Buenas tardes.
Recientemente me decidí a cambiar el router de mi ISP porque no me dejaba abrir puertos y tenia que tener el UPnP habilitado para acceder desde fuera de casa.
El caso es que quiero instalar una VPN de pago en el router nuevo (Asus RT-AX86U). Estoy teniendo problemas para que funcione la VPN en el router, cosa que ya estoy tratando con el servicio tecnico de la empresa de la VPN, y por si no llegase a funcionar he pensado, plan B, configurar la VPN en la NAS. Por ahora he accedido a QVPN y en cliente VPN, en perfiles de conexion VPN clické en add y configuré la VPN. Todo parece funcionar correctamente y en registro de la conexión aparecen solo dos registros, login OK y get location. Ahora no se como confirmar que la conexión VPN funciona de forma correcta. Se me ocurrió crear un navegador en Browser Station y comprobar la IP publica pero me dice que es la que realmente tengo, con lo que no estaria saliendo la conexión por VPN. La IP privada de Browser Station es la misma que la de la NAS y no comprendo porque me da la IP publica real. Bien es cierto que soy muy nuevo en redes y NAS, así que supongo que se me escapan mil cosas y quizas he dicho alguna tonteria entodo esto. Me gustaria si alguien pudiera decirme como comprobar si la VPN funciona correctamente o no lo está haciendo.
Por otro lado en QVPN he visto la opción "usar VPN como puerta de enlace predeterminada" pero no he tocado nada porque no quiero tocar algo de la que no esté seguro.
Muchas gracias.
Hola
El activar la nas como vpn “sólo” sirve para que los clientes que se conectan a la nas lo hagan con sus comunicaciones es cifradas desde donde estén hasta la nas.
El tráfico de esos clientes sale a internet por el servidor de vpn (la nas). Por ello su ip pública es la de la red donde esté la nas. Pero para que esto sea así has de activar que la vpn sea ruta por defecto. Si no lo haces, los clientes navegan a internet saliendo por la red donde estén y únicamente el tráfico hacia la nas es el cifrado (por ejemplo para ver su vídeos).
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
Hola Ganekogorta y gracias por responder.
No estoy seguro de entenderte bien. Al instalar una VPN de pago, por ejemplo NordVPN a traves del protocolo OpenVPN, ¿no debria todo el trafico saliiente de la NAS a internet salir por un "tunel" hasta un servidor de NordVPN y conectarme a internet a traves de un servidor suyo?.
¿No es por eso para lo que se paga ese servicio?
Igual tengo conceptos equivocados.
22-07-2021, 07:44 AM
(Este mensaje fue modificado por última vez en: 22-07-2021, 07:47 AM por Ganekogorta.)
Hola
Son dos casos distintos.
Uno que se a tu nas la que hace de servidor de vpn. En ese caso los clientes acceden hasta tu nas de forma segura y el tráfico entre estos y la nas está cifrado, NO así el tráfico que sale de la nas hacia internet, ni el tráfico de navegación de los clientes de la vpn que salen por la nas (hasta la nas de forma segura, pero de las nas en adelante NO).
Este caso es el ideal para todos nosotros cuando estemos bajo wifis ajenas a nuestro control.
El otro caso es que tu nas sea cliente de vpn (de pago o gratuita). Eso quiere decir que el tráfico desde tu nas hasta el proveedor de vpn será cifrado. Luego ese proveedor te dará una salida por alguno de sus servidores en diversos países. La navegación desde esa salida NO está cifrada.
Lo mejor sería que la nas sea cliente de una vpn de ese tipo y sea servidor vpn de tus equipos. Así de esa forma un cliente de tu nas accede hasta ella por TU vpn y continuará haciéndolo hacia internet mediante la otra vpn, la de pago.
Hay una letra pequeña que no nos cuentan de las vpn de pago. El proveedor si sabe quien entra y por donde sale. Lo comento ya que en caso de problemas judiciales, pueden saber quien navega y por donde lo hace [emoji2371]
Por cierto, algunos navegadores web incluyen un pequeño servicio vpn para una navegación más anónima. Es el caso de Ópera y más recientemente el caso de Mozilla Firefox (aunque será de pago).
Echa una ojeada a este artículo https://www.xataka.com/seguridad/cual-gr...-cuidado-1
Personalmente, creo que no merece usar esas vpn de pago. Si lo que buscamos es hacer descargas poco legales o no tener nuestros equipos continuamente conectados, sería mejor usar una seedbox.
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
22-07-2021, 03:13 PM
(Este mensaje fue modificado por última vez en: 22-07-2021, 03:53 PM por yeraycito.)
(21-07-2021, 05:31 PM)navas248 escribió: Buenas tardes.
Recientemente me decidí a cambiar el router de mi ISP porque no me dejaba abrir puertos y tenia que tener el UPnP habilitado para acceder desde fuera de casa.
El caso es que quiero instalar una VPN de pago en el router nuevo (Asus RT-AX86U). Estoy teniendo problemas para que funcione la VPN en el router, cosa que ya estoy tratando con el servicio tecnico de la empresa de la VPN, y por si no llegase a funcionar he pensado, plan B, configurar la VPN en la NAS. Por ahora he accedido a QVPN y en cliente VPN, en perfiles de conexion VPN clické en add y configuré la VPN. Todo parece funcionar correctamente y en registro de la conexión aparecen solo dos registros, login OK y get location. Ahora no se como confirmar que la conexión VPN funciona de forma correcta. Se me ocurrió crear un navegador en Browser Station y comprobar la IP publica pero me dice que es la que realmente tengo, con lo que no estaria saliendo la conexión por VPN. La IP privada de Browser Station es la misma que la de la NAS y no comprendo porque me da la IP publica real. Bien es cierto que soy muy nuevo en redes y NAS, así que supongo que se me escapan mil cosas y quizas he dicho alguna tonteria entodo esto. Me gustaria si alguien pudiera decirme como comprobar si la VPN funciona correctamente o no lo está haciendo.
Por otro lado en QVPN he visto la opción "usar VPN como puerta de enlace predeterminada" pero no he tocado nada porque no quiero tocar algo de la que no esté seguro.
Muchas gracias.
Hola, comentas que quieres montar una vpn de pago NordVPN en tu router Asus y que tienes problemas.
Leyendo su manual de configuración https://support.nordvpn.com/Connectivity...susWRT.htm lo veo bastante sencillo de hacer. La ventaja de hacerlo en el router es que todos los dispositivos conectados a el se beneficiarán de esa conexión. Hacerla en el nas sólo tiene sentido a la hora de acceder desde el exterior de manera segura al contenido de tu nas. De hecho puedes tener los dos sistemas en marcha. Una vpn en el router como cliente para que todos los dispositivos de tu red, incluido el nas se conecten a esa vpn de pago y otra vpn en el nas como servidor para poder acceder desde el exterior a tu red local.
En cuanto a las vpn incluidas en los navegadores sólo sirven para usos muy limitados y concretos y, aún así, la de firefox es de pago y la de Opera reálmente no es una vpn sino un proxy.
Por cierto, desde hace unos años existe un firmware " alternativo " para los router Asus que se llama Asuswrt-Merlin. Este firmware tiene la misma interfaz que el original de Asus pero añade funciones que no dispone el original. Aparte está más optimizado y cuenta con actualizaciones de seguridad que se incluyen en el firmware antes incluso que en el firmware original de Asus. Le puedes echar un vistazo aquí: https://www.asuswrt-merlin.net/
La instalación es muy sencilla. Lo descargas y accedes a tu router y lo instalas manuálmente desde el apartado correspondiente a actualizar el firmware de tu router. Otra cosa que tiene buena es que si por el motivo que fuera no te convence y en el futuro quieres volver al firmware original de Asus para tu router NO HAY NINGÚN PROBLEMA. Te descargas el firmware original y lo instalas tal cómo te acabo de comentar.
El firmware Asuswrt-Merlin para tu modelo de router lo encontrarás aquí: https://sourceforge.net/projects/asuswrt...U/Release/
Te descargarás un archivo comprimido que deberás descomprimir primero, después accedes a tu router y actualizas el firmware con el archivo descargado. Como te digo, si en el futuro quieres volver al firmware original de Asus lo puedes hacer sin problemas.
Hola.
Ganekogorta, Me queda algo mas claro los dos tipos de VPN que existen, gracias por la aclaración. Respecto a seedbox no tenia ni idea de que existiera así que le echaré un ojo, que parece interesante.
Yeraycito, gracias por contestar. Efectivamente es muy facil configurar un cliente VPN con NORDVPN. De echo se conecta perfectamente pero tras 5 minutos el router se desconecta solo del acceso a internet. Desde el servicio tecnico me han guiado a cambiar DNS, probar con distintos servidores, reinicios, cambio de la versión del firmware, les he mandado el log, etc, y nada parece funcionar. Siempre sobre los 4 o 5 minutos después de conectar a un servidor suyo se desconecta el router de internet. Si consigo configurar la VPN en el router no me hará falta instalarla en la NAS, pero preveiendo que no consiga que funcione, la segunda opción es instalarla en la NAS, ya que las descargas las hace la NAS desde Docker Station. Pero ya te digo que seria el plan B.
Mi pregunta era que una vez intalada la VPN de NordVPN en la NAS como puedo comprobar que funciona correctamente.
Muchas gracias a los dos por vuestro tiempo.
22-07-2021, 05:13 PM
(Este mensaje fue modificado por última vez en: 22-07-2021, 05:17 PM por yeraycito.)
Por si te sirve de ayuda: https://www.asus.com/es/support/FAQ/1030645/
En ese enlace hay dos puntos interesantes:
1 - IP Automática
Una de las posibles causas de que el módem ignore las solicitudes de DHCP (WAN IP) es que muchas de ellas se enviaron en un corto período de tiempo. Puede cambiar el valor de la frecuencia de la consulta DHCP del modo Agresivo al modo Normal, reiniciar el enrutador (y el módem) para intentarlo de nuevo.
GUI > WAN > Conexión a Internet > Requerimiento especial del ISP
2 - Si se produce una desconexión después de un período de tiempo usando Internet, se recomienda que intente desactivar PPPoe > detección de Internet (el valor predeterminado es PPP Echo).
22-07-2021, 05:30 PM
(Este mensaje fue modificado por última vez en: 22-07-2021, 06:21 PM por navas248.)
Hola Yeraycito.
Gracias por la ayuda. El router lo tengo configurado con IP automatica, así que seguiré en paso 1 y cambiaré el valor de la frecuencia de la consulta DHCP.
Voy a probarlo y te comento.
Seria una maravilla contactar con el tecnico y decirle que me has solucionado el problema 
Edito.
Ya he terminado con algunas pruebas y sigue dándome el mismo fallo.
Efectivamente en frecuencia de consulta DHCP tiene la opción de elegir varios valores. En concreto son tres las alternativas que tiene, modo agresivo, modo normal y modo continuo, pero el error se ha replicado igualmente.
Gracias de nuevo.
P.D. La esperanza de que funcionara fué bonita mientras duró.
22-07-2021, 07:55 PM
(Este mensaje fue modificado por última vez en: 22-07-2021, 08:08 PM por yeraycito.)
Uuuuuuyyyyyyyy.......casi
Dos cosas: 1 y 2 
1 - Antes has comentado que habías cambiado los dns en el router. NordVPN parece que usa unos propios.
https://support.nordvpn.com/General-info...resses.htm
Un video de cómo y donde cambiarlos: https://www.youtube.com/watch?v=vbzQ7ge8O-Q
2 - Yo te invitaría a que instalaras en tu router el firmware Asus Merlín que te comenté antes. Lo digo porque las opciones de vpn son mucho más completas en cuanto a configuración, una de ellas es la reconexión de la vpn y el tiempo para hacerla. Una vez instalado el firmware puedes importar en el apartado de la vpn el archivo correspondiente de NordVPN igual que en el firmware original. Pero luego puedes configurar más cosas para que te funcione bién. Esto último lo digo porque el firmware original de asus NO tiene esa opción. Y en la parte de abajo de este tutorial https://www.asus.com/es/support/FAQ/1011232/ dicen lo siguiente:
2. ¿Por qué el cliente VPN no se vuelve a conectar automáticamente cuando el servidor está inactivo?- Cuando el servidor VPN está inactivo, el router como cliente VPN se desconectará del servidor VPN y no se volverá a conectar automáticamente. Es un comportamiento normal para todos los routers ASUS.
Con el firmware Asus Merlín SEGURAMENTE no tendrías ese problema. Te pongo un enlace para que veas cómo es esa configuración en el firmware Asus Merlin:
https://www.perfect-privacy.com/en/manua...in_openvpn
Después de ésto ya no se me ocurre nada más. No tengas miedo de cambiar el firmware de tu router para probarlo. Puedes volver al original sin problemas.
Los DNS los cambié porque me lo dijo el tecnico. Primero me dijo que probara con los DNS de cloudflare y después me dijo que cambiara a los que me acabas de decir.
Respecto el firmware de Merlín se me pasó por la cabeza, pero al no estar muy puesto en redes casi que preferiria no tacar mucho pero ya que me animas voy a probar. La interfaz de Merlin veo, por el enlace que me has mandado, que es muy parecido al oficial de Asus y así estaré mas comodo con él. Respecto a instalar Merlín supongo que será igual que cuando actualizo manualmente el firmware al router, así que tampoco será un problema.
Muchas gracias por los animos y por vuestro tiempo 
|
