Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
DVA-5582 / DVA-5592 & VPN
#41
Confermo di riuscire: col telefono vedo il NAS di casa e riesco a collegarmi VNC con un PC.

Sul telefono (Android) ho impostato: 
Tipo: PPTP
Crittografia PPP(MPPE)
Server DNS: 208.67.222.123 (penso vada benissimo anche 8.8.8.8)

Sul modem (5582):
Min Address: 192.168.4.197
Max Address: 192.168.4.200

Authentication Enabled: Yes
Authentication Protocol: MS-CHAPv2
MPPE encryption: 128 bit  + stateless
Users: admin
Auto Disconnect when Idle: Yes 
Idle Disconnect Time: 600

Come DHCP server ho 3 pool su 
192.168.1.
192.168.2.
192.168.3.
Cita messaggio
#42
Ah ok quindi con il DVA-5582 funziona
Cita messaggio
#43
Ho scritto all’assistenza clienti della 3, chiedendo se è possibile cambiare il modem D-Link DVA-5592 con il "FRITZ!Box 7490 (fibra)", mi è stato risposto che non è possibile procedere alla sostituzione del modello di dispositivo perché i modelli consegnati e cioè i DVA-5592, sono configurati direttamente in rete. Secondo voi è normale, pagare il canone mensile di € 4,00 e non poter cambiare il modem con un modello che, per come ho letto, e dai video visti su youtube è più performante, e già configurato per poterlo usare come NAS con la funzione FritzNAS, oltretutto ho letto che il modem ha di suo una memoria interna di 500 MB.
Giovanni
Cita messaggio
#44
Allora, da oggi riesco a giocare circa con la mia rete locale con il 5592 sia in PPTP che in LPTP.
NON la vedo, nel senso che in windows 10 non ho un bell'elenco delle macchine collegate ma
-posso accedere ad un disco condiviso sul router
-posso collegarmi in ssh sul media server con ip statico (non ho samba e quindi non è condiviso)
-non riesco ad entrare nelle cartelle condivise dei pc perchè mi dice che forse ho problemi col firewall, ma anche senza il firewall non vado oltre. Ad ogni modo la risorsa viene rilevata ma non accetta di comunicare...
Appena ho più tempo vi posto le mie configurazione, tenete presente che in un caso ho usato un range di ip nella stessa serie del router 192.168.1.x, nell'altro 192.168.2.x ma il risultato è lo stesso...
Cita messaggio
#45
Confermo che configurando una rete diversa da 192.168.1.xxx con la PPTP riesco a raggiungere tutti i dispositivi in LAN tranne l'interfaccia web del router.
Ho usato 10.0.0.2-10.0.0.20
   

Dopo riprovo anche la IPSec...
Cita messaggio
#46
Confermo pure io, con l'indirizzo diverso accedo al media server (sia interfaccia web, sia statistiche, si direttamente con upnplay per guardare i video, ma solo da android), altrimenti no. In entrambi i casi accedo ai dischi condivisi in rete sul router e NON accedo all'interfaccia web del router. NON accedo ai pc windows, li vede ma non si parlano!
Cita messaggio
#47
Chiedo gentilmente aiuto.
Ho un problema con la WIFI: se cerco di vedere una IPCam della stessa rete tramite un sito che fornisce il mio indirizzo pubblico non mi fa vedere nulla mentre se vado tramite la connessione dati dello smatphone si, se vado tramite rete lan tutto ok.
Premesso, sembra che il problema sia al rientro del router il quale non sa più a chi inviare la comunicazione, mi spiego tramite WIFI arrivo a chi mi fornisce IP pubblico e ritorna al router dove si blocca.
Cita messaggio
#48
(03-03-2018, 20:33)DIVINI Ha scritto: Chiedo gentilmente aiuto.
Ho un problema con la WIFI: se cerco di vedere una IPCam della stessa rete tramite un sito che fornisce il mio indirizzo pubblico non mi fa vedere nulla mentre se vado tramite la connessione dati dello smatphone si, se vado tramite rete lan tutto ok.
Premesso, sembra che il problema sia al rientro del router il quale non sa più a chi inviare la comunicazione, mi spiego tramite WIFI arrivo a chi mi fornisce IP pubblico e ritorna al router dove si blocca.
perdona la mia ignoranza, ma stai parlando di vpn o ddns?
Cita messaggio
#49
@m4ss1 , posso chiederti se nella tua lan hai pc windows? perchè non riesco a configurare il firewall dei pc in modo che vengano visti, ho verificato e senza firewall entro...
Detto questo il problema principale credo sia che NON fa il NAT dell'ip (VPN NAT). Per evitare conflitti non è possibile usare un ip della stessa metrica del server dhcp locale. Però se io sono nella rete come 10.0.0.2 o 192.168.2.10 comunque non risulto parte della rete interna e quindi al massimo posso vedere gli ip che non rifiutano con firewall connessioni da esterno, tipo, nel mio caso, il media server. Per vedere la rete locale dovrei essere nello stesso range di ip, ma se non capisco come attivare questa "trasmissione" non si va oltre.

Ho cercato di attivare ipsec.. e come risultato mi sono chiusa fuori dall'interfaccia web e dall'accesso telnet e sparita la rete locale. Salvata in corner entrando con ethernet e scheda configurata con l'ip che avevo messo in ipsec e il gateway solito... Chi ha configurato ipsec può mostrare come è configurato?
Cita messaggio
#50
(03-03-2018, 23:54)Lila Ha scritto:
(03-03-2018, 20:33)DIVINI Ha scritto: Chiedo gentilmente aiuto.
Ho un problema con la WIFI: se cerco di vedere una IPCam della stessa rete tramite un sito che fornisce il mio indirizzo pubblico non mi fa vedere nulla mentre se vado tramite la connessione dati dello smatphone si, se vado tramite rete lan tutto ok.
Premesso, sembra che il problema sia al rientro del router il quale non sa più a chi inviare la comunicazione, mi spiego tramite WIFI arrivo a chi mi fornisce IP pubblico e ritorna al router dove si blocca.
perdona la mia ignoranza, ma stai parlando di vpn o ddns?
ddns
Cita messaggio
#51
(04-03-2018, 10:50)DIVINI Ha scritto: ddns
questo è un thread su VPN, tu raggiungi la ipcam via vpn?
Cita messaggio
#52
@DIVINI non fare le stesse domande in due discussioni, si crea confusione e questa è la discussione per le VPN.
Continua qui.
Cita messaggio
#53
grazie per aver chiarito @m4ss1 , non capivo se mi stavo perdendo un passaggio.
Cita messaggio
#54
(04-03-2018, 7:51)Lila Ha scritto: @m4ss1 , posso chiederti se nella tua lan hai pc windows? perchè non riesco a configurare il firewall dei pc in modo che vengano visti, ho verificato e senza firewall entro...

Si ho un pc win 10 che condivide una cartella, ho configurato la connessione come privata
[Immagine: connessione.png]
attivato la condivisione della cartella aggiungendo l'utente e la password.

(04-03-2018, 7:51)Lila Ha scritto: Per evitare conflitti non è possibile usare un ip della stessa metrica del server dhcp locale. e io sono nella rete come 10.0.0.2 o 192.168.2.10 comunque non risulto parte della rete interna e quindi al massimo posso vedere gli ip che non rifiutano con firewall connessioni da esterno, tipo, nel mio caso, il media server. Per vedere la rete locale dovrei essere nello stesso range di ip, ma se non capisco come attivare questa "trasmissione" non si va oltre.

Risulti parte della rete, il router penserà a instradare il traffico verso l'IP usato dalla VPN e viceversa ma non vedi i client nelle risorse di rete perchè il firewall di windows blocca la connessione da IP che non sono in LAN.
Vai nelle impostazioni avanzate del firewall, clicca su "Regole connessioni in entrata" e "Condivisione File e stamapanti (SMB-in)"
[Immagine: firewall_1.png]
Vai nel menu Ambito > Indirizzo IP remoto e aggiungi il range che configurato per i client della VPN
[Immagine: firewall_2.png]
Cita messaggio
#55
(04-03-2018, 13:33)m4ss1 Ha scritto: @DIVINI non fare le stesse domande in due discussioni, si crea confusione e questa è la discussione per le VPN.
Continua qui.

Scusatemi mi urge risolvere il problema
Cita messaggio
#56
@m4ssi , grazie, quando ho tempo ci gioco!
Cita messaggio
#57
@Lila Io sto provando ipsec e da quando ho aggiornato il firmware ottengo meno errori dai log. mi potresti gentilmente dire che autenticazione e crittografia usi sulla phase 1 e 2? Io quando provo ad instaurare la vpn ottengo errore di negoziazione. Se supero questo scoglio potrei essere di aiuto a vedere se il traffico viene correttamente instradato sulla lan; dai log che ho visto, usando indirizzi in classe 10.10.10.x, il router pare creare correttamente le regole di nat-trasversal...

grazie
Cita messaggio
#58
@antifascista io non sono riuscita a configurare ipsec, non so nemmeno come iniziare. Per le connessioni uso crittografia MSCHAPv2 128 bit stateless.
Cita messaggio
#59
@Lila Cosa non riesci a fare su ipsec? Possiamo collaborare se vuoi...
Cita messaggio
#60
@antifascista , ho provato a configurarlo ma sono solo riuscita a chiudermi fuori dal router! se tu potessi darmi tutte le indicazioni, io provo a ripetere la stessa configurazione e vedere cosa succede!
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 3 Ospite(i)