[ttt666]

Salve, sul DGA4131 18.x con GUI di Ansuel ho installato la modgui-vpn di FrancYescO e anch'io, come alcuni di voi, ho il problema della disconnessioni dopo 1 min e mezzo se utilizzo un client Android (vers. dalla 8 alla 11).

Di seguito il logread:

Codice: [Seleziona]

Thu Nov 11 18:45:32 2021 daemon.info pppd[15856]: found interface br-lan for proxy arp
Thu Nov 11 18:45:32 2021 daemon.notice pppd[15856]: local  IP address 192.168.1.245
Thu Nov 11 18:45:32 2021 daemon.notice pppd[15856]: remote IP address 192.168.1.246
.......
.......
Thu Nov 11 18:47:03 2021 daemon.notice xl2tpd[14588]: Maximum retries exceeded for tunnel 50799.  Closing.
Thu Nov 11 18:47:03 2021 daemon.debug xl2tpd[14588]: Terminating pppd: sending TERM signal to pid 15856
Thu Nov 11 18:47:03 2021 daemon.info xl2tpd[14588]: Connection 63085 closed to XXX.XXX.XXX.XXX, port 41819 (Timeout)
Thu Nov 11 18:47:03 2021 daemon.info pppd[15856]: Terminating on signal 15
Thu Nov 11 18:47:03 2021 daemon.info pppd[15856]: Connect time 1.6 minutes.
Thu Nov 11 18:47:03 2021 daemon.info pppd[15856]: Sent 905006 bytes, received 112660 bytes.

Il problema pare sia noto e dovrebbe essere legato a l2tpd di android, vedi seguente issue aperto ufficialmente:
https://issuetracker.google.com/issues/118789580

Qui è suggerito un potenziale fix modificando xl2tpd.conf inserendo la riga "max retries = 100"...solo che non mi salva le modifiche a tale file, o meglio vengono annullate quando avvio il server VPN.
https://githubmemory.com/repo/xelerance/xl2tpd/issues/191

Avete soluzioni alternative o suggerimenti?

...da tale configurazione non so nemmeno come aggiungerne una nuova senza l'utilizzo di xl2tpd.

Da client Windows non ho problemi

Grazie in anticipo

[spako]

Anch'io ho avuto lo stesso problema ed ho rinunciato senza smanettarci troppo.... Risolto comprandomi un altro router con altri tipi di VPN.
Ti auguro comunque di trovare una soluzione smanettandoci un po' e senza spendere soldini.
Preparati poi che Android 12 hanno tolto definitivamente l'L2TP perchè ritenuto insicuro, almeno sul Pixel 3a che ho io.

[LuKePicci]

Confermo che su Android 12 è rimasto solo IKEv2 come supporto nel client nativo, quindi valuta di passare in IKEv2 già da ora. Funziona anche quello su questi device ma non hai il supporto su interfaccia grafica. C'è un thread apposta.

[ttt666]

Grazie mille delle risposte.

Consigli:
1) Per passare ad IKEv2 è meglio modificare la configurazione che ho adesso (con L2TP) oppure rimuovere tutto e ripartire da zero? Non vorrei brickare qualcosa

2) Con IKEv2 si ottengono benefici in termini di throughput di rete? Con L2TP e AES128 sono rimasto un po' deluso: dall'esterno 7-8 Mb/s sia in upload che in download su DGA4131 e fibra 200/20.

Saluti

[LuKePicci]

1) visto che i tool che permettono di gestire la l2tp da gui hanno il controllo del file di config di direi di ripartire da zero

2) è sempre ipsec quindi non dovrebbe cambiare nulla, ma 8 megabit sono pochi, dovresti farne circa 40 senza hwcrypto e circa 100 (con punte da 120) con hwcrypto. Poi ovviamente resti cappato a 20 per via dell'upload della tua vdsl.

[lucash78]

Ciao a tutti,
ho un problema bizzarro con un TIM HUB (DGA4132) con root, GUI Ansuel 9.6.65-89342d7b (dovrebbe essere l'ultima stabile) e firmware AGTHP_2.2.1
Ho messo su strongswan  installlando i pacchetti strongswan-default, strongswan-pki e strongswan-mod-dhcp, tramite un vecchio script di FrancYescO (niente l2tp, niente auth user/pwd, solo certificato client)
Funziona tutto regolarmente, il client windows si collega, ma non appena si collega il modem si riavvia!!
La versione di strongswan è la U5.6.3/K4.1.38
Per giunta dai logs non riesco a capire cosa succeda (ma lì è colpa mia, della mia inesperienza)

A qualcuno di voi è capitato?

Per quanto possa servire sul vecchio TG789vac V2 lo stesso setup funzionava una meraviglia, mai un problema.

[a1pollo]

Prova ad attivare prima un dispositivo android, succede anche a me.

[e20italia]

salve.
qualcuno e' mai riuscito ad installare su tg789vac xtream 35b?

"opkg update" non funziona...
Downloading http://downloads.openwrt.org/attitude_adjustment/12.09.1/brcm63xx-tch/VANTW/packages/Packages.gz.
Collected errors:
 * opkg_download: Failed to download http://downloads.openwrt.org/attitude_adjustment/12.09.1/brcm63xx-tch/VANTW/packages/Packages.gz, wget returned 8.

se cerco di installare modgui-vpn_1.0-0_all.ipk
Installing modgui-vpn (1.0-0) to root...
Collected errors:
 * opkg_install_pkg: Package modgui-vpn md5sum mismatch. Either the opkg or the package index are corrupt. Try 'opkg update'.
 * opkg_install_cmd: Cannot install package modgui-vpn.


il mio file opkg.conf  contiene questi feeds.... sono quelli giusti?

src/gz attitude_adjustment http://downloads.openwrt.org/attitude_adjustment/12.09.1/brcm63xx-tch/VANTW/packages
dest root /
dest ram /tmp
lists_dir ext /var/opkg-lists
option overlay_root /overlay
src/gz base https://raw.githubusercontent.com/FrancYescO/789vacv2_opkg/xtream35b/packages

grazie

[lucash78]

Prova ad attivare prima un dispositivo android, succede anche a me.

Ciao a1pollo, stavi rispondendo a me?
Se sì, dovrei fare prima instaurare una connessione VPN con dispositivo Android e poi collegarmi dal client Windows per evitare che si riavvii?

[larsen64it]

@e20italia
Metti

Codice: [Seleziona]

dest root /
dest ram /tmp
lists_dir ext /var/opkg-lists
option overlay_root /overlay
src/gz packages https://raw.githubusercontent.com/FrancYescO/789vacv2_opkg/xtream35b/packages
e cancella tutto il resto.

[a1pollo]

Ciao a1pollo, stavi rispondendo a me?
Se sì, dovrei fare prima instaurare una connessione VPN con dispositivo Android e poi collegarmi dal client Windows per evitare che si riavvii?

Ciao, si avevamo riscontrato questo problema anche in passato, se come primo dispositivo ti connetti con windows il modem si riavvia, se invece il primo dispositivo e' android non si riavvia.

[e20italia]

@e20italia
Metti

Codice: [Seleziona]

dest root /
dest ram /tmp
lists_dir ext /var/opkg-lists
option overlay_root /overlay
src/gz packages https://raw.githubusercontent.com/FrancYescO/789vacv2_opkg/xtream35b/packages
e cancella tutto il resto.

fatto! opkg update nessun errore mentre invece installazione modgui-vpn mi da questo:

root@OpenWrt:~# opkg update
Downloading https://raw.githubusercontent.com/FrancYescO/789vacv2_opkg/xtream35b/packages/Packages.gz.
Updated list of available packages in /var/opkg-lists/packages.
root@OpenWrt:~# curl -k https://raw.githubusercontent.com/FrancYescO/sharing_tg789/modgui-vpn/modgui-vpn_1.0-0_all.ipk -o /tmp/modgui-vpn_1.0-0_all.ipk
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 13527  100 13527    0     0  43337      0 --:--:-- --:--:-- --:--:-- 43635
root@OpenWrt:~# opkg install /tmp/modgui-vpn_1.0-0_all.ipk
Installing modgui-vpn (1.0-0) to root...
Collected errors:
 * opkg_install_pkg: Package modgui-vpn md5sum mismatch. Either the opkg or the package index are corrupt. Try 'opkg update'.
 * opkg_install_cmd: Cannot install package modgui-vpn.

[larsen64it]

Prova
rm -r /tmp/opkg-lists
opkg update
e provare ad installare un altro pacchetto  p.es. nano
opkg install nano
Fammi sapere se funziona.

[LuKePicci]

@lucash78 @a1pollo questo fenomeno dell'avviare prima un client android (da app strongswan)  per farlo funzionare l'ho visto succedere solo attivando il driver per l'SPU, mentre il crash è sistematico  attivando sha256 per il traffico ESP (nessun problema invece con sha256 sull'handshake IKE). Se non hai attivato il driver per l'SPU il crash non è normale.

[lucash78]

Grazie LukePicci,
mi pare di aver capito che devo disattivare il driver SPU (ammesso che sia attivo), per evitare il crash, ma non ho idea di come farlo.

Edit: forse questo fa al caso mio

Codice: [Seleziona]

Per avviare l'engine dovete dare un spuctl start. Se volete che parta in automatico create un file /etc/config/hardwarecrypto e riempitelo così:
Codice: [Seleziona]

config hardwarecrypto 'global'
        option enable '1'