Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

wlasny server VPN za routerem FunBox 2.0

ROZWIĄZANE

Poziom 14, Recenzent
  • 12
  • 8
  • 1

wlasny server VPN za routerem FunBox 2.0

Witam.

Mam łącze światłowodowe, router FunBox2.0. Uruchomiłem server VPN na maszynie z Win10. Ten wbudowany w system. Przekierowanie portu 1723 (TCP) zapisane w regułach NAT/PAT.  Kiedy łączę się z internetu, połączenie jest jakby zestawiane, dane logowania przechodzą. Połączenie jednak nie dochodzi do skutku. Dostaję długi komunikat, jak w załączniku.

Kiedy wyłączę regułę przekierowania portu, połączenie w ogóle nie dochodzi do skutku..

Po włączeniu reguły akceptuje dane logowania i dopiero po tym po dobrej chwili wyrzuca załączony komunikat. Generalnie wychodzi, że FunBox nie akceptuje pakietów GRE (generic routing encapsulation) - tak przynajmniej twierdzi win10 z którego próbuję się łączyć z internetu.

 

Ta sama maszyna w sieci lokalnej bez problemu łączy się z tym serwerem.

 

Próbowałem ustawić zaporę na Funboxie na minimum, nie pomogło. Więcej opcji tam nie widzę....

Może ktoś coś podpowiedzieć?

 

Pozdrawiam

NiKo


VPN.jpg
1 ZAAKCEPTOWANE ROZWIĄZANIE

Rozwiązanie:
Highlighted

Poziom 14, Recenzent
  • 12
  • 8
  • 1

wlasny server VPN za routerem FunBox 2.0

Witajcie.

Krótki "update"

 

na walkę z "zaufanymi" certyfikatami na razie brak czasu.

poszedłem wiec na skróty.

Wygrzebałem z kartonu RT-N12D1 (ROM asusa). Ustawiłem go jako DMZ. Na nim włączyłem PPPT vpn server.

Natywny klient Windows 10 skutecznie łączy się z internetu do tego serwera i skutecznie dalej łączy się z internetem przez domowe łącze. Więc nawet będąc za granicą ma dostęp do wszystkich usług zastrzeżonych dla .pl 

powyższe załatwia temat dla tego "klienta"

 

Kiedyś w wolnej chwili powalczę z zaufanymi certyfikatami i łączeniem przez funboxa do natywnego servera VPN w windows 10.

 

Pozdrawiam;

 

NiKo

 

 

 

 

Wyświetl rozwiązanie w oryginalnym poście

20 ODPOW. 20
Highlighted
Konto usunięte

Nie dotyczy

wlasny server VPN za routerem FunBox 2.0

@NiKoCzy widziałeś to VPN i masz DNS

Highlighted

Poziom 14, Recenzent
  • 12
  • 8
  • 1

wlasny server VPN za routerem FunBox 2.0

Hej @Konto usunięte;

 

Te instrukcje konfiguracji VPN win10 opisują dokładnie to co zrobiłem u siebie. Server działa bo wewnątrz sieci lokalnej wszystkie kompy łączą się bez problemu. DDNS mam ustawiony i działa. Używam DDNS do "budzenia" komputera za Funboxem. Także do "zdalnego dostępu" do Funboxa.

Na komputerze z VPN serwerem mam tez PlexServer i bez problemu się do niego łączę z internetu.

Do serwera VPN nie mogę się połączyć.

 

Pozdrawiam

NiKo

Highlighted
Konto usunięte

Nie dotyczy

wlasny server VPN za routerem FunBox 2.0

Highlighted

Poziom 14, Recenzent
  • 12
  • 8
  • 1

wlasny server VPN za routerem FunBox 2.0

Hej @Konto usunięte,

Dzięki za ostatnią radę, ale nie za bardzo jest ona na temat. Linki, które otwierają się w twoim " googlowaniu" odwiedzałem już wcześniej...

VPN na Aruba tez testowałem dla edukacji, ale Aruba nie ma data center w Polsce więc nie ma szans na VPN z polskim IP - poza tym jednak kosztuje parę złotych /mc przy minimalnym serwerku.. 

VPN na domowym pc jest za darmo, łącze internetowe też spokojnie wystarczy, wiec po co mi "obcy" VPN skoro mogę mieć własny....

Wiem co to jest VPN i do czego się przydaje. Korzystam z połączeń VPN od lat (prywatnie i służbowo). Nie znalazłem w necie nic co mogłoby mi pomóc z moim problemem, stąd pytanie na forum...

Jeżeli masz jakieś sugestie dotyczące zmian konfiguracji FubBoxa lub wg ciebie problem jest gdzie indziej to please help.  

 

Pozdrawiam z rana.

NiKo

 

Highlighted

Poziom 21, Pasjonat
  • 181
  • 71
  • 11

wlasny server VPN za routerem FunBox 2.0

Musisz niestaty skorzystac z innego routera. Routery od Orange są poblokowane jeśli chodzi o konfiguracje.

Highlighted

Zespół Nasz Orange
  • 2291
  • 3556
  • 120

wlasny server VPN za routerem FunBox 2.0

@NiKo
może tylko dopowiem, że połączenie po /ipv6 może generować jakieś problemy, ale zakładam, że łączysz się po IPv4, bo z powodzeniem przekierowałeś sobie port.

Highlighted
Konto usunięte

Nie dotyczy

wlasny server VPN za routerem FunBox 2.0

@NiKoZobacz jeszcze to VPN

Highlighted

Zespół Nasz Orange
  • 2291
  • 3556
  • 120

wlasny server VPN za routerem FunBox 2.0

Hej @NiKo
czy "ruszyłeś" do przodu z tym ciekawym tematem? Szczęśliwy robot
Jeszcze w nawiązaniu do tego, o czym wyżej napisał już @rafaello1231 - idealnie by było, gdybyś mógł przetestować działanie tego VPN-a na innym routerze. (Eh! Wiadomo, że nie zawsze jest to możliwe Zakłopotany robot).

Przy okazji - jeśli któraś z odpowiedzi zawarta w tym temacie okazała się już w jakimś stopniu przydatna, to (śmiało!) oznacz ją przez │Opcje postaZaakceptuj jako rozwiązanieBardzo szczęśliwy kot.

Highlighted

Poziom 14, Recenzent
  • 12
  • 8
  • 1

wlasny server VPN za routerem FunBox 2.0

Witam @Wiktor @Konto usunięte @rafaello1231;

 

Temat na razie czeka. Udaje się bez problemu łączyć po openvpn, ale dla potencjalnego użytkownika to zbyt skomplikowane... 🙂

 

FunBox (czytaj Orange) zdecydowanie nie pozwala end userom na takie zmiany w konfiguracji routera jakie są niezbędne dp innych standardów niż openvpn i sstp. trzeba nie tylko otwierać porty ale jeszcze przepuszczać inne protokoły (jak GRE dla PPTP).

open vpn chodzi bez problemu.

sstp tez przechodzi przez router (ten sam port co https) ale tutaj mam problem z certyfikatami. pomimo tego, że klient i serwer to legalne windy 10, to połączenie nie dochodzi do skutku, bo certyfikat serwera nie jest "zaufany" dla klienta...

 

Najtańszy router, który mógłby zamienić Funboxa to koszt ok 250pln (np TP-Link C1200), ale pewnie też będzie problem z certyfikatami. 

 

jak sobie poradzę z kwestią "zaufanego certyfikatu" to będę próbował ustawić serwer jako DMZ. Nie próbowałem też opcji loginu "bez_zabezpieczeń", ale to chyba umożliwia otwarcie paru dodatkowych portów... 

 

Najprościej by było aby Orange był na tyle "customer oriented" i na życzenie klienta pozwalał otwierać kanały VPN w "drugą stronę"....

 

Pozdrawiam;

NiKo