|
|||||||
|
|
|
 |
|
|
Strumenti |
24-10-2022, 18:57
|
#1 |
|
Junior Member
Iscritto dal: Oct 2022
Messaggi: 7
|
Impostare VPN con modem/router di casa
Ciao a tutti,
Sono nuovo nel forum e non ho mai impostato una VPN. Ho un router Vodafone Power Station che mi permette di impostare un server VPN L2TP. Mi rivolgo a voi che sicuramente ne sapete più di me, perché durante il setup ho incontrato un problema per il quale non riesco a trovare una soluzione. L'idea è di impostare una VPN sul router Vodafone di casa (ho un contratto da cliente privato di casa, quindi NON business). Scelgo server L2TP e poi mi viene richiesto indirizzo IP iniziale e IP finale, Segreto condiviso e poi nome utente e password. Imposto tutti e i parametri senza problemi, confermo, salvo e va tutto buon fine (se può essere utile nell'indirizzo IP iniziale e finale ho inserito 192.168.25.20 e 192.168.25.30). Dopodiché mi sposto sul Macbook (che usa MacOS Monterey) per configurare le impostazioni per agganciarmi al VPN appena creato. Lascio i parametri impostati qui di seguito: Configuration: Default Server Address: inserisco l'indirizzo ip pubblico della Vodafone Station Account Name: inserisco il nome utente dell'account che ho creato nella pagina di configurazione del VPN della Vodafone Station User Authentication Password: inserisco la password dell'account che ho creato nella pagina di configurazione del VPN della Vodafone Station Machine Authentication Shared Secret: inserisco il segreto condiviso che ho creato nella pagina di configurazione del VPN della Vodafone Station Confermo, salvo e provo a connettermi ma ricevo un'errore: "The L2TP-VPN server did not respond. Try reconnecting. If the problem continues, verify your settings and contact your Administrator." Ho ricontrollato i parametri inseriti numerose volte e posso garantire che non vi è nessun typo e ho anche provato a cercare su internet la soluzione senza alcun successo. Qualcuno riesce per favore a dirmi dove ho sbagliato? Mi manca qualche pezzo? Tengo a specificare che non devo fare nulla di troppo complicato/elaborato, bensì solo essere in grado di connettermi con il mio Macbook durante i miei viaggi all'estero, ma risultare sempre connesso dalla mia connessione di casa in Italia. Grazie in anticipo! |
|
|
|
25-10-2022, 07:55
|
#2 |
|
Senior Member
Iscritto dal: Mar 2021
Messaggi: 770
|
Sei sicuro di avere un IP pubblico? Ultimamente Vodafone non lo da con tutti i contratti.
Digita www.mio-ip.it e verifica che tipo di ip hai. Ultima modifica di Pierzucchi : 25-10-2022 alle 08:03. |
|
|
|
|
25-10-2022, 16:49
|
#3 | |
|
Junior Member
Iscritto dal: Oct 2022
Messaggi: 7
|
Quote:
Grazie della risposta! Confermo: il mio IP è pubblico. Ho verificato con www.mio-ip.it e l'indirizzo IP che compare è lo stesso presente alla voce Indirizzo IP del pannello di controllo del mio router, nonché quello che ho inserito quanto ho aggiunto la rete VPN sul mio Macbook. Ma niente, non vuole proprio saperne di funzionare. Ci sono magari altre opzioni che devo modificare dal pannello di controllo del router? |
|
|
|
|
|
25-10-2022, 17:06
|
#4 |
|
Senior Member
Iscritto dal: Mar 2021
Messaggi: 770
|
Ok, ma di che classe è? Dimmi solo i primi due numeri
|
|
|
|
|
25-10-2022, 18:49
|
#5 | |
|
Junior Member
Iscritto dal: Oct 2022
Messaggi: 7
|
Quote:
|
|
|
|
|
|
25-10-2022, 19:28
|
#6 | |
|
Senior Member
Iscritto dal: May 2008
Messaggi: 648
|
Quote:
Se la risposta è sì leggi il seguito, altrimenti come non detto. Non conosco bene Vodafone Power Station ma temo non supporti il cosiddetto NAT Loopback (o NAT hairpinning o NAT reflection) ovvero la possibilità di accedere a servizi dalla rete interna utilizzando l'indirizzo IP esterno pubblico come se il client fosse su Internet. Alcuni router hanno il supporto per questa funzionalità, la maggior parte no con il risultato che il server non è raggiungibile. Questo accade perché il router non gestisce la mappatura da IP pubblico a privato quando la richiesta è già su un IP privato. Eventualmente chiedi conferma nel thread ufficiale di Vodafone Power Station (modello esatto, mi pare ci siano vari thread per i vari modelli). Prova intanto a rifare il test mettendo il Macbook su Internet con la connessione hotspot del cellulare. |
|
|
|
|
|
26-10-2022, 05:35
|
#7 | |
|
Junior Member
Iscritto dal: Oct 2022
Messaggi: 7
|
Quote:
No, il Macbook è connesso ad un’altra rete wifi a kilometri di distanza dal router su cui sto tentando di configurare la VPN. Ma aldilà di configurare i parametri della VPN, mi chiedo, non c’è altro da fare? Tipo nei pannelli del NAT statico del port forwarding ecc. perché la VPN funzioni? Considera che sono completamente ignorante in materia, quindi magari rivedere brevemente gli step richiesti per la configurazione potrebbe aiutarci a capire dove ho sbagliato. |
|
|
|
|
|
26-10-2022, 09:41
|
#8 | |
|
Senior Member
Iscritto dal: Mar 2021
Messaggi: 770
|
Quote:
Ultima modifica di Pierzucchi : 26-10-2022 alle 10:20. |
|
|
|
|
|
26-10-2022, 15:51
|
#9 | |
|
Junior Member
Iscritto dal: Oct 2022
Messaggi: 7
|
Quote:
|
|
|
|
|
|
26-10-2022, 16:23
|
#10 | |
|
Senior Member
Iscritto dal: Mar 2021
Messaggi: 770
|
Quote:
In soldoni transiti sotto la rete privata del provider e poi esci in internet. Non riesci a raggiungere quell'ip dall'esterno. Leggi qui: https://www.informatique-mania.com/i...enez-a-savoir/ |
|
|
|
|
|
26-10-2022, 16:33
|
#11 | |
|
Junior Member
Iscritto dal: Oct 2022
Messaggi: 7
|
Quote:
Se l'indirizzo IP è nella sottorete 100.64.0.0/10, cioè nell'intervallo da 100.64.0.1 a 100.127.255.254, allora possiamo assicurarci di essere in CG-NAT poiché questa spiaggia appartiene a questa tecnologia ed è riservata. Come ti dicevo prima il mio è solo di classe A, ma non rientra nell'intervallo CG-NAT. Quindi è un IP pubblico. Constatato che il problema non è quello, cosa ci può essere che non va? |
|
|
|
|
|
29-10-2022, 03:55
|
#12 |
|
Junior Member
Iscritto dal: Oct 2022
Messaggi: 7
|
Up
|
|
|
|
|
30-10-2022, 09:39
|
#13 |
|
Senior Member
Iscritto dal: Mar 2021
Messaggi: 770
|
Personalmente non ti so rispondere perché non uso mai le vpn sui modem brandizzati e limitati degli operatori. E' un prodotto specifico pertanto penso sia meglio che posti il tuo quesito su qualche forum di Vodafone.
|
|
|
|
|
30-10-2022, 10:09
|
#14 |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 8287
|
Per L2TP con crittografia IPSEC devono essere aperte e\o raggiungibili le porte TCP+UDP 1701, UDP 500 e UDP 4500, più a livello firewall deve essere consentito il protocollo ESP ed AH, e più in generale il protocollo GRE.
Controlla con qualche tool online. Inoltre a seconda dell'implementazione del demone l2tp sulla vodafone station può essere necessario attivare\disattivare delle opzioni sul client. Ad esempio il diffusissimo xl2tp funziona solo se l'opzione MS-CHAP v2 è attiva in via esclusiva. Ma non sapendo che razza di demone gira sulla vodafone station non saprei dirti altro. Ci sta anche che non funzioni proprio xkè limitato o buggato a livello firmware. Come pure un'incompatibilità fra client-server. Purtroppo questi protocolli VPN di vecchia data non sono pienamente "standard", ogniuno faceva un po' a modo suo magari su piccoli dettagli ma significativi ai fini della compatibilità.
__________________
System Failure 
Ultima modifica di Perseverance : 30-10-2022 alle 10:12. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:06.
