Jump to content

Modem UPC (COMPAL CH7465CE) a serwer VPN?

Rate this topic


glorifyday

Recommended Posts

Cześć.

 

Kojarzycie może, czy modemy UPC (pokazuje mi w papierach, że to COMPAL CH7465CE) mają możliwość uruchomienia serwera VPN?

Nie mam teraz tego rutera pod ręką, jest w innym mieszkaniu, więc sam nie mogę sprawdzić, ale może ktoś kojarzy?

 

Chciałem mieć w tym drugim mieszkaniu kompa i móc na niego wbijać przez RD.

Link to post
Share on other sites
  • Replies 15
  • Created
  • Last Reply

Top Posters In This Topic

  • glorifyday

    9

  • house

    7

Dzięki, nie umiałem jakoś znaleźć tej instrukcji.

 

Ewentualnie zapewne można serwer VPN postawić na samym pececie i na ruterze otworzyć i przekierować port?

Link to post
Share on other sites
  • Administrator

Dokładnie tak. 

Link to post
Share on other sites

Polecasz coś?

 

Najlepiej darmowego i żeby się nie gryzło z połączeniem wychodzącym OpenVPN. Komputer ma się łączyć Open VPNem z moją firmą.

Czyli: ja się z domu wbijam na tego kompa jakimś VPN i RD, a ten komp się wbija do mojej firmy Open VPNem.

 

Na kompie jest Win10.

 

Wiem, że sama winda ma wbudowany serwer VPN, ale nie wiem, jak on się sprawdza i czy się nie gryzie.

 

Zdarzyło mi się używać jakichś dwóch VPNów, które się gryzły. Bodaj OpenVPN i... GlobalProtect?

Link to post
Share on other sites
  • 2 weeks later...

Takie pytanie...

 

Czy adresy ip6 przyznawane przez serwer dhcp są nadawane według jakiegoś wzorca?

 

Otóż wlazłem na ten ruter i w ustawieniach dhcp mogłem dla interesującego mnie kompa zarezerwować adres, ale tylko ip4.

Z kolei wszedłem potem w fitrowanie portów i przekierować port mogę tylko dla adresu ip6. Którego nie mogę zarezerwować, więc miałoby to sens tylko, gdyby ip6 był niezmienny dla danego urządzenia.

 

Zresztą, ustawiłem nawet to przekierowanie, ale nie działa i nie wiem jeszcze dlaczego.

 

W domu mam Orange FunBoxa 3, tam jest rezerwacja ip4, ale porty też się przekierowuje dla adresów ip4 i gra i buczy. Natomiast na tym Compalu jakoś mi się na razie nie udało.

 

 

I jeszcze jedna rzecz... a może również adres zewnętrzny ip6, jaki uzyskuje modem przy połączeniu, jest uzyskiwany za pomocą jakiejś reguły przypisanej np. do MACa i w związku z tym zewnętrzny adres ip6 się nie zmienia - nie potrzeba używać ddns?

Edited by glorifyday
Link to post
Share on other sites
  • Administrator
12 godzin temu, glorifyday napisał:

Czy adresy ip6 przyznawane przez serwer dhcp są nadawane według jakiegoś wzorca?

dokładnie tak samo jak ipv4. braku statycznych rezerwacji to ułomność FW

12 godzin temu, glorifyday napisał:

I jeszcze jedna rzecz... a może również adres zewnętrzny ip6, jaki uzyskuje modem przy połączeniu, jest uzyskiwany za pomocą jakiejś reguły przypisanej np. do MACa i w związku z tym zewnętrzny adres ip6 się nie zmienia - nie potrzeba używać ddns?

potrzeba ? czy się zmienia czy nie to polityka ISP.

Link to post
Share on other sites

Trochę potestowałem i rzeczywiscie się zmienia. Jedyna różnica w stosunku do ipv4 jest taka, ze adres wewnętrzny jest też zewnętrznym.

 

O dziwo guglam i w ogóle nie widzę ddns dla ipv6 ?. Nie wiem, co źle robię...

 

W ogóle to chyba ruter jest w trybie modemu, bo nie ma połowy ustawień. W tym brak jest możliwości ustawienia trybu (modemu/rutera). Czytam, że w trybie modemu (bridge) komputer powinien być niby wystawiony na zewnątrz, ale nie udaje mi się wbić ani na serwer open vpn, który na nim stoi ani bezposrednio na niego przez RDP. Jak do rutera podpiałem drugiego kompa, to po RDP się wbiłem, podając adres ipv6. Ale z zewnątrz lanu nie potrafiłem.

 

Czegoś w ogóle z tym ipv6 nie kumam.

 

Ten komp, zanim go wywiozłem do innego mieszkania, testowałem na moim domowym Orange FunBoxie, który łączy się po ipv4. Przekierowałem port, dodałem regułę do firewalla w windzie i wszystko grało. Testowałem połączenie i z LANu i z zewnątrz - wszystko git malyna.

 

A żeby było jeszcze ciekawiej, to mam na tym FunBoxie otwarte parę portów, miedzy innymi dla serwera openvpn działającego na NASie Synology. Wszystko działa niezawodnie tak długo, jak wymuszam połączenie z neostradą po ipv4. Testowo wymusiłem ipv6 i wszystko się posypało. Z zewnątrz nie mogę się wbić na którekolwiek z urzędzeń.

 

 

---

 

Jestem po rozmowie ze wsparciem UPC. Wygląda, że domyslnie blokują tam większość możliwości konfiguracyjnych i dopiero odblokowują na wyraźne życzenie klienta.

W poniedziałek robię drugie podejscie, zobaczę, co się pozmieniało.

 

Kumpel mnie uświadamia, że jeśli całą komunikację zrobiłbym po ipv6, to mogę się wbijać bezpośrednio przez RDP, nie muszę używać VPNa. Tylko rzecz rozbija się o te zmienne adresy ipv6...

Link to post
Share on other sites
  • Administrator
5 godzin temu, glorifyday napisał:

że jeśli całą komunikację zrobiłbym po ipv6, to mogę się wbijać bezpośrednio przez RDP, nie muszę używać VPNa.

zapytaj kumpla gdzie w takiej sytuacji zapodziało się szyfrowanie ruchu ? 

Link to post
Share on other sites

Czyli to nieprawda?

 

Kumpel mowi, że jest sieciowcem z doskoku.

 

A ja to nawet nie z doskoku ;-).

Link to post
Share on other sites
  • Administrator

Po części prawda - możesz "sparować" mac adres lub host id prywatnego hosta w lan z publicznym prefixem ipv6, ale robi się to za pomocą usługi a nie domyślnie. Poza tym "nie muszę uzywać vpn" nie jest benefitem bo w takim przypadku znika szyfowanie transmisji vpn w miejsce wbudowanego IPSec. Nie wiem czy jest sens wyskakiwać przed orkiestrę i bawić się w technologię, której używa "jedynie" ok 25% ruchu w sieci. Dlaczego ? :

  • IPv6 nie jest wstecznie zgodny z protokołem IPv4
  • protokoły współistnieją jako sieci równoległe
  • wsparcie sprzętowe
  • obsługa w rekordach dns
  • komercyjne vpn'y działają czasami jedynie w ipv4 (wielu dostawców VPN zaleca wyłączenie IPv6)

 

Link to post
Share on other sites

Pierwotnie nawet nie wiedziałem, że da się bez VPNa, więc postawiłem na tym kompie serwer Open VPN, ponieważ i tak miałem tam już OpenVPN GUI zainstalowane i w sumie rzecz sprowadzała się do wygenerowania paru kluczy, zrobienia konfiguracji serwera, aktywacji usługi i dodania jednego TAPa, a wszystko opisywał sensowny tutorial.

 

Jedyne, co się zastanawiam, to czy ewentualnie komunikacja po ipv6 bez vpna ma szansę być np. szybsza lub bardziej niezawodna?

 

I tak przy okazji... dlaczego domyślna konfiguracja serwera OpenVPN jest po UDP a nie TCP? Prędkość? Ale czy to nie grozi np. przekłamaniami w transferze plików?

Link to post
Share on other sites
  • Administrator
3 godziny temu, glorifyday napisał:

I tak przy okazji... dlaczego domyślna konfiguracja serwera OpenVPN jest po UDP a nie TCP? Prędkość? Ale czy to nie grozi np. przekłamaniami w transferze plików?

no więc właśnie ? poczytaj https://pasja-informatyki.pl/sieci-komputerowe/protokol-udp/

3 godziny temu, glorifyday napisał:

Jedyne, co się zastanawiam, to czy ewentualnie komunikacja po ipv6 bez vpna ma szansę być np. szybsza lub bardziej niezawodna?

bardziej niezawodna ? nie. szybsza? to zależy od sprzętu na którym zestawiasz tunel. Używam obecnie L2TP i wydaje mi się szybszy niż openvpn.

Link to post
Share on other sites
19 hours ago, house said:

DNS, DHCP, VoIP, streaming... owszem.

Ale dlaczego OpenVPN? Co więcej, UDP widziałem też jako domyślną opcję montowania NFS. Wygląda ryzykownie, chyba, że kotrola pakietów, które nie doszły też jest, tylko już po stronie oprogramowania implementującego VPN czy NFSa.

 

19 hours ago, house said:

to zależy od sprzętu na którym zestawiasz tunel.

Klient: Windows 10 na Intelu i7 -> FunBox 3.0 -> internet -> Compal (ConnectBox) -> Server OpenVPN: Windows 10 na Intelu i7

 

L2TP nie znałem. Chwilę myslałem nad wystawieniem wbudowanego w Windę (zdaje się) PPTP, ale w końcu stwierdziłem, że skoro na kompie źródłowym i docelowym i tak mam zainstalowanego OpenVPNa, to nie będę kombinował. Zysk może być u mnie zauważalny?

Link to post
Share on other sites

 

 

---

 

Dzisiaj robiłem drugie podejście i... kłopoty jak ręką odjął ;-).

 

Compal przestawiony w tryb rutera i w IPv4 zdalnie przez faceta z UPC (o czym pisałem już wcześniej). W menu pojawiło się przekierowywanie portów, wszystko zadziałało od pierwszego strzała. Znaczy, że bez ingerencji UPC chyba bym nie zdziałał czegokolwiek.

 

Komunikacja jest wystarczająco szybka. Przez RD mogę oglądać filmy na YT na zdalnym kompie ;-).

 

A... jeszcze jedna rzecz. Nie wiem, jak zrobić, żeby po zestawieniu połączenia VPN widzieć tamtą podsieć.

 

Próbowałem tego:

https://serverfault.com/questions/856369/openvpn-client-local-lan-access

 

Ale nadal nie widzę. Widzę tylko PCta, na którym stoi serwer VPN.

Link to post
Share on other sites
  • Administrator
4 godziny temu, glorifyday napisał:

A... jeszcze jedna rzecz. Nie wiem, jak zrobić, żeby po zestawieniu połączenia VPN widzieć tamtą podsieć.

https://openvpn.net/community-resources/expanding-the-scope-of-the-vpn-to-include-additional-machines-on-either-the-client-or-server-subnet/

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Similar Content

    • Guest house
      By Guest house
      Witam, 
      chciałem zapytać czy jak macie w domu, biurach router i sieć to czy zmieniacie czy dodajecie Serwer WINS ? czy to wogóle jest potrzebne i wymagane ? 
      "Brak dostępu/uprawnień do używania zasobu sieciowego" dodatkowo mam taki komunikat na jednym kompie w sieci. wszystko niby ok i nie mogę wejść w pliki w sieci etc. Próbowałem wszystkiego z google i nici jak na razie. 
       
      pozdrawiam 
    • MiMB
      By MiMB
      Witam. Posiadam router Asus
      rt-ac87u. Mam go juz kilka lat, mam nagrane najnowsze programowanie Merlina. Funkcja Download master działała poprawnie tylko czasami trzeba było ja wyłączyć i włączyć i było ok. Jak to nie pomagało to używałem ja i znowu nagrywałem i też było ok. Natomiast ostatnio usunąłem ja bo nie działała i nie mogę jej nagrać ponieważ pokazuje mi się komunikat Zdalny serwer nie odpowiada. Co to może być? Czy to wina po stronie Asusa, mają coś nie tak z serwerami czy co? Proszę o odpowiedź.
    • mollu
      By mollu
      Dzień dobry czy ktoś z Was konfigurował serwer VPN dla tych 2 urządzeń?
      Chciałbym najlepiej skonfigurować serwer pod OpenVPN.
       
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. For more information, please see ours Guidelines and Privacy Policy.