[size=22]**D-Link DVA-5582 / DVA-5592 / DVA-5593** **&** **VPN**[/size] [img]https://eu.dlink.com/-/media/product-pages/dva/5582/dva5582_side.png?w=400[/img][img]https://eu.dlink.com/-/media/product-pages/dva/5593/dva-5593_side.png?w=450[/img] [img]https://www.biztechpost.com/wp-content/uploads/2018/02/innnard.jpg[/img] **VPN** è l'acronimo per *Virtual Private Networks*, una rete privata che sfrutta una rete pubblica – ovvero Internet – per permettere ai computer connessi di comunicare tra loro come se fossero tutti fisicamente collegati allo stesso router. Il termine virtuale si riferisce al fatto che i computer non sono effettivamente collegati tra loro come accade in una **LAN** (Local Area Network) o in una rete aziendale dedicata, ma sfrutta un’altra infrastruttura fisica, sulla quale viene creato il cosiddetto **tunnel VPN**. L’obiettivo è proteggere i dati scambiati e garantire i livelli di sicurezza informatica attraverso una connessione remota. **Approfondimenti** [url="https://drive.google.com/file/d/1jQr32eTy3iL2Jnu7Xk8FS5T2Vj0gc9YJ/view"]Guida IPsec RoadWarrior DVA-5592[/url] a cura di *skyscreaper* Guida VPN PPTP a cura di *tea4two*: [upl-file uuid=8a606f62-a3a2-4a21-bce8-219a4af62b19 size=151kB]VPN tramite PPTP.pdf[/upl-file] [size=12]Fonti immagini e testo: D-Link & Wind3 [url="http://www.fastweb.it/internet/vpn-cos-e-e-come-funziona/"]Fastweb[/url] [url="https://www.biztechpost.com/best-free-vpn-software-for-windows/"]The BizTech Post[/url][/size]

Buona sera parto subito con una domanda, mi hanno appena attivato la fibra i infostrada ed ho il modem dva 5582. Ho la necessità di connettermi alla mia rete da fuori casa tramite una vpn col Cel android. Sono riuscito a crearla, a connettermi alla vpn ed accedere in internet tramite vpn, qui di con IP di casa, ma non riesco a vedere gli altri dispositivi connessi alla LAN, qualcuno può aiutarmi? Grazie in anticipo

Devi verificare che servizi di condivisione files hai attivi sul cellulare android, in particolare Samba e CIFS, e poi a seconda delle macchine che hai nella LAN attivare le varie condivisioni su di loro e verificare che tutti i dispositivi si trovino in una LAN privata, ossia che i firewall non blocchino le comunicazioni. Non specifichi però se la VPN è passante oppure hardware tramite il modem.

> @"manuel983"#p41501 > Buona sera parto subito con una domanda, mi hanno appena attivato la fibra i infostrada ed ho il modem dva 5582. Ho la necessità di connettermi alla mia rete da fuori casa tramite una vpn col Cel android. Sono riuscito a crearla, a connettermi alla vpn ed accedere in internet tramite vpn, qui di con IP di casa, ma non riesco a vedere gli altri dispositivi connessi alla LAN, qualcuno può aiutarmi? Grazie in anticipo Ciao, perdona il disturbo. Ho il tuo stesso problema. Non credo sia un problema di cartelle condivise in rete, ma un problema di regole di routing o di firewall. Hai per caso risolto o fatto qualche passo avanti. In pratica io, come credo anche tu, stabilisco la connessione vpn ma a parte pingare il router non riesco a fare altro.

[color=#333333]Salve, ho un problema di configurazione del router in oggetto (fornito dalla Wind). In sostanza ho configurato l'accesso come pptp server per la vpn e riesco a stabilire correttamente la connessione dall'esterno. Solo che riesco a pingare solo il router e nient'altro. Nessun servizio, nessun apparato. Sospetto sia un problema di routing non autorizzato o di regole di firewall, ma non riesco a trovare dove e come intervenire. Qualcuno di voi ha avuto lo stesso problema e/o riesce ad aiutarmi? Grazie in anticipo a tutti.[/color]

Scusate se rieusumo il post, ma sono nella stessa situazione. La Vpn PPTP si collega e riesco pure a navigare tramite vpn aggiungendo a mano i dns nella connessione client PPTP. Non riesco però a raggiungere i device della rete locale. Ho già provato a disattivare il firewall del dlink. Qualcuno ha poi risolto?

Su questo argomento stiamo cercando di ottenere quante più informazioni possibili anche per il modello successivo DVA-5592 che ha la stessa interfaccia Epicentro dato che è difficile non avendo a portata di mano il dispositivo ed anche perché sui manuali non sono descritti i menu di livelli più profondi. Intanto se puoi pubblica le schermate della tua configurazione (coprendo gli eventuali dati personali) così le analizziamo insieme e possiamo formulare qualche ipotesi di soluzione.

