Dúvidas Criar VPN com Thomson + Asus

dragonball

dragonball

Power Member
Boas, precisava de uma ajuda para criar VPN no próprio router para aceder à rede de casa no pc do trabalho ou no telemóvel/tablet quando estou fora

Tenho 2 router's:
Thomson TG784 como router para aligação ao ISP (MEO);
Tem o IP 192.168.1.254 para configuração;
Atribui o IP 192.168.1.69 ao 2º router;

Asus RT-AC87U a gerir a rede de casa;
Tem o IP 192.168.2.1 para configuração;
WAN IP 192.168.1.69

A ideia seria criar um server VPN no Asus, com openVPN
Como fazer o Port Forwarding no Thomson? julgo estar a falhar aí pois no https://www.yougetsignal.com/tools/open-ports/ a porta 1194 continua a dar fechada...
Basta criar o server no ASUS, fazer port fowarding à UDP 1194 e configurar com o ficheiro nos dispositivos que vão aceder ou está mais algum passo em falta?

EDIT: Update Post#7 :

dragonball disse:
Boas novamente,

Entretanto já mudei para fibra;
O router do ISP está com a LAN 4 em bridge e o asus com openVPN configurada.
Consigo usar VPN, mas deparei-me com outro problema entretanto:

Tenho dispositivos na rede que pretendia ter acesso pela VPN através de aplicação nos dispositivos moveis (ios e android), mas não consigo porque:
Configurada em TUN, fico como se estivesse numa sub-rede e as aplicações no smartphone não detectam esses dispositivos ligados na rede de casa;
Configurada em TAP resolveria o problema, pois seria como se estivesse direto na rede de casa, mas o ios e android não suportam o server em TAP.

Há forma de resolver?

Edit:
Para melhor percepção, está conforme imagem abaixo.
No smartphone tenho aplicação que controla 3 dispositivos ligados por wireless na mesma rede.
Se estiver fora de casa com VPN, pretendia ter acesso ao controlo dos mesmos mas não tenho.


Clicar para expandir...
 
Última edição:
No caso de não teres o Thomson TG784 em bridge mode ou com DMZ para o endereço IP 192.168.1.69, tens que abrir os portos no Thomson TG784 para o endereço IP da interface WAN do segundo router (192.168.1.69 - Asus RT-AC87U).
No segundo router, tens que abrir novamente os portos para o endereço IP do Servidor VPN. No caso de ser o próprio router (Asus), tens que abrir os portos para a interface WAN.

Cumps
 
O modo mais fácil é colocares o router da meo em bridge e ligares o asus à porta que está em bridge (creio ser a 4 mas não tenho a certeza). Assim evitas andar a configurar portas. Além disso a Meo vai atribuir-te 2 ip's publicos (um ao router da meo e outro ao router asus). Eu tenho assim a minha configuração. Claro que assim os aparelhos ligados ao asus não vão ver os ligados ao router da Meo. Eu optei por este método porque assim acabo por ter uma rede doméstica e uma de trabalho em que os dispositivos não se vêm.
 
Agradeço a ambos, mas devo estar a falhar nalguma coisa básica...

At Work disse:
No caso de não teres o Thomson TG784 em bridge mode ou com DMZ para o endereço IP 192.168.1.69, tens que abrir os portos no Thomson TG784 para o endereço IP da interface WAN do segundo router (192.168.1.69 - Asus RT-AC87U).
No segundo router, tens que abrir novamente os portos para o endereço IP do Servidor VPN. No caso de ser o próprio router (Asus), tens que abrir os portos para a interface WAN.

Cumps
Clicar para expandir...

Então ficaria deste género:

Internet (IP 188.251.xxx.xxx)
->
Router1/Modem: Thomson TG784
IP conf.: 192.168.1.254
Com Port Fowarding: UDP - 1194 - 192.168.1.69 ??
->
Router 2: Asus AC87U
IP conf.: 192.168.2.1
IP WAN 192.168.1.69
Gama IP's 192.168.2.2 a 192.168.2.100
Com Port Fowarding?? UDP - 1194 - 192.168.???.??? Que IP ficaria, o servidor é criado no próprio Router

No ficheiro de configuração OpenVPN que o router gera não tenho de alterar nada tendo em conta que estou com 2 routers?



lfernandes disse:
O modo mais fácil é colocares o router da meo em bridge e ligares o asus à porta que está em bridge (creio ser a 4 mas não tenho a certeza). Assim evitas andar a configurar portas. Além disso a Meo vai atribuir-te 2 ip's publicos (um ao router da meo e outro ao router asus). Eu tenho assim a minha configuração. Claro que assim os aparelhos ligados ao asus não vão ver os ligados ao router da Meo. Eu optei por este método porque assim acabo por ter uma rede doméstica e uma de trabalho em que os dispositivos não se vêm.
Clicar para expandir...

A intenção é mesmo ter o router de operador a funcionar normalmente e o Asus ligado ao mesmo criando uma 2ª rede à parte.
De momento ainda estou com a miserável ADSL, mas em breve conto mudar para fibra e então necessitaria apenas de mudar o router do operador, configurando nesse novamente as portas necessárias, mantendo tudo o resto inalterado.
 
dragonball disse:
A intenção é mesmo ter o router de operador a funcionar normalmente e o Asus ligado ao mesmo criando uma 2ª rede à parte.
De momento ainda estou com a miserável ADSL, mas em breve conto mudar para fibra e então necessitaria apenas de mudar o router do operador, configurando nesse novamente as portas necessárias, mantendo tudo o resto inalterado.
Clicar para expandir...
Então a melhor maneira, e mais fácil, é mesmo colcoar o router da meo em bridge. Quando trocares para fibra e vier o novo router basta coloca-lo também em bridge e não precisas de andar a configurar portas e redirecionamentos de portas.
Como disse vais ficar com 2 ip's públicos diferentes atribuidos pela Meo e podes ter os 2 routers na gama 192.168.1.1 por exemplo que nunca vão entrar em conflito. Só tens de ter em aenção a uma coisa: no modo bridge um pc ligado ao asus não consegue aceder ao router meo e vice-versa, ou seja, se quiseres configurar alguma coisa no software dos routers tens de te ligar diretamente a ele (quer seja por cabo quer seja por wifi - vais ficar também com 2 redes wifi distintas)

A minha rede está assim:
MEO---->router meo --->BOX e Telefone |----->Switch------>TV,PC's dos miudos; Consola de Jogos
BRIDGE
Asus RT-AC750------Pc Trabalho; impressora Trabalho; Telemovel Trabalho; Outros... trabalho
 
Última edição:
Boas novamente,

Entretanto já mudei para fibra;
O router do ISP está com a LAN 4 em bridge e o asus com openVPN configurada.
Consigo usar VPN, mas deparei-me com outro problema entretanto:

Tenho dispositivos na rede que pretendia ter acesso pela VPN através de aplicação nos dispositivos moveis (ios e android), mas não consigo porque:
Configurada em TUN, fico como se estivesse numa sub-rede e as aplicações no smartphone não detectam esses dispositivos ligados na rede de casa;
Configurada em TAP resolveria o problema, pois seria como se estivesse direto na rede de casa, mas o ios e android não suportam o server em TAP.

Há forma de resolver?

Edit:
Para melhor percepção, está conforme imagem abaixo.
No smartphone tenho aplicação que controla 3 dispositivos ligados por wireless na mesma rede.
Se estiver fora de casa com VPN, pretendia ter acesso ao controlo dos mesmos mas não tenho.


 
Última edição:
Inicie sessão ou registe-se para poder participar.
Back
Topo