Salve,
ho bisogno di AIUTO per configurare una connessione VPN, vi descrivo la configurazione di tutto!!!!!!

PC notebook collegato ad internet tramite chiavetta USB, IP config mostra l' IP del pc e quello della chiavetta, quest'ultimo dinamico;
pc fisso collegato ad internet tramite connessione DSL, prima del PC c'è un router netgear nel quale vedo l' IP pubblico assegnato dal provider e dovrebbe essere dinamico anche lui. Sul router prenotando gli indirizzi IP, ai pc collegati viene assegnato sempre lo stesso come se fosse statico, non posso impostarli come statici altrimenti non funziona internet.

Posso utilizzare software tipo DYNdns sul notebook per uscire con un IP statico????
Nel pannello di setup del router c'è un menù "policy VPN" cosa devo configurare???

Ho installato su entrambi i pc "pc anywhere", ma non so utilizzarlo!!!!!

In poche battute: non so nulla di tutto ciò, ci sto dietro da almeno 6 mesi senza risultato, datemi istruzioni!!!!!!!!!!!!!

Grazie

Mi sembra tutto comlto confuso; per fare una vpn si può':

-Usare 2 concentratori Vpn hardware, Vpn Site to Site
-Usare 1 concentratore Vpn hardware e connettersi da remoto tramite software client, Vpn remote access
-Usare software di terze parti, quali hamachi, log me in, ecc

In ogni caso nelle prime 2 eventualità non è necessario avere da entrambi i lati un ip pubblico, nel caso della site to site ci sono un initiator e un responder, l'initiator può essere completamente "nattato" e privo di un ip pubblico, mentre il responder deve avere un ip pubblico.

Idem per quanto riguarda il secondo caso, solo il concentratore necessità di un ip pubblico, mentre i client no.

Nel terzo caso la vpn viene gestita a "terze parti" e non serve nessun ip pubblico.

Ora qui più che altro il problema mi sembra che tu abbia poca o nessuna idea di cosa sia una vpn, e in particolare di quello che vorresti fare, potresti spiegarti meglio?

Che io sappia per le poche conoscenze VPN sta per Virtual Private Network, in pratica accedere da remoto ad uno o più pc attraverso internet come se tutto fosse una normale LAN.

Io non sono quasi mai a casa per motivi di lavoro, ma è li che ho il backup di tutte le mie cose e di volta in volta lo aggiorno e libero spazio sul mio notebook, all'occorrenza però vorrei, avendo chi mi accende il pc quando servirebbe, accedere dal notebook al pc di casa e scaricare o caricare dati come se fosse un server ftp.

Ora il notebook lo utilizzo con una chiavetta usb. il provider è tim, ho un ip pubblico che sembra essere dinamico;

a casa ho un pc collegato ad una presa di un router netgear, all'altra presa è collegato uno switch al quale sono connessi i pc della lan aziendale, il router è connesso all'adsl di tim alice ed ha il suo ip pubblico.

Come faccio io, senza aggiungere altri hardware, ad accedere dal notebook al pc di casa???


Se servono altre info chiedi pure, intanto grazie.

Mi sembra tutto comlto confuso; per fare una vpn si può':

-Usare 2 concentratori Vpn hardware, Vpn Site to Site
-Usare 1 concentratore Vpn hardware e connettersi da remoto tramite software client, Vpn remote access
-Usare software di terze parti, quali hamachi, log me in, ecc

In ogni caso nelle prime 2 eventualità non è necessario avere da entrambi i lati un ip pubblico, nel caso della site to site ci sono un initiator e un responder, l'initiator può essere completamente "nattato" e privo di un ip pubblico, mentre il responder deve avere un ip pubblico.

Idem per quanto riguarda il secondo caso, solo il concentratore necessità di un ip pubblico, mentre i client no.

Nel terzo caso la vpn viene gestita a "terze parti" e non serve nessun ip pubblico.

Ora qui più che altro il problema mi sembra che tu abbia poca o nessuna idea di cosa sia una vpn, e in particolare di quello che vorresti fare, potresti spiegarti meglio?

Parlerei piuttosto di raggiungibilità degli hosts/nodi, dato che qualsiasi pacchetto transiti sulla internet ha, in ogni caso, un ip pubblico.

Allora senza complicare molto le cose ti consiglio di usare

TeamViewr free per uso personale
E' un programma che con semplici click ti fa lavorare con il Notebook come se fossi davanti al PC fisso con la possibilità anche di prelevare e trasferire file.
o
LogMeIn Hamachi free
E' un programma che ti crea una rete virtuale con cui condividere cartelle e stampanti.

Tutti e 2 i programmi hanno la possibilità di essere avviati automaticamente all'avvio del PC.

Ho capito che posso utilizzare dei software, ma come configurare il router che non mi fa entrare???

Come la metto con l'ip dinamico del mio notebook, visto che magari si riuscirebbe anche ad autorizzare l'accesso nei parametri del router, ma poi ogni volta cambia l'ip ed io non sono a casa.

Con un azienda per cui lavoro, per scaricare la mail dal loro server mi hanno installato lotus notes sul notebook, ma comunque prima di aprire quello devo lanciare una connessione VPN, poi dopo il lotus è configurato come se fosse in locale e non via internet.

Io avrei bisogno di fare una cosa del genere, solo che non ho bisogno del lotus, ma di vedere le cartelle sul pc di casa ovviamente dopo averne abilitato la condivisione e la protezione tramite password!!!!

Poi una volta configurato l'accesso, potrei pensare tramite software come pcanywhere di symantec, di utilizzare il pc di casa da remoto, ma per ora mi accontento di sapere come si accede al pc, come lo devo configurare!!!!


Grazie ancora.

Ho capito che posso utilizzare dei software, ma come configurare il router che non mi fa entrare???

Con i software che ti consigliato non serve configurare il Router

Come la metto con l'ip dinamico del mio notebook, visto che magari si riuscirebbe anche ad autorizzare l'accesso nei parametri del router, ma poi ogni volta cambia l'ip ed io non sono a casa.

Come sopra

Con un azienda per cui lavoro, per scaricare la mail dal loro server mi hanno installato lotus notes sul notebook, ma comunque prima di aprire quello devo lanciare una connessione VPN, poi dopo il lotus è configurato come se fosse in locale e non via internet.

Con TeamViewer è come se stessi davanti al PC di casa per cui puoi fare tutto quello che vuoi Leggere eMail, spedirle, aprire programmi e aggiornare file

Io avrei bisogno di fare una cosa del genere, solo che non ho bisogno del lotus, ma di vedere le cartelle sul pc di casa ovviamente dopo averne abilitato la condivisione e la protezione tramite password!!!!

TeamViewer protegge la connessione tramite PWD da te inserita al momento dell'installazione e puoi prelevare file dal PC di casa

Poi una volta configurato l'accesso, potrei pensare tramite software come pcanywhere di symantec, di utilizzare il pc di casa da remoto, ma per ora mi accontento di sapere come si accede al pc, come lo devo configurare!!!!

Già scritto sopra

La configurazione di TeamViewer e semplice ed intuitiva ed è in Italiano.

Allora senza complicare molto le cose ti consiglio di usare

TeamViewr free per uso personale
E' un programma che con semplici click ti fa lavorare con il Notebook come se fossi davanti al PC fisso con la possibilità anche di prelevare e trasferire file.
o
LogMeIn Hamachi free
E' un programma che ti crea una rete virtuale con cui condividere cartelle e stampanti.

Tutti e 2 i programmi hanno la possibilità di essere avviati automaticamente all'avvio del PC.

esatto

Parlerei piuttosto di raggiungibilità degli hosts/nodi, dato che qualsiasi pacchetto transiti sulla internet ha, in ogni caso, un ip pubblico.

qualsiasi pacchetto che transita in internet ha anche un sacco di altre cose, ma non vedo cosa centri con quello scritto sopra...

qualsiasi pacchetto che transita in internet ha anche un sacco di altre cose, ma non vedo cosa centri con quello scritto sopra...

leggi bene quanto hai scritto e te ne renderai, forse, conto anche da solo.

leggi bene quanto hai scritto e te ne renderai, forse, conto anche da solo.

ho scritto di cose che faccio abitualmente, almeno 8-9 a settimana, in una site to site, l'initiator può essere completamente nattato, poi di quello che fa l'isp, mi interessa poco.
allo stesso modo con programmi come team viewer o log me in, si può essere altrettanto nattati.

ho scritto di cose che faccio abitualmente, almeno 8-9 a settimana, in una site to site, l'initiator può essere completamente nattato, poi di quello che fa l'isp, mi interessa poco.
allo stesso modo con programmi come team viewer o log me in, si può essere altrettanto nattati.

ma tu hai scritto una cosa differente perchè utilizzi privato come non raggiungibile (in ingresso) e pubblico come raggiungibile, ma non è cosi.

E farò come dite secondo la Vs. gentile spiegazione, ed ho risolto un problema, ma team viewer chiede un account, devo crearlo???

Ma adesso dico se volessi fare tutto tramite connessione VPN come si entra nel router????

Poi ho visto che a quest'ultimo gli si può dire di indirizzare il traffico in ingresso verso un ip specifico, e per quello prenotando gli ip al mio pc viene sempre assegnato lo stesso indirizzo, ma adesso per soddisfazione personale come si configura tutto per avere sul desktop un collegamento ad una rete VPN e clikkandoci su vedo il pc e le sue risorse in risorse di rete???

E farò come dite secondo la Vs. gentile spiegazione, ed ho risolto un problema, ma team viewer chiede un account, devo crearlo???

Ma adesso dico se volessi fare tutto tramite connessione VPN come si entra nel router????

Poi ho visto che a quest'ultimo gli si può dire di indirizzare il traffico in ingresso verso un ip specifico, e per quello prenotando gli ip al mio pc viene sempre assegnato lo stesso indirizzo, ma adesso per soddisfazione personale come si configura tutto per avere sul desktop un collegamento ad una rete VPN e clikkandoci su vedo il pc e le sue risorse in risorse di rete???

Dipende se il tuo router può fare da concentratore vpn.
Per il client invece ti serve un software vpn client, ad esempio il greenbow.

Nelle impostazioni del router c'è un menù dove si imposta "policy VPN", quindi suppongo di si, anzi per quel pò che ne so direi di si!!!

E farò come dite secondo la Vs. gentile spiegazione, ed ho risolto un problema, ma team viewer chiede un account, devo crearlo???

Da QUI (http://www.teamviewer.com/it/download/) scarichi il file di installazione "TeamViewer_Setup.exe"
Scaricato la mandi in esecuzione
Fai la subito registrazione gratuita
Scegli "personale / non commerciale"
Prosegui l'instllazione chiudendo la finestra di registrazione
Scegli installa
Avanti
Spunta "per scopi privati......"
Spunta tutte e 2 le opzioni
Avanti
Lascia di default
Avanti
Lascia di default
Avanti
Attendi
Fine
Se il programma non si avvia Click sull'icona "TeamViewer 5" sul desktop
Extra
Opzioni
Protezione
Inserisci e confermi la tua password personale di accesso
Prendi nota dell' ID in campo azzurro (es: 456 234 45 65), che è quello che dovrai inserire nel box ID in campo bianco nel PC da cui vuorrai accedere a questo dopo aver installato anche lì "TeamViewer 5"
Al collegamento ti chiederà la Password da te inserita e potrai lavorare sul PC HOST

Puoi anche provarlo direttamente da casa collegando in Internet entrambi i PC, anche dalla stessa connessione ADSL

Spero di essere stato comprensibile.

Nelle impostazioni del router c'è un menù dove si imposta "policy VPN", quindi suppongo di si, anzi per quel pò che ne so direi di si!!!

faresti prima a dirci che è modello è il router temo...
in ogni caso ne dubito, a meno che tu non abbia acquista un router parecchio costoso da usare come semplice gateway di casa...

La sigla del router è quella in oggetto. Adesso non ho il file, torno a casa tra 2 settimane, se occorre posso postare le istruzioni.

Intanto grazie per le info, gentilissimi.

La sigla del router è quella in oggetto. Adesso non ho il file, torno a casa tra 2 settimane, se occorre posso postare le istruzioni.

Intanto grazie per le info, gentilissimi.

no non è un concentratore vpn, ma un semplice router adsl

no non è un concentratore vpn, ma un semplice router adsl

Neanche questo è vero.
Il router in questione supporta le vpn sia in versione box-to-client (ad esempio il netgear Prosafe client) che in versione box-to-box.

Neanche questo è vero.
Il router in questione supporta le vpn sia in versione box-to-client (ad esempio il netgear Prosafe client) che in versione box-to-box.

http://www.netgear.it/prodotti/prodotti.php?prod=DG834v3

dove sarebbe scritto?

E' possibile o no configurare connessioni VPN su questo router?????
Eventualmente quli sono i parametri da impostare???

E' possibile o no configurare connessioni VPN su questo router?????
Eventualmente quli sono i parametri da impostare???

Come ti ho già scritto no. Ma un altro utente dice di si.

http://www.netgear.it/prodotti/prodotti.php?prod=DG834v3

dove sarebbe scritto?

http://kb.netgear.com/app/answers/detail/a_id/226

http://kb.netgear.com/app/answers/detail/a_id/226

Ah ok, nella scheda tecnica del sito italiano c'è scritto che supporta solo il passthrough, invece aggiornando il firmware si attiva l'ipsec.

Quale sarebbe allora la configurazione del router??

Quale sarebbe allora la configurazione del router??

qui una guida dal sito nettari
http://forum1.netgear.com/showthread.php?t=7040

Premesso che ritengo una VPN software una mera simulazione di quella che dovrebbe essere secondo definizione una vera VPN (vedi crittografia, tunneling ecc...) e gli esperti mi correggano se sto sbagliando, vi chiedo:

potreste consigliarmi un buon router con funzioni VPN per la fascia small office?
In pratica vorrei poter lavorare casa sulla rete dell'ufficio in tranquillità utilizzando un client VPN.
Un'altra domanda: il client VPN è incluso a corredo del router o devo procurarmelo a parte?
Eventualmente quali client mi consigliate?

Ringrazio anticipatamente chi potrà darmi suggerimenti.

Premesso che ritengo una VPN software una mera simulazione di quella che dovrebbe essere secondo definizione una vera VPN (vedi crittografia, tunneling ecc...) e gli esperti mi correggano se sto sbagliando, vi chiedo:

potreste consigliarmi un buon router con funzioni VPN per la fascia small office?
In pratica vorrei poter lavorare casa sulla rete dell'ufficio in tranquillità utilizzando un client VPN.
Un'altra domanda: il client VPN è incluso a corredo del router o devo procurarmelo a parte?
Eventualmente quali client mi consigliate?

Ringrazio anticipatamente chi potrà darmi suggerimenti.

Il netgear FVS318G, costa poco, per il software a questo punto prenderei sempre il netgear, no ho idea di quanto costi.

Se invece puoi spendere prendi un Cisco Asa 5505, e li ovviamnte usa cisco vpn client

Ho dato un'occhiata ai prodotti che mi hai suggerito ma mi pare di aver capito che avrei comunque bisogno del mio vecchio router per la connessione Internet o mi sbaglio?

Ho dato un'occhiata ai prodotti che mi hai suggerito ma mi pare di aver capito che avrei comunque bisogno del mio vecchio router per la connessione Internet o mi sbaglio?

scusa mi era sfuggito che lo volevi direttamente adsl

in quel caso questo è uguale, ma con l'adsl...

http://www.netgear.it/prodotti/prodotti.php?prod=DGFV338

Secondo me ho affrettato la cosa................
L'ufficio dove si trova la LAN ha IP dinamico....
Come la risolvo?

Secondo me ho affrettato la cosa................
L'ufficio dove si trova la LAN ha IP dinamico....
Come la risolvo?

con un DDNS

Piano piano ne vengo a capo.
Esistono dei router che includono un client di DNS dinamico oppure devo per forza utilizzare un servizio tipo dyndns, no-ip, freedns ecc. (che vorrei evitare)??
Credevo che i software tipo il VPN client di Cisco prevedessero tale situazione.
Nel caso di utilizzo di un servizio di DDNS di terze parti è comunque garantita la sicurezza della VPN?
Grazie per la disponibilità.

Piano piano ne vengo a capo.
Esistono dei router che includono un client di DNS dinamico oppure devo per forza utilizzare un servizio tipo dyndns, no-ip, freedns ecc. (che vorrei evitare)??
Credevo che i software tipo il VPN client di Cisco prevedessero tale situazione.
Nel caso di utilizzo di un servizio di DDNS di terze parti è comunque garantita la sicurezza della VPN?
Grazie per la disponibilità.

Certo che è garantita la sicurezza e certo che devi usare un sistema di terze parti.

Dyndns.org (ad esempio) non farà altro che dire ai tuoi client quale è l'indirizzo ip del tuo router in quel momento, questa è una cosa che è precedente a tutta la fase di autenticazione e criptaggio del tunnel.

Per chiarire un po le idee:

- per comunicare in Internet ho bisogno di conoscere l'IP del mio interlocutore (router);
- se il mio interlocutore (router) cambia IP io non riesco più a trovarlo in Internet;
- un server DDNS mi tiene traccia dell'IP attuale del mio interlocutore (router);
- potrei dire: perchè il mio interlocutore (router) non lo comunica direttamente a me l'IP attuale?
semplice: anche il mio indirizzo IP non è fisso e quindi cade il ragionamento;

Morale della favola aggiro l'ostacolo con un server DDNS oppure chiedo al mio ISP di fornirmi un IP statico.
Ma quanto costerebbe una cosa del genere?

Per chiarire un po le idee:

- per comunicare in Internet ho bisogno di conoscere l'IP del mio interlocutore (router);
- se il mio interlocutore (router) cambia IP io non riesco più a trovarlo in Internet;
- un server DDNS mi tiene traccia dell'IP attuale del mio interlocutore (router);
- potrei dire: perchè il mio interlocutore (router) non lo comunica direttamente a me l'IP attuale?
semplice: anche il mio indirizzo IP non è fisso e quindi cade il ragionamento;

Morale della favola aggiro l'ostacolo con un server DDNS oppure chiedo al mio ISP di fornirmi un IP statico.
Ma quanto costerebbe una cosa del genere?

tutto giusto, su dyndns.org, ad esempio 25 dyndns, costano 15 dollari all'anno

Allora senza complicare molto le cose ti consiglio di usare

TeamViewr free per uso personale
E' un programma che con semplici click ti fa lavorare con il Notebook come se fossi davanti al PC fisso con la possibilità anche di prelevare e trasferire file.
o
LogMeIn Hamachi free
E' un programma che ti crea una rete virtuale con cui condividere cartelle e stampanti.

Tutti e 2 i programmi hanno la possibilità di essere avviati automaticamente all'avvio del PC.

Benissimo: tutto chiaro e ....funzionante !
Ho introdotto nella rete Hamachi ANCHE uno smartphone android ma:
1) riesco ad attivare la VPN ( ed entrare nella rete Hamachi) solo se lo smartphone è collegato a un router con la sola rete dati no (provider Tre).
2) quando è attiva la vpn sullo smartphone (ovvero sono collegato a un router) non riesco a navigare con lo smartphone.

Qualche suggerimento?
Grazie