Huawei B525s-23a VPN

Pozostałe kwestie techniczne (sprzętowe i programowe) dotyczące internetu radiowego - np. konfiguracja firewalli, antywirusów, przeglądarek internetowych.

Moderator: Moderatorzy

vdsl2
Użytkownik forum
Posty: 22
Rejestracja: 2017-12-26, 13:25
Lokalizacja: Warszawa

Huawei B525s-23a VPN

Postautor: vdsl2 » 2018-04-29, 07:58

Mam pytanie jaki VPN i jak go skonfigurować na Huawei B525s-23a ?
Huawei B525 :D

key
*Mistrz bezprzewodowy*
Posty: 8837
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Huawei B525s-23a VPN

Postautor: key » 2018-05-07, 08:55

U mnie sprawdza sie openVPN, ale:

- Szukasz klienta czy serwera?
- Masz dostepny IP i otwarte porty?
- Chcesz laczyc sieci czy komputer z zewnatrz?
- ......

fulo
Specjalista bezprzewodowy-junior
Posty: 225
Rejestracja: 2010-05-14, 12:28
Lokalizacja: VPN

Re: Huawei B525s-23a VPN

Postautor: fulo » 2018-05-21, 19:35

Witam po dłuższej nieobecności. Zestawiłem z tym ruterem połączenie Vpn z serwerem w sieci, Chciałbym mieć dostęp do zasobów z zewnątrz ale nie mogę się połączyć z żadnym zasobów. Co robie nie tak?

key
*Mistrz bezprzewodowy*
Posty: 8837
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Huawei B525s-23a VPN

Postautor: key » 2018-05-21, 19:45

Pewnie cos zle konfigurujesz. Wklej pliki konfiguracyjne z serwera i klienta.

fulo
Specjalista bezprzewodowy-junior
Posty: 225
Rejestracja: 2010-05-14, 12:28
Lokalizacja: VPN

Re: Huawei B525s-23a VPN

Postautor: fulo » 2018-05-21, 19:53

Klientem jest router w temacie,

Kod: Zaznacz cały

# Software Configuration File
# ---------------------------
#
# You may edit this file when the VPN Server / Client / Bridge program is not running.
#
# In prior to edit this file manually by your text editor,
# shutdown the VPN Server / Client / Bridge background service.
# Otherwise, all changes will be lost.
#
declare root
{
   uint ConfigRevision 74
   bool IPsecMessageDisplayed true
   string Region CZ
   bool VgsMessageDisplayed false

   declare DDnsClient
   {
      bool Disabled false
      byte Key ahXlEKiVcT6JA75jQg5WTyy9XEI=
      string LocalHostname ranczo
      string ProxyHostName $
      uint ProxyPort 0
      uint ProxyType 0
      string ProxyUsername $
   }
   declare IPsec
   {
      bool EtherIP_IPsec true
      string IPsec_Secret 19112015
      string L2TP_DefaultHub VPN
      bool L2TP_IPsec true
      bool L2TP_Raw true

      declare EtherIP_IDSettingsList
      {
         declare ruter_dom
         {
            byte EncryptedPassword nWLh2l4pt3f+8Hg=
            string HubName DEFAULT
            string UserName ruter_dom
         }
      }
   }
   declare ListenerList
   {
      declare Listener0
      {
         bool DisableDos false
         bool Enabled true
         uint Port 443
      }
      declare Listener1
      {
         bool DisableDos false
         bool Enabled true
         uint Port 992
      }
      declare Listener2
      {
         bool DisableDos false
         bool Enabled true
         uint Port 1194
      }
      declare Listener3
      {
         bool DisableDos false
         bool Enabled true
         uint Port 5555
      }
   }
   declare LocalBridgeList
   {
      bool DoNotDisableOffloading false

