D-Link Forum

Networking => Networking in generale => Discussione aperta da: Pondera il 30 Agosto 2017, 15:37:01

Titolo: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Pondera il 30 Agosto 2017, 15:37:01
D-Link DVA-5582 / DVA-5592 / DVA-5593
&
VPN


(https://eu.dlink.com/-/media/product-pages/dva/5582/dva5582_side.png?w=400)(https://eu.dlink.com/-/media/product-pages/dva/5593/dva-5593_side.png?w=450)
(https://www.biztechpost.com/wp-content/uploads/2018/02/innnard.jpg)
VPN è l'acronimo per Virtual Private Networks, una rete privata che sfrutta una rete pubblica – ovvero Internet – per permettere ai computer connessi di comunicare tra loro come se fossero tutti fisicamente collegati allo stesso router. Il termine virtuale si riferisce al fatto che i computer non sono effettivamente collegati tra loro come accade in una LAN (Local Area Network) o in una rete aziendale dedicata, ma sfrutta un'altra infrastruttura fisica, sulla quale viene creato il cosiddetto tunnel VPN. L'obiettivo è proteggere i dati scambiati e garantire i livelli di sicurezza informatica attraverso una connessione remota.

Approfondimenti
Guida IPsec RoadWarrior DVA-5592 (https://drive.google.com/file/d/1jQr32eTy3iL2Jnu7Xk8FS5T2Vj0gc9YJ/view) a cura di skyscreaper
Guida VPN PPTP a cura di tea4two: VPN tramite PPTP.pdf
Effettuare l'accesso al forum (https://www.dlink-forum.it/index.php?action=login) per visualizzare gli allegati.

Fonti immagini e testo:
D-Link & Wind3
Fastweb (http://www.fastweb.it/internet/vpn-cos-e-e-come-funziona/)
The BizTech Post (https://www.biztechpost.com/best-free-vpn-software-for-windows/)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: manuel983 il 30 Agosto 2017, 23:56:38
Buona sera parto subito con una domanda,  mi hanno appena attivato la fibra i infostrada ed ho il modem dva 5582.  Ho la necessità di connettermi alla mia rete da fuori casa tramite una vpn col Cel android.  Sono riuscito a crearla,  a connettermi alla vpn ed accedere in internet tramite vpn,  qui di con IP di casa,  ma non riesco a vedere gli altri dispositivi connessi alla LAN,  qualcuno può aiutarmi?  Grazie in anticipo
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Carciofone il 22 Settembre 2017, 12:21:57
Devi verificare che servizi di condivisione files hai attivi sul cellulare android, in particolare Samba e CIFS, e poi a seconda delle macchine che hai nella LAN attivare le varie condivisioni su di loro e verificare che tutti i dispositivi si trovino in una LAN privata, ossia che i firewall non blocchino le comunicazioni.

Non specifichi però se la VPN è passante oppure hardware tramite il modem.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: mickyct il 18 Ottobre 2017, 07:39:15
Citazione di: manuel983 il 30 Agosto 2017, 23:56:38Buona sera parto subito con una domanda,  mi hanno appena attivato la fibra i infostrada ed ho il modem dva 5582.  Ho la necessità di connettermi alla mia rete da fuori casa tramite una vpn col Cel android.  Sono riuscito a crearla,  a connettermi alla vpn ed accedere in internet tramite vpn,  qui di con IP di casa,  ma non riesco a vedere gli altri dispositivi connessi alla LAN,  qualcuno può aiutarmi?  Grazie in anticipo

Ciao, perdona il disturbo. Ho il tuo stesso problema. Non credo sia un problema di cartelle condivise in rete, ma un problema di regole di routing o di firewall. Hai per caso risolto o fatto qualche passo avanti. In pratica io, come credo anche tu, stabilisco la connessione vpn ma a parte pingare il router non riesco a fare altro.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: mickyct il 19 Ottobre 2017, 12:46:02
Salve, ho un problema di configurazione del router in oggetto (fornito dalla Wind). In sostanza ho configurato l'accesso come pptp server per la vpn e riesco a stabilire correttamente la connessione dall'esterno. Solo che riesco a pingare solo il router e nient'altro. Nessun servizio, nessun apparato. Sospetto sia un problema di routing non autorizzato o di regole di firewall, ma non riesco a trovare dove e come intervenire. Qualcuno di voi ha avuto lo stesso problema e/o riesce ad aiutarmi? Grazie in anticipo a tutti.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: idbricco il 15 Febbraio 2018, 11:05:05
Scusate se rieusumo il post, ma sono nella stessa situazione. La Vpn PPTP si collega e riesco pure a navigare tramite vpn aggiungendo a mano i dns nella connessione client PPTP.
Non riesco però a raggiungere i device della rete locale. Ho già provato a disattivare il firewall del dlink.
Qualcuno ha poi risolto?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Pondera il 15 Febbraio 2018, 11:15:01
Su questo argomento stiamo cercando di ottenere quante più informazioni possibili anche per il modello successivo DVA-5592 che ha la stessa interfaccia Epicentro dato che è difficile non avendo a portata di mano il dispositivo ed anche perché sui manuali non sono descritti i menu di livelli più profondi.

Intanto se puoi pubblica le schermate della tua configurazione (coprendo gli eventuali dati personali) così le analizziamo insieme e possiamo formulare qualche ipotesi di soluzione.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: mickyct il 15 Febbraio 2018, 11:15:37
Citazione di: idbricco il 15 Febbraio 2018, 11:05:05Scusate se rieusumo il post, ma sono nella stessa situazione. La Vpn PPTP si collega e riesco pure a navigare tramite vpn aggiungendo a mano i dns nella connessione client PPTP.
Non riesco però a raggiungere i device della rete locale. Ho già provato a disattivare il firewall del dlink.
Qualcuno ha poi risolto?

Niente da fare, io alla fine ho rinunziato. Ho sentito anche l'assistenza Wind (visto che me lo hanno fornito loro sta fetacchia) ma non avevano idea di cosa parlassi. D-link non da supporto in quanto il prodotto è distribuito da Wind. Alla fine ho messo su un Raspberry con servizio vpn pptp e con quello sono andato avanti configurando solo il port-forwarding.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: idbricco il 15 Febbraio 2018, 11:21:25
Citazione di: mickyct il 15 Febbraio 2018, 11:15:37
Citazione di: idbricco il 15 Febbraio 2018, 11:05:05Scusate se rieusumo il post, ma sono nella stessa situazione. La Vpn PPTP si collega e riesco pure a navigare tramite vpn aggiungendo a mano i dns nella connessione client PPTP.
Non riesco però a raggiungere i device della rete locale. Ho già provato a disattivare il firewall del dlink.
Qualcuno ha poi risolto?

Niente da fare, io alla fine ho rinunziato. Ho sentito anche l'assistenza Wind (visto che me lo hanno fornito loro sta fetacchia) ma non avevano idea di cosa parlassi. D-link non da supporto in quanto il prodotto è distribuito da Wind. Alla fine ho messo su un Raspberry con servizio vpn pptp e con quello sono andato avanti configurando solo il port-forwarding.

Grazie , mi sa che alla fine metterò un altro apparato anche io per gestire la vpn, anche se da appassionato informatico un po' mi scoccia.
Ma le ho già provate tutte con questo dlink per la vpn, mi sa che ha qualche baco davvero...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: mickyct il 15 Febbraio 2018, 11:28:58
Citazione di: idbricco il 15 Febbraio 2018, 11:21:25"anche se da appassionato informatico un po' mi scoccia."


Figurati a me che l'informatico lo faccio per professione... ;-)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: idbricco il 15 Febbraio 2018, 11:37:20
@Pondera
Scusa ho visto ora che avevi risposto anche te.
La configurazione del Dlink è quella di default appena installato. Ho solo creato la vpn.
Provato sia con firewall abilitato di base o disabilitato.
La vpn si collega regolarmente ( non passa i parametri dns che però ho messo a mano )
Il traffico verso la lan non passa. Si naviga regolarmente tramite vpn.
Penso ci sia effettivamente un baco, con il firewall disattivo dovrebbe passare tutto senza controlli.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 15 Febbraio 2018, 14:36:09
Premesso che ho il 5592 e che non so nulla di vpn, ma smanetto un pochino, se volete verifico se con la versione successiva funziona meglio, ho android 6/win/mac/ios e qualche macchina virtuale per fare prove
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 15 Febbraio 2018, 22:13:23
Anch'io sono diventato uno sfortunato possessore del 5592 che peraltro siamo costretti oscenamente a pagare.
Le mie prove con la configurazione delle VPN, sia in ipsec che nelle altre modalità, sono state del tutto negative: sembrano regolarmente configurate ma quando provo ad instaurare la connessione ottengo sempre lo stesso messaggio ovvero il server vpn non risponde; tra l'altro se guardo il file di configurazione non trovo traccia delle connessioni VPN create...
Premesso che per lavoro faccio l'informatico e che con Cisco e compagnia non ho problemi sono arrivato alla conclusione che il firmware brandizzato Wind abbia qualche bug e/o qualche castrazione...
Sicuramente avrò mille modi alternativi e migliori per realizzare la mia VPN ma mi gira l'anima e anche qualcos'altro se penso che devo pure pagare per un cesso di questo genere...

Se posso essere utile in qualche modo fatemi sapere...

Grazie
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Carciofone il 16 Febbraio 2018, 08:11:02
Postate le configurazioni adottato lato server e client che si vede di darvi una mano.
Ci sono errori molto comuni che spesso non consentono un funzionamento come si vorrebbe delle VPN per le quali vanno ovviamente configurati per bene servizi passanti, firewall (di solito almeno 4 tra due clients diversi) e range di IP se non si vogliono creare regole di routing statiche tra subnets diverse.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Pondera il 16 Febbraio 2018, 08:55:35
Discussione in rilievo ed ampliata ad entrambi i modelli D-Link e personalizzati Wind Tre con interfaccia Epicentro.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 16 Febbraio 2018, 11:16:53
Provata anche la disabilitazione del fw del router. Per quanto riguarda la configurazione lato router come ho scritto prima nemmeno la trovo sul file di configurazione...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 16 Febbraio 2018, 11:43:28
Scusate, esiste una guida "VPN su epicentro per dummies?" Seconda cosa, devo avere un servizio vpn esterno? (si capisce che sono confusa?)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 16 Febbraio 2018, 12:40:21
@Lila Io non sono riuscito a trovarlo, no non serve un servizio esterno il router ha un server VPN (PPTP, L2TP, IPSEC) integrato.
L'unico servizio esterno da utilizzare è il DDNS che serve per collegarti al router.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 16 Febbraio 2018, 12:50:43
Grazie @m4ss1 , sto giocando un po', il ddns lo avevo intuito ed è attivato ;) per ora il server mi chiude la porta in faccia XD
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 16 Febbraio 2018, 12:50:51
Ho creato per l'ennesima volta una VPN che continua a non andar su ma stavolta ne ho trovata traccia sulla config:

vpn
    users
        add user User1
        user User1
            username ***
            password ***
            enable
        exit
    exit
    ipsec
        dnsCheck
            disable
            repetitionRate 180
        exit
        disable
    exit
    l2tp
        add server L2TP1
        server L2TP1
            addressRange 192.168.100.10 192.168.100.15
            users clear
            authProtocol set PAP,CHAP,MS-CHAP,MS-CHAPv2
            interface "WAN Data"
            enable

Naturalmente il router è accessibilissimo dall'esterno e gli asterischi su user e password li ho messi io.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 16 Febbraio 2018, 13:29:57
Allora, intanto sono riuscita a stabilire la connessione pptp con win10 usando la crittografia MSCHAPv2 per la password, il che è già qualcosa più di prima... però come gli altri non vedo niente in rete... vi aggiorno!
OK, ho capito perchè funzionava solo MSCHAPv2, ora potrei abilitare anche gli altri nella scheda di rete virtuale di windows. Il problema è che secondo ipcofig il mio indirizzo PPP ha come subnet mask 255.255.255.255 e come gateway 0.0.0.0.
Magari mi sbaglio, ma credo sia impossibile vedere gli altri computer della rete se non cambio la subnet a 255.255.255.0, giusto?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 16 Febbraio 2018, 14:16:08
Citazione di: Lila il 16 Febbraio 2018, 13:29:57OK, ho capito perchè funzionava solo MSCHAPv2, ora potrei abilitare anche gli altri nella scheda di rete virtuale di windows.

Lascia perdere usa MS-CHAPv2 e attiva per sicurezza la crittografia MPPE a 128bit

Citazione di: Lila il 16 Febbraio 2018, 13:29:57Il problema è che secondo ipcofig il mio indirizzo PPP ha come subnet mask 255.255.255.255 e come gateway 0.0.0.0.
Magari mi sbaglio, ma credo sia impossibile vedere gli altri computer della rete se non cambio la subnet a 255.255.255.0, giusto?

L'indirizzo assegnato è nel range che hai impostato quando hai configurato la VPN?
Appena posso verifico anche io.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 16 Febbraio 2018, 15:22:25
Sto sbattendo la testa, ma per adesso devo arrendermi. L'ip è nell'intervallo, riesco a navigare, ho creato una interfaccia ip collegata al pptp, ho assegnato al dhcp dell'interfaccia un nuovo pool corrispondente al range degli ip, ma comunque non viene attivato quando sono connessa.
Ho confrontato con altri sistemi, ma non riesco a capire se e cosa manchi...
Per la cronaca, l'interfaccia l'ho creata dentro il telenet: configure->vpn>pptp>ip PPTP1
dove PPTP1 è il nome della mia vpn pptp...

Ho controllato e sembra che la subnet sia assolutamente corretta per la vpn PPP
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 16 Febbraio 2018, 21:39:36
Citazione di: m4ss1 il 16 Febbraio 2018, 14:16:08Lascia perdere usa MS-CHAPv2 e attiva per sicurezza la crittografia MPPE a 128bit

Con Windows 10 e ubuntu 16.04.3 non ci sono problemi ma con diversi smartphone android non sono riuscito a collegarmi quando la crittografia MPPE a 128bit è attiva (mai avuto problemi con altri router).


Citazione di: Lilasono riuscita a stabilire la connessione pptp ... però come gli altri non vedo niente in rete..

Confermo, stesso problema anche con la L2TP.
Non ho ancora provato la IPSec Road Warrior...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 16 Febbraio 2018, 21:44:38
Io ho provato la ipsec road warrior da iphone e dai log del router vedo che fallisce già alla fase 1.
Troppo problematico questo schifo di apparato...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 16 Febbraio 2018, 22:21:09
Tra l'altro ho notato che cercando di configurare l'interfaccia ip anche se salvo il pool2 trovo sempre il first pool, inoltre cercando i filtri nel firewall secondo varie guide, non ho trovato il GRE, non che senza firewall funzioni....
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Carciofone il 17 Febbraio 2018, 10:07:24
Citazione di: antifascista il 16 Febbraio 2018, 21:44:38Io ho provato la ipsec road warrior da iphone e dai log del router vedo che fallisce già alla fase 1.
Troppo problematico questo schifo di apparato...

Confermo che non gira ...
Provo da pc.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 17 Febbraio 2018, 10:30:54
@antifascista che log hai attivato nel router per vederlo?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 17 Febbraio 2018, 10:49:32
@Lila vai su sistems poi log di sistema e attivi i log. Per quanto riguarda la VPN puoi avere solo i log della IPSec.

Secondo me è troppo buggato questo firmware e penso che wind se ne fregherà altamente. L'unica possibilità che vedo è sperare in un firmware non brandizzato prodotto da ADB.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 17 Febbraio 2018, 11:28:47
Grazie, @antifascista , infatti mi sarei aspettata un log vpn che non trovavo ...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: vesuvio47 il 25 Febbraio 2018, 13:26:17
Ciao a tutti,

mi hanno da poco attivato la Fibra Wind/tre e utilizzo il modem DVA-5592.

Ho attivato dei profili VPN e, da remoto e con Windows 10, riesco a collegarmi al modem.. ma.. non succede niente!

L'obiettivo è poter accedere alle risorse della LAN da remoto.. consigli?

Grazie in anticipo.

Domenico
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 25 Febbraio 2018, 19:44:29
Che tipo di VPN hai impostato?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: vesuvio47 il 25 Febbraio 2018, 20:20:54
Ciao, ho risolto.. nel senso che riesco a collegarmi al modem 5592 in VPN da remoto. Su win 10 ho impostato una VPN PPTP con accesso con user e pw.

Sul modem ne ho impostato come address il range 192.168.1.2 - 192.168.1.254, abilitati tutti i protocolli di autenticazione, nessuna crittografia.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: johnni il 26 Febbraio 2018, 11:17:37
Citazione di: antifascista il 15 Febbraio 2018, 22:13:23Anch'io sono diventato uno sfortunato possessore del 5592 che peraltro siamo costretti oscenamente a pagare.
Le mie prove con la configurazione delle VPN, sia in ipsec che nelle altre modalità, sono state del tutto negative: sembrano regolarmente configurate ma quando provo ad instaurare la connessione ottengo sempre lo stesso messaggio ovvero il server vpn non risponde; tra l'altro se guardo il file di configurazione non trovo traccia delle connessioni VPN create...
Premesso che per lavoro faccio l'informatico e che con Cisco e compagnia non ho problemi sono arrivato alla conclusione che il firmware brandizzato Wind abbia qualche bug e/o qualche castrazione...
Sicuramente avrò mille modi alternativi e migliori per realizzare la mia VPN ma mi gira l'anima e anche qualcos'altro se penso che devo pure pagare per un cesso di questo genere...

Se posso essere utile in qualche modo fatemi sapere...

Grazie
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 26 Febbraio 2018, 19:34:26
Citazione di: vesuvio47 il 25 Febbraio 2018, 20:20:54Ciao, ho risolto.. nel senso che riesco a collegarmi al modem 5592 in VPN da remoto. Su win 10 ho impostato una VPN PPTP con accesso con user e pw.

Sul modem ne ho impostato come address il range 192.168.1.2 - 192.168.1.254, abilitati tutti i protocolli di autenticazione, nessuna crittografia.

Perdonami, ma da remoto vedi la rete? perché anche con queste opzioni io al massimo arrivo a fare ping al router, anche con firewall abbassato.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 26 Febbraio 2018, 22:29:05
Aggiungo qualche esperimento: ho notato che quando sono connessa in vpn non appare nell'unpn nessuna porta. Ho provato a mettere una regola di NAT per il PPTP o per L2TP (mi connetto con entrambi). In questo caso alla connessione usando queste regole, comunque non viene vista la regola di nat come attiva (creata su mac address) si crea una interfaccia di rete, ma le modifiche che faccio, per esempio abilitare il NAT su questa interfaccia, restano solo finchè non mi disconnetto, e compaiono delle regole per l'interfaccia 192.168.1.1 che danno errore.
Se da telent associo una interfaccia alla vpn, invece, non risulta attiva durante la connessione. Secondo me è un errore in questa fase... circa...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: vesuvio47 il 27 Febbraio 2018, 08:42:35
Citazione di: Lila il 26 Febbraio 2018, 19:34:26
Citazione di: vesuvio47 il 25 Febbraio 2018, 20:20:54Ciao, ho risolto.. nel senso che riesco a collegarmi al modem 5592 in VPN da remoto. Su win 10 ho impostato una VPN PPTP con accesso con user e pw.

Sul modem ne ho impostato come address il range 192.168.1.2 - 192.168.1.254, abilitati tutti i protocolli di autenticazione, nessuna crittografia.

Perdonami, ma da remoto vedi la rete? perché anche con queste opzioni io al massimo arrivo a fare ping al router, anche con firewall abbassato.

Giorno, purtroppo no!!! Quello che riesco a fare è navigare con la connessione locale con l'ip del modem.. anche io vorrei poter vedere i miei dispositivi Lan da remoto..
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 27 Febbraio 2018, 19:15:00
@vesuvio47 , ok, speravo che funzionasse. In realtà il problema è proprio quello, il massimo che si riesce a fare è navigare da remoto...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: vincenzo12 il 01 Marzo 2018, 11:59:57
Citazione di: Lila il 27 Febbraio 2018, 19:15:00@vesuvio47 , ok, speravo che funzionasse. In realtà il problema è proprio quello, il massimo che si riesce a fare è navigare da remoto...

ciao avete provato ad inserire un range di ip fuori da quelli del server dhcp? io ho inserito 192.168.4.197 >> 192.168.4.200. mi sembra di ricordare che col telefono riuscivo ad acedere al NAS di casa
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: .fega. il 01 Marzo 2018, 13:04:05
Citazione di: vincenzo12ciao avete provato ad inserire un range di ip fuori da quelli del server dhcp? io ho inserito 192.168.4.197 >> 192.168.4.200. mi sembra di ricordare che col telefono riuscivo ad acedere al NAS di casa

Si, ho provato con 10.0.0.2/10 e 192.168.10.2/10 ma niente.
VPN PPTP
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: vincenzo12 il 01 Marzo 2018, 17:23:56
Confermo di riuscire: col telefono vedo il NAS di casa e riesco a collegarmi VNC con un PC.

Sul telefono (Android) ho impostato: 
Tipo: PPTP
Crittografia PPP(MPPE)
Server DNS: 208.67.222.123 (penso vada benissimo anche 8.8.8.8)

Sul modem (5582):
Min Address: 192.168.4.197
Max Address: 192.168.4.200

Authentication Enabled: Yes
Authentication Protocol: MS-CHAPv2
MPPE encryption: 128 bit  + stateless
Users: admin
Auto Disconnect when Idle: Yes 
Idle Disconnect Time: 600

Come DHCP server ho 3 pool su 
192.168.1.
192.168.2.
192.168.3.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: .fega. il 01 Marzo 2018, 17:52:43
Ah ok quindi con il DVA-5582 funziona
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: johnni il 02 Marzo 2018, 08:45:31
Ho scritto all'assistenza clienti della 3, chiedendo se è possibile cambiare il modem D-Link DVA-5592 con il "FRITZ!Box 7490 (fibra)", mi è stato risposto che non è possibile procedere alla sostituzione del modello di dispositivo perché i modelli consegnati e cioè i DVA-5592, sono configurati direttamente in rete. Secondo voi è normale, pagare il canone mensile di € 4,00 e non poter cambiare il modem con un modello che, per come ho letto, e dai video visti su youtube è più performante, e già configurato per poterlo usare come NAS con la funzione FritzNAS, oltretutto ho letto che il modem ha di suo una memoria interna di 500 MB.
Giovanni
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 02 Marzo 2018, 09:39:13
Allora, da oggi riesco a giocare circa con la mia rete locale con il 5592 sia in PPTP che in LPTP.
NON la vedo, nel senso che in windows 10 non ho un bell'elenco delle macchine collegate ma
-posso accedere ad un disco condiviso sul router
-posso collegarmi in ssh sul media server con ip statico (non ho samba e quindi non è condiviso)
-non riesco ad entrare nelle cartelle condivise dei pc perchè mi dice che forse ho problemi col firewall, ma anche senza il firewall non vado oltre. Ad ogni modo la risorsa viene rilevata ma non accetta di comunicare...
Appena ho più tempo vi posto le mie configurazione, tenete presente che in un caso ho usato un range di ip nella stessa serie del router 192.168.1.x, nell'altro 192.168.2.x ma il risultato è lo stesso...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 02 Marzo 2018, 11:55:22
Confermo che configurando una rete diversa da 192.168.1.xxx con la PPTP riesco a raggiungere tutti i dispositivi in LAN tranne l'interfaccia web del router.
Ho usato 10.0.0.2-10.0.0.20

pptp.PNG

Dopo riprovo anche la IPSec...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 02 Marzo 2018, 12:55:58
Confermo pure io, con l'indirizzo diverso accedo al media server (sia interfaccia web, sia statistiche, si direttamente con upnplay per guardare i video, ma solo da android), altrimenti no. In entrambi i casi accedo ai dischi condivisi in rete sul router e NON accedo all'interfaccia web del router. NON accedo ai pc windows, li vede ma non si parlano!
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: DIVINI il 03 Marzo 2018, 19:33:14
Chiedo gentilmente aiuto.
 Ho un problema con la WIFI: se cerco di vedere una IPCam della stessa rete tramite un sito che fornisce il mio indirizzo pubblico non mi fa vedere nulla mentre se vado tramite la connessione dati dello smatphone si, se vado tramite rete lan tutto ok.
Premesso, sembra che il problema sia al rientro del router il quale non sa più a chi inviare la comunicazione, mi spiego tramite WIFI arrivo a chi mi fornisce IP pubblico e ritorna al router dove si blocca.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 03 Marzo 2018, 22:54:52
Citazione di: DIVINI il 03 Marzo 2018, 19:33:14Chiedo gentilmente aiuto.
 Ho un problema con la WIFI: se cerco di vedere una IPCam della stessa rete tramite un sito che fornisce il mio indirizzo pubblico non mi fa vedere nulla mentre se vado tramite la connessione dati dello smatphone si, se vado tramite rete lan tutto ok.
Premesso, sembra che il problema sia al rientro del router il quale non sa più a chi inviare la comunicazione, mi spiego tramite WIFI arrivo a chi mi fornisce IP pubblico e ritorna al router dove si blocca.
perdona la mia ignoranza, ma stai parlando di vpn o ddns?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 04 Marzo 2018, 06:51:30
@m4ss1 , posso chiederti se nella tua lan hai pc windows? perchè non riesco a configurare il firewall dei pc in modo che vengano visti, ho verificato e senza firewall entro...
Detto questo il problema principale credo sia che NON fa il NAT dell'ip (VPN NAT). Per evitare conflitti non è possibile usare un ip della stessa metrica del server dhcp locale. Però se io sono nella rete come 10.0.0.2 o 192.168.2.10 comunque non risulto parte della rete interna e quindi al massimo posso vedere gli ip che non rifiutano con firewall connessioni da esterno, tipo, nel mio caso, il media server. Per vedere la rete locale dovrei essere nello stesso range di ip, ma se non capisco come attivare questa "trasmissione" non si va oltre.

Ho cercato di attivare ipsec.. e come risultato mi sono chiusa fuori dall'interfaccia web e dall'accesso telnet e sparita la rete locale. Salvata in corner entrando con ethernet e scheda configurata con l'ip che avevo messo in ipsec e il gateway solito... Chi ha configurato ipsec può mostrare come è configurato?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: DIVINI il 04 Marzo 2018, 09:50:38
Citazione di: Lila il 03 Marzo 2018, 22:54:52
Citazione di: DIVINI il 03 Marzo 2018, 19:33:14Chiedo gentilmente aiuto.
 Ho un problema con la WIFI: se cerco di vedere una IPCam della stessa rete tramite un sito che fornisce il mio indirizzo pubblico non mi fa vedere nulla mentre se vado tramite la connessione dati dello smatphone si, se vado tramite rete lan tutto ok.
Premesso, sembra che il problema sia al rientro del router il quale non sa più a chi inviare la comunicazione, mi spiego tramite WIFI arrivo a chi mi fornisce IP pubblico e ritorna al router dove si blocca.
perdona la mia ignoranza, ma stai parlando di vpn o ddns?
ddns
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 04 Marzo 2018, 10:14:35
Citazione di: DIVINI il 04 Marzo 2018, 09:50:38ddns
questo è un thread su VPN, tu raggiungi la ipcam via vpn?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 04 Marzo 2018, 12:33:41
@DIVINI non fare le stesse domande in due discussioni, si crea confusione e questa è la discussione per le VPN.
Continua qui (https://www.dlink-forum.it/index.php?topic=3763.msg43270#msg43270).
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 04 Marzo 2018, 12:40:11
grazie per aver chiarito @m4ss1 , non capivo se mi stavo perdendo un passaggio.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 04 Marzo 2018, 13:05:58
Citazione di: Lila il 04 Marzo 2018, 06:51:30@m4ss1 , posso chiederti se nella tua lan hai pc windows? perchè non riesco a configurare il firewall dei pc in modo che vengano visti, ho verificato e senza firewall entro...

Si ho un pc win 10 che condivide una cartella, ho configurato la connessione come privata
(https://s13.postimg.cc/ynjvl165v/connessione.png) (https://postimg.cc/image/ynjvl165v/)
attivato la condivisione della cartella aggiungendo l'utente e la password.

Citazione di: Lila il 04 Marzo 2018, 06:51:30Per evitare conflitti non è possibile usare un ip della stessa metrica del server dhcp locale. e io sono nella rete come 10.0.0.2 o 192.168.2.10 comunque non risulto parte della rete interna e quindi al massimo posso vedere gli ip che non rifiutano con firewall connessioni da esterno, tipo, nel mio caso, il media server. Per vedere la rete locale dovrei essere nello stesso range di ip, ma se non capisco come attivare questa "trasmissione" non si va oltre.

Risulti parte della rete, il router penserà a instradare il traffico verso l'IP usato dalla VPN e viceversa ma non vedi i client nelle risorse di rete perchè il firewall di windows blocca la connessione da IP che non sono in LAN.
Vai nelle impostazioni avanzate del firewall, clicca su "Regole connessioni in entrata" e "Condivisione File e stamapanti (SMB-in)"
(https://s13.postimg.cc/ugz15z97n/firewall_1.png) (https://postimg.cc/image/ugz15z97n/)
Vai nel menu Ambito > Indirizzo IP remoto e aggiungi il range che configurato per i client della VPN
(https://s13.postimg.cc/yq3r85zmb/firewall_2.png) (https://postimg.cc/image/yq3r85zmb/)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: DIVINI il 04 Marzo 2018, 13:06:36
Citazione di: m4ss1 il 04 Marzo 2018, 12:33:41@DIVINI non fare le stesse domande in due discussioni, si crea confusione e questa è la discussione per le VPN.
Continua qui (https://www.dlink-forum.it/index.php?topic=3763.msg43270#msg43270).

Scusatemi mi urge risolvere il problema
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 04 Marzo 2018, 14:48:28
@m4ssi , grazie, quando ho tempo ci gioco!
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 09 Marzo 2018, 10:14:04
@Lila Io sto provando ipsec e da quando ho aggiornato il firmware ottengo meno errori dai log. mi potresti gentilmente dire che autenticazione e crittografia usi sulla phase 1 e 2? Io quando provo ad instaurare la vpn ottengo errore di negoziazione. Se supero questo scoglio potrei essere di aiuto a vedere se il traffico viene correttamente instradato sulla lan; dai log che ho visto, usando indirizzi in classe 10.10.10.x, il router pare creare correttamente le regole di nat-trasversal...

grazie
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 09 Marzo 2018, 11:34:14
@antifascista io non sono riuscita a configurare ipsec, non so nemmeno come iniziare. Per le connessioni uso crittografia MSCHAPv2 128 bit stateless.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 09 Marzo 2018, 11:43:45
@Lila Cosa non riesci a fare su ipsec? Possiamo collaborare se vuoi...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 09 Marzo 2018, 13:08:49
@antifascista , ho provato a configurarlo ma sono solo riuscita a chiudermi fuori dal router! se tu potessi darmi tutte le indicazioni, io provo a ripetere la stessa configurazione e vedere cosa succede!
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 12 Marzo 2018, 22:12:03
Finalmente sono riuscito a far funzionare IPSec e la vpn va alla grande: mi connetto con il mio iphone e accedo tranquillamente alle risorse della mia lan con lo split tunnel perfetto in quanto la navigazione del device remoto non passa dal dlink.
@lila con ipsec dove sei ferma? con che device provi ad instaurare la connessione vpn?
Io ho avviato il wizard IPSec poi ho modificato a mano la crittografia, il metodo di autenticazione e l'algoritmo della phase 1 e 2. Se ti serve altro sono a disposizione...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: .fega. il 12 Marzo 2018, 22:30:20
Grande! Stai usando il nuovo firmware vero?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 12 Marzo 2018, 22:42:00
Confermo che ho in uso il nuovo firmware.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 13 Marzo 2018, 10:38:43
@antifascista, devo aver fatto dei casini impostando l'ip. Tu hai lasciato tutto come proposto nella procedura guidata? non è che puoi postare le schermate?
Per navigare intendi che ti legge i nomi o che li raggiungi tramite ip?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 13 Marzo 2018, 10:45:50
Come pool di indirizzi ho usato la classe 10.10.10.x e impostato dns di google. Se hai bisogno cercherò di mettere gli screenshot. Sei arrivata a tirar su la vpn?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 17 Marzo 2018, 15:32:15
Citazione di: antifascista il 13 Marzo 2018, 10:45:50Come pool di indirizzi ho usato la classe 10.10.10.x e impostato dns di google. Se hai bisogno cercherò di mettere gli screenshot. Sei arrivata a tirar su la vpn?

Si, la vpn mi funziona, l'unica cosa che non riesco a fare è il VPN NAT, cioè non mi viene assegnato un ip locale per cui non posso vedere la rete ma solo collegarmi agli ip e anche se mi collego, devo aver il firewall giù per entrare (pigrizia mia che non sono riuscita a configurarlo, usando quello di windows)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 17 Marzo 2018, 15:51:18
@lila Non ho ben capito: non vedi la rete e ti colleghi agli ip.
Il fw del router si configura da solo e ti fa passare, il fw di Windows non serve a nulla. Che ip hai messo per la vpn?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: jaky75 il 17 Marzo 2018, 17:43:58
Ciao
sono nuovo del forun: ho visto che state tentando anche voi di configurare la vpn.
Mi sono arenato: la connessione PPTP funziona nel senso che si connette ma non funziona altro, buio totale.
Non riesco a vedere nulla della mia rete.
Ho provato a configurare anche IPsec ma ho errori di connessione.
Ho ancora il vecchio firmware, dipende da quello? Suggerimenti?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 17 Marzo 2018, 17:57:16
Ciao e benvenuto, leggi  qui (https://www.dlink-forum.it/index.php?topic=3741.msg43236#msg43236) e qui (https://www.dlink-forum.it/index.php?topic=3741.msg43248#msg43248).
Per la usare la IPSec devi aggiornare con il firmware del 2018.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 17 Marzo 2018, 18:50:03
Citazione di: antifascista il 17 Marzo 2018, 15:51:18@lila Non ho ben capito: non vedi la rete e ti colleghi agli ip.
Il fw del router si configura da solo e ti fa passare, il fw di Windows non serve a nulla. Che ip hai messo per la vpn?

Ip del pptp 10.0.0.2/10
Non vedo la rete nel senso che da PC non mi mostra gli altri computer della rete con i nomi, se conosco l'IP posso vedere le risorse condivise, ma se è un PC Windows mi riconosce come PC esterno e non come PC della rete, quindi il firewall di Windows mi chiude fuori.
Non so se con IPsec si attivi un vpn Nat per cui mi attribuisce un ip locale 192.168.1.x e funziona.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 17 Marzo 2018, 19:21:05
@lila Premesso che dovresti utilizzare IPSec per robustezza e cifratura, gli ip del tunnel restano quelli impostati da te poi vieni nattata trasversalmente e quindi hai accesso alla tua rete locale continuando a navigare su internet senza usare il gateway remoto (al contrario di come avviene per le vpn usate per mascherare la provenienza geografica); se abiliti i log mentre tiri su la vpn vedi appunto che il router crea il NAT-t e configura il suo firewall. Per quanto riguarda i nomi macchina rispetto agli ip si apre il discorso netbios e subnet mask; in lan il netbios si propaga e quindi risolvi i nomi, a valle del tunnel dovresti riuscirci ma sicuramente il firewall di windows, per quel poco che serve, va istruito a dovere ammesso che non si metta a funzionare male come spesso accade...

Ti consiglio di usare un pool di indirizzi ip per il tunnel tipo il mio:
10.10.10.x con subnet /24 quindi 255.255.255.0 e i dns che vuoi tu.

Se ti serve altro fammi sapere...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: jaky75 il 17 Marzo 2018, 19:41:49
@m4ss1: grazie della dritta, il problema era la non abilitazione del "stateless" sulla MPPE. Ora riesco a pingare il router ma null'altro.... sto sperimentando.

Per IPsec mi date 2 dritte sulla configurazione da fare lato router e client.

Grazie Ancora
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Machu il 17 Marzo 2018, 23:45:22
Ciao a tutti,
confermo, con il dva-5592 appena arrivatomi la gestione della VPN è un incubo.
Anch'io se do al client VPN (mi connetto in PPTP) un IP sulla stessa sottorete della rete mia locale (192.168.0.x) una volta collegato riesco solo ad uscire su internet (se e solo se, a lato client windows assegno staticamente il DNS di google, perchè automaticamente non lo fa) ma non accedo ai dispositivi della LAN come NAS e altro.
Invece quando ho assegnato al client un indirizzo tipo 10.0.0.5, navigo e riesco ad andar in giro per la LAN di casa, ma anch'io non riesco ad accedere al router 192.168.0.1
Questo in realtà è un problema di poco conto perchè avendo il DDNS, il router è accessibile anche senza entrare in VPN.
Conclusione, girano un pò le scatole a pagare una scatola che ha un manuale inutile e che è difficile da configurare (e credetemi su altri router far funzionare la VPN è più facile che impostare la pwd al wifi). Domanda finale, il dva 5592 upporta la WPA2 enterprise con server radius??? da qualche parte avevo letto che la supporta, ma nei vari menu non c'e' traccia. Regards
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 18 Marzo 2018, 07:50:39
@Machu prova a girare la domanda sulla WPA2 nel thread del router.
@antifascista devo  provarci quando sono tranquilla, fino all'arrivo di questo router per me vpn era un concetto astratto, ora ho installato anche una di quelle da mascheratura internazionale per motivi di studio :P . Se qualcuno pietosamente mostra come ha configurato ipsec provo a metterlo di nuovo, mi sono scottata la prima volta ed ora vado cauta.
OT: ma solo a me @ non carica più la lista dei nomi nelle risposte?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 18 Marzo 2018, 09:24:32
@lila con che device ti collegheresti in vpn IPSec? Quando hai fatto le prove la vpn in IPSec andava su? In linea di massima usa il wizard e scegli roadwarrior e poi crei un utente nel gruppo Xauth e la preshared key del gruppo; se non va su il tunnel con i log abilitati vedi gli errori ed al massimo sistemi la crittografia/autenticazione; usa ip diversi da quelli della lan come ti ho detto prima e come è giusto che sia.
Se ti serve un aiuto fammi sapere dove si blocca e ci ragionaniamo insieme se ti va...

OT: anche a me @ non carica la lista dei nomi e spesso la notifica via e-mail dei nuovi messaggi sul post non va...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 18 Marzo 2018, 10:09:12
@Lila hai modificato le impostazioni del firewall come ho scritto qui (https://www.dlink-forum.it/index.php?topic=3741.msg43279#msg43279) e hai ancora problemi?

Citazione di: jaky75 il 17 Marzo 2018, 19:41:49Ora riesco a pingare il router ma null'altro.... sto sperimentando.

Hai usato un range IP diverso dal router?
Se il router ha 192.168.1.1 devi usare ad esempio 10.0.0.2 10.0.0.10

(https://s14.postimg.cc/9dfu1bs9p/pptp.png) (https://postimg.cc/image/9dfu1bs9p/)


Citazione di: Lila il 18 Marzo 2018, 07:50:39OT: ma solo a me @ non carica più la lista dei nomi nelle risposte?

Citazione di: antifascista il 18 Marzo 2018, 09:24:32OT: anche a me @ non carica la lista dei nomi e spesso la notifica via e-mail dei nuovi messaggi sul post non va...

La @ verrà ripristinata a breve.
Io non ho problemi con le notifiche email, se non leggo la discussione dopo la prima notifica è normale non ricevere altre email.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 18 Marzo 2018, 10:51:59
Citazione di: m4ss1 il 18 Marzo 2018, 10:09:12@Lila hai modificato le impostazioni del firewall come ho scritto qui (https://www.dlink-forum.it/index.php?topic=3741.msg43279#msg43279) e hai ancora problemi?
Ci ho provato ma non ha funzionato bene, perciò ho rimandato a quando non avrò una consegna che mi pende sul collo ::D (per quello scrivevo che è un mio problema di pigrizia!) Idem per ipsec, ma intanto mi tengo aggiornata!

Citazione di: antifascista il 18 Marzo 2018, 09:24:32@lila con che device ti collegheresti in vpn IPSec? Quando hai fatto le prove la vpn in IPSec andava su? 
Quando ho fatto le prove in ipsec mi sono chiusa fuori dal router e mi sono salvata in corner via ethernet con ip statico... Meglio che non vi racconti che casino ho fatto!

Citazione di: antifascista il 18 Marzo 2018, 09:24:32In linea di massima usa il wizard e scegli roadwarrior e poi crei un utente nel gruppo Xauth e la preshared key del gruppo; se non va su il tunnel con i log abilitati vedi gli errori ed al massimo sistemi la crittografia/autenticazione; usa ip diversi da quelli della lan come ti ho detto prima e come è giusto che sia.
OK, appena posso rischiare di buttare tutti fuori dalla rete ci ragiono! Se taglio fuori i bambini (+ o - cresciuti) dalla rete rischio il linciaggio al momento, e non è il caso...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: aparty il 19 Marzo 2018, 09:28:15
Citazione di: m4ss1 il 17 Marzo 2018, 17:57:16Ciao e benvenuto, leggi qui (https://www.dlink-forum.it/index.php?topic=3741.msg43236#msg43236) e qui (https://www.dlink-forum.it/index.php?topic=3741.msg43248#msg43248).
Per la usare la IPSec devi aggiornare con il firmware del 2018.

Ciao a tutti.
Anch'io sono nuovo qui sul forum, anche se vi leggo da un po' di tempo.

Dove lo trovo il firmware 2018 per il DVA-5582?

A questo link (firmware DVA-5582) (https://www.dlink.com/it/it/products/dva-5582-modem-router-voip-vdsl-adsl-wifi-ac1600-dual-band#support) trovo solo quello del 2017.

Grazie in anticipo.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 19 Marzo 2018, 11:03:19
Citazione di: aparty il 19 Marzo 2018, 09:28:15Dove lo trovo il firmware 2018 per il DVA-5582?

Ciao, se hai il DVA-5592 leggi qui (https://www.dlink-forum.it/index.php?topic=3763.msg43427#msg43427).
Per il DVA-5582 l'ultimo firmware è, per ora, questo (ftp://ftp.dlink.eu/Products/dva/dva-5582/driver_software/DVA-5582_A1_WI_20170307.zip).
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 19 Marzo 2018, 13:14:23
Parliamo del 5592 o del 5582? Ad ogni modo questa è la discussione per la VPN, se ti interessa il router devi spostarti sull'altra discussione.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: jaky75 il 21 Marzo 2018, 23:42:36
.... allora ho provato i vari suggerimenti per mettere in piedi una connessione IPsec.
Dopo aver installato il nuovo FW e riconfigurato il router, la connessione PPTP funziona mentre quella IPsec non da segni di vita.
Con la vecchia relase di FW riuscivo a vedere nel log i vari passi fino ad arrivare ad un errore, mentre con il FW nuovo e la stessa configurazione fatta nel FW vecchio non vedo nessun messaggio di log relativa all'IPsec.
Se qualcuno è riuscito a fare dei progressi può postare i dettagli delle configurazioni PPTP e IPsec utilizzate?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: aparty il 22 Marzo 2018, 09:34:36
Citazione di: Lila il 19 Marzo 2018, 13:14:23Parliamo del 5592 o del 5582? Ad ogni modo questa è la discussione per la VPN, se ti interessa il router devi spostarti sull'altra discussione.

Chiedo venia, parliamo del 5582.
Chiedevo del firmware perché mi sembra di aver capito che per far funzionare la VPN con IPsec c'è bisogno del nuovo firmware 2018.
Io al momento ho il firmware 2017 e sto avendo non pochi problemi per configurare la VPN.
Avendo appunto letto del firmware 2018 come risolutivo, e non avendolo trovato, ho chiesto qui notizie del firmware.
Comunque, a scanso di equivoci, sto leggendo questo tread per risolvere un problema di configurazione VPN.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: bucefalo il 22 Marzo 2018, 11:49:44
ragazzi buongiorno,

ho seguito queste paggine e mi sono appena registrato!
Sono riuscito tramite i vs consigli ad attivare il VPN settarlo e potermi collegare tramite il mio smartphone android al VPN!
navigo con  ip del modem
posso vedere la cartelle condivise del mio computer

NON posso vedere tramite 192.168.1.1. il router

vorrei sapere come posso vedere dal pc di casa quali USER Vpn sono attivi.. c'è la possibilità?
(ho il 5592 .. NON ultimo firmware )
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 22 Marzo 2018, 12:52:15
@bucefalo IPSec o altro protocollo?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: bucefalo il 22 Marzo 2018, 14:31:48
Citazione di: antifascista il 22 Marzo 2018, 12:52:15@bucefalo IPSec o altro protocollo?

ppptp.   a dire il vero neanche conosco la differenza tra ppptp e ipsec  
però con ppptp al momento riesco a fare tutto.  l'unica pecca è che non riesco ad entrare nel menu del router da remoto
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: jaky75 il 24 Marzo 2018, 01:11:08
Citazione di: antifascista il 18 Marzo 2018, 09:24:32@lila con che device ti collegheresti in vpn IPSec? Quando hai fatto le prove la vpn in IPSec andava su? In linea di massima usa il wizard e scegli roadwarrior e poi crei un utente nel gruppo Xauth e la preshared key del gruppo; se non va su il tunnel con i log abilitati vedi gli errori ed al massimo sistemi la crittografia/autenticazione; usa ip diversi da quelli della lan come ti ho detto prima e come è giusto che sia.
Se ti serve un aiuto fammi sapere dove si blocca e ci ragionaniamo insieme se ti va...

OT: anche a me @ non carica la lista dei nomi e spesso la notifica via e-mail dei nuovi messaggi sul post non va...

@antifascista nel log ho ERROR: invalid DH group 20 e ERROR: invalid DH group 19. hai idea di come sistemarlo?  Grazie!
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 24 Marzo 2018, 16:00:51
Devi settare il giusto valore sui gruppi DH. Con che device ti colleghi in VPN?
Comunque di solito si usa DH 2 (1024).
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: jaky75 il 24 Marzo 2018, 16:09:35
Citazione di: antifascista il 24 Marzo 2018, 16:00:51Devi settare il giusto valore sui gruppi DH. Con che device ti colleghi in VPN?
Comunque di solito si usa DH 2 (1024).

Utilizzo windows 7.
Ho  provato modp1024 senza successo
Ma tu hai il 5592?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: MMaxymo il 24 Marzo 2018, 19:21:21
Ragazzi una domanda, io sul DVA-5592 ho configurato come descritto nella foto, vado alla grande in PPTP ma non vedo le cartelle condivise e gli altri pc da remoto cosa sbaglio?
Chiaramente allo Storage condiviso direttamente sul DVA-5592 da remoto vado alla grande.

THKS, Max
(https://s17.postimg.cc/a8xky0r8b/Schermata_2018-03-24_alle_19.17.57.png) (https://postimg.cc/image/a8xky0r8b/)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 24 Marzo 2018, 19:22:58
Ciao, devi usare un range IP diverso da quello del router 192.168.1.xxx
(https://s14.postimg.cc/9dfu1bs9p/pptp.png) (https://postimg.cc/image/9dfu1bs9p/)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: MMaxymo il 24 Marzo 2018, 19:47:19
Ciao @m4ss1  Grazie!
Sfortunatamente sul DVA-5592 non lo fa impostare...
(https://s17.postimg.cc/5s9tcwf6z/Schermata_2018-03-24_alle_19.46.43.png) (https://postimg.cc/image/5s9tcwf6z/)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 24 Marzo 2018, 19:54:06
Non devi usare l'indirizzo 10.0.0.1, metti 10.0.0.2 10.0.0.3
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 24 Marzo 2018, 20:18:35
@jaky75 Ho il 5592. Stai utilizzando la vpn integrata di windows?
Leggi qui e mi sa che risolvi...

https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: MMaxymo il 24 Marzo 2018, 22:59:35
Grazie mille @m4ss1 !!! Avevi ragione! Grazie Grazie :-)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: MMaxymo il 25 Marzo 2018, 12:52:44
Scusate visto che ormai la VPN PPTP va una bomba, è possibile vedere dalla VPN il server FTP offerto dal modem ?? Dall'interno della LAN va una bomba da client di VPN non dice "connection refused" sia se lo contatto via ftp://192.168.1.1 (IP di management del modem) sia dall'indirizzo 10.0.0.1.
Ho provato a mettere in piedi un'altro server VPN esterno dal modem quello va benissimo.

A presto e grazie!
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: jaky75 il 25 Marzo 2018, 15:38:36
@antifascista" io ho windows 7: la procedura che mi hai indicato è per Vista e Server 2008.

Sto cercando di capire come settare IPsec perchè PPTP è troppo vulnerabile in termini di sicurezza visto che lo utilizzo per lavoro. Con altri router più "professionali avrei già risolto il problema installando dd-wrt o ifSense come FW oppure come plugin ma purtroppo questo router è forse ancora troppo immaturo. Se qualcuno ha voglia di testare IPsec posso condividere la mia configurazione ma mi sa che al momento nessuno sia stato ancora in grado di farla funzionare.....

Grazie comunque
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: MMaxymo il 25 Marzo 2018, 15:41:52
@antifascista Mi condividi la tua configurazione così implemento anche quella con IPSEC ? Thsks
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 25 Marzo 2018, 17:00:51
Ditemi a che punto siete fermi e soprattutto con quali device provate aa accedere in vpn. Io ho testato con successo il client nativo di IPhone. Prima ho usato il wizard del router e poi ho modificato manualmente i parametri di crittografia e algoritmo. Naturalmente la mia è una ipsec roadwarrior con nat-t e vi ricordo che la classe ip del tunnel vpn deve essere diversa da quella della lan e accertatevi di avere l'ultimo firmware sul router.
Resto a disposizione...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: .fega. il 25 Marzo 2018, 17:06:37
Citazione di: antifascista il 25 Marzo 2018, 17:00:51e poi ho modificato manualmente i parametri di crittografia e algoritmo.

Puoi dirci cosa hai messo?
Io ho provato quasi tutte le configurazioni possibili con android 8 (Huawei P10) ma fallisce sempre nella prima fase.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 25 Marzo 2018, 21:35:43
Come avevo scritto già su questo stesso post ho messo sha1 e sha 2  dh2 sulla prima fase e sha1 e sha 2 e niente dh sulla seconda fase. Per quanto riguarda Android ho fatto dei test con il 6 il 7 e l' 8 e il client nativo fallisce sempre; con un altro client, ncp vpn, si è collegato una volta sola con android 7 ma il tunnel non scambiava traffico pertanto sono giunto alla conclusione che il client nativo di Android è fa lasciar perdere come infatti si legge anche su Internet mentre mi sono ripromesso di scrivere allo sviluppatore di ncp per dare il log e vedere se hanno in mente di aggiornare la loro app visto che è ferma al 2016.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: .fega. il 26 Marzo 2018, 18:46:09
Citazione di: antifascista il 25 Marzo 2018, 21:35:43Per quanto riguarda Android ho fatto dei test con il 6 il 7 e l' 8 e il client nativo fallisce sempre; con un altro client, ncp vpn, si è collegato una volta sola con android 7 ma il tunnel non scambiava traffico pertanto sono giunto alla conclusione che il client nativo di Android è fa lasciar perdere

Grazie, io ho provato con VPN Cilla e fa la stessa cosa si connette senza errori ma non riesco a raggiungere la LAN.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 26 Marzo 2018, 18:49:23
@.fega. Che versione di Android con vpncilla? Con la 8 non va.
Ho scritto al team di ncpvpn e ho mandato il log degli errori come mi hanno richiesto. Vi terrò informati...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: .fega. il 26 Marzo 2018, 19:37:17
Android 7.0 con EMUI 5.1.1

Citazione di: antifascista il 25 Marzo 2018, 21:35:43niente dh sulla seconda fase

Come l'hai configurato?
A  me non l'accetta, provato sia con il wizard che manualmente.
Se metto NONE non posso fare applica.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 26 Marzo 2018, 19:47:04
@antifascista , sto riprovando ipsec con road warrior. Domande stupide che mi bloccano:
Wan interface:  lascio in bianco? (tunnel endpoints)
identifier type FQDN ?
indentifier uno a mia scelta?
Starting address deve essere nel pool del router?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 26 Marzo 2018, 21:55:53
@.fega." Sulla fase 2 ti fa mettere dh none se trovi la correta combinazione di algoritmo e cifratura; metti sha1 sha2 128 e des 3 des.
@"Lila Ean metti la tua wan che sarebbe quella con ip pubblico della tua connessione, come user user FQDN e scegli xAuth e come pool metti un range di indirizzi diversi dalla lan; se non ricordo male ti propone un pool di 3 che puoi aumentare a tua scelta (io ne ho messi 5 da 10.10.10.51 a 10.10.10.55) e mi raccomando metti i dns che vuoi così da abilitare lo split tunnel.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: jaky75 il 27 Marzo 2018, 22:53:33
Ciao a tutti,
ecco la mia configurazione fatta per connettere il router a windows 7 via IPsec:

Configuro Windows 7 utilizzando queste istruzioni: https://kb.iweb.com/hc/en-us/articles/230267328-Configuring-new-VPN-L2TP-IPSec-connections-in-Windows-7 (https://kb.iweb.com/hc/en-us/articles/230267328-Configuring-new-VPN-L2TP-IPSec-connections-in-Windows-7)
 
Configuro il Router DVA 5592 con FW 2018 tenendo presente che non ho configurato nessun server PPTP o L2TP:

(https://s9.postimg.cc/ihxawhcrf/image.jpg) (https://postimg.cc/image/ihxawhcrf/)

Parto con IPsec wizart:

(https://s9.postimg.cc/pz6ibmpez/image.jpg) (https://postimg.cc/image/pz6ibmpez/)
(https://s9.postimg.cc/h45o14nrv/image.jpg) (https://postimg.cc/image/h45o14nrv/)
(https://s9.postimg.cc/htogdi3qz/image.jpg) (https://postimg.cc/image/htogdi3qz/)
Riepilogo poi ok.
Edito il profilo e cambio "Agressive" con "Main" (modalita supportata da windows 7):

(https://s9.postimg.cc/owwbt541n/image.jpg) (https://postimg.cc/image/owwbt541n/)

Abilito l'ipsec (rosso) poi applica, se tutto ok vedo enabled (verde)

(https://s9.postimg.cc/j8q12a9zv/image.jpg) (https://postimg.cc/image/j8q12a9zv/)

Se tutto ok nel file di log, dopo aver premuto applica vedo:

25/03/2018 17:35:39    IPsec    INFO    INFO: 151.34.111.145[500] used as isakmp port (fd=7)
25/03/2018 17:35:39    IPsec    INFO    INFO: 151.34.111.145[500] used for NAT-T
25/03/2018 17:35:39    IPsec    INFO    INFO: 151.34.111.145[4500] used as isakmp port (fd=6)
25/03/2018 17:35:39    IPsec    INFO    INFO: 151.34.111.145[4500] used for NAT-T
25/03/2018 17:35:39    IPsec    INFO    INFO: Resize address pool from 0 to 5
25/03/2018 17:35:39    IPsec    INFO    INFO: IPsec started

Dopo ver tentato la connessione IPsec con windows 7 nel log del DVA trovo:
25/03/2018 17:53:19    IPsec    ERROR    ARS 002 - Phase I negotiation failed for peer 151.22.120.104[9756]
25/03/2018 17:53:19    IPsec    ERROR    [151.22.120.104] ERROR: failed to pre-process ph1 packet (side: 1, status 1).
25/03/2018 17:53:19    IPsec    ERROR    [151.22.120.104] ERROR: failed to get valid proposal.
25/03/2018 17:53:19    IPsec    ERROR    ERROR: no suitable proposal found.
25/03/2018 17:53:19    IPsec    ERROR    ERROR: invalid DH group 19.
25/03/2018 17:53:19    IPsec    ERROR    ERROR: invalid DH group 20.
25/03/2018 17:53:19    IPsec    INFO    [151.22.120.104] INFO: Selected NAT-T version: RFC 3947
25/03/2018 17:53:19    IPsec    INFO    INFO: received Vendor ID: FRAGMENTATION
25/03/2018 17:53:19    IPsec    INFO    INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
25/03/2018 17:53:19    IPsec    INFO    INFO: received Vendor ID: RFC 3947
25/03/2018 17:53:19    IPsec    INFO    INFO: received broken Microsoft ID: MS NT5 ISAKMPOAKLEY
25/03/2018 17:53:19    IPsec    INFO    INFO: begin Identity Protection mode.
25/03/2018 17:53:19    IPsec    INFO    INFO: respond new phase 1 negotiation: 151.34.111.145[500]<=>151.22.120.104[9756]


Considerazione: nel log l'errore è sul DH group 19 e 20 che sono rispettivamente 256 bit elliptic curve e 384 bit elliptic curve che il router NON gestisce. Infatti nelle impostazioni del router trovo solo MODP che non utilizza la crittografia con il metodo della curva elittica ma lineare.....

(https://s18.postimg.cc/pkpm637np/image.png) (https://postimg.cc/image/pkpm637np/)

Per cui non mi torna il significato di questo errore anche perchè windows 7 nella sua configurazione standard non utilizza le curve elittiche.

Ho provato a impostare diverse combinazioni sia su windows che sul router ma nulla!!!

Al momento sono fermo qui......


Informazioni/letture utili:
http://rockhoppervpn.sourceforge.net/ref_tips_win7.html  (è riferito a linux ma parla delle impostazioni di default di wondows)
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd125380(v=ws.10)

Con windows 7 è possibile cambiare le impistazioni di default utilizzando Windows Firewall with Advanced Security. Per farlo cercare ed eseguire " Windows Firewall with Advanced Security".  Tasto destro su " Windows Firewall with Advanced Security" dell'albero di sx e selezionare "properties". Scegliere il folder "IPsec"
(https://s18.postimg.cc/z6j6mvyyt/image.png) (https://postimg.cc/image/z6j6mvyyt/)
utilizzare il tasto customize .........
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 28 Marzo 2018, 05:49:46
@jaky75  i tuoi screenshot del wizard sono stati ridotti e non riesco a leggere nulla delle configurazioni.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: jaky75 il 28 Marzo 2018, 10:20:22
Citazione di: Lila il 28 Marzo 2018, 05:49:46@jaky75  i tuoi screenshot del wizard sono stati ridotti e non riesco a leggere nulla delle configurazioni.

ho modificato le immagini, ora dovrebbero essere ok. :s
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 28 Marzo 2018, 10:39:51
@jaky75 Quella che hai creato su windows7 è una ipsec/l2tp, il router supporta ipsec pura quindi non ti andrà mai. Configura una ipsec pura con il wizard impostando il group e la preshared key del group poi ti farà creare gli utenti del group e spunta Xauth proponendoti già admin ma ti consiglio di creare i tuoi; poi regolati di conseguenza algoritmi e cifrature. Lascia perdere il client integrato di Microsoft e usane uno di terze parti, ti basterebbe cisco vpn client perché il tipo di vpn è Cisco Ipsec Xauth.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: jaky75 il 28 Marzo 2018, 11:04:54
Citazione di: antifascista il 28 Marzo 2018, 10:39:51@jaky75 Quella che hai creato su windows7 è una ipsec/l2tp, il router supporta ipsec pura quindi non ti andrà mai. Configura una ipsec pura con il wizard impostando il group e la preshared key del group poi ti farà creare gli utenti del group e spunta Xauth proponendoti già admin ma ti consiglio di creare i tuoi; poi regolati di conseguenza algoritmi e cifrature. Lascia perdere il client integrato di Microsoft e usane uno di terze parti, ti basterebbe cisco vpn client perché il tipo di vpn è Cisco Ipsec Xauth.

@antifascista: se ho capito bene mi dici, attraverso il wizard, di impostare il group che poi mi farà creare gli utenti, francamente non ho capito dove si imposta il group.
Ho già fatto delle prove aggiungendo utenti nuovi una volta impostato Xauth oppure creandoli prima nella pagina security ma questo group non mi torna ??? .
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 28 Marzo 2018, 16:17:10
@jaky75 Il group è quello che lui chiama identifier (guarda il tuo screenshot) e poi subito sotto ti fa scrivere la preshared key. Metti user FQDN e lascia la modalità aggressive.
Ti ribadisco che comunque stiamo parlando di una ipsec pura...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: jaky75 il 28 Marzo 2018, 17:07:20
Citazione di: antifascista il 28 Marzo 2018, 16:17:10@jaky75 Il group è quello che lui chiama identifier (guarda il tuo screenshot) e poi subito sotto ti fa scrivere la preshared key. Metti user FQDN e lascia la modalità aggressive.
Ti ribadisco che comunque stiamo parlando di una ipsec pura...

@antifascista: ok grazie mille, ora vedo di cercare un ipsec client puro magari open source  per W7.  Grazie ancora per la dritta!
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 28 Marzo 2018, 21:56:15
@jaky75 Ho trovato questo: https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-xauth.md

Fammi sapere...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: .fega. il 28 Marzo 2018, 22:16:22
@antifascista grazie ci provo anche io!
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: .fega. il 30 Marzo 2018, 14:14:58
Ho provato impostando le stesse opzioni nel programma ma ottengo sempre

ERROR: failed to pre-process ph1 packet (side: 1, status 1).

Possibile che nessuno riesce a superare la prima fase?
Ma poi se IKEv2 Encryption Algorithms, Authentication Algorithms e Diffie-Hellman Groupson uguali non dovrebbe andare?

Ho seguito il wizard e ho usato una classe ip diversa da 192.168.1.xxx
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 30 Marzo 2018, 15:15:59
@.fega. Posta le configurazioni lato router e lato pc...
A me funziona.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 30 Marzo 2018, 20:16:41
Citazione di: antifascista il 28 Marzo 2018, 10:39:51@jaky75 Quella che hai creato su windows7 è una ipsec/l2tp, il router supporta ipsec pura quindi non ti andrà mai.

Grazie, adesso comincio a capire!
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 30 Marzo 2018, 20:23:23
Ciao a tutti, di seguito gli screenshot della mia configurazione IPsec funzionante con client nativo di IOS:

https://ibb.co/bTkvn7
https://ibb.co/m0Hmun
https://ibb.co/fzFjfS
https://ibb.co/h511S7
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: jaky75 il 31 Marzo 2018, 14:59:44
Citazione di: antifascista il 30 Marzo 2018, 15:15:59@.fega. Posta le configurazioni lato router e lato pc...
A me funziona.

Nemmeno a me funziona.
Mi sa che non si va da nessuna parte.


@antifascista  se a te tra pc e router funziona perché non ci posti la  configurazione che la  proviamo?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 31 Marzo 2018, 15:12:03
@jaky75 Scusa ma lo hai letto il mio post?!!
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: jaky75 il 31 Marzo 2018, 15:51:55
Citazione di: antifascista il 31 Marzo 2018, 15:12:03@jaky75 Scusa ma lo hai letto il mio post?!!

Si ed ho anche provato con ipsec client puro ma tra windows 7 e router non ho trovato la configurazione giusta. Probabilmente sono troppo incompetente.
Grazie comunque.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 31 Marzo 2018, 15:55:47
@jaky75 Le hai viste le immagini della mia configurazione? Che client ipsec puro usi? Se ti serve aiuto dimmi pure...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: jaky75 il 31 Marzo 2018, 16:08:07
Citazione di: jaky75 il 31 Marzo 2018, 15:51:55
Citazione di: antifascista il 31 Marzo 2018, 15:12:03@jaky75 Scusa ma lo hai letto il mio post?!!

Si ed ho anche provato con ipsec client puro ma tra windows 7 e router non ho trovato la configurazione giusta. Probabilmente sono troppo incompetente.
Grazie comunque.

@ antifascista: ho utilizzato quello che mi hai consigliato seguendo i passi che mi hai suggerito. La configurazione che hai postato mi pare sia pei client ios, io come clienti ho windows 7.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Lila il 31 Marzo 2018, 16:56:41
Citazione di: antifascista il 30 Marzo 2018, 20:23:23Ciao a tutti, di seguito gli screenshot della mia configurazione IPsec funzionante con client nativo di IOS:

https://ibb.co/bTkvn7
https://ibb.co/m0Hmun
https://ibb.co/fzFjfS
https://ibb.co/h511S7
Grazie mille!
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 31 Marzo 2018, 17:06:09
@Lila" Prego. Ti funziona?
@"jaky75 Che software usi per la VPN con win7? Se me lo dici gli do un'occhiata. Naturalmente è ovvio che devi adattare la configurazione per la fase 1 e 2. Prova Cisco VPN client con la mia configurazione e dovrebbe andare. Mi ripropongo appena posso di provare io da un pc...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: jaky75 il 31 Marzo 2018, 18:06:15
Citazione di: antifascista il 31 Marzo 2018, 17:06:09@jaky75 Che software usi per la VPN con win7? Se me lo dici gli do un'occhiata. Naturalmente è ovvio che devi adattare la configurazione per la fase 1 e 2. Prova Cisco VPN client con la mia configurazione e dovrebbe andare. Mi ripropongo appena posso di provare io da un pc...
@ antifascista: quello che hai proposto tu al post #113    (https://www.dlink-forum.it/index.php?topic=3741.msg43758#msg43758)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: dapinna il 01 Aprile 2018, 17:46:12
Salve a tutti :-)
Sono nuovo del forum e sono anche io alle prese con la configurazione di una VPN sul DVA-5592 appena consegnato da WindTre.

Ho letto tutto il tread e vedo che tutti state cercando di attivare una VPN tra un PC o Smartphone e il Router.

Io invece sto cercando di Attivare una VPN IPSec  Router<->Router.

Ovviamente uno dei due Router è il DVA-5592 (a casa, su linea ADSL in attesa dell'attivazione della Fibra Mega)
Il secondo Router è una Vodafone Staton Revolution (in ufficio, dove ho una Fibra 100 Mega)

Ovviamente anche io sono bloccato nonostante ho già esperienza di Configurazioni di Router e VPN (sono un Tecnico Informatico :) ).
In precedenza la VPN tra casa è ufficio funzionava con un TP-Link TD-W8970 e la Vodafone Staton e ancora prima tra 2 TP-Link (TD-W8970 v1 e TD-W8960n v3)


Qualcuno ha provato questo tipo di VPN con questo Router?


Questo è un riepilogo delle mie configurazioni


[b]CFG Vodafone Station (ufficio):[/b]
Tipologia VPN: IPSec
Indirizzo Destinazione: myhome.no-ip.org    (ovviamente l'alias è un altro)
Indirizzo rete remota: 192.168.2.0
Sub Net Mask rete remota: 255.255.255.0
Shared Secret: la_mia_chiave


(in effetti la configurazione della VS non richiede molte opzioni)


[b]CFG DVA-5592 (casa):[/b]
Tipologia VPN: IPSec

Private Network Name: Home-Office
Type of Connection: Remote Gateway
Remote IP or Hostname: myoffice.no-ip.org   (ovviamente l'alias è un altro)

LAN Interface: 192.168.2.1
Destination IP: 192.168.1.0
Destination Mask: 255.255.255.0

Pre-Shared Key: la_mia_chiave


Per provare alcune varianti della configurazione più volte ho mandato in blocco il router (naviga ma non mi fa più accedere all'interfaccia di configurazione), costringendomi ad un reset hardware.



Leggo anche che per risolvere alcuni problemi occorre avere il firmware del 2018, il mio è del 2017 (DVA-5592_A1_WI_20170908) ma non so se aspettare l'aggiornamento automatico oppure forzarlo.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: .fega. il 01 Aprile 2018, 22:11:27
@antifascista scusa il ritardo... confermo che con la tua configurazione funziona con iOS.
Sbagliavo a seguire il wizard, avevo provato a mettere dh none nella seconda fase ma non mi faceva continuare. E' necessario selezionare un altra opzione e poi modificare successivamente, come hai scritto, il dh.

Niente da fare con Windows 7/10 e android c'è sempre il problema dei proposal nella fase1, farò altre prove  ;)

PS Con android 7.0 e windows 10 1709 (con 1703 tutto ok) ho problemi anche con strongswan.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 02 Aprile 2018, 10:20:46
Ciao a tutti. Sono riuscito a farlo andare anche da un pc con Win7 64 bit usando shrew soft vpn client: alla mia configurazione funzionante su IOS (screenshot allegati qualche post indietro) ho modificato la sa lifetime della phase 1 a 86400 e sul client alla voce remote identity ho messo any su identification type.

Mi riprometto di fare delle prove su android (cellulare della moglie permettendo)...Vi terrò aggiornati.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 02 Aprile 2018, 11:37:12
Citazione di: .fega. il 01 Aprile 2018, 22:11:27Niente da fare con Windows 7/10 e android c'è sempre il problema dei proposal nella fase1, farò altre prove  ;)

PS Con android 7.0 e windows 10 1709 (con 1703 tutto ok) ho problemi anche con strongswan.

Sto guardando strongswan e hanno rimosso il supporto per ike v1; il d-link non supporta ike v2... Con quale versione di strongswan stai facendo le prove su android?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: FERRARI81 il 04 Aprile 2018, 16:12:06
Citazione di: antifascista il 30 Marzo 2018, 20:23:23Ciao a tutti, di seguito gli screenshot della mia configurazione IPsec funzionante con client nativo di IOS:

https://ibb.co/bTkvn7
https://ibb.co/m0Hmun
https://ibb.co/fzFjfS
https://ibb.co/h511S7

Potresti postarmi anche la scheramta Peers?

Sto provando con il wizard (5592 il mio modem), ma sbaglio sicuramente qualcosa.
Tra l'altro: "dlinkrouter.local"  è l'indirizzo col quale accedi da remoto al tuo router? Quindi se metto 192.168.1.1 è lo stesso?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 04 Aprile 2018, 16:16:35
@FERRARI81 dlinkrouter.local lo crea il router stesso insieme a remote e non vanno toccati; se in vpn vuoi accedere al router devi usare l'ip della lan del router. La vpn ti funziona?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: FERRARI81 il 04 Aprile 2018, 17:00:57
Non riesco a collegarmi

Ti posto le schermate del wizard
https://ibb.co/eEQDgc
https://ibb.co/mnA1Zx
https://ibb.co/iOtc7H
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 04 Aprile 2018, 22:04:57
Dalle immagini sembra ok. Abilita i log e vediamo che errori vengono fuori.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: FERRARI81 il 05 Aprile 2018, 11:22:15
MMhhh... mi sa che sto toppando qualcosa di macroscopico.

Perché l'errore che ottengo è di mancata risposta alla vpn (e di conseguenza il log mi resta vuoto)

Di seguito la configurazione da ipad https://ibb.co/h78FCH
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 05 Aprile 2018, 13:20:40
Intanto comincia a mettere il nome del gruppo vpn che corrisponde a quello che hai messo su identifier...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: jaky75 il 09 Aprile 2018, 14:56:08
Citazione di: antifascista il 02 Aprile 2018, 10:20:46Ciao a tutti. Sono riuscito a farlo andare anche da un pc con Win7 64 bit usando shrew soft vpn client: alla mia configurazione funzionante su IOS (screenshot allegati qualche post indietro) ho modificato la sa lifetime della phase 1 a 86400 e sul client alla voce remote identity ho messo any su identification type.

@ antifascista: riesci a vedere i dispositivi della tua rete? Nel mio caso la VPN (IPsec) viene attivata ma non vedo nulla di quello che ho nella mia rete domestica.
Nel caso del PPTP funziona tutto compreso internet: navigo con l'ip del router....
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 09 Aprile 2018, 15:58:19
@jaky75 Certo che vedo le risorse della mia rete e navigo con l'ip del cellulare come è giusto che sia visto che ipsec effettua un nat-trasversal splittando il tunnel. Controlla il firewall di windows...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: jaky75 il 09 Aprile 2018, 16:05:27
Citazione di: antifascista il 09 Aprile 2018, 15:58:19@jaky75 Certo che vedo le risorse della mia rete e navigo con l'ip del cellulare come è giusto che sia visto che ipsec effettua un nat-trasversal splittando il tunnel. Controlla il firewall di windows...

@antifascista: non mi riferivo alla configurazione con il cellurare ma quella con windows 7 64bit con screw soft come client.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 09 Aprile 2018, 16:46:35
@jaky75 Vedo le risorse della lan anche dal pc in vpn...

Qualcuno di voi è riuscito a fare qualcosa da Android in vpn ipsec?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: jaky75 il 09 Aprile 2018, 22:04:24
Citazione di: antifascista il 09 Aprile 2018, 16:46:35@jaky75 Vedo le risorse della lan anche dal pc in vpn...

 Me non funziona nonostante la VPN sia attiva (nel router si vede che lo è  nella sezione security association nella pagina ipsec ). Nel firewall di windows cosa devo verificare ? Non so se c'ntra ma a parità di firewall la connessione pptp funziona.....
Nel tuo log fila tutto liscio? Io ho dei warning..... appena riesco li posto.
Grazie
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 09 Aprile 2018, 22:11:58
Ti ho già detto che la ipsec fa un nat-t quindi quella cagata di firewall di Windows ti vede come un esterno. Disabilitalo e vedi se va poi decidi se fare un'eccezione per la rete vpn o lasciarlo disabilitato, tanto per quello che serve...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: FERRARI81 il 11 Aprile 2018, 20:27:48
Citazione di: antifascista il 05 Aprile 2018, 13:20:40Intanto comincia a mettere il nome del gruppo vpn che corrisponde a quello che hai messo su identifier...

Torno alla carica....ma anche mettendo il nome del gruppo vpn, ottengo "nessuna risposta dal server vpn" e nessun log.


...or mi sovviene: dovrò mica riavviare il router?  ???
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 11 Aprile 2018, 20:31:44
@FERRARI81 La vpn è abilitata? Hai un dns dinamico o metti l'ip pubblico corretto del momento? Non può essere che sul router non hai log...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: FERRARI81 il 12 Aprile 2018, 17:05:18
La vpn la abilito (mettendo sì nella prima schermata IPsec)
Non ho cambiato dns
L'ip pubblico lo metto corretto (è praticamente quello che mi restituisce nella configurazione https://ibb.co/mnA1Zx . verificato anche su whatismyip )

Non ho ancora provato a riavviarlo (non ho il modem tra le mani in questo momento), ma la configurazione della vpn la vedo anche quando vado da telnet.


Mi lascia un sacco perplesso il fatto che ottengo "nessuna risposta dalla vpn". E l'ho provata da due device (ipad e iphone) differenti  ???

Sono assolutamente convinto di sbagliare qualcosa di macroscopico, ma le schermate del wizard e della configurazine vpn degli i-cosi non lasciano molta "libertà" di sbagliare
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 12 Aprile 2018, 20:18:30
Se ho capito bene il router lo configuri da remoto...hai abilitato i log da remoto? Altrimenti è normale che non vedi nessun log...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: FERRARI81 il 12 Aprile 2018, 20:50:20
Lo configuro da una sessione di TeamViewer, quindi come se fossi "fisicamente" lì
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 13 Aprile 2018, 15:00:35
@FERRARI81 Se vai sulla pagina relativa a IPSec la vedi enabled? Ti posso assicurare che il riavvio non serve...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: FERRARI81 il 13 Aprile 2018, 18:56:43
Sì https://ibb.co/hpwSrn
e il log son sempre vuoti https://ibb.co/hQ8kcS (anche se provo a scorrere i vari tipi di log e a fare aggiorna)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: andybozy il 20 Aprile 2018, 13:04:28
Quindi non c'è modo di usare ikev2?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: giuliacci73 il 23 Aprile 2018, 21:33:26
Salve a tutti,
non riesco a configurare la vpn del modem, o meglio configuro la vpn in modalità PPTP inserendo i dati richiesti, ma poi non riesco a collegarmi con il cellulare.
Non riesco  a capire dove sbaglio, bisogna aprire delle porte sul modem?
Qaulcuno che è riuscito a fare il collegamento in PPTP potrebbe scrivere una mini guida?
Grazie
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: FERRARI81 il 27 Aprile 2018, 19:36:11
Citazione di: antifascista il 13 Aprile 2018, 15:00:35@FERRARI81 Se vai sulla pagina relativa a IPSec la vedi enabled? Ti posso assicurare che il riavvio non serve...

Dopo n-mila tentativi qualcosa si muove.
Ora nel log vedo i seguenti errori
27/04/2018 19:32:46 IPsec ERROR ARS 002 - Phase I negotiation failed for peer 5.17.xx.xx[25448]
27/04/2018 19:32:46 IPsec ERROR [5.17.xx.xx] ERROR: failed to pre-process ph1 packet (side: 1, status 1).
27/04/2018 19:32:46 IPsec ERROR [5.17.xx.xx] ERROR: failed to get valid proposal.
27/04/2018 19:32:46 IPsec ERROR ERROR: no suitable proposal found.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 27 Aprile 2018, 22:42:17
@FERRARI81 Stai sbagliando già nella fase 1...Controlla crittografia e algoritmo...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: skyscreaper il 22 Maggio 2018, 15:10:12
Citazione di: FERRARI81 il 27 Aprile 2018, 19:36:11
Citazione di: antifascista il 13 Aprile 2018, 15:00:35@FERRARI81 Se vai sulla pagina relativa a IPSec la vedi enabled? Ti posso assicurare che il riavvio non serve...

Dopo n-mila tentativi qualcosa si muove.
Ora nel log vedo i seguenti errori
27/04/2018 19:32:46 IPsec ERROR ARS 002 - Phase I negotiation failed for peer 5.17.xx.xx[25448]
27/04/2018 19:32:46 IPsec ERROR [5.17.xx.xx] ERROR: failed to pre-process ph1 packet (side: 1, status 1).
27/04/2018 19:32:46 IPsec ERROR [5.17.xx.xx] ERROR: failed to get valid proposal.
27/04/2018 19:32:46 IPsec ERROR ERROR: no suitable proposal found.

Buongiorno a tutti,

mi sono registrato per postare questo link e quindi aiutarvi. Ho creato una guida riguardo la VPN Ipsec.

https://www.hwupgrade.it/forum/showpost.php?p=45561235&postcount=2347

Nella guida parla di 3des ma il tutto funziona anche con aes 256 e sha 256.

Ciao a tutti e fatene buon uso.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: micdlink il 25 Maggio 2018, 08:15:30
Qualcuno e' riuscito a configurare una vpn ipsec funzionante con il dva 5592 ? Se si potete postare lo screenshot della configurazione
ed eventuali altri setup? (firewall-routing..)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: micdlink il 25 Maggio 2018, 17:28:20
Citazione di: micdlink il 25 Maggio 2018, 08:15:30Qualcuno e' riuscito a configurare una vpn ipsec funzionante con il dva 5592 ? Se si potete postare lo screenshot della configurazione
ed eventuali altri setup? (firewall-routing..)

visto  solo ora il link hw upgrade grazie
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: bucefalo il 05 Giugno 2018, 10:14:26
Citazione di: skyscreaper il 22 Maggio 2018, 15:10:12
Citazione di: FERRARI81 il 27 Aprile 2018, 19:36:11
Citazione di: antifascista il 13 Aprile 2018, 15:00:35@FERRARI81 Se vai sulla pagina relativa a IPSec la vedi enabled? Ti posso assicurare che il riavvio non serve...

Dopo n-mila tentativi qualcosa si muove.
Ora nel log vedo i seguenti errori
27/04/2018 19:32:46 IPsec ERROR ARS 002 - Phase I negotiation failed for peer 5.17.xx.xx[25448]
27/04/2018 19:32:46 IPsec ERROR [5.17.xx.xx] ERROR: failed to pre-process ph1 packet (side: 1, status 1).
27/04/2018 19:32:46 IPsec ERROR [5.17.xx.xx] ERROR: failed to get valid proposal.
27/04/2018 19:32:46 IPsec ERROR ERROR: no suitable proposal found.


Buongiorno a tutti,

mi sono registrato per postare questo link e quindi aiutarvi. Ho creato una guida riguardo la VPN Ipsec.

https://www.hwupgrade.it/forum/showpost.php?p=45561235&postcount=2347

Nella guida parla di 3des ma il tutto funziona anche con aes 256 e sha 256.

Ciao a tutti e fatene buon uso.

pensa che sfortuna... per qualche motivo non riesco ad installarlo su Windows 7 ................ !!!!!!!!!!!!! :-(
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: tea4two il 20 Giugno 2018, 14:20:30
Ho provato a seguire la guida di antifascista, ma nel log di IPSEC ottengo l'errore: invalid flag 0x08....

Su iOS sto utilizzando il profilo IKEv2.

Suggerimenti ?

- tea4two
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 20 Giugno 2018, 14:23:43
Devi usare il profilo ipsec...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: tea4two il 20 Giugno 2018, 17:24:12
Ho provato pure ma sempre stesso errore.....

Cmq andavo di fretta, riprovo con più calma.

quindi utilizzando la tua configurazione ed il profilo IPSec (cisco) su IOS dovrebbe andare ?

Considera che il Router è il DVA-5592_A1 con firmware 20180405
ed uso un iPad con IOS 11.3.1 (la penultima credo).

Ultima cosa ho visto che per poter fare Debug il router è un pò carente.
Tramite i log da Web posso vedere il traffico IPSEC, ma nulla è visibile per PPTP ed L2TP.... mi sbaglio ?

Infine, esiste un cavolo di guida per la CLI ? Alcuni comandi sono troppo criptici.....e ne ho visti router.... ;-)

- tea4two
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: tea4two il 21 Giugno 2018, 07:49:41
Perfetto, riuscito ad effettuare il collegamento con IPsec al router.....
Alcuni parametri però vanno cambiati...e finalmente ho capito la logica "DLINK" del roadWarrior.....

Quindi riepilogando.....
Impostazioni di antifascista, (che già funzionano) ma leggermente corrette per evitare errori nei log ;-)
Lato IOS utilizzo del client IPSEC Cisco nativo.

- tea4two
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: kk33kk il 23 Giugno 2018, 11:38:58
(https://s15.postimg.cc/r7u5z9hjr/Screenshot_2018-06-23-11-32-28.png) (https://postimg.cc/image/r7u5z9hjr/)

Dopo tanti tentativi la configurazione in foto ha funzionato a dovere ,connessione con tablet e cellulari di diversi modelli e si riesce a esplorare i contenuti condivisi sulla lan
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: roni261980 il 24 Giugno 2018, 22:22:58
@tea4two
Possibilmente puoi spiegare come hai fatto? Seguendo la guida di antifascista sono riuscito a collegarmi usando nel telefono (Android 5) ncp vpn client e posso raggiungere tutta la mia rete, ma non ho connessione internet, cioè non posso raggiungere nessun sito, la mia intenzione è di usare ip della mia rete fissa per navigare in internet. Non capisco se è un problema di ncp vpn o del server
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: asturi il 25 Giugno 2018, 13:07:12
Ciao a tutti, 

sono possessore di DVA-5592 Wind. Leggo il vostro post e mi rendo conto e mi rendo conto di essere un passo indietro.
Ho ottenuto il dynamic DNS Dlink e ho impostato la funzionalità sul modem.

Il primo passo che vorrei fare, ma non so come, è accedere alla GUI (192.168.1.1) dall'esterno come se fossi a casa.
Devo prima configurare il router come Server VPN? Ma come si accede alla VPN dall'esterno una volta configurata sul router? Immagino che il computer o Smartphone che sta su Internet debba accedere con una password attraverso il modem...ma come?

Potete dirmi come si fa o reindirizzarmi nel Forum?


Grazie
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: OnAirP il 28 Giugno 2018, 11:25:28
Buongiorno, 
ho un problema di navigazione sulla VPN aziendale. 

Premessa prima del passaggio ad Infostrada (ex gestore Fastweb), non riscontravo alcun problema ed attualmente riesco a connettermi e navigare tramite tethering con numero Vodafone.


Da wifi Infostrada, eseguo correttamente il login con il client VPN Access Manager, ma una volta connessa non riesco a navigare. 
Ho verificato da ipconfig \all che il DNS assegnato è quello giusto. Qualcuno per favore sa indicarmi che modifiche devo eseguire per risolvere il problema?

Grazie mille in anticipo, per l'eventuale supporto.

Modem: DVA-5592 [WI_20170908]
SO: Windows 10 PRO
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: asturi il 29 Giugno 2018, 11:53:56
Citazione di: Carciofone il 22 Settembre 2017, 12:21:57Non specifichi però se la VPN è passante oppure hardware tramite il modem.

Sarò estremamente grato a chi mi spiega questo passaggio. VPN tramite il modem. Ma come ci si collega una volta impostata sul modem? Non riesco proprio a capire cosa devo impostare sullo smartphone e sul PC dell'ufficio. Anche solo per accedere alla GUI del modem.

Grazie in anticipo
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: asturi il 29 Giugno 2018, 13:20:47
Citazione di: asturi il 29 Giugno 2018, 11:53:56
Citazione di: Carciofone il 22 Settembre 2017, 12:21:57Non specifichi però se la VPN è passante oppure hardware tramite il modem.

Sarò estremamente grato a chi mi spiega questo passaggio. VPN tramite il modem. Ma come ci si collega una volta impostata sul modem? Non riesco proprio a capire cosa devo impostare sullo smartphone e sul PC dell'ufficio. Anche solo per accedere alla GUI del modem.

Grazie in anticipo
aggiornamento: sono riuscito a connettermi alla VPN da Smartphone android, Anche se ancora non riesco a fare nulla.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: bucefalo il 09 Luglio 2018, 15:15:25
Perfetto, riuscito ad effettuare il collegamento con IPsec al router.....
Alcuni parametri però vanno cambiati...e finalmente ho capito la logica "DLINK" del roadWarrior.....

Quindi riepilogando.....
Impostazioni di antifascista, (che già funzionano) ma leggermente corrette per evitare errori nei log ;-)
Lato IOS utilizzo del client IPSEC Cisco nativo.

Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 09 Luglio 2018, 19:37:10
@bucefalo se dichiari un dns sulle impostazioni della vpn navighi con la connessione della sim se non lo dichiari usi quella di casa.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: bucefalo il 09 Luglio 2018, 22:39:30
Citazione di: antifascista il 09 Luglio 2018, 19:37:10@bucefalo se dichiari un dns sulle impostazioni della vpn navighi con la connessione della sim se non lo dichiari usi quella di casa.
grazie per la risposta   ho provato ora, non navigo proprio (la connessione funziona ma il web non va) 
domani sono di riposo  forse mi conviene resettare tutto e impostare dall'inizio tutto ;) sta notte cerco di fare qualche altro test, grazie ancora

Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: bucefalo il 11 Luglio 2018, 09:45:42
le ho provate un po' tutte.. davvero non capisco perchè non riesco , una volta collegato alla mia vpn, ad avere l'ip della mia connessione wind sul telefono mentre sono in 4g .
ad ogni modo proverò altre soluzioni, vediamo se in qualche modo va :-)
altri utenti che hanno lo stesso problema con android?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: roni261980 il 11 Luglio 2018, 22:53:31
Citazione di: antifascista il 09 Luglio 2018, 19:37:10@bucefalo se dichiari un dns sulle impostazioni della vpn navighi con la connessione della sim se non lo dichiari usi quella di casa.

Ho provato ma navigo sempre con la sim
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 11 Luglio 2018, 23:20:05
@roni261980 Io mi riferisco ad una connessione IPSEC...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: roni261980 il 12 Luglio 2018, 04:31:35
@antifascista
Non ho dato dettagli perché l'unica differenza è quella.
Comunque la mia situazione: ipsec pura roadwarrior Android 8 vpn ncp client, ho acceso a tutta la rete di casa ma non riesco a navigare con l'ip del fisso
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: mbagni il 12 Luglio 2018, 11:25:41
Buongiorno a tutti.

vorrei ringraziare antifascista per le schermate molto utili. Ho configurato il router come da lui indicato e sono riuscito a collegarmi con i dispositivi Apple (iPhone, iPad e MacBook) ma restano aperti dei "problemi" e dubbi che forse qualcuno (@antifascista??) potrà risolvere:

1) non sono riuscito, una volta attivata la VPN, a collegarmi alla interfaccia WEB di configurazione del modem. Il suo indirizzo viene risolto e risponde al ping ma dal browser ottengo "sito non raggiungibile". Si deve attivate la gestione da remoto? Ho provato anche a cambiare la stringa del CustomFQDN mettendo l'IP del router ma niente da fare. Selezionando la opzione Address la VPN neanche funziona più!

2) quando sono collegato con un dispositivo va tutto bene ma quando provo a collegare un secondo dispositivo, anche utilizzando un diverso username, il primo non funziona più (es. il ping verso lo stesso router cessa di funzionare). Sembra come se sia possibile avere un solo utente attivo. L'ultimo che si collega prende possesso della VPN e la rilascia quando si scollega.

