Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
DVA-5582 / DVA-5592 & VPN
#61
Finalmente sono riuscito a far funzionare IPSec e la vpn va alla grande: mi connetto con il mio iphone e accedo tranquillamente alle risorse della mia lan con lo split tunnel perfetto in quanto la navigazione del device remoto non passa dal dlink.
@Lila con ipsec dove sei ferma? con che device provi ad instaurare la connessione vpn?
Io ho avviato il wizard IPSec poi ho modificato a mano la crittografia, il metodo di autenticazione e l'algoritmo della phase 1 e 2. Se ti serve altro sono a disposizione...
Cita messaggio
#62
Grande! Stai usando il nuovo firmware vero?
Cita messaggio
#63
Confermo che ho in uso il nuovo firmware.
Cita messaggio
#64
@antifascista, devo aver fatto dei casini impostando l'ip. Tu hai lasciato tutto come proposto nella procedura guidata? non è che puoi postare le schermate?
Per navigare intendi che ti legge i nomi o che li raggiungi tramite ip?
Cita messaggio
#65
Come pool di indirizzi ho usato la classe 10.10.10.x e impostato dns di google. Se hai bisogno cercherò di mettere gli screenshot. Sei arrivata a tirar su la vpn?
Cita messaggio
#66
(13-03-2018, 11:45)antifascista Ha scritto: Come pool di indirizzi ho usato la classe 10.10.10.x e impostato dns di google. Se hai bisogno cercherò di mettere gli screenshot. Sei arrivata a tirar su la vpn?

Si, la vpn mi funziona, l'unica cosa che non riesco a fare è il VPN NAT, cioè non mi viene assegnato un ip locale per cui non posso vedere la rete ma solo collegarmi agli ip e anche se mi collego, devo aver il firewall giù per entrare (pigrizia mia che non sono riuscita a configurarlo, usando quello di windows)
Cita messaggio
#67
@Lila Non ho ben capito: non vedi la rete e ti colleghi agli ip.
Il fw del router si configura da solo e ti fa passare, il fw di Windows non serve a nulla. Che ip hai messo per la vpn?
Cita messaggio
#68
Ciao
sono nuovo del forun: ho visto che state tentando anche voi di configurare la vpn.
Mi sono arenato: la connessione PPTP funziona nel senso che si connette ma non funziona altro, buio totale.
Non riesco a vedere nulla della mia rete.
Ho provato a configurare anche IPsec ma ho errori di connessione.
Ho ancora il vecchio firmware, dipende da quello? Suggerimenti?
Cita messaggio
#69
Ciao e benvenuto, leggi qui e qui.
Per la usare la IPSec devi aggiornare con il firmware del 2018.
Cita messaggio
#70
(17-03-2018, 16:51)antifascista Ha scritto: @Lila Non ho ben capito: non vedi la rete e ti colleghi agli ip.
Il fw del router si configura da solo e ti fa passare, il fw di Windows non serve a nulla. Che ip hai messo per la vpn?

Ip del pptp 10.0.0.2/10
Non vedo la rete nel senso che da PC non mi mostra gli altri computer della rete con i nomi, se conosco l'IP posso vedere le risorse condivise, ma se è un PC Windows mi riconosce come PC esterno e non come PC della rete, quindi il firewall di Windows mi chiude fuori.
Non so se con IPsec si attivi un vpn Nat per cui mi attribuisce un ip locale 192.168.1.x e funziona.
Cita messaggio
#71
@Lila Premesso che dovresti utilizzare IPSec per robustezza e cifratura, gli ip del tunnel restano quelli impostati da te poi vieni nattata trasversalmente e quindi hai accesso alla tua rete locale continuando a navigare su internet senza usare il gateway remoto (al contrario di come avviene per le vpn usate per mascherare la provenienza geografica); se abiliti i log mentre tiri su la vpn vedi appunto che il router crea il NAT-t e configura il suo firewall. Per quanto riguarda i nomi macchina rispetto agli ip si apre il discorso netbios e subnet mask; in lan il netbios si propaga e quindi risolvi i nomi, a valle del tunnel dovresti riuscirci ma sicuramente il firewall di windows, per quel poco che serve, va istruito a dovere ammesso che non si metta a funzionare male come spesso accade...

Ti consiglio di usare un pool di indirizzi ip per il tunnel tipo il mio:
10.10.10.x con subnet /24 quindi 255.255.255.0 e i dns che vuoi tu.

Se ti serve altro fammi sapere...
Cita messaggio
#72
@m4ss1: grazie della dritta, il problema era la non abilitazione del "stateless" sulla MPPE. Ora riesco a pingare il router ma null'altro.... sto sperimentando.

Per IPsec mi date 2 dritte sulla configurazione da fare lato router e client.

Grazie Ancora
Cita messaggio
#73
Ciao a tutti,
confermo, con il dva-5592 appena arrivatomi la gestione della VPN è un incubo.
Anch'io se do al client VPN (mi connetto in PPTP) un IP sulla stessa sottorete della rete mia locale (192.168.0.x) una volta collegato riesco solo ad uscire su internet (se e solo se, a lato client windows assegno staticamente il DNS di google, perchè automaticamente non lo fa) ma non accedo ai dispositivi della LAN come NAS e altro.
Invece quando ho assegnato al client un indirizzo tipo 10.0.0.5, navigo e riesco ad andar in giro per la LAN di casa, ma anch'io non riesco ad accedere al router 192.168.0.1
Questo in realtà è un problema di poco conto perchè avendo il DDNS, il router è accessibile anche senza entrare in VPN.
Conclusione, girano un pò le scatole a pagare una scatola che ha un manuale inutile e che è difficile da configurare (e credetemi su altri router far funzionare la VPN è più facile che impostare la pwd al wifi). Domanda finale, il dva 5592 upporta la WPA2 enterprise con server radius??? da qualche parte avevo letto che la supporta, ma nei vari menu non c'e' traccia. Regards
Cita messaggio
#74
@Machu prova a girare la domanda sulla WPA2 nel thread del router.
@antifascista devo  provarci quando sono tranquilla, fino all'arrivo di questo router per me vpn era un concetto astratto, ora ho installato anche una di quelle da mascheratura internazionale per motivi di studio Tongue . Se qualcuno pietosamente mostra come ha configurato ipsec provo a metterlo di nuovo, mi sono scottata la prima volta ed ora vado cauta.
OT: ma solo a me @ non carica più la lista dei nomi nelle risposte?
Cita messaggio
#75
@Lila con che device ti collegheresti in vpn IPSec? Quando hai fatto le prove la vpn in IPSec andava su? In linea di massima usa il wizard e scegli roadwarrior e poi crei un utente nel gruppo Xauth e la preshared key del gruppo; se non va su il tunnel con i log abilitati vedi gli errori ed al massimo sistemi la crittografia/autenticazione; usa ip diversi da quelli della lan come ti ho detto prima e come è giusto che sia.
Se ti serve un aiuto fammi sapere dove si blocca e ci ragionaniamo insieme se ti va...

OT: anche a me @ non carica la lista dei nomi e spesso la notifica via e-mail dei nuovi messaggi sul post non va...
Cita messaggio
#76
@Lila hai modificato le impostazioni del firewall come ho scritto qui e hai ancora problemi?

(17-03-2018, 20:41)jaky75 Ha scritto: Ora riesco a pingare il router ma null'altro.... sto sperimentando.

Hai usato un range IP diverso dal router?
Se il router ha 192.168.1.1 devi usare ad esempio 10.0.0.2 10.0.0.10

[Immagine: pptp.png]


(18-03-2018, 8:50)Lila Ha scritto: OT: ma solo a me @ non carica più la lista dei nomi nelle risposte?

(18-03-2018, 10:24)antifascista Ha scritto: OT: anche a me @ non carica la lista dei nomi e spesso la notifica via e-mail dei nuovi messaggi sul post non va...

La @ verrà ripristinata a breve.
Io non ho problemi con le notifiche email, se non leggo la discussione dopo la prima notifica è normale non ricevere altre email.
Cita messaggio
#77
(18-03-2018, 11:09)m4ss1 Ha scritto: @Lila hai modificato le impostazioni del firewall come ho scritto qui e hai ancora problemi?
Ci ho provato ma non ha funzionato bene, perciò ho rimandato a quando non avrò una consegna che mi pende sul collo :Big Grin (per quello scrivevo che è un mio problema di pigrizia!) Idem per ipsec, ma intanto mi tengo aggiornata!

(18-03-2018, 10:24)antifascista Ha scritto: @Lila con che device ti collegheresti in vpn IPSec? Quando hai fatto le prove la vpn in IPSec andava su? 
Quando ho fatto le prove in ipsec mi sono chiusa fuori dal router e mi sono salvata in corner via ethernet con ip statico... Meglio che non vi racconti che casino ho fatto!

(18-03-2018, 10:24)antifascista Ha scritto: In linea di massima usa il wizard e scegli roadwarrior e poi crei un utente nel gruppo Xauth e la preshared key del gruppo; se non va su il tunnel con i log abilitati vedi gli errori ed al massimo sistemi la crittografia/autenticazione; usa ip diversi da quelli della lan come ti ho detto prima e come è giusto che sia.
OK, appena posso rischiare di buttare tutti fuori dalla rete ci ragiono! Se taglio fuori i bambini (+ o - cresciuti) dalla rete rischio il linciaggio al momento, e non è il caso...
Cita messaggio
#78
(17-03-2018, 18:57)m4ss1 Ha scritto: Ciao e benvenuto, leggi qui e qui.
Per la usare la IPSec devi aggiornare con il firmware del 2018.

Ciao a tutti.
Anch'io sono nuovo qui sul forum, anche se vi leggo da un po' di tempo.

Dove lo trovo il firmware 2018 per il DVA-5582?

A questo link (firmware DVA-5582) trovo solo quello del 2017.

Grazie in anticipo.
Cita messaggio
#79
(19-03-2018, 10:28)aparty Ha scritto: Dove lo trovo il firmware 2018 per il DVA-5582?

Ciao, se hai il DVA-5592 leggi qui.
Per il DVA-5582 l'ultimo firmware è, per ora, questo.
Cita messaggio
#80
Parliamo del 5592 o del 5582? Ad ogni modo questa è la discussione per la VPN, se ti interessa il router devi spostarti sull'altra discussione.
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)