      declare LocalBridge0
      {
         string DeviceName eth0
         string HubName VPN
         bool LimitBroadcast false
         bool MonitorMode false
         bool NoPromiscuousMode false
         bool TapMode false
      }
   }
   declare ServerConfiguration
   {
      bool AcceptOnlyTls true
      uint64 AutoDeleteCheckDiskFreeSpaceMin 104857600
      uint AutoDeleteCheckIntervalSecs 300
      uint AutoSaveConfigSpan 300
      bool BackupConfigOnlyWhenModified true
      string CipherName AES128-SHA
      uint CurrentBuild 9656
      bool DisableCoreDumpOnUnix false
      bool DisableDeadLockCheck false
      bool DisableDosProction false
      bool DisableGetHostNameWhenAcceptTcp false
      bool DisableIntelAesAcceleration false
      bool DisableIPv6Listener false
      bool DisableNatTraversal false
      bool DisableOpenVPNServer false
      bool DisableSessionReconnect false
      bool DisableSSTPServer false
      bool DontBackupConfig false
      bool EnableVpnAzure false
      bool EnableVpnOverDns false
      bool EnableVpnOverIcmp false
      byte HashedPassword c4icJgE3QTLXgK2+6piP+/r0Sm8=
      string KeepConnectHost keepalive.softether.org
      uint KeepConnectInterval 50
      uint KeepConnectPort 80
      uint KeepConnectProtocol 1
      uint64 LoggerMaxLogSize 1073741823
      uint MaxConcurrentDnsClientThreads 512
      uint MaxConnectionsPerIP 256
      uint MaxUnestablishedConnections 1000
      bool NoHighPriorityProcess false
      bool NoLinuxArpFilter false
      bool NoSendSignature false
      string OpenVPNDefaultClientOption dev-type$20tun,link-mtu$201500,tun-mtu$201500,cipher$20AES-128-CBC,auth$20SHA1,keysize$20128,key-method$202,tls-client
      string OpenVPN_UdpPortList 1194
      bool SaveDebugLog false
      byte ServerCert
      uint ServerLogSwitchType 4
      uint ServerType 0
      bool StrictSyslogDatetimeFormat false
      bool Tls_Disable1_0 false
      bool Tls_Disable1_1 false
      bool Tls_Disable1_2 false
      bool UseKeepConnect false
      bool UseWebTimePage false
      bool UseWebUI false

      declare GlobalParams
      {
         uint FIFO_BUDGET 10240000
         uint HUB_ARP_SEND_INTERVAL 5000
         uint IP_TABLE_EXPIRE_TIME 60000
         uint IP_TABLE_EXPIRE_TIME_DHCP 300000
         uint MAC_TABLE_EXPIRE_TIME 600000
         uint MAX_BUFFERING_PACKET_SIZE 2560000
         uint MAX_HUB_LINKS 1024
         uint MAX_IP_TABLES 65536
         uint MAX_MAC_TABLES 65536
         uint MAX_SEND_SOCKET_QUEUE_NUM 128
         uint MAX_SEND_SOCKET_QUEUE_SIZE 2560000
         uint MAX_STORED_QUEUE_NUM 1024
         uint MEM_FIFO_REALLOC_MEM_SIZE 655360
         uint MIN_SEND_SOCKET_QUEUE_SIZE 320000
         uint QUEUE_BUDGET 2048
         uint SELECT_TIME 256
         uint SELECT_TIME_FOR_NAT 30
         uint STORM_CHECK_SPAN 500
         uint STORM_DISCARD_VALUE_END 1024
         uint STORM_DISCARD_VALUE_START 3
      }
      declare ServerTraffic
      {
         declare RecvTraffic
         {
            uint64 BroadcastBytes 9739746
            uint64 BroadcastCount 114418
            uint64 UnicastBytes 2252434910
            uint64 UnicastCount 3130848
         }
         declare SendTraffic
         {
            uint64 BroadcastBytes 10100658
            uint64 BroadcastCount 116825
            uint64 UnicastBytes 2056987722
            uint64 UnicastCount 2811827
         }
      }
      declare SyslogSettings
      {
         string HostName $
         uint Port 514
         uint SaveType 0
      }
   }
   declare VirtualHUB
   {
      declare VPN
      {
         uint64 CreatedTime 1526774370061
         byte HashedPassword c4icJgE3QTLXgK2+6piP+/r0Sm8=
         uint64 LastCommTime 1526896262436
         uint64 LastLoginTime 1526893117116
         uint NumLogin 19
         bool Online true
         bool RadiusConvertAllMsChapv2AuthRequestToEap false
         string RadiusRealm $
         uint RadiusRetryInterval 500
         byte RadiusSecret $
         string RadiusServerName $
         uint RadiusServerPort 0
         string RadiusSuffixFilter $
         bool RadiusUsePeapInsteadOfEap false
         byte SecurePassword z7jF7ZgoiPhnMOZBWejXnJlrs2Y=
         uint Type 0

         declare AccessList
         {
         }
         declare AdminOption
         {
            uint allow_hub_admin_change_option 0
            uint deny_bridge 0
            uint deny_change_user_password 0
            uint deny_empty_password 0
            uint deny_hub_admin_change_ext_option 0
            uint deny_qos 0
            uint deny_routing 0
            uint max_accesslists 0
            uint max_bitrates_download 0
            uint max_bitrates_upload 0
            uint max_groups 0
            uint max_multilogins_per_user 0
            uint max_sessions 0
            uint max_sessions_bridge 0
            uint max_sessions_client 0
            uint max_sessions_client_bridge_apply 0
            uint max_users 0
            uint no_access_list_include_file 0
            uint no_cascade 0
            uint no_change_access_control_list 0
            uint no_change_access_list 0
            uint no_change_admin_password 0
            uint no_change_cert_list 0
            uint no_change_crl_list 0
            uint no_change_groups 0
            uint no_change_log_config 0
            uint no_change_log_switch_type 0
            uint no_change_msg 0
            uint no_change_users 0
            uint no_delay_jitter_packet_loss 0
            uint no_delete_iptable 0
            uint no_delete_mactable 0
            uint no_disconnect_session 0
            uint no_enum_session 0
            uint no_offline 0
            uint no_online 0
            uint no_query_session 0
            uint no_read_log_file 0
            uint no_securenat 0
            uint no_securenat_enabledhcp 0
            uint no_securenat_enablenat 0
         }
         declare CascadeList
         {
         }
         declare LogSetting
         {
            uint PacketLogSwitchType 4
            uint PACKET_LOG_ARP 0
            uint PACKET_LOG_DHCP 1
            uint PACKET_LOG_ETHERNET 0
            uint PACKET_LOG_ICMP 0
            uint PACKET_LOG_IP 0
            uint PACKET_LOG_TCP 0
            uint PACKET_LOG_TCP_CONN 1
            uint PACKET_LOG_UDP 0
            bool SavePacketLog true
            bool SaveSecurityLog true
            uint SecurityLogSwitchType 4
         }
         declare Message
         {
         }
         declare Option
         {
            uint AccessListIncludeFileCacheLifetime 30
            uint AdjustTcpMssValue 0
            bool ApplyIPv4AccessListOnArpPacket false
            bool AssignVLanIdByRadiusAttribute false
            bool BroadcastLimiterStrictMode false
            uint BroadcastStormDetectionThreshold 0
            uint ClientMinimumRequiredBuild 0
            bool DenyAllRadiusLoginWithNoVlanAssign false
            uint DetectDormantSessionInterval 0
            bool DisableAdjustTcpMss false
            bool DisableCheckMacOnLocalBridge false
            bool DisableCorrectIpOffloadChecksum false
            bool DisableHttpParsing false
            bool DisableIPParsing false
            bool DisableIpRawModeSecureNAT false
            bool DisableKernelModeSecureNAT false
            bool DisableUdpAcceleration false
            bool DisableUdpFilterForLocalBridgeNic false
            bool DisableUserModeSecureNAT false
            bool DoNotSaveHeavySecurityLogs false
            bool DropArpInPrivacyFilterMode true
            bool DropBroadcastsInPrivacyFilterMode true
            bool FilterBPDU false
            bool FilterIPv4 false
            bool FilterIPv6 false
            bool FilterNonIP false
            bool FilterOSPF false
            bool FilterPPPoE false
            uint FloodingSendQueueBufferQuota 33554432
            bool ManageOnlyLocalUnicastIPv6 true
            bool ManageOnlyPrivateIP true
            uint MaxLoggedPacketsPerMinute 0
            uint MaxSession 0
            bool NoArpPolling false
            bool NoDhcpPacketLogOutsideHub true
            bool NoEnum false
            bool NoIpTable false
            bool NoIPv4PacketLog false
            bool NoIPv6AddrPolling false
            bool NoIPv6DefaultRouterInRAWhenIPv6 true
            bool NoIPv6PacketLog false
            bool NoLookBPDUBridgeId false
            bool NoMacAddressLog true
            bool NoManageVlanId false
            bool NoPhysicalIPOnPacketLog false
            bool NoSpinLockForPacketDelay false
            bool RemoveDefGwOnDhcpForLocalhost true
            uint RequiredClientId 0
            uint SecureNAT_MaxDnsSessionsPerIp 0
            uint SecureNAT_MaxIcmpSessionsPerIp 0
            uint SecureNAT_MaxTcpSessionsPerIp 0
            uint SecureNAT_MaxTcpSynSentPerIp 0
            uint SecureNAT_MaxUdpSessionsPerIp 0
            bool SecureNAT_RandomizeAssignIp false
            bool SuppressClientUpdateNotification false
            bool UseHubNameAsDhcpUserClassOption false
            bool UseHubNameAsRadiusNasId false
            string VlanTypeId 0x8100
            bool YieldAfterStorePacket false
         }
         declare SecureNAT
         {
            bool Disabled false
            bool SaveLog true

