Synology Italia - Forum

Ciao a tutti,

vi chiedo il vostro aiuto perchè non riesco a impostare correttamente una VPN.

Ho comprato ad hoc l'ottimo router Synology rt1900ac ma nonostante abbia aperto la porta 1194 nella scheda port forwarding, questa porta non risulta aperta dall'esterno.

Dove sbaglio? Sto impazzendo!

Grazie a tutti!

La porta sul modem è aperta?

Inviato dal mio SM-G930F utilizzando Tapatalk

il modem ha il router in DMZ.

Per tutti gli altri servizi non ho avuto problemi.

Il problema e la vodafone station che ha delle porte bloccate. Metti la vpn in ascolto su una porta alternativa

Inviato dal mio SM-G930F utilizzando Tapatalk

in realtà ho fastweb.

E la cosa che mi fa strano è che altri non hanno avuto problemi!

Provo a cambiare porta e ti dico.

Scusa. Confusione di utenti. Prova cmq che le porte non standard è la prima difesa

Immagino che tu abbia:
wan.fw-router.lan ----- wan.syno-router.lan ----- dispositivi di rete (incluso nas)

Non è chiaro chi faccia da vpn server, immagino il nas.


Verifica che entrambi i router abbiano il vpn pass-through abilitato.
Le porte necessarie devono essere consentite/instradate su entrambi i router .... per il primo il dmz dovrebbe già assolvere a tale compito.
Inoltre le stesse porte devono essere aperte in tutti i firewall (dei due router e del nas) .... anche qui per il primo il dmz dovrebbe assolvere a tale compito.

Mettere il secondo router in dmz non significa toglierlo dal NAT del primo. I dispositivi della lan del secondo router sono così dietro ad un doppio NAT. La configurazione migliore, ove possibile, sarebbe avere il primo router in "bridge" in modo da sfruttare soltanto la sua componente "modem" è per tutto il resto usare il secondo router.
Se nelle fra le varie impostazioni dei client vpn trovi NAT-T (NAT -Traversal) abilitala nel caso il server vpn non sia sul primo router o nel secondo con il primo in bridge. Il server VPN del nas dovrebbe avere tale impostazione internamente abilitata in quanto è inverosimile che il nas venga posto direttamente sulla wan con ip pubblico sulla propria nic.

Ciao dMajo,

la mia infrastruttura è : WAN - FwRouter - SynoRouter - LAN (con nas con IP fisso).

Il VPN server è installato direttamente sul synorouter (così non dev'essere per forza acceso il nas per godere di questa funzionalità).

La cosa che ho notato è che non ho avuto problemi ad aprire le porte più comuni (5000,80, 443 ecc), ho solo problemi con quelle dedicate alla VPN (e neanche tutte dato che riesco ad aprire la porta 1723 per la tipologia PPTP).

Ora quindi ho 2 problemi:

Il primo capire perchè non riesco ad aprire la porta 1194 per OpenVPN. Il dmz sul primo router funziona infatti infatti per tutte le porte. Perchè per queste specifiche no?

Il secondo è capire perchè nonostante la VPN PPTP funzioni sia cmq senza rete: forse il punto sul NAT-T è la chiave di tutto? Eppure sul mio android non ho la possibilità di selezionarlo...

HELP!

Se il server è sul router-syno allora il vpn pass-through lo devi abilitare solo sul router-fw. Per la OpenVPN non dovrebbe servire in quanto è semplicemente un tunnel SSL, ne più ne meno della normale navigazione https.
IPSec invece lo richiede in quanto usa anche altri protocolli non identificabili con porte tcp/udp, quindi non gestibili nei router comuni/consumer. Il VPN pass-through apre a questi protocolli.

OpenVPN viene spesso uasto perche supporta anche la porta di default SSL (443), dipende poi dal router/firewall se è in grado di discriminare un eventuale webserver interno dal server vpn sulla stessa porta. La 443 facilita il lato client in quanto difficilmente sarà bloccata altrimenti da quella connessione/connettività non si navigherebbe neanche.

Non ho mai messo le mani su un router-syno. Generalmente sui router che supportano i server vpn tali porte vengono spesso aperte in automatico sulla loro wan
Il router syno però avrà probabilmente un sistema operativo simile al DSM del NAS. Prova a verificare nel suo firewall che non siano bloccate.
Inoltre verifica di non aver installate altre applicazioni che usino tali porte. Sul router fw verifica che tale porta non sia usata dall'apparecchio. Da qualche servizio attivo li.