Torna indietro   Hardware Upgrade Forum > Altre Discussioni > Amministrazione e Configurazione Server

Recensione Samsung Galaxy Z Fold7: un grande salto generazionale
Recensione Samsung Galaxy Z Fold7: un grande salto generazionale
Abbiamo provato per molti giorni il nuovo Z Fold7 di Samsung, un prodotto davvero interessante e costruito nei minimi dettagli. Rispetto al predecessore, cambiano parecchie cose, facendo un salto generazionale importante. Sarà lui il pieghevole di riferimento? Ecco la nostra recensione completa.
The Edge of Fate è Destiny 2.5. E questo è un problema
The Edge of Fate è Destiny 2.5. E questo è un problema
Bungie riesce a costruire una delle campagne più coinvolgenti della serie e introduce cambiamenti profondi al sistema di gioco, tra nuove stat e tier dell’equipaggiamento. Ma con risorse limitate e scelte discutibili, il vero salto evolutivo resta solo un’occasione mancata
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello
AMD ha aggiornato l'offerta di CPU HEDT con i Ryzen Threadripper 9000 basati su architettura Zen 5. In questo articolo vediamo come si comportano i modelli con 64 e 32 core 9980X e 9970X. Venduti allo stesso prezzo dei predecessori e compatibili con il medesimo socket, le nuove proposte si candidano a essere ottimi compagni per chi è in cerca di potenza dei calcolo e tante linee PCI Express per workstation grafiche e destinate all'AI.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 14-07-2019, 13:39   #1
10ruicosta10
Senior Member
 
L'Avatar di 10ruicosta10
 
Iscritto dal: Jan 2010
Città: Milano
Messaggi: 862
Synology e OpenVPN

Ciao a tutti, spero di aver scelto la sezione giusta per postare questa mia problematica.

Sto diventando "matto" per configurare una vpn.

Provo a spiegare la situazione e cosa ho fatto: la mia rete è composta dalla Vodafone Station a cui è collegato il router Synology AC2600 su cui ho cercato di impostare la VPN tramite il pacchetto VPN PLUS.
In cascata al router sono collegati tutti gli altri apparecchi di casa tramite cavo lan oppure tramite wifi proveniente dallo stesso router e da un access point a valle della casa (per questione di ricezione).

Sul router ho configurato una VPN "OpenVPN", salvato ed esportato la relativa configurazione ed importata su un portile e su un cellulare android.
Sulla Vodafone Station ho abilitato il port forwarding della porta 1194 dalla Station al router.

Se provo a collegarmi da cellulare o da portatile, mi viene chiesto di inserire nome utente e password; una volta inserite ed effettuate tutte le operazioni necessarie mi viene restituito il messaggio di avvenuta connessione; dal router ho la conferma che una "macchina esterna" è collegata tramite VPN.

I miei indirizzi interni sono del tipo 10.10.10.x; mentre la VPN è del tipo 10.8.0.x.

Ora viene la parte "dolente": come faccio a vedere le risorse interne alla rete tipo il mio nas o il mio raspberry? Se provo a fare una ricerca di rete non vedo nulla, se provo ad inserire l'ip del tipo 10.10.10.52 non riesco a collegarmi...

Sicuramente sbaglio qualcosa in termini di configurazione o di logica di gestione... sapete aiutarmi?
Grazie in anticipo!
__________________
Trattive concluse con successo con: goudkamp, polvere.amara, BloodFlowers, Beren-jrr, ABCcletta, Thievery Corporation, EclipseMX, verolenny, Meteor356, Slater91, babbokem, drum-machine, mxrco90, texfan749, Daniele46, DrakMage74, Spank, Stelite, Galaverna, Emryace, daeron666, max60, Spicastar, Marcy1987, -Feanor-, liberato87, Vault, RedBlack9 e Slup
262 feedback positivi su eBay
10ruicosta10 è offline   Rispondi citando il messaggio o parte di esso
Old 14-07-2019, 15:33   #2
Dark.Wolf
Senior Member
 
L'Avatar di Dark.Wolf
 
Iscritto dal: Jun 2010
Città: Napoli
Messaggi: 315
Ciao
Puoi incollare il file di config del server e le rotte presenti sul router?

Ovviamente rimuovi IP e chiavi.

Inoltre il router con su openvpn è in cascata alla VS? Perché altrimenti dovresti aggiungere la rotta statica verso la subnet di openvpn.

