Accesso da remoto con TD-W8970 e Archer MR200 - Configurazione VPN

Buon Giorno,

Ho necessita d’accedere da remoto a dispositivi non PC quindi non posso installare Ammy e simili

Ho pesanto d’usare lo stesso Modem in un sito ho Archer MR200 connesso 4G Vodafone e in un altro TD-W8970 DSL Wind
entrambi gestiscono il DDNS

Prima domanda tra dyndns.it e noip.com quale consigliate ?

E vero che se gli uso devo usare un DNS specifico e non il mio classico tipo il google 8.8.8.8 ?

Ho fatto la procedura ma non ci arrivo da remoto fose sbaglio qualcosa forse proprio questa del dns usato ?

In DDNS Settings setto tutti i dati user pass e nome host
Enable DDNS: flaggato e come Connection Status: ho Success
Quindi presumo che è andata a buon fine

Pero se pingo il nome host da fuori non esce e vedo che non si aggiorna :frowning: resta aggiornato alla prima volta che sul router ho eseguoto connect

Inoltre è vera la cosa che ogni 30 giorni si elimina host
Sapete se batsa che riavvio il router ogni 29 giorni o ci sono altri modi per farlo tenere fisso con abb free “gratis”

Ovviamente in Virtual Server ho aggiunto la porta esterna e quella interna che voglio ragiungere e ip del apparato

tipo nome host pippo.ddns.net in virtualserver setto porta esterna 33 ip interno 10.1.1.2 porta interna 80 da fuori dovrei arrivarci
con pippo.ddns.net:33 esatto ?

Grazie

Ciao

Diciamo che sono molto simili, con la versione gratuita devi confermare ogni 30 giorni l’utilizzo.

No, io non ho nessun problema con i DNS di Google.

Ti mandano un email con il link per confermare l’utilizzo, se non clicchi viene eliminato.
Il riavvio del router non serve perchè lui ogni 36/48 ore fa comunque un aggiornamento.

No il problema è un altro…

Ecco il problema, Linkem Vodafone TIM Wind H3G per il mobile usano indirizzi IP privati non raggiungibili dall’esterno.
Se hai la necessità di utilizzare videocamere devi per forza scegliere quelle basate sul cloud come MyDlink, tplinkcloud, etc etc.
Puoi anche risolvere usando una VPN, il TP-LINK MR200 si connetterà al server VPN IPSec ma le cose si complicano.
In ogni caso è necessario un server VPN (OpenVPN, PPTP, IPSec) attivo e raggiungibile dal TP-LINK per mettere in comunicazione le due LAN…

Azz sta cosa non la sapevo :frowning:
Quindi unica e creare una VPN mi aiutate a farlo con Archer MR200 e qualcosa che sia free ?
Non ho una minima idea si come si crea una VPN che sia conenssa direttamente al router ???

Grazie

Quindi nessun Aiuto per la VPN ?
Ho chiamato il 190 di Vodafone mi confermano niente IP Pubblico da connessione 4G
E da quello che ho capito anche se cambio operatore non gli danno quasi piu nesusno mi sa che neanche se faccio qualcosa tipo linkem
comunque sarei nattato senza IP Pubblico confermate ?
Purtroppo sono in una zona periferica quindi o conessione 4G al massimo forse ho copertura linkem
ma sembra che nessuna di queste dia IP Pubblico quindi spero ci sia uin modo per uscirne fuori :frowning:

Grazie

Prova a sentire TIM ma mi sa che anche loro non danno più IP pubblici.
Lascia perdere Linkem perchè ha lo stesso problema e in più filtra l’impossibile.

Il tuo router usa IPSec, a casa hai una connessione xDSL con un server VPN IPSec attivo (router o PC)?
Se no, hai un router compatibile con OpenVPN?

Si a parte che Tim dove sono non prende ma comunque ora tutti gli operatori mobli non danno piu ip pubblici :frowning:

Da una parte ho un Router TD-W8970 e dal Altra dove ho la 4G un Archer MR200 vanno bene sono compatibili con OpenVPN ?

No ma è IPSec e va bene, che fortuna :smiley:
La prima cosa da fare è cambiare classe e indirizzo IP ad un router, non possono esserci due router con 192.168.1.1, metti 192.168.2.1 al MR200.
E’ necessario registrare due DDNS su no-IP, ad esempio casa.no-ip.com da usare con il TD-W8970 e remoto.no-ip.com da usare nel MR200.

Configurazione VPN del TD-W8970

Configurazione VPN del MR200

Se Vodafone non blocca le VPN IPSec dovresti raggiungere da casa tutti i dispositivi connessi al MR200 con IP 192.168.2.xxx e viceversa con il 192.168.1.xxx

Grazie si ho gia due IP dirversi ma nella stessa classe tra i router e dispositivi connessi in rete in settimana provo e ti dico.

La classe IP deve essere diversa altrimenti la VPN non funziona.

Grazie per averlo specificato questo non avevo capisco
Quindi classi diverse
Ma la maschera va bene 255.255.255.0 o devo avere la 255.255.0.0 per vederle entrambi ?

Devi usare 255.255.255.0 come nelle immagini :wink:

Ok Grazie provo ho messo 1.1 e 2.1 perche erano gli ip dei due router o devo mettere .0 come nelle immagini ?
Per ora la stato della VPN e Down :frowning:

Devi mettere 0
Controlla anche se l’indirizzo ddns è attivo e aggiornato, ricorda che nelle impostazioni VPN del w8970 devi mettere il ddns del mr200 e viceversa.

Versione hardware e firmware del TD-W8970?
Leggi qui.
Ho il dubbio che per questo tipo di VPN IPSec site-to-site sia necessario un IP pubblico per entrambi.
Se ti va possiamo fare due prove ma serve un pc collegato al MR200 e TeamViewer.

Grazie della disponibilità ma sono a casa in orari strani e non mi va di creare fastidi
Comunque mi sa che con questa rete 4G essendo nattata neanche con VPN va :frowning:
Fortuna ho fatto una verifica e la mia zona ora sembra coperta finalmente dall’ ADSL due mesi fa non lo era ancora
Quindi spero che mi installano una linea normale a breve :smiley:
Domanda dovendo comprare un modem DSL cosa mi consigliate ?
Solo un modem secco DSL da collegare poi alla WAN del MR200 o un altro TD-W8970 o cosa meglio ci sta ora sulla stessa fascia di prezzo ?
Ovviamente devo avere la flessibilita del DDNS e Virtualserver e VPN come ho ora nel TD-W8970

Grazie

Come modem non c’è molta scelta ormai sono tutti con wireless, su questa fascia di prezzo trovi il DSL-320B Z1 con chipset MediaTek/TrendChip TC3162.
Se non vuoi spendere per un altro TD-W8970 ti consiglio il DGN2200 con chipset Broadcom BCM63281, è un router ma può essere configurato in “Modem Only”, costa appena di più ma è molto stabile anche con linee disturbate e in futuro potrai sempre usarlo come access point, switch, print server etc etc.