squeeze

VPN szerver tavoli elerese

Kérdés

Sziasztok!

Az otthoni halozatra csatlakoztatott NAS-on futo VPN szerverre szeretnek tavolrol csatlakozni, de nem sikerul:

1. A belso halozaton a NAS es a VPN is tokeletesen mukodik.

2. Beallitottam a port forwarding-ot es a DDNS-t a routeren. 

Az IP cimem dinamikus, es ugy tudom, hogy publikus is. A 1422-t tobbszor is hivtam mar, szerintuk minden jo, ennek ellenere az IP cimem a ping-re nem valaszol es semmilyen formaban nem tudok kapcsolatba lepni a routerrel. A logokban sem latszik semmi.

Tudnatok tanacsot adni, hogy mihez kezdjek? Koszonom!

 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

11 válasz erre a kérdésre

Szia

Először is ellenőrizd a https://www.whatsmyip.org/ oldal segítségével, hogy valóban publikus IP-d van-e.

Ha igen (tehát ugyanazt a címet látod az oldalon, mint a routerben), akkor a https://www.yougetsignal.com/tools/open-ports/ oldal segítségével ellenőrizd, hogy a vpn eléréséhez használt portok nyitottak-e.

 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
11 órája, squeeze írta:

Beallitottam a statikus IP cimet, lokalis halon a VPN es minden mas tokeletesen mukodik tovabbra is, tavolrol pedig meg mindig nem. Csatoltam egy kepet a port forwarding rule-rol.

Tovabbi furcsasagok, amit nem ertek:

1. Ha a NAS-t DMZ-be teszem, a port scanner-rel latom a nyitott portokat, de egyikre sem tudok csatlakozni. Ha a 8080-as porton keresztul szeretnem elerni a webes feluletet, timeoutol.

2. nmap UDP port scan a publikus IP cimre:
    PORT               STATE            SERVICE
    1194/udp   open|filtered    openvpn

Miert filtered? Ha a LAN-on a 192.168.1.10 host-ot scannelem nmap-pal, a port allapota open (es mukodik is).

A Sagemcom router szinte gyari beallitassal mukodik, nem nyultam bele melyebben. Valamit engedelyzenem kellene meg? Vagy hasznaljak inkabb  egy Mikrotik routert? Azzal meg soha semmilyen problemam nem volt, csak beallitottam es mukodik azota is.

VPN rule.jpg

A nas nem szűri valahogy (tűzfal, vagy valami security szabállyal) a helyi hálózaton kívülről érkező kéréseket?

Érdemes volna egy újraindítást eszközölni rajta.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
43 perce, squeeze írta:

Kiderült, hogy a QNAP NAS-sal nem jó valami. Megtaláltam a beállítást, ami engedi a külső hálózatról csatlakozást, egyszer sikerült is csatlakozni, de azóta megint nem működik, holott a beállítások most már jók. Nincs ötletem merre tovább, sokmindent nem is lehet állítani rajta, hisz csak néhány dolgot lehet pipálgatni benne, ezért elengedtem a dolgot.

Rendeltem egy VPN képes routert, ezzel kapcsolatban meg tudnátok erősíteni, hogy jól gondolom-e ezeket?

  1. A Sagem router-en engedélyezem a PPPoE passthrough módot, a saját routerem a Sagem ETH1 portjára csatlakoztatom és a saját router-em fog majd PPPoE kapcsolatot létesíteni. 
  2. A Set-top-box marad a Sagem egy LAN portjában és onnan működik a TV, függetlenül az én router-emtől.

Lenne néhány kérdésem:

  1. A Sagem router-en ugyanúgy fut majd egy DHCP szerver és a LAN portjára csatlakozva ugyanúgy elérem majd? (Ha esetleg ki akarnam kapcsolni a passthrough-t ...)
  2. PPPoE passthrough esetén használhatom a Sagem WiFi AP-t? Ugyanúgy lesz internatkapcsolatom azon keresztül?

(Tudom, hogy passthrough nélkül is meg lehet oldani a VPN-t a routerrel, de ezt egyébként is régóta ki akartam már próbálni)

Köszi a segítséget!

Szia

A hozzászólásod első fele rendben van, így működni fog.

1.A Sagem router-en ugyanúgy fut majd egy DHCP szerver és a LAN portjára csatlakozva ugyanúgy elérem majd? (Ha esetleg ki akarnam kapcsolni a passthrough-t ...)

Ha a sagem-ra csatlakozol egy számítógéppel, "normál" módon el fogod tudni érni. A router mögül csak akkor ha egy definiálsz benne egy static route-ot (ez típustól függő, hogy meg lehet-e csinálni)

2. PPPOE passthrough esetén használhatom a Sagem WiFi AP-t? Ugyanúgy lesz internatkapcsolatom azon keresztül?

Magát az AP-t használhatod a hgw-hez való csatlakozáshoz vagy a beállítások ellenőrzéséhez. Internetkapcsolat nem lesz rajta, mivel a routered fogja létrehozni a kapcsolatot.

 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Szia!

Köszönöm a segítséget! A whatsmyip.org ugyanazt az IP-t mutatja, mint amit a routeren látok. A port scanner szerint a VPN-hez használt port nincs nyitva, de azt nem írta, hogy el tudta-e érni a host-ot azon az IP-n vagy nem.

A Telekom hálózata blokkolja a ping-et? Miért nem tudom pingelni a routert? Nem kéne válaszolnia? 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
10 perce, squeeze írta:

Szia!

Köszönöm a segítséget! A whatsmyip.org ugyanazt az IP-t mutatja, mint amit a routeren látok. A port scanner szerint a VPN-hez használt port nincs nyitva, de azt nem írta, hogy el tudta-e érni a host-ot azon az IP-n vagy nem.

A Telekom hálózata blokkolja a ping-et? Miért nem tudom pingelni a routert? Nem kéne válaszolnia? 

A ping szolgáltatói oldalon nincs blokkolva, viszont lehet, hogy a router blokkolja a ping kérést.

Szolgáltatói hgw-t használsz routernek vagy a saját eszközödet?

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

40 perce, uzman írta:

A ping szolgáltatói oldalon nincs blokkolva, viszont lehet, hogy a router blokkolja a ping kérést.

Szolgáltatói hgw-t használsz routernek vagy a saját eszközödet?

A szolgáltatótól kapott Sagemcom 5565 F@st V2-t használom.

Szerkesztve ekkor: Szerkesztő: squeeze

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
19 órája, squeeze írta:

A szolgáltatótól kapott Sagemcom 5565 F@st V2-t használom.

A VPN szervernek állíts be statikus (kézzel konfigurált) IP címet, ami a Sagem DHCP tartományán kívül esik és ezt az IP címet add meg a port forward menüben.

Esetleg erről tudnál egy képet feltenni?

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
11 órája, uzman írta:

A VPN szervernek állíts be statikus (kézzel konfigurált) IP címet, ami a Sagem DHCP tartományán kívül esik és ezt az IP címet add meg a port forward menüben.

Esetleg erről tudnál egy képet feltenni?

Beallitottam a statikus IP cimet, lokalis halon a VPN es minden mas tokeletesen mukodik tovabbra is, tavolrol pedig meg mindig nem. Csatoltam egy kepet a port forwarding rule-rol.

Tovabbi furcsasagok, amit nem ertek:

1. Ha a NAS-t DMZ-be teszem, a port scanner-rel latom a nyitott portokat, de egyikre sem tudok csatlakozni. Ha a 8080-as porton keresztul szeretnem elerni a webes feluletet, timeoutol.

2. nmap UDP port scan a publikus IP cimre:
    PORT               STATE            SERVICE
    1194/udp   open|filtered    openvpn

Miert filtered? Ha a LAN-on a 192.168.1.10 host-ot scannelem nmap-pal, a port allapota open (es mukodik is).

A Sagemcom router szinte gyari beallitassal mukodik, nem nyultam bele melyebben. Valamit engedelyzenem kellene meg? Vagy hasznaljak inkabb  egy Mikrotik routert? Azzal meg soha semmilyen problemam nem volt, csak beallitottam es mukodik azota is.

VPN rule.jpg

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
18 perce, uzman írta:

A nas nem szűri valahogy (tűzfal, vagy valami security szabállyal) a helyi hálózaton kívülről érkező kéréseket?

Érdemes volna egy újraindítást eszközölni rajta.

Este tudom csak megnézni, de nem tudok róla, hogy szűrné. Az újraindítás nem segít, éjszakára mindig kikapcsolom, mert túl zajos, szóval minden nap újraindul. Írok, ha kiderítettem valamit'

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
Ekkor: 3/19/2021 at 9:29, uzman írta:

A nas nem szűri valahogy (tűzfal, vagy valami security szabállyal) a helyi hálózaton kívülről érkező kéréseket?

Érdemes volna egy újraindítást eszközölni rajta.

Kiderült, hogy a QNAP NAS-sal nem jó valami. Megtaláltam a beállítást, ami engedi a külső hálózatról csatlakozást, egyszer sikerült is csatlakozni, de azóta megint nem működik, holott a beállítások most már jók. Nincs ötletem merre tovább, sokmindent nem is lehet állítani rajta, hisz csak néhány dolgot lehet pipálgatni benne, ezért elengedtem a dolgot.

Rendeltem egy VPN képes routert, ezzel kapcsolatban meg tudnátok erősíteni, hogy jól gondolom-e ezeket?

  1. A Sagem router-en engedélyezem a PPPoE passthrough módot, a saját routerem a Sagem ETH1 portjára csatlakoztatom és a saját router-em fog majd PPPoE kapcsolatot létesíteni. 
  2. A Set-top-box marad a Sagem egy LAN portjában és onnan működik a TV, függetlenül az én router-emtől.

Lenne néhány kérdésem:

  1. A Sagem router-en ugyanúgy fut majd egy DHCP szerver és a LAN portjára csatlakozva ugyanúgy elérem majd? (Ha esetleg ki akarnam kapcsolni a passthrough-t ...)
  2. PPPoE passthrough esetén használhatom a Sagem WiFi AP-t? Ugyanúgy lesz internatkapcsolatom azon keresztül?

(Tudom, hogy passthrough nélkül is meg lehet oldani a VPN-t a routerrel, de ezt egyébként is régóta ki akartam már próbálni)

Köszi a segítséget!

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
2 órája, uzman írta:

Szia

A hozzászólásod első fele rendben van, így működni fog.

1.A Sagem router-en ugyanúgy fut majd egy DHCP szerver és a LAN portjára csatlakozva ugyanúgy elérem majd? (Ha esetleg ki akarnam kapcsolni a passthrough-t ...)

Ha a sagem-ra csatlakozol egy számítógéppel, "normál" módon el fogod tudni érni. A router mögül csak akkor ha egy definiálsz benne egy static route-ot (ez típustól függő, hogy meg lehet-e csinálni)

2. PPPOE passthrough esetén használhatom a Sagem WiFi AP-t? Ugyanúgy lesz internatkapcsolatom azon keresztül?

Magát az AP-t használhatod a hgw-hez való csatlakozáshoz vagy a beállítások ellenőrzéséhez. Internetkapcsolat nem lesz rajta, mivel a routered fogja létrehozni a kapcsolatot.

 

Uzman, nagyon köszi a sok segítséget, innen már menni fog!

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Hozz létre egy fiókot vagy jelentkezz be a kommenteléshez

Ahhoz, hogy kommentelhess, tagnak kell lenned.

Fiók létrehozása

Hozz létre a közösségünkben egy új fiókot. Igazán egyszerű!


Új fiók regisztrálása

Bejelentkezés

Már van fiókod? Jelentkezz be itt!


Bejelentkezés most