3) che differenza c'è tra RoadWarrior e l'altra opzione (che ora non ricordo)?

4) qualcuno ha dichiarato di essere riuscito a configurare le altre VPN (PPTP e L2TP) sarebbe bello poter avere gli screenshot di quelle configurazioni in quanto, pur avendo fatto diversi tentativi, io non sono riuscito a farle funzionare (sempre con un client Apple - iPhone o iPad)

Grazie in anticipo per la cortese collaborazione.

Saluti
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 12 Luglio 2018, 11:43:12
@mbagni
1) Devi attivare interfaccia web da remoto
2) Quanti indirizzi ip hai dichiarato nel range?
3) L'altra modalità è una lan to lan
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: mbagni il 12 Luglio 2018, 12:26:52
@antifascista

Per prima cosa: GRAZIE!

Passando alla lista:

1) lo sospettavo! Avrei preferito avere la possibilità di autenticarmi tramite chiave pubblica/privata.
2) ho copiato la configurazione che hai pubblicato tu: credo che il valore di 5 nell'Address Pool-Size significhi che sono consentite fino a 5 connessioni simultanee
3) OK. Il RoadWarrior è quella che fa per me.

Scusa se ne approfitto: mi sembra di capire che sei anche un utente Apple, hai capito perchè nella configurazione della VPN su un iPad/iPhone sembra che sia possibile inserire anche la password ma poi continua a chiederla ad ogni connessione?

Ultima domanda: è necessario utilizzare credenziali differenti per avere più di una connessione IPsec attiva (ammesso che riesca a farla funzionare)  oppure si può utilizzare sempre la stessa utenza?

Grazie ancora per il prezioso supporto.

(https://s33.postimg.cc/ip2p8o65n/Screen_Shot_2018-07-12_at_12.15.21_PM.png) (https://postimg.cc/image/ip2p8o65n/)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 12 Luglio 2018, 18:07:30
@mbagni
1) Si deve abilitare la web da remoto perché anche se la vpn ti permette di accedere in "lan" passa sempre dalla wan, ad ogni modo basta lasciare attiva solo la connessione in https e sei abbastanza sicuro.
2) Mettendo 5 il server vpn può rilasciare al massimo 5 ip anche simultaneamente ma ogni utente roadwarrior può instaurare solo una connessione.
Per quanto riguarda il dover mettere ogni volta la password è normale che Apple pensando alla tua sicurezza ti richieda di farlo ogni volta...?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: bucefalo il 13 Luglio 2018, 22:13:24
Citazione di: roni261980 il 12 Luglio 2018, 04:31:35@antifascista
Non ho dato dettagli perché l'unica differenza è quella.
Comunque la mia situazione: ipsec pura roadwarrior Android 8 vpn ncp client, ho acceso a tutta la rete di casa ma non riesco a navigare con l'ip del fisso

ciao..potresti indicarmi dove prendere questo client che tu usi? (su lato Android o su lato pc/router?  
grazie
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: carsco il 23 Luglio 2018, 17:09:59
Salve.
Sono quasi completamente asciutto di VPN ma mastico da sempre le LAN.

Ho gia' un indirizzo dlinkddns.

Seguendo i discorsi non riesco assolutamente a capire come procedere per ottenere una VPN tra un PC remoto con Windows7 e la LAN dove e' presente il 5592.

Il problema piu' grosso, perdonate la banalita', e' capire se sul router devo usare PPTP/L2TP oppure IPSEC.

Mi pare di capire che devo andare su IPSEC e procedere con il Wizard, giusto?

"Remote Gateway" o "Roadwarrior"?

Se e' "Roadwarrior", che "indentifier Type"? FQDN, User FQDN o KeyID?

Esiste una guida specifica per il 5592 e Windows per non disturbare questo thread?
Grazie.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Bardadda il 01 Agosto 2018, 15:22:10
Salve scusate se riapro la discussione ma io non riesco neanche ad avere la connessione VPN. anche perchè della "segreta" che vedo ella configurazione IPAD non la vedo nel modem.
Esiste un tutorial finale o delle schermate finali lato Modem e IPad o Windows 7. Grazie per l'aiuto
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Feel il 04 Agosto 2018, 19:37:24
Salve, sto tendando di creare una vpn privata per sfruttare l'ip della mia linea anche dal mobile per vari motivi.
Accendendo alla pagina di configurazione del dva5582, creo un nuovo VPN Server, ho provate tante configurazioni anche alcune proposte in questo thread, ma quando vado a connettermi dal mio smartphone android mi risponde con "CONNESSIONE NON RIUSCITA"



(https://s8.postimg.cc/mbsz0mhqp/Cattura.png) (https://postimg.cc/image/mbsz0mhqp/)

Mi serve solo per navigare, non devo accedere a nessun pc, come posso risolvere?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: roni261980 il 06 Agosto 2018, 23:30:07
Citazione di: bucefalo il 13 Luglio 2018, 22:13:24
Citazione di: roni261980 il 12 Luglio 2018, 04:31:35@antifascista
Non ho dato dettagli perché l'unica differenza è quella.
Comunque la mia situazione: ipsec pura roadwarrior Android 8 vpn ncp client, ho acceso a tutta la rete di casa ma non riesco a navigare con l'ip del fisso

ciao..potresti indicarmi dove prendere questo client che tu usi? (su lato Android o su lato pc/router?  
grazie

Ciao. Scusa per la risposta in ritardo. Cerca su Google play NCP VPN CLIENT
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: mathley il 13 Agosto 2018, 15:24:55
Un saluto a tutti.
Spero di non andare OT.
Il mio obbiettivo è riuscire a eseguire un WOL over Intenet.
Data la scarsezza di documentazione mi sono cimentato in tutti i modi possibili per ottenere il risultato,
naturalmente fallendo. Premetto che in un modo o nell'altro sono riuscito a raggingere l'obbiettivo
praticamente con tutti i modem router che mi sono capitati. Praticamente tutti i dispositivi hanno richesto
una registrazione alla arp table da farsi tramite telnet. Solo un tp-link consentiva, da interfaccia web, un abbinamento
statico ip - mac che agiva a livello 2. Dato che in locale riesco ad accendere i dispositivi mi chiedevo se tramite
VPN riuscissi in qualche modo ad emulare le stesse condizioni della rete locale. Naturalmente sono riuscito
ad instaurare una VPN, RDP funziona correttamente. Ho fatto numerosi tentativi ma tutti a vuoto.
Quindi la domanda è: secondo voi, la VPN, è la strada giusta da seguire per riuscire ad accendere un PC da
remoto?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 13 Agosto 2018, 18:13:46
Con la vpn saresti in rete locale. Dovresti verificare se dallo switch integrato del dlink passa o no il pacchetto wol...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: roccod il 16 Agosto 2018, 22:36:11
Ciao a tutti. Vi scrivo da completo neofita di vpn e spero di non tediarvi ma avrei bisogno di questo tipo di informazione.
Da un paio di mesi sono passato a 3fiber ed ho a casa un modem DVA-5592 credo....o forse DVA-5582...al momento non so dirvelo perche' mi trovo all'estero. Ed e' proprio qui la questione ovvero.....vorrei sottoscrivere un abbonamento con una compagnia telefonica che da in comodato d'uso un apparato android tv per la visione di contenuti ondemand e in diretta del paese in cui mi trovo. Ho letto nel contratto di un amico qui che e' possibile utilizzare questo apparato solo nel paese di origine (immagino controllando l'indirizzo ip dal quale si connette). So che si riesce tramite le vpn a bypassare tale problema (forse). Ma non sapendo niente di vpn vi chiedo: dopo aver acquistato un servizio vpn in abbonamento devo impostare i parametri vpn sull'apparato o posso impostarlo sul modem di modo che qualsiasi connessione passi dal modem risulti attraverso la vpn? nel secondo caso e' possibile impostare tale vpn nel nostro modem?
Ho provato a guardare nelle impostazione dell'apparato ed ho trovato le impostazioni per immettere un indirizzo ip statico ma per tutto cio' che riguarda la vpn non vi e' traccia.
Grazie e spero mi diate risposte entro una settimana ... poi tornero' in Italia e non riusciro' piu' a sottoscrivere l'eventuale abbonamento.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: gualtie il 19 Agosto 2018, 16:21:29
Citazione di: tea4two il 21 Giugno 2018, 07:49:41Perfetto, riuscito ad effettuare il collegamento con IPsec al router.....
Alcuni parametri però vanno cambiati...e finalmente ho capito la logica "DLINK" del roadWarrior.....

Quindi riepilogando.....
Impostazioni di antifascista, (che già funzionano) ma leggermente corrette per evitare errori nei log ;-)
Lato IOS utilizzo del client IPSEC Cisco nativo.

- tea4two

Ciao,
mi rivolgo in particolare a @antifascista e @tea4two, che mi pare abbiano la medesima mia configurazione
Ho un D-Link DVA-5592 con Firmware DVA-5592_A1_WI_20180405 
Ho avviato sul router un servizio IPSec, attenendomi alla configurazione proposta da @antifascista (non modificata, perché poi le modifiche suggerite da @tea4two non le ho viste pubblicate..).
IPsec, vedendo i log, parte regolarmente.
Lato client ho utilizzato due iPhoneX (uno con iOS in beta pubblica 12.6, l'altro con iOS 11.2.6) e due diversi iPad (un Pro con iOS beta 12.6 e un iPad Air 2 con iOS 11.4.1)
Ho utilizzato anche un Samsung A6 con Android 8
I dispositivi iOS utilizzati sia con connessione dati della sim 4G/3G che sotto il wifi del router. Il dispositivo Android solo in connessione Dati.
In tutti i tentativi fatti, il client non riesce a completare la negoziazione della Phase 1. 


Il log del router registra sempre la medesima sequenza di errore:

IPsec ERROR ERROR: no suitable proposal found.
IPsec ERROR [176.xxx.xxx.xxx] ERROR: failed to get valid proposal.
IPsec ERROR [176.xxx.xxx.xxx] ERROR: failed to pre-process ph1 packet (side: 1, status 1).
IPsec ERROR ARS 002 - Phase I negotiation failed for peer 176.xxx.xxxx.xxx[29405]
IPsec WARNING WARNING: Empty internal address.


Ci sono un paio di tentativi di instaurare il colloquio che terminano sempre con la sequenza di cui sopra
poi appare:
IPsec INFO [176.xxx.xxx.xxx] INFO: Hashing 176.xxx.xxx.xxx[29405] with algo #2
IPsec INFO [151.xxx.xxx.xxx] INFO: Hashing 151.xxx.xxx.xxx[500] with algo #2
IPsec INFO INFO: Adding xauth VID payload.
IPsec ERROR ARS 002 - Phase I negotiation failed for peer 176.xxx.xxx.xxx[29405] due to time up. (token)
IPsec WARNING WARNING: Empty internal address.
IPsec WARNING WARNING: Empty internal address.

mentre sul client con un popup (iOS) vengo avvisato che la negoziazione con il server è fallita.

Qualche spunto?

Grazie!
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 19 Agosto 2018, 19:33:02
@gualtie Dai log si vede che l'errore è nella fase 1 quindi rivedi le impostazioni di sicurezza della fase 1 magari mettendole identiche alla mia configurazione.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: gualtie il 19 Agosto 2018, 20:10:14
Citazione di: tea4two il 21 Giugno 2018, 07:49:41Perfetto, riuscito ad effettuare il collegamento con IPsec al router.....
Alcuni parametri però vanno cambiati...e finalmente ho capito la logica "DLINK" del roadWarrior.....

Quindi riepilogando.....
Impostazioni di antifascista, (che già funzionano) ma leggermente corrette per evitare errori nei log ;-)
Lato IOS utilizzo del client IPSEC Cisco nativo.

- tea4two

Ciao,
mi rivolgo in particolare a @antifascista e @tea4two, che mi pare abbiano la medesima mia configurazione
Ho un D-Link DVA-5592 con Firmware DVA-5592_A1_WI_20180405 
Ho avviato sul router un servizio IPSec, attenendomi alla configurazione proposta da @antifascista (non modificata, perché poi le modifiche suggerite da @tea4two non le ho viste pubblicate..).
IPsec, vedendo i log, parte regolarmente.
Lato client ho utilizzato due iPhoneX (uno con iOS in beta pubblica 12.6, l'altro con iOS 11.2.6) e due diversi iPad (un Pro con iOS beta 12.6 e un iPad Air 2 con iOS 11.4.1)
Ho utilizzato anche un Samsung A6 con Android 8
I dispositivi iOS utilizzati sia con connessione dati della sim 4G/3G che sotto il wifi del router. Il dispositivo Android solo in connessione dati 4G.
In tutti i tentativi fatti, il client non riesce a completare la negoziazione della Phase 1. 


Il log del router registra sempre la medesima sequenza di errore:

IPsec ERROR ERROR: no suitable proposal found.
IPsec ERROR [176.xxx.xxx.xxx] ERROR: failed to get valid proposal.
IPsec ERROR [176.xxx.xxx.xxx] ERROR: failed to pre-process ph1 packet (side: 1, status 1).
IPsec ERROR ARS 002 - Phase I negotiation failed for peer 176.xxx.xxxx.xxx[29405]
IPsec WARNING WARNING: Empty internal address.


Ci sono un paio di tentativi di instaurare il colloquio che terminano sempre con la sequenza di cui sopra
poi appare:
IPsec INFO [176.xxx.xxx.xxx] INFO: Hashing 176.xxx.xxx.xxx[29405] with algo #2
IPsec INFO [151.xxx.xxx.xxx] INFO: Hashing 151.xxx.xxx.xxx[500] with algo #2
IPsec INFO INFO: Adding xauth VID payload.
IPsec ERROR ARS 002 - Phase I negotiation failed for peer 176.xxx.xxx.xxx[29405] due to time up. (token)
IPsec WARNING WARNING: Empty internal address.
IPsec WARNING WARNING: Empty internal address.

mentre sul client con un popup (iOS) vengo avvisato che la negoziazione con il server è fallita.

Qualche spunto?
(a richiesta posso postare immagini di configurazione e log completo)

Grazie!

Citazione di: antifascista il 19 Agosto 2018, 19:33:02@gualtie Dai log si vede che l'errore è nella fase 1 quindi rivedi le impostazioni di sicurezza della fase 1 magari mettendole identiche alla mia configurazione.

Ciao e grazie per la risposta!

Ho messo proprio le tue configurazioni, esattamente quelle, salvo errori.
Posto il tutto (il log è quello di un tentativo di connessione singolo fatto con iOS, ossia connettendomi appare tutto questo log. Nella schermata iniziale del log (parte C), la parte iniziale fino alle 16:02 è quella che appare appena avviato il servizio IPSec): 


(https://s8.postimg.cc/6tqhrzlsh/VPN-_DVA-5592-01.jpg) (https://postimg.cc/image/6tqhrzlsh/)

(https://s8.postimg.cc/ivlvm5pw1/VPN-_DVA-5592-02.jpg) (https://postimg.cc/image/ivlvm5pw1/)

(https://s8.postimg.cc/h3swr8ytd/VPN-_DVA-5592-03.jpg) (https://postimg.cc/image/h3swr8ytd/)

(https://s8.postimg.cc/aq3tnzeht/VPN-_DVA-5592-04.jpg) (https://postimg.cc/image/aq3tnzeht/)

(https://s8.postimg.cc/xrketr90h/VPN-_DVA-5592-05_IPsec_started.jpg) (https://postimg.cc/image/xrketr90h/)

(https://s8.postimg.cc/8yaut3xpt/VPN-_DVA-5592-06_i_Phone_VPN_conf.jpg) (https://postimg.cc/image/8yaut3xpt/)

(https://s8.postimg.cc/647pfo39d/VPN-_DVA-5592-07_Log_parte_A.jpg) (https://postimg.cc/image/647pfo39d/)

(https://s8.postimg.cc/88s2grclt/VPN-_DVA-5592-07_Log_parte_B.jpg) (https://postimg.cc/image/88s2grclt/)

(https://s8.postimg.cc/7w0oajk1d/VPN-_DVA-5592-07_Log_parte_C.jpg) (https://postimg.cc/image/7w0oajk1d/)


(https://s8.postimg.cc/g1iq8rl5t/IMG_0029.png) (https://postimg.cc/image/g1iq8rl5t/)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: FERRARI81 il 22 Agosto 2018, 12:00:33
Sono gli stessi errori che ottengo io, seguendo le impostazioni dagli screenshot di @antifascista
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: francescoz il 27 Agosto 2018, 13:52:11
Per risolvere l'errore bisogna verificare che sia per la Phase 1 che per la Phase 2 gli SA life time del client coincidano con quelli settati nel D-LINK.
Se usate Shrew Soft VPN dovete metterli uguali nel client, se usate IOS o Android non potendoli modificare sul telefono / tablet dovete mettere nella configurazione del D-LINK i valori di default che usano IOS e Android.

Quindi:
Phase 1 SA life time: 86400
Phase 2 SA life time: 10800

Facendo così sono riuscito a collegarmi sia con Android, sia con IOS che con Windows con Shrew Soft VPN.

Ricordatevi anche che il Diffie-Hellman Group della phase 2 deve essere su NONE per usare Android / IOS, mentre come ESP Encryption Algorithms potete lasciare il default 3DES o mettere per maggior sicurezza AES-CBC che funziona con tutti.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: gualtie il 27 Agosto 2018, 22:21:44
Citazione di: francescoz il 27 Agosto 2018, 13:52:11Per risolvere l'errore bisogna verificare che sia per la Phase 1 che per la Phase 2 gli SA life time del client coincidano con quelli settati nel D-LINK.
Se usate Shrew Soft VPN dovete metterli uguali nel client, se usate IOS o Android non potendoli modificare sul telefono / tablet dovete mettere nella configurazione del D-LINK i valori di default che usano IOS e Android.

Quindi:
Phase 1 SA life time: 86400
Phase 2 SA life time: 10800

Facendo così sono riuscito a collegarmi sia con Android, sia con IOS che con Windows con Shrew Soft VPN.

Ricordatevi anche che il Diffie-Hellman Group della phase 2 deve essere su NONE per usare Android / IOS, mentre come ESP Encryption Algorithms potete lasciare il default 3DES o mettere per maggior sicurezza AES-CBC che funziona con tutti.

Grazie per la risposta, partendo dai settaggi che avevo postato (gli stessi di @antifascista) ho modificato secondo le tue istruzioni i life time delle Phase 1 e 2, ho anche aggiunto come algoritmo AES-CBC, mentre il DH della PH2 era già a NONE.
Ciononostante non ho ottenuto alcun cambiamento sul risultato. Il log è sempre quello che ho postato, così  come il messaggio di errore sulla mancata negoziazione che prendo sull'iPad.
Forse c'è qualcosa di diverso nella versione FW del mio router, o magari le altre impostazioni fatte da WIND (io il router ce l'ho da inizio luglio) hanno qualcosa di diverso e conflittevole rispetto alle vostre configurazioni.
Mi sa che sarò costretto a considerare un servizio VPN a pagamento, in attesa di poter capire come mai non funziona (ma non sono l'unico, vedendo sopra).
Ciao e grazie comunque 
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: FERRARI81 il 28 Agosto 2018, 08:15:39
Io ho risolto con quanto consigliato da @francescoz , lasciando attivo solo AES-CBC (sia in phase 1, sia in 2) e per quanto riguarda le connessioni da Android il lifetime Phase 2 SA a 28800.

Una curiosità: una volta attivata la VPN ero convinto di affacciarmi ad internet con l'ip del mio telefono. Mi sono reso conto che, invece, l'ip era quello della mia connessione cellulare, nonostante risultassi collegato in vpn (sia nell'interfaccia del cellulare, sia nell'interfaccia del modem dove il tunnel tra i due device era attivo con gli ip giusti). Mi perdo qualcosa?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 29 Agosto 2018, 07:59:54
@FERRARI81 Hai impostato il dns nella configurazione della vpn? Se non lo fai non splitta il tunnel ed uscirai su internet con ip della connessione di casa.
Che versione di Android e quale client hai usato con successo?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: FERRARI81 il 29 Agosto 2018, 21:57:21
Ho Android 7.1.2. Come client ho usato quello di "default" di Android, con IPSec Xauth PSK.

Se intendevi il dns che mi permette di indirizzare direttamente l'ip del mio router, sì
Se intendevi lato android ho specificato come dns 8.8.8.8 ... ne devo specificare un altro?
In più ci sono due campi "Domini di ricerca DNS" e "Indirizzi di inoltro (ad. es 10.0.0.0/8)" che non compilo

L'unico errore che rimane nei log del modem è "   ERROR: Cannot open "/etc/motd"    " (ma, come dicevo nel messaggio precedente, il tunnerl tra il mio cellulare e la vpn lo vedo attivo sia su cellulare, sia sul router)

Nel frattempo domani proverò da un computer con SO windows e un client
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 29 Agosto 2018, 22:26:42
@FERRARI81 Io con Android 8 non riesco...
Per il dns intendo quello che ti fa mettere il router quando scegli il pool di indirizzi per il tunnel. Tu che pool hai usato? Io ho messo 5 indirizzi in classe 10.0.0.x/24
Guarda sul log che non faccia errori quando abilita il NAT-T sul tunnel...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: FERRARI81 il 30 Agosto 2018, 08:57:15
Come nello screen postato da gualtie qui  (https://www.dlink-forum.it/index.php?topic=3741.msg44910#msg44910)sopra. La casella DNS è in bianco, nel pool ho messo anch'io gli stessi tuoi indirizzi e tua classe.
Ho provato ora da un computer con il software ShrewSoft VPN: si riesce a collegare ed eredita l'ip del mio router

Quindi non so per quale motivo da Android rimanga l'ip della connessione cellulare (anche se, come dicevo prima, il tunnel si attiva ed errori nel log non ce ne sono a meno di un   ERROR: Cannot open "/etc/motd" )
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 30 Agosto 2018, 09:21:57
@FERRARI81 In quel campo metti il dns di Google così quando sei in vpn uscirai su internet con ip pubblico della connessione del dispositivo. Se non lo metti uscirai invece con ip pubblico della connessione di casa...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: vincenzo12 il 30 Agosto 2018, 12:03:29
Ciao, grazie alle informazioni che avete fornito sono riuscito anche io a configurare la VPN IPSEC fra Android e il modem.
Segnalo però la presenza di questo errore (4 volte di seguito) nei log:  IPsec ERROR ERROR: invalid transform-id=20 in ESP.

Inoltre vorrei andare su internet con l'IP del modem di casa: ho provato a inserire o togliere 8.8.8.8 dai DNS sia sulla configurazione Android che su modem (ho provato le 4 combinazioni) ma ho sempre l'indirizzo ip della connessione di Android...

Aggiungo che da Android ho selezionato IPSec Xauth PSK; sul modem IP Address: 192.168.6.1, 5 indirizzi (nei DHCP ho 3 pool su 192.168.1.x, 192.168.2.x e 192.168.3.x).
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: tea4two il 03 Novembre 2018, 12:56:17
Ciao a tutti, dopo un periodo di blackout dalla lista, riesco ad avere un pò di tempo......

Mi spiace, ma personalmente devo ricominciare tutto da capo.
I risultati che avevo ottenuto ed in parte pubblicati sul forum, sono andati in fumo a causa di un "necessario" RESET del modem.....

Ho fatto diverse prove, ma non riesco a trovare una configurazione funzionante.... :-(

Con nessun protocollo.....
Addirittura l'IPSEC non mi apre le porte sul router, risulta come sotto firewall..... anche se ho disabilitato il firewall....

Pertanto DIREI..... che se qualcuno mi aiuta, tempo permettendo, partirei da zero, a "costruire" un manuale VPN che tocchi i vari modi di collegamento (PPTP, L2TP, IPSEC) ed i vari dispositivi Wi,MAC, iOS, Android....

In ogni caso, ho visto che esiste un nuov firmware.....
Conviene aggiornare e partire da quello ?
Qualcuno lo ha già installato ?

DVA-5592_A1_WI_20180823

- tea4two
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 03 Novembre 2018, 13:02:59
@tea4two Io ho l'ultimo firmware e in ipsec mi funziona tutto su Windows, IOS e Android. Se hai bisogno posta...Intanto comincia a fare la ipsec...
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: tea4two il 03 Novembre 2018, 13:19:41
In pratica non mi apre la porta 500 in ascolto, collegandomi in telnet mi da connection refused.....

Mah!!! mi sa che ci vuole un altro reset di fabbrica....

Intatno provo ad aggiornare il firmware senza fare alcun reset e vi faccio sapere.

- tea4two
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: carsco il 03 Novembre 2018, 13:20:13
Citazione di: antifascista il 03 Novembre 2018, 13:02:59@tea4two Io ho l'ultimo firmware e in ipsec mi funziona tutto su Windows, IOS e Android. Se hai bisogno posta...Intanto comincia a fare la ipsec...

Ciao!
Puoi postare per favore una guida passo passo per chi non ha mai avuto a che fare con VPN?
Conosco abbastanza le reti LAN ma non mi sono mai spinto sulle VPN ne' sui suoi protocolli.
Uso Windows 7.

Grazie ancora.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: tea4two il 03 Novembre 2018, 13:50:27
Allora aggiornamentro Firmware....completato con successo... porte IPSEC BLOCCATE!!!!
Devo provare un reset ai parametri di fabbrica.....e vi aggiorno.

Diversamente non ho come procedere.

Il servizio IPSEC parte regolarmente, ma le porte 4500 e 500 non sono accessibili dall'esterno....
(https://i.postimg.cc/SY946ypg/IPSEC.jpg) (https://postimg.cc/SY946ypg)
telnet miorouter.dlink.com 500
telnet: connect to address xxx.yyy.zzz.vvv: Connection refused

Per CARSCO, se non hai assolutamente idea di cosa sia una VPN, prova a dare una lettura alla Wikipedia, almeno per definire l'architettura....

Per i protocolli dare una spiegazione esaustiva è abbastanza complicato, perchè dietro le tre paroline: PPTP, L2TP ed IPSEC, c'è un mondo....

Diciamo che come concetto, configurando correttamente il Server (Router) ed il Client (PC,ecc.), riesci a "proiettare" il client remoto sulla rete locale ed operare come se fossi lì.
Quindi nel nostro caso accedere a tutti i dispositivi sulla rete di casa (ufficio) con gli indirizzi 192.168.1.x e senza problemi di apertura porte.

La sicurezza della VPN è molto alta e diciamo a prova di attacco...
I server ed i dati sono protetti da un ingresso super blindato.

- tea4two
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 03 Novembre 2018, 14:10:47
@carsco" Se ti rileggi il post ci sono anche i miei screenshot...

@"tea4two non capisco il Telnet su quelle porte, il router ha telnet sulla 23 e ssh sulla 22 quindi è normale che non ti risponda su quelle porte...in telnet.
Resetta di fabbrica e riparti con la ipsec poi abilita i log e vediamo eventuali errori.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: tea4two il 03 Novembre 2018, 14:53:42
il telnet sulle porte di IPSEC serve per verificare se le porte sono accessibili.
Ovviamente non è possibile collegarsi in Telnet sulla 500, trattandosi di un altro servizio, ma il telnet effettua la connessione e resta inattesa di eventuali comandi.... ;-)
Se la porta è chiusa, invece, ti rifiuta la connessione.....

P.S. Piccolo trucchetto usato e tramandato nei tempi.... :-D

- tea4two
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: tea4two il 03 Novembre 2018, 16:26:47
Non potendo operare con l'IPSEC.....ho fatto dei test con il PPTP.....con successo.

Ho creato una guida in PDF, ma non vedo come aggiungerla......

HELP!!!!! MODERATORI!!!!

Vi chiedo di provarla sul vostro router e sui vostri dispositivi (tutti....) e dare un feedback.....
così da validarne la corretezza e l'interoperabilità soprattutto con iOS.

Grazie

- tea4two
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: carsco il 03 Novembre 2018, 20:11:00
potresti postarla su google drive, mediafire, mega etc e poi condividere il link
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 04 Novembre 2018, 09:58:09
Citazione di: tea4two il 03 Novembre 2018, 16:26:47Non potendo operare con l'IPSEC.....ho fatto dei test con il PPTP.....con successo.

Ho creato una guida in PDF, ma non vedo come aggiungerla......


Puoi inviarla all'email [link rimosso per evitare spam] del forum, la inserirò nel primo messaggio della discussione quando l'amministratore ci inoltrerà il pdf.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 05 Novembre 2018, 10:39:37
Aggiunta nel primo messaggio la guida per la VPN PPTP di tea4two (https://www.dlink-forum.it/member.php?action=profile&uid=27667).
Scrivete se funziona indicando il client e sistema operativo usato.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: flat2000 il 22 Novembre 2018, 16:05:56
Ciao a tutti, ho provato a seguire la guida di @tea4two  ma l'iPhone mi chiede un pwd "segreto" che con questa modalità di VPN non esiste. Sto provando a configurare la L2TP perchè il tipo PPTP non è presente su iPhone. aspetto vostri aiuti. grazie mille.
Ho un router DVA-5592 fornito con la fibra di Wind.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: jaky75 il 07 Dicembre 2018, 15:42:50
IPSEC LAN 2 LAN

Ciao a tutti,
volevo chiedere se qualcuno di voi ha connesso il DLink in modalita IPSec lan 2 lan?
Mi è nata questa necessita perche ho messo nella casa di mia suicera un router 4G ma ovviamente non riesco a raggiungerlo tramite il suo IP pubblico visto che di mezzo c'è il NAT del provider. Ho letto sulla rete che però è possibile aggirare questo imconvegnente connettento i 2 router attraverso una connessione lan2lan IPSec.  

Grazie in anticipo
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: DSC il 12 Dicembre 2018, 11:04:38
Salve,
ho seguito alla lettera la programmazione  VPN PPTP ma il client remoto non aggancia la connessione: con Mikrotik funzionava alla grande, anche quella IPSEC...

Adesso non avendo più gli IP pubblici aggiuntivi, devo per forza utilizzare questo router per creare una VPN. Qualcuno ci è riuscito?
Grazie anticipatamente.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: MMaxymo il 18 Febbraio 2019, 23:34:55
Citazione di: PER FAVORE QUALCUNO RIESCE A FARE LE PRINT SCREEN (FUNZIONANTI) SIA LATO ROUTER CHE LATO WINDOWS (Shrew Soft VPN).STO IMPAZZENDOfrancescoz il 27 Agosto 2018, 13:52:11Per risolvere l'errore bisogna verificare che sia per la Phase 1 che per la Phase 2 gli SA life time del client coincidano con quelli settati nel D-LINK.
Se usate Shrew Soft VPN dovete metterli uguali nel client, se usate IOS o Android non potendoli modificare sul telefono / tablet dovete mettere nella configurazione del D-LINK i valori di default che usano IOS e Android.

Quindi:
Phase 1 SA life time: 86400
Phase 2 SA life time: 10800

Facendo così sono riuscito a collegarmi sia con Android, sia con IOS che con Windows con Shrew Soft VPN.

Ricordatevi anche che il Diffie-Hellman Group della phase 2 deve essere su NONE per usare Android / IOS, mentre come ESP Encryption Algorithms potete lasciare il default 3DES o mettere per maggior sicurezza AES-CBC che funziona con tutti.

Citazione di: PER FAVORE QUALCUNO RIESCE A FARE LE PRINT SCREEN (FUNZIONANTI) SIA LATO ROUTER CHE LATO WINDOWS (Shrew Soft VPN).STO IMPAZZENDOfrancescoz il 27 Agosto 2018, 13:52:11Per risolvere l'errore bisogna verificare che sia per la Phase 1 che per la Phase 2 gli SA life time del client coincidano con quelli settati nel D-LINK.
Se usate Shrew Soft VPN dovete metterli uguali nel client, se usate IOS o Android non potendoli modificare sul telefono / tablet dovete mettere nella configurazione del D-LINK i valori di default che usano IOS e Android.

Quindi:
Phase 1 SA life time: 86400
Phase 2 SA life time: 10800

Facendo così sono riuscito a collegarmi sia con Android, sia con IOS che con Windows con Shrew Soft VPN.

Ricordatevi anche che il Diffie-Hellman Group della phase 2 deve essere su NONE per usare Android / IOS, mentre come ESP Encryption Algorithms potete lasciare il default 3DES o mettere per maggior sicurezza AES-CBC che funziona con tutti.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Mr. Anderson il 16 Marzo 2019, 11:49:26
Salve a tutti, sono nuovo nel forum. Ho un dva5582 versione firmware A1_WI_20161221.
Ho provato a creare una vpn con lo scopo di accedere al mio nas da remoto con il lap e il cellulare (android), il problema è che il cellulare neanche si connette. Non so se serve ma il tutto lo sto facendo dal fisso connesso con ethernet. 

Questi i dati della vpn creata: 


PPTP

VLAN 835 - PPP - PTM


Min range 10.0.0.2
Max range 10.0.0.20 

(ho provato pure con 192..eccc con valori sia differenti dal mio ip sia con esso interno al range)

Autenticazione: si
 MS CHAPv2 
128 bit + stateless
user quello creato prima
disconnetti in idle: no

Da android ho messo invece:

Nome vpn: un nome casuale che ho creato
indirizzo server: gateway predefinito visto dal prompt
crittografia PPP (MPPE)
Domini di ricerca DNS: 208.67.222.123 (lo ha messo un utente nei messaggi precedenti e ho provato ad usarlo ma ho provato anche senza mettere niente)
Server dns: niente
indirizzi di inoltro: niente

Vi ringrazio tutti in anticipo. 
Vi chiedo poi se consigliate come protocollo L2TP con IPSEC anziché PPTP
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: GAndreone il 17 Marzo 2019, 10:50:49
Buongiorno a tutti,

La mia configurazione che funziona adesso!!! Il solo cambiamento e stato specificare il nome del utente Prima di configurare il PPTP Server come il pdf di tea4two.
Ricordatavi di cambiare il PIN https://www.gubello.me/blog/router-dlink-dva-5592-authentication-bypass/

Il PPTP server e molto lento. Ho dovuto ad aggiungere un altro router con OpenVPN.



Router D-Link DVA-5592 Firmware DVA-5592_A1_WI_20180823  Language: English
Dynamic DNS enabled via xxxxx.dlinkddns.com and operational. Confirmed via Ping of xxxxx.dlinkddns.com.  
Enable WANPING  Home >> Security >> Firewall >> Edit Level to allow Wan Ping.

VPN Server
Name  PPTP1
VPN Type PPTP - Point to Point Tunneling Protocol
Local Interface / Address VLAN 835 - PPP - PTM (151.67.10.0)
Remote Interface / Address 192.168.10.12 192.168.10.16
Status Enabled

Authentication Enabled: Yes
Authentication Protocol: PAP CHAP MS-CHAP MS-CHAPv2
MPPE encryption 40 bit 56 bit 128 bit stateless
Users Username
Auto Disconnect when Idle:  No 

Home >> Settings >> ALG >>
PPTP No Change No Change None None  None PPTP  ALG (http://192.168.1.1/ui/dboard/settings/routing/classes/classification?instance=4&backto=settings/alg) None

VPN Client
Android PPTP
User Name Password
Server xxxxx.dlinkddns.com
PPP encryption (MPPE)

Port Scan using Android Network Utilities downloaded from Play Store verified port 1723 open.

Enabled System Log of DVA-5592
No messages received.

Unable to find log files of Android. Will keep looking.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: tea4two il 19 Marzo 2019, 10:06:40
Personalmente sono riuscito ad utilizzare il PPTP solo per connessione da PC con Windows 10 utilizzando il client integrato.
Con il cellulare Android 8 le stesse impostazioni non funzionano.

Per quanto riguarda la tipologia di VPN, la L2TP/IPSEC, offre sicuramente un livello di sicurezza maggiore.

Sul router DLink, la configurazione delle VPN non è facile.... e si soffre di problemi di compatibilità con i device.

Tempo fa ero riuscito a configurare la L2TP per l'utilizzo con Android/IoS e Windows, poi a seguito di un reset del Router ho perso tutto e non sono più riuscito a ripetere con successo.

Adesso sto valutando di prendere un firewall....
- Pierluigi
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Albgen il 06 Aprile 2019, 12:40:24
sarebbe possibile estrarre le credenziali voip da questo router e quindi utilizzarle in un altro ip phone?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: .fega. il 06 Aprile 2019, 18:20:34
Ciao, nel secondo messaggio di questa discussione (https://www.dlink-forum.it/index.php?topic=3763.0) trovi molte informazioni. Non so se ora è possibile fare il downgrade del firmware per usare il vecchio metodo, in alternativa puoi usare adbtools (https://www.hwupgrade.it/forum/showpost.php?p=45662005&postcount=3301)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: .fega. il 06 Aprile 2019, 18:26:29
Dimenticavo... leggi anche qui
https://www.dlink-forum.it/index.php?topic=3763.msg44298#msg44298
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: thematy il 07 Aprile 2019, 19:09:14
Salve a tutti.
Ho letto un po' i messaggi di questo thread, ma non ho trovato una risposta.
Premessa. Vivo all'estero ed ho necessita' di mettere in rete "permanente" la mia LAN di casa con quella dei miei genitori che vivono in Italia ed hanno il DVA-5582 di infostrada.
A casa mia ho un router Fortigate.

Ho configurato entrambi i nostri router col DDNS e sono riuscito a creare un VPN tunnell IPSEC tra la mia LAN (10.0.0.0/24) e quella dei miei genitori (192.168.1.0/24).
Tutto va a meraviglie e da casa mia accedo alle risorse locali di casa dei miei e viceversa.
Quindi - se qualcuno avesse necessita' di fare una cosa simile, non esisti a scrivermi.

Adesso la parte piu' complessa.
Avrei anche necessita', alla bisogna, di uscire con un indirizzo IP italiano per aggirare il geolocking. Ho provato a mettere una routing statica sul mio router in modo da dirottare sul tunnel VPN alcune connessioni (tipo rai.tv) - ma senza successo. Nonostante veda la rete LAN dei miei non riesco ad uscire sul pubblico.
Consultandomi con un collega, abbiamo appurato che il problema sta nella IPSec Phase2. Al momento l'ho configurata specificando come 'local subnet' la mia rete locale e 'remote subnet' la rete locale die miei. Questo sul mio router. Sul DVA, ovviamente all'opposto. In questo modo ci "routiamo" il traffico LAN senza problemi, ma non mi consente di accedere ad altro.
La soluzione "sarebbe" quella di mettere una 0.0.0.0/0 come source e come destination su entrambi i router, poi dare un peso diverso ai gateway.

Il problema e' che appena ho messo la 0.0.0.0/0 sul DVA ho chiuso totalmente la connessione Internet dei miei, ed ho dovurto far resettare loro il router. Immagino perche' vengano create delle routing table che praticamente hanno deviato TUTTO il loro traffico sulla VPN e quindi non funziona.

Vorrei sapere se qualcuno ha (o ha avuto) esperienza di una condifurazione simile con DVA. L'interfaccia GUI e' a dir poco oscena. Purtroppo non posso andare troppo a tentatvi, onde evitare dover prendere un aereo per resettare di nuovo il loro router.... :-)

Grazie !
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: D-Link Forum il 11 Aprile 2019, 09:14:02
Durante la migrazione del database il messaggio inserito da @jaky75 è stato eliminato.

Riporto il testo del  messaggio originale:

@thematy
sto cercando di fare una cosa simile, puoi postare i dettagli della configurazioni?
Grazie dell'aiuto!
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: thematy il 11 Aprile 2019, 10:32:25
@jaky75 - se mi mandi un PM ti mando i dettagli appena possibile.
Cmq dipende anche quale router hai dall'altro lato.

Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: cabajo il 25 Aprile 2019, 15:44:25
Salve a tutti, sto cercando disperatamente di creare  un tunnel tra il DVA5592 e l'ASUS AC RT68U nell'altra mia abitazione.
Considerando i problemi di VPN del Dlink e visto che ho un server OPENVPN sull'Asus che funziona benissimo, ho deciso di affiancare al Dlink un secondo router, un GL-Inet M300V2... uno scatolino di 8x8cm veramente magico, con sistema operativo OpenWRT e relativo client OpenVPN. E 'mo iniziano i guai...
Step 1: Rete dell'ASUS su 192.168.1.X Rete del Dlink su 192.168.2.X
Step 2: Collegato il GLInet da porta WAN a porta LAN del Dlink, aperta porta 1194 verso il GLINET tramite crea port mapping personalizzato, lanciata la connessione e... il tunnel è creato tramite 10.8.0.X
Step 3: Non va un tubo.... e da li inizio a farmi due-tremila domande ma non riesco a trovare la risposta su questo firmware "ostico": sicuramente visto che il client è esterno, manca una regola di routing personalizzato, ma non ho idea di come dargliela.
Oppure il firewall blocca...
C'e' qualche anima pia che può aiutarmi?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: .fega. il 25 Aprile 2019, 18:53:38
Citazione di: cabajo il 25 Aprile 2019, 15:44:25Step 2: Collegato il GLInet da porta WAN a porta LAN del Dlink

Ciao, indirizzo IP del GLInet?
Hai configurato bene OpenWrt e il suo firewall?
In questo caso puoi vedere solo i dispositivi connessi all'ASUS e al GLInet.

Citazione di: cabajo il 25 Aprile 2019, 15:44:25il tunnel è creato tramite 10.8.0.X

OK ma nel log quando si connette al tunnel vedi che invia la rotta corretta? (push route 192.168.x.x)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: cabajo il 26 Aprile 2019, 22:10:37
Citazione di: .fega. il 25 Aprile 2019, 18:53:38In questo caso puoi vedere solo i dispositivi connessi all'ASUS e al GLInet.
Esatto... resettato tutto, riconnesso tutto ed in effetti entrando in wireless nel GLInet il tunnel funzia alla grande e vedo tutta la rete dell'Asus. Ma connettendomi al Dlink, casca l'asino...(io). Infatti il problema è che dal lato client (non l'asus), tutte le periferiche sono connesse al Dlink (il GLInet non ha una gran portata come wifi, inoltre è monobanda e ha solo una porta lan...).
Il "Push route" da dove lo do? Entro in SSH nell'Openwrt? Intanto provo... Grazie!
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 27 Aprile 2019, 09:48:17
Ho il GL-AR750 e sono veramente dei bei giocattolini. Il mio è messo dietro al dlink e mi fa da client openvpn per alcuni device della mia lan, naturalmente questi non vedevano i device collegati al dlink fino a quando non ho messo l'eccezione per la rete 192.168.1.0/24 sulla vpn del routerino; così facendo i device fanno tutto attraverso la vpn, internet compresa, ma vedono correttamente tutte le risorse della mia lan. Il dlink invece mi fa perfettamente da server vpn ipsec tramite cui accedo alla mia lan da remoto.
Premesso che il port forwarding che hai fatto è inutile in quanto il tuo routerino è client e non server openvpn è normale che solo i device collegati a lui vadano sul tunnel e raggiungano la rete remota. Se tu volessi che tutti i tuoi device vadano in vpn allora dovresti mettere il dlink in bridge e mettere il gl-inet come unico router in connessione pppoe sul dlink; il problema unica lan del routerino sarebbe superabile con uno switch ma avresti una connessione castrata a 100 megabit. Considera poi che il tuo modello è abbastanza striminzito a risorse...Dovresti prendere in considerazione già il modello superiore al mio...
Ti consiglio anche di aggiornare alla versione 3 del firmware anche se ancora in testing ha funzionalità incredibili...
Ciao
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: cabajo il 27 Aprile 2019, 18:49:50
Citazione di: antifascista il 27 Aprile 2019, 09:48:17il problema unica lan del routerino sarebbe superabile con uno switch ma avresti una connessione castrata a 100 megabit. Considera poi che il tuo modello è abbastanza striminzito a risorse...Dovresti prendere in considerazione già il modello superiore al mio...

