[lorenzocanalelc]

Se I feed sono stati impostati correttamente dalla GUI devi soltanto dare: "opkg update" prima di installare il pacchetto

[kira]

Se I feed sono stati impostati correttamente dalla GUI devi soltanto dare: "opkg update" prima di installare il pacchetto

..capito ma non so come impostare i Fedd e se dòil comando che dici ottengo questo:



 mi daresti una mano ?

Grazie
Kira

[lorenzocanalelc]

Strano, la gui di Ansuel avrebbe dovuto impostarli,
puoi impostarli manualmente seguendo questa guida:
https://www.macoers.com/blog/antonio-macolino/feeds_openwrt_homeware_19_brcm6xxx_tch

[stonex]

Ciao a tutti. Ho installato il pacchetto su DGA4131FBW e connessione IPsec. Le connessioni dall'esterno funzionano correttamente perchè vedo che tutto il traffico passa dal modem e vedo anche l'IP corretto.
Tuttavia non riesco a far apparire i dispositivi che si connettono esternamente come se fossero nella rete locale.

Io vorrei riuscire ad accedere ai dispostivi in LAN dall'esterno (TV, stampanti e dispostivi di rete). Anche il server SAMBA del modem non risulta raggiungibile dalla VPN.
C'è qualche impostazione che devo cambiare?

PS: non sono sicuro sia il topic giusto, chiedo scusa nel caso.

[LuKePicci]

@stonex non sono sicuro di che sottorete IP usi per i client questo pacchetto. Se la rete di tali client VPN fosse una rete IP pura, quindi IPsec senza L2TP, sarebbe normale che non funzionino alcuni protocolli di autorilevamento per periferiche condivise di rete che lavorano in L2. Ad esempio è normale che di base tu non veda apparire automaticamente un certo PC con condivisioni SMB, stampanti o altro server/player dlna, miracast o altro. Però inserendo manualmente l'ip nel percorso della condivisione dovresti raggiungere le periferiche lan correttamente.

Esempio pratico, ho due PC in lan senza VPN, da Windows vado in Rete (ex "Risorse di") e vedo elencati entrambi, e posso accedere dall'uno alle condivisioni dell'altro. Scollego un pc e lo porto via, mi collego in VPN torno in Rete e non vedo il PC che ho lasciato a casa, Puoi comunque entrarci inserendo a mano come percorso della cartella da esplorare \\IP_DEL_PC_A_CASA\nome_condivisione

Il pacchetto in oggetto di questo thread tuttavia implementa L2TP al di sopra di IPsec quindi questi protocolli dovrebbero poter funzionare, a patto che la rete L2 creata dal pacchetto sia la stessa, ovvero una estensione di quella locale della lan e non una distinta e intercomunicante con la rete lan soltanto a livello IP. In quest0ultimo caso vale quanto detto per la IPsec pura.

[lucash78]

Ho fatto un po' di prove ma nulla è cambiato.
Se da ssh do il comando spuctl stop ottengo questo:

Codice: [Seleziona]

root@modemtim:~# spuctl stop
ERROR[OpenBcmSpuCfg.84]: SpuCtl: open error 2
di conseguenza il driver spu sembra rimanere funzionante:

Codice: [Seleziona]

root@modemtim:~# spuctl showstats
ERROR[OpenBcmSpuCfg.84]: SpuCtl: open error 2

Encryption stats
     Ingress -1229992408
     Fallback 1
     Egress 1
     Error 264
     Dropped 0
Decryption stats
     Ingress -1231716128
     Fallback -1100173844
     Egress 0
     Error 135504
     Dropped -1100174228
Quindi non riesco a disattivarlo.

Ho provato a creare il file /etc/config/hardwarecrypto così:

Codice: [Seleziona]

config hardwarecrypto 'global'
        option enable '0'Ho riavviato il router, pensando così di disattivarlo ma niente; se lancio il comando spuctl showstats mi ritorna dell'output tipo quello sopra.

Ho provato a cambiare il file ipsec.conf in modo da non usare SHA256 così:

Codice: [Seleziona]

esp=aes128-sha1-modp1024
ike=aes128-sha1-modp1024
ma potrebbe non essere giusto quello che ho scritto nel file .conf

Il risultato è che continuo ad avere il modem che si riavvia.

Ciao a tutti, mi autoquoto
Ho ripreso in mano la situazione dopo molto tempo e aggiornando il modem al firmware AGTHP_2.2.3_003 (credo sia l'ultimo della serie 2.2.x) i problemi di riavvio che avevo sono spariti!!
Ora strongswan funziona una meraviglia e spero che questo post possa essere di aiuto a qualcuno.

[daffyno]

ve la faccio breve....

android 13 NON SUPPORTA + il protocollo L2TP/IPSEC in favore del IKEv2/ipsec.

C'è un modo per aggiornare la vpn o è impossibile da utilizzare con android 13?

[FrancYescO]

ve la faccio breve....

android 13 NON SUPPORTA + il protocollo L2TP/IPSEC in favore del IKEv2/ipsec.

C'è un modo per aggiornare la vpn o è impossibile da utilizzare con android 13?

in fondo al primo post trovi la guida/script er ikev2.. ma non ti aspettare webui

[MSalvatore]

DOVE SBAGLIO?