            declare VirtualDhcpServer
            {
               string DhcpDnsServerAddress 192.168.30.1
               string DhcpDnsServerAddress2 8.8.8.8
               string DhcpDomainName $
               bool DhcpEnabled true
               uint DhcpExpireTimeSpan 7200
               string DhcpGatewayAddress 192.168.30.1
               string DhcpLeaseIPEnd 192.168.30.200
               string DhcpLeaseIPStart 192.168.30.10
               string DhcpPushRoutes $
               string DhcpSubnetMask 255.255.255.0
            }
            declare VirtualHost
            {
               string VirtualHostIp 192.168.30.1
               string VirtualHostIpSubnetMask 255.255.255.0
               string VirtualHostMacAddress 00-AC-E9-93-FF-DF
            }
            declare VirtualRouter
            {
               bool NatEnabled true
               uint NatMtu 1500
               uint NatTcpTimeout 1800
               uint NatUdpTimeout 60
            }
         }
         declare SecurityAccountDatabase
         {
            declare CertList
            {
            }
            declare CrlList
            {
            }
            declare GroupList
            {
            }
            declare IPAccessControlList
            {
            }
            declare UserList
            {
               declare krzysiek
               {
                  byte AuthNtLmSecureHash 2N6HULzrUIp1FBNDhJMfAg==
                  byte AuthPassword RBYw++DVf5wy/L80AKCXEmOBsUA=
                  uint AuthType 1
                  uint64 CreatedTime 1526774987070
                  uint64 ExpireTime 0
                  uint64 LastLoginTime 1526893117116
                  string Note $
                  uint NumLogin 15
                  string RealName $
                  uint64 UpdatedTime 1526796648257

                  declare Traffic
                  {
                     declare RecvTraffic
                     {
                        uint64 BroadcastBytes 1015715
                        uint64 BroadcastCount 11449
                        uint64 UnicastBytes 236859112
                        uint64 UnicastCount 213322
                     }
                     declare SendTraffic
                     {
                        uint64 BroadcastBytes 1459456
                        uint64 BroadcastCount 12939
                        uint64 UnicastBytes 21301304
                        uint64 UnicastCount 170729
                     }
                  }
               }
               declare ruter_dom
               {
                  byte AuthNtLmSecureHash JoI3woJ5GSdwMuaUQnhKEw==
                  byte AuthPassword /DbkEkMUysdTCYId2GrZMDTTHjY=
                  uint AuthType 1
                  uint64 CreatedTime 1526777635873
                  uint64 ExpireTime 0
                  uint64 LastLoginTime 1526890893246
                  string Note $
                  uint NumLogin 4
                  string RealName $
                  uint64 UpdatedTime 1526893248310

                  declare Traffic
                  {
                     declare RecvTraffic
                     {
                        uint64 BroadcastBytes 5242745
                        uint64 BroadcastCount 66777
                        uint64 UnicastBytes 1621223984
                        uint64 UnicastCount 1429559
                     }
                     declare SendTraffic
                     {
                        uint64 BroadcastBytes 3597
                        uint64 BroadcastCount 11
                        uint64 UnicastBytes 176705326
                        uint64 UnicastCount 983583
                     }
                  }
               }
            }
         }
         declare Traffic
         {
            declare RecvTraffic
            {
               uint64 BroadcastBytes 9739746
               uint64 BroadcastCount 114418
               uint64 UnicastBytes 2252434910
               uint64 UnicastCount 3130848
            }
            declare SendTraffic
            {
               uint64 BroadcastBytes 10100658
               uint64 BroadcastCount 116825
               uint64 UnicastBytes 2056987722
               uint64 UnicastCount 2811827
            }
         }
      }
   }
   declare VirtualLayer3SwitchList
   {
   }
}
Ostatnio zmieniony 2018-05-21, 20:00 przez fulo, łącznie zmieniany 1 raz.

