Ciao ragazzi,

sto provando ad impostare un VPN Server sul mio NAS Synology per poter accedere dall'esterno a dei file di lavoro. Ho letto parecchio in giro e c'era già un post di qualche mese fa sul forum, ma la piattaforma consigliava di aprire un altro post.

Teoricamente ho seguito la guida correttamente:

  • Installato VPN Server sul NAS
  • Estratto il file di configurazione
  • Modificato con il mio ip pubblico e la porta impostata sul NAS
  • Port-forwarding della porta scelta sul router Fastweb Nexxt
  • Caricato il file di configurazione nel client OpenVPN sul computer

ma niente, non si collega nemmeno se lo prego in aramaico. Mi va in timeout continuo. Se provo a dirgli di fare infiniti tentativi, posso anche stare qui tutta la notte, ma la connessione non si crea.

Cosa potrebbe essere? Il router? Qualcosa che mi sfugge?

Grazie,
Andrea

    worstandrea Ti serve un IP pubblico. Normalmente lo puoi richiedere nel apnnello di controllo sul sito FW o tramite operatore

        nyhilium

        Grazie nyhilium,

        ma ho già un ip pubblico datomi da Fastweb. Ed è proprio quello che ho usato nel file di configurazione di OpenVPN
        La cosa teoricamente sarebbe così semplice, che proprio non capisco dove stia sbagliando. Mi viene il dubbio che ci sia qualche configurazione del router che crei problemi. 🤔

        Questo il log di OpenVPN

        ⏎[Aug 27, 2023, 11:17:21] Connecting to [mioipPubblico]:8080 (mioipPubblico) via UDP
        ⏎[Aug 27, 2023, 11:17:31] Server poll timeout, trying next remote entry...
        ⏎[Aug 27, 2023, 11:17:31] EVENT: RECONNECTING ⏎[Aug 27, 2023, 11:17:31] EVENT: RESOLVE ⏎[Aug 27, 2023, 11:17:31] Contacting mioipPubblico:8080 via UDP
        ⏎[Aug 27, 2023, 11:17:31] EVENT: WAIT ⏎[Aug 27, 2023, 11:17:31] UnixCommandAgent: transmitting bypass route to /var/run/agent_ovpnconnect.sock
        {
        "host" : "mioipPubblico",
        "ipv6" : false,
        "pid" : 800
        }

        Come vedi la porta che ho scelto è la 8080

        PS: ho anche provato ad impostare un ddns, ma anche usando quello, nisba

          Mhhh strano. Purtroppo non posso essere d'aiuto allora.
          Magari sul server devi anche impostare se solo certi IP si possono connettere?

          worstandrea il tentativo di connessione risulta effettuato su protoccolo UDP: lato router hai aperta la porta per il medesimo protocollo, vero? 🙄

              walt

              Si. Era corretto.
              Sappiate però che ho risolto! Cioè attualmente vi sto scrivendo connesso alla VPN (che sto provando dal cellulare, perché sono a casa e non ho altro modo per provarla).
              Descrivo cosa avevo sbagliato...

              La porta sul router era aperta in maniera corretta, ma smanettando e facendo altri tentativi, nel pannello di controllo del NAS, nella sezione "Configurazione router", la porta non c'era. Teoricamente non doveva servire (in nessuna guida dice di farlo). Io però ho proceduto lo stesso ad aggiungere la regola tramite questa schermata. Una volta aggiunta... ha funzionato.
              Non mi è chiaro ancora perché, ma tant'è

              Domani la provo da un wifi pubblico, anche se funzionerà solo se la porta 8080 è aperta, cosa di cui dubito.

                  worstandrea funzionerà solo se la porta 8080 è aperta, cosa di cui dubito.

                  La porta deve essere aperta sul tuo server, non sulla rete a cui è connesso il client. Come funziona in 4G, dovrebbe funzionare anche da una qualsiasi rete wifi.

                  Hai configurato il firewall del NAS? La sezione "configurazione router" serve solo se usi l'upnp, se le apri correttamente manualmente non serve aprire la porta anche da lì. Non è che prima te la bloccava il firewall del synology?

                      CosimoP

                      Non sono un esperto tecnico, premetto, ma mi hanno spiegato che nei wifi pubblici qualsiasi connessione che punti a porte differenti dalla 80 e la 443 sono disabilitate per motivi di sicurezza e saturazione della banda. Motivo per il quale il servizio di FileSync di SynologyDrive, che passa attraverso la 6690 non funziona da nessun wifi pubblico al quale mi sono collegato in vita mia. Riporto quello che mi è stato spiegato, anche dal servizio di supporto Synology.

                      Per quanto riguarda invece il firewall, sul NAS non è proprio abilitato

                      • x_term e Cal hanno risposto a questo messaggio

                          worstandrea non è una verità assoluta. Alcuni lo possono fare, ma non tutti.
                          E personalmente non ho mai avuto grossi fastidi a collegarmi a niente a casa mia da vari WiFi nel mondo.

                              worstandrea mi hanno spiegato che nei wifi pubblici qualsiasi connessione che punti a porte differenti dalla 80 e la 443 sono disabilitate

                              Se un wifi pubblico è combinato così fai prima a usare i dati mobili.

                                x_term
                                Credo sia più una questione di volontà che di possiblità.

                                Ripeto, riporto solo quello che mi hanno detto. La mia necessità di una vpn nasceva proprio dal fatto che il synologydriveclient, su qualsiasi wifi pubblico non funziona. Sia il servizio tecnico che il forum internazionale mi hanno confermato che i provider di reti pubbliche escludono questo tipo di connessioni su porte diverse da quelle citate.
                                Google Drive per esempio, così come gli altri servizi drive più famosi, utilizzano quelle porte, motivo per cui funzionano credo.

                                Comunque sono d'accordo con voi in toto, ma capisco anche la necessità del provider...

                                Anche il mio dipartimento universitario esclude quelle porte, ho provato a farmele abilitare, mi hanno riso in faccia

                                  worstandrea La porta sul router era aperta in maniera corretta, ma smanettando e facendo altri tentativi, nel pannello di controllo del NAS, nella sezione "Configurazione router"

                                  Quella sezione del sistema operativo DSM consente di interfacciarsi con il router per gestire il port forwarding via UPnP: se la 8080/UDP è risultata effettivamente inoltrata soltanto dopo aver inserita la regola in quella sezione ne consegue che la pregressa impostazione eseguita direttamente sul router per qualche motivo non aveva avuto effetto od era errata...

                                  A latere una volta riscontrata l'efficacia della connessione VPN ricorda di rimuovere le altre regole di port forwarding 🤓

                                      walt beh si, immagino che per qualche motivo la configurazione fatta manualmente fosse sbagliata.
                                      Mi chiedo ancora come mai, visto che i parametri da inserire sono 4. Non proprio rocket science. Comunque amen, qualcosa che non andava c’era.

                                      Purtroppo la vpn, confermo che si collega tramite cellulare ma non da due Wi-Fi pubblici che ho provato oggi.
                                      Ho anche cambiato porta settando la 443, ma niente. Riesco a collegarmi al mio server solo attraverso rete dati del cellulare

                                      • walt ha risposto a questo messaggio

                                          worstandrea Purtroppo la vpn, confermo che si collega tramite cellulare ma non da due Wi-Fi pubblici che ho provato oggi.

                                          Per curiosità hai provato anche via TCP?

                                              walt Onestamente avevo fatto un tentativo, ma quando c'era ancora la configurazione di porte sbagliata. Dopo mi sono attenuto alle configurazioni consigliate e quindi al protocollo UDP.

                                              Purtroppo per modificare l'inoltro delle porte devo necessariamente essere a casa. Il sistema tramite Fastpage mi da sempre errore quando provo a modificare l'inoltro porte da remoto. Stasera dunque provo ad aprire la porta anche con il protocollo TCP e riconfiguro la VPN. Potrò provarla però da un wifi pubblico solo domattina.

                                              • walt ha risposto a questo messaggio

                                                  worstandrea Purtroppo per modificare l'inoltro delle porte devo necessariamente essere a casa

                                                  Immagino che tu non abbia particolare urgenza di provare, però...se la porta 5001 è ancora inoltrata potresti modificare da remoto le impostazioni dalla oramai famosa sezione della GUI DSM 😛

                                                      walt posso farlo tramite quickconnect. Mi accade questo però (l’ho provato a fare ieri per aprire la 443 da remoto).
                                                      Se la procedura di inoltro la faccio solo tramite la GUI, il Nas mi dice che lo stato è OK, effettua anche un test di connessione, ma se vado sulla fastpage da dove posso in teoria controllare tutto, la porta non risulta tra le regole di forwarding.
                                                      Affinché tutto funzioni devo quindi (e sto parlando empiricamente quindi non saprei proprio perché), prima inoltrarla manualmente dal software del Nexxt e poi rifare la procedura tramite il DSM. So che non ha senso, ma è ciò che sto sperimentando…

                                                      • walt ha risposto a questo messaggio

                                                          worstandrea Affinché tutto funzioni devo quindi (e sto parlando empiricamente quindi non saprei proprio perché), prima inoltrarla manualmente dal software del Nexxt e poi rifare la procedura tramite il DSM

                                                          Curioso, mai capitato nulla di simile pur avendo avuto modo di provare varie combinazioni DSM/router...chissà da cosa dipenda...

                                                          Amen 😳

                                                              walt Ti scrivo, connesso alla mia VPN dal wifi del bar! 😉
                                                              Grazie del consiglio, ho settato tutto usando il protocollo TCP.

                                                              • walt ha messo mi piace.

                                                                Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                P.I. IT16712091004 - info@fibraclick.it

                                                                ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile