VPN server na TPLink Archer C7

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod premag 5. 10. 2020 09:27

Zdravím,
mám 2 pobočky, na které se potřebuju dostat přes Internet pro správu sítí (vzdálený restart síťových prvků).
Obě pobočky jsou pod WAN dynamickou IP.
TPLink Archer C7 má v administraci možnost VPN, emulátor: https://emulator.tp-link.com/archer-c7-v5/index.html

Zkoušel jsem nastavit na TPlinku C7 OpenVPN, PPTP VPN vč. DDNS (dyn.com), poté se z Win10 připojit na VPNku přes 4G internetu, ale nešlo to.
Podle návodu TPlinku https://www.tp-link.com/us/user-guides/ ... vpn-server
jsem dělal vše správně, ale VPN klient z WIN10 se nepřipojí.
Funguje VPNka někomu s Archer C7 nebo je potřeba jiný router?

Díky
PG
premag
Junior

Odeslat příspěvekod soban 5. 10. 2020 12:12

Tady musíš zjistit kde je zrada.

Fakt ten router má na wan veřejnou IPv4?

Pokud ano začal bych tím zda máš v síti nějaký linux na kterém bych rozběhl (povolil) ssh server a na routeru na něj přesměroval provoz.

A vyzkoušel zda se dostaneš na ten server.

Protože příchozí spojení může blokovat i tvůj poskytovatel (ISP) nebo třeba pouze nějaké porty které zrovna k VPN potřebuješ atd....

U ssh můžeš skoušet různé porty které projdou....

Jinak já mám mikrotik na kterém mám taky VPN (L2TP s IPsec) pod linuxem bez problémů z mobilu bez problému taky, ale z windows jsem to nerozchodil což mě netíží protože windows mám pouze na hry a na práci mám linux.
Takže zda nebude zrada pod windows.

PS. Jinak u DDNS když se IP změní tak to nějakou dobu trvá než se to projeví.... skus zadat přímo IPv4 kterou ověříš že ji skutečně ten router má.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod premag 5. 10. 2020 14:27

support TPlinku mě napsal:
Pro provozování VPN služby je potřeba mít veřejnou IP adresu (Zde služba DDNS nejde použít)

Je nějaké jiné řešení s Dynamickou WAN IP jak zprovoznit VPN?
premag
Junior

Odeslat příspěvekod soban 5. 10. 2020 15:15

To je blbost.

Ovšem zase nevíme jak to v tom TP-LINKU funguje když nevidíš dovnitř.

DDNS zajištuje pouze to že se v DNS změní IP na zrovna aktuální a můžeš na ni odkazovat jménem.

Takže prostě pro pokusy DDNS zatím vynech a do políčka server VPN prostě vypln přímo IPv4 444.555.666.777 místo domény a musí to fungovat.

Jinak pokud potřebuješ restartovat pouze pár zařízení za routerem tak si přesměruj na routeru pouze nějaký port na to www rozhraní toho dalšího prvku a pokud tam je https nebo ssh tak se o hesla nemusíš bát.

Asi by to chtělo lépe popsat co za zařízení máš za routerem a co s nimi musíš dělat....

Předpokládám nějaké soho krabičky s www rozhraním.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod premag 5. 10. 2020 21:12

Tak jsem TPlink Archer C7 zkoušel pod veřejnou WAN adresou a OpenVPN i PPTP funguje bez problému. Připojil jsem se během 5ti sekund.
Myslel jsem že díky DDNS se bude fungovat VPN i pod Dynamickou WAN adresou.

Má někdo jinou zkušenost?
Za routerem mám TPlink switche s GUI tudíž jsem je chtěl pomocí VPNky jednou za čas restartovat a příp. se podívat kde je problém abych nemusel cestovat 200km.
premag
Junior

Odeslat příspěvekod soban 5. 10. 2020 23:28

Jak říkám i s dynamickou IPv4 to musí fungovat, nebo se ti mění co 10 minut?
Prostě na wan rozhraní musí být veřejná IP.

Samozřejmě ve FW může být nějaká zrada - prostě do toho nevidíme.

Jinak není problém si přesměrovat z těch switchů to GUI - kolik jich tam máš 10ks?

Prostě si přesměruješ port 8081 na ten první switch 192.168.1.10:80
port 8082 na 192.168.1.11:80 atd....
Jediný problém bude že ty switche asi mají pouze http:/..... takže se heslo dá odposlechnout

PS. Na ten router se dostaneš když povolíš přístup z internetu?

PS2. Já jsem řešil něco podobného a dvě lokality kde mám mikrotiky a ty jsou propojené IPsec L2TP tunelem takž v jedné lokalitě mám 192.168.1.x a v druhé 192.168.10.x a protože na jedné straně mám neveřejnou IPv4 tak z té provádím připojení na veřejnou dynamickou IPv4 a ta když se změní tak mi ten mikrotik změní záznam v DNS na internetu (něco jako DDNS stejná funkce).

EDIT:
Tak jsem zjistil ze SZ že ten TPlink Archer C7 nemá tam kde je na wan rozhraní veřejnou IPv4 a proto to nemůže fungovat.

Takže musíš si tam zařídit veřejnou IPv4 a nebo musíš navazovat spojení z té sítě do nějaké své sítě kde veřejnou IPv4 máš.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků