» »

VPN preko mobilnih podatkov

VPN preko mobilnih podatkov

borut10 ::

Pozdravljeni,

Imam problem pri VPN-ju, ko se povežem preko dostopne točke in mobilnih podatkov.
Torej, .. Ko sem povezan prek dostopne točke in imam na telefonu vklopljen wi-fi, deluje tudi po vzpostavitvi VPN-ja vse normalno in se lahko normalno povežem do zunanjih serverjev in interneta.
Ko pa sem povezan prek dostopne točke in imam na telefonu vklopljene mobilne podatke, pa mi internet normalno deluje, dokler se ne povežem na VPN. Ko se povežem na VPN, pa mi več ne gre internet in tudi povezava do serverjev mi ne deluje.

Uporabljam pa router Draytek vigor 2925.

Mogoče veste, v čem bi lahko bil problem?

Lp, Borut

Ales ::

Problem je zelo verjetno na telefonu/tablici, s katerim se povezuješ. Kateri pa je (model/verzija operacijskega sistema)? Katero vrsto VPN uporabljaš?

borut10 ::

Ales je izjavil:

Problem je zelo verjetno na telefonu/tablici, s katerim se povezuješ. Kateri pa je (model/verzija operacijskega sistema)? Katero vrsto VPN uporabljaš?


kako pa ga rešiti?
verzija operacijskega sistema je windows 10 Pro, na telefonu pa android.
VPN imam nastavljen na samodejno. Vendar mi dela pre PPP adapterja.

Če pogledam prek ipconfiga je default gateway 0.0.0.0 ... bi lahko bilo to krivo kaj?

Ales ::

Spraševal sem po točnem modelu telefona in točni verziji androida na telefonu... Pa po točni vrsti VPN.

S temi podatki boš morda lahko naredil korak naprej...

Od kod je zdaj prišel ta Windows 10 Pro? V prvem sporočilu nikjer nisi omenjal, da je vpleten tudi kak računalnik, samo router in telefon.

borut10 ::

Ales je izjavil:

Spraševal sem po točnem modelu telefona in točni verziji androida na telefonu... Pa po točni vrsti VPN.

S temi podatki boš morda lahko naredil korak naprej...

Od kod je zdaj prišel ta Windows 10 Pro? V prvem sporočilu nikjer nisi omenjal, da je vpleten tudi kak računalnik, samo router in telefon.


telefon je Samsung s20 plus, android 11.
Če misliš z vrsto VPN-ja PPP,IPsec, L2TP,... potem je PPP. V kolikor misliš kaj drugo, mi povej kaj.
ja ne vem, zakaj bi si delal dostopno točko, če bi se povezoval direktno iz telefona?
Če se povežem direktno iz telefona na VPN, mi povezava normalno deluje.
doma bi se rad povezal z prenosnikom, preko mobilnih podatkov telefona in VPN-ja na službeni internet, da bi lahko dostopal do serverjev.

Ales ::

Aha, zdaj razumem. Na telefonu ustvariš hotspot, ter na hotspot povezuješ računalnik. OK.

Dostopna točka je v prvi vrsti domač modem/router, od tod izhaja nesporazum. Pri telefonih se bolj pogosto uporablja izraz "hotspot", ampak predvidevam da je to v slovenščini isto "dostopna točka"...

Se pravi Draytek Vigor 2925 je v službi? VPN vzpostavljaš med njim in med Windows 10 Pro računalnikom?

steev ::

Torej, da bi imel VPN vklopljen na telefonu, ti bi se pa preko hotspota povezal z laptopom. Torej PC -> mobitel -> VPN preko LTE -> ...

To mislim, da ne bo šlo. Boš moral VPN urediti na laptopu direktno.
:|

borut10 ::

steev je izjavil:

Torej, da bi imel VPN vklopljen na telefonu, ti bi se pa preko hotspota povezal z laptopom. Torej PC -> mobitel -> VPN preko LTE -> ...

To mislim, da ne bo šlo. Boš moral VPN urediti na laptopu direktno.


Ne. na telefonu bi vklopil dostopno točko, se prek nje povezal na računalniku in potem na vpn.
Zdaj pa če se imam na telefonu vklopljen wi-fi (zunanji, ne od podjetja) pa naredim dostopno točko, mi normalno vse deluje.
V kolikor pa imam vklopljene mobilne podatke pa mi vpn poveže, samo takrat ne dela internet in noben dostop.

Upam, da sem sedaj bolj jasno napisal.

Ales ::

OK, se pravi:

1. telefon je na internet priklopljen preko lokalnega Wi-fi; na telefonu vklopiš hotspot in se povežeš z Win10Pro; na računalniku dela internet
1.1. na računalniku vklopiš še VPN; povezan si na oddaljeno omrežje podjetja in tudi internet na računalniku še vedno dela

2. telefon je na internet priklopljen preko mobilnega omrežja; na telefonu vklopiš hotspot in se povežeš z Win10Pro; na računalniku dela internet
2.1. na računalniku vklopiš še VPN, povezan si na oddaljeno omrežje podjetja toda internet na računalniku NE dela

Ali to drži?

V primeru 2.1., si dejansko povezan na oddaljeno omrežje podjetja in samo internet ne dela, ali tudi na oddaljeno omrežje podjetja nisi povezan?

borut10 ::

1. Tako je

2.1. Sem v omrežju ja, vendar ne morem dostopati do ničesar. Nobenega serverja, routerja mi ne najde.
Če dam ipconfig pa mi kaže, da imam na VPN adapterju IP od podjetja.
Kot sem pa že prej povedal, je privzeti prehod prazen ali pa 0.0.0.0, če je to kaj pomembno.

starfotr ::

Prosim ne mi rečt, da uporabljate PPTP?

Če jaz vzpostavim VPN na telefonu in vklopim hot spot preko mobilne mreže, mi na računalniku VPN ne dela. Če se preko istega hot spota povežem na internet in na računalniku vzpostavim VPN, potem pa vse dela. To je moja izkušnja.

Če imam na telefonu vzpostavljen VPN, potem lahko dostopam do mreže na telefonu.

MadMax ::

VPN client mora biti na končni napravi, torej na PCju. Telefon je le prehod iz LTE na hotspot WiFi, katerega na koncu uporablja PC.
Če zalaufaš VPN clienta na telefonu, boš seveda lahko s telefonom dostopal na drugo stran VPN tunela, ne bo pa telefon posredoval tunela naprej na ostale parazite prek hotspota, saj bi moral telefon v tem primeru biti hkrati še router, kar pa ni...

Skratka, telefon samo kot hotspot, VPN clienta pa na prenosnik nastavi.

Pustimo zdaj zahtevnejše zadeve, da se ne bo kdo obešal na to da je VPN lahko nekje vmes in ne nujno na končni napravi...
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.

Zgodovina sprememb…

  • spremenil: MadMax ()

borut10 ::

MadMax je izjavil:

VPN client mora biti na končni napravi, torej na PCju. Telefon je le prehod iz LTE na hotspot WiFi, katerega na koncu uporablja PC.
Če zalaufaš VPN clienta na telefonu, boš seveda lahko s telefonom dostopal na drugo stran VPN tunela, ne bo pa telefon posredoval tunela naprej na ostale parazite prek hotspota, saj bi moral telefon v tem primeru biti hkrati še router, kar pa ni...

Skratka, telefon samo kot hotspot, VPN clienta pa na prenosnik nastavi.


saj mam nastavljen VPN na računalniku. Tudi vpostavi se mi povezav in dobi IP. Vendar ne morem niti dostopati do serverja in routerja, niti do interneta.

SeMiNeSanja ::

Poskusi s kakšnim drugim tipom VPN povezave.
Lahko da ti mobilni podatki blokirajo GRE ali kakšenga od potrebnih portov, pa si že ven iz igre.

Ravno zato je vedno dobro imeti alternativno opcijo, tako da lahko preskočiš na SSL VPN preko porta 443, če ti npr. IKEv2 / L2TP / IPSec ne deluje. PPTP pa se prosim izogibaj uporabljati, sploh na javnih omrežjih - že leta namreč velja za nevarnega.

Če je na drugi strani Draytek, potem mislim da imaš na voljo dva različna tipa VPN povezav - SSL VPN in L2TP, če niso že kaj posodobili 'ponudbo'. Nastavi in preizkusi alternativno varianto.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

MadMax ::

Če se povezuje na šiht najbrž ni vse v njegovih rokah, sploh kaka večja/paranoična firma ima take zadeve še bolj zaprte...
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.

SeMiNeSanja ::

MadMax je izjavil:

Če se povezuje na šiht najbrž ni vse v njegovih rokah, sploh kaka večja/paranoična firma ima take zadeve še bolj zaprte...

Večja / paranoična firma ne uporablja Draytek-a za VPN gateway.

Nasprotno! Večje / paranoične firme dobro poznajo težave z različnimi tipi VPN povezav in imajo implementirane alternativne opcije.
Še več - nekatere rešitve (npr. NCP) imajo implementiran samodejni fallback na SSL VPN, če vzpostavitev tunela preko IPSec ne uspe.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

MadMax ::

Ok, večje sem napisal preveč ambiciozno, po zaposlenih, ne pa po tem koliko dajo na kvaliteten IT.
Moral bi rečt srednje (morda za nekoga še to ne), 50-100 zaposlenih.
Vem za par takih cvetk, vključno s PPTP na linksysu, potem pa nekje še blokirano pol interneta... Pa ok, ni to problem te teme.
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.

borut10 ::

Sedaj sem uporabil drugi VPN client in nastavil na SSL VPN povezavo pa mi zdaj deluje.

Glede podjetja pa ja .. ima Madmax prav. Srednje podjetje in vodstvo brez posluha za informatiko. Iz njih je potrebno dobesedno vleči denar, da se vsaj približno lahko kaj ustvari oz. naredi.

hvala vsem za pomoč!

redtech ::

Ali se z uporabo VPN-ja Nord, Avira,... maskirajo tudi povezave, kot naprimer:
- Ko se povežeš na VPS preko FTP klienta
- Povezava na VPS preko Puttya

Ales ::

Odvisno od VPN klienta oz. vrste VPN povezave, ampak praviloma ja. Pod pogojem da VPN ponudniku zaupaš.

Smiselnost tega je odvisna od namena.

Če bi zaradi varnosti rad dosegel, da na VPS blokiraš vse druge FTP ali SSH dostope, razen iz VPN omrežja, potem ima to smisel.

Če pa bi to rad naredil zaradi zasebnosti, pa je smiselnost že bolj vprašljiva. Zaradi večih dejavnikov VPN sam po sebi še ne zagotavlja zasebnosti, v tem primeru pa še najbolj zato, ker je naročnik VPS tako ali tako znan in za uporabo VPS odgovoren.

Zgodovina sprememb…

  • spremenil: Ales ()

redtech ::

Anonimnost, potem bo boljša opcija s Proxy-em.

Ales ::

Odvisno o kakem proxiju je govora, ampak kar se anonimnosti tiče načeloma ne bo nič bolje, morda slabše. Če bi pri takih povezavah želel anonimnost, vsaj do neke razmeroma visoke mere, predlagam Tor.

SeMiNeSanja ::

Ales je izjavil:

Odvisno o kakem proxiju je govora, ampak kar se anonimnosti tiče načeloma ne bo nič bolje, morda slabše. Če bi pri takih povezavah želel anonimnost, vsaj do neke razmeroma visoke mere, predlagam Tor.

Nalepiš link, pa ne pogledaš niti prve tri sličice, ki ti povedo točno to, kar sem jaz napisal.

Pismu, če ti niti narisano ne pomaga, potem pa res ne vem, kaj ti bo.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Ales ::

SeMiNeSanja je izjavil:

Ales je izjavil:

Odvisno o kakem proxiju je govora, ampak kar se anonimnosti tiče načeloma ne bo nič bolje, morda slabše. Če bi pri takih povezavah želel anonimnost, vsaj do neke razmeroma visoke mere, predlagam Tor.

Nalepiš link, pa ne pogledaš niti prve tri sličice, ki ti povedo točno to, kar sem jaz napisal.

Pismu, če ti niti narisano ne pomaga, potem pa res ne vem, kaj ti bo.

Pogovarjam se z redtechom, od kod si pa ti spet padu pa ne vem. ;)

Si spremljal novo nit pogovora sploh? Ej, nisem ti jaz kriv, da folk krade tuje teme. Moderatorji ne sfolgajo, padalci kot je redtech pa pač uletijo v temo nekoga drugega in sprašuje nekaj tretjega. Meni to še ni dovoljšen razlog, da mu ne bi pomagal, če čisto prijazno vpraša nekaj. Ti pa kakor želiš.

Bi bilo pa fajn če bi vsaj spremljal pogovor in ne kar na random tupil ljudem, ki modra vedo o tematiki celo več kot ti...

SeMiNeSanja ::

Ales je izjavil:

SeMiNeSanja je izjavil:

Ales je izjavil:

Odvisno o kakem proxiju je govora, ampak kar se anonimnosti tiče načeloma ne bo nič bolje, morda slabše. Če bi pri takih povezavah želel anonimnost, vsaj do neke razmeroma visoke mere, predlagam Tor.

Nalepiš link, pa ne pogledaš niti prve tri sličice, ki ti povedo točno to, kar sem jaz napisal.

Pismu, če ti niti narisano ne pomaga, potem pa res ne vem, kaj ti bo.

Pogovarjam se z redtechom, od kod si pa ti spet padu pa ne vem. ;)

Si spremljal novo nit pogovora sploh? Ej, nisem ti jaz kriv, da folk krade tuje teme. Moderatorji ne sfolgajo, padalci kot je redtech pa pač uletijo v temo nekoga drugega in sprašuje nekaj tretjega. Meni to še ni dovoljšen razlog, da mu ne bi pomagal, če čisto prijazno vpraša nekaj. Ti pa kakor želiš.

Bi bilo pa fajn če bi vsaj spremljal pogovor in ne kar na random tupil ljudem, ki modra vedo o tematiki celo več kot ti...

Pomiri konje!

Odgovor je odletel v napačno temo (nanašal se je na temo o CO detektorjih).
Pojma nimam, kako se je to zgodilo. En klik prehitro, pa si tam....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Ales ::

SeMiNeSanja je izjavil:

Pomiri konje!

Odgovor je odletel v napačno temo (nanašal se je na temo o CO detektorjih).
Pojma nimam, kako se je to zgodilo. En klik prehitro, pa si tam....

A ok! Se zgodi. :)

Se mi je zdelo čudno...

Vse je kul, konji mirno zobajo...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

dostop do kamere preko interneta

Oddelek: Omrežja in internet
331585 (191) Daniel

VPN ni anonimen (strani: 1 2 )

Oddelek: Loža
602173 (906) Facebook dev
»

Kateri VPN v Sloveniji?

Oddelek: Informacijska varnost
353587 (1889) GrX
»

SI-CERT 2017-04 / Okužbe z izsiljevalskimi virusi preko storitev za oddaljen dostop

Oddelek: Omrežja in internet
394470 (2892) SeMiNeSanja
»

Domači Proxy?

Oddelek: Omrežja in internet
354062 (3094) wungad

Več podobnih tem