Jump to content
kryzys123

ASUS BRT-AC828 - VPN IPSec

Rate this topic

Recommended Posts

kryzys123

Mam problem z uruchomieniem VPN'a IPSec dla urządzeń mobilnych na tym routerze. Skonfigurowałem server VPN IPSec zgodnie z instrukcją na stronie Asus'a oraz klienta VPN na urządzeniu mobilnym z Androidem 9.0 i niestety nie można zestawić połączenia. Na PPTP wszystko działa, natomiast na IPSec nie. Proszę o pomoc.

 

 

Share this post


Link to post
Share on other sites
house

jakiś link do tego poradnika ?

Share this post


Link to post
Share on other sites
kryzys123
24 minuty temu, house napisał:

jakiś link do tego poradnika ?

 

https://www.asus.com/pl/support/FAQ/1033577/

 

Na Androidzie klient VPN wbudowany, bo tego z linku Asusa już nie ma.

 

Zastanawiam się tylko co dokładnie oznacza ten fragment z instrukcji?

 6.2.1   Uwaga: Jeżeli adres IP wybranego WAN znajduje się za bramą NAT, skonfiguruj port przekazywania lub ustawienia DMZ dla adresu IP.

Chodzi o adres komputera, z którego zasobów będę korzystał po zestawieniu tunelu? Czy to ma wpływ na synchronizację VPN'a?

 

Edited by kryzys123

Share this post


Link to post
Share on other sites
house
Godzinę temu, kryzys123 napisał:

 6.2.1   Uwaga: Jeżeli adres IP wybranego WAN znajduje się za bramą NAT, skonfiguruj port przekazywania lub ustawienia DMZ dla adresu IP.

to znaczy tyle co jeden router stojący za drugim, oba w trybie NAT - podwójne NAT'owanie.

Godzinę temu, kryzys123 napisał:

Chodzi o adres komputera, z którego zasobów będę korzystał po zestawieniu tunelu?

nie, publiczny adres IP routera w internecie (lub nazwa ddns)

Share this post


Link to post
Share on other sites
kryzys123
14 minut temu, house napisał:

to znaczy tyle co jeden router stojący za drugim, oba w trybie NAT - podwójne NAT'owanie.

nie, publiczny adres IP routera w internecie (lub nazwa ddns)

Ok. Tzn. że w trybie Host-to-Net to nie ma znaczenia, tylko Net-to-Net. A dlaczego nie mogę w takim razie zsynchronizować tunelu po IPSec?

Share this post


Link to post
Share on other sites
house
2 minuty temu, kryzys123 napisał:

Ok. Tzn. że w trybie Host-to-Net to nie ma znaczenia, tylko Net-to-Net.

ma znacznie w obu trybach jeżeli jesteś za podwójnym NAT'em...

2 minuty temu, kryzys123 napisał:

A dlaczego nie mogę w takim razie zsynchronizować tunelu po IPSec?

tego nie wiem, jakiś kawałek logu z routera i klienta posiadasz ?

Share this post


Link to post
Share on other sites
kryzys123
22 minuty temu, house napisał:

ma znacznie w obu trybach jeżeli jesteś za podwójnym NAT'em...

tego nie wiem, jakiś kawałek logu z routera i klienta posiadasz ?

No właśnie to jest dziwne bo w logach na serwerze nic nie widać. Jak się łączę po PPTP to logi są a jak po IPSec to nic.

 

Może powinienem w routerze, na którym uruchamiam server VPN po IPSec (BRT-AC828), w zakładce przekierowań lub w DMZ wpisać jego adres publiczny lub wewnętrzny i otworzyć porty 500 i 4500 UDT? To głupie, ale wolę spytać?

Edited by kryzys123

Share this post


Link to post
Share on other sites
Idanit
3 godziny temu, kryzys123 napisał:

Może powinienem... ...otworzyć porty 500 i 4500 UDT?

Ale VPN się stawia żeby właśnie nie otwierać portów. Nawet UDP wolał bym mieć zamknięte.

 

Edit: Hahaha zapomniałem, że testuje akurat WireGuard-a i sam mam otwarty port UDP... 😂

 

3 godziny temu, kryzys123 napisał:

w DMZ

Chcesz sobie napytać biedy!? Nie wiem dlaczego jeszcze istnieje możliwość włączenia strefy DMZ, a przynajmniej dlaczego nie jest mocno ukryta!

 

A czemu akurat IPSec?

Edited by Idanit
  • Haha 1

Share this post


Link to post
Share on other sites
kryzys123
14 godzin temu, Idanit napisał:

Ale VPN się stawia żeby właśnie nie otwierać portów. Nawet UDP wolał bym mieć zamknięte.

Edit: Hahaha zapomniałem, że testuje akurat WireGuard-a i sam mam otwarty port UDP... 😂

Chcesz sobie napytać biedy!? Nie wiem dlaczego jeszcze istnieje możliwość włączenia strefy DMZ, a przynajmniej dlaczego nie jest mocno ukryta!

A czemu akurat IPSec?

Jak wiemy PPTP nie jest bezpiecznym protokołem. Chciałem uruchomić VPN IPSec, żeby zwiększyć bezpieczeństwo.

Share this post


Link to post
Share on other sites
Idanit
16 minut temu, kryzys123 napisał:

Jak wiemy PPTP nie jest bezpiecznym protokołem. Chciałem uruchomić VPN IPSec, żeby zwiększyć bezpieczeństwo.

To uruchom OpenVPN, moim zdaniem w niczym gorszy a w wielu aspektach lepszy niż IPSec. Na pewno prostszy w konfiguracji... Z tym, że na androidzie wymaga oddzielnej apki.

BTW, PPTP jest dużo bezpieczniejszy niż DMZ 😉 Kilka godzin i miałbyś splądrowaną cała sieć i to nie raz i nie dwa 😁

 

Edited by Idanit
  • Like it 1

Share this post


Link to post
Share on other sites
kryzys123
9 godzin temu, Idanit napisał:

To uruchom OpenVPN, moim zdaniem w niczym gorszy a w wielu aspektach lepszy niż IPSec. Na pewno prostszy w konfiguracji... Z tym, że na androidzie wymaga oddzielnej apki.

BTW, PPTP jest dużo bezpieczniejszy niż DMZ 😉 Kilka godzin i miałbyś splądrowaną cała sieć i to nie raz i nie dwa 😁

Niestety musi być IPSec, bo oprócz Androida musi działać też na IOS'ie, a jak wiadomo IOS nie wspiera już nic oprócz IPSec, L2TP i IKE v2.

Share this post


Link to post
Share on other sites
Idanit

Ale to znaczy, że aplikacja OpenVPN jest usunięta z app store? Bo na pewno kiedyś była i działało to bez problemów.

Share this post


Link to post
Share on other sites
house
3 godziny temu, Idanit napisał:

Ale to znaczy, że aplikacja OpenVPN jest usunięta z app store? Bo na pewno kiedyś była i działało to bez problemów.

jest do dzisiaj: https://apps.apple.com/us/app/openvpn-connect/id590379981

Cytat

This app is only available on the App Store for iOS devices.

;) Różnica polega na tym, że vpn nie jest natywnie częścią iOS, tylko osobną aplikacją.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

    • Mar0051988
      By Mar0051988
      Witam. Chodzi mi o to, że mam Internet od INEA światłowód 1Gbps/1Gbps, modemo-router od nich w trybie bridge oraz dodatkowo zakupiłem publiczne ip ponieważ gram on-line na ps4, oraz dokupiłem swój router ASUS Rt ac88u typowo pod konsole. Zauważyłem, że podczas rozgrywki on-line w Pro Evolution Soccer 2020 mam minimalny lag, który utrudnia rozgrywkę(za późno podanie od swojego zawodnika lub w bezsensowny kierunek, brak możliwości odbioru piłki itp.) Jednak jak zresetuje router Asus do ustawień fabrycznych bądź zrobię restart i ustawie wszystko identyczne to gra się bez żadnych opóźnień nawet minimalnych po prostu rewelka. Problem w tym, że musiałbym to robić praktycznie codziennie bo na drugi dzień jak gram jest katastrofa, znowu problemy z odbiorem piłki itp. Wcześniej robiłem: stałe ip konsoli w ps4 i router asus, dmz, upnp, przekierowanie portów, wył.zapory firewall i zawsze tak samo jeden dzień ok a na drugi katastrofa, także te zmiany mają wpływ tylko po restarcie lub resecie routera. Obecnie robię tylko restart zostawiam na unpn i statyczny adres ip konsoli ustawiam i jeden dzień można grać, tylko troszkę to irytujące, takie codzienne restarty.
      Dodam jeszcze kilka screenów z mojej konfiguracji:
      1. Modem operatora w trybie bridge, publiczne ip- połączony z moim routerem ASUS po WAN-ie-do routera ASUS po kablu LAN podłączona konsola PS4( w routerze przydzielony statyczny adres ps4/w ps4 ręcznie ustawiony adres ip)- zdjęcia nr 1,2,3 mój router ASUS i ustawienia WAN, zdjęcia 4,5 jak zachowuje się konsola podłączona do ASUSa.
      2. Modem operatora tryb bridge, publiczne ip podłączony bezpośrednio z moją konsola ps4 bez udziału routera ASUS. Zdjęcia 6,7 pokazują jak zachowuje się konsola ps4.
      Moje spostrzeżenia jak wyżej pisałem przy podłączeniu konsoli ps4 po routerze ASUS jeden dzionek wyśmienicie po wcześniejszym resecie na drugi dzień kaszana.
      Po podłączeniu konsoli tylko pod modem ISP granie online bez lagów tak jak na ASUSIE po resecie.
      Doczytałem się również, że routery ASUSA czasami mają jakąś fabryczną wadę i przy łączu internetowym , gdzie ip jest przez DHCP to one jakoś głupieją i są problemy. IP statycznego od ISP nie otrzymam bo to oferta tylko dla firm. Gdyby ktoś to jeszcze potwierdził to wyślę tego ASUSA na gwarancję i niech wymieniają na nowy. Druga alternatywa to nie czekać tylko kupić inny np. Netgear Nighthawk xr500 pro gaming, bo czytałem, że one niby nie mają takich problemów ale i tu prosiłbym o pomoc. Na tą chwilę wgrałem tylko te 3 zdjęcia przedstawiające konfigurację routera, jak ktoś będzie chciał rozwiązać problem dodam zdjęcia z konsoli ps4.  Z góry dzięki za pomoc. Pozdrawiam



    • gulashos
      By gulashos
      Cześć może ktoś z Was poda mi pomocną dłoń  zacznę, że korzystam z poradnika: https://openlinksys.info/forum/viewthread.php?thread_id=16352 (niestety tamto forum padło nie można założyć konta). 
      Chce skonfigurować OpenVPNa z interfejsem TAP między Asus RT-AC68U (server na OFW) z adresacją 192.168.1.x a Asus RT-N66U (client na Tomato) z adresacją 10.1.1.x.  Napotkałem kilka na kilka problemów.
       
      Docelowo chce aby 1-2 portów na RT-N66U działały w adresacji 192.168.1.x i stanowiły część sieci gdzie znajduje się RT-AC68U a pozostałe 2 w 10.1.1.x
       
      Startuje server na RT-AC68U wg poniższej konfiguracji:
      http://prntscr.com/puxjgo
       
      na RT-N66U stawiam clienta:
      http://prntscr.com/puxkc7
       
      na RT-AC68U logi wskazują, że połączenie zostało nawiązane:
       
      Nov 10 12:24:54 vpnserver1[7762]: TCP connection established with [AF_INET]91.___.___.___:15132 Nov 10 12:24:54 vpnserver1[7762]: TCPv4_SERVER link local (bound): [undef] Nov 10 12:24:54 vpnserver1[7762]: TCPv4_SERVER link remote: [AF_INET]91.___.___.___:15132 Nov 10 12:24:54 vpnserver1[7762]: write TCPv4_SERVER: Connection reset by peer (code=104) Nov 10 12:24:54 vpnserver1[7762]: Connection reset, restarting [0] Nov 10 12:24:54 vpnserver1[7762]: Closing TUN/TAP interface Nov 10 12:24:54 vpnserver1[7762]: SIGUSR1[soft,connection-reset] received, process restarting Nov 10 12:24:54 vpnserver1[7762]: Restart pause, 1 second(s) Nov 10 12:24:55 vpnserver1[7762]: Static Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key Nov 10 12:24:55 vpnserver1[7762]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Nov 10 12:24:55 vpnserver1[7762]: Static Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key Nov 10 12:24:55 vpnserver1[7762]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Nov 10 12:24:55 vpnserver1[7762]: Socket Buffers: R=[87380->87380] S=[16384->16384] Nov 10 12:24:55 vpnserver1[7762]: TUN/TAP device tap21 opened Nov 10 12:24:55 vpnserver1[7762]: TUN/TAP TX queue length set to 100 Nov 10 12:24:55 vpnserver1[7762]: Listening for incoming TCP connection on [undef] Nov 10 12:25:35 vpnserver1[7762]: TCP connection established with [AF_INET]91.___.___.___:15133 Nov 10 12:25:35 vpnserver1[7762]: TCPv4_SERVER link local (bound): [undef] Nov 10 12:25:35 vpnserver1[7762]: TCPv4_SERVER link remote: [AF_INET]91.___.___.___:15133 Nov 10 12:25:35 vpnserver1[7762]: write TCPv4_SERVER: Connection reset by peer (code=104) Nov 10 12:25:35 vpnserver1[7762]: Connection reset, restarting [0] Nov 10 12:25:35 vpnserver1[7762]: Closing TUN/TAP interface Nov 10 12:25:35 vpnserver1[7762]: SIGUSR1[soft,connection-reset] received, process restarting Nov 10 12:25:35 vpnserver1[7762]: Restart pause, 1 second(s) Nov 10 12:25:36 vpnserver1[7762]: Static Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key Nov 10 12:25:36 vpnserver1[7762]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Nov 10 12:25:36 vpnserver1[7762]: Static Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key Nov 10 12:25:36 vpnserver1[7762]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Nov 10 12:25:36 vpnserver1[7762]: Socket Buffers: R=[87380->87380] S=[16384->16384] Nov 10 12:25:36 vpnserver1[7762]: TUN/TAP device tap21 opened Nov 10 12:25:36 vpnserver1[7762]: TUN/TAP TX queue length set to 100 Nov 10 12:25:36 vpnserver1[7762]: Listening for incoming TCP connection on [undef] ale gdy próbuje sprawdzić czy tunel się zestawił na RT-N66U pingując bramę 192.168.1.1 to nie widzę aby tunel się postawił. 
      Gdy sprawdzam komendą ifconfig:
       
      tap11 Link encap:Ethernet HWaddr ____________________ inet addr:192.168.1.201 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) to widzę, że interfejs TAP11 się postawił i przydzieliło mu adres w teorii z sieci RT-AC68U 192.168.1.x . Coś pominąłem? Na tą chwilę zależy mi aby mieć pewność, że tunel ruszył kwestia portów to temat na później. Nie wiem czy nie muszę przypadkiem czegoś odblokować na routerze na którym stoi Server OpenVPN. Próbowałem generować klucz static zarówno na routerze serverze jak na cliencie (z racji, iż AC68U ma OFW i nie ma "konsoli" generowałem z tamtąd - nie wiem czy to ma znaczenie). 
       
    • Bullseyte
      By Bullseyte
      Hej, mam router jak w temacie z softem 3.0.0.4.384_45149-g467037b.
      Podłączyłem sobie dysk twardy (montuje się w tmp/mnt/Dane) i zainstalowałem DownloadMastera, ściągam sobie ładnie pliki ale mam jedną bolączkę. Na dysku twardym aplikacja stworzyła sobie swój folder o nazwie Download2 (w tmp/mnt/Dane) i w nim katalogi. O ile te które są w trakcie pobierania są w odpowiednim folderze, tak zakończone nie są przenoszone do folderu Complete tylko wywalane bezpośrednio do tmp/mnt/Dane i jest to lekko mówiąc upierdliwe :( Edytowałem plik z konfiguracją w folderze Download2 ale za każdym razem jest przywracana wersja z folderem na głownej stronie Dysku. Co w tym wypadku zrobić ? Odinstalowac aplikacje i zainstalowac jeszcze raz ? (tylko nie wiem jak, za nic nie moge znaleźć takiej opcji)
  • Recently Browsing   0 members

    No registered users viewing this page.

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×
×
  • Create New...

Important Information

We use cookies for purposes related to advertising, social media and statistics. By continuing to browse this site, you agree to our use of cookies. All information required in this matter includes: Privacy Policy, Guidelines and Terms of Use.