Ciao e grazie mille per l'intervento, ti quoto in pieno... il problema della connessione castrata però non esisterebbe (al momento) dal momento che la fibra ancora non è arrivata e vado ancora con la 20/1. Più che altro non avrei una connettività wifi a 5Ghz e perderei quelle due o tre cose buone del DVA...
Avevo provato a creare una connessione IPSEC tra il DVA e il client o server del QNAP (ho un TS453 nell'altra casa), ma non ha mai funzionato.
Insomma... creare un tunnel tra le mie due connessioni delle case (una è dove vivo, l'altra è quella del mare) è praticamente impossibile con solo il DVA e l'Asus AC R68U.. O cestino il DVA e compro un altro ASUS o nulla. Giusto?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: antifascista il 27 Aprile 2019, 22:59:14
Il dva in ipsec va...bisogna solo trovare la giusta combinazione per la crittografia. Per il resto ti consiglio un gl-inet di livello superiore tipo il mio o il 750s, tra poco uscirà il convexa-s.
Ti assicuro che costano poco e fanno molto di più di router costosi come gli asus/netgear/linksys...
Considera che per lavoro uso solo Cisco... ;)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: ezk1 il 21 Agosto 2019, 17:47:56
ciao,
Citazione di: undefinedIPsec INFO INFO: IP esterno[500] used as isakmp port (fd=7)
IPsec INFO INFO: IP esterno[500] used for NAT-T
IPsec INFO INFO: IP esterno[4500] used as isakmp port (fd=6)
IPsec INFO INFO: IP esterno[4500] used for NAT-T
IPsec INFO INFO: Resize address pool from 0 to 15
IPsec INFO INFO: IPsec started

sembra attiva, come mi ci collego con linux?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: ezk1 il 12 Settembre 2019, 12:46:01
ciao,
nel collegarmi alla vpn ( roadwarrior ) tramite android 8.1 ho questo risultato:
CitazioneIPsec    ERROR   ERROR: Cannot open "/etc/motd"
IPsec   INFO   INFO: login succeeded for user "nome utente"
IPsec   INFO   INFO: user "nome utente" is a member of group "ipsecxauth"
IPsec   INFO   INFO: membership validated
IPsec   INFO   INFO: Using port 0
IPsec   INFO   [IP android] INFO: received INITIAL-CONTACT
IPsec   INFO   INFO: ISAKMP-SA established IP esterno[4500]-IP android[4357] spi:643855f681f1604b:3f2988a9eaaff513
IPsec   INFO   INFO: Sending Xauth request
IPsec   INFO   INFO: NAT detected: PEER
IPsec   INFO   INFO: NAT-D payload #1 doesn't match
IPsec   INFO   [IP android] INFO: Hashing IP android[4357] with algo #2
IPsec   INFO   INFO: NAT-D payload #0 verified
IPsec   INFO   [IP esterno] INFO: Hashing IP esterno[4500] with algo #2
IPsec   INFO   INFO: NAT-T: ports changed to: IP android[4357]<->IP esterno[4500]
IPsec   INFO   INFO: Adding xauth VID payload.
IPsec   INFO   [IP esterno] INFO: Hashing IP esterno[500] with algo #2
IPsec   INFO   [IP android] INFO: Hashing IP android[4238] with algo #2
IPsec   INFO   INFO: Adding remote and local NAT-D payloads.
IPsec   INFO   [IP android] INFO: Selected NAT-T version: RFC 3947
IPsec   INFO   INFO: received Vendor ID: DPD
IPsec   INFO   INFO: received Vendor ID: CISCO-UNITY
IPsec   INFO   INFO: received Vendor ID: draft-ietf-ipsra-isakmp-xauth-06.txt
IPsec   INFO   INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-00
IPsec   INFO   INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
IPsec   INFO   INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
IPsec   INFO   INFO: received Vendor ID: RFC 3947
IPsec   INFO   INFO: received broken Microsoft ID: FRAGMENTATION
IPsec   INFO   INFO: begin Aggressive mode.
IPsec   INFO   INFO: respond new phase 1 negotiation: IP esterno[500]<=>IP android[4238]

in Home>>Configurazione>>VPN>>IPsec mostra i due IP ma non assegna al dispositivo android l'IP del pool della vpn ( 10.0.0.2/24 - pool size 2 )

da android ho fatto un whatismyip: mi riporta l'indirizzo della rete dati 
come mai?
forse è dovuto alla riga in neretto?
come controllo l'IP altrimenti?
grazie in anticipo


PS sto sempre combattendo con linux!!!!!!
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: army811 il 13 Settembre 2019, 09:45:55
Salve,
scusatemi io ho acquistato un account con un servizio VPN in particolare OpenVPN e dovrei effettuare la connessione tramite protocollo PPPTP. Qualcuno può aiutarmi a configurare il DVA-5582?
Grazie
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: .fega. il 13 Settembre 2019, 12:08:36
Ciao, tu vorresti inoltrare tutto il traffico nella VPN giusto?
Credo che il DVA non sia compatibile con la PPTP client.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: ezk1 il 27 Settembre 2019, 15:41:02
ciao a tutti,
finalmente va con linux ( shrew soft vpn client), una faticaccia.
Domande:
1- come controllo quali dns sono in uso?
3- se volessi uscire con la connessione del router, non con quella dello smartphone con cui facci le prove (basta togliere basta lasciare in bianco il campo DNS sotto XAuth)come lo controllo?
2- visto che sono in Lan, anche se con un IP non DHCP, come far funzionare il WOL?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: eclark4 il 10 Ottobre 2019, 09:42:44
Vorrei sapere se qualcuno stato fortunato da mattere in funzione il VPN sia PPTP e/o IPSEC?

Ho provato in tutti modi seguendo la instruzione da

https://www.dlink-forum.it/index.php?topic=3741.0

però non funziona.

Io sono un ingegnere informatico, quindi questo non dovrebbe  essere cosi dificcile.

Scusate in anticipo per mio Italiano, sono americano.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 10 Ottobre 2019, 18:14:00
Ciao, stai provando a configurare il server VPN integrato nel router oppure vuoi connetterti a una VPN?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: eclark4 il 10 Ottobre 2019, 19:31:51
Ciao sto provando di usare in modo server. Da quello che lo so questo modem non può connettere da un servizio VPN.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 11 Ottobre 2019, 10:29:41
Citazione di: eclark4 il 10 Ottobre 2019, 19:31:51Da quello che lo so questo modem non può connettere da un servizio VPN
Si è vero, io mi riferivo al VPN Passthrough.

Ho provato a configurare il server PPTP del DVA-5593 e confermo il problema, provo a segnalare il bug all'assistenza.

(https://i.postimg.cc/1zR5dV1q/PPTP.png)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: bucefalo il 12 Ottobre 2019, 17:33:17
ragazzi buonasera ,

ogni tanto passo e probabilmente posto la stessa domanda ;)
ho settato il vpn e mi collego dal mio smartphone android

per esempio un paio di siti che TIM non mi fa vedere ora collegato al vpn di casa ( in 4g ) diventano CHIARI

quello che vorrei fare però ( è possibile?) è se controllo il mio IP è vedere come risultato l'IP della mia adsl di casa e non l'ip assegnato da TIM in 4G !

è possibile? non ci riesco...
vorrei anche poter vedere la mia LAN mentre sono collegato con vpn sul mio DVA-5592 !
grazie a tutti Simone
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: optical il 13 Ottobre 2019, 11:15:50
Buongiorno a tutti!
Leggendo le pagine precedenti mi sembra di aver capito che non ci sono possibilita' di usare un servizio come NordVPN.
Avete magari qualche consiglio su un modem che possa funzionare con Infostrada 200mb con VOIP e un servizio come NordVPN?

Grazie in anticipo!
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: eclark4 il 15 Ottobre 2019, 16:24:12
Io da casa uso ExpressVPN senza problema. Sto parlando come in modo client con il software sia su computer e PC. Quindi non devi avere problemi con NordVPN.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: eclark4 il 15 Ottobre 2019, 16:30:27

[/quote]
Citazione di: m4ss1 il 11 Ottobre 2019, 10:29:41Si è vero, io mi riferivo al VPN Passthrough.


(https://i.postimg.cc/1zR5dV1q/PPTP.png)

Si il passthrough funziona perfetto. Io uso ExpressVPN.

Anzi non lo visto un opzione per spingere VPN passthrough come ha tanti buoni router.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: optical il 16 Ottobre 2019, 09:30:09
Citazione di: eclark4 il 15 Ottobre 2019, 16:24:12Io da casa uso ExpressVPN senza problema. Sto parlando come in modo client con il software sia su computer e PC. Quindi non devi avere problemi con NordVPN.
Grazie per la risposta!
Ma io vorrei poter configurare il modem....per aver cosi copertura su tutti i dispositivi collegati!
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 17 Ottobre 2019, 10:46:13
Citazione di: eclark4 il 15 Ottobre 2019, 16:30:27Anzi non lo visto un opzione per spingere VPN passthrough come ha tanti buoni router.

Lo trovi qui:
http://192.168.1.1/ui/dboard/settings/alg?backto=settings (http://192.168.1.1/ui/dboard/settings/alg?backto=settings)

Citazione di: optical il 16 Ottobre 2019, 09:30:09Ma io vorrei poter configurare il modem....per aver cosi copertura su tutti i dispositivi collegati!

Con questi modelli non è possibile.
Non so se esiste un router xDSL "consumer" che permetta di instradare tutto il traffico WAN dei client connessi alla LAN su una VPN.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: ciccio Pasticcio il 22 Ottobre 2019, 10:16:00
buongiorno a tutti,
sto cercando di configurare sul mio DVA-5593 una VPN PPTP.
In teoria i passi da compiere sono semplici.
questa la config del router:
vpn
    users
        add user User1
        user User1
            username ciao
            enable
        exit
    exit
    ipsec
        dnsCheck
            disable
            repetitionRate 180
        exit
        disable
    exit
    l2tp
    exit
    pptp
        add server PPTP1
        server PPTP1
            idleDisconnectTime 0
            no pppoaRelay
            addressRange 10.0.0.2 10.0.0.6
            users set User1
            authProtocol set PAP,CHAP,MS-CHAP,MS-CHAPv2
            interface "Wizard WAN"
            enable
            ip Interface7
                dhcpRelay
                exit
                dhcpv4Server
                exit
                dhcpv6Server
                exit
                mtu auto
                ipv6 enable
                ula disable
                defaultRoute disable
                dnsOverride disable
                proxyArp disable
                connectionType set Generic
                enable
                setPermissions 333
            exit


Lato PC, ho windows 8.1 (ho provato con più di un pc) , configurato
tipo vpn PPTP, crittografia facoltativa, protocolli consentiti PAP, CHAP, MS-CHAPV2.
Alla connessione ottengo sempre errore 619.
Anche da telefonino con Android la connessione fallisce.

Sul router ottengo questo log:
[2019-10-22T10:06:34] pppd[10069] unrecognized option 'ÿÿÿþÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ'

qualcuno che ci sia già passato ed abbia idea di quale possa essere l'inghippo?

Grazie a tutti.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 22 Ottobre 2019, 10:32:41
Ciao, è un bug che abbiamo riscontrato anche noi (https://www.dlink-forum.it/index.php?msg=46637).
Sarà sicuramente corretto con il nuovo firmware ma non sappiamo quando verrà rilasciato.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: arruba il 18 Novembre 2019, 15:09:43
Io non sono riuscito a connettermi alla VPN IPSec su DVA-5582 né con OSX né con IOS.
Ho usato come "secret" 11111111 (8 volte 1), ma dai vari log sembra che non vada oltre la fase 1

ho configurato la VPN del D-Link seguendo il tuo tutorial e poi trafficando con i settaggi della crittografia, ma sempre con esito negativo.

Qualche suggerimento? Qualcuno ci è riuscito con OSX?

Tenete conto che mi posso collegare con facilità in VPN ad una Vodafone Station Revolution, sulla quale la VPN funziona (ma solo su quelle fabbricate da Huawei. Su quelle ADB non va).

Grazie
Roberto


Citazione di: antifascista il 27 Aprile 2019, 22:59:14Il dva in ipsec va...bisogna solo trovare la giusta combinazione per la crittografia.... ;)
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: ntfs il 16 Marzo 2020, 18:06:26
Buongiorno,

ho un router DVA-5592_A1_WI_20191219 e sto configurando una VPN PPTP.

Dopo aver impostato tutti i parametri di configurazione del Server PPTP, la connessione dal Client funziona e risulta connesso ma riesco solo a pingare l'ip del tunnel del server pptp che nel mio caso è 10.0.0.1 ma non l'ip del router 192.168.1.1 e ogni altro ip della LAN.

Qualcuno di voi può postare le impostazioni di routing in Home->Configurazione-> Regole di routing e QoS-> regole di IP Forwarding  ?

Vi ringrazio in anticipo.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: MLRL il 17 Marzo 2020, 22:30:25
Ciao,
sto cercando di connettermi con Chrome Remote Desktop ad un PC remoto ma sembra che il router non mi permetta la connessione.
Ho abilitato l'accesso remoto https://ibb.co/TvM96Mz ed abilitato innumerevoli porte https://ibb.co/FJ935dq ma riscontro sempre lo stesso errore di configurazione del network.
Suggerimenti?

Aggiungo, con Hotspot dallo Smartphone mi connetto senza problemi.

Grazie.
Luca
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: realware il 03 Luglio 2020, 16:06:18
Salve a tutti.

Scusate se faccio una sorta di necroposting, anche se vedo qualche post di Marzo. Volevo sapere se avete qualche dritta o esperienza a riguardo.

Sono riuscito a far funzionare il tunnel IPsec tra la vodafone station che ho a casa e il DVA-5592 che ho in ufficio.

Ora il tunnel è up and running, step by step, con i log in modalità debug, sono riuscito poco alla volta a risolvere i vari errori.

Il problema è che ora, dispositivi con i quali comunico di solito perfettamente, in modalità roadwarrior, tra casa e ufficio, con il tunnel site-to-site invece non c'è verso di vederli, nè pingarli.

Vedo quello strano Warning "empty internal address" ma davvero non capisco a cosa faccia riferimento, mi sono spulciato tutta la documentazione che ho, ma è un log mai visto tra le varie Ipsec che ho fatto.

La mia è una questione di puntiglio da informatico, perchè tecnicamente con il client Vpn Access entro comunque nella rete, ma voglio capire il perchè non funziona in modalità site to site, nonostante il tunnel sia up.

(https://i.imgur.com/49Plb08.png)

Idee: Problematica a livello di NAT?

Grazie e un saluto.

PS: Siccome vedevo altri smanettoni che cercavano di far funzionare la IPsec site-to-site, se volete posto le configurazioni che ho usato.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: mu95f il 08 Settembre 2020, 23:55:21
Citazione di: realware il 03 Luglio 2020, 16:06:18Salve a tutti.

Scusate se faccio una sorta di necroposting, anche se vedo qualche post di Marzo. Volevo sapere se avete qualche dritta o esperienza a riguardo.

Sono riuscito a far funzionare il tunnel IPsec tra la vodafone station che ho a casa e il DVA-5592 che ho in ufficio.

Ora il tunnel è up and running, step by step, con i log in modalità debug, sono riuscito poco alla volta a risolvere i vari errori.

Il problema è che ora, dispositivi con i quali comunico di solito perfettamente, in modalità roadwarrior, tra casa e ufficio, con il tunnel site-to-site invece non c'è verso di vederli, nè pingarli.

Vedo quello strano Warning "empty internal address" ma davvero non capisco a cosa faccia riferimento, mi sono spulciato tutta la documentazione che ho, ma è un log mai visto tra le varie Ipsec che ho fatto.

La mia è una questione di puntiglio da informatico, perchè tecnicamente con il client Vpn Access entro comunque nella rete, ma voglio capire il perchè non funziona in modalità site to site, nonostante il tunnel sia up.

(https://i.imgur.com/49Plb08.png)

Idee: Problematica a livello di NAT?

Grazie e un saluto.

PS: Siccome vedevo altri smanettoni che cercavano di far funzionare la IPsec site-to-site, se volete posto le configurazioni che ho usato.

Cortesemente puoi postare le due configurazioni sia della vodafone station che del DVA-5592,
mi faresti un gran piacere.
Saluti
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Maios il 13 Marzo 2021, 22:20:44
Salve a tutti, sono nuovo nel forum. Ho un dva-5592.
Ho provato a creare una vpn con lo scopo di accedere al mio nas da remoto con il cellulare (android) e navigare con ip di casa.

Questi i dati della vpn creata:

PPTP

VLAN 835 - PPP - PTM

Min range 10.0.0.2
Max range 10.0.0.6

Autenticazione: si
MS CHAPv2
128 bit + stateless
disconnetti in idle: no

Riesco ad accedere e fare tutto, anche facebook e Instagram da app tranne navigare con il browser, credo che dipende dal fatto che ho installato pihole sul raspberry connesso nella LAN, e quindi mi da problemi il settaggio del DNS. Ho provato sul cellulare a mettere sia 1.1.1.1 sia 8.8.8.8 sia l'ip del raspberry ma niente, sapete come risolvere?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Giulio_P il 08 Aprile 2021, 09:12:08
buongiorno, ho un router dlink 5592 e la FTTH di WindTre. Ho la Nordvpn, vorrei sapere come configurare il router per farlo andare tramite questa vpn... e'  possibile? grazie
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 08 Aprile 2021, 09:31:33
Ciao Giulio, no mi dispiace il router non è compatibile con questo tipo di VPN.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: MarcoDruid il 21 Aprile 2021, 10:23:28
Buongiorno,
ho installato la VPN ipsec e riesco a collegarmi tramite client con Windows utilizando il software shrew.

Conoscete un software gratuito o sapete come configurare un Mac per accedere in VPN tramite ipsec (che non è più supportato dal suo OS)?

Grazie
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Ziobello il 28 Luglio 2021, 09:33:16
Buongiorno a tutti e grazie per questa discussione interessantissima, è da tempo che cercavo una guida per configurare una VPN con questo router.

Una volta configurati i dati nel menù VPN PPTP, ho provato a creare una connessione da WIN 10 ma non accede mai alla VPN.
Ora non sono nemmeno sicuro di averla impostata correttamente ma mi sono basato su quello che avete postato.

Enable VPN Server: Si
Stato: Abilitato
Interface: VLAN 835 - PPP - PTM (indirizzo dinamico)
Remote IP Address Range
Min Address: 10.0.0.2 (non so perchè di questo IP)
Max Address: 10.0.0.10 (non so perchè di questo IP)
PPP Settings
Autenticazione abilitata:  Si
Protocollo di autenticazione: PAP    CHAP    MS-CHAP    MS-CHAPv2
Crittografia MPPE: 40 bit    56 bit    128 bit    stateless
Users: ho creato un user nuovo
Disconnetti automaticamente quando è in Idle: No


Niente non si connette
Qualcuno può aiutarmi?
Grazie

Fabio
Titolo: DVA-5593 configurazione VPN
Inserito da: ArmandoBuzz il 11 Agosto 2021, 20:27:44
Buona sera  a tutti . Ho provato ad attivare una configurazione VPN seguendo le istruzioni in ppp con le seguenti impostazioni:

Enable VPN Server:
 Si  No
Stato:Abilitato
Interface:
VLAN 835 - PPP - PTM (xxx.xxx.xxx.xxx)
Remote IP Address Range
Min Address:
10.0.0.2
Max Address:
10.0.0.10
PPP Settings
Autenticazione abilitata:
 Si  No
Protocollo di autenticazione:
PAP   CHAP   MS-CHAP   MS-CHAPv2
Crittografia MPPE:
Nessuna   40 bit   56 bit   128 bit   stateless
Users: Armando
Disconnetti automaticamente quando è in Idle :
 Si  No
E ho configurato VPN su windows 10.

Dopo due secondi esce il messaggio: "Impossibile stabilire una commessione con il computer remoto. La porta utilizzata per al connesione è stata chiusa".

Grazie a chi mi darà un aiuto
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 11 Agosto 2021, 21:06:54
Ciao, quando hai configurato la VPN su Windows hai inserito l'indirizzo del DDNS corretto?
Trovi una guida nel primo messaggio di questa discussione.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: macmino il 16 Novembre 2021, 01:36:03
Ciao a tutti, sono un nuovo possessore di questo modem. Volevo usare la VPN IPSec per collegarmi tramite iPhone e Mac ma sono fermo al palo con l'IPSec filter che mi dice "Error_Misconfigured" eppure ho configurato tutto come gli screenshot che avete allegato, chi mi aiuta gentilmente? grazie!
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: bix123 il 08 Gennaio 2023, 18:41:36
Ciao,

riesco a connettermi da android al server VPN IPSec del router. Ma il telefono non naviga. Il log del router da il seguente errore: Https alert received: 46 - Unknown certificate

Qualcuno sa darmi una mano ?

