TIM, VPN e IP forse bannati

vaffankiappolo

Nuovo Utente
6
1
Buonasera a tutti, chiedo scusa sin da ora per la lunghezza di questo post.
Sono un cliente TIM FTTC, da anni sono abbonato al servizio ExpressVPN con cui mi sono sempre trovato magnificamente. Questo servizio VPN offre diverse soluzioni (android app, iOS app, Windows app etc etc), ma per comodità ho settato la VPN direttamente sul router per proteggere tutti i dispositivi connessi al router stesso. Ovviamente, per far ciò, dato che quel bidone di modem TIM non è affatto personalizzabile, sono stato obbligato a collegargli a cascata (LAN - WAN) un TPLink in cui ho settato tutti i parametri per connettermi ai server ExpressVPN. Dato che il router TPLink è un po' datato, la connessione ai server avviene solo tramite protocollo L2TP/IPsec. In ogni caso, per due anni, tutto ha funzionato correttamente.
L'architettura della rete di casa è pertanto composta da un modem TIM AGCOMBO (IP address 192.168.1.1), cui è collegato il mio TPLink (192.168.0.1), cui sono collegati tutti i device. Per essere sicuro di non avere conflitti, nel modem TIM ho assegnato al TPLink l'IP statico 192.168.1.100, per evitare che magari in alcune occasioni ci potessero essere due dispositivi con lo stesso IP interno. Altre regole non ne ho impostate (non mi sono mai servite).

STATO DELLA RETE/ARCHITETTURA:
stati generali.PNG


Dalla webGUI del TPLink, infine, posso scegliere se connettermi tramite:

Dynamic IP: in questo modo il TPLink ha lo stesso IP esterno del modem Tim
PPoe
: in questo modo, dato che è una connessione Point to Point, il modem TPLink ha un indirizzo IP esterno simile, ma non uguale a quello TIM (ovviamente si differenziano solo per l'ultimo bit, ad esempio hanno indirizzo esterno 220.220.220.xxx e 220.220.220.yyy)
L2TP/IPsec: in questo modo mi connetto alla rete VPN ed ovviamente l'indirizzo IP cambia totalmente rispetto a quello TIM.

Dai primi di Febbraio, però, ho grosse difficoltà a navigare con la VPN, senza che io avessi toccato o modificato nulla. All'improvviso, la velocità di download quando navigavo sotto VPN ha cominciato ad abbassarsi, rendendomi difficile la navigazione. La prima settimana (dal 3 al 7-8 Febbraio) alternavo giorni in cui tutto funzionava bene o discretamente bene a giorni in cui non riuscivo a navigare minimamente. Se riuscivo ad ultimare uno speedtest, la velocità di download era di circa 0.2 Mb/sec, quella di upload era però immodificata a 40 Mb/sec. Negli ultimi 10 giorni, poi, la situazione è precipitata, tanto che ormai non navigo più con VPN accesa (in realtà con un piccolo stratagemma riesco a navigare, ma non voglio togliervi la sorpresa! Lascio un po' di suspance..).

Tutti i device (PC, iPad, cellulare android) mi davano lo stesso problema, quindi ho escluso un problema sul singolo dispositivo (che ne so, un guasto alla scheda di rete), ma mi sono da subito focalizzato su un problema di rete. Risultava inutile cambiare anche la modalità di connessione, via Ethernet o via Wi-Fi, si presentava lo stesso errore: risultavo connesso ai server VPN, ma i siti non si caricavano. Se li aprivo con EDGE, dopo una ventina di secondi di "caricamento" la pagina si fermava e non visualizzavo nulla. Se navigavo su Chrome mi veniva restituito il messaggio (ERR_TIMED OUT) dopo i fatidici 20 secondi. Ho pertanto scollegato il TPLink e l'ho testato su un'altra linea (linea Business, non privata/domestica): tutto funzionava alla grande. La cosa strana però era che se a casa lasciavo l'IP dinamico sul TPLink (quindi VPN spenta sul router) e mi connettevo alla VPN tramite Windows, ios o android app, riuscivo a navigare normalmente! Solo il router aveva difficoltà a navigare, gli altri dispositivi funzionavano! Ho indagato quali fossero le differenze tra connessione mediante router e mediante app ed ho trovato sostanzialmente due differenze:

1) Le app non sfruttano la connessione L2TP/Ipsec, ma quella OpenDNS (TCP/UDP)
2) L'indirizzo IP esterno generato è diverso: se mi connetto da router è 185.xxx.xxx.xxx; se mi connetto da Windows app ad esempio è 37.xxx.xxx.xxx

Ho pertanto chiamato la TIM ed il 187, che hanno inoltrato la mia richiesta all'assistenza tecnica (TIM DR WEB o qualsiasi di simile, al costo di 30€). Il tecnico è stato gentilissimo, ha provato a fare le indagini del caso e dopo 3 ore al telefono in cui non vedeva dal suo terminale nessun problema sulla linea (blocchi, ban o altro), ha deciso di non addebitarmi il costo dell'intervento (perché non ha risolto il problema, che signore!) e di mandarmi il tecnico a casa al costo di 90€. Il tecnico TIM non ha fatto altro che sostituire il modem Tim AGCOMBO con il TIM Smart, dicendo che era migliore e più professionale. Fatto sta che è andato via sapendo che il problema non era risolto, ma fondamentalmente non era nelle sue capacità.. Non per essere presuntuosi, ma un tecnico TIM di 50 anni non sa nemmeno come funziona una VPN probabilmente, spero almeno non mi addebiti il costo dell'intervento. La mia tesi con i tecnici TIM era che la TIM attuasse un restringimento di banda appena mi "vedesse" collegato alla VPN, motivo per cui non riuscivo a navigare. Riuscivo ad aprire solo la pagina di Google ed a fare ricerche con Google, ma appena cliccavo su uno dei siti proposti dalla ricerca di google, il browser non caricava la pagina. La mia spiegazione era che il sito di Google è estremamente leggero (sfondo bianco con solo un logo sopra), quindi la mia velocità di download, nonostante fosse bassa, riusciva a caricare quei pochi byte.

La svolta è però arrivata quando mi sono accorto (involontariamente) che oltre al sito google, riuscivo a navigare anche su youtube e pochi altri siti (facebook, parzialmente il sito di libero per controllare la mail ed ogni tanto su siti random, tra cui quello della Gazzetta dello Sport, ma quest'ultimo una volta su un milione). Ho così cominciato a pensare che fosse un problema di DNS, che non riuscivano a risolvere alcuni indirizzi IP e sono passato a fare i test del caso (ping, tracert e nslookup; che sono gli unici che conosco, non sono espertissimo dell'argomento!). Con mio enorme stupore, sia con VPN accesa, che con VPN spenta (sempre su router intendo) i test andavano a buon fine.

Allego screenshot per mostrarvi cosa mi viene restituito quando faccio questi test.. magari a me sembrano andare a buon fine, ma qualche occhio più esperto magari ci trova l'errore:

VPN ACCESA:
Stato della rete:
Status Network VPN ON.PNG



Test ping:
ping VPN ON.PNG



Test tracert:

tracert VPN ON.PNG




Test nslookup:
nslookup VPN ON.PNG


Non vi allego quelli con VPN spenta perché penso non servano, ma se qualcuno volesse confrontarli, posso postarli. Non lo faccio adesso per non appesantire ulteriormente il post. Se possono servire, ho anche l'ipconfig e l'ipconfig/all sia a VPN accesa che spenta.

Ma la cosa bella l'ho scoperta stasera appena prima di scrivere questo post (così finalmente termina la suspance..): se attivo la VPN sul router TPLink ed apro anche l'app ExpressVPN per Windows riesco a navigare correttamente! Questo a mio avviso perché il router si connette (IP esterno 185.xxx.xxx.xxx) ed a cascata l'app Windows ottiene un nuovo indirizzo IP esterno che è 37.xxx.xxx.xxx, diverso dal precedente. Ovviamente i device connessi al router non funzionano, funziona solo il PC perché ha un indirizzo IP diverso (cosa che mi ha fatto pensare che la TIM possa aver bannato tutti gli indirizzi che iniziano per 185.). Tuttavia, se fosse una questione di ban, non dovrei navigare nemmeno su google o youtube! Anche se nessuno mi toglie dalla testa che una forma di ban ci sia.. perché potrebbe essere anche un film che mi sto facendo e semplicemente navigo da PC perché eludo qualcosa nel router che magari è mezzo rotto dopo anni di onesto lavoro!

Sono portato a pensare a male, perché i miei problemi si sono verificati in contemporanea con le nuove misure restrittive attuate dalle compagnie telefoniche nei riguardi dell'IPTV e non vorrei che anche i server ExpressVPN siano finiti nel calderone!

Vi chiedo pertanto se qualcuno ha qualche idea (o qualche indagine che posso condurre) o se qualcuno abbonato a ExpressVPN ha i miei stessi problemi.

Scusate per la lunghezza del post, ma volevo esporvi tutto, magari potrà essere di aiuto per altri utenti con problemi simili al mio!
 

r3dl4nce

Utente Èlite
7,690
3,435
Secondo me è semplicemente un problema del servizio vpn, che con la configurazione l2tp che fai dal router non ha lo stesso servizio / funzionalità della connessione openvpn dall'app, almeno dal loro sito dicono che la configurazione in l2tp è peggiore rispetto alla configurazione in openvpn.
Ora, per quanto ritenga inutile l'uso di una vpn nell'uso quotidiano (ti cambia solo l'ip e se ci fosse un'indagine seria a meno che tu non paghi in bitcoin, potrebbero comunque richiedere i tuoi dati e risalire a te) penso che se vuoi continuare a utilizzarla dovrai prendere uno dei router supportati in openvpn
 
Ultima modifica:

vaffankiappolo

Nuovo Utente
6
1
Secondo me è semplicemente un problema del servizio vpn, che con la configurazione l2tp che fai dal router non ha lo stesso servizio / funzionalità della connessione openvpn dall'app, almeno dal loro sito dicono che la configurazione in l2tp è peggiore rispetto alla configurazione in openvpn.
Ora, per quanto ritenga inutile l'uso di una vpn nell'uso quotidiano (ti cambia solo l'ip e se ci fosse un'indagine seria a meno che tu non paghi in bitcoin, potrebbero comunque richiedere i tuoi dati e risalire a te) penso che se vuoi continuare a utilizzarla dovrai prendere uno dei router supportati in openvpn

è ovvio che il protocollo IPsec è il meno performante, una soluzione per me sarebbe quella di flashare il TPLink per installare DD-WRT. Però sono curioso di capire perché non sta più funzionando la rete, dopo anni di onorato servizio. Anche perché se tu dici che la "colpa" sta nel protocollo L2TP, vorrei capire perché se collego il router ad un'altra linea/rete, tutto funziona regolarmente. Inoltre, stesso a casa mia, con la VPN attiva sul router non riesco a navigare con alcun dispositivo, ma se con la VPN attiva sul router e la VPN attiva anche sul PC (con l'app Windows), navigo normalmente. Cioè se faccio un doppio tunneling, tutto va!

Ho provato anche a cambiare i DNS direttamente sul router TPLink (impostando quelli di Google), nulla cambia. Anche se li setto sulla scheda di rete del PC, niente cambia!

Ci deve essere qualcosa che non vedo (ripeto, non sono esperto dell'argomento, è il motivo per cui chiedo consiglio qui): non può essere un problema di restringimento di banda perché nonostante il doppio tunneling lo speedtest mi dava valori accettabili.
Non può essere un problema di DNS perché ho fatto diverse prove, settando quelli di Google e non risolvo.
Non può essere un problema di IP bannato, perché in tal caso non dovrei navigare nemmeno su Google o YouTube.
Ovviamente io ho iniziato le frasi dicendo "Non può essere un problema di.." ma non fatevi influenzare da ciò! Cioè, secondo me "non può essere un problema di", ma magari qualcuno di voi mi smentisce (ne sarei felicissimo, soprattutto se troviamo una soluzione!). Sono curioso di sapere il parere di qualche utente ExpressVPN, se ha i miei stessi problemi!