Inviato dal mio LG-M700 utilizzando Tapatalk

Ultima modifica di Dark.Wolf : 14-07-2019 alle 15:46.
Dark.Wolf è offline   Rispondi citando il messaggio o parte di esso
Old 14-07-2019, 18:22   #3
10ruicosta10
Senior Member
 
L'Avatar di 10ruicosta10
 
Iscritto dal: Jan 2010
Città: Milano
Messaggi: 862
Innanzitutto... grazie.

Il router è in cascata alla Vodafone Station, dalla Vodafone Station ho fatto il forward della porta 1194 verso il router.

Il file config dovrebbe essere questo:
Codice:
dev tun
tls-client

remote XXXXXXX.ddns.net

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


reneg-sec 0

auth SHA512

cipher AES-256-CBC

auth-user-pass


key-direction 1

comp-lzo
explicit-exit-notify
<ca>

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>

<tls-auth>

#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----

-----END OpenVPN Static key V1-----
</tls-auth>
Spero di aver tulto tutto

Allego i file della tabella routing (spero sia quella) e quella del firewall

https://ibb.co/dLfF2nY
https://ibb.co/8D9brNc
__________________
Trattive concluse con successo con: goudkamp, polvere.amara, BloodFlowers, Beren-jrr, ABCcletta, Thievery Corporation, EclipseMX, verolenny, Meteor356, Slater91, babbokem, drum-machine, mxrco90, texfan749, Daniele46, DrakMage74, Spank, Stelite, Galaverna, Emryace, daeron666, max60, Spicastar, Marcy1987, -Feanor-, liberato87, Vault, RedBlack9 e Slup
262 feedback positivi su eBay

Ultima modifica di 10ruicosta10 : 14-07-2019 alle 18:24. Motivo: Aggiunte...
10ruicosta10 è offline   Rispondi citando il messaggio o parte di esso
Old 14-07-2019, 23:55   #4
Dark.Wolf
Senior Member
 
L'Avatar di Dark.Wolf
 
Iscritto dal: Jun 2010
Città: Napoli
Messaggi: 315
Figurati

Lato rotte è tutto in ordine, il firewall ha allow da 10.8.0.0/24 -> any, non dovresti avere problemi.

Se da telefono connesso in vpn fai ping verso. 10.8.0.2 hai risposta?
Se hai risposta allora l'indagato è il cfg del server ovpn.

Ultima modifica di Dark.Wolf : 15-07-2019 alle 08:42.
Dark.Wolf è offline   Rispondi citando il messaggio o parte di esso
Old 15-07-2019, 22:31   #5
luis91
Member
 
Iscritto dal: Jan 2007
Messaggi: 221
Domanda forse banale, nel NAS e' configurato il default gateway?
Non conosco i synology ma nei Qnap e' possibile specificare le reti che possono accedere alla web interface, prova a verificare se devi aggiungere la subnet VPN alle reti abilitate all'accesso
luis91 è offline   Rispondi citando il messaggio o parte di esso
Old 16-07-2019, 12:22   #6
10ruicosta10
Senior Member
 
L'Avatar di 10ruicosta10
 
Iscritto dal: Jan 2010
Città: Milano
Messaggi: 862
Quote:
Originariamente inviato da Dark.Wolf Guarda i messaggi
Figurati

Lato rotte è tutto in ordine, il firewall ha allow da 10.8.0.0/24 -> any, non dovresti avere problemi.

Se da telefono connesso in vpn fai ping verso. 10.8.0.2 hai risposta?
Se hai risposta allora l'indagato è il cfg del server ovpn.
Provato adesso da telefono (che risulta collegato con OpenVPN) e 100% di pacchetti persi.

@Luis91
Il server OpenVPN è configurato sul router della Synology, posseggo poi anche un Nas sempre dalla Synology
__________________
Trattive concluse con successo con: goudkamp, polvere.amara, BloodFlowers, Beren-jrr, ABCcletta, Thievery Corporation, EclipseMX, verolenny, Meteor356, Slater91, babbokem, drum-machine, mxrco90, texfan749, Daniele46, DrakMage74, Spank, Stelite, Galaverna, Emryace, daeron666, max60, Spicastar, Marcy1987, -Feanor-, liberato87, Vault, RedBlack9 e Slup
262 feedback positivi su eBay
10ruicosta10 è offline   Rispondi citando il messaggio o parte di esso
Old 17-07-2019, 05:15   #7
Dark.Wolf
Senior Member
 
L'Avatar di Dark.Wolf
 
Iscritto dal: Jun 2010
Città: Napoli
Messaggi: 315
A questo punto dovresti creare regole esplicite sul firewall:

Allow da tun* sia per INPUT che FORWARD
Non so che possibilità ti da la gui del router.

Nel mio caso (OpenWRT) mi sono trovato di fronte allo stesso problema e finchè non definivo anche la regola generale il traffico restava bloccato.

(la mia interfaccia tun* è nominata VPN)



Nella FAQ ne parlano.

Ultima modifica di Dark.Wolf : 17-07-2019 alle 05:45.
Dark.Wolf è offline   Rispondi citando il messaggio o parte di esso
Old 17-07-2019, 11:16   #8
10ruicosta10
Senior Member
 
L'Avatar di 10ruicosta10
 
Iscritto dal: Jan 2010
Città: Milano
Messaggi: 862
Sapere cosa creare...

Il mio router ha queste schermata per creare una regola sul firewall:

https://ibb.co/J7Ck2wn
https://ibb.co/KK5nGV9
__________________
Trattive concluse con successo con: goudkamp, polvere.amara, BloodFlowers, Beren-jrr, ABCcletta, Thievery Corporation, EclipseMX, verolenny, Meteor356, Slater91, babbokem, drum-machine, mxrco90, texfan749, Daniele46, DrakMage74, Spank, Stelite, Galaverna, Emryace, daeron666, max60, Spicastar, Marcy1987, -Feanor-, liberato87, Vault, RedBlack9 e Slup
262 feedback positivi su eBay
10ruicosta10 è offline   Rispondi citando il messaggio o parte di esso
Old 21-07-2019, 19:41   #9
10ruicosta10
Senior Member
 
L'Avatar di 10ruicosta10
 
Iscritto dal: Jan 2010
Città: Milano
Messaggi: 862
Sperando di non sbagliare nello scrivere ancora...

Nessuno sa darmi qualche info in più?
__________________
Trattive concluse con successo con: goudkamp, polvere.amara, BloodFlowers, Beren-jrr, ABCcletta, Thievery Corporation, EclipseMX, verolenny, Meteor356, Slater91, babbokem, drum-machine, mxrco90, texfan749, Daniele46, DrakMage74, Spank, Stelite, Galaverna, Emryace, daeron666, max60, Spicastar, Marcy1987, -Feanor-, liberato87, Vault, RedBlack9 e Slup
262 feedback positivi su eBay
10ruicosta10 è offline   Rispondi citando il messaggio o parte di esso
Old 22-07-2019, 08:03   #10
stopsign
Junior Member
 
Iscritto dal: Jul 2019
Messaggi: 4
Fammi capire meglio:

-il tuo router "interno" nasconde dietro di sé una rete 10.10.10.0/24
- la VPN ruota tra di loro la 10.8.0.0/24
- il tuo modem-router di casa ha una rete x.y.z.k
- la porta del router "interno" è correttamente esposta sull'IP pubblico del modem-router esterno tramite port forwarding
- vuoi far vedere i dispositivi della rete 10.10.10.0/24 a chi è connesso in VPN da fuori

Giusto? Se è così allora il server VPN deve fare altre due cose: avere abilitata l'opzione
Codice:
client-to-client
ed esporre la rete 10.10.10.0/24 alla rete della VPN con
Codice:
route 10.10.10.0 255.255.255.0
.
Dovrebbero bastare queste opzioni ma per esser sicuri dopo aver tirato su la VPN sul dispositivo connesso da INTERNET (un qualunque portatile con tethering del cellulare va bene) facci vedere le rotte (route print su windows o ip route su linux). Stessa cosa sul router "interno".
stopsign è offline   Rispondi citando il messaggio o parte di esso
Old 22-07-2019, 20:14   #11
10ruicosta10
Senior Member
 
L'Avatar di 10ruicosta10
 
Iscritto dal: Jan 2010
Città: Milano
Messaggi: 862
Quote:
Originariamente inviato da stopsign Guarda i messaggi
Fammi capire meglio:

-il tuo router "interno" nasconde dietro di sé una rete 10.10.10.0/24
- la VPN ruota tra di loro la 10.8.0.0/24
- il tuo modem-router di casa ha una rete x.y.z.k
- la porta del router "interno" è correttamente esposta sull'IP pubblico del modem-router esterno tramite port forwarding
- vuoi far vedere i dispositivi della rete 10.10.10.0/24 a chi è connesso in VPN da fuori

Giusto? Se è così allora il server VPN deve fare altre due cose: avere abilitata l'opzione
Codice:
client-to-client
ed esporre la rete 10.10.10.0/24 alla rete della VPN con
Codice:
route 10.10.10.0 255.255.255.0
.
Dovrebbero bastare queste opzioni ma per esser sicuri dopo aver tirato su la VPN sul dispositivo connesso da INTERNET (un qualunque portatile con tethering del cellulare va bene) facci vedere le rotte (route print su windows o ip route su linux). Stessa cosa sul router "interno".
1) Esatto (router Synology RT2600AC)
2) Esatto
3) Esatto (Vodafone Station)
4) Confermo
5) Confermo

Nel router ho l'opzione "Allow clients to access servers LAN" spuntata.

Per le rotte domani provo sul portatile, ma non saprei come farlo sul router "interno".
__________________
Trattive concluse con successo con: goudkamp, polvere.amara, BloodFlowers, Beren-jrr, ABCcletta, Thievery Corporation, EclipseMX, verolenny, Meteor356, Slater91, babbokem, drum-machine, mxrco90, texfan749, Daniele46, DrakMage74, Spank, Stelite, Galaverna, Emryace, daeron666, max60, Spicastar, Marcy1987, -Feanor-, liberato87, Vault, RedBlack9 e Slup
262 feedback positivi su eBay
10ruicosta10 è offline   Rispondi citando il messaggio o parte di esso
Old 04-08-2019, 18:12   #12
10ruicosta10
Senior Member
 
L'Avatar di 10ruicosta10
 
Iscritto dal: Jan 2010
Città: Milano
Messaggi: 862
Servono altre informazioni oppure non ho speranze di utilizzare la VPN?
__________________
Trattive concluse con successo con: goudkamp, polvere.amara, BloodFlowers, Beren-jrr, ABCcletta, Thievery Corporation, EclipseMX, verolenny, Meteor356, Slater91, babbokem, drum-machine, mxrco90, texfan749, Daniele46, DrakMage74, Spank, Stelite, Galaverna, Emryace, daeron666, max60, Spicastar, Marcy1987, -Feanor-, liberato87, Vault, RedBlack9 e Slup
262 feedback positivi su eBay
10ruicosta10 è offline   Rispondi citando il messaggio o parte di esso
Old 08-08-2019, 16:42   #13
luis91
Member
 
Iscritto dal: Jan 2007
Messaggi: 221
Le rotte del portatile quando e' connesso in VPN quali sono?
luis91 è offline   Rispondi citando il messaggio o parte di esso
Old 09-08-2019, 08:08   #14
10ruicosta10
Senior Member
 
L'Avatar di 10ruicosta10
 
Iscritto dal: Jan 2010
Città: Milano
Messaggi: 862
Quote:
Originariamente inviato da luis91 Guarda i messaggi
Le rotte del portatile quando e' connesso in VPN quali sono?
Ultimamente avevo provato solo con il telefono...
Appena possibile provo anche con il portatile!
__________________
Trattive concluse con successo con: goudkamp, polvere.amara, BloodFlowers, Beren-jrr, ABCcletta, Thievery Corporation, EclipseMX, verolenny, Meteor356, Slater91, babbokem, drum-machine, mxrco90, texfan749, Daniele46, DrakMage74, Spank, Stelite, Galaverna, Emryace, daeron666, max60, Spicastar, Marcy1987, -Feanor-, liberato87, Vault, RedBlack9 e Slup
262 feedback positivi su eBay
10ruicosta10 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione Samsung Galaxy Z Fold7: un grande salto generazionale Recensione Samsung Galaxy Z Fold7: un grande sal...
The Edge of Fate è Destiny 2.5. E questo è un problema The Edge of Fate è Destiny 2.5. E questo ...
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello Ryzen Threadripper 9980X e 9970X alla prova: AMD...
Acer TravelMate P4 14: tanta sostanza per l'utente aziendale Acer TravelMate P4 14: tanta sostanza per l'uten...
Hisense M2 Pro: dove lo metti, sta. Mini proiettore laser 4K per il cinema ovunque Hisense M2 Pro: dove lo metti, sta. Mini proiett...
Roborock QV 35A a 429€ o Dreame L40 Ultr...
SpaceX Starship: Ship 37 ha eseguito due...
Sharkoon punta sui case a basso costo, m...
La tua rete Wi-Fi fa pena? Questi FRITZ!...
Amazon, un weekend di fuoco per gli scon...
Ancora 3 smartwatch Amazfit in forte sco...
Sharkoon A60 RGB: dissipatore ad aria du...
HONOR 400 Pro a prezzo bomba su Amazon: ...
Offerte da non perdere: robot aspirapolv...
Apple Watch e Galaxy Watch ai minimi sto...
Il rover NASA Perseverance ha ''raccolto...
NASA e ISRO hanno lanciato il satellite ...
Switch 2 ha venduto 5,82 milioni di cons...
Assassin's Creed Black Flag Remake: le m...
Cosa ci fa una Xiaomi SU7 Ultra alle por...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:57.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v