Grazie
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: MARIA FILOMENA il 21 Maggio 2023, 19:36:39
Salve a tutti,vorrei creare una connessione VPN con il modem DVA 5592 della D-Link e utilizzarla si Iphone.
Qualcuno può darmi una guida per configurare il server con il Router e come configurarla su Iphone.
Grazie a chi può aiutarmi
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: ermete74 il 08 Ottobre 2023, 13:06:51
Un'informazione, oltre a configurare la VPN sul router D-Link 5592, per gestire la VPN si deve gestire qualcos'altro?
Aprire delle porte?
Su PC Windows?
Grazie.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 09 Ottobre 2023, 09:28:35
Citazione di: ermete74 il 08 Ottobre 2023, 13:06:51Aprire delle porte?
Non è necessario.
Citazione di: ermete74 il 08 Ottobre 2023, 13:06:51Su PC Windows?
Alcuni antivirus con firewall integrato potrebbero bloccare la connessione e/o il traffico della VPN, controlla le impostazioni.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: ermete74 il 15 Ottobre 2023, 20:55:19
Mi consigliate un'app per Android che permetta di connettermi alla VPN PPTP dal cellulare?
Ho provato a configurare la VPN utilizzando l'opzione di Android, ma non funziona.
Ho anche provato l'app VpnROOT - PPTP - Manager su un vecchio cellulare Android che per funzionare richiedeva il root, ma anche con questa non funziona.
Il log di questa app indica:
"Connecting to mio ddns port 1723 via wlan0
Connection established (socket = 10)
Sending SCCRQ
Received SCCRP -> Sending OCRQ (local = 39912)
Tunnel established
Received OCRQ (remote = 20)
Session established
Creating PPPoX socket
Starting pppd (pppox = 11)
Pppd started (pid = 17656)
Using PPPoX (socket = 11)
using channel 2
Using interface ppp100
Connect: ppp100 <-->
Refusing MPPE stateful mode offered by peer
MPPE required but peer negotiation failed
Discarded non-LCP packet when LCP not open
Connection terminated.
Received signal 17
Pppd is terminated (status = 10)
Mtpd is terminated (status = 42)

#### Device INFO ####
Android SDK:
Android Device: Samsung
Android OS:

#### IpAddr List ####
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
      valid_lft forever preferred_lft forever
2: upnlink0: <POINTOPOINT,NOARP,UP> mtu 65541 qdisc pfifo_fast state UNKNOWN qlen 1
    link/phonet 1b peer 00
3: svnet0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 65541 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/phonet a0 peer 00
    family 35 ???/0 scope link
4: rmnet0: <POINTOPOINT,MULTICAST,NOARP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
    link/ppp
5: rmnet1: <POINTOPOINT,MULTICAST,NOARP> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ppp
6: rmnet2: <POINTOPOINT,MULTICAST,NOARP> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ppp
7: sit0: <NOARP> mtu 1480 qdisc noop state DOWN
    link/sit 0.0.0.0 brd 0.0.0.0
8: ip6tnl0: <NOARP> mtu 1452 qdisc noop state DOWN
    link/tunnel6 :: brd ::
13: p2p0: <NO-CARRIER,BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state DORMANT qlen 1000
    link/ether 1e:af:05:07:0d:7e brd ff:ff:ff:ff:ff:ff
    inet6 fe80::1caf:5ff:fe07:d7e/64 scope link
      valid_lft forever preferred_lft forever
14: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 1c:af:05:07:0d:7e brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.106/24 brd 192.168.1.255 scope global wlan0
    inet6 fe80::1eaf:5ff:fe07:d7e/64 scope link
      valid_lft forever preferred_lft forever

#### VpnROOT ####
We are connected to wifi network:D-Link-39534E


#### SU  ####
2.82:SUPERSU

#### Route Table ####
default via 192.168.1.1 dev wlan0
default via 192.168.1.1 dev wlan0  metric 314
192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.106  metric 314
192.168.1.1 dev wlan0  scope link

#### Route Rule Table ####
0: from all lookup local
32766: from all lookup main
32767: from all lookup default

#### Route Rule Table wlan0 ####

#### DNS Config ####
[dhcp.wlan0.dns1]: [192.168.1.1]
[dhcp.wlan0.dns2]: []
[dhcp.wlan0.dns3]: []
[dhcp.wlan0.dns4]: []
[net.change]: [net.dns.search]
[net.dns.search]: [google.com]
[net.dns1]: [192.168.1.1]
[net.dns2]: []
[net.dnschange]: [4]
[net.rmnet0.dns1]: []
[net.rmnet0.dns2]: []
[net.rmnet1.dns1]: []
[net.rmnet1.dns2]: []
[net.rmnet2.dns1]: []
[net.rmnet2.dns2]: []
[net.wlan0.dns1]: [49.0.0.0]
[net.wlan0.dns2]: []
Chain PREROUTING (policy ACCEPT 25 packets, 9219 bytes)
    pkts      bytes target    prot opt in    out    source              destination       
      25    9219 idletimer_nat_PREROUTING  all  --  *      *      0.0.0.0/0            0.0.0.0/0         
      25    9219 natctrl_nat_PREROUTING  all  --  *      *      0.0.0.0/0            0.0.0.0/0         

Chain INPUT (policy ACCEPT 10 packets, 2780 bytes)
    pkts      bytes target    prot opt in    out    source              destination       

Chain OUTPUT (policy ACCEPT 941 packets, 61329 bytes)
    pkts      bytes target    prot opt in    out    source              destination       

Chain POSTROUTING (policy ACCEPT 941 packets, 61329 bytes)
    pkts      bytes target    prot opt in    out    source              destination       
    941    61329 idletimer_nat_POSTROUTING  all  --  *      *      0.0.0.0/0            0.0.0.0/0         
    941    61329 natctrl_nat_POSTROUTING  all  --  *      *      0.0.0.0/0            0.0.0.0/0         

Chain idletimer_nat_POSTROUTING (1 references)
    pkts      bytes target    prot opt in    out    source              destination       

Chain idletimer_nat_PREROUTING (1 references)
    pkts      bytes target    prot opt in    out    source              destination       

Chain natctrl_nat_POSTROUTING (1 references)
    pkts      bytes target    prot opt in    out    source              destination       

Chain natctrl_nat_PREROUTING (1 references)
    pkts      bytes target    prot opt in    out    source              destination       
##### End LOGS #####"

La cosa strana che vedo che l'intervallo degli IP utilizzato per la connessione è diverso rispetto a quello che ho impostato, 10.0.0.2 - 10.0.0.6.
Forse per questo non funziona?
Grazie.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 16 Ottobre 2023, 08:43:28
Refusing MPPE stateful mode offered by peer
MPPE required but peer negotiation failed
Discarded non-LCP packet when LCP not open
Connection terminated.

Prova con altri tipi di crittografia MPPE
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: ermete74 il 18 Ottobre 2023, 12:59:04
Citazione di: m4ss1 il 16 Ottobre 2023, 08:43:28Refusing MPPE stateful mode offered by peer
MPPE required but peer negotiation failed
Discarded non-LCP packet when LCP not open
Connection terminated.

Prova con altri tipi di crittografia MPPE

Sai consigliarmi un'altra app su Android che utilizza la connessione VPN PPTP?
Grazie.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: ermete74 il 20 Ottobre 2023, 23:52:19
Chiedo aiuto riguardo la connessione VPN PPTP.
Ho notato che questa VPN non funziona con una connessione dati, ho provato ad effettuare il collegamento alla VPN utilizzando delle SIM Posta Mobile, Wind privato e aziendale e non riesco a collegarmi alla VPN.
Da PC, l'errore indicato è:
"Impossibile stabilire una connessione con il computer remoto. La porta utilizzata per la connessione è stata chiusa".
Cercando informazioni sul WEB, ho trovato che questo errore sia ha quando si utilizzano contemporaneamente due client VPN per la connessione.
Infatti se da PC attivo una VPN pubblica e provo a collegarmi alla VPN del D-Link ho lo stesso errore.
Vorrei sapere se quando avevate provato voi a connettervi alla VPN PPTP con una connessione dati eravate riusciti a connettervi.
Con la connessione dati non riesco a collegarmi ne da PC con Windows 11, ne da cellulare Android.
Se invece provo a collegarmi al WI-FI del D-Link riesco a connettermi, sia da Windows 11 creando una connessione dalle Impostazioni rete e internet, sia dal cellulare Android con un'app chiamata VpnROOT - PPTP - Manager o con le impostazioni di Android per la creazione di una VPN PPTP.
Sempre da WI-FI dopo la connessione alla VPN PPTP, riesco poi ad accedere alla mia rete lan sia da Windows 11 che da Android utilizzando l'app Network Browser o Total Commander.
Vi chiedo quale app utilizzavate voi per la connessione da cellulare alla VPN PPTP e per l'apertura della lan.
Poiché non riesco a collegarmi alla VPN PPTP con una connessione dati, ho provato a connettermi al WI-FI del lavoro.
Anche in questo caso la connessione alla VPN PPTP funzionava, sia da PC con Windows, sia da Android.
Da PC riesco ad accedere alla mia rete lan.
Da Android invece non sono riuscito ad accedere alla rete lan, mi da un errore generico.
Ho provato a disattivare il Firewall e l'antivirus di Windows 11 nel PC a cui connettermi, disattivare il firewall del D-Link, ma non funziona.
Purtroppo il D-Link non gestisce il log della VPN PPTP.
Secondo voi perché da casa riesco ad accedere alla mia rete lan mentre dal lavoro no?
Da cosa può dipendere e che test dovrei fare per capire da cosa dipende?
Grazie.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: ermete74 il 22 Ottobre 2023, 19:24:31
Anche se forse non interessa a nessuno, inserisco i log dell'app Android che ho utilizzato facendo tre test.
Il primo connettendomi al WI-FI D-Link e a quello del lavoro e anche in questo caso riesco a connettermi alla VPN.
Il secondo utilizzando la connessione dati mobile di Poste mobile e non riesco a connettermi alla VPN, nel log dell'app ho un'indicazione generica di errore: "Terminating on signal 15 - Connection terminated. Modem hangup - Mtpd is terminated (status = 5)".
Il terzo, ho utilizzato un iPhone come hotspot con Poste mobile a cui mi sono connesso con il cellulare Android non riuscendo anche in questo caso a connettermi alla VPN. Nel log l'errore indicato è: "LCP: timeout sending Config-Requests - Connection terminated. using channel 4 - Couldn't attach to PPP unit 100: Invalid argument - read: Bad file number - Modem hangup - Received signal 17 - Pppd is terminated (status = 16) - Mtpd is terminated (status = 48).
Arrivo alla conclusione che questo tipo di VPN non sia più accessibile con una connessione dati mobile.
A voi risulta?
Grazie.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 23 Ottobre 2023, 14:03:05
Mi sono perso tra le mille domande e i messaggi privati 😕
Citazione di: ermete74 il 22 Ottobre 2023, 19:24:31A voi risulta?
Ho provato ora la PPTP con un altro router:
- SIM Fastweb (Wind3) -> KO
- SIM TIM aziendale -> OK
- SIM PosteMobile (Vodafone) -> KO

Direi che è il caso di lasciar perdere le PPTP e passare ad altre VPN.
 
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: ermete74 il 23 Ottobre 2023, 23:44:33
Citazione di: m4ss1 il 23 Ottobre 2023, 14:03:05Mi sono perso tra le mille domande e i messaggi privati 😕Ho provato ora la PPTP con un altro router:
- SIM Fastweb (Wind3) -> KO
- SIM TIM aziendale -> OK
- SIM PosteMobile (Vodafone) -> KO
Direi che è il caso di lasciar perdere le PPTP e passare ad altre VPN.

Sei riuscito a capire perché con alcuni operatori funziona e con altri no?
Ho letto che potrebbe dipendere dal fatto che gli operatori utilizzano adesso indirizzi IPV6:
"Sembra che i provider di telefonia mobile stiano migrando gli utenti verso IPV6 in background"
Potrebbe essere questo il motivo e si può configurare la VPN PPTP o IPsec del D-Link per funzionare con IPV6?
Altra ipotesi che alcuni telefoni per collegarsi alla VPN PPTP devono utilizzare una connessione 3G invece del 4G:
"Il telefono è costretto a utilizzare solo 3G e quindi la VPN funziona tramite hotspot WLAN. La connessione dati Samsung su 4G/5G è interrotta".
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 24 Ottobre 2023, 17:00:53
Citazione di: ermete74 il 23 Ottobre 2023, 23:44:33Ho letto che potrebbe dipendere dal fatto che gli operatori utilizzano adesso indirizzi IPV6

Fastweb Mobile non era in IPv6
(https://i.postimg.cc/qqPB6DwQ/fastweb-ipv6.jpg)
Citazione di: m4ss1 il 23 Ottobre 2023, 14:03:05- SIM Fastweb (Wind3) -> KO

Citazione di: ermete74 il 23 Ottobre 2023, 23:44:33Altra ipotesi che alcuni telefoni per collegarsi alla VPN PPTP devono utilizzare una connessione 3G invece del 4G:
"Il telefono è costretto a utilizzare solo 3G e quindi la VPN funziona tramite hotspot WLAN. La connessione dati Samsung su 4G/5G è interrotta".

Questa mi è nuova... appena posso faccio altre prove.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Carciofone il 26 Ottobre 2023, 11:06:51
Utilizzo connessioni PPTP di emergenza con varie configurazioni da pc utilizzando reti mobili con router 4G dedicati e smartphone come hotspot senza nessun problema sia con Fastweb che con Wind che con Spusu (Vodafone). Sospetto potrebbe trattarsi di un problema dell'app che gestisce vpn sotto android, oppure che ti trovi sotto una particolare rete nattata dell'operatore mobile in una certa zona.
Ti dirò di più, nella pratica ho notato che la PPTP funziona anche laddove per qualche ragione la VPN L2TP non vuole andare o viene interrotta.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: ermete74 il 27 Ottobre 2023, 11:45:16
Citazione di: Carciofone il 26 Ottobre 2023, 11:06:51Utilizzo connessioni PPTP di emergenza con varie configurazioni da pc utilizzando reti mobili con router 4G dedicati e smartphone come hotspot senza nessun problema sia con Fastweb che con Wind che con Spusu (Vodafone). Sospetto potrebbe trattarsi di un problema dell'app che gestisce vpn sotto android, oppure che ti trovi sotto una particolare rete nattata dell'operatore mobile in una certa zona.
Ti dirò di più, nella pratica ho notato che la PPTP funziona anche laddove per qualche ragione la VPN L2TP non vuole andare o viene interrotta.

Questo rende la cosa ancora più strana.
Sia io che m4ss1 abbiamo notato che la VPN PPTP con alcuni operatori non funziona.
Ti voglio ricordare che io ho provato, sia con le impostazioni native di Android con un vecchio cellulare, sia utilizzando un'app che gestisce la VPN PPTP, sia con due iPhone diversi come hotspot e PC Windows 11.
Purtroppo trovare un cellulare Android e un'app che permettano il collegamento diretto alla VPN PPTP è difficile.
Non penso quindi dipenda da Android o dall'app, ma per qualche motivo dal gestore telefonico.
Poi arrivi tu e scrivi che riesci a connetterti all VPN PPTP in hotspot con diversi operatori.
Potrebbe dipendere dal D-Link?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Carciofone il 27 Ottobre 2023, 15:49:01
Che versione del firmware usa il DVA?
Perchè forse ho capito male io il tipo di connessione che vuoi realizzare. Io mi riferivo alle VPN passthrough. Ricordo che su alcune versioni iniziali del firmware per il 5592 e 5593 le VPN PPTP passthrough non funzionavano e le avevo fatte correggere nei firmware successivi.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 27 Ottobre 2023, 16:38:42
Citazione di: m4ss1 il 23 Ottobre 2023, 14:03:05SIM Fastweb (Wind3) -> KO

Citazione di: ermete74 il 23 Ottobre 2023, 23:44:33Sei riuscito a capire perché con alcuni operatori funziona e con altri no?
Per curiosità ho provato anche con SIM Fastweb (rete TIM) e un altro router con il server PPTP attivo: la PPTP non funziona... la porta 1723 TCP è sicuramente bloccata dall'operatore mobile perchè non log del router non ci sono connessioni in ingresso. Ovviamente se provo da un altra linea si connette senza problemi.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: Carciofone il 27 Ottobre 2023, 17:10:56
Ok state parlando di VPN con il router come server VPN allora. Come non detto.
Comunque anche con la PPTP passthrough io mi collego senza problemi a Windows Server da client Windows 10 e 11 pro su reti mobili Wind, Fastweb (Wind) e Vodafone verso rete Fastweb fissa.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: ermete74 il 28 Ottobre 2023, 16:50:21
Citazione di: m4ss1 il 27 Ottobre 2023, 16:38:42Per curiosità ho provato anche con SIM Fastweb (rete TIM) e un altro router con il server PPTP attivo: la PPTP non funziona... la porta 1723 TCP è sicuramente bloccata dall'operatore mobile perchè non log del router non ci sono connessioni in ingresso. Ovviamente se provo da un altra linea si connette senza problemi.

Quindi dipende da alcuni operatori che bloccano la porta 1723.
Secondo te per quale motivo alcuni la bloccano ed altri no?
Si potrebbe chiamare l'assistenza, sperando di trovare una persona competente che capisce di cosa stiamo parlando e chiedere di aprire la porta?
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 28 Ottobre 2023, 17:46:44
Citazione di: ermete74 il 28 Ottobre 2023, 16:50:21Secondo te per quale motivo alcuni la bloccano ed altri no?
Probabilmente alcuni preferiscono bloccarla per motivi di sicurezza.
Citazione di: ermete74 il 28 Ottobre 2023, 16:50:21sperando di trovare una persona competente che capisce di cosa stiamo parlando e chiedere di aprire la porta?
Non credo si possa fare ma provare non costa niente.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: ermete74 il 28 Ottobre 2023, 19:39:52
Riguardo la connessione VPN PPTP sono riuscito a connettermi alla VPN utilizzando come client le impostazioni di Windows 11 o 10.
Invece per la VPN IPsec, posso fare lo stesso?
Ho fatto diversi tentativi ma non ci sono riuscito.
L'unico modo è stato quello di utilizzare il programma Shrew Soft.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: ermete74 il 18 Dicembre 2023, 12:31:29
Vorrei confrontarmi con voi riguardo quello che ho notato nell'utilizzare la VPN IPsec di questo modem.
Il D-Link 5592 gestisce la VPN PPTP, IPsec in Road Warrior di tipo Pure, L2TP e XAuth e in negoziazione di tipo Main e Aggressive.
Anche se anacronistica e non consigliabile, solo a scopo di capirne il funzionamento, sono riuscito a sfruttare la VPN PPTP, collegandomi come Client sia da PC con Windows 11 che da un vecchio cellulare Android con le impostazioni native di Android e utilizzando l'app VpnRoot.
Riguardo invece la IPsec, sono riuscito a collegarmi alla VPN IPsec XAuth Main e Aggressive, collegandomi come Client sia da PC installando il programma NCP Secure Entry Client e con il programma SHREW SOFT VPN CLIENT, sia da un vecchio cellulare Android con le impostazioni native di Android e utilizzando l'app VpnCilla.
Mi resta da utilizzare, sempre per capirne il funzionamento, la VPN IPsec L2TP che potrebbe essere sfruttata dalle impostazioni native di Windows e che non riesco a sfruttare.
Nella scheda Home>>Configurazione>>VPN>>IPsec>>Filter, in Road Warrior posso selezionare se utilizzare una VPN IPsec di tipo L2TP e XAuth.
(https://i.ibb.co/zNrYV0x/Screenshot-2023-11-25-124320.png) (https://ibb.co/526yhf4)
In IP Address è possibile indicare l'indirizzo IP da assegnare alla sottorete che verrà utilizzata dai Client che si connetteranno alla VPN, in Address Pool-Size il numero di dispositivi, massimo 5.
Ho notato che se scelgo come tipo di VPN IPsec XAuth, posso inserire o modificare l'indirizzo IP.
Se invece scelgo come tipo di VPN IPsec L2TP, non riesco a inserire o modificare l'indirizzo IP.
Questo mi fa capire che la sottorete non andrebbe gestita in quella scheda.
L'errore che mi restituisce il log del D-Link nel cercare di sfruttare la VPN IPsec L2TP è:

"[5.179.169.5] ERROR: failed to pre-process ph2 packet (side: 1, status: 1).
IPsec ERROR ERROR: failed to get proposal for responder.
IPsec ERROR ERROR: no policy found: 10.62.101.39/32[0] 84.220.110.126/32[1701] proto=udp dir=in"

Cercando sul web ho trovato questa indicazione

https://community.meraki.com/t5/Security-SD-WAN/Unable-to-establish-a-Site-to-Site-VPN/m-p/63390/highlight/true#M16106

"Error Description: The tunnel can't be established and the following error is recorded in the event logs in the Dashboard "msg: failed to pre-process ph2 packet (side: 1, status: 1), msg: failed to get sainfo."
Error Solution: This can result from mismatched subnets in the IPsec tunnel definitions, typically a mismatched subnet mask. Check to be sure that the local and remote subnets match up on each side of the VPN tunnel."

Consiglia di utilizzare gli stessi indirizzi IP tra la sottorete della VPN e quelli utilizzati nella propria rete LAN.
Ho provato a fare questo test con la VPN IPsec XAuth e non cambia nulla, funziona sia con indirizzi IP della sottorete e rete LAN uguali che diversi.
Ho fatto lo stesso test con la VPN IPSec L2TP e non cambia nulla, ho sempre lo stesso errore.
Ma indipendentemente dal fatto che sia corretta quella soluzione all'errore della VPN IPsec L2TP, non cambia che il D-Link per questo tipo di VPN non gestisce gli indirizzi IP della sottorete nella stessa scheda della VPN IPsec Xauth.
Cercando nel web, ho trovato una guida per configurare la VPN IPsec L2TP di un modem D-Link, diverso dal 5592.

http://files.dlink.com.au/products/DSR-1000AC/REV_A/SetupGuides/How_to_setup_L2TP_VPN_Service_in_DSR-1000AC_500AC.pdf

In questa guida indicano che la sottorete va configurata nella scheda L2TP VPN > Server.
Anche qeusto modem ha questa scheda
(https://i.ibb.co/KszG3R8/Screenshot-2023-12-11-122310.png) (https://imgbb.com/)
Entrando in quella scheda è possibile indicare gli indirizzi IP della sottorete
(https://i.ibb.co/PCPdRCG/Screenshot-2023-12-11-122332.png) (https://ibb.co/WKMLQKv)

Ho fatto qualche tentativo ma non sono riuscito a connettermi ne da PC Windows 11, ne da Android ne da iPhone, ottenendo sempre lo stesso errore che ho indicato sopra.
Vi chiedo se per voi questo mio ragionamento è corretto e quale soluzione potrebbe risolvere quell'errore.
Grazie.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: ermete74 il 22 Gennaio 2024, 13:00:21
Anche se noto che non interessa a nessuno, finalmente sono riuscito a far funzionare la connessione L2TP/IPsec su PC con Windows 11.
In questo modo posso sfruttare la connessione VPN di tipo IPsec sia su PC, sfruttando il Client nativo di Windows 11, che su smartphone Android utilizzando l'app VpnCilla.
Purtroppo non era possibile sfruttare la connessione IPsec/L2TP su Android, non ho trovato un'app che gestisca questo tipo di VPN che era stata abbandonata da Android 12, mentre il Client nativo di Windows 11 gestisce solo la connessione IPsec/L2TP.
Quindi sfrutto IPsec/XAuth su Android e IPsec/L2TP su Windows 11.
Chiudo scrivendo che sono riuscito a far funzionare tutti i tipi di connessione VPN del D-Link, se qualcuno è interessato indico come.
Saluti.
Titolo: Re: DVA-5582 / DVA-5592 / DVA-5593 & VPN
Inserito da: m4ss1 il 22 Gennaio 2024, 13:50:28
Citazione di: ermete74 il 22 Gennaio 2024, 13:00:21se qualcuno è interessato indico come.
Certo, sarà utilissimo!