» »

Frizbox modem in Wireguard

Frizbox modem in Wireguard

Metabond ::

Ima kdo od vas Frica ter vzopstavljen VPN? Sam sem poskusil vzpostaviti FRITZ!VPN
https://en.avm.de/service/knowledge-bas...

na starem 5490 (OS 7.31) vendar se nato Windowsi kmalu zrušijo (modri zaslon) Rad bi poskusil še z Wireguard-om, če dela. Za to moram prej težačiti Telekomu za nov modem. Če grem nazaj na standardnega in kupim svoj modem tukaj
https://www.fritzshop.si, bo delalo?

Vanadium ::

Zakaj pa modem ne daš v bridge pa svoj router? Tako imam jaz na T-2 in dela wireguard b.p.

Metabond ::

Potem izgubim telefonijo, pa 3 evre najemnine plačujem naprej brez veze. Tudi dodatna poraba elektrike danes nekaj šteje. Čakam na Telekomov odgovor. Bom pa poizkusil RaspberryPI in PiVPN. Tak ali onak sem ga imel namen kupiti za TVbox in merjenje porabe elektrike.

sbawe64 ::

Kateri Windows, kaj piše v bsod ?

OpenVPN community https://openvpn.net/community-downloads/ ?
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

Vanadium ::

Zakaj bi pa izgubil telefonijo? Saj to ostane na telekom modemu. Ti samo internet promet dobiš bridgan na en port, na katerega priklopiš svoj router. Če sem te pa prav razumel za Fritza, plačuješ najemnino? Je kaki posebni razlog? Meni pride le en razlog v poštev, ker se spomnim, da smo na bivši firmi tudi imeli pred 15 leti Fritza, ker je omogočal brezžično telefonijo. Drugače, pa tudi RaspberryPI kuri štrom, lahko pa tudi nanj daš po moje WireGuard ali pa kakor omenjeno PiVPN.

BlaY0 ::

Prek DECT-a lahko furaš razne reči, ne samo brezžične telefone... recimo IoT naprave za smart home etc.

Metabond ::

@sbawe64
Win10 Pro. Žal nisem slikal zaslona, da pa pridem do loga je pa cela procedura, ki se jo bežno spominjam. Bolj pomebno je, da je povezava ves čas padala, BSOD pa se je pojavil občasno, 1x na dan. Povezava je trajala kvečjemu 10 min nato pa se je izpisalo:
FRITZ!VPN The remote site aborted negotiation by deleting IKE phase 1. Check the configuration. AVM pa je zavrnil pomoč ker gre za star hardwer.

@Vanadium
Zgleda, da sem si glede tel. malce narobe razlagal tole "navodilo": https://en.avm.de/service/knowledge-bas...

Da sem se odločil za dodatek za boljši modem je botrovala matematika: 300€ za svoj modem ali cca 8,5 let po 35,40€. Tak ali onak oprema prej zastara!

Seveda bo tudi RB-PI malce povečal mesečni račun, ampak sem mislil postaviti svoje kontrolno mesto kjer bi lahko avtomatsko preprečil špice v odjemu toka z odklopom manj pomembnih močnejših porabnikov. Recimo pralnega stroja nikoli ne bi odklopil med delovanjem, bi pa npr. lahko preprečil vklop kompresorja s 5,5 kW motorjem, če bi npr. ravno takrat varil. S tem bi tudi podaljšal trajanje varovalk (3x20A), ki ji že nekajkrat menjal dežurni v soboto, ko je bilo delo v polnem zamahu. Malce obvladam LabView, pomaga pa mi lahko še kolega iz službe. Pa še občasno bi ga rabil kot TVbox.

sbawe64 ::

BlueScreenView
https://www.nirsoft.net/utils/blue_scre...

Glede na "IKE phase 1", uporabljaš ipsec protokol.
To imaš verjetno za povezavo na službeno omrežje ?


Zakaj misli, da je krivec Frizbox ?
Šoferje od mrežne kartice posodobi.
Kateri firewall uporabljaš v win10 ?

Vzpostavi vpn v samem os-ju.
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

Metabond ::

Dostopam pa s svojim računalnikom z Win10 pro iz službenega javnega wi-fi na Fritz modem doma. Mrežni driverji so bili ta zadnji, saj je bil takrat računalnik sveže nov. Firewalla nisem spreminjal tako da so ostale default nastavitve. Poleg teh problemov je bila povezava zelo počasna, saj je šla najmanj skozi dva VPNja: službenega, ki se vsakodnevno seli drugam po Evropi, ter mojega FRITZ!VPN. Sedaj že kakšno leto ne uporabljam VPN (deinštaliran) in ni bilo čisto nobenih napak ali BSOD.

VPN v samih Windowsih? V Fricovih navodilih ni bilo nič o tem. Da sem postavil VPN sem se moral prebiti skozi tole mukotrpno navodilo:
https://en.avm.de/service/knowledge-bas...

DamijanD ::

Torej ti imaš VPN server na Fritzu in iz službe se povezuješ domov?

Metabond ::

Yep, ampak nič več, saj zadeva praktično ne deljuje. Dela do 10 min nato pa pade povezava. Pa še kak BSOD vmes! Od Telekoma pa ne bev ne mev! Bom poklical...

sbawe64 ::

Vpn se ponavadi uporablja v nasprotno stran, za varen tunel proti službenemu omrežju.



Na RaspberryPI (doma) lahko namestiš openvpn tap, na clientu (win10 pro) isto openvpn community tap.
Verjetno gre tudi preko Wireguard + openvpn. Ja, gre https://thelinuxcode.com/create-dedicat... https://pimylifeup.com/raspberry-pi-wir... .



Kakšen razlog za uporabo ipsec "IKE phase 1" ?
https://docs.paloaltonetworks.com/netwo...
Predvidevam da "phase 1" pomeni group 1.


edit:
Fritzboxa nimam, tako da ne vem, kako je tam.
https://www.computerbild.de/artikel/cb-...
tu piše, da lahko nastaviš tudi wireguard, mora pa biti FritzOS-Version 7.50 ali novejši.

FritzBox-VPN per WireGuard einrichten


Če lahko dobiš bsod v10 minutah,
https://learn.microsoft.com/en-us/troub...

Enable memory dump setting
You must be logged on as an administrator or a member of the Administrators group to complete this procedure. If your computer is connected to a network, network policy settings may prevent you from completing this procedure.

To enable memory dump setting, follow these steps:

In Control Panel, select System and Security > System.
Select Advanced system settings, and then select the Advanced tab.
In the Startup and Recovery area, select Settings.
Make sure that Kernel memory dump or Complete memory dump is selected under Writing Debugging Information.
Restart the computer.

Nato poglej v bsod viewer, kje je težava.


Oz. pomoje lahko pogledaš že sedaj (bsod viewer privzeto pogleda v mapo "X:\Windows\Minidump\").
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

BlaY0 ::

sbawe64 je izjavil:

Vpn se ponavadi uporablja v nasprotno stran, za varen tunel proti službenemu omrežju.

Če je to tvoja navada, ne pomeni da je tudi od ostalih. Jaz prvenstveno VPN uporabljam za to, da nekega klienta ki je na nekem X omrežju (recimo moj telefon priklopljen na odprto omrežje letališča) spravim v omrežje Y (recimo moje domače omrežje). Jasno, lahko pa je klient moj laptop, X omrežje moje domače omrežje, Y pa službeno omrežje.

Vanadium ::

Tudi jaz uporabljam VPN na telefonu/računalniku, da sem priklopljen na domače omrežje, ko sem na odprtih omrežjih, za dostop do mojega privat NAS, dostop do mojega IPTV ...

blackbfm ::

Na RaspberryPI (doma) lahko namestiš openvpn tap, na clientu (win10 pro) isto openvpn community tap.


če si hočeš komplicirat lajf lahko nameščaš vse razen wireguard

Metabond ::

Hvala vsem za vaša mnenja in nasvete! Naš službeni VPN lahko uporabiš le z licenciranim službenim prenosnikom (mora biti na seznamu), ki ni bil odsoten več kot 1 mesec in mu torej ni še potekel password. Če mu le ta poteče, je lažje če ga odnesem nazaj na firmo in ga z UTP priklopim kot pa da se zajebavam z menjavo na daljavo, sploh ker nimamo več najetega vdrževalca v Sloveniji. Če pa je odsoten več kot 2 meseca moram podati uradno zahtevo, da se sploh lahko spet poveže na našo mrežo. Še več: če neke storitve kot je JDE ne uporabim več kot 1 mesec moram podati zahtevo, da me vrnejo na listo uporabnikov. A kljub temu smo predlani fasali izsiljevalski virus, saj so naši (ampak ne Slovenski) IT butalci izbrali AV, ki ne ščiti pred nevarnostjo št. 1! Posledica: od takrat skrbi za varnost multinacionalke najeto podjetje s podobnim imenom kot je Skynet iz Terminatorja.

VPN v smeri do doma bi rad uporabil ker je vse več stvari blokiranih tudi na našem javnem wi-fi omrežju. Znotraj uradnega omrežja pa takšne stvari že dolgo niso več mogoče - niti pinganje! Kvečjemu, če bi vdrl v omarico in svoj router priklopil na službeni modem 😎

Poklical sem Telekom in so mi rekli, da lahko modem kadarkoli zamenjam na njihovem centru. Bom poskusil preko vez, da bo šlo BP saj imam z njimi slabe izkušnje zaradi L boxa, ki je trokiral kot fuknjen CMM softwer PC-DMIS! Potem bom imel Fritz!OS 7.50+ in hitrejši Wi-fi (6+) ter montirall Wireguard o katerem slišim največ dobrega.

Log BSOD bom pobral, ko bom spet v službi in imel dostop do svojega MinisForuma. Zadnje čase imam veliko dela...

bm1973 ::

Daš ISP modem v bridge in si naštimašđ svojega.

Kdo se bo zajebaval s Telekomom.

Sicer ima pa moj, Iskratel modem, tudi možnost Wireguard.

Metabond ::

Tako sem tudi sam mislil. Če mi ne bodo odobrili menjave, grem na standardni nenapredni modem ter dokupim kakšen TP-link router. Že dizajn me spravlja v skušnjavo!

Daniel ::

Sicer se da tudi sam Wireguard protokol razmeroma enostavno blokirati. Rusi, Kitajci, Iran, se tega masovno poslužujejo.

Tam se tisti, ki želijo prebrati še kaj več kot lokalne novice poslužujejo AmneziaVPN, XTLS, byeDPI in podobnih pogruntavščin, ki delujejo bolj ali manj uspešno.

Drugače je vsaj po mojem mnenju za VPN povezave še najbolj uporaben Mikrotik, ker podpira marsikaj, obenem pa lahko na njem marsikaj poženeš tudi v dockerju.

AmokRun ::

Zakaj sploh kompliciraš z modemom?
Na mašino do katere hočeš dostopati namesti vpn (zerotier, wireguard, tailscale,...) in na modemu samo odpri porte, če je sploh treba.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Chromecast 4 (strani: 1 2 3 4 5 6 7 )

Oddelek: Zvok in slika
32966461 (8346) Ulixes
»

Router + VPN + NAS

Oddelek: Pomoč in nasveti
221369 (604) DamijanD
»

Huawei B535-333 A1 LTE router?

Oddelek: Omrežja in internet
406154 (4517) rogerg
»

Domači VPN (strani: 1 2 3 )

Oddelek: Omrežja in internet
12724637 (10485) Daniel
»

Mozilla bi v Firefoxu prodajala VPN (strani: 1 2 )

Oddelek: Novice / Brskalniki
8124118 (19507) b3D_950

Več podobnih tem