Jump to content

ASUS BRT-AC828 - VPN IPSec

Rate this topic


Guest house

Recommended Posts

Guest kryzys123

Mam problem z uruchomieniem VPN'a IPSec dla urządzeń mobilnych na tym routerze. Skonfigurowałem server VPN IPSec zgodnie z instrukcją na stronie Asus'a oraz klienta VPN na urządzeniu mobilnym z Androidem 9.0 i niestety nie można zestawić połączenia. Na PPTP wszystko działa, natomiast na IPSec nie. Proszę o pomoc.

 

 

Link to post
Share on other sites
  • Administrator

jakiś link do tego poradnika ?

Link to post
Share on other sites
Guest kryzys123
24 minuty temu, house napisał:

jakiś link do tego poradnika ?

 

https://www.asus.com/pl/support/FAQ/1033577/

 

Na Androidzie klient VPN wbudowany, bo tego z linku Asusa już nie ma.

 

Zastanawiam się tylko co dokładnie oznacza ten fragment z instrukcji?

 6.2.1   Uwaga: Jeżeli adres IP wybranego WAN znajduje się za bramą NAT, skonfiguruj port przekazywania lub ustawienia DMZ dla adresu IP.

Chodzi o adres komputera, z którego zasobów będę korzystał po zestawieniu tunelu? Czy to ma wpływ na synchronizację VPN'a?

 

Edited by kryzys123
Link to post
Share on other sites
  • Administrator
Godzinę temu, kryzys123 napisał:

 6.2.1   Uwaga: Jeżeli adres IP wybranego WAN znajduje się za bramą NAT, skonfiguruj port przekazywania lub ustawienia DMZ dla adresu IP.

to znaczy tyle co jeden router stojący za drugim, oba w trybie NAT - podwójne NAT'owanie.

Godzinę temu, kryzys123 napisał:

Chodzi o adres komputera, z którego zasobów będę korzystał po zestawieniu tunelu?

nie, publiczny adres IP routera w internecie (lub nazwa ddns)

Link to post
Share on other sites
Guest kryzys123
14 minut temu, house napisał:

to znaczy tyle co jeden router stojący za drugim, oba w trybie NAT - podwójne NAT'owanie.

nie, publiczny adres IP routera w internecie (lub nazwa ddns)

Ok. Tzn. że w trybie Host-to-Net to nie ma znaczenia, tylko Net-to-Net. A dlaczego nie mogę w takim razie zsynchronizować tunelu po IPSec?

Link to post
Share on other sites
  • Administrator
2 minuty temu, kryzys123 napisał:

Ok. Tzn. że w trybie Host-to-Net to nie ma znaczenia, tylko Net-to-Net.

ma znacznie w obu trybach jeżeli jesteś za podwójnym NAT'em...

2 minuty temu, kryzys123 napisał:

A dlaczego nie mogę w takim razie zsynchronizować tunelu po IPSec?

tego nie wiem, jakiś kawałek logu z routera i klienta posiadasz ?

Link to post
Share on other sites
Guest kryzys123
22 minuty temu, house napisał:

ma znacznie w obu trybach jeżeli jesteś za podwójnym NAT'em...

tego nie wiem, jakiś kawałek logu z routera i klienta posiadasz ?

No właśnie to jest dziwne bo w logach na serwerze nic nie widać. Jak się łączę po PPTP to logi są a jak po IPSec to nic.

 

Może powinienem w routerze, na którym uruchamiam server VPN po IPSec (BRT-AC828), w zakładce przekierowań lub w DMZ wpisać jego adres publiczny lub wewnętrzny i otworzyć porty 500 i 4500 UDT? To głupie, ale wolę spytać?

Edited by kryzys123
Link to post
Share on other sites
  • Administrator
3 godziny temu, kryzys123 napisał:

Może powinienem... ...otworzyć porty 500 i 4500 UDT?

Ale VPN się stawia żeby właśnie nie otwierać portów. Nawet UDP wolał bym mieć zamknięte.

 

Edit: Hahaha zapomniałem, że testuje akurat WireGuard-a i sam mam otwarty port UDP... ?

 

3 godziny temu, kryzys123 napisał:

w DMZ

Chcesz sobie napytać biedy!? Nie wiem dlaczego jeszcze istnieje możliwość włączenia strefy DMZ, a przynajmniej dlaczego nie jest mocno ukryta!

 

A czemu akurat IPSec?

Edited by Guest
Link to post
Share on other sites
Guest kryzys123
14 godzin temu, Idanit napisał:

Ale VPN się stawia żeby właśnie nie otwierać portów. Nawet UDP wolał bym mieć zamknięte.

Edit: Hahaha zapomniałem, że testuje akurat WireGuard-a i sam mam otwarty port UDP... ?

Chcesz sobie napytać biedy!? Nie wiem dlaczego jeszcze istnieje możliwość włączenia strefy DMZ, a przynajmniej dlaczego nie jest mocno ukryta!

A czemu akurat IPSec?

Jak wiemy PPTP nie jest bezpiecznym protokołem. Chciałem uruchomić VPN IPSec, żeby zwiększyć bezpieczeństwo.

Link to post
Share on other sites
  • Administrator
16 minut temu, kryzys123 napisał:

Jak wiemy PPTP nie jest bezpiecznym protokołem. Chciałem uruchomić VPN IPSec, żeby zwiększyć bezpieczeństwo.

