Foxtrot 2 a WireGuard

Dobrý den,

pokud nemáte službu Wireguard v CP-2005 aktivovanou pak nijak komunikaci po lokální síti neovlivňuje. Jak máte nastavená síťová rozhraní na CP-2005? 

Dobrý den,

přikládám obrázky nastavení. VPN jsem neaktivoval, trochu mně mate, že s vypnutým klientem se na web CP-2005 dostanu (nejen z telefonu, ale z celé lokální sítě), zatímco s aktivovaným WG se na web CP-2005 nedostanu ani v lokální síti, ani zvenčí (přes mobilní data). Na CP-1004 klient WG neměl na připojení žádný vliv (ani na lokální síti, ani zvenčí, pro jistotu jsem to dnes ještě na CP-1004 zkusil). Klient WG na Androidu používám stejný, jaký doporučujete v nastavení VPN.

Přikládám snímky nastavení síťových rozhraní a VPN.

Děkuji

Jiří Foldyna

Dobrý den, 

děkuji za zaslané informace, nicméně potřeboval bych ještě vidět nastavení IP adres a zda je aktivní LTE modem. Nejjednodušší způsob jak všechny tyto informace shromáždit je, na konfiguračních stránkách v sekci Debug stáhnout debug_info.zip.

Dobrý den,

přikládám debug_info.zip.

Děkuji

Jiří Foldyna

Dobrý den,

nedostupnost CP-2005 při zapnutém VPN klientovi, bude způsobena tím, že je zapnuté LTE. Ve chvíli, kdy je k dispozici LTE spojení, jsou všechny dotazy z vnější sítě směrovány na toto rozhraní. Tím dojde k tomu, že dotazy z VPN sítě nedoputují zpátky na MikroTik router.

Dobrý den,

pokusil jsem se LTE vypnout (nejprve zrušením volby "Modul povolen" v konfiguraci LTE1->Obecný kanál UNI0, pak jsem v konfiguraci CP-2005 nastavil LTE jako "neosazeno"; ani jeden pokus nebyl úspěšný. Existuje jiná možnost, jak LTE vypnout?

Docela mi to komplikuje život, protože se na Foxtrot doma v síti nemohu dostat svým tunelem z venku. Doma můžu WG klienta vypnout nebo použít tablet nebo počítač, ale zvenku se na Foxtrot dostanu jen přes vzdálenou plochu jiného počítače v síti, což je krajně nepraktické :-(

Je nějaká možnost, jak si na Foxtrotu prohlédnout komunikační logy? Ten www server podle všeho buď odmítne nebo ignoruje snahy o přístup z WG klienta...

Díky

jf

Dobrý den,

ještě jsem v rámci pokusů postupně disabloval modem ve webovém konfigurátoru a nastavil pro webserver adapter ETH1. Docházejí mi nápady :-). Má smysl aktivovat na Foxtrotu WG server a pokusit se připojit k němu klienta z Androidu s již existující konfigurací podle návodu ve web konfigurátoru? Zůstane pak webserver dostupný v lokální síti i z jiných klientů bez bez použití VPN WG klienta?

Děkuji

jf

Dobrý den,

nastavení webserveru na ETH1 nemá na daný problém vliv, jen způsobí, že webserver PLC poslouchá pouze na adrese ETH1 místo na všech rozhraních. Předpokládám, že problém není ve webovém serveru a že přes VPN nejde na PLC žádná komunikace (můžete vyzkoušet třeba Ping).

Bohužel zde nemám Mikrotik router, který by Wireguard přímo podporoval, takže nemůžu přesně ověřit v jaké situaci se nacházíte a jestli by bylo možné do Mikrotikové VPN připojit Foxtrot napřímo jako WG klienta. Nicméně jsem zkusil jednoduchou Mikrotiku, který mám k dispozici, nastavit jednoduchou PPTP VPN a ke správné funkci s Foxtrotem řady CP-2xxx bylo nutné přepnout na rozhraní Bridge mód ARP na proxy-arp.

Dobrý de,

děkuji za odpověď. Přes víked to zkusím zprovoznit, uvidím, jak dopadnu. Nedá se nějak logovat komunikace webserveru? Zkusím wireshark, ale tam nepoznám, jestli to webserver Foxtrotu natvrdo nezahodí...

Díky

jf

Dobrý den,

tak jsem problém vyřešil (spíš obešel) tak, že jsem změnil konfiguraci WG VPN v lokální síti tak, aby tunely měly adresu ze subnetu definovaného IP adresou a NET maskou pro ETH1 CP-2005. Tím pádem Foxtrot nepozná, že komunikace pochází z vnější sítě (VPN) a už to běží.

Děkuji za pomoc

jf