Infine, la VPN mi serve per lavoro, non ci faccio nulla di illegale! Non sono un provider IPTV, nemmeno un utente.. Non vado nel deep web a comprare armi o droga, non temo indagini per alcun motivo, non devo pagare in bitcoin per non essere rintracciabile! Semplicemente per lavoro devo proteggere dati sensibili.

[EDIT] Ho avuto una nuova idea, proprio mentre scrivevo la risposta. è percorribile l'ipotesi che con VPN attiva sul router io stia utilizzando il protocollo IPv6, normalmente non supportato da TIM (almeno a casa mia), invece che quello IPv4? Da qualche parte tempo fa lessi che Google, Facebook e Youtube sono tra i pochi siti ad utilizzarlo. Può essere forse questo il problema? C'è un test per capire quale protocollo stia usando? Se disattivo il protocollo IPv4 nelle Proprietà della mia scheda di rete wireless/ethernet dovrei essere impossibilitato a navigare con IP dinamico, ma credo che avrei problemi anche a connettermi alla VPN. Ho bisogno di "capire" quale protocollo sto utilizzando mentre la connessione è attiva. Come posso fare?
 
Ultima modifica:

r3dl4nce

Utente Èlite
7,690
3,435
Semplicemente per lavoro devo proteggere dati sensibili.

E pensi di essere tranquillo usando un servizio gestito da un altro fornitore il quale può fare quello che vuole con il tuo traffico dati?
Ah beh
Se ti serve per connetterti a un server aziendale, fai attivare una vpn dedicata sul server aziendale, altrimenti se devi accedere a siti, basta che siano in https come ormai tutti dovrebbero essere e il traffico è già criptato

Buona fortuna
 

vaffankiappolo

Nuovo Utente
6
1
E pensi di essere tranquillo usando un servizio gestito da un altro fornitore il quale può fare quello che vuole con il tuo traffico dati?
Ah beh
Se ti serve per connetterti a un server aziendale, fai attivare una vpn dedicata sul server aziendale, altrimenti se devi accedere a siti, basta che siano in https come ormai tutti dovrebbero essere e il traffico è già criptato

Buona fortuna

Con tutto il bene, ma non sei di alcun aiuto. Non viverla male, ma mi sembra che stai solo facendo polemica, contestando l'uso che faccio della VPN o asserendo che chissà cosa stia facendo con la VPN (tra un po' mi ritrovo la finanza a casa secondo te..).

Diciamo che l'uso che ne faccio non è vincolante per la risoluzione del problema. Se preferisci, diciamo che voglio risolvere il problema "per uso didattico", per una semplice passione/curiosità mia.

Pertanto, ti chiedo di aiutarmi con qualche idea valida, perché se volevo togliere di mezzo la VPN, non avrei certo scritto questo post.
 

r3dl4nce

Utente Èlite
7,690
3,435
Ti ho già aiutato, in base al servizio che utilizzi, andando nel loro sito sconsigliano la configurazione l2tp/ipsec in favore di openvpn, se vuoi attivarla da router ti serve un router compatibile, nel sito del servizio sono specificati


Sezioni app for routers e manual router configuration

Per il resto, visto che non si capisce perché la usi (e non è criptare traffico visto che le connessioni https sono già criptate e connessioni aziendali "importanti" sicuramente forniscono delle loro vpn e non si appoggiano a server vpn esterni) non ho motivo di aiutarti ulteriormente, la soluzione è lì, router compatibile openvpn, hai già provato e con l'app che va in openvpn ti funziona tutto, alternativa scrivi al loro supporto tecnico che se è tutto nella legalità suppongo avrà interesse a aiutarti visto che stai usando un servizio a pagamento
 

vaffankiappolo

Nuovo Utente
6
1
Ti ho già aiutato, in base al servizio che utilizzi, andando nel loro sito sconsigliano la configurazione l2tp/ipsec in favore di openvpn, se vuoi attivarla da router ti serve un router compatibile, nel sito del servizio sono specificati


Sezioni app for routers e manual router configuration

Per il resto, visto che non si capisce perché la usi (e non è criptare traffico visto che le connessioni https sono già criptate e connessioni aziendali "importanti" sicuramente forniscono delle loro vpn e non si appoggiano a server vpn esterni) non ho motivo di aiutarti ulteriormente, la soluzione è lì, router compatibile openvpn, hai già provato e con l'app che va in openvpn ti funziona tutto, alternativa scrivi al loro supporto tecnico che se è tutto nella legalità suppongo avrà interesse a aiutarti visto che stai usando un servizio a pagamento

Perdonami, secondo te non ero capace di andare sul loro sito, di cui sono cliente, per leggere quello che tu hai copia-incollato? Che peraltro, se sei minimamente esperto di trasmissione dati a pacchetto, non hai bisogno di loro per sapere che il protocollo IPsec è meno performante dell'UDP! Dopotutto, penso di essere stato chiaro quando ho parlato di flashare il router TPLink per installare DD-WRT, ma penso a questo punto che tu non sappia molto di reti, di router e di DD-WRT. Altrimenti non avresti scritto che devo cambiare router, postando tra l'altro la pagina con i router da loro consigliati.

Ho già scritto al loro supporto tecnico ed in collaborazione con loro sto cercando di risolvere il problema. Però, dato che non mi reputo onniscente e riconosco umilmente di non saperne molto, ho chiesto aiuto nel forum.

Continuo peraltro a non capire perché insisti nel voler sapere cosa faccio con la VPN, come se fosse un discriminante per risolvere il problema. Sono paranoico, non voglio che il mio IP sia tracciato da TIM. Ti piace come risposta?

Continui a mettere in mezzo la legalità, come se chissà cosa stessi facendo. Forse pensi che il mio router TPLink abbia sviluppato un'etica ed una morale e stia cercando di bloccare chissà quale operazione losca?

Cmq ti ringrazio per l'aiuto che mi hai dato, davvero non avevo pensato né di visitare il sito del mio fornitore di VPN, né di contattare il loro servizio clienti. Adesso però spero che mi risponda qualcuno che ne capisca di reti, PC, protocolli e non un utente che ha solo interesse nell'aumentare il numero di post pubblicati.

Buona giornata.
 

r3dl4nce

Utente Èlite
7,690
3,435
Se stai già in contatto con la loro assistenza, sei a posto. Poi io non consiglierei mai per utilizzi "seri" un router Tplink (robetta casalinga) per quanto flashato con ddwrt che porta ulteriori problemi incompatibilità, ecc. Visto che supportano i router Asus, andrei di quelli

Considera anche che i server di uscita via l2tp/ipsec e openvpn sono diversi (ottieni IP diversi) , quindi il problema sta nel server di uscita, ulteriore riprova l'hai già fatta da te, se connetti in openvpn, quindi su diverso server di uscita, hai IP pubblico diverso e ti funziona tutto. Ma tranquillo, io non so niente di IP e neppure il fornitore del servizio, il quale sconsiglia l'uso di l2tp/ipsec ma te che ne sai più di tutti vuoi usare quello per forza. Inoltre l'utilizzo che fai della vpn conta eccome, mi fa tanto pensare che la usi per scopi non propriamente corretti (download torrent protetti da copyright, utilizzo servizi di streaming cambiando nazionalità, ecc) e questi sono scopi illegali.
Se la usi veramente per lavoro, investi in un router Asus supportato e sei a posto
 
Ultima modifica:
  • Like
Reactions: vaffankiappolo

Lux90

Utente Attivo
1,366
638
CPU
9900k
Dissipatore
Custom Loop
Scheda Madre
z390 taichi ultimate
HDD
troppi :D
RAM
4x8 Gb
GPU
GTX 1080 TI FE
Audio
Fulla 2
Monitor
monitor di bellezza / Asus vg248qe / Oculus Rift
PSU
EVGA Supernova G2 850W
Case
Anidees ai crystal
Periferiche
Logitech G600 - G602 ---- Razer chroma
Net
Funziona :D
OS
Originale mica tarocco O.o
quando hai fatto i test
è ovvio che il protocollo IPsec è il meno performante, una soluzione per me sarebbe quella di flashare il TPLink per installare DD-WRT. Però sono curioso di capire perché non sta più funzionando la rete, dopo anni di onorato servizio. Anche perché se tu dici che la "colpa" sta nel protocollo L2TP, vorrei capire perché se collego il router ad un'altra linea/rete, tutto funziona regolarmente. Inoltre, stesso a casa mia, con la VPN attiva sul router non riesco a navigare con alcun dispositivo
sono gli stessi operatori quando cambi la linea? (Tim/Tim)
usi gli stessi alimentatori per alimentare i modem? nelle due linee
 
  • Like
Reactions: vaffankiappolo

vaffankiappolo

Nuovo Utente
6
1
sono gli stessi operatori quando cambi la linea? (Tim/Tim)
Si, stesso gestore, in entrambi i casi TIM, solo che la linea dove ho fatto la prova per verificare il funzionamento del router è una linea business, non domestica. Però al momento sono impossibilitato a testarla in un'altra linea domestica (motivo per cui speravo che qualche utente di ExpressVPN potesse rispondermi qui). Ho tuttavia provato a disattivare il firewall del modem TIM a casa o ad impostare una DMZ verso il TPLink, non funziona lo stesso.

Anche gli alimentatori sono gli stessi, ho cercato di riprodurre le stesse condizioni che ho a casa. Il mio dilemma maggiore è perché i vari test (ping, tracert e dnslookup) mi danno esito positivo (almeno, per le mie precarie conoscenze sono positivi) e poi non riesco a navigare, se non su Google o YouTube. Adesso sto andando a casa, proverò a testare la connessione con i DNS di terzo livello 4.2.2.2 e 4.2.2.1.

Intanto se avete altre idee, sono a disposizione. Anche se vi dovessero servire altre info o altre prove
 
  • Like
Reactions: Lux90

Lux90

Utente Attivo
1,366
638
CPU
9900k
Dissipatore
Custom Loop
Scheda Madre
z390 taichi ultimate
HDD
troppi :D
RAM
4x8 Gb
GPU
GTX 1080 TI FE
Audio
Fulla 2
Monitor
monitor di bellezza / Asus vg248qe / Oculus Rift
PSU
EVGA Supernova G2 850W
Case
Anidees ai crystal
Periferiche
Logitech G600 - G602 ---- Razer chroma
Net
Funziona :D
OS
Originale mica tarocco O.o
vedendo lo screen dei ping mi sembra altissimo 55-56 ms su www.google.it
hai lo stesso ritardo anche senza vpn?
 

vaffankiappolo

Nuovo Utente
6
1
ping VPN OFF.PNG


Questa prova l'ho fatta ieri sera poco prima di aprire la discussione, quindi alle stesse condizioni del ping che hai visto con la VPN accesa. Effettivamente non sono valori ottimi, ma considera cmq un minimo di dispersione..
La cosa che non capisco è la correlazione tra i test che vanno a buon fine e la difficoltà a navigare in internet. Cmq anche con i nuovi DNS (Level3 DNS), la navigazione non avviene. Qualcuno sa dirmi cosa accomuna le pagine di google, youtube e facebook? Ovviamente so che google e youtube appartengono alla stessa "proprietà", ma in termini informatici, cosa accomuna queste pagine? Perché riesco ad aprirle a differenze di una qualsiasi altra pagina web?
 

Entra

oppure Accedi utilizzando

Hot: PS5 VS XBOX X/S?

  • Playstation 5

    Voti: 420 63.6%
  • XBOX Series X/S

    Voti: 240 36.4%

Discussioni Simili