Configuración VPN
#11
Lo de instalar el nuevo firmware Merlin ya te lo he comentado antes. Se instala manuálmente igual que si fuera un firmware oficial de Asus. El firmware Merlin tiene la MISMA INTERFAZ que el oficial más las funciones y configuraciones nuevas que aporta este firmware por tanto, a la hora de usarlo, no vas a tener ningún problema.
Otra cosa, el firmware Merlin también se actualiza cada cierto tiempo igual que el oficial de Asus. Para hacerlo comprueba de vez en cuando en el enlace que te puse si hay alguna nueva actualización. Cuando la haya y lo quieras actualizar la descargas y la instalas manuálmente.
Aun así, accede a la web oficial de Asus correspondiente a tu router y almacena en tu ordenador una versión del firmware original. Si después de pasarte al firmware Merlin quieres volver al oficial de Asus tan sólo tienes que instalarla manuálmente como cualquier otra actualización del firmware del router.
Para tu tranquilidad te informo que yo tengo un router Asus y lo que te cuento lo he hecho muchas veces y siempre sin ningún problema.
Por lo que he visto tu nuevo router es un router wifi 6, por tanto, es un modelo muy nuevo. Sin embargo las opciones de vpn en el firmware Merlin están más maduras y son más completas. Lógicamente no te puedo asegurar que se te resuelva el problema que tienes pero por probar no cuesta nada.
Para terminar una curiosidad. NordVPN en algunas configuraciones permite usar el protocolo wireguard en lugar de openvpn. En tu router NO lo podrás hacer pero si, por ejemplo, en tu móvil: https://support.nordvpn.com/General-info...rdLynx.htm
  Responder
#12
Wink 
Buenas tardes Yeraycito.

Siguiendo tus instrucciones ya he instalado Merlín, pero ahora me voy de vacaciones una semana y aunque puedo acceder desde fuera, si el router se me queda sin internet no voy a poder reiniciarlo ni volver a conectar con el router. Así que cuando vuelva de las vacaciones retomaré el tema a ver si consigo que funcione la VPN en el router.

Muchas gracias por todo, de veras.
Ya os lo habrán dicho muchas veces pero quiero agradecer especialmente a Ganekogorta y a tí todos esos largos ratos que nos dedicais ?
  Responder
#13
Muy buenas.
Me uno a esto porque tengo un caso parecido y entre todos podemos aprender y encontrar soluciones nuevas.

Mi caso es muy parecido al de Navas248. Expongo:

Mi router es un RTAC87U y uso ExpressVPN de pago.

Mi primera idea fue configurar el router como servidor OpenVPN para los clientes detrás de él (incluido el NAS) y a la vez, el router, fuese cliente de los servidores de ExpressVPN. Con esto, todo el tráfico saliente y entrante pasaría a través de los servidores de pago.

Pero me surge un problema. El cambio de la IP pública por parte del ISP y se debe a dos motivos:

- Suelo apagar el NAS por las noches porque no se usa. Ahorro energía y alargo la vida de los componentes y discos.
- Me gusta reiniciar el router para "refrescarlo".

Al hacer esto, pierdo la IP pública y no puedo volver a conectar al día siguiente desde fuera. Solución:

Reiniciar el router ANTES de apagar el NAS porque el accceso remoto lo hago a través de OpenVPN desde Android y el servidor al que apunta es el de xxxxxx.myqnapcloud.com
De esta manera el servidor myQnap ya se ha quedado con la nueva IP pública y me redirige a la red interna. Ya puedo acceder al NAS y demás equipos.
Y si no me equivoco (que esto lo dudo), si navego desde el smartphone, todo el tráfico ira por la VPN hasta mi servidor privado que es el ASUS que a su vez derivará el tráfico saliente a los servidores Express como cliente que es.

He de decir que me daba problemas hasta que puse el Firmware Merlin como bien menciona yeracito y funcionaba bien.

Pero, paradojas de la vida. La cosa más tonta te complica la vida:

Resulta que me regalan un FireTV y muy cab*** detecta que estas conectado a una VPN y no te deja ver ni siquiera el contenido nacional que corresponde.

Como comprenderéis no vas a estar cada vez que quieres ver la tele entrando a la config del router, desactivando, reiniciando etc....

Así que de momento me apaño con la OpenVPN en el router como servidor para conectar desde fuera, y para el tráfico a internet, a través de la aplicación que tiene ExpressVPN que puedes instalar en cualquier equipo, sea Win, Mac o Android.

A futuro tengo en mente comprar un Qhora de Qnap para jubilar al ASUS que se quedará de extensor de cobertura WiFi y para el maldito FireTV.

A no ser que sepáis como solucionar lo de la VPN del Fire....... Dodgy
______________________________
TVS-682
  • 24GB RAM
  • SSD M1 (System)
  • SSD M2 (Vm's)
  • 2 RedNas (4TB) (Raid1)
  • 1 RedNas (10TB) (Static)
  • 1 RedNas (10TB) (Static)
  Responder
#14
Hola, me alegro de que te funcione bien el firmware Merlin, tiene muy buena fama desde hace años. En cuanto al tema de las vpn en el firmware Merlín, que es más completo que en el oficial de Asus, hace unos pocos dias han aumentado las prestaciones sobre las vpn en la última actualización del firmware Merlin: https://www.redeszone.net/noticias/lanza...ware-asus/

En cuanto a tu costumbre de " refrescar " tu router te diría que no es necesario, ni mucho menos, hacerlo todos los dias. El sistema que utilizas de reiniciar el router ANTES de apagar el nas para que coja la nueva ip por supuesto es válido. Pero puedes apagar perféctamente PRIMERO EL NAS porque cuando se vuelva a encender lo primero que va a hacer el nas cuando lo haga es " refrescar" la ip del nas para el servicio myqnapcloud.com. Como ésto ya comentas que te funciona no te digo más pero otra solución sería configurar un servicio dyndns en el propio router asus.
Ejemplos sobre esto último los puedes ver aquí   https://www.youtube.com/watch?v=zyl-V-YATc0    y aquí    https://tzinm.me/Asus/Custom-DDNS/

En cuanto a lo de FireTV lo primero decir que no tengo ese aparato. Aun así una simple búsqueda por internet me ha llevado a un montón de webs en la que indican cómo instalar una vpn, entre ellas ExpressVPN  en ese dispositivo y en ninguna de esas webs comentan que no funcione. Por ejemplo una de ellas sería esta https://www.comparitech.com/es/blog/vpn-...ire-stick/    en la que explican como instalar la aplicación en el FireTV pero también comentan que funciona haciéndolo diréctamente en el router.

ExpressVPN también tiene su propia web en la que explican como hacerlo. Es esta: https://www.expressvpn.com/es/support/vp...k-fire-tv/

Al entrar y leer su contenido me ha llamado la atención una cosa. Dicen esto:

Importante: si quiere que su dispositivo Amazon haga streaming de contenidos desde un país específico, asegúrese de que la ubicación de su servidor VPN y su cuenta de Amazon (solo aplica para Amazon Prime) estén configuradas para el mismo país. Su configuración de país de Amazon se encuentra en Su cuenta > Su contenido y dispositivos > Preferencias > País/Región.

Después de leer esto me lleva a pensar que es muy posible que el problema que tienes con la vpn en el FireTV tenga más relación con la configuración que tengas en tu cuenta de Amazon que con otra cosa. Revísalo porque otra cosa no se me ocurre.
  Responder
#15
Buenas Navas248,
Lo que te comentan los compañeros es correcto. He contratado recientemente Surfshark, básicamente porque no tiene limite de conexiones. Previamente he probado NordVPN y ExpressVPN, tanto en mi RT-AC88U (con stock firmware y con Merlin) como en el QNAP. Todas funcionan, mi problema es que mi router no soporta AES-Ni y las velocidades en el mejor de los casos llegaba a 40 y pico Mbps, y si forzaba a pasar todo el tráfico por el router lo hundía en la miseria.
La solución por la que pedías información inicialmente es configurar OpenVPN en QVPN y en la opción de configurar como puerta de enlace el tunel, tienes otra opción para compartirlo con los demás dispositivos de la lan, tendrás que configurar en los dispositivos como puerta de enlace la ip del nas, también lo probé y funcionaba. Como yo tengo dos troncales con dos tarjetas de red cada uno y la puerta de enlace del QNAP no la tenía en automático, al final la he puesto en automático y he prohibido la salida a internet por el troncal que diríamos es el de "servicio" , para los servicios de red, dlna, etc, y a la vez le he configurado dos openvpn levantadas a la vez para que una me haga de backup en caso de caida, por si tienes algo parecido.
Pero tienes que tener en cuenta, y ya te avisa al instalar clientes vpn, que QVPN es un sistema propietario de QNAP y al menos desde la interface gráfica te deja tocar poca cosa, esta pensada mas bien para hacer de servidor, que es como lo tuve configurado yo durante muchos años sin problemas.
Otra cosa a tener en cuenta es que la solución, desde mas o menos cuando empezó a llamarse QVPN, es una castaña. Aunque se va cayendo de vez en cuando, no se exactamente porque, ya que la apliación del Android y de Windows funciona sin cortes, para el tráfico que tiene hacia fuera el QNAP es suficiente, ahora mismo no lo utilizo desde el exterior, cada vez tengo menos confianza en las actualizaciones de QTS, a ver si la 5 funciona de verdad, aunque a mi TS-453PRO tiene pinta que lo van a dejar fuera. No se que modelo de QNAP tienes, pero si el procesador no es potente no te va a solucionar la papeleta tampoco el QTS 5 con Wireguard.
Por no extenderme mas, la primera solución que menciono es la idónea por el router que has comprado, por todo, velocidad, administación centralizada, ese modelo lo tengo controlado de muchas comparativas para utilizarlo con vpn, no creo que tengas problemas para superar con creces los 100 Mbps (Merlin en las últimas versiones incorpora el SpeedTest de Ookla) con cualquiera de ellas y puedes probarlas todas con el mes de prueba que ofrecen. Seguro que con ese modelo de ASUS tiran todas.
Recomendación, NordVPN tiene ahora una oferta que sale por pocos euros al mes contratando dos años, es la que mejor funcionaba en todos los test que hice, informa de las funcionalidades de cada servidor (es la que tiene mas y mejor funcionan), Doble salto, P2P, etc..., aunque no tiene WireGuard (Surfshark sí) la acabaran implementando seguro. No me la quede porque mi router no tira y esta limitada en dispositivos.
Ademas, sobretodo si utilizas Merlin, podrás tocar todas las configuraciones personalizadas de OpenVPN, split tuneling, forzar seguridad DNS (de todas maneras con Merlin yo tengo forzados los DoT de Cloudfare para toda la red), lo que te de la gana. A mi me funcionaban todas con las 3 vpns de pago que te he comentado.
Espero haberte ayudado, cualquier cosa, aquí estamos.
Ahora voy a preguntar por el nuevo firmware que han soltado los amigos de QNAP que me ha fastidiado el raid de la caja externa, no se a vuestros productos pero se están luciendo con el mío, si no lo incluyen en la 5 y lo pruebo y funciona bien, creo que voy a desconectar el NAS definitivamente de internet, lo voy a dejar en mínimos (total el App Center ya lo esta) y no le voy meter ningún update mas.
Bueno...me voy a llorar a otro lado jajajajaja. Un saludo gente.

Ui perdona me he colado, no me acordaba que NorLynx de NorVPN es una implementación suya de Wireguard, ya lo tiene jajajaja me refería a que en el router de momento solo puedes utilizar OpenVPN. Lo siento estoy muy cansado después de mas de un mes batallando con el NAS que me peto, un plc, y ahora esto del update para rematar.
Saludos.
  Responder
#16
Hola Juanitu74.
Lo primero perdona por no contestar antes. He estado de vacaciones y mi mujer me tenía vetada la informática.
Mi NAS es un TS-453Be y tiene dos puertos GbE (el tuyo creo que me dices que tiene 4 puertos rj45 agrupados de dos en dos). En principio tengo una agregación de puertos como si solo tuviera una tarjeta de red con el doble de velocidad. Entiendo que para configurar la VPN como puerta de enlace predeterminada tendría que deshacer esa agregación, darle a seleccionar automáticamente la puerta de enlace predeterminada. Al tener ahora dos tarjetas de red, supongo que por una de ellas puedo dejar una IP fija y acceder a mi NAS desde fuera de mi LAN con un servidor VPN (que es como lo tengo ahora mismo). Pero ¿cómo configuro la otra tarjeta de red? Bueno ya veré como lo hago. Entiendo que tu NAS solo accede a internet a través de un trocal, y al otro le has prohibido la salida a internet.
Dentro de poco, cuando salga QTS 5, si mi NAS se actualiza estoy pensando en reinicializar la NAS, ya que he leído por aquí que es más que recomendable hacerlo. Así que será el momento perfecto para configurar desde cero las tarjetas de red e instalar la VPN. Mientras tanto voy a seguir intentando que la VPN me funcione en el router, que es lo suyo, y si no lo consigo pues me lanzaré a instalarla en la NAS.
Lo que me ocurre con NordVPN en mi router es muy raro, pero ya tengo al servicio técnico ayudándome. Supongo que al final encontraran solución y no necesitaré instalarlo en la NAS, o eso espero.
También espero que puedas arreglar lo que te han fastidiado de la caja externa, ánimo.
 
Muchas gracias por la ayuda, al menos tengo un plan B por si no consigo hacer funcionar la VPN en el router.
Gracias.
  Responder
#17
(03-08-2021, 07:47 PM)navas248 escribió: Hola Juanitu74.
Lo primero perdona por no contestar antes. He estado de vacaciones y mi mujer me tenía vetada la informática.
Bienvenido al club [emoji23]
Me ocurre lo mismo, me mira mal cuando escribo desde el móvil [emoji6]
(03-08-2021, 07:47 PM)navas248 escribió: Mi NAS es un TS-453Be y tiene dos puertos GbE (el tuyo creo que me dices que tiene 4 puertos rj45 agrupados de dos en dos). En principio tengo una agregación de puertos como si solo tuviera una tarjeta de red con el doble de velocidad.
No es que se doble de velocidad, depende del tipo de agrupacion y switch.
La agrupación sirve para tener una redundancia ante caída de una de la lineas de la agrupación.
En el caso de equipos clientes simultáneos hay una mejor respuesta y tráfico con ellos (pero no llega a doblarse).

Podría doblarse si se hace una agrupación 802.3ad tanto en la nas como en el equipo cliente (pc con doble tarjeta agrupadas).

(03-08-2021, 07:47 PM)navas248 escribió: Entiendo que para configurar la VPN como puerta de enlace predeterminada tendría que deshacer esa agregación, darle a seleccionar automáticamente la puerta de enlace predeterminada. Al tener ahora dos tarjetas de red, supongo que por una de ellas puedo dejar una IP fija y acceder a mi NAS desde fuera de mi LAN con un servidor VPN (que es como lo tengo ahora mismo). Pero ¿cómo configuro la otra tarjeta de red? Bueno ya veré como lo hago. Entiendo que tu NAS solo accede a internet a través de un trocal, y al otro le has prohibido la salida a internet.
No hace falta separarlas, ni hacer nada especial para que tu actual agrupación con una ip local tenga una segunda ip “virtual” cuando la nas sea servidor de vpn.

Es decir tu nas, a nivel local tiene una ip y cuando hace de servidor vpn tiene dos ip (con rangos distintos, la local y la de la vpn) para los clientes de esa vpn.
(03-08-2021, 07:47 PM)navas248 escribió: Dentro de poco, cuando salga QTS 5, si mi NAS se actualiza estoy pensando en reinicializar la NAS, ya que he leído por aquí que es más que recomendable hacerlo. Así que será el momento perfecto para configurar desde cero las tarjetas de red e instalar la VPN. Mientras tanto voy a seguir intentando que la VPN me funcione en el router, que es lo suyo, y si no lo consigo pues me lanzaré a instalarla en la NAS.
Como ejercicio de limpieza está bien. Pero dependiendo de lo que tengamos instalado, el trabajo puede ser considerable.
(03-08-2021, 07:47 PM)navas248 escribió: Lo que me ocurre con NordVPN en mi router es muy raro, pero ya tengo al servicio técnico ayudándome. Supongo que al final encontraran solución y no necesitaré instalarlo en la NAS, o eso espero.
También espero que puedas arreglar lo que te han fastidiado de la caja externa, ánimo.
 
Muchas gracias por la ayuda, al menos tengo un plan B por si no consigo hacer funcionar la VPN en el router.
Gracias.

Todo lo anterior era para una nas servidor de vpn, otra cosa es ser cliente de una vpn (nordvpn)

Siempre recomiendo que nuestro router sea el servidor/cliente de vpn, otra cosa es que sea capaz de soportarlo [emoji2371]
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#18
(04-08-2021, 08:01 AM)Ganekogorta escribió:
(03-08-2021, 07:47 PM)Ganekogorta escribió: Bienvenido al club [emoji23]

Me ocurre lo mismo, me mira mal cuando escribo desde el móvil [emoji6]


Somos unos incomprendidos  Big Grin. La verdad es que me sentía solo, pero veo que somos muchos 
(03-08-2021, 07:47 PM)Ganekogorta escribió: No es que de doble de velocidad, depende del tipo de agrupacion y switch.

La agrupación sirve para tener una redundancia ante caida de una de la lineas.

En el caso de equipos clientes simultáneos hay una mejor respuesta y tráfico con ellos (pero no llega a doblarse).


Podría doblarse si se hace una agrupación 802.3ad tanto en la nas como en el equipo cliente (pc con doble tarjeta agrupadas).


Ok.


(03-08-2021, 07:47 PM)Ganekogorta escribió: No hace falta separarlas, ni hacer nada especial para que tu actual agrupación con una ip local tenga una segunda ip “virtual” cuando la nas sea servidor de vpn.


Es decir tu nas, a nivel local tiene una ip y cuando hace de servidor vpn tiene dos ip (con rangos distintos, la local y la de la vpn) para los clientes de esa vpn.
Pues mucho mejor. Tengo que informarme mejor sobre IP "virtual". He entendido el concepto, pero buscaré más información y es que las redes no son mi fuerte
(03-08-2021, 07:47 PM)Ganekogorta escribió: Como ejercicio de limpieza está bien. Pero dependiendo de lo que tengamos instalado, el trabajo puede ser considerable.
Os leí acerca de reinicializar la NAS cuando salga QTS 5 y tengo claro lo que supone. Este ha sido mi primer NAS y la primera configuración no fue fácil, pero así practico y afianzo conocimientos.
(03-08-2021, 07:47 PM)Ganekogorta escribió: Todo lo anterior era para una nas servidor de vpn, otra cosa es ser cliente de una vpn (nordvpn)

Siempre recomiendo que nuestro router sea el servidor/cliente de vpn, otra cosa es que sea capaz de soportarlo [emoji2371]

El servidor VPN lo tengo en la NAS, y veo que es mejor tenerlo en el router. El router lo acabo de comprar y la VPN ya la tenia configurada en la NAS. A ver si me animo y la cambio al router. Respecto del cliente VPN esta mañana NordVPN me han animado a cambiar el firmware oficial de Asus por el de Merlín (eso sí, bajo mi responsabilidad) y es que parece ser que el problema recae en el firmware de Asus.
  Responder
#19
Hola, ya te comenté que instalaras el firmware Merlín y más en tu caso debido al tema de la vpn. Estoy seguro que haciéndolo se te resolverá el problema ya que el firmware oficial de Asus está un poco verde en el tema de las vpn y las opciones de configuración son mínimas.

En cuanto a lo de reinicializar el nas una vez salga el nuevo QTS 5 ya comenté en el post correspondiente en este foro la conveniencia y las ventajas de hacerlo. Por supuesto lleva trabajo más o menos dependiendo de la cantidad de archivos y configuraciones que tengamos en nuestro nas. Pero cambios como va a hacer Qnap con QTS 5 no se van a ver todos los dias y son los suficientemente importantes para que merezca la pena el esfuerzo. Aparte de eso, al reinicializarlo y empezar de cero con el eliminamos errores que puediéramos tener en el nas y nos aseguramos que en el próximo futuro todo va a ir bien.

Por mi parte si está disponible para mi nas en cuanto salga lo haré y lo comentaré en el pòst correspondiente.
  Responder
#20
(04-08-2021, 03:02 PM)yeraycito escribió: Hola, ya te comenté que instalaras el firmware Merlín y más en tu caso debido al tema de la vpn. Estoy seguro que haciéndolo se te resolverá el problema ya que el firmware oficial de Asus está un poco verde en el tema de las vpn y las opciones de configuración son mínimas.

En cuanto a lo de reinicializar el nas una vez salga el nuevo QTS 5 ya comenté en el post correspondiente en este foro la conveniencia y las ventajas de hacerlo. Por supuesto lleva trabajo más o menos dependiendo de la cantidad de archivos y configuraciones que tengamos en nuestro nas. Pero cambios como va a hacer Qnap con QTS 5 no se van a ver todos los dias y son los suficientemente importantes para que merezca la pena el esfuerzo. Aparte de eso, al reinicializarlo y empezar de cero con el eliminamos errores que puediéramos tener en el nas y nos aseguramos que en el próximo futuro todo va a ir bien.

Por mi parte si está disponible para mi nas en cuanto salga lo haré y lo comentaré en el pòst correspondiente.

Si, me comentaste que instalara Merlín y voy a hacerlo gracias a que me animaste a hacerlo. Porque  NordVPN literalmente me han escrito "If you decide to flash your router, do it at your own risk as it may damage your router and void the warranty. For that reason, we do not help with the flashing process and are not liable for any possible damages" y con una advertencia así no me hubiera atrevido. Antes de instalar Merlín quería agotar las opciones que tenía con el firmware AsusWRT y se ve que NordVPN ya ha llegado a ese punto, así que ahora sí es el momento de cambiar el firmware.
Respecto a QTS 5 tenía pensado hacerlo (y lo haré) y Ganekogorta simplemente me ha advertido que conlleva mucho trabajo.
Gracias de nuevo por todo y no dudes que te haré caso en todo lo que me aconsejes, siempre que mis conocimientos me lo permitan.
  Responder




Usuarios navegando en este tema: 1 invitado(s)