Menu principale

DVA-5582 / DVA-5592 / DVA-5593 & VPN

Aperto da Pondera, 30 Agosto 2017, 15:37:01

jaky75

.... allora ho provato i vari suggerimenti per mettere in piedi una connessione IPsec.
Dopo aver installato il nuovo FW e riconfigurato il router, la connessione PPTP funziona mentre quella IPsec non da segni di vita.
Con la vecchia relase di FW riuscivo a vedere nel log i vari passi fino ad arrivare ad un errore, mentre con il FW nuovo e la stessa configurazione fatta nel FW vecchio non vedo nessun messaggio di log relativa all'IPsec.
Se qualcuno è riuscito a fare dei progressi può postare i dettagli delle configurazioni PPTP e IPsec utilizzate?

aparty

Citazione di: Lila il 19 Marzo 2018, 13:14:23Parliamo del 5592 o del 5582? Ad ogni modo questa è la discussione per la VPN, se ti interessa il router devi spostarti sull'altra discussione.

Chiedo venia, parliamo del 5582.
Chiedevo del firmware perché mi sembra di aver capito che per far funzionare la VPN con IPsec c'è bisogno del nuovo firmware 2018.
Io al momento ho il firmware 2017 e sto avendo non pochi problemi per configurare la VPN.
Avendo appunto letto del firmware 2018 come risolutivo, e non avendolo trovato, ho chiesto qui notizie del firmware.
Comunque, a scanso di equivoci, sto leggendo questo tread per risolvere un problema di configurazione VPN.

bucefalo

ragazzi buongiorno,

ho seguito queste paggine e mi sono appena registrato!
Sono riuscito tramite i vs consigli ad attivare il VPN settarlo e potermi collegare tramite il mio smartphone android al VPN!
navigo con  ip del modem
posso vedere la cartelle condivise del mio computer

NON posso vedere tramite 192.168.1.1. il router

vorrei sapere come posso vedere dal pc di casa quali USER Vpn sono attivi.. c'è la possibilità?
(ho il 5592 .. NON ultimo firmware )

antifascista

@bucefalo IPSec o altro protocollo?

bucefalo

Citazione di: antifascista il 22 Marzo 2018, 12:52:15@bucefalo IPSec o altro protocollo?

ppptp.   a dire il vero neanche conosco la differenza tra ppptp e ipsec  
però con ppptp al momento riesco a fare tutto.  l'unica pecca è che non riesco ad entrare nel menu del router da remoto

jaky75

Citazione di: antifascista il 18 Marzo 2018, 09:24:32@lila con che device ti collegheresti in vpn IPSec? Quando hai fatto le prove la vpn in IPSec andava su? In linea di massima usa il wizard e scegli roadwarrior e poi crei un utente nel gruppo Xauth e la preshared key del gruppo; se non va su il tunnel con i log abilitati vedi gli errori ed al massimo sistemi la crittografia/autenticazione; usa ip diversi da quelli della lan come ti ho detto prima e come è giusto che sia.
Se ti serve un aiuto fammi sapere dove si blocca e ci ragionaniamo insieme se ti va...

OT: anche a me @ non carica la lista dei nomi e spesso la notifica via e-mail dei nuovi messaggi sul post non va...

@antifascista nel log ho ERROR: invalid DH group 20 e ERROR: invalid DH group 19. hai idea di come sistemarlo?  Grazie!

antifascista

Devi settare il giusto valore sui gruppi DH. Con che device ti colleghi in VPN?
Comunque di solito si usa DH 2 (1024).

jaky75

Citazione di: antifascista il 24 Marzo 2018, 16:00:51Devi settare il giusto valore sui gruppi DH. Con che device ti colleghi in VPN?
Comunque di solito si usa DH 2 (1024).

Utilizzo windows 7.
Ho  provato modp1024 senza successo
Ma tu hai il 5592?

MMaxymo

Ragazzi una domanda, io sul DVA-5592 ho configurato come descritto nella foto, vado alla grande in PPTP ma non vedo le cartelle condivise e gli altri pc da remoto cosa sbaglio?
Chiaramente allo Storage condiviso direttamente sul DVA-5592 da remoto vado alla grande.

THKS, Max

m4ss1

Ciao, devi usare un range IP diverso da quello del router 192.168.1.xxx

MMaxymo

Ciao @m4ss1  Grazie!
Sfortunatamente sul DVA-5592 non lo fa impostare...

m4ss1

Non devi usare l'indirizzo 10.0.0.1, metti 10.0.0.2 10.0.0.3

antifascista


MMaxymo

Grazie mille @m4ss1 !!! Avevi ragione! Grazie Grazie :-)

MMaxymo

Scusate visto che ormai la VPN PPTP va una bomba, è possibile vedere dalla VPN il server FTP offerto dal modem ?? Dall'interno della LAN va una bomba da client di VPN non dice "connection refused" sia se lo contatto via ftp://192.168.1.1 (IP di management del modem) sia dall'indirizzo 10.0.0.1.
Ho provato a mettere in piedi un'altro server VPN esterno dal modem quello va benissimo.

A presto e grazie!

jaky75

@antifascista" io ho windows 7: la procedura che mi hai indicato è per Vista e Server 2008.

Sto cercando di capire come settare IPsec perchè PPTP è troppo vulnerabile in termini di sicurezza visto che lo utilizzo per lavoro. Con altri router più "professionali avrei già risolto il problema installando dd-wrt o ifSense come FW oppure come plugin ma purtroppo questo router è forse ancora troppo immaturo. Se qualcuno ha voglia di testare IPsec posso condividere la mia configurazione ma mi sa che al momento nessuno sia stato ancora in grado di farla funzionare.....

Grazie comunque

MMaxymo

@antifascista Mi condividi la tua configurazione così implemento anche quella con IPSEC ? Thsks

antifascista

Ditemi a che punto siete fermi e soprattutto con quali device provate aa accedere in vpn. Io ho testato con successo il client nativo di IPhone. Prima ho usato il wizard del router e poi ho modificato manualmente i parametri di crittografia e algoritmo. Naturalmente la mia è una ipsec roadwarrior con nat-t e vi ricordo che la classe ip del tunnel vpn deve essere diversa da quella della lan e accertatevi di avere l'ultimo firmware sul router.
Resto a disposizione...

.fega.

Citazione di: antifascista il 25 Marzo 2018, 17:00:51e poi ho modificato manualmente i parametri di crittografia e algoritmo.

Puoi dirci cosa hai messo?
Io ho provato quasi tutte le configurazioni possibili con android 8 (Huawei P10) ma fallisce sempre nella prima fase.

antifascista

Come avevo scritto già su questo stesso post ho messo sha1 e sha 2  dh2 sulla prima fase e sha1 e sha 2 e niente dh sulla seconda fase. Per quanto riguarda Android ho fatto dei test con il 6 il 7 e l' 8 e il client nativo fallisce sempre; con un altro client, ncp vpn, si è collegato una volta sola con android 7 ma il tunnel non scambiava traffico pertanto sono giunto alla conclusione che il client nativo di Android è fa lasciar perdere come infatti si legge anche su Internet mentre mi sono ripromesso di scrivere allo sviluppatore di ncp per dare il log e vedere se hanno in mente di aggiornare la loro app visto che è ferma al 2016.

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari