
<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <div class="moz-cite-prefix">On 28/03/2020 18:58, Kevin Shackleton

      wrote:<br>

    </div>

    <blockquote type="cite"

cite="mid:CADr1vmTyTALNqRBUVffzwYoE-gCr9GU87mUcDok6AkZdg5z-7w@mail.gmail.com">

      <div>We are, like many businesses, working from home as much as

        possible - I have not been in-office for the last fortnight.</div>

      <div><br>

      </div>

      <div>Up to this time we have not bothered with an office router

        that "does a VPN".  Now a need has arisen and the business owner

        bought a D-Link DIR-895L/R, connected to our NBN modem.  This

        device offers "QuickVPN", using a pre-shared key.  As a router

        it's working fine (though it lacks SIP, we will add on a Cisco

        ATA)<br>

      </div>

      <div><br>

      </div>

      <div>So far we have not been able to make the VPN gateway work,

        from Windows or Linux clients.  We're getting authentication

        failures, though we have tried all sorts of combinations of

        protocols.<br>

      </div>

      <div><br>

      </div>

      <div>I'm interested in ideas and words of experience on the

        subject:</div>

      <div> - any chance the modem is affecting the VPN?</div>

      <div> - comments on the selected device (is anyone using

        "QuickVPN"?) and recommended alternative devices</div>

      <div> - comments on re-flashing the device to DD-WRT which D-Links

        says is supported.  My main concern with a re-flashing is that

        the wi-fi may lose some of its capabilities - not really a big

        worry.</div>

      <div> - thoughts about if a VPN using a PSK is really adequate

        these days, or if we should not re-flash and start using openVPN

        with large certificates</div>

    </blockquote>

    <br>

    I just use IPFire behind the NBN router, done. (IPCop before that)

    Just port forward everything to the firewall.<br>

    <br>

    Possible overkill, but it works well and it came with 4 network

    ports already !<br>

    <br>

    <img src="cid:part1.8D11C4C3.96930068@wolf-rock.com" alt="">

    <pre class="moz-signature" cols="72">-- 

'ooroo


Stinga...(:)-)

---------------------------------------------------

Email: <a class="moz-txt-link-abbreviated" href="mailto:stinga@wolf-rock.com">stinga@wolf-rock.com</a>         o

You need only two tools.        o /////

A hammer and duct tape. If it    /@   `\  /) ~

doesn't move and it should use  >  (O)  X<  ~  Fish!!

the hammer. If it moves and      `\___/'  \) ~

shouldn't, use the tape.           \\\

---------------------------------------------------</pre>

  </body>

</html>