Problem s pripojenim k VPN L2TP

[phoenix, picasso, lmi, lmipro, apollo]
 Přidat komentář

Problem s pripojenim k VPN L2TP

 #498408  od l.adamek
 před 3 lety
Ahoj,
Po par mesicich jsem upgradnul postupne na 2 posledni zdejsi nejnovejsi MIUI 12.

A mam problem s pripojenim na VPN L2TP/IPSec PSK.
Telefon se odmita pripojit. Prihlaseni chvili trva a konci hlaskou "Unsuccesful". VPN mi bezi doma na vecech od Unifi a zadne jine zarizeni problem nema (notebooky, telefony ostatnich clenu domacnosti), takze problem musi byt v ROM.

Nesetkal se nekdo s necim podobnym?
Neda se z telefonu vytahnout nejaky log, kde by bylo alespon par zaznamu, co se pri pripojeni k VPN deje?

Re: Problem s pripojenim k VPN L2TP

 #498422  od Shoxxx
 před 3 lety
Na svém serveru i telefonu používám OpenVPN a s připojením nemám žádný problém ani v poslední ROM.

V každé nové verzi se něco vylepšuje, ať už na straně serveru nebo i klienta. S předstihem se v logu objevují informace, že např. příští aktualizace přestane být kompatibilní s určitými nastaveními a doporučí, jak nastavit současnou konfiguraci, aby v budoucnu vše fungovalo správně. To si je potřeba hlídat, protože i v jiných VPNkách to bude podobné.

Re: Problem s pripojenim k VPN L2TP

 #498426  od l.adamek
 před 3 lety
Ahoj, diky za odpoved.
OpenVPN mne napadlo, ale s L2TP neni kompatibilni, viz primo jejich info Pre zobrazenie URL sa musíte prihlásiť
Prekopavat VPN na OpenVPN se mi, priznam se, moc nechce. Na Unifi mi bezi cely smarthome, pracovni servery atp. Mam to odladene, funkcni a pomerne dobre zabezpecene. Kvuli jednomu telefonu resit zmenu neni spravna cesta.
Zatim to vypada, ze budu nucen vratit se ke stable rom, kde VPN fungovala. Na tydenni ROM jsem prechazel, protoze v posledni stable mi nefunguji "Automated tasks".

Re: Problem s pripojenim k VPN L2TP

 #498444  od Shoxxx
 před 3 lety
To jsem neměl v úmyslu, abys přešel na OpenVPN. Jen že jiná verze v MIUI12 může vyžadovat trochu jiné nastavení a to by šlo případně vyřešit nastavením klienta nebo serveru, aby ses nemusel zbytečně vracet k jiné ROM. Jenže do OpenVPN se vkládá konfigurační soubor se vším potřebným (včetně klíčů a certifikátů), nejenom přihlašovací údaje.
Každopádně pokud není k dispozici log pro VPN (u OpenVPN je na jedno tapnutí), podíval bych se do dmesg nebo logcat. Taky bych se podíval na log na straně serveru, proč nedošlo ke spojení.

Tohle je např. log z klienta OpenVPN ve Windows, kde se na druhém řádku naznačují změny v budoucnu:
Kód: Pre zobrazenie URL sa musíte prihlásiť
2021-04-09 16:49:30 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2021-04-09 16:49:30 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.

Re: Problem s pripojenim k VPN L2TP

 #498894  od l.adamek
 před 3 lety
Tak za posledni dny zoufalost. Uz me to stalo desitky hodin hledani reseni a zatim bez uspechu.
Problem je, ze mi nepomohl ani navrat ke stable verzi. Ted jsem v situaci, ze absolutne netusim, jak na libovolne verzi MIUI zprovoznit pripojeni na domaci VPN.
Na Unify uz jsem zkousel L2TP zmenit na PPTP a ani v tomto pripade VPN nejede na posledni ani na stable verzi. Pripojeni vsech ostatnich zarizeni (notebooky s win, Huawei telefon, muj stary xiaomi telefon s MIUI10) jede bez problemu. Pricina je tedy evidentne v MIUI pro Poco.
Logy (ctene pomoci dmesq log viewer a logcat extremy) nerekly nic.

Rozjizdet na Unifi OpenVPN neni reseni: nejsem sitar a bojim se, ze akorat do reseni zanesu chyby. 100% funkcni sit a moznost pripojeni na VPN potrebuju (komplet smarthome, pripojeni na servery atp.)
Co jsem vypozoroval, tak po instalaci ciste MIUI a zapnuti developers options se vpn 1x podari pripojit. Pak zase smula.
Resil bych vymenu telefonu, ale je to firemni a administracne je to slozity proces.
Napadne nekoho, co jeste vyzkouset? Beru jakekoliv napady.

Re: Problem s pripojenim k VPN L2TP

 #498917  od Shoxxx
 před 3 lety
Log na serveru neřekl nic?

Základem pro testování sítě je ping, traceroute, nmap apod.
Co jsem se díval, tak Pre zobrazenie URL sa musíte prihlásiť používá UDP port 1701 .
Vidíš na své veřejné IP adrese otevřený UDP port 1701 ze svého telefonu?

Re: Problem s pripojenim k VPN L2TP

 #498930  od l.adamek
 před 3 lety
Jo, to jsem zapomnel zminit.
Na Unifi neni zadny zaznam, kdyz se snazim pripojit z Poco telefonu. Ostatni zarizeni se pripojuji bez problemu a v logu Unifi o tom zaznamy jsou.

Typ je L2tp/IPSec PSK.
Nejsem androidar, jak muzu z miui checknout, ze je port 1701 pristupny? Google v tomhle docela mlci.

Re: Problem s pripojenim k VPN L2TP

 #498945  od Shoxxx
 před 3 lety
Ke skenování portů slouží (nejen linuxový) nmap, spuštěný v terminálu s příkazem sudo, ale bez rootu v telefonu to nepůjde. Příkaz bude: sudo nmap -p 1701 -sU XX.XX.XX.XX (tvá veřejná IP adresa).
Níže přidávám screenshot, kde ve své lokální síti skenuji UDP port 1194 a je patrno, že port je open|filtered (otevřený, čekající na připojení). Potom schválně skenuji port 1193, který je closed. Jde o to, jestli se třeba nevyskytují problémy u mobilního operátora, ale kvůli síťové neutralitě je nepředpokládám.
udp_port_scan.jpg
A pokud nemáš žádný log na serveru, tak na něm spusť např.
tcpdump -v -i eth0 'port 1701' (interface eth0 případně změň na svůj)
zkus se připojit z telefonu a uvidíš jestli vůbec dorazí nějaké packety a bude snaha o připojení.

Re: Problem s pripojenim k VPN L2TP

 #498955  od l.adamek
 před 3 lety
@Shoxxx: mockrat diky za rady a ochotu.

Navod jak rootnout Poco tu neni a riskovat neco neovereneho mam strach.
tcpdump na Unifi jede, ale ten port nesedi, protoze nezaznamena ani uspesne pripojeni jinym zarizenim.
Nasel jsem toto: "By default, L2TP uses IPSec, which requires UDP ports 500 and 4500, and ESP IP Protocol 50. If you disable IPSec, Mobile VPN with L2TP requires only UDP port 1701."
ale tcpdump nezaznamena nic ani na tech portech 500 a 4500

Dotaz bokem, existuje na Poco F2 PRO mistni rom s MIUI11 a androidem10? Nasel jsem jen xiaomi.eu_multi_HMK30_20.3.26_v11-10, ale ta, hadam, je jina nez *HMK30Pro*.

Re: Problem s pripojenim k VPN L2TP

 #498962  od Shoxxx
 před 3 lety
Budu předpokládat, že na Unify běží Linux. Spuštěnou službu l2tp (může mít jiný název) a na jakém portu běží, lze prověřit příkazem:
netstat -tulpn | grep l2tp
nebo jiným příkazem načíst, co na vybraných portech běží za služby:
lsof -i:500,1701,4500

Jestli na Unify nenaskenuješ tcpdumpem nic, tak buď se žádné packety z telefonu neodešlou, nebo jsou po cestě zahozeny.
Funkčnost tcpdumpu na Unify si ověříš pomocí jiného zařízení, u kterého spojení funguje, ale jestli něco odesílá telefon, toť otázka bez rootu.

Re: Problem s pripojenim k VPN L2TP

 #498972  od l.adamek
 před 3 lety
Ahoj,
psal jsem vyse o funkcnosti tcpdumpu. Nezaznamena ani uspesne pripojena zarizeni.

Tady vypis. Priznam se, ze toto uz je mimo moje znalosti, takze z toho nicmoc nevyctu.
Kód: Pre zobrazenie URL sa musíte prihlásiť
admin@USG:~$ ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN mode DEFAULT
    link/ether e0:63:da:22:9f:d9 brd ff:ff:ff:ff:ff:ff
    alias WAN
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN mode DEFAULT
    link/ether e0:63:da:22:9f:da brd ff:ff:ff:ff:ff:ff
    alias LAN
4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noqueue state DOWN mode DEFAULT
    link/ether e0:63:da:22:9f:db brd ff:ff:ff:ff:ff:ff
5: imq0: <NOARP,UP,LOWER_UP> mtu 16000 qdisc pfifo_fast state UNKNOWN mode DEFAULT qlen 11000
    link/void
6: eth1.108@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT
    link/ether e0:63:da:22:9f:da brd ff:ff:ff:ff:ff:ff
7: eth1.107@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT
    link/ether e0:63:da:22:9f:da brd ff:ff:ff:ff:ff:ff
8: eth1.106@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT
    link/ether e0:63:da:22:9f:da brd ff:ff:ff:ff:ff:ff
9: eth1.105@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT
    link/ether e0:63:da:22:9f:da brd ff:ff:ff:ff:ff:ff
10: eth1.104@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT
    link/ether e0:63:da:22:9f:da brd ff:ff:ff:ff:ff:ff
11: eth1.103@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT
    link/ether e0:63:da:22:9f:da brd ff:ff:ff:ff:ff:ff
12: eth1.102@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT
    link/ether e0:63:da:22:9f:da brd ff:ff:ff:ff:ff:ff
13: eth1.101@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT
    link/ether e0:63:da:22:9f:da brd ff:ff:ff:ff:ff:ff
16: pppoe0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN mode DEFAULT qlen 100
    link/ppp
78: l2tp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN mode DEFAULT qlen 100
    link/ppp
    alias User: user1 (172.16.2.1)
admin@USG:~$
admin@USG:~$
admin@USG:~$ sudo netstat -tulpn | grep l2tp
udp        0      0 0.0.0.0:1701            0.0.0.0:*                           11105/xl2tpd
admin@USG:~$ sudo lsof -i:500,1701,4500
COMMAND   PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
charon  11021 root   10u  IPv6 1008403     0t64  UDP *:isakmp
charon  11021 root   11u  IPv6 1008404     0t64  UDP *:4500
charon  11021 root   12u  IPv4 1008405     0t64  UDP *:isakmp
charon  11021 root   13u  IPv4 1008406     0t64  UDP *:4500
xl2tpd  11105 root    3u  IPv4 1009094     0t64  UDP *:l2f
xl2tpd  11105 root    5u  IPv4 3216408     0t64  UDP xxx.xxx.xxx.xxx:l2f->cst-prg-91-121.cust.vodafone.cz:57976
admin@USG:~$
Naposledy upravil(a) l.adamek dne 16 Dub 2021, 13:40, celkem upraveno 2 x.

Re: Problem s pripojenim k VPN L2TP

 #499004  od Shoxxx
 před 3 lety
Ty máš přímo interface l2tp0, takže bych to zkusil skenovat na něm. Nebo postupně otestuj ty ostatní interfacy (i těch několik VLANů na eth1, asi ti tam běží docker).
Služba (neboli daemon) pro L2TP se ti jmenuje xl2tpd a pro IPSEC to je charon.

Napsal jsem ti soukromou zprávu.
 Přidat komentář

podpořte nás

Pokud chcete poděkovat a finančně podpořit naši práci na překladech MIUI do CZ SK jazyka. Děkujeme!

Kdo je online

Ve fóru je celkem 0 uživatelů :: 0 registrovaných, 0 skrytých a 0 hostů (založeno na uživatelích aktivních během posledních 5 minut)
Nejvíce zde současně bylo přítomno 485 uživatelů dne 09 Kvě 2021, 17:10

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 0 hostů

MIUI KOMUNITA

Czech Slovak United-Kingdom Poland Russia Ukraine Italy Germany Spain Indonesia India Switzerland Bulgaria Brazil Portugal Slovenia France Greece China Turkey Hungary Israel Australia Thailand Bangladesh Saudi-Arabia Croatia Norway

O nás

MIUI CZECH & SLOVAK je oficiální fanpage MI.com pro Českou a Slovenskou republiku. Staráme se o překlady MIUI ROM do CZ a SK nejen pro všechny Xiaomi zařízení. Kontakt contact(at)miuios.cz

Naše překlady jsou chráněné licencí Creative Commons 3.0

cc by nc nd

Uvedená práce (dílo) podléhá licenci Creative Commons Uveďte autora-Neužívejte dílo komerčně-Nezasahujte do díla 3.0 Česko

pecat

Běží na phpBB 3.2 -
  © miuios.cz 2011-2023
Český překlad – phpBB.cz  - Všechny časy jsou v UTC+02:00 -