anulare
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

OpenVPN pe TP-Link TL-MR6400 v4 cu cartela Orange Prepay

burloiumarian23
Junior entuziast

Salut,

 

Am acest Router ( TP-Link TL-MR6400 ) , am pe el cartela Orange prepay,  tot am incercat sa il configurez , insa nu am gasit nici un fel de tutorial care sa imi indice ce gresesc sau care este problema, si tind sa banuiesc ca de fapt este o problema ISP , o restrictie ceva de la Orange pe cartele prepay.
Am incercat sa folosesc inclusiv port forwarding . Nu mi -a mers nimic ... 
Am incercat sa folosesc IP-ul care ar trebui sa fie expus la internet , insa nici macar ping-ul catre el nu imi functioneaza .
Poate ma puteti ajuta cu un indiciu sau un sfat . 
Multumesc !

1 Soluţie acceptată‚

Trixen
#StarMember

Salutare,
Din cate stiu, la internetul mobil, IPul pe care il primesti este privat, ne-routabil. Vei putea sa te conectezi in exterior, insa nu ai cum sa te conectezi spre interior. Asta inseamna implicit ca degeaba faci port forwarding, ca tu nu primesti pachete din exterior.
La abonamentele de internet fix 4G mi se pare ca poti primi IP public.
La cele prin fibra nu se primeste IPv4, ci doar IPv6. Daca vrei IPv4 trebuie sa platesti pentru IP static, iar abia atunci iti aloca adresa.
La reteaua prin fibra de la ex-Telekom inca se primea adresa IP, dar nu stiu daca si cand se va schimba asta.
Asadar, probabil poti configura VPNul daca ai un alt punct cu IP public la care sa te conectezi (hub and spoke).
Altfel, doar prin servicii terte care ofera S2S sau P2S VPN, dar folosindu-se de serverele lor pe post de releu.

Tehnic existau ceva particularitati ale protocolului care iti permiteau sa initiezi o conexiune de la A la B, o alta de la C la B, iar apoi B modifica pachetele astfel incat sa isi inlocuiasca adresa cu a interlocutorilor (facusera cei de la OpenTTD o implementare frumoasa pentru a se folosi constructiv de vulnerabilitatea asta, dar nu mai gasesc acum descrierea tehnica). Practic... nu ti-o recomand pentru ca poate fi oricand inchisa de firewall-urile de pe drum.

Vizualizare soluţie în postul original

26 Răspunsuri 26

Trixen
#StarMember

Salutare,
Din cate stiu, la internetul mobil, IPul pe care il primesti este privat, ne-routabil. Vei putea sa te conectezi in exterior, insa nu ai cum sa te conectezi spre interior. Asta inseamna implicit ca degeaba faci port forwarding, ca tu nu primesti pachete din exterior.
La abonamentele de internet fix 4G mi se pare ca poti primi IP public.
La cele prin fibra nu se primeste IPv4, ci doar IPv6. Daca vrei IPv4 trebuie sa platesti pentru IP static, iar abia atunci iti aloca adresa.
La reteaua prin fibra de la ex-Telekom inca se primea adresa IP, dar nu stiu daca si cand se va schimba asta.
Asadar, probabil poti configura VPNul daca ai un alt punct cu IP public la care sa te conectezi (hub and spoke).
Altfel, doar prin servicii terte care ofera S2S sau P2S VPN, dar folosindu-se de serverele lor pe post de releu.

Tehnic existau ceva particularitati ale protocolului care iti permiteau sa initiezi o conexiune de la A la B, o alta de la C la B, iar apoi B modifica pachetele astfel incat sa isi inlocuiasca adresa cu a interlocutorilor (facusera cei de la OpenTTD o implementare frumoasa pentru a se folosi constructiv de vulnerabilitatea asta, dar nu mai gasesc acum descrierea tehnica). Practic... nu ti-o recomand pentru ca poate fi oricand inchisa de firewall-urile de pe drum.

MCostel
Cunoscător

Buna,

Ai citit tutorialul oferit de tp-link

https://www.tp-link.com/ro/support/faq/2482/ 

multumesc , o sa il iau pas cu pas din nou , desi pare exact ce am facut pana acum .
o sa sterg open vpn connect -ul , o sa sterg toate fisierele din TEMP si o sa spun o rugaciune ... poate poate ... :)))

FLo1
#StarMember & June's Problem Solver

@burloiumarian23: Îți recomand selectarea configurării VPN Server pe "internet and home network". În rest, poți lăsa IP-ul din tutorial, eventual încercând un alt port.

am incercat si varianta asta ... apoi am zis sa vad ce porturi am deschise ... dupa ce am verificat pe siteul asta 
https://www.yougetsignal.com/tools/open-ports/

Vad ca nici un port de aici nu e dispponibil ... toate sunt closed 😐 
Mentionez din nou ca routerul functioneaza cu cartela SIM ORANGE... poate ca ei restrictioneaza porturile ... sau ? Sincer cred ca o sa renunt ca nu vad o solutie 😞 

FLo1
#StarMember & June's Problem Solver

Ce e drept, la mine am un IPv4 public, prin FO, de aceea e și funcțional. Înseamnă că pe 4G-5G NU există porturi deschise pentru că nu este IPv4 public, deci nici posibilitatea configurării unui "Server VPN".

Le-am scris si celor de la Orange 2 mesaje legate de acest topic . Sper sa primesc un raspuns oficial .
Simt ca am pierdut vremea degeaba ... E destul de dezamagitor ...
Ce inseamna FO ? nu stiu de la ce vine abrevierea . Sunt doar curios ...

Am incercat doar porturile de pe acel site https://www.yougetsignal.com/tools/open-ports/

Mdeah probabil as mai fi incercat dar daca nici macar unu de acolo nu a mers a zis ca nu are sens.

FLo1
#StarMember & June's Problem Solver

Din păcate nu am avut un router 4G pentru confirmare, însă se pare că pe o conexiune WAN mobilă, nu va putea exista un server VPN. Doar pe o conexiune fixă. Indiferent de numele furnizorului de servicii, pentru că nu se oferă astfel de servicii pe conexiuni mobile. Similar, nici port fwd nu se poate face. Speram totuși să permită configurarea unui server VPN.

SINGURA variantă la un server VPN rămâne o conexiune prin FO.

FO - fibra optica

As mai avea IPSecVpn , PPTP Vpn ca alternativa ... si am vazut Tailscale ca alta alternativa pt care nu as avea nevoie de port , Cloudflare tunnel ...  Ce as vrea sa fac e sa pot sa ma conectez la reteaua de pe TP-link si apoi sa imi accesez un device ( un linux cu care ma connectez prin RDP )... asta intentionam cu Open VPN dar cum port-urile sunt toate closed e cam imposibil sa realizez asta 😐 
Ce sugestie aveti ? sau ce parere ati avea in cazul asta ? 

FLo1
#StarMember & June's Problem Solver

Partea de port e un detaliu, nu neapărat esențial, atât timp cât IP-ul alocat ție nu este vizibil în internet, adică este un IPv4 care este parte dintr-o subrețea privată, ceea ce-l face să nu fie accesibil din exterior. 

Un exemplu în acest sens este atunci când alegi să utilizezi DMZ(nu necesită port) în locul unui PortFwd.

Hamachi - https://www.vpn.net/ ?

Aveau ceva pachet gratis pana la 5 computere, iti permite sa faci VPN utilizand serverele lor si, pe vremuri, cand il foloseam, era destul de stabil si nu era nesimtit (reclame, intruziv, malware, etc).
Nu zic ca nu sunt si altii, ci doar ca pentru mine ar fi prima optiune pentru ca i-am testat cu ani in urma.

Solutia cu VPN hostat de tine e cea mai buna, dar limitarile tehnice nu iti permit sa faci asta.
PS: poti pune si pe computerul tau, si pe cel cu linux, si pe cel cu Windows spre care vrei sa faci RDP (poti sa te conectezi si direct, fara sa mai folosesti linuxul ca intermediat). Tu stii cel mai bine care iti sunt nevoile.

RDP te referi la solutii de tip Teamviewer ? 
PE linux am deja XRDP , ma conectez prin remote desktop la el ... Ideea era sa am acces la retea , sa ii dau wol la Linux si apoi sa ma conectez la el ... dar cred ca deja e prea sf si prea mult pt ce restrictii am ... O sa  ma gandesc poate sa adaug un raspberry pie ... 

Înțelesesem eu greșit. Am crezut că vrei sa te conectezi la un Linux, iar de acolo sa te conectezi prin remote desktop la un Windows.

Nu poți folosi Wake On Lan în situația ta. Ai nevoie să trimiți un broadcast cu macul pe lan-ul/vlan-ul în care e computerul tau, dar neavând niciun punct de intrare în rețea nu ai cum face asta. In plus, ca detaliu, dacă țin bine minte, wol necesita conexiune prin cablu și vezi ca routerul/firewallul tau sa nu blocheze pachetele de wol.

Cu Hamachi te poți conecta la computerul tau prin ce protocol vrei tu (RDP/XRDP, ssh, vnc) atâta timp cât e pornit. Este un point2point vpn în toată puterea cuvântului.

Dacă îți pui un alt computer în rețea (un raspberry, de exemplu, pentru că ai consum foarte mic), te poți folosi de aceasta să trimiți pachetul de broadcast pentru wol. Chiar și așa, tot ai nevoie sa fie pornit permanent și să fii în vpn cu el, să te poți conecta întâi la el și de acolo să trimiți pachetul. Cred că te complici foarte mult și merită doar din perspectiva consumului de energie.