Ciao a tutti,
vi chiedo il vostro aiuto perchè non riesco a impostare correttamente una VPN.
Ho comprato ad hoc l'ottimo router Synology rt1900ac ma nonostante abbia aperto la porta 1194 nella scheda port forwarding, questa porta non risulta aperta dall'esterno.
Dove sbaglio? Sto impazzendo!
Grazie a tutti!
Creazione OpenVPN
Creazione OpenVPN
- UPS: TBD
- GTW: Technicolor TG1100 ISP: Fastweb [Fibra]
- NAS: Dell T20 poweredge DSM 5.2-5565 Ram 4GB; Storage 4,3 TB
- CLI: tipo PC e versione sistema operativo usati con il nas
- ALTRO:
- SmartTV 60UF7767, 3 Android (2 OnePlus One + 1 Tablet Zenpad 10)
Re: Creazione OpenVPN
La porta sul modem è aperta?
Inviato dal mio SM-G930F utilizzando Tapatalk
Inviato dal mio SM-G930F utilizzando Tapatalk
NUOVO CANALE DISCORD e telegram
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox ISP: ftth 2.5gb/1) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: 923+ 720+ dmv dal 6.2 alla 7., all hd con wdred/ironwolf da 2/6tb
- CLI: win11 e ubuntu
[altro] - 3 smartphone android, lettore bd , firestik 4k raspberry p3
Re: Creazione OpenVPN
il modem ha il router in DMZ.
Per tutti gli altri servizi non ho avuto problemi.
Per tutti gli altri servizi non ho avuto problemi.
- UPS: TBD
- GTW: Technicolor TG1100 ISP: Fastweb [Fibra]
- NAS: Dell T20 poweredge DSM 5.2-5565 Ram 4GB; Storage 4,3 TB
- CLI: tipo PC e versione sistema operativo usati con il nas
- ALTRO:
- SmartTV 60UF7767, 3 Android (2 OnePlus One + 1 Tablet Zenpad 10)
Re: Creazione OpenVPN
Il problema e la vodafone station che ha delle porte bloccate. Metti la vpn in ascolto su una porta alternativa
Inviato dal mio SM-G930F utilizzando Tapatalk
Inviato dal mio SM-G930F utilizzando Tapatalk
NUOVO CANALE DISCORD e telegram
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox ISP: ftth 2.5gb/1) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: 923+ 720+ dmv dal 6.2 alla 7., all hd con wdred/ironwolf da 2/6tb
- CLI: win11 e ubuntu
[altro] - 3 smartphone android, lettore bd , firestik 4k raspberry p3
Re: Creazione OpenVPN
in realtà ho fastweb.
E la cosa che mi fa strano è che altri non hanno avuto problemi!
Provo a cambiare porta e ti dico.
E la cosa che mi fa strano è che altri non hanno avuto problemi!
Provo a cambiare porta e ti dico.
- UPS: TBD
- GTW: Technicolor TG1100 ISP: Fastweb [Fibra]
- NAS: Dell T20 poweredge DSM 5.2-5565 Ram 4GB; Storage 4,3 TB
- CLI: tipo PC e versione sistema operativo usati con il nas
- ALTRO:
- SmartTV 60UF7767, 3 Android (2 OnePlus One + 1 Tablet Zenpad 10)
Re: Creazione OpenVPN
Scusa. Confusione di utenti. Prova cmq che le porte non standard è la prima difesa
NUOVO CANALE DISCORD e telegram
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox ISP: ftth 2.5gb/1) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: 923+ 720+ dmv dal 6.2 alla 7., all hd con wdred/ironwolf da 2/6tb
- CLI: win11 e ubuntu
[altro] - 3 smartphone android, lettore bd , firestik 4k raspberry p3
Re: Creazione OpenVPN
Immagino che tu abbia:
wan.fw-router.lan ----- wan.syno-router.lan ----- dispositivi di rete (incluso nas)
Non è chiaro chi faccia da vpn server, immagino il nas.
Verifica che entrambi i router abbiano il vpn pass-through abilitato.
Le porte necessarie devono essere consentite/instradate su entrambi i router .... per il primo il dmz dovrebbe già assolvere a tale compito.
Inoltre le stesse porte devono essere aperte in tutti i firewall (dei due router e del nas) .... anche qui per il primo il dmz dovrebbe assolvere a tale compito.
Mettere il secondo router in dmz non significa toglierlo dal NAT del primo. I dispositivi della lan del secondo router sono così dietro ad un doppio NAT. La configurazione migliore, ove possibile, sarebbe avere il primo router in "bridge" in modo da sfruttare soltanto la sua componente "modem" è per tutto il resto usare il secondo router.
Se nelle fra le varie impostazioni dei client vpn trovi NAT-T (NAT -Traversal) abilitala nel caso il server vpn non sia sul primo router o nel secondo con il primo in bridge. Il server VPN del nas dovrebbe avere tale impostazione internamente abilitata in quanto è inverosimile che il nas venga posto direttamente sulla wan con ip pubblico sulla propria nic.
wan.fw-router.lan ----- wan.syno-router.lan ----- dispositivi di rete (incluso nas)
Non è chiaro chi faccia da vpn server, immagino il nas.
Verifica che entrambi i router abbiano il vpn pass-through abilitato.
Le porte necessarie devono essere consentite/instradate su entrambi i router .... per il primo il dmz dovrebbe già assolvere a tale compito.
Inoltre le stesse porte devono essere aperte in tutti i firewall (dei due router e del nas) .... anche qui per il primo il dmz dovrebbe assolvere a tale compito.
Mettere il secondo router in dmz non significa toglierlo dal NAT del primo. I dispositivi della lan del secondo router sono così dietro ad un doppio NAT. La configurazione migliore, ove possibile, sarebbe avere il primo router in "bridge" in modo da sfruttare soltanto la sua componente "modem" è per tutto il resto usare il secondo router.
Se nelle fra le varie impostazioni dei client vpn trovi NAT-T (NAT -Traversal) abilitala nel caso il server vpn non sia sul primo router o nel secondo con il primo in bridge. Il server VPN del nas dovrebbe avere tale impostazione internamente abilitata in quanto è inverosimile che il nas venga posto direttamente sulla wan con ip pubblico sulla propria nic.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html
www.alldataee.com
- UPS: APC SMT2200I+AP9631
- GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M)
- SWC: Netgear GS728TPv2(PoE+)
- 4x HP NJ2000G
- 2x Netgear GS108Tv2
- 2x VigorAP902
- NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4
- DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
- RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
- DS1513+(4GB); DS115j
- ALTRO: Denon AVR-4311
- UE55ES8000Q, UE32ES6800Q, UE22F5410AY
- Galaxy Note8, A5, TabS3; Nokia N8
- EXP: E5: NET9 PC:W9,M0,L6
www.alldataee.com
Re: Creazione OpenVPN
Ciao dMajo,
la mia infrastruttura è : WAN - FwRouter - SynoRouter - LAN (con nas con IP fisso).
Il VPN server è installato direttamente sul synorouter (così non dev'essere per forza acceso il nas per godere di questa funzionalità).
La cosa che ho notato è che non ho avuto problemi ad aprire le porte più comuni (5000,80, 443 ecc), ho solo problemi con quelle dedicate alla VPN (e neanche tutte dato che riesco ad aprire la porta 1723 per la tipologia PPTP).
Ora quindi ho 2 problemi:
Il primo capire perchè non riesco ad aprire la porta 1194 per OpenVPN. Il dmz sul primo router funziona infatti infatti per tutte le porte. Perchè per queste specifiche no?
Il secondo è capire perchè nonostante la VPN PPTP funzioni sia cmq senza rete: forse il punto sul NAT-T è la chiave di tutto? Eppure sul mio android non ho la possibilità di selezionarlo...
HELP!
la mia infrastruttura è : WAN - FwRouter - SynoRouter - LAN (con nas con IP fisso).
Il VPN server è installato direttamente sul synorouter (così non dev'essere per forza acceso il nas per godere di questa funzionalità).
La cosa che ho notato è che non ho avuto problemi ad aprire le porte più comuni (5000,80, 443 ecc), ho solo problemi con quelle dedicate alla VPN (e neanche tutte dato che riesco ad aprire la porta 1723 per la tipologia PPTP).
Ora quindi ho 2 problemi:
Il primo capire perchè non riesco ad aprire la porta 1194 per OpenVPN. Il dmz sul primo router funziona infatti infatti per tutte le porte. Perchè per queste specifiche no?
Il secondo è capire perchè nonostante la VPN PPTP funzioni sia cmq senza rete: forse il punto sul NAT-T è la chiave di tutto? Eppure sul mio android non ho la possibilità di selezionarlo...
HELP!
- UPS: TBD
- GTW: Technicolor TG1100 ISP: Fastweb [Fibra]
- NAS: Dell T20 poweredge DSM 5.2-5565 Ram 4GB; Storage 4,3 TB
- CLI: tipo PC e versione sistema operativo usati con il nas
- ALTRO:
- SmartTV 60UF7767, 3 Android (2 OnePlus One + 1 Tablet Zenpad 10)
Re: Creazione OpenVPN
Se il server è sul router-syno allora il vpn pass-through lo devi abilitare solo sul router-fw. Per la OpenVPN non dovrebbe servire in quanto è semplicemente un tunnel SSL, ne più ne meno della normale navigazione https.
IPSec invece lo richiede in quanto usa anche altri protocolli non identificabili con porte tcp/udp, quindi non gestibili nei router comuni/consumer. Il VPN pass-through apre a questi protocolli.
OpenVPN viene spesso uasto perche supporta anche la porta di default SSL (443), dipende poi dal router/firewall se è in grado di discriminare un eventuale webserver interno dal server vpn sulla stessa porta. La 443 facilita il lato client in quanto difficilmente sarà bloccata altrimenti da quella connessione/connettività non si navigherebbe neanche.
Non ho mai messo le mani su un router-syno. Generalmente sui router che supportano i server vpn tali porte vengono spesso aperte in automatico sulla loro wan
Il router syno però avrà probabilmente un sistema operativo simile al DSM del NAS. Prova a verificare nel suo firewall che non siano bloccate.
Inoltre verifica di non aver installate altre applicazioni che usino tali porte.
Sul router fw verifica che tale porta non sia usata dall'apparecchio. Da qualche servizio attivo li.
IPSec invece lo richiede in quanto usa anche altri protocolli non identificabili con porte tcp/udp, quindi non gestibili nei router comuni/consumer. Il VPN pass-through apre a questi protocolli.
OpenVPN viene spesso uasto perche supporta anche la porta di default SSL (443), dipende poi dal router/firewall se è in grado di discriminare un eventuale webserver interno dal server vpn sulla stessa porta. La 443 facilita il lato client in quanto difficilmente sarà bloccata altrimenti da quella connessione/connettività non si navigherebbe neanche.
Non ho mai messo le mani su un router-syno. Generalmente sui router che supportano i server vpn tali porte vengono spesso aperte in automatico sulla loro wan
Il router syno però avrà probabilmente un sistema operativo simile al DSM del NAS. Prova a verificare nel suo firewall che non siano bloccate.
Inoltre verifica di non aver installate altre applicazioni che usino tali porte.
Codice: Seleziona tutto
netstat -plntDal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html
www.alldataee.com
- UPS: APC SMT2200I+AP9631
- GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M)
- SWC: Netgear GS728TPv2(PoE+)
- 4x HP NJ2000G
- 2x Netgear GS108Tv2
- 2x VigorAP902
- NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4
- DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
- RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
- DS1513+(4GB); DS115j
- ALTRO: Denon AVR-4311
- UE55ES8000Q, UE32ES6800Q, UE22F5410AY
- Galaxy Note8, A5, TabS3; Nokia N8
- EXP: E5: NET9 PC:W9,M0,L6
www.alldataee.com