QNAP Club Italia

Ciao a tutti!
Ho provato a creare la mia prima VPN sul mio QNAP TS-469L versione 4.2.2
Ho seguito la guida "https://www.qnap.com/it-it/tutorial/con ... wone&cid=3" ma devo aver qualche problema di comprensione e molte cose non mi sono chiare.
Premessa:
Linea fastweb aziendale, IP pubblico statico, indirizzo nas 192.168.1.23, ho fatto aprire a fastweb le porte UDP 500 UDP 1701 UDP 4500 relativamente all'indirizzo 192.168.1.23
In app ho installato L2TP/IPsec VPN Service, ho abilitato il server L2TP/IPsec VPN
Pool IP client vpn: 10.2.0.2 - 10.2.0.254
Chiave precondivisa: QNAP
Autenticazione: MS-CHAP v2
interfaccia di rete: quella del nas
I dns non li ho specificati
Su privilegi ho aggiunto un utente del nas che poi è lo stesso di un account windows, ed un utente che uso per accedere a determinate app del nas dall'esterno. Su tutti e due è spuntata L2TP/IPsec VPN

In windows, sempre seguendo la guida, ho creato nuova connessione aziendale - usa connessione internet esistente vpn - indirizzo internet ho messo quello del NAS.
In proprietà ho impostato il tipo di VPN L2TP/IPsec, Richiedi crittografia, Consenti i protocolli seguenti MS-CHAP V2

Attivo la connessione, inserisco nome utente e password di Win10 (che sono gli stessi dell'utente NAS) e mi connetto! su connessioni di rete vedo la ethenet attiva ma senza connessione internet, mentre la VPN attiva con connessione internet.
Ora la prima domanda :-P
Lavorando all'interno della rete in questo modo (sia per uscire su internet che nella locale) cosa succede? cosè criptato e cosa no?

Poi ho configurato anche il cellulare android. Se mi connetto in wifi e come indirizzo metto quello del nas, tutto ok, ma se mi connetto in 3G e metto l'indirizzo pubblico non c'è verso di stabilire una connessione. Eppure le porte del router fastweb sono state aperte (maledetto fastweb!!!)
Ora la seconda domanda. Se riuscissi a connettermi alla VPN con il 3G cosa cambierebbe usando qfile, qmanager o un programma ftp per accedere al nas o ad un pc della rete? oppure semplicemente navigando in internet con il cellulare?

Scusate le tante domande ma non ho ben chiaro come usare e cosa fare con una VPN...eppure giuro che ho letto, ho letto molto ;-)

Grazie!!!

Io uso openvpn ma è la stessa cosa. Se usi il 3g ti colleghi al server come se fossi in wifi nella rete aziendale ed esci con ip pubblico della rete aziendale. E si è criptata la connessione infatti crei un tunnel criptato a seconda di cosa hai impostato tu come livello di criptazione. Io preferisco openvpn perché è molto più sicura.

Inviato dal mio SM-G925F utilizzando Tapatalk

Marlb.K ha scritto:Io uso openvpn ma è la stessa cosa. Se usi il 3g ti colleghi al server come se fossi in wifi nella rete aziendale ed esci con ip pubblico della rete aziendale. E si è criptata la connessione infatti crei un tunnel criptato a seconda di cosa hai impostato tu come livello di criptazione. Io preferisco openvpn perché è molto più sicura.

Inviato dal mio SM-G925F utilizzando Tapatalk

Grazie per la rapida risposta, però ancora non mi è chiaro.
Se mi connetto da un PC aziendale e navigo in internet tutto quello che faccio è criptato (dal NAS che fa da server)? oppure la "criptazione" avviene solo negli scambi fra rete esterna (es. connessione a vpn con cellulare) e rete interna? perchè immagino che se da una parte c'è qualcuno che cripta (in questo caso il nas) dall'altra parte ci deve essere quacosa che decripta, quindi per la mia logica questa cosa funziona solo tra gli utenti che io autorizzo ed il nas. Cioè questo famoso tunnel per me si crea per accedere alla mia rete interna dall'esterno. Sig! sono molto confuso

Tutto quello che metti in vpn e in tunnel di cui il gateway e il tuo nas. I clienti possono essere interni o esterni non importa se sono in vpn sono criptate le connessioni. Se vuoi sapere il funzionamento di una Vpn basta che cerchi in Wikipedia o in Google e un po complesso da spiegare.

Inviato dal mio SM-G925F utilizzando Tapatalk

Grazie! ho letto un po ma come ho detto non tutto mi è chiaro. darò un'altra sbirciatina sulle vpn.

Però ora ho un altro dubbio :-(
Dato che da rete esterna non riesco a collegarmi alla VPN ho provato a testare ( http://www.t1shopper.com/tools/port-scan/# ) le porte che sulla guida mi dice devono essere aperte e precisamente (L2TP/IPsec) UDP 500、UDP 1701、UDP 4500
Ora, dal test risultano chiuse! Ho chiamato fastweb e a loro invece risultano aperte. Hanno fatto un po di controlli e dicono che a non rispondere è l'apparato su cui sono state aperte. La mia domanda adesso è questa: Ma devo aprire le porte sul NAS e se si in quale modo? Oppure attivare qualche altro servizio, non trovo info in merito :-(

Marlb.K ha scritto:Se vuoi sapere il funzionamento di una Vpn basta che cerchi in Wikipedia o in Google e un po complesso da spiegare.

Inviato dal mio SM-G925F utilizzando Tapatalk

Ho riletto Wikipedia e per come riesco ad interpretarla io è come se la vpn che io creo sul mio nas, serva per criptare i dati che scambio tra me (che sono all'esterno) e la mia rete aziendale (dove è fisicamente il nas) che poi è quello che a me serve

in particolare:
"In termini estremamente semplici: tramite una connessione VPN ci si può "collegare" a un client come se si fosse fisicamente (cavo di rete o intramezzo wireless) cablati. La connessione si svolge attraverso un tunnel "virtuale" (protetto e sicuro) supportato da Internet esattamente come fosse il cavo fisico abituale. In questo modo si possono utilizzare le solite risorse di rete abituali: cartelle, sistemi informatici gestionali, posta elettronica aziendale e così via."

Quello che io non capisco quindi è che se io per esempio mi collego alla mia vpn da cellulare e navigo solo in internet per guardare youtube o leggere notizie che cosa cripto?

Scusate sto un po divagando ma non ci arrivo :-(

per youtube magari no ma se tratti dati sensibili (ad esempio aziendali o anche privati) gli altri non dovrebbero essere in grado vedere il tuo traffico e in alcuni casi "nascondi" il tuo indirizzo ip. diciamo che di solito si usa per l'accesso remoto a risorse come fai te(ad esempio nas). provai anche io con android (non dedicai troppo tempo) e avevo avuto gli stessi problemi.

per semplicita' di configurazione in genere openvpn e' il migliore e su android funziona, pena installare il client dedicato

lele88 ha scritto:per youtube magari no ma se tratti dati sensibili (ad esempio aziendali o anche privati) gli altri non dovrebbero essere in grado vedere il tuo traffico e in alcuni casi "nascondi" il tuo indirizzo ip. diciamo che di solito si usa per l'accesso remoto a risorse come fai te(ad esempio nas). provai anche io con android (non dedicai troppo tempo) e avevo avuto gli stessi problemi.

per semplicita' di configurazione in genere openvpn e' il migliore e su android funziona, pena installare il client dedicato

Mi sono fatto un idea, diciamo :-)
Se io creo una vpn su un mio server privato le connessioni tra esterno ed interno sono criptate e protette. Se mi connetto ad internet tramite la vpn con un pc, smartphone ecc il suo traffico risultano "oscurati". Giusto!? Però si risale facilmente al proprietario, all'indirizzo ip perché il server è collegato direttamente alla rete. Cioè la parte protetta va dal client al server, sbaglio?
Al contrario se io sottoscrivo una vpn con un operatore mi connetto ad un loro server e quindi tutto il mio traffico e il mio ip passa attraverso loro. Ho interpretato bene? :-P

Inviato dal mio HUAWEI G700-U10 utilizzando Tapatalk

Tutto quello dietro al server e oscurato ovvio che esci in internet con ip della adsl del server. Stessa cosa vale con un abbonamento vpn esci col loro server solo che se fai una cosa del genere non so come potresti raggiungere il tuo server dato che non ha un IP visibile.

Inviato dal mio SM-G925F utilizzando Tapatalk

Marlb.K ha scritto:Tutto quello dietro al server e oscurato ovvio che esci in internet con ip della adsl del server. Stessa cosa vale con un abbonamento vpn esci col loro server solo che se fai una cosa del genere non so come potresti raggiungere il tuo server dato che non ha un IP visibile.

Inviato dal mio SM-G925F utilizzando Tapatalk

Tutto chiaro grazie! Ora devo solo capire perché quelle porte che Fastweb sostiene essere aperte risultano in realtà chiuse

Inviato dal mio HUAWEI G700-U10 utilizzando Tapatalk

Allora, aggiornamenti. Ho disattivato Vpn L2TP ed ho attivato Openvpn. Ho fatto aprire da Fastweb la relativa porta UDP, ho scaricato il file di configurazione dal Nas contenente sia il file stesso che il certificato e li ho messi nella cartella configurazione dell' client per Windows. Mi connetto inserisco nome utente e password e finalmente funziona anche dall'esterno. Faccio la stessa cosa su android, carico il file di configurazione ma non il certificato ( l'ho messo comunque nella stessa cartella del file configurazione) ma non si connette. Prova a connettersi per un minuto e poi si disconnette. Salto qualche passaggio secondo voi? Grazie

Inviato dal mio HUAWEI G700-U10 utilizzando Tapatalk

Risolto!!! invece del client ufficiale OpenVPN (che non vuole saperne di funzionare) ne ho scaricato un altro ( https://play.google.com/store/apps/deta ... nvpn&hl=it ) e funziona a perfezione :-)
Ma la cosa più fica è che da casa aggiungo risorse di rete come se fossi in ufficio. Grande!!!! grazie a tutti, adesso smanetto un pò e faccio un po di prove...e casini ;-)

Openvpn il client ufficiale almeno quello mobile e da giugno quando lhanno aggiornato che no va. Quello di Windows non so. Su linux e già integrato e non serve poi dipende un po dalla distro che si usa

Inviato dal mio SM-G925F utilizzando Tapatalk

Ps io uso openvpn per Android e va benissimo

Inviato dal mio SM-G925F utilizzando Tapatalk

Marlb.K ha scritto:Ps io uso openvpn per Android e va benissimo

Inviato dal mio SM-G925F utilizzando Tapatalk

Perfetto!!! Ho installato anche io quello è va alla perfezione. Con quello ufficiale stavo sbattendo la testa.
Ora ho fatto un bel pò di prove e sembra funzionare quasi tutto a dovere. Ho installato i client su due pc in ufficio, dove è anche il Nas e su un PC a casa. Da tutti e tre i pc mi connetto senza problemi ed accedo alle risorse del Nas, le vedo in risorse di rete digitando il suo indirizzo IP. Non c'è verso però di accedere alle risorse dei pc condivise. Ho provato a pingare dalla rete dell'ufficio e mi risponde solo il Nas (10.8.0.1) se provo i pc non c'è verso.
Con il comando net view \\10.8.0.1 vedo le risorse condivise ma se lo eseguo sul 10.8.0.6 o 10.8.0.10 (gli ip che assegna ai pc) mi restituisce errore. L'unica cosa che non ho messo sul server vpn è il dns, perché non so cosa inserire. Sul Nas é attivo wins. Dove sbaglio? Grazie

Inviato dal mio HUAWEI G700-U10 utilizzando Tapatalk

Devi modificare la tabella di routing sia in rete locale sia sul file config del la vpn del server se vuoi che i client di rete vedano i client vpn. E un po complicato.

Inviato dal mio SM-G925F utilizzando Tapatalk

Marlb.K ha scritto:Devi modificare la tabella di routing sia in rete locale sia sul file config del la vpn del server se vuoi che i client di rete vedano i client vpn. E un po complicato.

Inviato dal mio SM-G925F utilizzando Tapatalk

Io vorrei, con il pc di casa connesso alla vpn, poter vedere le risorse di rete del server e degli altri client dell'ufficio connessi alla vpn. È quello che stavi dicendo tu? Nella "normalità" i client possono solo visualizzare le risorse del server?

Inviato dal mio HUAWEI G700-U10 utilizzando Tapatalk