akosg

Speedport Entry 2i port forwarding

Kérdés

Sziasztok!

Adott egy telekomos Speedport Entry 2i, amihez lan-lan bekötéssel csatlakoztatva van egy Linksys wrt54gl router, mivel távolabb is szükségem volt wifi kapcsolatra. Ez pusztán csak e célből volt használva. Azonban most felmerült az ötlet, hogy vpn szerverként is használnám. Ehhez frissítettem rajta a tomato szofvert az 1.28-as shibbyre, és beállítottam rajta a vpn tunnelinget openvpn-el karöltve. Ezután csináltam egy port forwardingot a speedporton (vagy legalábbis próbáltam), és nem működik a rendszer.

Mivel még nem csináltam vpn szervet korábban sosem, így nem tudom mi konkrétan a hiba, de én arra tippelnék, hogy a speedport nem hajlandó portot nyitni. Legalábbis az online teszterek erre engednek következtetni, plusz az openvpn az alábbi hibákat dobja fel csatlakozás közben:

Wed Jul 01 10:00:02 2020 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).

Wed Jul 01 10:00:02 2020 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).

Wed Jul 01 10:00:10 2020 RESOLVE: Cannot resolve host address: gateway: (Nincs ilyen ismert állomás. )

Wed Jul 01 10:00:10 2020 OpenVPN ROUTE: failed to parse/resolve route for host/network: gateway

Wed Jul 01 10:00:02 2020 disabling NCP mode (--ncp-disable) because not in P2MP client or server mode

A speedport ip címe 192.168.1.1, a linksysé 192.168.1.2. A külső ip címem egyezik a speedporton és az online lekérdezésen.

Jól gondolom, hogy a port nyitás okozza a gondot? Ha igen, miért nem hajlandó portot nyitni?

 

aaa.jpg

bbb.jpg

ccc.jpg

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

7 válasz erre a kérdésre

1 perce, akosg írta:

Közben megtaláltam. Akkor azt mondod, hogy a speedport azért nem hajlandó protot nyitni, mert a mögötte lévő vpn szervert túl könnyű feltörni a jelenlegi felállás szerint?

Nem. A Speeedportnak a VPN-ed titkosításához semmi köze. Amúgy, hogy mit milyen könnyű feltörni, az relatív. Minimum 128bites titkosítás az elvárás. Illetve a hostot sem találja, amire csatlakozni szeretnél. 

Javaslom először helyi hálózaton teszteld, hogy tud e csatlakozni. Utána ha az már megy, akkor a következő lépés a kívülről történő elérés. L

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Közben megtaláltam. Akkor azt mondod, hogy a speedport azért nem hajlandó protot nyitni, mert a mögötte lévő vpn szervert túl könnyű feltörni a jelenlegi felállás szerint?

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
7 órája, akosg írta:

A 128 bites titkosításról.

 

Az ajánlott linken erről is szó van

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
4 perce, akosg írta:

Ezt elmagyaráznád bővebben légyszives? Sosem hallottam még róla.

Miről? A VPN titkosításáról? Akkor eddig hogy használtad? 

https://re-date.com/erforrasok/a-vpn-titkositas-vegs-utmutatoja/

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Ezt elmagyaráznád bővebben légyszives? Sosem hallottam még róla.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

A probléma az hogy 128bites titkosítást kéne használnod. 

Nem hallottam még olyat, hogy egy port egy port nyitást követően ne nyílt volna meg publikus IP cím mellett. 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Hozz létre egy fiókot vagy jelentkezz be a kommenteléshez

Ahhoz, hogy kommentelhess, tagnak kell lenned.

Fiók létrehozása

Hozz létre a közösségünkben egy új fiókot. Igazán egyszerű!


Új fiók regisztrálása

Bejelentkezés

Már van fiókod? Jelentkezz be itt!


Bejelentkezés most