Ciao a tutti, avrei bisogno di una mano con una configurazione.
Ho un Frtizbox 7530 dietro NAT (è in cascata ad un router Mikrotik di Eolo) sul quale ho abilitato VPN. Quali porte devo aprire sul router a monte per far funzionare la VPN?

Router Fritz(VPN server) <-> Router Mikrotik (ip statico) <-> Antenna Eolo

Per ora ho fatto aprire ad Eolo sul Mikrotik:

UDP 500
UDP 4500

ma purtroppo non funziona.
Il Fritz è raggiungibile in LAN al 192.168.178.1, ma quando ho attivato la VPN mi ha detto che il VPN Server è raggiungibile a 192.168.1.200, ho fatto bene a forwardare verso quest'ultimo?
Grazie!

Qua c'è scritto tutto: https://it.avm.de/assistenza/fritzbox/fritzbox-3370/banca-dati-informativa/publication/show/126_Configurare-il-firewall-per-FRITZ-VPN/

Ovviamente il fritz deve avere un ip coerente con la parte lan del router di Eolo sulla parte WAN
Edito aggiungendo: il fritz per funzionare come VPN mi pare debba essere messo in modalità router, usando la porta WAN. Se sei aggangiato sulla porta LAN non credo funzioni.

Esatto, temo proprio che con ip privato in LAN il Fritz non possa fare da VPN server...:cry:

Non puoi collegarlo sulla porta WAN ?

Volevo aggiungere una VPN su questo router...
Ho provato ad acquistare un piano con ExpressVpn,ma non supporta il router,per cui ho dovuto recedere...qualcuno ha qualche esperienza con una VPN,e quale in particolare?
Grazie.

Volevo aggiungere una VPN su questo router...

Il 7530 non ha la possibilità di collegarsi ad una VPN commerciale e fare da Gateway per i dispositivi della LAN. Puoi usarlo solo come server VPN per i dispositivi che da fuori casa si collegano alla LAN casalinga.

Il 7530 non ha la possibilità di collegarsi ad una VPN commerciale e fare da Gateway per i dispositivi della LAN. Puoi usarlo solo come server VPN per i dispositivi che da fuori casa si collegano alla LAN casalinga.

Grazie della risposta,ma fammi capire meglio...in questo router c'è la possibilità di collegare una vpn,ma tu mi dici che nella rete casalinga non potrei usare un cellulare o un portatile in wifi? E che,per esempio,posso solamente usarla per collegarmi ad una vpn aziendale?
Inoltre leggo che accetta solo il protocollo IPSec.

Grazie della risposta,ma fammi capire meglio...in questo router c'è la possibilità di collegare una vpn,ma tu mi dici che nella rete casalinga non potrei usare un cellulare o un portatile in wifi? E che,per esempio,posso solamente usarla per collegarmi ad una vpn aziendale?
Inoltre leggo che accetta solo il protocollo IPSec.

In quel router puoi avere una situazione di Server VPN (sul router) e Clients VPN sui dispositivi (pc, smartphone, tablet etc.) per collegarti in sicurezza da fuori casa alla tua rete locale.

Quello che permettono di fare le VPN commerciali come expressvpn, nordvpn, protonvpn, pia etc. cioè di rendere anonima la navigazione nascondendo IP, traffico, logs etc. (di tutti i dispositivi della rete locale) non è possibile con il 7530 (e ad oggi con nessun altro router AVM).

Quello che permettono di fare le VPN commerciali come expressvpn, nordvpn, protonvpn, pia etc. cioè di rendere anonima la navigazione nascondendo IP, traffico, logs etc. (di tutti i dispositivi della rete locale) non è possibile con il 7530 (e ad oggi con nessun altro router AVM).

Allora,fin quì ci sono,ho bisogno di un router diverso per avere anonimi i dispositivi della rete locale (es. cellulare)...

In quel router puoi avere una situazione di Server VPN (sul router) e Clients VPN sui dispositivi (pc, smartphone, tablet etc.) per collegarti in sicurezza da fuori casa alla tua rete locale.

Ma è questo passaggio che non capisco,perdonami...qual'è la differenza tra fuori e dentro casa se sono col cellulare che si connette allo stesso router?
Se vado a vedere un router che si adatta a ExpressVPN (ad esempio un Netgear R6400) vedo nella descrizione che servirà da server VPN,quindi la stessa cosa del mio Fritz attuale..
:muro:

Ma è questo passaggio che non capisco,perdonami...qual'è la differenza tra fuori e dentro casa se sono col cellulare che si connette allo stesso router?
Se vado a vedere un router che si adatta a ExpressVPN (ad esempio un Netgear R6400) vedo nella descrizione che servirà da server VPN,quindi la stessa cosa del mio Fritz attuale..
:muro:

Dentro casa tutti i dispositivi sono connessi alla stessa rete locale, fuori casa hai due linee distinte: linea fissa dove hai collegato il fritz e linea mobile di smartphone/tablet etc. (o magari altra linea fissa se ti connetti dall'ufficio etc.).
La VPN del fritz permette di "mettere in sicurezza" il collegamento tra le due linee, i dispositivi risulteranno nella stessa rete locale anche se a chilometri di distanza. Non fa altro, non anonimizza la navigazione, non nasconde l'ip etc. (anche se effettivamente c'è un cambio) (situazione utile ad es. se da un pc in ufficio devi scaricare foto o documenti dal NAS di casa o viceversa).
Questa configurazione (cioè Server VPN sul router e Clients VPN sui dispositivi) la trovi nella stragrande maggioranza dei router.

Per usare le VPN commerciali (e nascondere navigazione, ip etc.) il router dev'essere configurabile come Client VPN (fattibile nativamente sui router di pochi produttori, es. gli Asus recenti, o i router con fw OpenWrt o DD-Wrt o simili), il Server VPN in quel caso sarà il servizio stesso, es. NordVPN, ProtonVPN, PIA, etc. Per ExpressVPN a quanto vedo è diverso, per connettersi ai loro servizi fanno caricare sul router un firmware modificato, le altre VPN mettono a disposizione i file di configurazione dei server, da caricare nel Client VPN del router).

Es. qui puoi vedere la demo dell'interfaccia di un router Asus dotato di Client VPN:

https://demoui.asus.com/

Clicchi su "VPN" -> "VPN Client" e puoi aggiungere il profilo scaricato dal sito web di uno dei servizi (non valido per ExpressVPN).

Per usare le VPN commerciali (e nascondere navigazione, ip etc.) il router dev'essere configurabile come Client VPN (fattibile nativamente sui router di pochi produttori, es. gli Asus recenti, o i router con fw OpenWrt o DD-Wrt o simili), il Server VPN in quel caso sarà il servizio stesso, es. NordVPN, ProtonVPN, PIA, etc. Per ExpressVPN a quanto vedo è diverso, per connettersi ai loro servizi fanno caricare sul router un firmware modificato, le altre VPN mettono a disposizione i file di configurazione dei server, da caricare nel Client VPN del router).

Es. qui puoi vedere la demo dell'interfaccia di un router Asus dotato di Client VPN:

https://demoui.asus.com/

Clicchi su "VPN" -> "VPN Client" e puoi aggiungere il profilo scaricato dal sito web di uno dei servizi (non valido per ExpressVPN).

Quindi,nel mio caso,o aggiungo la VPN (avevo acquistato ExpressVPN e me l'hanno subito disattivata tramite chat :) ) ad ogni dispositivo come cellulare,pc sia su Linux sia su Win,smart tv,tablet,oppure cambio router,che vedo costare sopra i 200 € e non di poco...:(

Dentro casa tutti i dispositivi sono connessi alla stessa rete locale, fuori casa hai due linee distinte: linea fissa dove hai collegato il fritz e linea mobile di smartphone/tablet etc. (o magari altra linea fissa se ti connetti dall'ufficio etc.).
La VPN del fritz permette di "mettere in sicurezza" il collegamento tra le due linee, i dispositivi risulteranno nella stessa rete locale anche se a chilometri di distanza. Non fa altro, non anonimizza la navigazione, non nasconde l'ip etc. (anche se effettivamente c'è un cambio) (situazione utile ad es. se da un pc in ufficio devi scaricare foto o documenti dal NAS di casa o viceversa).
Questa configurazione (cioè Server VPN sul router e Clients VPN sui dispositivi) la trovi nella stragrande maggioranza dei router.
Per linea mobile fuori casa,intendi l'operatore telefonico? Che è diverso dall'operatore adsl....quindi mettendo una VPN nel mio router Fritz,se sono fuori casa tramite linea dati e non wifi mi da la possibilità di entrare dentro al pc,di questo si tratta?

Quindi,nel mio caso,o aggiungo la VPN (avevo acquistato ExpressVPN e me l'hanno subito disattivata tramite chat :) ) ad ogni dispositivo come cellulare,pc sia su Linux sia su Win,smart tv,tablet,oppure cambio router,che vedo costare sopra i 200 € e non di poco...:(

Esatto, scarichi le app sui vari dispositivi e le usi separatamente, configurandola sul router hai invece la protezione per tutta la rete locale "tutto in uno", anche per dispositivi che magari non hanno la possibilità di installare l'app dedicata, es. smart tv, media player o NAS.


di questo si tratta?

Si, il fritz supporta quel "tipo" di VPN.

Va bene,ora mi è più chiaro...grazie per la pazienza..
:cincin: