VPN su 7170 fw 29.04.70

[Giovanni 80]

Ciao, rieccomi con un nuovo quesito:
Ho bisogno di creare una VPN con l'hardware in Oggetto... Ho letto in giro quà e la, ma da quello che ho capito, ci vogliono firmware moddati appositamente...
Qualche forum tedesco parla di firmware di avm già abilitati a tale scopo...
Aspetto Vostre notizie!!
Ciaoooooo!

[Massinge]

Esite un programmino della AVM per configurare la VPN e alcune istruzioni (anche piuttosto difficili da trovare). Non appena le ritrovo ti faccio sapere, nel frattempo fai una ricerca anche tu.
Ciao!

[Giovanni 80]

Ciao Massi, un salutone prima di tutto!
Grazie, resto in attesa di tue notizie...
Saluti Giovanni.

[Massinge]

Utilizza un pò google..
Basta cercare!
ecco la guida in inglese con link al programmino:
Link VPN e guida passo passo

questa è per connettere 2 fritz:
connessione di due fritz!Box tramite VPN

altra guida:
passi basilari per connessione VPN

Più di così non posso aiutarti perchè io non utilizzo la funzione VPN.
Ciao!

[aldostra]

Utilizza un pò google..
Basta cercare!
ecco la guida in inglese con link al programmino:
Link VPN e guida passo passo

questa è per connettere 2 fritz:
connessione di due fritz!Box tramite VPN

altra guida:
passi basilari per connessione VPN

Più di così non posso aiutarti perchè io non utilizzo la funzione VPN.
Ciao!

Ciao a tutti.
Queste guide le avevo viste anch'io quando, circa una settimana fa, mi sono avventurato nella realizzazione di una VPN fra due sedi, entrambe dotate di Fritz 7170, con firmware 58.04.76.
Non sono riuscito nell'intento, ma credo anche di sapere il perchè: in una delle due sedi il 7170 non è direttamente collegato alla linea ADSL, bensì via LAN ad altro modem/router.
Qualcuno può confermare la mia ipotesi?
Grazie fin d'ora.

[lonegunman]

IKE (scambio chiavi ipsec) lavora sulla porta UDP 500 percui è
necessario nattare almeno quella porta, il NAT crea problemi con IKE,
in particolare con la modalità in cui lavora il fritz (preshared-keys)
richiede l'autenticazione degli host che prevede un controllo sugli indirizzi IP; per cui
l'alterazione dell'indirizzo da parte di un NAT provoca il fallimento dell'autenticazione.

Su sistemi linux ad esempio per utilizzare IKE dietro un NAT devi
disabilitare il "Source Address Verification" che di default è settato
a on per evitare attacchi del tipo ip spoofing

Codice:

# Turn off Source Address Verification in all interfaces
# to allow IKE autentication
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0

per
approfondimenti http://it.wikipedia.org/wiki/IPsec,
http://tools.ietf.org/html/rfc4306 e
http://openskill.info/topic.php?ID=130

[aldostra]

Ciao Lone,
non so se quanto scrivi fosse una risposta indirizzata a me.
In caso positivo ti ringrazio.
Rimango però scettico sul fatto che un utente debba sbattersi così tanto per far funzionare un collegamento VPN che la AVM, con il suo firmware e le relative istruzioni, dovrebbe garantire.
Io forse saprei mettere in pratica quanto tu consigli, ma se le cose stanno come dici, utenti con minore esperienza sarebbero fregati...

[lonegunman]

Il problema non è solo di AVM ma dell'implementazione di IPSEC che (giustamente secondo me) fa una autenticazione su base IP, il discorso che faccio è su base generale e sul fatto che ipsec su una rete con NAT ha problemi, non è AVM specifico ma IMSHO quasi sicuramente è questo il tuo problema.

Le questioni sono due, la prima che quando si parla di VPN si sta già parlando di un utente "avanzato" e bisogna comunque dire che i sw messi a disposizione da AVM risolvono già molto la vita rispetto alle normali implementazioni di ipsec che puoi trovare.

la seconda è che trattandosi di modem non dovrebbero (in condizioni normali) trovarsi nella situazione di aver a che fare con un NAT percui statisticamente il problema che patisci è statisticamente molto improbabile

[Contenuto sponsorizzato]