fulo
Specjalista bezprzewodowy-junior
Posty: 225
Rejestracja: 2010-05-14, 12:28
Lokalizacja: VPN

Re: Huawei B525s-23a VPN

Postautor: fulo » 2018-05-21, 19:56

Dopiero zaczynam przygodę z VPN-ami i temat trochę ciężki

fulo
Specjalista bezprzewodowy-junior
Posty: 225
Rejestracja: 2010-05-14, 12:28
Lokalizacja: VPN

Re: Huawei B525s-23a VPN

Postautor: fulo » 2018-05-21, 19:59

A tutaj konfiguracja klienta

Kod: Zaznacz cały

VPN Client VPN Connection Setting File
#
# This file is exported using the VPN Client Manager.
# The contents of this file can be edited using a text editor.
#
# When this file is imported to the Client Connection Manager
#  it can be used immediately.

declare root
{
   bool CheckServerCert false
   uint64 CreateDateTime 0
   uint64 LastConnectDateTime 0
   bool StartupAccount false
   uint64 UpdateDateTime 0

   declare ClientAuth
   {
      uint AuthType 1
      byte HashedPassword
      string Username $
   }
   declare ClientOption
   {
      string AccountName Serwer$20VPN$20Czechy
      uint AdditionalConnectionInterval 1
      uint ConnectionDisconnectSpan 0
      string DeviceName VPN
      bool DisableQoS false
      bool HalfConnection false
      bool HideNicInfoWindow false
      bool HideStatusWindow false
      string Hostname 194.182.86.38
      string HubName Vpn
      uint MaxConnection 1
      bool NoRoutingTracking false
      bool NoTls1 false
      bool NoUdpAcceleration false
      uint NumRetry 4294967295
      uint Port 443
      uint PortUDP 0
      string ProxyName $
      byte ProxyPassword $
      uint ProxyPort 0
      uint ProxyType 0
      string ProxyUsername $
      bool RequireBridgeRoutingMode false
      bool RequireMonitorMode false
      uint RetryInterval 15
      bool UseCompress false
      bool UseEncrypt true
   }
}

key
*Mistrz bezprzewodowy*
Posty: 8837
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: Huawei B525s-23a VPN

Postautor: key » 2018-05-22, 06:51

Tutaj Ci niestety nie pomoge - nie wiem co to za VPN software. Probowales openVPN?

fulo
Specjalista bezprzewodowy-junior
Posty: 225
Rejestracja: 2010-05-14, 12:28
Lokalizacja: VPN

Re: Huawei B525s-23a VPN

Postautor: fulo » 2018-05-29, 16:13

Problem w tym że nie. Ale raczej będę musiał. Chciałem puścić cały ruch w domu przez VPN poprzez ruter jak w temacie ale w ruterze jest tylko Klient VPN L2TP. W przyszłości chciałem zrobić kumplowi Sieć VPN by mógł zdalnie oglądać monitoring, nie przez chińskie serwery. Dlatego teraz próbuję ugryźć temat

RichardTM
Początkujący użytkownik forum
Posty: 5
Rejestracja: 2018-07-28, 10:22

Re: Huawei B525s-23a VPN

Postautor: RichardTM » 2018-08-06, 10:13

Jak wiem, Huawei B525S-23a może obsługiwać VPN, musisz zalogować się do interfejsu sieciowego 192.168.8.1, w Ustawieniach - VPN, możesz skonfigurować VPN
Share 4G Mobile broadband & 5G Gadgets(including 4G LTE Modem, 4G/5G LTE Router, 4G/5G Smartphone, 4G/5G Module, 4G/5G Antenna etc) on https://www.4gltemall.com/blog/.


Wróć do „Internet bezprzewodowy - pozostałe zagadnienia”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość