OpenVPN, cambio gestore, blacklist e PTR record

blengyo · 18 Giugno 2025

Ciao a tutti, avevo una OpenVPN installata tramite NAS synology correttamente funzionante su connessione faswtweb aziendale, i quali mi avevano aperto la porta 1194 inoltrandola verso l'ip locale della macchina, e tutto funzionava alla perfezione.

Cambio gestore, si passa a TIM sempre aziendale. Apro la porta in tcp e udp sul modem inoltrandola all'ip del nas, ma da fuori non si connette.

Mando mail a tim per chiedere se ci fosse qualche blocco, dopo varie telefonate di tecnici mi dicono che l'IP è in blacklist, e di verificarlo io stesso tramite mxtoolbox. Eccoli:

e mi dicono che i passaggi sono:
A- dichiarazione del record A
B- dichiarazione del ptr record
C- chiedere a tim tramite email cancellazione ip da blacklist

Detto che dalle prime 2 blacklist mailspike ho fatto richiesta di cancellazione direttamente dal loro sito, mentre per il terzo non si può fare.. le domande sono:

1- ma perchè openvpn non funziona se l'ip è in blacklist?
2- dopo aver fatto richiesta di rimozione, ho chiamato il numero verde indicato per il punto B e mi han detto che devo creare sul mio dominio un record in A fittizzio mail.midominio.it che punta all'ip pullico, e dopo mi creano il ptr record
3- domanda conseguente dalla precedente.. ma che dominio devo mettere? e cosa c'entrano le mail? al telefono non sono disponibili a spiegare, o a far capire cosa fare, io ho spiegato che la necessità è che sta OpenVPNfunzioni ma a loro poco interessa, mi chiedono questi passaggi.

Grazie a chi mi saprà aiutare!!

r3dl4nce · 18 Giugno 2025

blengyo ha detto:
Ciao a tutti, avevo una OpenVPN installata tramite NAS synology correttamente funzionante su connessione faswtweb aziendale, i quali mi avevano aperto la porta 1194 inoltrandola verso l'ip locale della macchina, e tutto funzionava alla perfezione.

Consiglio 1, cambia la porta standard, mettila su un'altra porta TCP o UDP ma diversa, io generalmente uso qualcosa tipo 31194 oppure 44911 ecc ecc, è una porta standard troppo conociuta, ok che i port scan sono banali da fare, ma meglio cambiare la porta predefinita

blengyo ha detto:
Cambio gestore, si passa a TIM sempre aziendale. Apro la porta in tcp e udp sul modem inoltrandola all'ip del nas, ma da fuori non si connette.

Mi è successa una cosa simile da un cliente, il colabrodo di router tim voleva essere riavviato per applicare le configurazioni di NAT

blengyo ha detto:
Mando mail a tim per chiedere se ci fosse qualche blocco, dopo varie telefonate di tecnici mi dicono che l'IP è in blacklist, e di verificarlo io stesso tramite mxtoolbox.

e che te ne frega? Mica stai usando l'IP per un mail server o web server...
Sicuro di avere ip pubblico?

blengyo ha detto:
1- ma perchè openvpn non funziona se l'ip è in blacklist?

Infatti deve funzionare

blengyo ha detto:
2- dopo aver fatto richiesta di rimozione, ho chiamato il numero verde indicato per il punto B e mi han detto che devo creare sul mio dominio un record in A fittizzio mail.midominio.it che punta all'ip pullico, e dopo mi creano il ptr record

Ma te non stai configurando un mail server, non ti frega nulla dell'IP in qualche blacklist

blengyo ha detto:
3- domanda conseguente dalla precedente.. ma che dominio devo mettere? e cosa c'entrano le mail? al telefono non sono disponibili a spiegare, o a far capire cosa fare, io ho spiegato che la necessità è che sta OpenVPNfunzioni ma a loro poco interessa, mi chiedono questi passaggi.

Tutte caxxate quelle che ti hanno detto.

O non hai IP pubblico e sei in CGNAT, oppure il router è un colabrodo e non fa funzionare il port forwarding per bene

Nel file di configurazione openvpn sui client, alla riga remote metti il dns dinamico synology.me associato al nas? è aggiornato con il nuovo ip?

blengyo · 19 Giugno 2025

per le poche competenze che ho, sostenevo che non c'entrasse nulla ma loro insistevano che essendo l'ip in blacklist se tu provi entrare viene bloccato. Mah. sul file .ovpn alla riga remote uso direttamente l'ip pubblico (che si, sono sicuro che lo è, o meglio è così venduto ed è effettivamente sempre quello) seguito da uno spazio e dalla porta, come ho sempre fatto! non ho mai usato il dns dinamico! sbaglio?

r3dl4nce · 19 Giugno 2025

Attiva sul synology il dns dinamico proprio synology synology.me e usa quello, così si aggiorna in automatico con l'ip pubblico

Poi sulla configurazione openvpn usa quello.

Prova anche a cambiare la porta come ti ho scritto sua sul openvpn synology sia nel port forward nel router

blengyo · 19 Giugno 2025

io il quickconnect ce l'ho attivo e mi collego al nas tramite browser da remoto. Devo aggiungere un nuovo DDNS ? Devo mettere la spunta su "ottenere un certificato let's encrypt" ?

r3dl4nce · 19 Giugno 2025

Usi quel dns synology.me come host della vpn, poi cambia la porta nel vpn server e imposta il port forwarding nel router con la nuova porta

blengyo · 19 Giugno 2025

provato... niente non va!

test di connessione il ddns mi da ok
openvpn attiva

bello che ho cambiato fastweb perchè dava tanti problemi... tim neanche va!!

r3dl4nce · 19 Giugno 2025

Sicuro di avere IP pubblico?

blengyo · 20 Giugno 2025

è lo stesso da 2 settimane, sulla bolletta è indicato, al telefono me l'hanno confermato... quale altra prova posso fare?

blengyo · 20 Giugno 2025

sto pensando di cambiare soluzione comunque.. la OpenVPN è installata su un Synology modello base, ho visto che forse con il "Container manager" di Docker posso installare Wireguard?

r3dl4nce · 20 Giugno 2025

Il cambio porta della vpn come ti ho specificato e chiaramente la riconfigurazione delle regole port forwarding l'hai fatto?

In alternativa su synology puoi installare tailscale, è una vpn basata su wireguard con management centralizzato

Tailscale · Best VPN Service for Secure Networks

Securely connect to anything on the internet with Tailscale. Deploy a WireGuard®-based VPN to achieve point-to-point connectivity that enforces least privilege.

tailscale.com

La uso in caso di clienti dietro CGNAT, con router non configurabili, ecc ecc

blengyo · 20 Giugno 2025

Installato, ora lo provo! Grazie. Serve apertura porte anche li?

Intanto sto riprovando con un'altra porta, non avevo rigenerato il certificato per il cliente. Mi è anche venuto il dubbio che la configurazione su questo vecchio modem tim sia sbagliata.. te la lascio in allegato. Dal supporto mi han detto che la porta 1194 la vedevano aperta! Ma ora provo comunque con la 31194 come consigliato. L'IP 192.168.1.201 è l'IP locale del NAS

r3dl4nce · 20 Giugno 2025

blengyo ha detto:
Installato, ora lo provo! Grazie. Serve apertura porte anche li?

No, tailscale usa meccanismi tipo udp-punching e simile per cercare di fare nat-traversal
Se non riesce, fa relay tramite server esterni

blengyo · 20 Giugno 2025

Grazie, provo. La configurazione della porta era corretta?

blengyo · 20 Giugno 2025

ho provato Tailscale, tutto molto semplice davvero. Installato su synology, fatto login tramite google ed ha associato il NAS all'account. Scaricato client windows e fatto login, in automatico mi ha fatto entrare il dispositivo nel gruppo. Con il client windows connesso, se cerco tramite esplora risorse vado su \\nomenas mi fa entrare e vedere i file (ho usato un hotspot per provare). Grazie!

OpenVPN, cambio gestore, blacklist e PTR record

blengyo

Utente Attivo

r3dl4nce

Mikrotik&Synology&Bioware&Remedy Fanboy

blengyo

Utente Attivo

r3dl4nce

Mikrotik&Synology&Bioware&Remedy Fanboy

blengyo

Utente Attivo

r3dl4nce

Mikrotik&Synology&Bioware&Remedy Fanboy

blengyo

Utente Attivo

r3dl4nce

Mikrotik&Synology&Bioware&Remedy Fanboy

blengyo

Utente Attivo

blengyo

Utente Attivo

r3dl4nce

Mikrotik&Synology&Bioware&Remedy Fanboy

Tailscale · Best VPN Service for Secure Networks

blengyo

Utente Attivo

r3dl4nce

Mikrotik&Synology&Bioware&Remedy Fanboy

blengyo

Utente Attivo

blengyo

Utente Attivo