Forum » Omrežja in internet » Težave z VPN-om
Težave z VPN-om
Zvitor ::
Pozdravljeni,
pred časom sem si naredil VPN server (OpenVPN varianta) na routerju s Tomato FW. Vse dela super, razen da se mi zadnje čase en prenosnik noče povezat preko hotspota.
Ta isti prenosnik (Windows 10) s z istim VPN strežnikom poveže na nekem drugem WiFi omrežju, na moje, ki ga ustvarim kot hotspot (A1 ponudnik) pa noče več. Mislim da še mesec nazaj ni bilo teh težav. VPN se v bistvu poveže, pingam google DNS in www.google.com naprimer, ko odprem web browser pa ne morem nič.
Aja, točno. Mislim da sem uspel iti na Wikipedio, na morem pa nikamor drugam.
Po opisanem, kaj bi lahko bil problem?
Hvala!
pred časom sem si naredil VPN server (OpenVPN varianta) na routerju s Tomato FW. Vse dela super, razen da se mi zadnje čase en prenosnik noče povezat preko hotspota.
Ta isti prenosnik (Windows 10) s z istim VPN strežnikom poveže na nekem drugem WiFi omrežju, na moje, ki ga ustvarim kot hotspot (A1 ponudnik) pa noče več. Mislim da še mesec nazaj ni bilo teh težav. VPN se v bistvu poveže, pingam google DNS in www.google.com naprimer, ko odprem web browser pa ne morem nič.
Aja, točno. Mislim da sem uspel iti na Wikipedio, na morem pa nikamor drugam.
Po opisanem, kaj bi lahko bil problem?
Hvala!
Zvitor ::
Pozdravljeni ponovno,
še nekaj bolj begajočih ugotovitev glede tega problema sem odkril.
Ugotovil sem, da se na moj hotspot ki ga naredim z istim telefonom, isti ponudnik (A1) isti prenosnik na isti VPN server povsod normalno poveže.
Ampak.
Na eni lokaciji mi deluje vse (googlam vse, gre na vse strani).
Na drugi lokaciji (govorim o fizični lokaciji, ko se odpeljem 10 km stran od doma), se isto poveže OK ampak mi uspešno odpre samo tile 2 strani:
http://www.bing.com/
https://www.wikipedia.org/
Na bingu lahko iščem, ne morem pa iti nikamor (razen na wikipedio), verjetno se da iti še na kakšno stran, zaenkrat sem našel le ti 2.
Res me bega, v čem je lahko problem? Če se odklopim iz VPN-ja in ostanem povezan direktno preko A1 omrežja, grem lahko na vse spletne strani, na obeh lokacijah (doma in na "problematični" lokaciji).
Danes sem se šel prav peljat z avtom, da ne bi mogoče kakšen drugi X wifi motil signala ali karkoli, ampak je isto, v radiju 2km je ta problem potrjeno prisoten.
Kar mi pade na pamet je oddajnik? Drugačne nastavitve glede na oddajnik ki oddaja A1 signal? Amapk zakaj vpliva samo na povezavo z VPN-jem? Direktno na A1 omrežju, na obeh oddajnikih, delujejo vse strani.
To sem pše ozabil omeniti: VPN server se mi povezuje na T-2 omrežje. Je možno, da ima en oddajnik neke blokade za T2, drugi pa ne?
Nič več jasno. Kakršnakoli ideja dobrodošla.
še nekaj bolj begajočih ugotovitev glede tega problema sem odkril.
Ugotovil sem, da se na moj hotspot ki ga naredim z istim telefonom, isti ponudnik (A1) isti prenosnik na isti VPN server povsod normalno poveže.
Ampak.
Na eni lokaciji mi deluje vse (googlam vse, gre na vse strani).
Na drugi lokaciji (govorim o fizični lokaciji, ko se odpeljem 10 km stran od doma), se isto poveže OK ampak mi uspešno odpre samo tile 2 strani:
http://www.bing.com/
https://www.wikipedia.org/
Na bingu lahko iščem, ne morem pa iti nikamor (razen na wikipedio), verjetno se da iti še na kakšno stran, zaenkrat sem našel le ti 2.
Res me bega, v čem je lahko problem? Če se odklopim iz VPN-ja in ostanem povezan direktno preko A1 omrežja, grem lahko na vse spletne strani, na obeh lokacijah (doma in na "problematični" lokaciji).
Danes sem se šel prav peljat z avtom, da ne bi mogoče kakšen drugi X wifi motil signala ali karkoli, ampak je isto, v radiju 2km je ta problem potrjeno prisoten.
Kar mi pade na pamet je oddajnik? Drugačne nastavitve glede na oddajnik ki oddaja A1 signal? Amapk zakaj vpliva samo na povezavo z VPN-jem? Direktno na A1 omrežju, na obeh oddajnikih, delujejo vse strani.
To sem pše ozabil omeniti: VPN server se mi povezuje na T-2 omrežje. Je možno, da ima en oddajnik neke blokade za T2, drugi pa ne?
