Cisco RV320 - FlexVPN (ikev2) och OpenVPN i senaste firmware v1.3.1.12

Lite tips till er som har en Cisco RV320 liggande, startade upp min rv320 i helgen efter att ha haft den liggande i en låda i 1.5 år och uppdaterade till senaste firmware v1.3.1.12 och såg att det dykt upp 2 extra vpn typer, flexvpn (ikev2) och openvpn.

Sitter och funderar om jag ska ställa upp rv320 som en vpn-server (flexvpn, openvpn, ipsecvpn) bakom ubiquiti edgeroutern, ska bara testa den lite mer och se hur allt fungerar.

Har nu fått igång OpenVPN och det ser ut att fungera bra. Börjat med att generera openvpn server och klient cert i certmgmt, sen ställt in tunnel parametrar, och avslutat med att exportera openvpn konfig-filen och sen ansluta.

Tom jag som aldrig använt openvpn fick igång det. RV320 som ren vpn-server ser ut att bli succe för mig :D.

Här kommer en skärmdump från rv320 certmgmt, ett plus till cisco för användarvänlighet:

Ska se om jag kan få fart på flexvpn (w10 ike2 klient) också.

FlexVPN har jag lagt ner, för lite tillgänglig info och sen misstänker jag att man behöver en annan vpn-klient troligen Cisco AnyConnect eller GreenBow men det har jag inget intresse av att köpa.

OpenVPN å andra sidan funkar riktigt bra dock endast 10/10 mbit med 2048-bit nyckellängd och AES256 kryptering men stabilt och bra.

Så nu kör jag med Cisco RV320 som en OpenVPN server bakom Ubiquiti ER-L, dock ville jag inte ha en gateway (RV320) bakom en annan gateway (ER-L) så jag konfade om RV320 från gateway till ren router, se bilder nedan.

Steg1 - stäng av brandväggen på RV320 eftersom den inte behövs längre:

Steg2 - ändra arbetsläge till ren router på RV320 och aktivera RIPv2 vilket inte behöver några fler inställningar än att aktiveras, nu ska RV320 skicka och ta emot rutter helt dynamiskt från ER-L:

Steg3 - aktivera RIPv2 även på ER-L, här behövs lite fler inställningar tex det interface RV320 sitter på samt vilka nät som ska annonseras, nu ska även ER-L skicka och ta emot rutter helt dynamiskt från RV320:

Steg4 - kolla in routingtabellerna på både RV320 och ER-L så man ser om dom utbyter rutter eller ej och det gör dom, alla rutter (routes) från ER-L syns nu i RV320 routingtabell och alla rutter från RV320 syns i ER-L routingtabell:

Steg5 - lägg en statisk dhcp mappning på RV320 i ER-L annars blir det jobbigt att göra en "portforward" för OpenVPN:

Steg6 - jag brukar köra med dnat + fw regel för portforward eftersom man får mer kontroll, dnat+fw regler för OpenVPN:

Oj, mycke bilder och mycke text men äter man en kexchoklad på kvällen så blir man lite sockerhög :D.

Vet inte om någon sitter och kör RIPv2 mellan RV320 och ER-L men jag hittade en bättre/enklare RIP konfig på ER-L som fungerar i princip som "fire-and-forget" RIP på RV320.

Istället för att speca vilka nätverk man ska annonsera via RIP kan man aktivera "redistribute connected" som då helt enkelt annonserar alla anslutna aktiva nätverk.

Hade varit kul att testa dom andra routing protokollen men RV320 stödjer bara RIP så det fanns inget annat att välja på. Sen är det lite overkill att köra något annat än RIP i ett så litet nätverk som 2 st routrar och kanske max 10 anslutna enheter.

Kan passa på att tillägga att jag har varit uppkopplad mot rv320 openvpn server i ca 48 timmar nu och inga problem.

Det enda som händer när internet går ner (mobilens batteri slut) är att openvpn ikonen börjar lysa gult, startar jag upp internet igen så kopplar openvpn klienten upp sig automatiskt och börjar lysa grönt igen.

Efter att ha kört cisco easyvpn, cisco anyconnect, shrew soft, grenbow och windows l2tp/ipsec både mot arbetet och mot hemmanätet så är det lite halvjobbigt att logga in igen när dom lägger av och då är är openvpn's klient som återansluter helt automatiskt riktigt behändig.

Sen är det ett hemmanät jag kör mot så jag ids inte fundera på hur säker openvpn är jämfört med de andra lösningarna, men om någon vet något skriv gärna ett inlägg med det du vet.