Rispondere

R9000 - VPN e subnet

confanet
Guide

R9000 - VPN e subnet

Ho recentemente iniziato ad utilizzare il router R9000 ma sto incontrando due problemi:

 

1. Utilizzando l'ultimo firmware 1.0.4.2 la VPN su cellulare Android con OpenVpn non funziona. Seguo la procedura scaricando il file .ovpn ma niente, l'accesso viene rifiutato. Stesso discorso per il firmware precedente 1.0.3.16. Nelle release note dell'ultimo firmware c'è in effetti segnata una modifica ai certificati VPN ma non saprei se può essere quello il problema. Se uso invece il firmware 1.0.3.10 allora, con sempre le stesse impostazioni, la VPN funziona anche se non del tutto correttamente ed è questo il secondo problema.

 

2. Utilizzando quindi il firmware 1.0.3.10 la VPN si collega ma assegna al mio telefono android un IP su una subnet diversa. Il router R9000 è posto dopo un modem/router di infostrada; l'IP locale del router R9000 è 10.0.0.1, il telefno ha un indirizzo assegnato sulla rete locale 10.0.0.4 quando connesso normalmente sul wifi locale. Se mi collego da remoto alla VPN gli viene assegnato l'indirizzo 10.0.1.2 che è su una subnet diversa.
In questo modo ho strani comportamenti sulla rete: ad esempio in VPN posso accedere al NAS locale (assegnato su 10.0.0.3) e alla pagina di configurazione del router sul browser sull'indirizzo 10.0.0.1 ma non posso ad esempio fare  un wake up on lan sul NAS o collegarmi ad alla app Genie della Netgear perchè non mi riconosce appartenente alla stessa rete. Faccio notare che con il mio precedente router sempre della stessa serie (un R8000), con le stesse identiche impostazioni VPN, andava tutto perfettamente quindi può essere che ci sia qualcosa di sbagliato ora nelle impostazioni IP o subnet mask che purtroppo conosco poco.


La mia configuazione di rete:

Indirizzo IP Internet
192.168.1.67 (indirizzo IP statico assegnato da modem/router dell'ISP al router R9000)
Subnet mask IP
255.255.255.0
Indirizzo IP gateway
192.168.1.254

Impostazione di TCP/IP LAN
Indirizzo IP
10.0.0.1
Subnet mask IP
255.255.255.0

 

Qualcuno ha qualche suggerimento per uno o entrambi i punti? Sono sicuramnete legati in qualche modo.


Grazie mille in anticipo

Messaggio 1 di 10

Soluzioni accettate
EvelinaS
NETGEAR Employee Retired

Re: R9000 - VPN e subnet

Bentornato @confanet 🙂

 

Per agevolare la risoluzione della problematica la prego di mettersi in contatto con assistenza tecnica, gli esperti inoltreranno la sua segnalazione agli ingegneri. 

 

Cordiali Saluti, 

Evelina

Team NETGEAR 

Visualizza soluzione nel messaggio originale

Messaggio 2 di 10

Tutte le risposte
EvelinaS
NETGEAR Employee Retired

Re: R9000 - VPN e subnet

Bentornato @confanet 🙂

 

Per agevolare la risoluzione della problematica la prego di mettersi in contatto con assistenza tecnica, gli esperti inoltreranno la sua segnalazione agli ingegneri. 

 

Cordiali Saluti, 

Evelina

Team NETGEAR 

Messaggio 2 di 10
confanet
Guide

Re: R9000 - VPN e subnet

Grazie mille ma sono già riuscito a risolvere da solo.

 

 

Messaggio 3 di 10
EvelinaS
NETGEAR Employee Retired

Re: R9000 - VPN e subnet

Ottima notizia! Complimenti 🙂

 

Buon pomeriggio.

 

Evelina

Team NETGEAR 

Messaggio 4 di 10
meinico
Tutor

Re: R9000 - VPN e subnet

Ciao,

anche io sono nelle tue stesse condizioni, con l'ultimo firmware 1.4.2 la VPN su client ANDROID non funziona, ho trovato un vecchio firmware 1.01.36 con il quale funziona la VPN e tutto il resto, smette di funzionare la VPN solo se provo a creare una DMZ verso l'IP della PLAYSTATION4. ho aperto segnalazione alla NETGEAR inviandogli anche i BACK UP dei firmware 1.4.2 e 1.01.36 attendo risposta.

Ho visto che anche tu scrivi di avere risolto il problema, potresti descrivere in che modo?

Grazie mille ciao

Messaggio 5 di 10
confanet
Guide

Re: R9000 - VPN e subnet

Ciao, ti premetto che non sono per niente un esperto e non ho mai provato a isolare una rete in DMZ quindi in quel caso non saprei dirti.

 

Quello che invece ho capito è che con la versione 1.4.2 è cambiato qualcosa a livello di certificati VPN e centra qualcosa la differenza tra TAP device (il TAP non sembra essere supportato da android) e TUN device (modalità usata da android) ma come ho detto non vorrei dire bestiate, a tempo perso mi sto ancora informando per capire un po' meglio.

 

Per farla corta, con il vecchio router dalla pagina VPN  scaricavo il file di configurazione per OpenVPN per android, lo importavo nell'app sul telefono e il gioco era fatto; c'era anche poi la possibilità di scaricare il file per windows e mac per usare la vpn ad esempio sul portatile. Sull'R9000 non ho trovato nessuna soluzione per usare il file per android con OpnenVPN se non usando il firmware vecchio.

Cercando un po' in rete ho risolto utilizzando una app alternativa per android chiamata "OPENVPN CLIENT" (https://play.google.com/store/apps/details?id=it.colucciweb.openvpn) che purtroppo ha un bel costo ma ti permette di usare il telefono android in modalità TAP (nelle impostazioni c'è il flag da attivare) usando il file per windows generato dal router al posto di quello per android e sembra supportare il nuovi certificati usati da Netgerar per la VPN cosa che non sembra fare per ora OpenVPN.

 

La procedura poi è la stessa che con OpenVPN, scarichi il file per windows (NON quello android) che è composto da 3 o 4 file che devi importare singolarmente sulla app quando configuri una nuova VPN, attivi l'emulatore TAP e poi a me va. Ci sono poi un sacco di opzioni che possono esserto utili o meno.

 

Esiste anche una versione gratis che non ha l'emulatore TAP; francamente avendo un buono per lo store ho preso subito quella a pagamento anche perchè la VPN mi è essenziale ma forse puoi fare un tentativo prima con la versione free.

 

Spero di esseremi spiegato chiaramente.

 

Saluti

 

Messaggio 6 di 10
meinico
Tutor

Re: R9000 - VPN e subnet

Ciao,

grazie mille della risposta a breve provo con le tue indicazioni

 

grazie

Messaggio 7 di 10
meinico
Tutor

Re: R9000 - VPN e subnet

Ciao scusa se aprofitto della tua gentilezza,

immagino che il tuo r 9000 sia attaccato in ETHERNET ad un modem del tuo operatore telefonico, come hai configurato il tuo netgear come connessione ad internet?

Hai creato una PPOE oppure hai dato un IP fisso generato dal modem su una altra rete ad esempio 192.168.0.x?

Ti chiedo questo perchè io devo, per non avere limiti di download ed upload creando una PPOE, settare il netgear con IP FISSO, questo però per la VPN mi genera il certificato con ip fisso e quindi non funziona.

Quindi ho trovato la seguente soluzione: creare temporaneamente una PPOE con il DYNDNS e la VPN con i relativi certificati, in seguito disabilito sul NETGEAR il DYNDNS lo abilito sul modem del mio operatore e riporto il netgear con ip fisso e tutte le configurazioni.

Tu come fai?

Grazie

ciao

Messaggio 8 di 10
confanet
Guide

Re: R9000 - VPN e subnet

Ciao nessun problema,

 

io a casa ho la fibra e il mio R9000 è semplicemente posto dopo il modem del mio operatore che ho settato per dare sempre lo stesso IP al router R9000 (che a sua volta è settato per richiedere al modem sempre lo stesso indirizzo) tipo 192.168.0.X, poi utilizzo il servizio DNS  (nel mio caso NoIP offerto da Netgear ma ne puoi usare anche uno a pagamento) per avere un IP raggiungibile dall'esterno necessario per la VPN o per altri servizi come la gestione remota, FTP o accesso ad un NAS. A quel punto genero il file VPN per windows e lo uso sul telefono con la procedura che ti ho descritto.

Ovviamente le porte utilizzate per la VPN devono essere anche aperte sul modem dell'operatore.

 

Oggettivamente però non capisco il tuo problema fino in fondo, con questa configurazione e facendo quanto di ho detto nello scorso mesaggio a me va tutto perfettamente. Ok ho qualche limite di download intrinseco della VPN e del servizio DNS che è gratuito ma dipende molto anche da che linea hai tu e da quale linea ti colleghi in VPN: nel mio caso, con la mia fibra a casa da 1Gb e connettendomi in wifi sul cellulare sempre ad una rete in fibra, risco a scaricare un film dal mio NAS in circa 8-12 min e mi accontento. Ovvio che se a casa tua hai una ADSL non potrai pretende grandi risultati come del resto se ti colleghi in VPN utilizzando una rete lenta non sfrutterai mai la velocità di upload della rete di casa tu per quanto veloce possa essere.

Se le tue necessità sono diverse allora non saprei come aiutarti ma suppongo servano servizi VPN e DNS a pagamento che garantiscono una banda maggiore.

 

Ciao!!!

 

Messaggio 9 di 10
meinico
Tutor

Re: R9000 - VPN e subnet

ciao scusa probabilmente mi sono espresso male, anche io ho l'r9000 settato con ip FISSO generato dal modem TIM nel mio caso il quale assegna al router sempre los stesso IP, però se generi il DYDNDNS in queste condizioni lo generi con IP del router NETGEAR che è fisso e quindi quando cambia l'IP pubblico, in ingresso al modem del gestore cosa succede?

Quando mi riferivo al problema della velocità intendevo, che nella congihurazione sopra descritta in rete locale connesso al r9000 in ethernet ottengo velocità identiche al solo modem dell'operatore nel mio caso 900 MB CIRCA DI DOWN E 100 MB CIRCA DI UP.

Si potrebbe creare anche una configurazione sul R9000 creando una connessione PPOE (in realtà la seconda perchè la prima è creata dal modem dell'operatore)  con username e password dell'operatore, questo per eliminare il doppio NAT del modem e del router, è in questo caso che stranamente ho velocità in locale cavo eth ridotte solo in upload, i 100 MB che ti ho indic ato scendono a circa 20 mb.

Comunque anche io utilizzo come te IP fisso a lnetgear ecc......questa sera provo ad aggiornare all'ultimo firmware il NETRGEAR ed a realizzare una nuova configurazione per la VPN come hai scritto....grazie mille ciao

Messaggio 10 di 10
Statistiche discussione
  • 9 risposte
  • 6892 visualizzazioni
  • 5 kudos
  • 3 con conversazione attiva