Nič več jasno. Kakršnakoli ideja dobrodošla.
Zgodovina sprememb…
- spremenilo: Zvitor ()
kloko ::
A1 je nedolgo nazaj nekaj spreminjal na svoji omrežni opremi, posledično so se pojavile težave na VPN povezavah, ki gredo preko njihovih mobilnih povezav. Menda je nekaj povezano z velikostjo MTUja, kolikor sem uspel razumeti sodelavce, ki so si razbijali glavo s podobnimi simptomi kot ti.
L.p., Kloko
L.p., Kloko
b3D_950 ::
Glede MTU, preveri še ta link: https://www.tp-link.com/us/FAQ-190.html
Zdaj ko je mir, jemo samo krompir.
beta1 ::
kloko!! daj povej kaj več o tem. Jaz imam podobne težave.
NordVPN + Tplink default L2tp
iste težave so se pojavle pred kakšnim mesecem. Ping dela in google search, ostalo ne.
Kakšen more bit MTU??
NordVPN + Tplink default L2tp
iste težave so se pojavle pred kakšnim mesecem. Ping dela in google search, ostalo ne.
Kakšen more bit MTU??
kloko ::
Kot sem že omenil prej, to je info iz druge roke: VPN narejen iz oddaljene lokacije (Gorenjska) na sedež ustanove v Lj je BP deloval vsaj eno leto. "Dobavitelj" mobilnega dostopa na oddaljeni lokaciji je A1. Nato so nenadoma cca. mesec nazaj nastali simptomi, kot jih omenjate, ping dela, kakšna naključna stran tudi, večina stvari ne. Sodelavci, ki se ukvarjajo s tem, so našli začasen fix in sicer, če se zmanjša MTU na klientu (Windows 10), prične čudežno delovati vse. Ob raziskovanju težav je A1 priznal, da so ravno v času nastanka težav zamenjali neko omrežno opremo, detajlov jasno niso razlagali.
Ker trenutno nikogar nimam pri roki, ne morem preveriti, ali že imamo kakšno boljšo rešitev, kot ročno popravljanje MTUja.
L.p., Kloko
Ker trenutno nikogar nimam pri roki, ne morem preveriti, ali že imamo kakšno boljšo rešitev, kot ročno popravljanje MTUja.
L.p., Kloko
beta1 ::
Tak. Evo. Sprobal.
Celi mesec mi ni delal NordVPN (njihov support ni pomagal).
V extra Tp-link routerju, ki ga imam za VPN, sem zdaj spremenil MTU iz default 1460 na 1428. Spletne strani odpira normalno. Za storitve bom pa jutri sprobal.
MTU je bil max 1400 + 28 overheada in je 1428. Več kot 1401 oz 1429 pa ne dela nič. Vse je fragmented.
Celi mesec mi ni delal NordVPN (njihov support ni pomagal).
V extra Tp-link routerju, ki ga imam za VPN, sem zdaj spremenil MTU iz default 1460 na 1428. Spletne strani odpira normalno. Za storitve bom pa jutri sprobal.
MTU je bil max 1400 + 28 overheada in je 1428. Več kot 1401 oz 1429 pa ne dela nič. Vse je fragmented.
rokp ::
Verjetno si spreminjal MSS in ne MTU (glede na to, da omenjas 1460). Za TCP bo OK, za ostalo ne...
Zvitor ::
Res je, pribl. kakšen mesec imam tudi jaz takšne težave, kot sem opisal zgoraj.
Kaj moram torej narediti, spremeniti MTU na routerju, ki mi služi kot server za OpenVPN?
Na koliko naj torej nastavim MTU? Ali lahko to slabo vpliva na kaj drugega potem? Raje bi videl da A1 reši svoje težave...
Hvala!
Kaj moram torej narediti, spremeniti MTU na routerju, ki mi služi kot server za OpenVPN?
Na koliko naj torej nastavim MTU? Ali lahko to slabo vpliva na kaj drugega potem? Raje bi videl da A1 reši svoje težave...
Hvala!
beta1 ::
Hallo????
A1 nebo nič rešil. Zato so pa tudi tiho.
NAMENOMA so to nadgradnjo naredili, ker jim gredo VPNji na mobilnem omrežju v nos.
Imam pa tudi občutek, da tudi neprimerno več vohunijo glede internetnega prometa napram fiksnemu. Torej paketi z veliko GB in tisti ko veliko GB porabijo (npr: A1 domači net).
Mislim, da bo samo MTU pomagal.
Sem skoraj prepričan, da ne boš videl ne ti, ne jaz in noben drug rešitve A1. Za tisti 0,1% uporabnikov, ki uporablja VPN preko mobilnega jim dol visi. Še prav fino se jim zdi.
MTU koliko vem samo hitrost interneta zniža, saj mora vse razbit na manjše pakete.
A1 nebo nič rešil. Zato so pa tudi tiho.
NAMENOMA so to nadgradnjo naredili, ker jim gredo VPNji na mobilnem omrežju v nos.
Imam pa tudi občutek, da tudi neprimerno več vohunijo glede internetnega prometa napram fiksnemu. Torej paketi z veliko GB in tisti ko veliko GB porabijo (npr: A1 domači net).
Mislim, da bo samo MTU pomagal.
Sem skoraj prepričan, da ne boš videl ne ti, ne jaz in noben drug rešitve A1. Za tisti 0,1% uporabnikov, ki uporablja VPN preko mobilnega jim dol visi. Še prav fino se jim zdi.
MTU koliko vem samo hitrost interneta zniža, saj mora vse razbit na manjše pakete.
Master_Yoda ::
Kje je sedaj potrebno MTU spremeniti, ter na katero vrednost ce imam openVPN server na raspberryPi na domaci mrezi - na domacem routerju, v openVPN configu, v openvpn clientu ?
P.S. Ve kdo kako zmanjsati porabo baterije na android telefonu z openvpn always on povezavo ? Ce spremenim keepalive vrednosti na serverju ne opazim neke razlike, ampak bi to naj imelo najvec vpliva.
P.S. Ve kdo kako zmanjsati porabo baterije na android telefonu z openvpn always on povezavo ? Ce spremenim keepalive vrednosti na serverju ne opazim neke razlike, ampak bi to naj imelo najvec vpliva.
Bakunin ::
ma ne že spet....
Če imaš urejen firewall (ne popolnoma zaprt ICMP) ter http://packetlife.net/blog/2008/aug/18/... , potem ne bi smel imeti probleme z MTU.
a1 mobile IP so večinoma dinamicni in del CGN-NAT. (google it up).
Za statični javni IP bo treba doplačati - https://www.a1.si/mobilni-internet/stat...
Če imaš urejen firewall (ne popolnoma zaprt ICMP) ter http://packetlife.net/blog/2008/aug/18/... , potem ne bi smel imeti probleme z MTU.
a1 mobile IP so večinoma dinamicni in del CGN-NAT. (google it up).
Za statični javni IP bo treba doplačati - https://www.a1.si/mobilni-internet/stat...
Zgodovina sprememb…
- spremenil: Bakunin ()
beta1 ::
jaz sem dal na največ MTU 1428 na tp link routerju. Več ni šlo, fragmented bilo vse.
ce ti router vspostavlja VPN, potem moraš na routerju. Vsaj tako je pri meni.
ce ti router vspostavlja VPN, potem moraš na routerju. Vsaj tako je pri meni.
Zvitor ::
Eno malo nevmesno vprašanje, pa vendar. Za dostop na internet uporabljam doma Hofer mobilni internet (HoT), ki deluje na A1 (Simobil) omrežju.
Ali je to prav enako varno kot dostopanje preko hotspota, ki ga ustvarim na pametnem telefonu, katerega ponudnik je prav tako A1 (Simobil)?
Občutek preko telefona imam slabši, zato takrat za pomembne zadeve uporabim VPN, ki se mi poveže na drugo lokacijo in pelje na internet preko T-2.
Verjetno je to bedarija - ali ne? :)
Ali je to prav enako varno kot dostopanje preko hotspota, ki ga ustvarim na pametnem telefonu, katerega ponudnik je prav tako A1 (Simobil)?
Občutek preko telefona imam slabši, zato takrat za pomembne zadeve uporabim VPN, ki se mi poveže na drugo lokacijo in pelje na internet preko T-2.
Verjetno je to bedarija - ali ne? :)
b3D_950 ::
Čist nepotrebno. Če brskaš po spletnih straneh preko 'https/tls' je to pomoje že dovolj oz. osnova, sploh takrat, ko vpisuješ gesla. Meta podatke pa verjetno vsi ISPji shranjujejo.
Zdaj ko je mir, jemo samo krompir.
Zvitor ::
Hvala. Ima kdo drugačno mnenje? Ni bojazni, da bi me hotspot internet lahko nekako povezal s telefonsko št. ali kakšnimi drugimi informacijami na telefonu? To je moj prvi pametni telefon, zato neumna vprašanja.
Zvitor ::
Mimogrede, danes VPN preko A1 spet deluje, tudi tam kjer ni deloval v zadnjem mesecu. Poizkusite še vi. A je A1 kaj urejal?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Domači VPN (strani: 1 2 3 )Oddelek: Omrežja in internet | 24594 (10442) | Daniel |
» | MTU problem pri VPNju?Oddelek: Omrežja in internet | 962 (823) | poweroff |
» | LTE internet in wifi ip kamera NASTAVITEVOddelek: Omrežja in internet | 2225 (1899) | okna |
» | OpenWRT in OpenVPN (strani: 1 2 )Oddelek: Omrežja in internet | 10300 (8160) | BivšiUser2 |
» | Openvpn (strani: 1 2 )Oddelek: Programska oprema | 14588 (6155) | Blisk |