> @"idbricco"#p42915 > Scusate se rieusumo il post, ma sono nella stessa situazione. La Vpn PPTP si collega e riesco pure a navigare tramite vpn aggiungendo a mano i dns nella connessione client PPTP. > Non riesco però a raggiungere i device della rete locale. Ho già provato a disattivare il firewall del dlink. > Qualcuno ha poi risolto? Niente da fare, io alla fine ho rinunziato. Ho sentito anche l'assistenza Wind (visto che me lo hanno fornito loro sta fetacchia) ma non avevano idea di cosa parlassi. D-link non da supporto in quanto il prodotto è distribuito da Wind. Alla fine ho messo su un Raspberry con servizio vpn pptp e con quello sono andato avanti configurando solo il port-forwarding.

> @"mickyct"#p42919 > > @"idbricco"#p42915 > > Scusate se rieusumo il post, ma sono nella stessa situazione. La Vpn PPTP si collega e riesco pure a navigare tramite vpn aggiungendo a mano i dns nella connessione client PPTP. > > Non riesco però a raggiungere i device della rete locale. Ho già provato a disattivare il firewall del dlink. > > Qualcuno ha poi risolto? > > > > Niente da fare, io alla fine ho rinunziato. Ho sentito anche l'assistenza Wind (visto che me lo hanno fornito loro sta fetacchia) ma non avevano idea di cosa parlassi. D-link non da supporto in quanto il prodotto è distribuito da Wind. Alla fine ho messo su un Raspberry con servizio vpn pptp e con quello sono andato avanti configurando solo il port-forwarding. Grazie , mi sa che alla fine metterò un altro apparato anche io per gestire la vpn, anche se da appassionato informatico un po' mi scoccia. Ma le ho già provate tutte con questo dlink per la vpn, mi sa che ha qualche baco davvero...

> @"idbricco"#p42920 > "anche se da appassionato informatico un po' mi scoccia." Figurati a me che l'informatico lo faccio per professione... ;-)

@Pondera Scusa ho visto ora che avevi risposto anche te. La configurazione del Dlink è quella di default appena installato. Ho solo creato la vpn. Provato sia con firewall abilitato di base o disabilitato. La vpn si collega regolarmente ( non passa i parametri dns che però ho messo a mano ) Il traffico verso la lan non passa. Si naviga regolarmente tramite vpn. Penso ci sia effettivamente un baco, con il firewall disattivo dovrebbe passare tutto senza controlli.

DVA-5582 / DVA-5592 / DVA-5593 & VPN

fega-2

antifascista
Per quanto riguarda Android ho fatto dei test con il 6 il 7 e l’ 8 e il client nativo fallisce sempre; con un altro client, ncp vpn, si è collegato una volta sola con android 7 ma il tunnel non scambiava traffico pertanto sono giunto alla conclusione che il client nativo di Android è fa lasciar perdere

Grazie, io ho provato con VPN Cilla e fa la stessa cosa si connette senza errori ma non riesco a raggiungere la LAN.

antifascista

@.fega. Che versione di Android con vpncilla? Con la 8 non va.
Ho scritto al team di ncpvpn e ho mandato il log degli errori come mi hanno richiesto. Vi terrò informati...

fega-2

Android 7.0 con EMUI 5.1.1

antifascista
niente dh sulla seconda fase

Come l'hai configurato?
A me non l'accetta, provato sia con il wizard che manualmente.
Se metto NONE non posso fare applica.

Lila

@antifascista , sto riprovando ipsec con road warrior. Domande stupide che mi bloccano:
Wan interface: lascio in bianco? (tunnel endpoints)
identifier type FQDN ?
indentifier uno a mia scelta?
Starting address deve essere nel pool del router?

antifascista

@.fega." Sulla fase 2 ti fa mettere dh none se trovi la correta combinazione di algoritmo e cifratura; metti sha1 sha2 128 e des 3 des.
@"Lila Ean metti la tua wan che sarebbe quella con ip pubblico della tua connessione, come user user FQDN e scegli xAuth e come pool metti un range di indirizzi diversi dalla lan; se non ricordo male ti propone un pool di 3 che puoi aumentare a tua scelta (io ne ho messi 5 da 10.10.10.51 a 10.10.10.55) e mi raccomando metti i dns che vuoi così da abilitare lo split tunnel.

jaky75

Ciao a tutti,
ecco la mia configurazione fatta per connettere il router a windows 7 via IPsec:

Configuro Windows 7 utilizzando queste istruzioni: https://kb.iweb.com/hc/en-us/articles/230267328-Configuring-new-VPN-L2TP-IPSec-connections-in-Windows-7

Configuro il Router DVA 5592 con FW 2018 tenendo presente che non ho configurato nessun server PPTP o L2TP:

Parto con IPsec wizart:

Riepilogo poi ok.
Edito il profilo e cambio “Agressive” con “Main” (modalita supportata da windows 7):

Abilito l’ipsec (rosso) poi applica, se tutto ok vedo enabled (verde)

Se tutto ok nel file di log, dopo aver premuto applica vedo:
25/03/2018 17:35:39   IPsec   INFO   INFO: 151.34.111.145[500] used as isakmp port (fd=7)
25/03/2018 17:35:39   IPsec   INFO   INFO: 151.34.111.145[500] used for NAT-T
25/03/2018 17:35:39   IPsec   INFO   INFO: 151.34.111.145[4500] used as isakmp port (fd=6)
25/03/2018 17:35:39   IPsec   INFO   INFO: 151.34.111.145[4500] used for NAT-T
25/03/2018 17:35:39   IPsec   INFO   INFO: Resize address pool from 0 to 5
25/03/2018 17:35:39   IPsec   INFO   INFO: IPsec started

Dopo ver tentato la connessione IPsec con windows 7 nel log del DVA trovo:
25/03/2018 17:53:19   IPsec   ERROR   ARS 002 - Phase I negotiation failed for peer 151.22.120.104[9756]
25/03/2018 17:53:19   IPsec   ERROR   [151.22.120.104] ERROR: failed to pre-process ph1 packet (side: 1, status 1).
25/03/2018 17:53:19   IPsec   ERROR   [151.22.120.104] ERROR: failed to get valid proposal.
25/03/2018 17:53:19   IPsec   ERROR   ERROR: no suitable proposal found.
25/03/2018 17:53:19   IPsec   ERROR   ERROR: invalid DH group 19.
25/03/2018 17:53:19   IPsec   ERROR   ERROR: invalid DH group 20.
25/03/2018 17:53:19   IPsec   INFO   [151.22.120.104] INFO: Selected NAT-T version: RFC 3947
25/03/2018 17:53:19   IPsec   INFO   INFO: received Vendor ID: FRAGMENTATION
25/03/2018 17:53:19   IPsec   INFO   INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
25/03/2018 17:53:19   IPsec   INFO   INFO: received Vendor ID: RFC 3947
25/03/2018 17:53:19   IPsec   INFO   INFO: received broken Microsoft ID: MS NT5 ISAKMPOAKLEY
25/03/2018 17:53:19   IPsec   INFO   INFO: begin Identity Protection mode.
25/03/2018 17:53:19   IPsec   INFO   INFO: respond new phase 1 negotiation: 151.34.111.145[500]<=>151.22.120.104[9756]

Considerazione: nel log l'errore è sul DH group 19 e 20 che sono rispettivamente 256 bit elliptic curve e 384 bit elliptic curve che il router NON gestisce. Infatti nelle impostazioni del router trovo solo MODP che non utilizza la crittografia con il metodo della curva elittica ma lineare.....

Per cui non mi torna il significato di questo errore anche perchè windows 7 nella sua configurazione standard non utilizza le curve elittiche.

Ho provato a impostare diverse combinazioni sia su windows che sul router ma nulla!!!

Al momento sono fermo qui......

Informazioni/letture utili:
http://rockhoppervpn.sourceforge.net/ref_tips_win7.html (è riferito a linux ma parla delle impostazioni di default di wondows)
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd125380(v=ws.10)

Con windows 7 è possibile cambiare le impistazioni di default utilizzando Windows Firewall with Advanced Security. Per farlo cercare ed eseguire " Windows Firewall with Advanced Security". Tasto destro su " Windows Firewall with Advanced Security" dell'albero di sx e selezionare "properties". Scegliere il folder "IPsec"

utilizzare il tasto customize .........

Lila

@jaky75 i tuoi screenshot del wizard sono stati ridotti e non riesco a leggere nulla delle configurazioni.

jaky75

Lila
@jaky75 i tuoi screenshot del wizard sono stati ridotti e non riesco a leggere nulla delle configurazioni.

ho modificato le immagini, ora dovrebbero essere ok. :s

antifascista

@jaky75 Quella che hai creato su windows7 è una ipsec/l2tp, il router supporta ipsec pura quindi non ti andrà mai. Configura una ipsec pura con il wizard impostando il group e la preshared key del group poi ti farà creare gli utenti del group e spunta Xauth proponendoti già admin ma ti consiglio di creare i tuoi; poi regolati di conseguenza algoritmi e cifrature. Lascia perdere il client integrato di Microsoft e usane uno di terze parti, ti basterebbe cisco vpn client perché il tipo di vpn è Cisco Ipsec Xauth.

jaky75

antifascista
@jaky75 Quella che hai creato su windows7 è una ipsec/l2tp, il router supporta ipsec pura quindi non ti andrà mai. Configura una ipsec pura con il wizard impostando il group e la preshared key del group poi ti farà creare gli utenti del group e spunta Xauth proponendoti già admin ma ti consiglio di creare i tuoi; poi regolati di conseguenza algoritmi e cifrature. Lascia perdere il client integrato di Microsoft e usane uno di terze parti, ti basterebbe cisco vpn client perché il tipo di vpn è Cisco Ipsec Xauth.

@antifascista: se ho capito bene mi dici, attraverso il wizard, di impostare il group che poi mi farà creare gli utenti, francamente non ho capito dove si imposta il group.
Ho già fatto delle prove aggiungendo utenti nuovi una volta impostato Xauth oppure creandoli prima nella pagina security ma questo group non mi torna 😕 .

Lila

antifascista
@jaky75 Quella che hai creato su windows7 è una ipsec/l2tp, il router supporta ipsec pura quindi non ti andrà mai.

Grazie, adesso comincio a capire!

antifascista

@jaky75 Il group è quello che lui chiama identifier (guarda il tuo screenshot) e poi subito sotto ti fa scrivere la preshared key. Metti user FQDN e lascia la modalità aggressive.
Ti ribadisco che comunque stiamo parlando di una ipsec pura...

jaky75

antifascista
@jaky75 Il group è quello che lui chiama identifier (guarda il tuo screenshot) e poi subito sotto ti fa scrivere la preshared key. Metti user FQDN e lascia la modalità aggressive.
Ti ribadisco che comunque stiamo parlando di una ipsec pura...

@antifascista: ok grazie mille, ora vedo di cercare un ipsec client puro magari open source per W7. Grazie ancora per la dritta!

antifascista

@jaky75 Ho trovato questo: https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-xauth.md

Fammi sapere...

fega-2

@antifascista grazie ci provo anche io!

fega-2

Ho provato impostando le stesse opzioni nel programma ma ottengo sempre

ERROR: failed to pre-process ph1 packet (side: 1, status 1).

Possibile che nessuno riesce a superare la prima fase?
Ma poi se IKEv2 Encryption Algorithms, Authentication Algorithms e Diffie-Hellman Groupson uguali non dovrebbe andare?

Ho seguito il wizard e ho usato una classe ip diversa da 192.168.1.xxx

antifascista

@.fega. Posta le configurazioni lato router e lato pc...
A me funziona.

jaky75

antifascista
@.fega. Posta le configurazioni lato router e lato pc...
A me funziona.

Nemmeno a me funziona.
Mi sa che non si va da nessuna parte.

@antifascista se a te tra pc e router funziona perché non ci posti la configurazione che la proviamo?

antifascista

Ciao a tutti, di seguito gli screenshot della mia configurazione IPsec funzionante con client nativo di IOS:

https://ibb.co/bTkvn7
https://ibb.co/m0Hmun
https://ibb.co/fzFjfS
https://ibb.co/h511S7

Lila

antifascista
Ciao a tutti, di seguito gli screenshot della mia configurazione IPsec funzionante con client nativo di IOS:

https://ibb.co/bTkvn7
https://ibb.co/m0Hmun
https://ibb.co/fzFjfS
https://ibb.co/h511S7

Grazie mille!

FERRARI81

antifascista
Ciao a tutti, di seguito gli screenshot della mia configurazione IPsec funzionante con client nativo di IOS:

https://ibb.co/bTkvn7
https://ibb.co/m0Hmun
https://ibb.co/fzFjfS
https://ibb.co/h511S7

Potresti postarmi anche la scheramta Peers?

Sto provando con il wizard (5592 il mio modem), ma sbaglio sicuramente qualcosa.
Tra l'altro: "dlinkrouter.local" è l'indirizzo col quale accedi da remoto al tuo router? Quindi se metto 192.168.1.1 è lo stesso?

antifascista

@jaky75 Scusa ma lo hai letto il mio post?!!

jaky75

antifascista
@jaky75 Scusa ma lo hai letto il mio post?!!

Si ed ho anche provato con ipsec client puro ma tra windows 7 e router non ho trovato la configurazione giusta. Probabilmente sono troppo incompetente.
Grazie comunque.

jaky75

jaky75

antifascista
@jaky75 Scusa ma lo hai letto il mio post?!!

Si ed ho anche provato con ipsec client puro ma tra windows 7 e router non ho trovato la configurazione giusta. Probabilmente sono troppo incompetente.
Grazie comunque.

@ antifascista: ho utilizzato quello che mi hai consigliato seguendo i passi che mi hai suggerito. La configurazione che hai postato mi pare sia pei client ios, io come clienti ho windows 7.

« Pagina precedente Pagina successiva »