Pergunta

VPN em router ligado em bridge

  • 15 Fevereiro 2020
  • 18 respostas
  • 2460 visualizações

Crachá +1

Boa noite,

Este é um texto longo, mas necessário, motivo pelo qual peço desculpas e paciência :)

Adquiri recentemente um router ASUS RT-AX58U. Atualizei o firmware para a última versão e liguei-o: internet a funcionar sem problemas.
Tentei configurar o OpenVPN (ProtonVPN) no router: carreguei o ficheiro de configurações e usei o login/password fornecido pelo serviço da ProtonVPN. Quando ativo a VPN:
**** WAN DNS: 1.1.1.1 e 1.0.0.1 (Cloudflare)
**** Firewall: Desativada
**** Ligação: bem sucedida (check mark)
**** Acesso à iternet: erro (DNS_PROBE_FINISHED_BAD_CONFIG)

Não tenho, portanto acesso à internet.
Mudei as configurações de internet, com os seguintes resultados:
**** WAN DNS: Auto
**** Firewall: Desativada
**** Ligação: bem sucedida (check mark)
**** Acesso à iternet: erro (DNS_PROBE_FINISHED_BAD_CONFIG)

Contatei a ProtonVPN, tendo obtido a seguinte informação
1. Connect to DNS Server automatically: No
2. DNS Addresses:
- If you are using UDP, you should enter 10.8.0.1 for DNS Server 1.
- If you are using TCP, you should enter 10.7.0.1 for DNS Server 1.
Also, in both cases, DNS Server 2 should be blank.

Tentei novamente com as seguintes configurações:
**** WAN DNS: 10.8.0.1
**** Firewall: Desativada
**** Ligação: bem sucedida (check mark) (usadas as configurações UDP)
**** Acesso à iternet: erro (DNS_PROBE_FINISHED_BAD_CONFIG)

**** WAN DNS: 10.7.0.1
**** Firewall: Desativada
**** Ligação: bem sucedida (check mark) (usadas as configurações TCP)
**** Acesso à iternet: erro (DNS_PROBE_FINISHED_BAD_CONFIG)

Experimentei instalar o programa OpenVPN, com os mesmos ficheiros de configuração que estou a usar no router:
**** WAN DNS: Auto
**** Firewall: Desativada
**** Ligação: não aplicável, estou a usar a firewall apenas por software
**** Acesso à iternet: BOA. Já tenho internet de volta!

Contatei novamente a ProtonVPN, que sugeriu que efetuasse contato com o provedor de serviço, porquanto poderia ter alguma coisa bloqueada. Esta recomendação vem no seguimento de uma linha extraída de um dos ficheiros de registo (log) do router:
Feb 13 19:56:05 ddns update: error connecting to nwsrv-ns1.asus.com:443

Contatada a ASUS, foi-me sugerido meter o router deles numa DMZ. No entanto, o Fibergateway está em modo Brige, pelo que não será possível atribuir o router da ASUS a uma DMZ: eu quero que seja o router da ASUS a fazer a gestão da rede.
Pesquisei a internet e não encontrei qualquer referência a problemas de gestão de VPN deste router.

Alguém consegue vislumbrar qual pode ser o problema?

Obrigado.
 


18 respostas

Bom dia

 

Por acaso uso a opção dmz e firewall do fiber desligada.

Pode tentar? Nem que seja somente para despiste!

Não desligue a firewall no ASUS.

 

Crachá +1

Bom dia, obrigado pela resposta.

Experimentei, por descarga de consciência :) Estando em bridge nunca me lembrei de tentar desligar a firewall porque julgava que a firewall não estaria a afetar a porta 4 (bridge).

Não resultou :)

Muito obrigado, mais uma vez!

Mas tentou em DMZ em vez da configuração que tem?

Crachá +1

Quando ativo a DMZ pergunta-me o que devo meter na DMZ. Como o ASUS está em cima de uma bridge não aparece nos dispositivos conectados do Fibergateway, não tem IP atribuído. Como devo proceder?

 

Não pode estar simultaneamente em modo bridge.

Depois de desactivar essa opção, defina em WAN IP no ASUS IP estático, por ex 192.168.1.60, bem como subnet mask e o ip de gateway do fiber, isto se não o alterou.

No fiber, deverá definir a zona DM para 192.168.1.60.

Pode desligar a firewall do fibergateway.

 

Nas configurações de Lan no Asus tenho a gama 192.168.2.1 e em DHCP o ip pool starting address em 192.168.2.2.

 

 

 

Crachá +1

Tive de me ausentar.

 

Qual é a diferença entre meter o ASUS na LAN e atribuí-lo a uma DMZ ou meter o Fibergateway em bridge?

Crachá +1

Tirei o ASUS da Bridge, atribui-lhe IP estático 192.168.1.1 (fibergateway 192.168.1.254)

No ASUS meti a LAN a fazer pool DHCP entre 192.168.2.2 até ao 254.

A internet só funciona se usar o 192.168.1.254 (fibergateway) como servidor DNS, se usar os DNS da cloudflare não funciona.

Com a internet a funcionar com o DNS para o fibergateway, ativo a VPN. Nada funciona outra vez.

E agora? Poderá a Meo estar a limitar a minha capacidade de aceder a DNS diferentes? Quando tinha o ASUS na bridge usava a cloudflare sem problemas, isto já começa a não me fazer sentido…

Não faz dns lookup? Também não me faz sentido!

 

 

 

Crachá +1

Já experimentei o IPVanish, mesmo problema. NO ENTANTO, se usar o IPVanish por software, em vez de confuigurar o ASUS, fica a correr bem. Se instalar um cliente OpenVPN e usar o .opvn da Proton, tambem corre sem problemas. Sempre que tento configurar alguma coisa no ASUS, tenho problemas.

 

Obrigado pela ajuda!

A Asus tem diversos problemas no desenvolvimento de firmware e esse modelo, infelizmente, nem tem suporte de firmware do Merlin.

Não existe hipótese de submeter o campo de opção DNS no config da proton reeditando o mesmo?

Crachá +1

Esse era o próximo passo. Não sou desprotegido informático, mas queria estudar como se pode alterar o .opvn para os diferentes settings :)

No entanto:

  1. Tentei 2 fornecedores de VPN, (OpenVPN)) configurados por software - funcionam os dois;
  2. Tentei 3 fornecedores de VPN, via ASUS WRT (não funcionou nenhum)

Não sei se isto quer dizer que há um problema do lado do ISP ou do lado do fabricante, mas era interessante descobrir.

A sugestão era adicionar a linha seguinte no config da pronton:

dhcp-option DNS 10.7.0.1

 

Caso ainda não tenhas tentado!

 

Desprotegido informático? Essa nunca tinha ouvido, querias dizer infoexcluído?

Crachá +1

querias dizer infoexcluído?

 

Crachá +1

Só agora vi que, pore algum motivo, a minha resposta ficou incompleta.

Mike_ disse:

querias dizer infoexcluído?

 

:) Tomaito, tomáto :)

Já tentei a alteração conforme sugerido, mas não obtive resultados diferentes.

Por momentos consegui aceder através do IPVanish, mas depois voltou tudo ao mesmo.

Vou experimentar com outro router a ver se obtenho resultados diferentes. Caso não consiga fazer a ligação, julgo que será seguro dizer que o problema está do lado do ISP.

Se tiveres pachorra dá feedback! ;)

Tenho um ASUS RT-AX88U AX6000 configurado com OpenVPN da Proton.

Para os interessados este setup funciona bastante bem.

Não estava a conseguir actualizar uma barra Philips Hue e mal liguei a VPN, a actualização processou-se imediatamente!

 

Tenho igualmente um notebook com uma placa wireless ax, os débitos de transferência são fenomenais!

Crachá

Boa tarde, houve alguma solução? Desculpem, mas não sendo infoexcluído não sou um expert em redes ;).

Tenho o technicolor TG784n v3 e um Asus RT-AC1200G+ e queria criar uma VPN. 

Há alguma solução?

 

Obrigado

Já experimentei o IPVanish, mesmo problema. NO ENTANTO, se usar o IPVanish por software, em vez de confuigurar o ASUS, fica a correr bem. Se instalar um cliente OpenVPN e usar o .opvn da Proton, tambem corre sem problemas. Sempre que tento configurar alguma coisa no ASUS, tenho problemas.

 

Obrigado pela ajuda!

Boas Sardão

Tenho também o Ipvanish e queria de alguma forma instalar esta app na smart TV Samsung.... Mas não da pq não é android.…

Teria de ser através do router fiberway da MEO.…

Foi isso que conseguiste fazer ????

Ajuda please

Hugo

 

Responder