Menu principale

DVA-5582 / DVA-5592 / DVA-5593 & VPN

Aperto da Pondera, 30 Agosto 2017, 15:37:01

tea4two

Perfetto, riuscito ad effettuare il collegamento con IPsec al router.....
Alcuni parametri però vanno cambiati...e finalmente ho capito la logica "DLINK" del roadWarrior.....

Quindi riepilogando.....
Impostazioni di antifascista, (che già funzionano) ma leggermente corrette per evitare errori nei log ;-)
Lato IOS utilizzo del client IPSEC Cisco nativo.

- tea4two

kk33kk



Dopo tanti tentativi la configurazione in foto ha funzionato a dovere ,connessione con tablet e cellulari di diversi modelli e si riesce a esplorare i contenuti condivisi sulla lan

roni261980

@tea4two
Possibilmente puoi spiegare come hai fatto? Seguendo la guida di antifascista sono riuscito a collegarmi usando nel telefono (Android 5) ncp vpn client e posso raggiungere tutta la mia rete, ma non ho connessione internet, cioè non posso raggiungere nessun sito, la mia intenzione è di usare ip della mia rete fissa per navigare in internet. Non capisco se è un problema di ncp vpn o del server

asturi

Ciao a tutti, 

sono possessore di DVA-5592 Wind. Leggo il vostro post e mi rendo conto e mi rendo conto di essere un passo indietro.
Ho ottenuto il dynamic DNS Dlink e ho impostato la funzionalità sul modem.

Il primo passo che vorrei fare, ma non so come, è accedere alla GUI (192.168.1.1) dall'esterno come se fossi a casa.
Devo prima configurare il router come Server VPN? Ma come si accede alla VPN dall'esterno una volta configurata sul router? Immagino che il computer o Smartphone che sta su Internet debba accedere con una password attraverso il modem...ma come?

Potete dirmi come si fa o reindirizzarmi nel Forum?


Grazie

OnAirP

Buongiorno, 
ho un problema di navigazione sulla VPN aziendale. 

Premessa prima del passaggio ad Infostrada (ex gestore Fastweb), non riscontravo alcun problema ed attualmente riesco a connettermi e navigare tramite tethering con numero Vodafone.


Da wifi Infostrada, eseguo correttamente il login con il client VPN Access Manager, ma una volta connessa non riesco a navigare. 
Ho verificato da ipconfig \all che il DNS assegnato è quello giusto. Qualcuno per favore sa indicarmi che modifiche devo eseguire per risolvere il problema?

Grazie mille in anticipo, per l'eventuale supporto.

Modem: DVA-5592 [WI_20170908]
SO: Windows 10 PRO

asturi

Citazione di: Carciofone il 22 Settembre 2017, 12:21:57Non specifichi però se la VPN è passante oppure hardware tramite il modem.

Sarò estremamente grato a chi mi spiega questo passaggio. VPN tramite il modem. Ma come ci si collega una volta impostata sul modem? Non riesco proprio a capire cosa devo impostare sullo smartphone e sul PC dell'ufficio. Anche solo per accedere alla GUI del modem.

Grazie in anticipo

asturi

Citazione di: asturi il 29 Giugno 2018, 11:53:56
Citazione di: Carciofone il 22 Settembre 2017, 12:21:57Non specifichi però se la VPN è passante oppure hardware tramite il modem.

Sarò estremamente grato a chi mi spiega questo passaggio. VPN tramite il modem. Ma come ci si collega una volta impostata sul modem? Non riesco proprio a capire cosa devo impostare sullo smartphone e sul PC dell'ufficio. Anche solo per accedere alla GUI del modem.

Grazie in anticipo
aggiornamento: sono riuscito a connettermi alla VPN da Smartphone android, Anche se ancora non riesco a fare nulla.

bucefalo

#167
Perfetto, riuscito ad effettuare il collegamento con IPsec al router.....
Alcuni parametri però vanno cambiati...e finalmente ho capito la logica "DLINK" del roadWarrior.....

Quindi riepilogando.....
Impostazioni di antifascista, (che già funzionano) ma leggermente corrette per evitare errori nei log ;-)
Lato IOS utilizzo del client IPSEC Cisco nativo.


antifascista

@bucefalo se dichiari un dns sulle impostazioni della vpn navighi con la connessione della sim se non lo dichiari usi quella di casa.

bucefalo

Citazione di: antifascista il 09 Luglio 2018, 19:37:10@bucefalo se dichiari un dns sulle impostazioni della vpn navighi con la connessione della sim se non lo dichiari usi quella di casa.
grazie per la risposta   ho provato ora, non navigo proprio (la connessione funziona ma il web non va) 
domani sono di riposo  forse mi conviene resettare tutto e impostare dall'inizio tutto ;) sta notte cerco di fare qualche altro test, grazie ancora


bucefalo

le ho provate un po' tutte.. davvero non capisco perchè non riesco , una volta collegato alla mia vpn, ad avere l'ip della mia connessione wind sul telefono mentre sono in 4g .
ad ogni modo proverò altre soluzioni, vediamo se in qualche modo va :-)
altri utenti che hanno lo stesso problema con android?

roni261980

Citazione di: antifascista il 09 Luglio 2018, 19:37:10@bucefalo se dichiari un dns sulle impostazioni della vpn navighi con la connessione della sim se non lo dichiari usi quella di casa.

Ho provato ma navigo sempre con la sim

antifascista

@roni261980 Io mi riferisco ad una connessione IPSEC...

roni261980

@antifascista
Non ho dato dettagli perché l'unica differenza è quella.
Comunque la mia situazione: ipsec pura roadwarrior Android 8 vpn ncp client, ho acceso a tutta la rete di casa ma non riesco a navigare con l'ip del fisso

mbagni

Buongiorno a tutti.

vorrei ringraziare antifascista per le schermate molto utili. Ho configurato il router come da lui indicato e sono riuscito a collegarmi con i dispositivi Apple (iPhone, iPad e MacBook) ma restano aperti dei "problemi" e dubbi che forse qualcuno (@antifascista??) potrà risolvere:

1) non sono riuscito, una volta attivata la VPN, a collegarmi alla interfaccia WEB di configurazione del modem. Il suo indirizzo viene risolto e risponde al ping ma dal browser ottengo "sito non raggiungibile". Si deve attivate la gestione da remoto? Ho provato anche a cambiare la stringa del CustomFQDN mettendo l'IP del router ma niente da fare. Selezionando la opzione Address la VPN neanche funziona più!

2) quando sono collegato con un dispositivo va tutto bene ma quando provo a collegare un secondo dispositivo, anche utilizzando un diverso username, il primo non funziona più (es. il ping verso lo stesso router cessa di funzionare). Sembra come se sia possibile avere un solo utente attivo. L'ultimo che si collega prende possesso della VPN e la rilascia quando si scollega.

3) che differenza c'è tra RoadWarrior e l'altra opzione (che ora non ricordo)?

4) qualcuno ha dichiarato di essere riuscito a configurare le altre VPN (PPTP e L2TP) sarebbe bello poter avere gli screenshot di quelle configurazioni in quanto, pur avendo fatto diversi tentativi, io non sono riuscito a farle funzionare (sempre con un client Apple - iPhone o iPad)

Grazie in anticipo per la cortese collaborazione.

Saluti

antifascista

@mbagni
1) Devi attivare interfaccia web da remoto
2) Quanti indirizzi ip hai dichiarato nel range?
3) L'altra modalità è una lan to lan

mbagni

@antifascista

Per prima cosa: GRAZIE!

Passando alla lista:

1) lo sospettavo! Avrei preferito avere la possibilità di autenticarmi tramite chiave pubblica/privata.
2) ho copiato la configurazione che hai pubblicato tu: credo che il valore di 5 nell'Address Pool-Size significhi che sono consentite fino a 5 connessioni simultanee
3) OK. Il RoadWarrior è quella che fa per me.

Scusa se ne approfitto: mi sembra di capire che sei anche un utente Apple, hai capito perchè nella configurazione della VPN su un iPad/iPhone sembra che sia possibile inserire anche la password ma poi continua a chiederla ad ogni connessione?

Ultima domanda: è necessario utilizzare credenziali differenti per avere più di una connessione IPsec attiva (ammesso che riesca a farla funzionare)  oppure si può utilizzare sempre la stessa utenza?

Grazie ancora per il prezioso supporto.


antifascista

@mbagni
1) Si deve abilitare la web da remoto perché anche se la vpn ti permette di accedere in "lan" passa sempre dalla wan, ad ogni modo basta lasciare attiva solo la connessione in https e sei abbastanza sicuro.
2) Mettendo 5 il server vpn può rilasciare al massimo 5 ip anche simultaneamente ma ogni utente roadwarrior può instaurare solo una connessione.
Per quanto riguarda il dover mettere ogni volta la password è normale che Apple pensando alla tua sicurezza ti richieda di farlo ogni volta...?

bucefalo

Citazione di: roni261980 il 12 Luglio 2018, 04:31:35@antifascista
Non ho dato dettagli perché l'unica differenza è quella.
Comunque la mia situazione: ipsec pura roadwarrior Android 8 vpn ncp client, ho acceso a tutta la rete di casa ma non riesco a navigare con l'ip del fisso

ciao..potresti indicarmi dove prendere questo client che tu usi? (su lato Android o su lato pc/router?  
grazie

carsco

Salve.
Sono quasi completamente asciutto di VPN ma mastico da sempre le LAN.

Ho gia' un indirizzo dlinkddns.

Seguendo i discorsi non riesco assolutamente a capire come procedere per ottenere una VPN tra un PC remoto con Windows7 e la LAN dove e' presente il 5592.

Il problema piu' grosso, perdonate la banalita', e' capire se sul router devo usare PPTP/L2TP oppure IPSEC.

Mi pare di capire che devo andare su IPSEC e procedere con il Wizard, giusto?

"Remote Gateway" o "Roadwarrior"?

Se e' "Roadwarrior", che "indentifier Type"? FQDN, User FQDN o KeyID?

Esiste una guida specifica per il 5592 e Windows per non disturbare questo thread?
Grazie.

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari