Problema con Openvpn

mummy70
Utente
Utente
Messaggi: 16
Iscritto il: giovedì 11 aprile 2019, 20:26

Re: Problema con Openvpn

Messaggio da mummy70 » lunedì 27 maggio 2019, 13:47

Ti ringrazio, al ritorno dal lavoro farò tutto da capo e te ne darò conferma.
Ho fatto delle prove sotto Wifi perche a casa non prende il 4g.
Saluti
UPS: Apc bx700ui gr
GTW: Vodafone Power Station
ISP: Fibra Vodafone (70M/20M) IP:shared
NAS:DS218Play 6.2 Ram 1GB; 2xWdred3Tb shr
Windows 10
E[4] - NET[2] PC:W[5],M[0],L[0]
Samsung A8, Samsung NU7170, Samsung Mu6170

Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1738
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: Problema con Openvpn

Messaggio da dMajo » lunedì 27 maggio 2019, 17:20

A mio avviso la configurazione del firewall del NAS è errata:

1) il server VPN va aperto a TUTTI e non solo alla 10.0.0.0/8. Alla porta 1194 generalmente tu accedi dall'esterno, quindi con ip pubblico del tuo gestore mobile. E' questo che vede il NAS in ingresso.

2) il server VPN a seconda del protocollo assegna indirizzi sulla 10.x.0.0/24 quindi TUTTE le altre regole, o perlomeno quelle che intendi sfruttare da remoto devono avere un doppione. Esempio:
-- File server windows 192.168.255.0/24 consenti
-- File server windows 10.x.0.0/24 (o un più generico 10.0.0.0/8) consenti

Ovviamente non riuscirai a connetterti in VPN dai paesi identificati geograficamente dalla regola RIFIUTA
fullspeed ha scritto:
lunedì 27 maggio 2019, 11:29
accedere alla vpn attraverso l'indirizzo ip pubblico esterno mentre sei collegato alla lan domestica via wi-fi è una prova che non ha nessun senso perché non è quello lo scopo per cui stai configurando la vpn.
se per pubblico intendiamo l'indirizzo wan del router ha senso per testare il corretto funzionamento a patto che il router gestisca correttamente il loopback, che dovrebbe seguire tutte le regole di instradazione e firewall del router stesso, come se il traffico fosse originato esternamente.

per testare la correttezza delle configurazioni vpn lato client e server invece è sufficiente con il client puntare l'ip locale (lan) del nas e il client si vedrà comunque assegnato l'ip da server vpn. Sul client bisogna però impostare la vpn come gateway di default. Openvpn consente questa configurazione del client.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento http://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2862Vac(3.9.0): Multiwan 2xVDSL(200M/30M,1+8IP)+USB4G :o
  • SWC: Netgear GS728TPv2 (PoE+)
    • 4x HP NJ2000G
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1819+: DSM6.2(23824u4),32GB; R1(2x845DCPro),R5(3xWD60EFRX),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • RS3617xs+: DSM6.2(23824u4),8GB; R5(8xWD40FFWX),HS(WD40FFWX); LAN:LAG(1+2+3),4,LAG(5+6)
    • RS2414RP+: DSM5.2(5967u1),4GB; R10(4xWD30EFRX),R5(3xWD30EFRX),HS(WD30EFRX); LAN:LAG(1+2+3),4
    • DS1815+, DS1513+
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E4: NET9 PC:W9,M0,L6

mummy70
Utente
Utente
Messaggi: 16
Iscritto il: giovedì 11 aprile 2019, 20:26

Re: Problema con Openvpn

Messaggio da mummy70 » lunedì 27 maggio 2019, 19:16

Ringrazio Burghy, fullspeed e Dmajo per le vostre spiegazioni , è sempre un piacere leggervi, attualmente sono fuori per lavoro ma non appena possibile, seguendo le vostre indicazioni farò daccapo sia l'installazione di Openvpn ed il giusto e corretto settaggio del firewall.
Posso eventualmente postare delle immagini con le impostazioni per avere un vostro parere?
Saluti e grazie ancora.
Flavio
UPS: Apc bx700ui gr
GTW: Vodafone Power Station
ISP: Fibra Vodafone (70M/20M) IP:shared
NAS:DS218Play 6.2 Ram 1GB; 2xWdred3Tb shr
Windows 10
E[4] - NET[2] PC:W[5],M[0],L[0]
Samsung A8, Samsung NU7170, Samsung Mu6170

Avatar utente
fullspeed
Utente
Utente
Messaggi: 840
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: Problema con Openvpn

Messaggio da fullspeed » martedì 28 maggio 2019, 10:18

dMajo ha scritto:
lunedì 27 maggio 2019, 17:20
a patto che il router gestisca correttamente il loopback
esatto, il dubbio che ho espresso nel post a cui fai riferimento è proprio questo.

a priori è impossibile stabilire come ciascun fornitore di connettività abbia configurato il router fornito all'utente finale e le cose inoltre possono cambiare da router a router pur con lo stesso fornitore di connettività.

essendo una cosa impossibile da controllare con i router domestici, quel tipo di prova rischia solo di far perdere tempo.
  • UPS: APC Back-UPS 700VA (BX700UI)
  • GTW: Modem Telecom Fibra (Release Modem: AGVTF_5.3.3); AP Tp-Link EAP245; ISP: TIM (100M/20M); IP: Public
  • SWC: Tp-Link TL-SG3210 JetStream
  • NAS: DS215j (DSM 5.2-5967 Update 9); 512MB; R1(2x HGST DeskStar NAS 3TB); LAN: 1x 1Gb/s
  • CLI: Ubuntu Linux 18.04.01 LTS & 16.04.5 LTS & 14.04.5 LTS; Apple Macbook Air (macOS Mojave); Microsoft Windows 10
    Altro: WETEK Hub (LibreElec 8.2.5, Kodi 17.6 Krypton), WETEK Play w/DVB-S2 tuner (LibreElec 8.2.5, Kodi 17.6 Krypton), Amazon Fire TV Stick, Yamaha RX-V481, Denon DRA-N4, 3x Android Phones, 1x iPhone, 1x iPad Air, 2x Amazon Kindle Fire HD
  • EXP: E5 - NET8 PC:W4,M4,L8

mummy70
Utente
Utente
Messaggi: 16
Iscritto il: giovedì 11 aprile 2019, 20:26

Re: Problema con Openvpn

Messaggio da mummy70 » martedì 28 maggio 2019, 20:43

buonasera,ho seguito le vostre istruzioni ed effettivamente per adesso(ho fatto diversi tentativi)la VPN sotto rete 4g pare andare.E' normale che usando le applicazioni,Ds file e Dsfinder con l'ip interno(192.168.1.10) riesco a connettermi mentre da browser con lo stesso ip ( aggiungendo l'indicazione:5001) non riesco e collegarmi col Nas?
allego settaggi firewall, potreste darmi un vostro parere e magari qualche consiglio?
Grazie Flavio
Allegati
firewall.png
firewall.png (23.48 KiB) Visto 420 volte
UPS: Apc bx700ui gr
GTW: Vodafone Power Station
ISP: Fibra Vodafone (70M/20M) IP:shared
NAS:DS218Play 6.2 Ram 1GB; 2xWdred3Tb shr
Windows 10
E[4] - NET[2] PC:W[5],M[0],L[0]
Samsung A8, Samsung NU7170, Samsung Mu6170

Avatar utente
fullspeed
Utente
Utente
Messaggi: 840
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: Problema con Openvpn

Messaggio da fullspeed » mercoledì 29 maggio 2019, 18:32

domanda: ma se l'accesso dall'esterno avviene solo tramite vpn ... e quindi il router sulla porta wan natta/patta solo la porta del vpn server ... il firewall sul nas è davvero necessario configurarlo? secondo me non serve e - anzi - rischia di diventare solo una inutile complicazione.
  • UPS: APC Back-UPS 700VA (BX700UI)
  • GTW: Modem Telecom Fibra (Release Modem: AGVTF_5.3.3); AP Tp-Link EAP245; ISP: TIM (100M/20M); IP: Public
  • SWC: Tp-Link TL-SG3210 JetStream
  • NAS: DS215j (DSM 5.2-5967 Update 9); 512MB; R1(2x HGST DeskStar NAS 3TB); LAN: 1x 1Gb/s
  • CLI: Ubuntu Linux 18.04.01 LTS & 16.04.5 LTS & 14.04.5 LTS; Apple Macbook Air (macOS Mojave); Microsoft Windows 10
    Altro: WETEK Hub (LibreElec 8.2.5, Kodi 17.6 Krypton), WETEK Play w/DVB-S2 tuner (LibreElec 8.2.5, Kodi 17.6 Krypton), Amazon Fire TV Stick, Yamaha RX-V481, Denon DRA-N4, 3x Android Phones, 1x iPhone, 1x iPad Air, 2x Amazon Kindle Fire HD
  • EXP: E5 - NET8 PC:W4,M4,L8

Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1738
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: Problema con Openvpn

Messaggio da dMajo » venerdì 31 maggio 2019, 17:32

fullspeed ha scritto:
martedì 28 maggio 2019, 10:18
[a priori è impossibile stabilire come ciascun fornitore di connettività abbia configurato il router fornito all'utente finale e le cose inoltre possono cambiare da router a router pur con lo stesso fornitore di connettività.
Non c'entra nulla l'ISP. Il loopback deve essere gestito correttamente dal router. Esempio de vai a http://ip.wan.del.router:5001, dall lan interna, devi accedere al dsm se hai inoltrato le porte all'ip interno del nas. Il traffico neppure esce dalla wan. Ma il router deve capire e instradare e nattare il traffico interno come se provenisse dall'esterno. E come pingare il proprio IP lan del proprio pc dal pc stesso. Non esce traffico dalla NIC e questo si chiama loopback.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento http://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2862Vac(3.9.0): Multiwan 2xVDSL(200M/30M,1+8IP)+USB4G :o
  • SWC: Netgear GS728TPv2 (PoE+)
    • 4x HP NJ2000G
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1819+: DSM6.2(23824u4),32GB; R1(2x845DCPro),R5(3xWD60EFRX),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • RS3617xs+: DSM6.2(23824u4),8GB; R5(8xWD40FFWX),HS(WD40FFWX); LAN:LAG(1+2+3),4,LAG(5+6)
    • RS2414RP+: DSM5.2(5967u1),4GB; R10(4xWD30EFRX),R5(3xWD30EFRX),HS(WD30EFRX); LAN:LAG(1+2+3),4
    • DS1815+, DS1513+
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E4: NET9 PC:W9,M0,L6

Avatar utente
fullspeed
Utente
Utente
Messaggi: 840
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: Problema con Openvpn

Messaggio da fullspeed » martedì 4 giugno 2019, 10:43

fullspeed ha scritto:
martedì 28 maggio 2019, 10:18
a priori è impossibile stabilire come ciascun fornitore di connettività abbia configurato il router fornito all'utente finale e le cose inoltre possono cambiare da router a router pur con lo stesso fornitore di connettività.
dMajo ha scritto:
venerdì 31 maggio 2019, 17:32
Non c'entra nulla l'ISP.
non mi leggi attentamente: io ho parlato di configurazione del router fornito all'utente finale. e l'ISP c'entra nella misura in cui è lui a fornire il router all'utente finale, magari con firmware "customizzato" e limitata possibilità di configurazione per l'utente stesso.
  • UPS: APC Back-UPS 700VA (BX700UI)
  • GTW: Modem Telecom Fibra (Release Modem: AGVTF_5.3.3); AP Tp-Link EAP245; ISP: TIM (100M/20M); IP: Public
  • SWC: Tp-Link TL-SG3210 JetStream
  • NAS: DS215j (DSM 5.2-5967 Update 9); 512MB; R1(2x HGST DeskStar NAS 3TB); LAN: 1x 1Gb/s
  • CLI: Ubuntu Linux 18.04.01 LTS & 16.04.5 LTS & 14.04.5 LTS; Apple Macbook Air (macOS Mojave); Microsoft Windows 10
    Altro: WETEK Hub (LibreElec 8.2.5, Kodi 17.6 Krypton), WETEK Play w/DVB-S2 tuner (LibreElec 8.2.5, Kodi 17.6 Krypton), Amazon Fire TV Stick, Yamaha RX-V481, Denon DRA-N4, 3x Android Phones, 1x iPhone, 1x iPad Air, 2x Amazon Kindle Fire HD
  • EXP: E5 - NET8 PC:W4,M4,L8

Rispondi

Torna a “VPN, QuickConnect e Accesso remoto in genere”