Salve io ho una connessione con Dimensione e ho uno zte zxhn h6645p come router principale. purtroppo per ora non supporta nessuno standard di vpn e quindi ho collegato un fritzbox 5530 allo zte per poter configurare un tunnel wireguard. purtroppo ho riscontrato problemi. la VPN funziona solo se i dispositivi (es: iPhone) sono sulla stessa rete (es: wifi zte o lan 5530) e se mi disconnetto da quest’ultima e uso un’altro wifi o l’lte non funziona. ho visto che dimensione fornisce un ip pubblico solo su richiesta qui di presumo di non averne uno ma solo quello ipv6. secondo voi basta semplicemente questo a risolvere il problema oppure c’è altro? grazie a tutti
Problemi con wireguard e Dimensione
- Modificato
pietro06 sì, basta richiedere l'IP pubblico. Con IP privato (v4, si intende) non è possibile accedere da internet.
Poi dovrai eventualmente aprire le porte sul router ZTE in modo che il Fritz possa essere esposto direttamente in internet.
pietro06 secondo voi basta semplicemente questo a risolvere il problema oppure c’è altro?
Oltre a quello menzionato sopra, dovrai configurare un DDNS sullo ZTE (io personalmente uso deSEC ma ci sono alternative più facili da configurare come duckdns o noip) e mettere quel DDNS nel file di configurazione che scarichi dal fritz al posto di quello già presente.
Questo perché avendo il fritz in cascata, questo non riesce a comunicare ai server myfritz l'ip pubblico della tua connessione, ma comunicherà solo l'ip che gli dà lo ZTE (privato). Una volta modificato il file di configurazione e aperto la porta di wireguard sullo ZTE in direzione fritz dovresti navigare senza problemi importando il file in uno smartphone o pc
- Modificato
CosimoP ciao grazie mille per il tuo aiuto. ho visto che sul fritzbox c’è un’impostazione chiamata DynDNS, può essere che sia un’impostazione DDNS? casomai mi cerco se c’è qualche tutorial su come modificare il file di configurazione.
RobertPegu ciao grazie , hai per caso idea su come aprire le porte dello zte? presumo tu intenda port forwarding ma non sono sicuro di come configuarlo. dovrei mettere l’ip privato del fritzbox e poi per la porta wan e lan mettere tutte le porte aperte? quindi da 1 ~ 65535
pietro06 iao grazie mille per il tuo aiuto. ho visto che sul fritzbox c’è un’impostazione chiamata DynDNS, può essere che sia un’impostazione DDNS? casomai mi cerco se c’è qualche tutorial su come modificare il file di configurazione.
Prendi un IP statico, fai prima.
Matteo_Mabesolani come dovrei fare se ho un ip statico? basta che chiamo dimensione me lo faccio dare e lo metto nel router zte e senza toccare altro mi funziona wireguard?
1) richiedi a Dimensione un IP pubblico statico;
2) fai un NAT 1:1 verso l'IP privato del FritzBox usando una rete di transito tra i 2 router (anche una /30 va bene)
3) configuri la VPN in modo che punti all'IP pubblico statico del punto 1.
Matteo_Mabesolani come posso configurare il nat?
- Modificato
Ma prima di parlare di NAT 1:1, IP statico e DDNS: che tipo di connessione hai con Dimensione? Perché se possibile forse puoi far prima a configurare la PPPoE direttamente sul Fritz e liberarti dal router di Dimensione, a sto punto. Sempre che la tecnologia lo permetta, tipo FTTH con ONT o FWA
Matteo_Mabesolani il Fritz ha già incluso un DDNS gratis, a questo punto potrebbe evitare di pagare lo statico a Dimensione e richiedere semplicemente il pubblico dinamico (che è gratis). Tanto non farebbe la differenza
Matteo_Mabesolani 1) richiedi a Dimensione un IP pubblico statico;
Ma con Dimensione non conviene, gli IP pubblici dinamici non cambiano praticamente mai
pietro06 prima esporta la configurazione della VPN dal fritz. Apri il file modificando l'estensione in .txt (così lo apri con le note) e vedi che porta ti ha assegnato il fritz.
Una volta che hai la porta, devi compilare la pagina che hai postato con:
Nome: wireguard
Protocollo: UDP
Host lan: ip del fritz (esempio 192.168.0.x)
Porta: in ognuna delle 4 caselle metti la porta che hai preso dal passaggio precedente
Al posto della stringa myfritz nel file di configurazione metti l'IP pubblico che ti ha dato Dimensione. Salva il file e rimetti l'estensione di prima. Così dovrebbe funzionare finché non cambi ip, come dice Andrea potrebbe passare molto tempo, forse non ti serve un DDNS. Io lo metterei per sicurezza, ma prova prima se funziona così e poi possiamo aggiungere il DDNS dopo
- Gestione Delivery - FiberCop
andreagdipaolo concordo, io nel mio piccolo ho investito sull'opzione IP statico soltanto per avere proprio sbattimento zero in termini di DNS ed in ottica di eventuale futuro serverino mail ma soprattutto per utilizzare la linea come testa di ponte verso server remoti configurati per accesso esclusivo dallo specifico IP.
RobertPegu si ho dimensione con pppoe ma non cambierei mai lo zte per il fritz. l’unico motivo per cui ho un fritzbox 5530 nuovo è perché aruba non se l’è più ripreso dopo che sono passato a dimensione. è il peggior router che abbia mai usato invece lo zte sicuramente il migliore.
pietro06 e ok, però a questo punto ti conviene scambiarli e lasciare il Fritz con la PPPoE di Dimensione e il router di Dimensione in cascata per tutto il resto. Perché altrimenti con il port mapping si può fare benissimo ma così sarebbe stata la soluzione più semplice.
RobertPegu sarebbe più facile ma visto che ho una connessione a 2.5g e il fritz ha solo una lan a quella velocità perderei il vantaggio dello zte che ne ha due arrivando quindi fino a 2.5 anche su un singolo client. poi come già detto il wifi del fritz in confronto allo zte è terribile
pietro06 è esattamente il motivo per cui sopra, per prima cosa, ti ho chiesto la tipologia di connessione...
Aggiornamento: ho risolto il problema facendo una DMZ sullo zte verso il fritz e richiedendo un IP statico. ho inserito l’IP seguito da : e il numero della porta nel campo “server” (abcdefg.myfritz.net:porta) sui parametri di wireguard nei dispositivi che volevo collegare (es: iPad). Per Cisco IPsec invece è bastato mettere l’ip al posto del server myfritz. Con wireguard ho osservato velocità di 100mb in download e 150 in upload. con IPsec invece 30/40 e 20. Tenete in considerazione che la velocità dipende dalla poca potenza di calcolo del fritzbox e dal fatto che sia in cascata. il ping non è male. solitamente la connessione di base sta sui 5/6 ms, collegato alla vpn 11/13 ms.
