
Per navigare intendi che ti legge i nomi o che li raggiungi tramite ip?

antifascista

Come pool di indirizzi ho usato la classe 10.10.10.x e impostato dns di google. Se hai bisogno cercherò di mettere gli screenshot. Sei arrivata a tirar su la vpn?

Lila

Citazione di: antifascista il 13 Marzo 2018, 10:45:50Come pool di indirizzi ho usato la classe 10.10.10.x e impostato dns di google. Se hai bisogno cercherò di mettere gli screenshot. Sei arrivata a tirar su la vpn?

Si, la vpn mi funziona, l'unica cosa che non riesco a fare è il VPN NAT, cioè non mi viene assegnato un ip locale per cui non posso vedere la rete ma solo collegarmi agli ip e anche se mi collego, devo aver il firewall giù per entrare (pigrizia mia che non sono riuscita a configurarlo, usando quello di windows)

antifascista

@lila Non ho ben capito: non vedi la rete e ti colleghi agli ip.
Il fw del router si configura da solo e ti fa passare, il fw di Windows non serve a nulla. Che ip hai messo per la vpn?

jaky75

Ciao
sono nuovo del forun: ho visto che state tentando anche voi di configurare la vpn.
Mi sono arenato: la connessione PPTP funziona nel senso che si connette ma non funziona altro, buio totale.
Non riesco a vedere nulla della mia rete.
Ho provato a configurare anche IPsec ma ho errori di connessione.
Ho ancora il vecchio firmware, dipende da quello? Suggerimenti?

m4ss1

Ciao e benvenuto, leggi qui e qui.
Per la usare la IPSec devi aggiornare con il firmware del 2018.

Lila

Citazione di: antifascista il 17 Marzo 2018, 15:51:18@lila Non ho ben capito: non vedi la rete e ti colleghi agli ip.
Il fw del router si configura da solo e ti fa passare, il fw di Windows non serve a nulla. Che ip hai messo per la vpn?

Ip del pptp 10.0.0.2/10
Non vedo la rete nel senso che da PC non mi mostra gli altri computer della rete con i nomi, se conosco l'IP posso vedere le risorse condivise, ma se è un PC Windows mi riconosce come PC esterno e non come PC della rete, quindi il firewall di Windows mi chiude fuori.
Non so se con IPsec si attivi un vpn Nat per cui mi attribuisce un ip locale 192.168.1.x e funziona.

antifascista

@lila Premesso che dovresti utilizzare IPSec per robustezza e cifratura, gli ip del tunnel restano quelli impostati da te poi vieni nattata trasversalmente e quindi hai accesso alla tua rete locale continuando a navigare su internet senza usare il gateway remoto (al contrario di come avviene per le vpn usate per mascherare la provenienza geografica); se abiliti i log mentre tiri su la vpn vedi appunto che il router crea il NAT-t e configura il suo firewall. Per quanto riguarda i nomi macchina rispetto agli ip si apre il discorso netbios e subnet mask; in lan il netbios si propaga e quindi risolvi i nomi, a valle del tunnel dovresti riuscirci ma sicuramente il firewall di windows, per quel poco che serve, va istruito a dovere ammesso che non si metta a funzionare male come spesso accade...

Ti consiglio di usare un pool di indirizzi ip per il tunnel tipo il mio:
10.10.10.x con subnet /24 quindi 255.255.255.0 e i dns che vuoi tu.

Se ti serve altro fammi sapere...

jaky75

@m4ss1: grazie della dritta, il problema era la non abilitazione del "stateless" sulla MPPE. Ora riesco a pingare il router ma null'altro.... sto sperimentando.

Per IPsec mi date 2 dritte sulla configurazione da fare lato router e client.

Grazie Ancora

Machu

Ciao a tutti,
confermo, con il dva-5592 appena arrivatomi la gestione della VPN è un incubo.
Anch'io se do al client VPN (mi connetto in PPTP) un IP sulla stessa sottorete della rete mia locale (192.168.0.x) una volta collegato riesco solo ad uscire su internet (se e solo se, a lato client windows assegno staticamente il DNS di google, perchè automaticamente non lo fa) ma non accedo ai dispositivi della LAN come NAS e altro.
Invece quando ho assegnato al client un indirizzo tipo 10.0.0.5, navigo e riesco ad andar in giro per la LAN di casa, ma anch'io non riesco ad accedere al router 192.168.0.1
Questo in realtà è un problema di poco conto perchè avendo il DDNS, il router è accessibile anche senza entrare in VPN.
Conclusione, girano un pò le scatole a pagare una scatola che ha un manuale inutile e che è difficile da configurare (e credetemi su altri router far funzionare la VPN è più facile che impostare la pwd al wifi). Domanda finale, il dva 5592 upporta la WPA2 enterprise con server radius??? da qualche parte avevo letto che la supporta, ma nei vari menu non c'e' traccia. Regards

Lila

@Machu prova a girare la domanda sulla WPA2 nel thread del router.
@antifascista devo  provarci quando sono tranquilla, fino all'arrivo di questo router per me vpn era un concetto astratto, ora ho installato anche una di quelle da mascheratura internazionale per motivi di studio :P . Se qualcuno pietosamente mostra come ha configurato ipsec provo a metterlo di nuovo, mi sono scottata la prima volta ed ora vado cauta.
OT: ma solo a me @ non carica più la lista dei nomi nelle risposte?

antifascista

@lila con che device ti collegheresti in vpn IPSec? Quando hai fatto le prove la vpn in IPSec andava su? In linea di massima usa il wizard e scegli roadwarrior e poi crei un utente nel gruppo Xauth e la preshared key del gruppo; se non va su il tunnel con i log abilitati vedi gli errori ed al massimo sistemi la crittografia/autenticazione; usa ip diversi da quelli della lan come ti ho detto prima e come è giusto che sia.
Se ti serve un aiuto fammi sapere dove si blocca e ci ragionaniamo insieme se ti va...

OT: anche a me @ non carica la lista dei nomi e spesso la notifica via e-mail dei nuovi messaggi sul post non va...

m4ss1

@Lila hai modificato le impostazioni del firewall come ho scritto qui e hai ancora problemi?

Citazione di: jaky75 il 17 Marzo 2018, 19:41:49Ora riesco a pingare il router ma null'altro.... sto sperimentando.

Hai usato un range IP diverso dal router?
Se il router ha 192.168.1.1 devi usare ad esempio 10.0.0.2 10.0.0.10




Citazione di: Lila il 18 Marzo 2018, 07:50:39OT: ma solo a me @ non carica più la lista dei nomi nelle risposte?

Citazione di: antifascista il 18 Marzo 2018, 09:24:32OT: anche a me @ non carica la lista dei nomi e spesso la notifica via e-mail dei nuovi messaggi sul post non va...

La @ verrà ripristinata a breve.
Io non ho problemi con le notifiche email, se non leggo la discussione dopo la prima notifica è normale non ricevere altre email.

Lila

Citazione di: m4ss1 il 18 Marzo 2018, 10:09:12@Lila hai modificato le impostazioni del firewall come ho scritto qui e hai ancora problemi?
Ci ho provato ma non ha funzionato bene, perciò ho rimandato a quando non avrò una consegna che mi pende sul collo ::D (per quello scrivevo che è un mio problema di pigrizia!) Idem per ipsec, ma intanto mi tengo aggiornata!

Citazione di: antifascista il 18 Marzo 2018, 09:24:32@lila con che device ti collegheresti in vpn IPSec? Quando hai fatto le prove la vpn in IPSec andava su? 
Quando ho fatto le prove in ipsec mi sono chiusa fuori dal router e mi sono salvata in corner via ethernet con ip statico... Meglio che non vi racconti che casino ho fatto!

Citazione di: antifascista il 18 Marzo 2018, 09:24:32In linea di massima usa il wizard e scegli roadwarrior e poi crei un utente nel gruppo Xauth e la preshared key del gruppo; se non va su il tunnel con i log abilitati vedi gli errori ed al massimo sistemi la crittografia/autenticazione; usa ip diversi da quelli della lan come ti ho detto prima e come è giusto che sia.
OK, appena posso rischiare di buttare tutti fuori dalla rete ci ragiono! Se taglio fuori i bambini (+ o - cresciuti) dalla rete rischio il linciaggio al momento, e non è il caso...

aparty

Citazione di: m4ss1 il 17 Marzo 2018, 17:57:16Ciao e benvenuto, leggi qui e qui.
Per la usare la IPSec devi aggiornare con il firmware del 2018.

Ciao a tutti.
Anch'io sono nuovo qui sul forum, anche se vi leggo da un po' di tempo.

Dove lo trovo il firmware 2018 per il DVA-5582?

A questo link (firmware DVA-5582) trovo solo quello del 2017.

Grazie in anticipo.

m4ss1

Citazione di: aparty il 19 Marzo 2018, 09:28:15Dove lo trovo il firmware 2018 per il DVA-5582?

Ciao, se hai il DVA-5592 leggi qui.
Per il DVA-5582 l'ultimo firmware è, per ora, questo.

Lila

Parliamo del 5592 o del 5582? Ad ogni modo questa è la discussione per la VPN, se ti interessa il router devi spostarti sull'altra discussione.

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari