Setup OpenVPN, UDM e Sky WiFi

adrios

Sto impazzendo.
Ho collegato un firewall (ubiquiti udm pro) allo sky hub in cascata. Ho attivato il DMZ per l'ip interno del firewall 192.168.0.190 e il mio IP pubblico mi dice che sono in MAP-T 1:1.
Ho parecchi dispositivi connessi al firewall (tutti in 192.168.1.x) e internet funziona perfettamente, ma è impossibile riuscire ad aprire una porta all'esterno.
Avrei urgente necessità di far funzionare Open VPN, faccio partire il servizio sul firewall (192.168.1.1) sulla porta 1194 e apro la porta in questa maniera:

La porta risulta chiusa, qualunque porta apro è sempre chiusa. Non so davvero dove sbattere la testa, c' è qualcosa di sbagliato nella mia configurazione?

gioe se per raggiungere intendi dire che non è raggiungibile dall'esterno, stesso identico problema.
Hai risolto?

x_term

adrios far funzionare Open VPN, faccio partire il servizio sul firewall (192.168.1.1) sulla porta 1194 e apro la porta in questa maniera

ma questo port forwarding sulla UDM stessa non so mica se funziona, questo serve per aprirle e inoltrare il traffico verso altri device in LAN semmai

gioe

adrios si intendo che le connessioni in entrata dall'esterno non vengono inoltrate al dispositivo in dmz. Tu per caso riesci a pingare il tuo ubiquiti in dmz dallo sky hub (ha uno strumento ping nella sezione diagnostica)? perché a me da errore quando provo a pingarlo

MaxBarbero

adrios firewall (ubiquiti udm pro)

è un router. Che versione di OS hai?

adrios Avrei urgente necessità di far funzionare Open VPN, faccio partire il servizio sul firewall (192.168.1.1) sulla porta 1194 e apro la porta in questa maniera:

OpenVPN è sulla UDM (non ricordo se ce l'ha di suo quel protocollo). Se si sulla UDM non devi aprire una regola di forwarding, non devi fare un forward su te stesso.

Non mi è chiaro da dove dici che è tutto chiuso. Da internet? Da un device attaccato allo SkyHub?

adrios come torno a casa provo a pingare e ti dico

Il ping è abilitato? Meglio un telnet sulla porta

adrios dall' app sky wifi se vado nella sezione port forwarding non mi appare nei device e di conseguenza non posso aprire nessuna porta

però se lo hai messo in DMZ non devi aprire porte.... dovrebbero essere tutte già aperte.

Io proverei con un telnet da device connesso skyhub a ip wan UDM sulla porta che ti serve e vedi se quello va

adrios

x_term come andrebbe configurato? è la prima volta che configuro una vpn
ma in generale non è la prima via che espongo un server all'esterno ma qui c'è proprio un problema a monte nello skyhub

gioe idem, le connessioni non vengono inoltrate. dall' app sky wifi se vado nella sezione port forwarding non mi appare nei device e di conseguenza non posso aprire nessuna porta. Però il dispositivo viene visto nei dispositivi connessi con hostname etc.

come torno a casa provo a pingare e ti dico

adrios

MaxBarbero ho la version UniFi OS UDM Pro 3.0.20

questa è la configurazione automatica che mi propone l'ubiquiti per OpenVPN, anche senza creare una regola come quella che ho messo prima (che effettivamente era sbagliata come mi hai fatto notare)

Se poi con un client mi connetto al mio indirizzo pubblico sulla porta 1194 va in timeout.

Quando dico che è tutto chiuso intendo dire che dall'esterno anche se metto un servizio in ascolto su una porta e creo una regola la porta risulta chiusa. Ad esempio:

Metto un server in ascolto sulla porta 20000 su un pc collegato all'ubiquiti con IP 192.168.1.21, creo una regola forwarding dall'ubiquiti così:

Se provo a fare un telnet sul mio indirizzo ip pubblico "telnet 101.58.x.x 20000" non apre nessuna connessione, a riprova che il server è in funzione se faccio "telnet 192.168.1.21 2000" si connette.

Esattamente come se il DMZ non fosse attivo, ho chiamato all'assistenza clienti diverse volte e l'impressione è che mi prendano per il sedere. L'ultima volta mi hanno detto che dalla diagnostica risultava il DMZ non attivo, di entrare e di attivarlo. Sono entrato ed era già attivo, ho fatto semplicemente "applica modifiche" nuovamente e mi hanno detto "ora è attivo" 😐

gioe effettivamente dalla diagnostica il ping da errore e anche il traceroute. A te dal menù per creare una regola di forwarding dell' app sky wifi ti mostra il dispositivo?
ho provato con qualunque dispositivo connesso alla rete e da comunque "Errore"

x_term

gioe perché a me da errore quando provo a pingarlo

adrios effettivamente dalla diagnostica il ping da errore e anche il traceroute.

attenzione con i traceroute IPv4 che non funzionano bene su rete Sky, è un bug del loro vendor con MAP-T

adrios

dopo una settimana e un sacco di telefonate con gli operatori Sky ho trovato un ragazzo che mi ha risolto il problema. Avevo un vecchio contratto Sky e l'app Sky Wifi invece di essere collegata a quello nuovo era collegata al contratto vecchio. Risultato? Stavo attivando il DMZ per un altro Sky Hub.
Ha girato il problema al tecnico e in meno di 10 minuti hanno risolto il problema.
Sono felice.

MaxBarbero comunque ci tengo a precisare che la regola che è corretta, senza il client non si connette alla VPN

gioe

adrios ora che tu hai risolto il ping da SKY hub al firewall ti dà ancora errore?

MaxBarbero

adrios comunque ci tengo a precisare che la regola che è corretta, senza il client non si connette alla VPN

questo è strano secondo me. Io per una L2TP (UDM connessa direttamente all'ONT) non ho specificato alcuna regola di forwarding.

adrios

gioe

ma lo fa con qualunque dispositivo connesso allo sky hub

gioe

adrios grazie, cercherò il problema da qualche altra parte

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile