Jak utworzyć swój VPN na routerze TP-Link w Orange z Funbox 6?

0

Cześć,
Zwracam się z gorącą prośbą o pomoc w konfiguracji VPN-a na routerze TP-LINK model TL-R605 V1 w sieci Orange (Modem: Funbox 6).
Opis problemu:
mam nowego dostawcę internetu - Orange. Próbuję skonfigurować router TP-LINK, aby można było połączyć się z siecią przez VPN. Niestety nie czuję się zbyt mocny w sieciach komputerowych i coś mi nie wychodzi. Poniżej opis co zrobiłem i z czym mam wątpliwości. Bardzo proszę o pomoc, za co z góry dziękuję.

Zacznijmy od konfiguracji Funbox-a. Tutaj chyba jest ok, ale profilaktycznie podstawowe informacje:

Informacje o sieci:
screenshot-20231118011705.png
Stały adres IP dla routera podłączonego pod Funbox-a:
screenshot-20231118011727.png

Przekierowane porty dot. IPSec oraz L2TP:

screenshot-20231118011942.png

Dodatkowo wcześniej dodałem router do DMZ, ale chwilowo wycofałem się z tego - nie jestem pewny czy to jest konieczne. Prośba do Was o taką informację.

Nie wiem czy to istotne, ale domyślne DNS-y są takie:
screenshot-20231118012328.png
screenshot-20231118012429.png

Jeśli chodzi o Funbox-a to chyba tyle.
Dodam również, że mam dynamiczny adres IP, ale mam DDNS-a.

Teraz ta trudniejsza część tj. Router TP-LINK:

Konfiguracja WAN:
screenshot-20231118012859.png

Konfiguracja LAN:
screenshot-20231118012943.png

DHCP:
screenshot-20231118013013.png

VPN IP Pool:
screenshot-20231118013125.png

Tutaj pojawia się pierwsza wątpliwość. Na filmikach instruktarzowych VPN IP Pool są w tej samej sieci co IP Address czyli w moim przypadku byłyby to adresy: od 192.168.0.200 do 192.168.0.210
Ale, gdy ja próbuję u siebie coś takiego ustawić to wyskakuje komunikat jak poniżej:
screenshot-20231118013420.png
Zakładam więc, że to musi być inna sieć?
Mam również prośbę o informację czym dokładnie są te adresy IP? Czy dobrze rozumiem, że adresy z tej puli będą przydzielane do osób, które będą się logować do VPN-a? Nie jestem pewny jak należy to rozumieć...
No nic, idziemy dalej:

No i teraz zaczynają się prawdziwe schody...
Tworzymy użytkownika dla VPN:
screenshot-20231118014148.png

  1. Jaki ja mam podać Local IP Address?? Czy chodzi o adres z VPN IP Pool? czyli np. 192.168.11.205, czy może adres z bieżącej sieci tj. np. 192.168.0.205 czy jeszcze jakiś inny?
  2. Jaki mam podać DNS? Na znalezionym filmiku ludzie ustawiają taki sam adres DNS co Local IP Address.

Następnie mamy konfigurację L2TP:
screenshot-20231118014548.png

I to chyba tyle jeśli chodzi o ustawienia. Czy coś pominąłem? Czy coś jeszcze trzeba ustawić?
Następnie, na drugim komputerze w innej sieci próbuję skonfigurować VPN-a podając dane, które ustawiłem wyżej i...
W Logach routera mam takie info:
screenshot-20231118015339.png

A na drugim kompie, gdzie próbuję się połączyć z VPN-em mam komunikat:
The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network devices (e.g. firewalls, NAT, routers, etc) between yhour computer and the remote server is not configured to allow VPN connections. Please contact your Administrator or your service provider to determine which device may be causing the problem.

Czy ma ktoś jakiś pomysł co mogę jeszcze zrobić w tej sytuacji?
Z góry dziękuję za wszelką pomoc!

2
Kofcio napisał(a):

Dodatkowo wcześniej dodałem router do DMZ, ale chwilowo wycofałem się z tego - nie jestem pewny czy to jest konieczne. Prośba do Was o taką informację.

Z doświadczenia wiem, że przekierowanie portów na tym czymś co się nazywa FunBox działa słabo. Robiłem kiedyś bardzo podobnie jak Ty chcesz i skończyło się właśnie na tym, że FunBox działa tylko jako urządzenie dostępowe do internetu. TP-Link jest wstawiony do DMZ, bez żadnych przekierowań. Całą siecią zarządza TP-Link. Dopiero po ustawieniu DMZ serwer VPN i przekierowania portów do sieci wewnętrznej zadziałały jak je ustawiłem na TP-Linku. W logach FunBox'a nawet jak były dodane reguły przekierowujące porty, pojawiały się przy próbie połączenia na przekierowane porty komunikaty w stylu "Connection blocked by default policy". Nie doszedłem co to jest te "default policy". Co prawda taka konfiguracja nie jest najlepsza, ale na moje potrzeby wystarcza.

2

Nie do końca rozumiem, co chcesz zrobić - czy postawić u siebie serwer VPN i do niego się wpinać z zewnątrz, czy chcesz móc połączyć się z jakimś VPN zewnętrznym, kiedy jesteś w domu i wychodzisz na świat przez router z powyższych screenów?

Ogólnie to może być kłopot - bo zauważ, że wszystkie podane przez Ciebie adresy (z wyjątkiem DNS'ów) są adresami lokalnymi w puli 192.168..... Także, o ile router nie dostaje adresu zewnętrznego od dostawcy netu (może tak jest, ale nie pokazałeś tego na żadnym obrazku) to będzie wielki problem, żeby postawić u Ciebie serwer VPN. Ponadto, przekierowania portów i inne sztuczki działają, ale także - na adresie zewnętrznym. Jeśli ISP ma u siebie jakąś maskaradę/NAT, to nie ma znaczenia, co ustawisz u siebie, i tak ruch odbije się od ich firewalla i za wiele nie osiągniesz.

2

@cerrato kolega chyba chce postawić u siebie serwer VPN. U siebie mam to zrobione tak samo. Z tym, że TP-Link jest wstawiony do DMZ i bangla dobrze. Też mam Światłowód od Orange.

Co do kolejnych pytań, to u siebie zalogowałem się do routera i mam to zrobione tak:
Ustawienia portu WAN:
screenshot-20231118124732.png

Ustawienia serwera DHCP:
screenshot-20231118124039.png

Oraz na sztywno przypisane adresy urządzeniom lokalnym:
screenshot-20231118124122.png

Ustawienia VPN IP Pool:
screenshot-20231118124158.png

Oraz finalnie ustawienia użytkownika VPN'a:
screenshot-20231118124435.png

Całość działa dobrze, screeny zrobione po połączeniu przez VPN z mojego komputera :)

0

Dziękuję wszystkim za odpowiedź - szczególnie @Mr.YaHooo
@cerrato pierwsza opcja - chcę postawić u siebie VPN, aby móc się łączyć z moją siecią z zewnątrz.

@Mr.YaHooo a czy mógłbyś jeszcze zrobić print screena jak masz ustawione na TP-LINK-u Network -> LAN -> zakładka Lan oraz na Funbox-ie ustawienia DHCP oraz DMZ?
Czy Ty ustawiałeś u siebie VLAN?

1

Jasne, nie ma sprawy.
Ustawienia TP-Linka
screenshot-20231118160041.png

FunBox, co prawda jest 3, ale oto ustawienia:
screenshot-20231118160110.png

Oraz DMZ
screenshot-20231118160134.png

Nie, VLAN'ów nie używałem. Wszystko zostawione jest domyślne.
screenshot-20231118160154.png

U mnie i tak za tym TP-Linkiem jest podłączony kolejny oddzielny switch. Aż tak zaawansowanych rzeczy mi nie potrzeba. Jednak nie sugeruj się w 100% moją konfiguracją, bo na FunBox'ie mam w DHCP ustawione statyczne IP dla TP-Linka 192.168.1.1, ale z kolei w panelu administracyjnym TP-Linka mam ustawiony WAN na Static IP z ręcznie wbitym adresem. To jest zbędne. Dopiero to zobaczyłem. Najlepiej jak WAN na TP-Linku będzie ustawione na Dynamic IP, a adres niech przydzieli FunBox.

A i jeszcze FunBox ma ustawiony DynDNS żeby dało się wbić po nazwie na VPN.

0

@Mr.YaHooo bardzo Ci dziękuję za pomoc.
Niestety później zwróciłem uwagę, że Ty korzystasz z protokołu PPTP a mi zależało na L2TP.
PPTP u mnie działa a L2TP wywala błąd przy próbie połączenia jak poniżej:
screenshot-20231118231023.png

Cały dzień uczę się o sieciach więc przynajmniej jestem już bardziej świadomy tego co robię, ale niestety jeszcze brakuje jakiegoś kawałka wiedzy.
Niestety nie wiem czy to kwestia routera, modemu, orange'a czy może konfiguracji mojego PC z którego chcę się połączyć...
W Logach routera jest informacja, że negocjacje zostały zakończone sukcesem, więc to chyba nie jest problem routera...
screenshot-20231118231307.png

1

Jeśli chodzi o konfigurację samej sieci, to nie ma znaczenia czy to jest PPTP czy L2TP. Skoro PPTP Ci działa, to znaczy, że wszystko jest skonfigurowane dobrze.

O ile dobrze pamiętam to ten artykuł Ci pomoże https://www.mysysadmintips.com/windows/clients/814-l2tp-ipsec-vpn-from-windows-10-fails-with-error-remote-server-is-no-responding:

By default, Windows L2TP/IPsec VPN client does't support connections to VPN servers located behind NAT devices. To enable NAT Traversal (NAT-T) support, make following registry change:

Po zmianie w rejestrze oraz zrestartowaniu systemu powinno zacząć się łączyć. Chyba, że coś po stronie klienta (router, firewall, etc..) blokuje połączenie.

0

@Mr.YaHooo Dziękuję Ci bardzo!
Przed przeczytaniem Twojego postu również znalazłem rozwiązanie problemu: https://www.tp-link.com/pl/support/faq/1029/
Z jednej strony faktycznie brakowało dwóch kluczy w rejestrze a jednocześnie jedna z usług tam wymieniona była wyłączona. Po ponownym uruchomieniu kompa wszystko zaczęło działać! :D
Po tym dniu chyba się przekwalifikuję na specjalistę ds. sieci komputerowych... :)

1

@Kofcio nie ma za co :)
W każdym razie warto próbować, zawsze to następnym razem pójdzie szybciej ;)

1

VPN na routerach Orange FubnBox i TP-Link

OpenVPN serwer działa strasznie wolno na routerach TP-Link, a L2TP nie jest już oferowany po stronie klienta na Android 13 , 14 ,…

Ja mam konfiguracje
Router Orange FunBox6 ze światłowodem
Router TP-Link Archer AX53 (ver 2)
Na TP-Link skonfigurowałem WireGuard VPN serwer z domyślnym portem 51820 (UDP).
Na Funbox6 mam to regułę NAT/PAT na ten port do IP routera AX53
Archer AX53 jest ze statycznym IP umieszczonym DMZ na Funbox6.
Do dynamicznego DNS używam serwis TP-Link na routerze AX53, z domena mojvpn.tplinkdns.com
Jedyne co musiałem zmienić "ręcznie" to w konfiguracji dla WireGuard klienta wg_client.conf
To zamienic
Endpoint = IPaddressAX53:51820
na
Endpoint = mojvpn.tplinkdns.com:51820
Gdzie mojvpn.tplinkdns.com jest z konfiguracji Dynamic DNS na AX53

Konfiguracja względnie prosta, i wszystko działa na 100% z przepustowością 75% szybkości łącza na kliencie.
Bardzo Polecam , super VPN za jedyne 249PLN

Zanim się kupi router TP-Link warto sprawdzić czy ma opcje WireGuard VPN serwer https://community.tp-link.com/en/home/forum/topic/595286
Droższe Mesh Deco routery TP-Link tez to podobno mają: https://community.tp-link.com/us/home/forum/topic/653426

1 użytkowników online, w tym zalogowanych: 0, gości: 1