Impostare VPN con modem/router di casa

[flying_salmon_22]

Ciao a tutti,

Sono nuovo nel forum e non ho mai impostato una VPN.
Ho un router Vodafone Power Station che mi permette di impostare un server VPN L2TP.

Mi rivolgo a voi che sicuramente ne sapete più di me, perché durante il setup ho incontrato un problema per il quale non riesco a trovare una soluzione.

L'idea è di impostare una VPN sul router Vodafone di casa (ho un contratto da cliente privato di casa, quindi NON business).

Scelgo server L2TP e poi mi viene richiesto indirizzo IP iniziale e IP finale, Segreto condiviso e poi nome utente e password.
Imposto tutti e i parametri senza problemi, confermo, salvo e va tutto buon fine (se può essere utile nell'indirizzo IP iniziale e finale ho inserito 192.168.25.20 e 192.168.25.30).

Dopodiché mi sposto sul Macbook (che usa MacOS Monterey) per configurare le impostazioni per agganciarmi al VPN appena creato. Lascio i parametri impostati qui di seguito:

Configuration: Default
Server Address: inserisco l'indirizzo ip pubblico della Vodafone Station
Account Name: inserisco il nome utente dell'account che ho creato nella pagina di configurazione del VPN della Vodafone Station
User Authentication Password: inserisco la password dell'account che ho creato nella pagina di configurazione del VPN della Vodafone Station
Machine Authentication Shared Secret: inserisco il segreto condiviso che ho creato nella pagina di configurazione del VPN della Vodafone Station

Confermo, salvo e provo a connettermi ma ricevo un'errore:

"The L2TP-VPN server did not respond. Try reconnecting. If the problem continues, verify your settings and contact your Administrator."

Ho ricontrollato i parametri inseriti numerose volte e posso garantire che non vi è nessun typo e ho anche provato a cercare su internet la soluzione senza alcun successo.

Qualcuno riesce per favore a dirmi dove ho sbagliato? Mi manca qualche pezzo?

Tengo a specificare che non devo fare nulla di troppo complicato/elaborato, bensì solo essere in grado di connettermi con il mio Macbook durante i miei viaggi all'estero, ma risultare sempre connesso dalla mia connessione di casa in Italia.

Grazie in anticipo!

[Pierzucchi]

Sei sicuro di avere un IP pubblico? Ultimamente Vodafone non lo da con tutti i contratti.
Digita www.mio-ip.it e verifica che tipo di ip hai.

[flying_salmon_22]

Quote:

Originariamente inviato da Pierzucchi

Sei sicuro di avere un IP pubblico? Ultimamente Vodafone non lo da con tutti i contratti.
Digita www.mio-ip.it e verifica che tipo di ip hai.

Ciao Pierzucchi,

Grazie della risposta! Confermo: il mio IP è pubblico. Ho verificato con www.mio-ip.it e l'indirizzo IP che compare è lo stesso presente alla voce Indirizzo IP del pannello di controllo del mio router, nonché quello che ho inserito quanto ho aggiunto la rete VPN sul mio Macbook.
Ma niente, non vuole proprio saperne di funzionare.
Ci sono magari altre opzioni che devo modificare dal pannello di controllo del router?

[Pierzucchi]

Ok, ma di che classe è? Dimmi solo i primi due numeri

[flying_salmon_22]

Quote:

Originariamente inviato da Pierzucchi

Ok, ma di che classe è? Dimmi solo i primi due numeri

Classe A

[Schilo]

Quote:

Originariamente inviato da flying_salmon_22

Dopodiché mi sposto sul Macbook (che usa MacOS Monterey) per configurare le impostazioni per agganciarmi al VPN appena creato. Lascio i parametri impostati qui di seguito:

Configuration: Default
Server Address: inserisco l'indirizzo ip pubblico della Vodafone Station

Ma il Macbook da cui fai la prova è connesso in LAN, alla stessa Vodafone Power Station su cui è configurato il server VPN?
Se la risposta è sì leggi il seguito, altrimenti come non detto.


Non conosco bene Vodafone Power Station ma temo non supporti il cosiddetto NAT Loopback (o NAT hairpinning o NAT reflection) ovvero la possibilità di accedere a servizi dalla rete interna utilizzando l'indirizzo IP esterno pubblico come se il client fosse su Internet. Alcuni router hanno il supporto per questa funzionalità, la maggior parte no con il risultato che il server non è raggiungibile. Questo accade perché il router non gestisce la mappatura da IP pubblico a privato quando la richiesta è già su un IP privato.

Eventualmente chiedi conferma nel thread ufficiale di Vodafone Power Station (modello esatto, mi pare ci siano vari thread per i vari modelli).

Prova intanto a rifare il test mettendo il Macbook su Internet con la connessione hotspot del cellulare.

[flying_salmon_22]

Quote:

Originariamente inviato da Schilo

Ma il Macbook da cui fai la prova è connesso in LAN, alla stessa Vodafone Power Station su cui è configurato il server VPN?
Se la risposta è sì leggi il seguito, altrimenti come non detto.


Non conosco bene Vodafone Power Station ma temo non supporti il cosiddetto NAT Loopback (o NAT hairpinning o NAT reflection) ovvero la possibilità di accedere a servizi dalla rete interna utilizzando l'indirizzo IP esterno pubblico come se il client fosse su Internet. Alcuni router hanno il supporto per questa funzionalità, la maggior parte no con il risultato che il server non è raggiungibile. Questo accade perché il router non gestisce la mappatura da IP pubblico a privato quando la richiesta è già su un IP privato.

Eventualmente chiedi conferma nel thread ufficiale di Vodafone Power Station (modello esatto, mi pare ci siano vari thread per i vari modelli).

Prova intanto a rifare il test mettendo il Macbook su Internet con la connessione hotspot del cellulare.

Ciao Schilo! Grazie della risposta!

No, il Macbook è connesso ad un’altra rete wifi a kilometri di distanza dal router su cui sto tentando di configurare la VPN.
Ma aldilà di configurare i parametri della VPN, mi chiedo, non c’è altro da fare? Tipo nei pannelli del NAT statico del port forwarding ecc. perché la VPN funzioni?
Considera che sono completamente ignorante in materia, quindi magari rivedere brevemente gli step richiesti per la configurazione potrebbe aiutarci a capire dove ho sbagliato.

[Pierzucchi]

Quote:

Originariamente inviato da flying_salmon_22

Classe A

Classe a? E magari è un ip del tipo 100.64.x.x?

[flying_salmon_22]

Quote:

Originariamente inviato da Pierzucchi

Classe a? E magari è un ip del tipo 100.64.x.x?

Si, come ti dicevo classe A. Ma non capisco che c'entra questo. Perché la VPN non funziona??

[Pierzucchi]

Quote:

Originariamente inviato da flying_salmon_22

Si, come ti dicevo classe A. Ma non capisco che c'entra questo. Perché la VPN non funziona??

C'entra eccome! Non hai IP pubblico. Sei nattato o meglio sotto CGNAT.
In soldoni transiti sotto la rete privata del provider e poi esci in internet.
Non riesci a raggiungere quell'ip dall'esterno.

Leggi qui:
https://www.informatique-mania.com/i...enez-a-savoir/

[flying_salmon_22]

Quote:

Originariamente inviato da Pierzucchi

C'entra eccome! Non hai IP pubblico. Sei nattato o meglio sotto CGNAT.
In soldoni transiti sotto la rete privata del provider e poi esci in internet.
Non riesci a raggiungere quell'ip dall'esterno.

Leggi qui:
https://www.informatique-mania.com/i...enez-a-savoir/

Nell'articolo che mi hai linkato dice:

Se l'indirizzo IP è nella sottorete 100.64.0.0/10, cioè nell'intervallo da 100.64.0.1 a 100.127.255.254, allora possiamo assicurarci di essere in CG-NAT poiché questa spiaggia appartiene a questa tecnologia ed è riservata.

Come ti dicevo prima il mio è solo di classe A, ma non rientra nell'intervallo CG-NAT. Quindi è un IP pubblico.

Constatato che il problema non è quello, cosa ci può essere che non va?

[flying_salmon_22]

Up

[Pierzucchi]

Personalmente non ti so rispondere perché non uso mai le vpn sui modem brandizzati e limitati degli operatori. E' un prodotto specifico pertanto penso sia meglio che posti il tuo quesito su qualche forum di Vodafone.

[Perseverance]

Per L2TP con crittografia IPSEC devono essere aperte e\o raggiungibili le porte TCP+UDP 1701, UDP 500 e UDP 4500, più a livello firewall deve essere consentito il protocollo ESP ed AH, e più in generale il protocollo GRE.

Controlla con qualche tool online.

Inoltre a seconda dell'implementazione del demone l2tp sulla vodafone station può essere necessario attivare\disattivare delle opzioni sul client. Ad esempio il diffusissimo xl2tp funziona solo se l'opzione MS-CHAP v2 è attiva in via esclusiva. Ma non sapendo che razza di demone gira sulla vodafone station non saprei dirti altro.

Ci sta anche che non funzioni proprio xkè limitato o buggato a livello firmware. Come pure un'incompatibilità fra client-server. Purtroppo questi protocolli VPN di vecchia data non sono pienamente "standard", ogniuno faceva un po' a modo suo magari su piccoli dettagli ma significativi ai fini della compatibilità.