To uruchom OpenVPN, moim zdaniem w niczym gorszy a w wielu aspektach lepszy niż IPSec. Na pewno prostszy w konfiguracji... Z tym, że na androidzie wymaga oddzielnej apki.

BTW, PPTP jest dużo bezpieczniejszy niż DMZ ? Kilka godzin i miałbyś splądrowaną cała sieć i to nie raz i nie dwa ?

 

Edited by Guest
Link to post
Share on other sites
Guest kryzys123
9 godzin temu, Idanit napisał:

To uruchom OpenVPN, moim zdaniem w niczym gorszy a w wielu aspektach lepszy niż IPSec. Na pewno prostszy w konfiguracji... Z tym, że na androidzie wymaga oddzielnej apki.

BTW, PPTP jest dużo bezpieczniejszy niż DMZ ? Kilka godzin i miałbyś splądrowaną cała sieć i to nie raz i nie dwa ?

Niestety musi być IPSec, bo oprócz Androida musi działać też na IOS'ie, a jak wiadomo IOS nie wspiera już nic oprócz IPSec, L2TP i IKE v2.

Link to post
Share on other sites
  • Administrator

Ale to znaczy, że aplikacja OpenVPN jest usunięta z app store? Bo na pewno kiedyś była i działało to bez problemów.

Link to post
Share on other sites
  • Administrator
3 godziny temu, Idanit napisał:

Ale to znaczy, że aplikacja OpenVPN jest usunięta z app store? Bo na pewno kiedyś była i działało to bez problemów.

jest do dzisiaj: https://apps.apple.com/us/app/openvpn-connect/id590379981

Cytat

This app is only available on the App Store for iOS devices.

;) Różnica polega na tym, że vpn nie jest natywnie częścią iOS, tylko osobną aplikacją.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Similar Content

    • RSK
      By RSK
      Witam.
       
      Czy posiadając router ASUS-a (np. GT-AC5300 lub podobny) oraz stały adres IP można router ustawić tak aby na podłączonym telewizorze oglądać Netflixa z USA ?
    • Greg Marsden
      By Greg Marsden
      Witam wszystkich?
      Od wczoraj posiadam router AX88U, póki co na fabrycznym oprogramowaniu, a rzuciło mi się w oczy spore użycie RAMu oscylujące na poziomie 750-950MB.
      Takie wartości są praktycznie na stałe, z podłączonym dyskiem zewnętrznym 2TB i np. przy zalogowanej jednej komórce, bez innych obciążeń. Czy takie
      obciążenie może wskazywać na jakiś problem, czy to nic dziwnego ? Przesiadłem się z Asusa RT-N18U, gdzie z 256MB Ramu zazwyczaj w użyciu była połowa przy
      takim samym obciążeniu. 
       
    • Borg
      By Borg
      Witam - 5 lat temu jeszcze na starym forum znalazłem recenzję @house Ausua RT-AC87U a ponieważ wcześniej miałem starszego RT z tomato więc 87 wylądowała u mnie. Minęło 5 lat, ostatnio podniosłem światełko do 600/60 Mbps i zonk. Na 10 pomiarów - 7 mam w granicach 450/60 (po kablu) przy czym w trakcie pomiaru za pomocą np. www.speedtest.net tracę sesję www z panelem administracyjnym routera na kilka sekund i po takim "restarcie" kolejny pomiar mam już 600/60. Do tej pory miałem łącze 200/50 więc nie wiem czy to wcześniej już występowało, czy AC87 już się powoli kończy (pracuje w dosyć trudnych warunkach, co prawda stoi na podstawce chłodzącej od laptopa ale w pawlaczu i w lato zdarzały się temperatury 80-90 stopni). Obecnie ma wgranego Merlina 384.13_10, obsługuje około 20 urządzeń (home office, szkoła, streaming 2k, gry online, reguły dla 11 latka ?  ) - miejsce zbrodni mieszkanie w cegle z dość zaśmieconym wifi.
      Miałem ochotę spróbować  Synology RT2600AC ale po przejrzeniu tematów i ewentualnym niedługim porzuceniem wsparcia dałem spokój, na polu bitwy zostały : ASUS RT-AX88U bo znam ten ekosystem i ma wifi 6 na pokładzie oraz swego czasu chwalony przez @house UBIQUITI UniFi DM - jedno co w nim przeszkadza mi to brak wifi 6 no i ostatnie posty house że coś im się tam zaczyna psuć szlifowanie softu dla DM - tylko pytanie na jakim poziomie jest to "psucie" czy to jest na poziomie Asusa i czy jeszcze gorzej. 
      Idea jest taka chcę na kolejne 5 lat mieć spokój z tym łączem i szybszym przy mocno obciążającymi użyszkodnikami domowymi ?.  Raczej nie planuję dokładać dodatkowych AP więc zasięg na mieszkanie powinien być na poziomie obecnego RT-AC87U którego i tak muszę przycinać bo zdarza mi się 50 metrów od domu w samochodzie łapać swoje wifi :).  Pytanie jak to z tymi wifi 6 - w sumie na razie nie widzę na rynku szturmy w kartach sieciowych i urządzeniach mobilnych, bardziej zależałoby mi na bezpieczeństwie, nie śledziłem jak się w końcu z WPA3 czy innym szyfrowaniem tematy rozwinęły.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. For more information, please see ours Guidelines and Privacy Policy.