BBOX 3 + USG + VPN

Hebt u opmerkingen, klachten, steunbetuigingen voor Proximus (Belgacom)? Dan kan u deze hier kwijt.
Plaats reactie
DPT
Starter
Starter
Berichten: 1
Lid geworden op: 30 okt 2021, 15:07

Beste, wie kan ons helpen.

Setup:
BBOX 3 Proximus met hierachter ubiquiti USG(router) (en verder switch en ap's van ubnt).

BBox3 netwerkrange 192.168.2.1/24
USG netwerkrange 10.21.1.1/24
USG Wan fixed IP 192.168.2.200


We trachten een VPN op te zetten via de interne VPN client van USG (L2TP).
Daarnaast maken we gebruik van dyndns (om fixed IP te omzeilen).
Bbox 3 staat in DMZ. (naar 192.168.2.200)
Portforwarding ook al getest (naar 192.168.2.200).

Wat lukt niet : VPN verbinden van buiten de BBox 3 (dus via internet buitenaf).
Wat lukt wel: Als we rechtstreeks connectie maken op de BBox 3 met PC (op ip range 192.168.2.xx), kunnen we wel de VPN client testen en werkt deze perfect (met 192.168.2.200 als vpn ip). Tevens werkt de Gira app (met gira server in 10.21.1.xx range) met remote access wel van buiten de BBox.

Proximus heeft ons niet verder kunnen helpen (en verwijst ons door naar forums).

Dank voor jullie feedback & support.
Omhoog
redman
Elite Poster
Elite Poster
Berichten: 1626
Lid geworden op: 26 okt 2005, 23:19
Uitgedeelde bedankjes: 63 keer
Bedankt: 88 keer

Je moet een PPPoE sessie opstarten vanuit je USG zodat die een extern IP adres krijgt.
Omhoog
philippe_d
Moderator
Moderator
Berichten: 16487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 820 keer
Bedankt: 2998 keer

DPT schreef:BBox3 netwerkrange 192.168.2.1/24
USG netwerkrange 10.21.1.1/24
USG Wan fixed IP 192.168.2.200
Los van het geschets probleem:
Is er een goede reden om de netwerkrange van de B-box te wijzigen?
Default is deze 192.168.1.0/24
DPT schreef:Daarnaast maken we gebruik van dyndns (om fixed IP te omzeilen).
Ik neem aan dat je de dyndns client op de B-Box3 gebruikt, en je dus het extern IPv4 adres van de B-box3 ziet op je dyndds naam?
DPT schreef:Wat lukt niet : VPN verbinden van buiten de BBox 3 (dus via internet buitenaf).
Wat lukt wel: Als we rechtstreeks connectie maken op de BBox 3 met PC (op ip range 192.168.2.xx), kunnen we wel de VPN client testen en werkt deze perfect (met 192.168.2.200 als vpn ip).
Welke poorten heb je geopend?
Voor LT2P IPSEC heb je poorten 500/UDP, 1701/UDP en 4500/UDP nodig ...
redman schreef:Je moet een PPPoE sessie opstarten vanuit je USG zodat die een extern IP adres krijgt.
Je moet niets, het zou eigenlijk zo moeten werken ... maar je kaneen PPPoE sessie opzetten op de USG :-)
Dat is inderdaad de beste oplossing ...

Daarmee omzeil je het hele dubbele NAT gedoe, en krijgt de USG een extern IPv4.
Dan moet je natuurlijk de dyndns client van de USG gebruiken om het correcte IPv4 adres te vinden ...
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Omhoog
frado
Elite Poster
Elite Poster
Berichten: 934
Lid geworden op: 10 aug 2006, 19:39
Bedankt: 4 keer

Hier na enkele jaren de PPPOE verbinding uitgezet en terug met een vast ip aan het werken die van de bbox komt.
reden hiervoor is dat ik mijn 1 gbit snelheden niet haal via de PPPOE manier, ondanks ik een UDM Pro heb... Eens ik met een vast ip werk haal ik meteen de volle snelheden.
Omhoog
Plaats reactie

Terug naar “Proximus (Belgacom, Skynet)”