OpenVPN e IP pubblico dinamico

vitech
Utente
Utente
Messaggi: 7
Iscritto il: sabato 27 marzo 2021, 19:31

OpenVPN e IP pubblico dinamico

Messaggio da vitech »

Salve a tutti,

mi trovo in una situazione in cui ho una vpn configurata con il servizio OpenVPN sul NAS ( che funge da server vpn) e una connessione su router 4g con ip pubblico dinamico. Vorrei capire se c'è un modo per fruttare openvpn nella mia situazione, purtroppo non posso usare L2TP/IPsec perchè il router in possesso utilizza la porta 1701 per la sua vpn cliente. Quindi non ho altra alternativa alla openvpn ma non riesco a configurare un servizion DDNS sul nas da inserire nel file di configurazione opnenvpn.
Ultima modifica di vitech il domenica 28 marzo 2021, 11:52, modificato 1 volta in totale.
burghy86
Moderatore
Moderatore
Messaggi: 11357
Iscritto il: martedì 11 settembre 2012, 18:59

Re: OpenVPN e IP pubblico nattato

Messaggio da burghy86 »

Ma hai ip pubblico o ip nattato?

Non si capisce molto.

Hai il nas collegato a un router 4g e vuoi raggiungerlo da fuori in vpn?
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
vitech
Utente
Utente
Messaggi: 7
Iscritto il: sabato 27 marzo 2021, 19:31

Re: OpenVPN e IP pubblico nattato

Messaggio da vitech »

Scusa la confusione del messagio, si ho un router 4g e di conseguenza un ip pubblico dinamico. Il Nas è collegato al router 4g e dovrei raggiungerlo tramite vpn.
burghy86
Moderatore
Moderatore
Messaggi: 11357
Iscritto il: martedì 11 settembre 2012, 18:59

Re: OpenVPN e IP pubblico dinamico

Messaggio da burghy86 »

Le sim 4g danno di solito ip pubblico nattato e quindi lo raggiungi solo con quickconnect dall'esterno. Hai comprato una sim 4g apposta con ip pubblico dinamico?

Quindi puoi avere:

Ip pubblico fisso: puoi impostare la vpn come vuoi
Il pubblico dinamico: puoi avere la vpn con il ddns di synology.
Ip pubblico nattato: lo raggiungi solo con quickconnect o se hai un server vpn esterno che ti permette di triangolare la connessione ( per utenti avanzati che abbiano skill di networking e linux oltre la possibilità di prendere un server vpn esterno con ip pubblico)

Quindi che connessione ti da il tuo router 4g?
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
vitech
Utente
Utente
Messaggi: 7
Iscritto il: sabato 27 marzo 2021, 19:31

Re: OpenVPN e IP pubblico dinamico

Messaggio da vitech »

No, non ho comprato una sim con servizio Ip dinamico, quindi sono nella condizione di ritrovarmi dietro un ip nattato?
burghy86
Moderatore
Moderatore
Messaggi: 11357
Iscritto il: martedì 11 settembre 2012, 18:59

Re: OpenVPN e IP pubblico dinamico

Messaggio da burghy86 »

Devi dirmelo tu. Sul router hai l'Ip della wan che è diverso da quello che vedi su ilmioip.it ? Allora sei nattato
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
vitech
Utente
Utente
Messaggi: 7
Iscritto il: sabato 27 marzo 2021, 19:31

Re: OpenVPN e IP pubblico dinamico

Messaggio da vitech »

Ti confermo che l'ip del router e l'ip che rilevano i vai siti (ilmioip.it, ecc.. ) sono identici. Quindi non sono dietro un ip nattato. Ho provato a riavviare il disposito e verificare più volte, coincidono sempre.
Avatar utente
fullspeed
Utente
Utente
Messaggi: 1027
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: OpenVPN e IP pubblico dinamico

Messaggio da fullspeed »

vitech ha scritto: sabato 27 marzo 2021, 21:59 ma non riesco a configurare un servizio DDNS sul nas da inserire nel file di configurazione opnenvpn.
cosa significa esattamente che "non riesci a configurare" ? puoi spiegarci esattamente cosa fai o stai cercando di fare?
"If two people always agree, one of them is useless. If they always disagree, both are useless." (Mark Twain)
  • UPS: APC Back-UPS 700VA (BX700UI)
  • ISP: Pianeta Fibra FTTH (1000M/1000M); IP: Public
  • Switch/Router PPPoE: Asus RT-AX53U (OpenWrt 22.03.5)
  • NAS: DS220+ (DSM 7.1.1-42962 Update 5); 6GB; R1(2x Toshiba N300 4TB); 2x 1Gb/s
  • NAS: DS215j (DSM 6.2.4-25556 Update 7); 512MB; R1(2x HGST DeskStar NAS 3TB); 1x 1Gb/s
  • CLI: Ubuntu Linux 22.04 LTS & 20.04 LTS; Apple Macbook Air (macOS Catalina); Microsoft Windows 10
    Altro: WETEK Hub (LibreElec 9.2.7, Kodi 18.9 Leia), Amazon Fire TV Stick, Yamaha RX-V481, Denon DRA-N4
  • EXP: E5 - NET8 PC:W4,M4,L8
vitech
Utente
Utente
Messaggi: 7
Iscritto il: sabato 27 marzo 2021, 19:31

Re: OpenVPN e IP pubblico dinamico

Messaggio da vitech »

Entro sul nas da interfaccia web
-Pannello di controllo/Accessi Esterni
Nella sezione DDNS /Aggiungi:
Su Fornitore di servizio: Synology
Nome Host: *nome di 6 lettere
Nome utente/email: *email personale
Password/Chiave: *password alfanumerica e caratteri speciali 24 caratteri

Successiavamente click su Test di connessione e click su ok
Stato: Normale


Vado sul file di configurazione VPNConfig.ovpn e sostituisco la scritta *YOUR_SERVER_IP* con il dominio *nome.synology.me* salvo il file.
Carico la configurazione sul software Tunnelblick /connetti/ inserisco le credenziali del DSM del NAS


Abilitanto il verbose mode del software e restituisce il seuente errore:
2021-03-31 19:27:39.960918 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2021-03-31 19:27:39.962127 TLS Error: TLS handshake failed
2021-03-31 19:27:39.968303 SIGUSR1[soft,tls-error] received, process restarting
2021-03-31 19:27:39.968380 MANAGEMENT: >STATE:1617211659,RECONNECTING,tls-error,,,,,
2021-03-31 19:27:39.983461 MANAGEMENT: CMD 'hold release'
2021-03-31 19:27:39.983550 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2021-03-31 19:27:39.983588 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
burghy86
Moderatore
Moderatore
Messaggi: 11357
Iscritto il: martedì 11 settembre 2012, 18:59

Re: OpenVPN e IP pubblico dinamico

Messaggio da burghy86 »

Ma la porta 1194 è aperta sul router?
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Rispondi

Torna a “VPN, QuickConnect e Accesso remoto in genere”