sembra connettersi ma rifiuta lo scambio

root@CasaMeda:~#  logread -f
Wed Jul 26 15:10:03 2023 daemon.notice mobiled: (WaitingForDevice) runs WaitingForDevice-Main.check(timeout, 1)
Wed Jul 26 15:10:05 2023 daemon.info dnsmasq-dhcp[11939]: DHCPREQUEST(br-lan) 192.168.1.28 1c:90:ff:68:86:73
Wed Jul 26 15:10:05 2023 daemon.info dnsmasq-dhcp[11939]: DHCPACK(br-lan) 192.168.1.28 1c:90:ff:68:86:73 wlan0
Wed Jul 26 15:10:06 2023 authpriv.info ipsec: 03[NET] received packet: from 5.171.12.32[14876] to 87.13.218.235[500] (408 bytes)
Wed Jul 26 15:10:06 2023 daemon.info ipsec: 03[NET] received packet: from 5.171.12.32[14876] to 87.13.218.235[500] (408 bytes)
Wed Jul 26 15:10:06 2023 authpriv.info ipsec: 03[ENC] parsed ID_PROT request 0 [ SA V V V V V V V V ]
Wed Jul 26 15:10:06 2023 daemon.info ipsec: 03[ENC] parsed ID_PROT request 0 [ SA V V V V V V V V ]
Wed Jul 26 15:10:06 2023 authpriv.info ipsec: 03[ENC] received unknown vendor ID: 01:52:8b:bb:c0:06:96:12:18:49:ab:9a:1c:5b:2a:51:00:00:00:01
Wed Jul 26 15:10:06 2023 daemon.info ipsec: 03[ENC] received unknown vendor ID: 01:52:8b:bb:c0:06:96:12:18:49:ab:9a:1c:5b:2a:51:00:00:00:01
Wed Jul 26 15:10:06 2023 authpriv.info ipsec: 03[IKE] received MS NT5 ISAKMPOAKLEY vendor ID
Wed Jul 26 15:10:06 2023 daemon.info ipsec: 03[IKE] received MS NT5 ISAKMPOAKLEY vendor ID
Wed Jul 26 15:10:06 2023 authpriv.info ipsec: 03[IKE] received NAT-T (RFC 3947) vendor ID
Wed Jul 26 15:10:06 2023 daemon.info ipsec: 03[IKE] received NAT-T (RFC 3947) vendor ID
Wed Jul 26 15:10:06 2023 authpriv.info ipsec: 03[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
Wed Jul 26 15:10:06 2023 daemon.info ipsec: 03[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
Wed Jul 26 15:10:06 2023 authpriv.info ipsec: 03[IKE] received FRAGMENTATION vendor ID
Wed Jul 26 15:10:06 2023 daemon.info ipsec: 03[IKE] received FRAGMENTATION vendor ID
Wed Jul 26 15:10:06 2023 authpriv.info ipsec: 03[ENC] received unknown vendor ID: fb:1d:e3:cd:f3:41:b7:ea:16:b7:e5:be:08:55:f1:20
Wed Jul 26 15:10:06 2023 daemon.info ipsec: 03[ENC] received unknown vendor ID: fb:1d:e3:cd:f3:41:b7:ea:16:b7:e5:be:08:55:f1:20
Wed Jul 26 15:10:06 2023 authpriv.info ipsec: 03[ENC] received unknown vendor ID: 26:24:4d:38:ed:db:61:b3:17:2a:36:e3:d0:cf:b8:19
Wed Jul 26 15:10:06 2023 daemon.info ipsec: 03[ENC] received unknown vendor ID: 26:24:4d:38:ed:db:61:b3:17:2a:36:e3:d0:cf:b8:19
Wed Jul 26 15:10:06 2023 authpriv.info ipsec: 03[ENC] received unknown vendor ID: e3:a5:96:6a:76:37:9f:e7:07:22:82:31:e5:ce:86:52
Wed Jul 26 15:10:06 2023 daemon.info ipsec: 03[ENC] received unknown vendor ID: e3:a5:96:6a:76:37:9f:e7:07:22:82:31:e5:ce:86:52
Wed Jul 26 15:10:06 2023 authpriv.info ipsec: 03[IKE] 5.171.12.32 is initiating a Main Mode IKE_SA
Wed Jul 26 15:10:06 2023 daemon.info ipsec: 03[IKE] 5.171.12.32 is initiating a Main Mode IKE_SA
Wed Jul 26 15:10:06 2023 authpriv.info ipsec: 03[ENC] generating ID_PROT response 0 [ SA V V V ]
Wed Jul 26 15:10:06 2023 daemon.info ipsec: 03[ENC] generating ID_PROT response 0 [ SA V V V ]
Wed Jul 26 15:10:06 2023 authpriv.info ipsec: 03[NET] sending packet: from 87.13.218.235[500] to 5.171.12.32[14876] (136 bytes)
Wed Jul 26 15:10:06 2023 daemon.info ipsec: 03[NET] sending packet: from 87.13.218.235[500] to 5.171.12.32[14876] (136 bytes)
Wed Jul 26 15:10:06 2023 authpriv.info ipsec: 01[NET] received packet: from 5.171.12.32[14876] to 87.13.218.235[500] (388 bytes)
Wed Jul 26 15:10:06 2023 daemon.info ipsec: 01[NET] received packet: from 5.171.12.32[14876] to 87.13.218.235[500] (388 bytes)
Wed Jul 26 15:10:06 2023 authpriv.info ipsec: 01[ENC] parsed ID_PROT request 0 [ KE No NAT-D NAT-D ]
Wed Jul 26 15:10:06 2023 daemon.info ipsec: 01[ENC] parsed ID_PROT request 0 [ KE No NAT-D NAT-D ]
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 01[IKE] remote host is behind NAT
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 01[IKE] remote host is behind NAT
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 01[ENC] generating ID_PROT response 0 [ KE No NAT-D NAT-D ]
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 01[ENC] generating ID_PROT response 0 [ KE No NAT-D NAT-D ]
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 01[NET] sending packet: from 87.13.218.235[500] to 5.171.12.32[14876] (372 bytes)
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 01[NET] sending packet: from 87.13.218.235[500] to 5.171.12.32[14876] (372 bytes)
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 16[NET] received packet: from 5.171.12.32[14744] to 87.13.218.235[4500] (76 bytes)
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 16[NET] received packet: from 5.171.12.32[14744] to 87.13.218.235[4500] (76 bytes)
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 16[ENC] parsed ID_PROT request 0 [ ID HASH ]
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 16[ENC] parsed ID_PROT request 0 [ ID HASH ]
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 16[CFG] looking for pre-shared key peer configs matching 87.13.218.235...5.171.12.32[192.168.146.193]
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 16[CFG] looking for pre-shared key peer configs matching 87.13.218.235...5.171.12.32[192.168.146.193]
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 16[CFG] selected peer config "l2tp-server"
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 16[CFG] selected peer config "l2tp-server"
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 16[IKE] IKE_SA l2tp-server[5] established between 87.13.218.235[87.13.218.235]...5.171.12.32[192.168.146.193]
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 16[IKE] IKE_SA l2tp-server[5] established between 87.13.218.235[87.13.218.235]...5.171.12.32[192.168.146.193]
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 16[IKE] scheduling reauthentication in 2736s
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 16[IKE] scheduling reauthentication in 2736s
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 16[IKE] maximum IKE_SA lifetime 3276s
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 16[IKE] maximum IKE_SA lifetime 3276s
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 16[ENC] generating ID_PROT response 0 [ ID HASH ]
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 16[ENC] generating ID_PROT response 0 [ ID HASH ]
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 16[NET] sending packet: from 87.13.218.235[4500] to 5.171.12.32[14744] (76 bytes)
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 16[NET] sending packet: from 87.13.218.235[4500] to 5.171.12.32[14744] (76 bytes)
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 14[NET] received packet: from 5.171.12.32[14744] to 87.13.218.235[4500] (444 bytes)
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 14[NET] received packet: from 5.171.12.32[14744] to 87.13.218.235[4500] (444 bytes)
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 14[ENC] parsed QUICK_MODE request 1 [ HASH SA No ID ID NAT-OA NAT-OA ]
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 14[ENC] parsed QUICK_MODE request 1 [ HASH SA No ID ID NAT-OA NAT-OA ]
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 14[IKE] received 250000000 lifebytes, configured 0
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 14[IKE] received 250000000 lifebytes, configured 0
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 14[ENC] generating QUICK_MODE response 1 [ HASH SA No ID ID NAT-OA NAT-OA ]
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 14[ENC] generating QUICK_MODE response 1 [ HASH SA No ID ID NAT-OA NAT-OA ]
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 14[NET] sending packet: from 87.13.218.235[4500] to 5.171.12.32[14744] (204 bytes)
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 14[NET] sending packet: from 87.13.218.235[4500] to 5.171.12.32[14744] (204 bytes)
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 06[NET] received packet: from 5.171.12.32[14744] to 87.13.218.235[4500] (60 bytes)
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 06[NET] received packet: from 5.171.12.32[14744] to 87.13.218.235[4500] (60 bytes)
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 06[ENC] parsed QUICK_MODE request 1 [ HASH ]
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 06[ENC] parsed QUICK_MODE request 1 [ HASH ]
Wed Jul 26 15:10:07 2023 authpriv.info ipsec: 06[IKE] CHILD_SA l2tp-server{5} established with SPIs c7ddf114_i 2dd31c40_o and TS 87.13.218.235/32[udp/l2f] === 5.171.12.32/32[udp/l2f]
Wed Jul 26 15:10:07 2023 daemon.info ipsec: 06[IKE] CHILD_SA l2tp-server{5} established with SPIs c7ddf114_i 2dd31c40_o and TS 87.13.218.235/32[udp/l2f] === 5.171.12.32/32[udp/l2f]
Wed Jul 26 15:10:07 2023 local0.notice vpn: + 192.168.146.193 5.171.12.32 -- 87.13.218.235
Wed Jul 26 15:10:13 2023 daemon.notice odhcpd[3447]: Got DHCPv6 request
Wed Jul 26 15:10:18 2023 daemon.err odhcp6c[11728]: Failed to send DHCPV6 message to ff02::1:2 (Operation not permitted)
Wed Jul 26 15:10:42 2023 authpriv.info ipsec: 14[NET] received packet: from 5.171.12.32[14744] to 87.13.218.235[4500] (76 bytes)
Wed Jul 26 15:10:42 2023 daemon.info ipsec: 14[NET] received packet: from 5.171.12.32[14744] to 87.13.218.235[4500] (76 bytes)
Wed Jul 26 15:10:42 2023 authpriv.info ipsec: 14[ENC] parsed INFORMATIONAL_V1 request 3804686554 [ HASH D ]
Wed Jul 26 15:10:42 2023 daemon.info ipsec: 14[ENC] parsed INFORMATIONAL_V1 request 3804686554 [ HASH D ]
Wed Jul 26 15:10:42 2023 authpriv.info ipsec: 14[IKE] received DELETE for ESP CHILD_SA with SPI 2dd31c40
Wed Jul 26 15:10:42 2023 daemon.info ipsec: 14[IKE] received DELETE for ESP CHILD_SA with SPI 2dd31c40
Wed Jul 26 15:10:42 2023 authpriv.info ipsec: 14[IKE] closing CHILD_SA l2tp-server{5} with SPIs c7ddf114_i (786 bytes) 2dd31c40_o (0 bytes) and TS 87.13.218.235/32[udp/l2f] === 5.171.12.32/32[udp/l2f]
Wed Jul 26 15:10:42 2023 daemon.info ipsec: 14[IKE] closing CHILD_SA l2tp-server{5} with SPIs c7ddf114_i (786 bytes) 2dd31c40_o (0 bytes) and TS 87.13.218.235/32[udp/l2f] === 5.171.12.32/32[udp/l2f]
Wed Jul 26 15:10:42 2023 local0.notice vpn: - 192.168.146.193 5.171.12.32 -- 87.13.218.235
Wed Jul 26 15:10:42 2023 authpriv.info ipsec: 06[NET] received packet: from 5.171.12.32[14744] to 87.13.218.235[4500] (92 bytes)
Wed Jul 26 15:10:42 2023 daemon.info ipsec: 06[NET] received packet: from 5.171.12.32[14744] to 87.13.218.235[4500] (92 bytes)
Wed Jul 26 15:10:42 2023 authpriv.info ipsec: 06[ENC] parsed INFORMATIONAL_V1 request 1651167706 [ HASH D ]
Wed Jul 26 15:10:42 2023 daemon.info ipsec: 06[ENC] parsed INFORMATIONAL_V1 request 1651167706 [ HASH D ]
Wed Jul 26 15:10:42 2023 authpriv.info ipsec: 06[IKE] received DELETE for IKE_SA l2tp-server[5]
Wed Jul 26 15:10:42 2023 daemon.info ipsec: 06[IKE] received DELETE for IKE_SA l2tp-server[5]
Wed Jul 26 15:10:42 2023 authpriv.info ipsec: 06[IKE] deleting IKE_SA l2tp-server[5] between 87.13.218.235[87.13.218.235]...5.171.12.32[192.168.146.193]
Wed Jul 26 15:10:42 2023 daemon.info ipsec: 06[IKE] deleting IKE_SA l2tp-server[5] between 87.13.218.235[87.13.218.235]...5.171.12.32[192.168.146.193]
Wed Jul 26 15:11:03 2023 daemon.notice mobiled: (WaitingForDevice) runs WaitingForDevice-Main.check(timeout, 1)
Wed Jul 26 15:11:04 2023 daemon.info odhcpd[3447]: Using a RA lifetime of 0 seconds on wl0_1
^Croot@CasaMeda:~#

[stonex]

Ciao a tutti. Ho provato ad installare la VPN su un tg789 vac V2 di TIM, con firmware UNO e gui Ansuel.

Putroppo nonostante l'installazione si concluda con successo, non compare mai la tile della VPN. Ho provato a disinstallare e reinstallare il pacchetto più volte, ma nulla.
Cosa potrebbe essere?
Mi sembra strano che non compaia visto che di UNO esiste solo un firmware disponibile online ed è sempre lo stesso. Ho riletto i messaggi indietro e agli altri è sempre andato.
Non so proprio che pesci pigliare.

Posso fornire dei log o altro per aiutarmi (aiutarvi) ad individuare il problema?