Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

controllo access point tramite VPN
Vai a 1, 2  Successivo
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
infolabs



Registrato: 16/12/08 10:27
Messaggi: 18

MessaggioInviato: Lun Dic 16, 2013 3:47 pm    Oggetto: controllo access point tramite VPN Rispondi citando

salve a tutti ed in particolare all'egregio dottor tacchino!!!! (dopo l'ultima mail non me lo scordero' piu....), probabilmente l'argomento sara' stato trattato svariate volte ma mia ignoranza a parte non mi sembra di aver trovato soluzione. utilizzo zeroshell/zerotruth come sistema di autenticazione per una rete di hotspot wifi. è la classica configurazione con scheda interna 192.168.10.x dove al .1 ovviamente apre ZS/ZT e a seguire ci sono diversi AP wifi (.4-.5-.6 ecc). mentre la scheda esterna va su un flusso telecom con ip pubblico 5.99.85.114 (GW 5.99.85.113) infatti se da remoto digito il primo, mi equivale al 192.168.10.1 della rete interna ovvero mi da il login del SW. premesso che non c'e' nessuna regola di blocco sulla rete per quanto riguarda gli ip interni infatti una volta autenticati (sia gli admin che gli user) digitando un ip qualunque degli AP questi rispondono con il login (protetto ovviamente. il mio obiettivo sarebbe di "interrogare" gli AP da remoto come faccio comodamente per il software di per se. ho provato ad abilitare la sezione vpn ma da remoto riesco solo ad aprire ancora il softwre con l'indirizzo interno (.10.1) ma nient'altro. sapreste aiutarmi? grazie saluti
Top
Profilo Invia messaggio privato Invia e-mail
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2214

MessaggioInviato: Lun Dic 16, 2013 6:57 pm    Oggetto: Rispondi citando

Ciao, puoi provare impostando dei virtual server nella sezione router di Zeroshell.
Buona serata.
Top
Profilo Invia messaggio privato
SuperCiccio



Registrato: 08/06/09 16:43
Messaggi: 19

MessaggioInviato: Lun Dic 16, 2013 9:40 pm    Oggetto: Rispondi citando

Puoi inoltrare le chiamate dall'esterno sui dispositivi interni mediante virtual server oppure accedere in vpn ed entrare nei dispositivi. In entrambi i casi, a seconda della configurazione che hai fatto del captive portal, potresti aver bisogno di abilitare i dispositivi a cui devi accedere all'accesso ad internet bypassando il captive portal.
Top
Profilo Invia messaggio privato
infolabs



Registrato: 16/12/08 10:27
Messaggi: 18

MessaggioInviato: Mar Dic 17, 2013 1:17 am    Oggetto: Rispondi citando

grazie ad entrambi, faro' delle prove
Top
Profilo Invia messaggio privato Invia e-mail
matteob



Registrato: 28/03/15 11:40
Messaggi: 52

MessaggioInviato: Sab Apr 11, 2015 12:18 pm    Oggetto: Rispondi citando

Ho lo stesso problema (entrare nell'AP tramite wan) Potreste spiegare, ad un novellino come me, un po più in dettaglio, quali passi compiere per abilitare l'accesso, ad esempio, tramite la vpn che ho già attiva e funzionante ?
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Mar Apr 14, 2015 10:36 pm    Oggetto: Rispondi citando

ciao,
avevo stesso identico problema. Da vpn riuscivo ad accedere solo a ZS ma non alle interfacce grafiche di AP e switch, ho capito che il problema era del routing del mio PC da remoto.
Ho risolto aggiungendo una regola di routing, ecco come:
Avvio prompt cmd da amministratore e aggiungo
route add 192.168.10.0 mask 255.255.255.0 192.168.250.254
* dove 192.168.250.254 è l'ip di ZS su VPN

Purtoppo va fatta ogni volta che riavviate il PC, oppure potete fare file batch da avviare insieme a VPN
fatemi sapere se funziona anche a voi...


L'ultima modifica di claudioV il Mer Apr 15, 2015 1:47 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
matteob



Registrato: 28/03/15 11:40
Messaggi: 52

MessaggioInviato: Mer Apr 15, 2015 11:34 am    Oggetto: Rispondi citando

ma l'ip 192.168.10.0 a cosa fa riferimento nella tua configurazione ?
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Mer Apr 15, 2015 1:35 pm    Oggetto: Rispondi citando

Ciao,
Citazione:
ma l'ip 192.168.10.0 a cosa fa riferimento nella tua configurazione ?

a nulla, insieme alla subnet mask indica la rete, in pratica stai dicendo che la tua rete interna dove c'è ZS è 192.168.10.0 con maschera 255.255.255.0 e che il tuo PC che da VPN deve contattare quella rete cioè deve contattare un IP da 192.168.10.1 a 192.168.10.254 deve inoltrare i pacchetti sul Gateway 192.168.250.254 (IP di ZS su VPN).

Un po' di nozioni di rete, in poche parole:
una (sotto)rete di classe C è formata da 256 indirizzi che vanno ad esempio 192.168.10.0, 192.168.10.1, 192.168.10.2, ....., 192.168.10.255 di questi il primo (192.168.10.0) è riservato proprio per identificare la rete l'ultimo (192.168.10.255) server per il broadcast (tutti i pc); tutti gli altri 254 IP posso essere usati per gli host.
Top
Profilo Invia messaggio privato
salvoaiello



Registrato: 02/02/14 10:40
Messaggi: 36

MessaggioInviato: Mer Apr 15, 2015 1:40 pm    Oggetto: Rispondi citando

Ciao, se vuoi puoi configurare Zeroshell in modo che invii la rotta statica al pc che si collega in vpn. Nel forum trovi diversi post sull'argomento. Se ti interessa chiedi pure.
Top
Profilo Invia messaggio privato
matteob



Registrato: 28/03/15 11:40
Messaggi: 52

MessaggioInviato: Mer Apr 15, 2015 1:55 pm    Oggetto: Rispondi citando

Grazie a tutti, a configurazioni di rete sono un po a digiuno (come avrete notato) Smile ma appena posso farò un po di prove e nel caso vi scasserò di nuovo Smile grazie ancora
Top
Profilo Invia messaggio privato
matteob



Registrato: 28/03/15 11:40
Messaggi: 52

MessaggioInviato: Mer Apr 15, 2015 2:22 pm    Oggetto: Rispondi citando

Una sola cosa ancora prima di provare 192.168.10.0 sta per un zeroshell che risponde su 192.168.10.1 e se a me risponde su 192.168.3.1 diventa "route add 192.168.3.0 mask 255.255.255.0 192.168.250.254"... corretto ?
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Mer Apr 15, 2015 3:22 pm    Oggetto: Rispondi citando

"Si" se 192.168.3.1 è l'interfaccio di rete interna di ZS, cioè se la tua LAN dove hai gli access point è fatta da IP del tipo 192.168.3.x

Comunque se non riesci, ci sono delle alternative per poter accedere all'interfaccia degli AP da wan, ad esempio puoi abilitare porte in virtual server sul router tipo la 8081 che viene mandata su ZS che a sua volta la rimanda come porta 80 all'AP. Non è bellissimo ma funziona devi avere l'accortezza di tenere disabilitata la regola su ZS (per maggiore sicurezza) e abilitarla quando ti serve.

Ciao
Top
Profilo Invia messaggio privato
matteob



Registrato: 28/03/15 11:40
Messaggi: 52

MessaggioInviato: Mer Apr 15, 2015 3:37 pm    Oggetto: Rispondi citando

A me non funge, comunque sono certo che mi sfugge qualcosa. Allora:siamo su una rete fastweb con ip pubblico 2.223.xxx.xxx.

L'hag assegna alla macchina zeroshell l'ip 192.168.1.128 e l'interfaccia che lo riceve (ETH00) ha come indirizzo interno 192.168.0.75. come gateway è impostato l'indirizzo 192.168.1.128.

La seconda scheda di rete ETH01 a cui è collegato l'access point, ha come indirizzo 192.168.3.1 il DHCP abilitato che assegna indirizzi da 192.168.3.100 a 192.168.3.200 il gateway è sempre 192.168.1.128.

L'access point collegato alla ETH01, ha un ip fisso 192.168.3.254, il DHCP disattivato (per fare assegnare gli indirizzi da zeroshell) e come gateway 192.168.3.1

La VPN99 è quella classica con indirizzo 192.168.250.254 e funziona perfettamente

Sull'access point, non ci entro manco a calci Smile
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Mer Apr 15, 2015 5:00 pm    Oggetto: Rispondi citando

matteob ha scritto:

L'hag assegna alla macchina zeroshell l'ip 192.168.1.128 e l'interfaccia che lo riceve (ETH00) ha come indirizzo interno 192.168.0.75. come gateway è impostato l'indirizzo 192.168.1.128.

Scusami ma questa non l'ho capita sarà che non ho molta esperienza con fastweb e hag...
Tra ZS e HAG qual'è l'IP di ZS e qual'è quello dell'HAG? Quest'ultimo fa anche da GW?

Ad ogni modo se tu ti trovi all'esterno della tua rete e ti sei già connesso in VPN all'IP pubblico 2.223.xxx.xxx e riesci a raggiungere ZS con 192.168.250.254, ma non 192.168.3.254 potresti provare con la regola di routing che ti ho detto.
Quindi dal PC fuori dalla tua rete che è connesso in VPN alla tua rete scrivi nel promp da amministratore:
route add 192.168.3.0 mask 255.255.255.0 192.168.250.254
il prompt risponde con "OK"
a meno che il problema è un altro...

Una soluzione sbrigativa per entrare nell'AP è andare nella pagina di configurazione dell'HAG fare un port forwarding per la porta ad esempio 8081 verso 192.168.0.75 (eth0 di ZS) andare su ZS per fare un altro port forwarding, lo trovi in router->virtual server->add metti local port 8081 remote ip 192.168.3.254 (quello dell'AP) e remote port 80, salvi tutto.
Ora anche senza avere una VPN se come url digiti 2.223.xxx.xxx:8081 ti dovrebbe apparire la login del AP.
Occhio a password sicure e disabilita la regola quando non serve.
Top
Profilo Invia messaggio privato
matteob



Registrato: 28/03/15 11:40
Messaggi: 52

MessaggioInviato: Mer Apr 15, 2015 5:08 pm    Oggetto: Rispondi citando

Grazie ora mi tutto più chiaro. Ora sono fuori ma quando torno provo ambedue le soluzioni. Comunque 192.168.1.128 è l'ip che il router (o hag) fastweb assegna al pc con zeroshell
Top
Profilo Invia messaggio privato
matteob



Registrato: 28/03/15 11:40
Messaggi: 52

MessaggioInviato: Mer Apr 15, 2015 8:42 pm    Oggetto: Rispondi citando

Allora, la prima soluzione sembra non funzionare (ma magari non ho capito quale indirizzo mettere nel browser, io metto 192.168.3.254 ma niente, non risponde).

Per la seconda problema: L'hag di fastweb mi permette solo di definire una porta da aprire (lato wan) ed eventualmente di redirigerla su un altra porta (lato lan) senza specificare un indirizzo ip se non quello che assegna con il suo dhcp alla macchina collegata (perciò apre la porta sull'ip 192.168.1.128 a cui è collegata la macchina zeroshell).

Sul router fastweb (hag) Ho quindi aperta una porta (88 sia lato wan che lan), poi ho creato un virtual server sul router di zeroshell
INTERFACE/IPADDRESS Any/Any
Protocollo TCP
Local port 88
RealServer 192.168.3.254:80

chiamo l'indirizzo 2.223.xxx.xxx:88 ma non risponde...
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Mer Apr 15, 2015 9:00 pm    Oggetto: Rispondi citando

ciao, c'è qualcosa che sfugge ad entrambi, scusa ma per ora non ho più idee... io uso entrambe le tecniche e riesco ad accedere alle pagine degli AP o degli switch. Forse sul forum ti può rispondere qualcuno più esperto di me.
Top
Profilo Invia messaggio privato
matteob



Registrato: 28/03/15 11:40
Messaggi: 52

MessaggioInviato: Mer Apr 15, 2015 9:11 pm    Oggetto: Rispondi citando

Solo un ultima cosa, La ETH00 (quella collegata all'hag) è configurata con l'indirizzo standard 192.168.0.75 e, sulla stessa, è stato abilitato il Dynamic IP Configuration (per farla vedere all'hag di fastweb) E' corretta questa configurazione ? (tranne il problema di accedere all'access point, funziona tutto) Smile
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Mer Apr 15, 2015 9:20 pm    Oggetto: Rispondi citando

matteob ha scritto:
Solo un ultima cosa, La ETH00 (quella collegata all'hag) è configurata con l'indirizzo standard 192.168.0.75 e, sulla stessa, è stato abilitato il Dynamic IP Configuration (per farla vedere all'hag di fastweb) E' corretta questa configurazione ? (tranne il problema di accedere all'access point, funziona tutto) Smile


Onestamente a me questa cosa mi lascia perplesso! se l'HAG gli assegna 192.168.1.128 come mai poi ha l'IP 192.168.0.75? io proverei a mettergli l'IP che gli assegna l'HAG (fai attenzione a farlo da remoto prima che ti sega la connessione!). Non solo ma il GW di zeroshell dovrebbe essere l'IP del HAG (non so non conosco) o comunque qualche IP di Fastweb... non certo se stesso 192.168.1.128
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Mer Apr 15, 2015 9:38 pm    Oggetto: Rispondi citando

Perchè non dai un occhiata a questa guida:
http://www.chimerarevo.com/hardware/nuovo-router-wifi-su-fastweb-185648/
spiega come collegare un router in cascata sul HAG fastweb, per te è lo stesso ma nel tuo caso è l'EHT0 (esterna) di ZS

buona notte
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it