Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

VPN na telefonie z systemem android przez sieć komórkową 3G i 4G nie działa

arbgor 22 Wrz 2015 17:10 2127 16
  • #1 22 Wrz 2015 17:10
    arbgor
    Poziom 9  

    Mam skonfigurowany VPN na routerze Mikrotik poprzez PPTP.
    Połączenie działa z komputera z systemem Windows.
    Działa również z telefonu z systemem Android ale tylko gdy mam połączenie WiFi z jakimś Internetem.

    Natomiast nie mogę się połączyć z VPN z telefonu gdy korzystam z sieci komórkowej 3G lub 4G LTE.

    W czym może leżeć problem?

    0 16
  • #2 22 Wrz 2015 17:31
    bogiebog
    Specjalista Sieci, Internet

    Windows PPTP potrzebuje przekierowan 1723/tcp + GRE.
    Widocznie GRE nie działa po sieci komórkowej.

    0
  • #3 22 Wrz 2015 17:45
    arbgor
    Poziom 9  

    Czy da się coś z tym zrobić żeby jednak mieć VPN po sieci komórkowej?

    0
  • #4 22 Wrz 2015 22:09
    bogiebog
    Specjalista Sieci, Internet

    SPrawdź czy dasz uruchomić OpenVPN, używa tylko proto UDP.

    0
  • #5 23 Wrz 2015 01:51
    Mówca Umarłych
    Poziom 14  

    MI jak testowałem tylko na Asusie [dsl publiczne ip] serwer PPTP oraz OpenVPN
    działa bez problemu łącząc się z sieci komórkowych

    0
  • #6 23 Wrz 2015 07:52
    m.jastrzebski
    Poziom 35  

    bogiebog napisał:
    SPrawdź czy dasz uruchomić OpenVPN, używa tylko proto UDP.

    Niestety sie mylisz. Mozna uzywac OpenVPN po TCP. Sam tak robie.

    Dodano po 3 [minuty]:

    arbgor napisał:
    Czy da się coś z tym zrobić żeby jednak mieć VPN po sieci komórkowej?

    Byc moze operator blokuje konkretne porty.
    Zmien port po ktorym sie łączysz. Ja uzywam openVPN (z serwerem na mikrotiku wlasnie) z jakis portem typu 7013.

    Edit: Nie ma jakiegos firewalla na tym androidzie ktory wycina pewne polaczenia zaleznie od uzycia 3G/WiFi?
    W androidzie pewne rzeczy mozna ograniczyc do uzywania tylko z WiFi (np update'y). Szukales w tym kierunku?

    0
  • #7 23 Wrz 2015 09:25
    bogiebog
    Specjalista Sieci, Internet

    Komunikacja przez open OpenVPN po tcp może przycinać jak będą jakieś straty na łączu, udp jest bardziej płynne na pewno pójdzie po jego łączu internetowym.

    Jak mamy możliwość to tylko udp do vpn-używamy lub innych nieblokujących protokołów (GRE)

    0
  • #8 23 Wrz 2015 09:42
    m.jastrzebski
    Poziom 35  

    bogiebog napisał:
    Komunikacja przez open OpenVPN po tcp może przycinać jak będą jakieś straty na łączu, udp jest bardziej płynne na pewno pójdzie po jego łączu internetowym.

    Jak mamy możliwość to tylko udp do vpn-używamy lub innych nieblokujących protokołów (GRE)

    Napisales ze OpenVPN uzywa tylko UDP, a to nie jest prawda.

    I niestety nie mozna tak ogolnie napisac ze UDP bedzie lepsze niz TCP do polacenia VPN. Jak beda straty na łaczu to i tak przeciez bedzie przycinac.

    Edit:
    Plus OpenVPN na mikrotiku mozna uruchomic wylacznie na TCP.

    0
  • #9 23 Wrz 2015 12:23
    bogiebog
    Specjalista Sieci, Internet

    m.jastrzebski napisał:
    I niestety nie mozna tak ogolnie napisac ze UDP bedzie lepsze niz TCP do polacenia VPN. Jak beda straty na łaczu to i tak przeciez bedzie przycinac.


    przy stratach na łączu,
    Puść sobie VOIP lub video over ip przez VPN/TCP, będzie ciąć
    przez VPN/UDP - żadnego cięcia i zatrzymywania, może być chwilowe pogorszenie jakoścy obrazu/audio ale płynność jest ważniejsza od chwilowego zaniku głosu/obrazu

    vpn/tcp
    - wyścig samochodów (łacz) po jednym torze szerokości jednego samochodu, jak jeden wykrzaczy (strata pakiegu) to wszystkie za nim stoją

    vpn/udp
    - wyścig samochodów (łącz) tak gdzie każdy samochód ma swój tor, ten co wykrzaczony i zatrzymany nie blokuje innych samochodów/łącz.

    0
  • #10 23 Wrz 2015 12:37
    m.jastrzebski
    Poziom 35  

    bogiebog napisał:
    m.jastrzebski napisał:
    I niestety nie mozna tak ogolnie napisac ze UDP bedzie lepsze niz TCP do polacenia VPN. Jak beda straty na łaczu to i tak przeciez bedzie przycinac.


    przy stratach na łączu,
    Puść sobie VOIP lub video over ip przez VPN/TCP, będzie ciąć
    przez VPN/UDP - żadnego cięcia i zatrzymywania, może być chwilowe pogorszenie jakoścy obrazu/audio ale płynność jest ważniejsza od chwilowego zaniku głosu/obrazu


    Aaaa, to VPN stosuje sie tylko do ogladania filmów?? No jak tak, to oddaje honor.
    A jak sobie puszcze .... kopiowanie pliku. To tez płynnosc jest wazniejsza od utraty kawałka pliku?

    Czy kazdy wyzszy protokół buszujacy po łaczu VPN potrafi zareagowac na brak jakiegos pakietu UDP i zazadac jego retransmisji i bedzie potrafił poskładac w odpowiedni sposob?

    0
  • #11 23 Wrz 2015 13:11
    bogiebog
    Specjalista Sieci, Internet

    m.jastrzebski napisał:
    Czy kazdy wyzszy protokół buszujacy po łaczu VPN potrafi zareagowac na brak jakiegos pakietu UDP i zazadac jego retransmisji i bedzie potrafił poskładac w odpowiedni sposob?


    Protokoły retransmisyjne (np tcp) nie mają zielonego pojęcia (i ich to wcale nie interesuje) czy pakiety lecą bez czy z VPN-em, reagują dokładnie tak samo na straty pakietów IP.

    Tak samo protokołu IP nie interesuje czy leci po ethernet czy po WIFI.

    0
  • #12 24 Wrz 2015 14:22
    arbgor
    Poziom 9  

    Już się dowiedziałem.
    Nie wiedzieć czemu operatorzy internetu mobilnego (w moim przypadku ORANGE) blokują porty VPN. Można kupić usługę VPN która jest opisana w regulaminie mniej więcej tak:

    "„Abonament miesięczny za Usługę z dynamicznym
    publicznym adresem IP w Technologii 2G/3G (APN vpn)
    5,00 zł netto (6,15 zł brutto) miesięcznie”"

    Z OpenVPN powalczę chociaż coś mi nie wychodzi skonfigurowanie tego po generowanych samemu certyfikatach, nie wiem czemu. Ale to już oddzielny temat.

    Dzięki za zaangażowanie w dyskusję.

    0
  • #13 24 Wrz 2015 14:29
    m.jastrzebski
    Poziom 35  

    arbgor napisał:
    Już się dowiedziałem.
    Nie wiedzieć czemu operatorzy internetu mobilnego (w moim przypadku ORANGE) blokują porty VPN. Można kupić usługę VPN która jest opisana w regulaminie mniej więcej tak:

    "„Abonament miesięczny za Usługę z dynamicznym
    publicznym adresem IP w Technologii 2G/3G (APN vpn)
    5,00 zł netto (6,15 zł brutto) miesięcznie”"

    Z OpenVPN powalczę chociaż coś mi nie wychodzi skonfigurowanie tego po generowanych samemu certyfikatach, nie wiem czemu. Ale to już oddzielny temat.

    Dzięki za zaangażowanie w dyskusję.

    Chyba mieszasz pojecia. Generalnie blokowanie portów nie ma nic do czynienia z tym czy adres masz publiczny czy prywatny na komorce. Porty VPN masz zablokowane przez operatora. To mozna tez zrobic gdyby adres był publiczny.
    Ot Orange se mysli, aaaa, uzywa VPN, to znaczy firmowy telefon, albo cus, to przywalmy mu opłate za łączenie sie przez VPN'a. Jak firmowy to zpalaci te 5PLN.


    Prawdopodobnie przy wykupieniu dodatkowej opcji zebys na komorce miał adres publiczny, tej blokady nie ma.

    Ale nie potrzebny Ci publiczny adres IP na komorce zeby sie polaczyc z VPNem, tylko jakis otwarty port.. Wystarczy jak zmienisz port po ktorym łączysz sie z mikrotikiem. Nie wiem jaki jest domyslny dla PPTP, ale jak zmieniez np na ..... 433 to musi dzialac :-) Na 433 działa https, wiec jesli na swpim mikrotiku nie masz strony www,, to mozesz ten port poswiecic.

    Pomaranczowe mundrale mogly tez zablokowac standardowy port OpenVPN.

    0
  • #14 24 Wrz 2015 15:12
    arbgor
    Poziom 9  

    Przepraszam, że tak truję.
    Obecnie jednak zmieniłem PPTP na L2TP/IPSec.
    W takim razie gdzie w Mikrotiku zmienić domyślny port VPN (dla L2TP) na swój własny (najchętniej przy użyciu Winboxa)?

    0
  • #15 24 Wrz 2015 15:17
    m.jastrzebski
    Poziom 35  

    arbgor napisał:
    Przepraszam, że tak truję.
    W takim razie gdzie w Mikrotiku zmienić domyślny port VPN na swój własny (najchętniej przy użyciu Winboxa)?

    Tam gdzie masz ustawienia serwera pptp. Jest tam pole do wpisania portu.
    Laczac sie z windowsow musisz wtedy wpisac adres serwera : port, zeby uzywal twojego portu zamiast standardowego. Pewnie podobnie na androidzie.

    0
  • #16 24 Wrz 2015 15:24
    arbgor
    Poziom 9  

    No własnie nigdzie nie ma pola z portem do wpisania...

    Są np. Max MTU, Max MRU, Keepalive Timeout ale nic o porcie.

    0
  • #17 24 Wrz 2015 15:35
    m.jastrzebski
    Poziom 35  

    arbgor napisał:
    No własnie nigdzie nie ma pola z portem do wpisania...

    Są np. Max MTU, Max MRU, Keepalive Timeout ale nic o porcie.

    Faktycznie. Port jest dosyepny tylko przy openvpn i sstp. Przy pptp nie. Sory za wprowadzenie w blad. Nigdy nie uzywalem pptp zawsze openVPN, zalozylem ze mozna port podac tez dla serwera pptp.
    Mozesz oczywiscie przekierowac ruch przychodzacy na porcie 123 na standardowy port protokolu pptp przy pomocy destination nat.

    0
TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo