Jump to content
Sign in to follow this  
Guest house

ASUS BRT-AC828 - VPN IPSec

Rate this topic

Recommended Posts

Guest kryzys123

Mam problem z uruchomieniem VPN'a IPSec dla urządzeń mobilnych na tym routerze. Skonfigurowałem server VPN IPSec zgodnie z instrukcją na stronie Asus'a oraz klienta VPN na urządzeniu mobilnym z Androidem 9.0 i niestety nie można zestawić połączenia. Na PPTP wszystko działa, natomiast na IPSec nie. Proszę o pomoc.

 

 

Share this post


Link to post
Share on other sites
house

jakiś link do tego poradnika ?


Pozdrawiam

house@open_it_center_color_small.png.ddb3a9505b7d83efa7793cdf28cc3f3d.png.5fc4743e44503626b99290debcc69658.png

 

Share this post


Link to post
Share on other sites
Guest kryzys123
24 minuty temu, house napisał:

jakiś link do tego poradnika ?

 

https://www.asus.com/pl/support/FAQ/1033577/

 

Na Androidzie klient VPN wbudowany, bo tego z linku Asusa już nie ma.

 

Zastanawiam się tylko co dokładnie oznacza ten fragment z instrukcji?

 6.2.1   Uwaga: Jeżeli adres IP wybranego WAN znajduje się za bramą NAT, skonfiguruj port przekazywania lub ustawienia DMZ dla adresu IP.

Chodzi o adres komputera, z którego zasobów będę korzystał po zestawieniu tunelu? Czy to ma wpływ na synchronizację VPN'a?

 

Edited by kryzys123

Share this post


Link to post
Share on other sites
house
Godzinę temu, kryzys123 napisał:

 6.2.1   Uwaga: Jeżeli adres IP wybranego WAN znajduje się za bramą NAT, skonfiguruj port przekazywania lub ustawienia DMZ dla adresu IP.

to znaczy tyle co jeden router stojący za drugim, oba w trybie NAT - podwójne NAT'owanie.

Godzinę temu, kryzys123 napisał:

Chodzi o adres komputera, z którego zasobów będę korzystał po zestawieniu tunelu?

nie, publiczny adres IP routera w internecie (lub nazwa ddns)


Pozdrawiam

house@open_it_center_color_small.png.ddb3a9505b7d83efa7793cdf28cc3f3d.png.5fc4743e44503626b99290debcc69658.png

 

Share this post


Link to post
Share on other sites
Guest kryzys123
14 minut temu, house napisał:

to znaczy tyle co jeden router stojący za drugim, oba w trybie NAT - podwójne NAT'owanie.

nie, publiczny adres IP routera w internecie (lub nazwa ddns)

Ok. Tzn. że w trybie Host-to-Net to nie ma znaczenia, tylko Net-to-Net. A dlaczego nie mogę w takim razie zsynchronizować tunelu po IPSec?

Share this post


Link to post
Share on other sites
house
2 minuty temu, kryzys123 napisał:

Ok. Tzn. że w trybie Host-to-Net to nie ma znaczenia, tylko Net-to-Net.

ma znacznie w obu trybach jeżeli jesteś za podwójnym NAT'em...

2 minuty temu, kryzys123 napisał:

A dlaczego nie mogę w takim razie zsynchronizować tunelu po IPSec?

tego nie wiem, jakiś kawałek logu z routera i klienta posiadasz ?


Pozdrawiam

house@open_it_center_color_small.png.ddb3a9505b7d83efa7793cdf28cc3f3d.png.5fc4743e44503626b99290debcc69658.png

 

Share this post


Link to post
Share on other sites
Guest kryzys123
22 minuty temu, house napisał:

ma znacznie w obu trybach jeżeli jesteś za podwójnym NAT'em...

tego nie wiem, jakiś kawałek logu z routera i klienta posiadasz ?

No właśnie to jest dziwne bo w logach na serwerze nic nie widać. Jak się łączę po PPTP to logi są a jak po IPSec to nic.

 

Może powinienem w routerze, na którym uruchamiam server VPN po IPSec (BRT-AC828), w zakładce przekierowań lub w DMZ wpisać jego adres publiczny lub wewnętrzny i otworzyć porty 500 i 4500 UDT? To głupie, ale wolę spytać?

Edited by kryzys123

Share this post


Link to post
Share on other sites
house
3 godziny temu, kryzys123 napisał:

Może powinienem... ...otworzyć porty 500 i 4500 UDT?

Ale VPN się stawia żeby właśnie nie otwierać portów. Nawet UDP wolał bym mieć zamknięte.

 

Edit: Hahaha zapomniałem, że testuje akurat WireGuard-a i sam mam otwarty port UDP... ?

 

3 godziny temu, kryzys123 napisał:

w DMZ

Chcesz sobie napytać biedy!? Nie wiem dlaczego jeszcze istnieje możliwość włączenia strefy DMZ, a przynajmniej dlaczego nie jest mocno ukryta!

 

A czemu akurat IPSec?

Edited by Guest

Pozdrawiam

house@open_it_center_color_small.png.ddb3a9505b7d83efa7793cdf28cc3f3d.png.5fc4743e44503626b99290debcc69658.png

 

Share this post


Link to post
Share on other sites
Guest kryzys123
14 godzin temu, Idanit napisał:

Ale VPN się stawia żeby właśnie nie otwierać portów. Nawet UDP wolał bym mieć zamknięte.

Edit: Hahaha zapomniałem, że testuje akurat WireGuard-a i sam mam otwarty port UDP... ?

Chcesz sobie napytać biedy!? Nie wiem dlaczego jeszcze istnieje możliwość włączenia strefy DMZ, a przynajmniej dlaczego nie jest mocno ukryta!

A czemu akurat IPSec?

Jak wiemy PPTP nie jest bezpiecznym protokołem. Chciałem uruchomić VPN IPSec, żeby zwiększyć bezpieczeństwo.

Share this post


Link to post
Share on other sites
house
16 minut temu, kryzys123 napisał:

Jak wiemy PPTP nie jest bezpiecznym protokołem. Chciałem uruchomić VPN IPSec, żeby zwiększyć bezpieczeństwo.

To uruchom OpenVPN, moim zdaniem w niczym gorszy a w wielu aspektach lepszy niż IPSec. Na pewno prostszy w konfiguracji... Z tym, że na androidzie wymaga oddzielnej apki.

BTW, PPTP jest dużo bezpieczniejszy niż DMZ ? Kilka godzin i miałbyś splądrowaną cała sieć i to nie raz i nie dwa ?

 

Edited by Guest

Pozdrawiam

house@open_it_center_color_small.png.ddb3a9505b7d83efa7793cdf28cc3f3d.png.5fc4743e44503626b99290debcc69658.png

 

Share this post


Link to post
Share on other sites
Guest kryzys123
9 godzin temu, Idanit napisał:

To uruchom OpenVPN, moim zdaniem w niczym gorszy a w wielu aspektach lepszy niż IPSec. Na pewno prostszy w konfiguracji... Z tym, że na androidzie wymaga oddzielnej apki.

BTW, PPTP jest dużo bezpieczniejszy niż DMZ ? Kilka godzin i miałbyś splądrowaną cała sieć i to nie raz i nie dwa ?

Niestety musi być IPSec, bo oprócz Androida musi działać też na IOS'ie, a jak wiadomo IOS nie wspiera już nic oprócz IPSec, L2TP i IKE v2.

Share this post


Link to post
Share on other sites
house

Ale to znaczy, że aplikacja OpenVPN jest usunięta z app store? Bo na pewno kiedyś była i działało to bez problemów.


Pozdrawiam

house@open_it_center_color_small.png.ddb3a9505b7d83efa7793cdf28cc3f3d.png.5fc4743e44503626b99290debcc69658.png

 

Share this post


Link to post
Share on other sites
house
3 godziny temu, Idanit napisał:

Ale to znaczy, że aplikacja OpenVPN jest usunięta z app store? Bo na pewno kiedyś była i działało to bez problemów.

jest do dzisiaj: https://apps.apple.com/us/app/openvpn-connect/id590379981

Cytat

This app is only available on the App Store for iOS devices.

;) Różnica polega na tym, że vpn nie jest natywnie częścią iOS, tylko osobną aplikacją.


Pozdrawiam

house@open_it_center_color_small.png.ddb3a9505b7d83efa7793cdf28cc3f3d.png.5fc4743e44503626b99290debcc69658.png

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • konrad573
      By konrad573
      Witam chciałbym jakoś ustawić żeby przekierowywało porty przekierowywania automatycznie żebym nie musiał sam konfigurować. Upnp mi nie działa a jest włączone. Ale zauważyłem że łatwo mogę otworzyć port z Game Open Nat. Czy może być kłódka pod adresem ip obok ddns które jest wyłączone ? To nie ma wpływu na porty czy na coś?.
    • sachy
      By sachy
      Jak w temacie. Który router będzie lepszy pod względem zasięgu sieci, prędkości po wifi 2,4 i 5 oraz na porcie USB 3.0?
      Czy Asus posiada zdalną apkę do zarządzania?
       
    • Mariusz_Sz
      By Mariusz_Sz
      Miła informacja dla posiadaczy routerów SYNOLOGY! 
       
      "Firma Synology przygotowała bardzo miły prezent dla swoich klientów biznesowych pogrążonych w walce z efektami wywołanymi pandemią koronawirusa na świecie. Aż do 30 września 2020 roku mogą oni za darmo pozyskać licencję VPN Plus dodającą do wybranych routerów funkcję serwera VPN. Dzięki temu pracownicy firm pracujący zdalnie mogą łatwo i szybko łączyć się z firmowymi komputerami i NASami za pomocą szyfrowanego połączenia. Jest to odpowiedź firmy na znaczący wzrost zapotrzebowania na tego typu usługi. Jak informuje Hewitt Lee z Synology w przeciągu ostatnich dwóch miesięcy ilość kupionych licencji VPN Plus wzrosła pięciokrotnie, co jest oczywiście spowodowane obecną pandemią.

      Oferowana licencja jest dożywotnia i nie wygasa z biegiem czasu, a przypisać można ją do routerów o symbolach RT1900ac, RT2600ac oraz MR2200ac. Więcej informacji na ten temat znajdziecie na stronie Synology."
      https://twojepc.pl/news39965/Do-konca-wrzesnia-licencja-VPN-Plus-od-Synology-bedzie-oferowana-bezplatnie.html
      https://www.techcentral.ie/synology-vpn-plus-licence-made-freely-available/
       
      https://www.synology.com/en-global/srm/feature/vpn_plus
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. For more information, please see ours Guidelines and Privacy Policy.