• Konfigurace

  • OpenVPN klient za hotspotem z iPhone v síti Vodafone

kmotrik To je tedy opravdu fajn, že to jabko nedokáže dělat pořádně ani takovou základní věc jako je hotspot...

      Já nevím, mám už od roku 2017 iPhone, operátora celou dobu Vodafone a nikdy jsem neměl problém, že bych nespojil VPN jak na macOS nebo na Windows, ať už jde o L2TP + IPsec, OpenVPN nebo WireGuard.

        martas Tak teď kde je problém, když na mém Android hotspotu (TMO SIM) to jede jak má, ale přes zákazníkův iPhone se OpenVPN sice spojí, ale data žádná netečou... (UDP, IPv4, custom port)
        Příště s sebou zkusím vzít svou starou S21 a vrazit do ní zákazníkovu VDF SIM, jestli to pojede...

          jcltm Nedokáže 😃 já když jedu do Prahy, tak se mi za cestu třeba 4x rozbije a vždycky ho musím vypnout a zapnout, jinak jsem prostě offline...

              jcltm nemam pocit ze by nedokazal delat hotspot. Jen proste nebere v potaz pptp pripojeni. Pokud vim ani nove androidy uz tuto volbu neumi a nepodporuji.
              I mikrotik ve verzi 7.0 hlasi vyrazne ze to je historicky protokol. Asi jako bys dneska zaviral dum zapadkou na vratkach. Jasne jsou situace kde to muzes pouzit ALE ….

                  kmotrik Jak nebere v potaz... Hotspot není od toho aby cokoli blokoval. PPTP jsem zkoušel jako poslední možnost, nejede ani OpenVPN po UDP ani Wireguard. Spojí se to, ale data neprojdou. Přesně stejně se OpenVPN chovalo když mi ho omylem blokoval blbě nastavený adaptivní firewall ISP...

                    m4rk3J Tak tohle mi Samsung fakt nedělá. Měl jsem za to že něco tak jednoduchého ten ohryzek zvládne. Jen se to bude dost blbě vysvětlovat někomu kdo si myslí že má to nejlepší na trhu...

                        jcltm Hele já používám aktivně Apple (iP 8+ a 12 mini), Xiaomi a i Samsung S21 FE, takže já nadávat můžu 😃 i ten starej čínskej šunt funguje víc bezproblémově. Jasný, kdyby mi stačilo chodit na FB a TikTok, tak mi to iOS bude stačit taky, ale když po tom chce člověk cokoliv navíc nebo jinak, než jak to zamýšlel někdo z Applu, tak to neudělá. Ani tiskárna nejde zadáním IP adresy přidat...

                        Ale fakt, buď se na ten hotspot nedá připojit a nebo umře DHCP.. a nebo zmizí úplně 😃 víc chyb jsem zatím neviděl

                        PARDON ZA OT, UŽ MLČÍM 🙂

                          pgb kombinace apn IPv6+hotspot a k tomu připojený ntb s wireguardem(ipv4) nefungovala

                          Bohužel v nastavení APN na iPhonu IMHO nejde nastavit IPv4 only...

                          Každopádně OpenVPN po TCP na rozdíl od UDP funguje, tak aspoň něco. Wireguard ale po TCP fungovat neumí. Uvidíme jak dopadne podaná reklamace u VDF.

                            Na jabku nejde PPTP asi už 6-7 let od nějaké verze iOS. Tento protokol byl prohlášen za nebezpečný a neprojde prez iPhone ani prez Hotspot. Je to i v nějakém changelogu taky jsem to tehdy řešil a pamatuji si to. Nicméně l2tp s IPSec normálně jde i s VF sim s i jako hotospot. Používáme to celá firma a žádný problém a stovky dalších mich zákazníků také. Problém bude někde jinde pokud vám to nejede…

                              crazyape Já ale potřebuju tahat OpenVPN nebo Wireguard po UDP, a to prostě nejde.
                              IMHO nemá telefon na hotspotu co blokovat, ani když je to protokol starý a děravý. Nebo to má jít aspoň někde vypnout... Co je telefonu do toho co skrz něj chci tahat.

                                  jcltm Ale vždyť ono to funguje, mám iPhone 14, nejnovější iOS, simku od VDF (neomezená data) a na macbooku mám jak openvpn clienta i wireguard a všechno šlape (UDP only).

                                      jcltm PPTP není třeba aktivně blokovat, stačí nemít PPTP NAT helper, který bude pomáhat bezportovému GRE protokolu s průchodem přes NAT v telefonu

                                        martas Tak nevím tedy co dělám špatně, iPhone je sice trochu starší a NTB je s Win10, ale na hotspotu z Androidu i jakékoli jiné wifi to funguje...

                                          o 8 dní později

                                          Tak nakonec naštěstí funguje Teleport od UBNT, a přitom je to v jádru taky Wireguard. Aspoň to nepotřebuje veřejku a šlo tak přejít na násobně rychlejší konektivitu kde veřejka nelze.

                                          📡 Telekomunikace.cz