Eigen vpn-server met DD-WRT Router

Heb je vragen of opmerkingen over deze provider via de kabel? Post dan je vragen hier.
Gebruikersavatar
smikkeltjen
Starter
Starter
Berichten: 19
Lid geworden op: 01 jul 2016, 19:44
Uitgedeelde bedankjes: 1 keer

Hallo iedereen

Sinds kort heb ik de voordelen van het gebruik van een VPN-verbinding ontdekt.
Nu zou ik graag op mijn DD-WRT router een eigen VPN-server opzetten, zodat ik vanop afstand aan de bestanden in mijn thuisnetwerk kan.
Ik heb ondertussen al meerdere tutorials gevonden en geprobeerd, hoewel de meeste er klaarblijkelijk vanuit gaan dat de DD-WRT router als Gateway naar het internet fungeert (en dat het WAN-adres dat in de rechterbovenhoek verschijnt, dus je publieke IP-adres is).
Zoals bij zovelen onder ons is de Gateway bij mij dat telenet-router/modem-ding :roll: .
Is het überhaubt mogelijk om hiermee een VPN-server op te zetten of ben ik verplicht zo’n modem-only aan te vragen?
Ik heb ondertussen deze tutorial gevolgd: [youtube]au2WXexZhaE[/youtube]
Nu is de DD-WRT router (hopelijk correct) als Wireless Client Bridge verbonden met de Telenet Router en is poort 1773 (ik wist niet goed dewelke nu de juiste is) op het ip-adres van de DD-WRT Router geforward.
Indien ik nu met mijn publiek ip-adres als serveradres een VPN-connectie probeer op te zetten, krijg ik volgende foutboodschap:
The remote connection was not made because the attempted VPN tunnels failed. The VPN server might be unreachable. If this connection is attempting to use an L2TP/IPsec tunnel, the security parameters required for IPsec negotiation might not be configured properly.
Is er misschien al iemand die er wil in geslaagd is in een gelijkaardige situatie als de mijne een VPN-server op te zetten of weet er iemand hier (of ergens anders) een goede tutorial staan?

Alvast een super dikke merci!
Kiwivogel
Pro Member
Pro Member
Berichten: 254
Lid geworden op: 08 nov 2015, 19:26
Uitgedeelde bedankjes: 14 keer
Bedankt: 22 keer

Is het voor PPTP niet poort 1723?
Gebruikersavatar
smikkeltjen
Starter
Starter
Berichten: 19
Lid geworden op: 01 jul 2016, 19:44
Uitgedeelde bedankjes: 1 keer

Kiwivogel schreef:Is het voor PPTP niet poort 1723?
Inderdaad, dat was al een foutje van mij :oops: ...
Jammer genoeg blijft de foutboodschap.

Was nog vergeten te zeggen dat ik bij DMZ het ip van de DD-WRT heb ingevuld (ik weet niet of dit iets uitmaakt, maar je weet maar nooit)
Is het trouwens normaal dat
  • deze ip niet verschijnt in de lijst van toestellen die geconnecteerd zijn met de telenet router ?
  • wanneer ik vlak naast de telenet router verbind (zodat ik zeker niet connecteer met de DD-WRT router) ik via die ip de instellingen van de DD-WRT niet meer kan bereiken ?
Kiwivogel
Pro Member
Pro Member
Berichten: 254
Lid geworden op: 08 nov 2015, 19:26
Uitgedeelde bedankjes: 14 keer
Bedankt: 22 keer

Als je een IP adres in DMZ zet dan staan alle poorten open. Wel moet je router ook nog gre ondersteunen. Wellicht is dat het probleem.
giolovin
Pro Member
Pro Member
Berichten: 311
Lid geworden op: 25 jun 2013, 20:16
Uitgedeelde bedankjes: 6 keer
Bedankt: 18 keer

Heb je een dynamic (extern) ip van Telenet?

Heb ook al geprobeerd maar het is me nog niet gelukt.

Sowieso moet je rekening houden met het feit dat je extern ip adres verandert om de zo veel tijd.

Dacht iets gelezen te hebben dat opendns hiervoor moet gebruiken. Correct me if I'm wrong.

In de toekomst probeer ik wel nog een keer of te zien of het me lukt.

Verstuurd vanaf mijn SM-G935F met Tapatalk
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

Voor pptp vpn is het inderdaad tcp/1723, maar dat gaat volgens mij niet werken in Client mode achter een Telenet router. PPTP heeft namelijk niet alleen die poort nodig, maar moet ook vrij GRE trafiek kunnen routeren. Ben niet zeker dat de Telenet modem dat gaat doorlaten.

Wat helpt is om het IP adres van je dd-wrt router in te stellen als DMZ adres op mijn Telenet, en werken met openvpn dat effectief over 1 poort werkt.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

Weet ook niet van waaruit je die VPN tunnel wil gebruiken, of überhaupt waarvoor, want voor thuisnetwerkjes zijn daar toch quasi geen redenen voor ?

Maar hou rekening met het feit dat de meeste bedrijfsnetwerken of proxy servers geen VPN toelaten !
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Gebruikersavatar
smikkeltjen
Starter
Starter
Berichten: 19
Lid geworden op: 01 jul 2016, 19:44
Uitgedeelde bedankjes: 1 keer

giolovin schreef:Heb je een dynamic (extern) ip van Telenet?

Heb ook al geprobeerd maar het is me nog niet gelukt.

Sowieso moet je rekening houden met het feit dat je extern ip adres verandert om de zo veel tijd.

Dacht iets gelezen te hebben dat opendns hiervoor moet gebruiken. Correct me if I'm wrong.

In de toekomst probeer ik wel nog een keer of te zien of het me lukt.

Verstuurd vanaf mijn SM-G935F met Tapatalk
Bedoel je niet DynDNS, want daar maakte ik voor de zekerheid al gebruik van (heb mijn extern ip maar zelden weten veranderen, maar toch...)
Sasuke schreef:Voor pptp vpn is het inderdaad tcp/1723, maar dat gaat volgens mij niet werken in Client mode achter een Telenet router. PPTP heeft namelijk niet alleen die poort nodig, maar moet ook vrij GRE trafiek kunnen routeren. Ben niet zeker dat de Telenet modem dat gaat doorlaten.

Wat helpt is om het IP adres van je dd-wrt router in te stellen als DMZ adres op mijn Telenet, en werken met openvpn dat effectief over 1 poort werkt.
Over die GRE-trafiek op een DD-WRT kan ik op het eerste zicht niet zo veel verhelderende info vinden :-(
Een oplossing zou dus kunnen zijn dat ip in DMZ te laten staan en op de DD-WRT gebruik te maken van openVPN?
Sasuke schreef:Weet ook niet van waaruit je die VPN tunnel wil gebruiken, of überhaupt waarvoor, want voor thuisnetwerkjes zijn daar toch quasi geen redenen voor ?

Maar hou rekening met het feit dat de meeste bedrijfsnetwerken of proxy servers geen VPN toelaten !
Ik heb al eens bij een kennis gezien dat hij via VPN (op een Linux-server) van op reis zijn nas via "Wake On Lan" kon inschakelen, aan de bestanden op zijn pc kon, tv kon kijken via de Yelo Play app... en dat leek mij ook wel handig.
(Ik weet nu niet of hij zo'n modem-only had of een gateway)
Of zijn er andere manieren om dit alles te doen?
Yarisken
Plus Member
Plus Member
Berichten: 202
Lid geworden op: 09 dec 2008, 16:28
Uitgedeelde bedankjes: 2 keer
Bedankt: 5 keer

Sasuke schreef:Weet ook niet van waaruit je die VPN tunnel wil gebruiken, of überhaupt waarvoor, want voor thuisnetwerkjes zijn daar toch quasi geen redenen voor ?

Maar hou rekening met het feit dat de meeste bedrijfsnetwerken of proxy servers geen VPN toelaten !
Vraag een modem only aan, anders ga je miserie blijven hebben.

VPN thuis heeft zeker zijn voordelen. Is veiliger dan zelf services open te zetten en stel dat je bv via wifi op de luchthaven ofzo zit dan is het ook veiliger om een vpn op te starten.
Zit je op een werk / plaats waar zaken geblokkeerd zijn dan kan je via je vpn toch surfen naar bepaalde sites.

Denk niet dat de meeste bedrijven ssl tegenhouden of deftig kunnen inspecteren.
StarWing
Premium Member
Premium Member
Berichten: 723
Lid geworden op: 28 jan 2006, 18:21
Uitgedeelde bedankjes: 23 keer
Bedankt: 65 keer

PPTP werkt zeker, heb een PPTP open staan naar mijn NAS die bij onze pa staat, kwestie van de poorten te openen & forwarden bij "mijn telenet".
Gebruikersavatar
smikkeltjen
Starter
Starter
Berichten: 19
Lid geworden op: 01 jul 2016, 19:44
Uitgedeelde bedankjes: 1 keer

StarWing schreef:PPTP werkt zeker, heb een PPTP open staan naar mijn NAS die bij onze pa staat, kwestie van de poorten te openen & forwarden bij "mijn telenet".
Heb je daar een bepaalde tutorial of iets anders voor geraadpleegd waardoor ik weet wat ik precies moet doen?
Want aangezien het ip van de DD-WRT router al in DMZ staat, betekent dat alle poorten al open staan, of vergis ik mij?
silencer
Elite Poster
Elite Poster
Berichten: 3984
Lid geworden op: 08 jul 2008, 02:07
Locatie: 398m van de [email protected]
Uitgedeelde bedankjes: 163 keer
Bedankt: 100 keer

Pptp is considered unsecure. Is gemakkelijk te hacken, gebruik iets anders (ipsec,openvpn,...)
Gebruikersavatar
smikkeltjen
Starter
Starter
Berichten: 19
Lid geworden op: 01 jul 2016, 19:44
Uitgedeelde bedankjes: 1 keer

silencer schreef:Pptp is considered unsecure. Is gemakkelijk te hacken, gebruik iets anders (ipsec,openvpn,...)
Ik zou niet liever hebben dan één van die te kunnen gebruiken, maar daarvoor moet ik mijn opstelling wel eerst werkende krijgen :-D
CCatalyst
Elite Poster
Elite Poster
Berichten: 6659
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 18 keer
Bedankt: 386 keer

Inderdaad niet PPTP gebruiken, is gevaarlijk.

OpenVPN is doorgaans de beste oplossing voor het gebruik dat je wenst. En inderdaad een modem-only nemen (hoewel niet nodig voor deze situatie), eenmaal je al bezig bent met OpenVPN ben je het niveau van de home gateway al lichtelijk aan het overschrijden.

Soit, ik ben niet echt meer mee met de huidige situatie.

Je hebt het private IP van je router dus in de DMZ gezet. Goed, volgens de TN support site betekent dit: "Al het netwerkverkeer dat vanaf buitenaf geïnitieerd wordt zal doorgestuurd worden naar het ingestelde DMZ-adres."

Ok, lukt het om bijvoorbeeld via je publieke IP op de Web GUI van DD-WRT te raken? Zonee, log dan in via het private IP en check of er niet ergens een verbod staat om te managen vanaf het WAN oid. Ook de DD-WRT firewall zou dit kunnen tegenhouden.

Als je kan inloggen via je publieke IP moet een OpenVPN server ook lukken.

Die foutboodschap die je geeft ("The remote connection was not made because the attempted VPN tunnels failed.") is echt wel veel te generiek. OpenVPN genereert logfiles die veel meer info over de exacte oorzaak gaan verschaffen. Hoe je daar aan raakt, hangt wel af van welke OpenVPN client je precies gebruikt.
Gebruikersavatar
smikkeltjen
Starter
Starter
Berichten: 19
Lid geworden op: 01 jul 2016, 19:44
Uitgedeelde bedankjes: 1 keer

CCatalyst schreef: Ok, lukt het om bijvoorbeeld via je publieke IP op de Web GUI van DD-WRT te raken? Zonee, log dan in via het private IP...
Inloggen op de DD-WRT lukt alleen via de local ip indien ik er ook effectief mee verbonden ben.
Indien ik verbonden ben met de telenet-gateway, is inloggen (via de local ip die de DHCP-server aan de DD-WRT heeft toegekend) nog nooit gelukt, laat staan via de public ip.
Het enige wat me met die public ip lukt, is pingen indien het apparaat waarvan de ip in DMZ staat (bijvoorbeeld een nas die op de gateway aangesloten is) ingeschakeld is.
Indien ik die nas dan uitschakel, verschijnt bij het pingen "destination host unreachable" (normaal dus).
Hetzelfde geldt voor de DD-WRT indien hij uitgeschakeld is: indien zijn ip in DMZ staat, verschijnt "destination host unreachable" bij het pingen.
Nu de DD-WRT als Client Bridge ingesteld staat (door die tutorial uit mijn eerste bericht), en zijn local ip niet meer te vinden is in de lijst met geconnecteerde toestellen op Mijn Telenet, had ik verwacht dat de DD-WRT zo goed als onbestaande zijn voor de TN-gateway.
Toch verschijnt bij een ingeschakelde DD-WRT bij het pingen iets anders: "request timed out".
Waar zou dit op kunnen wijzen?
Voor alle duidelijkheid: het pingen gebeurde telkens vanop een hotspot op mijn gsm.
CCatalyst schreef:...en check of er niet ergens een verbod staat om te managen vanaf het WAN oid. Ook de DD-WRT firewall zou dit kunnen tegenhouden.
Na die tutorial zouden normaal gezien alle eventuele blokkades moeten opgeheven zijn, dus lijkt mij in orde.
Zal het voor de zekerheid nog eens nakijken en bij twijfel laat ik het weten :thumbs:.
CCatalyst schreef:Als je kan inloggen via je publieke IP moet een OpenVPN server ook lukken.Die foutboodschap die je geeft ("The remote connection was not made because the attempted VPN tunnels failed.") is echt wel veel te generiek. OpenVPN genereert logfiles die veel meer info over de exacte oorzaak gaan verschaffen. Hoe je daar aan raakt, hangt wel af van welke OpenVPN client je precies gebruikt.
Zal morgen eens deze uitleg proberen, misschien biedt dat een oplossing :worship: (tenzij iemand een betere/efficiëntere uitleg weet staan :wink: )
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 67 keer
Bedankt: 397 keer

Zonder modem-only maak je het alleen maar complexer.

1. inkomende VPN clients

-> dit moeten poort 1194 kunnen bereiken, deze poort mag port forwarded zijn van je telenet bigbrother gateway device naar je dd-wrt

2. routes

Hier zit het probleem. Als al je traffic door de dd-wrt gaat, is dd-wrt je default gateway, en gaat traffic naar je vpn client ook werken, omdat de router zowel de LAN als VPN ranges kent, en dus wee wat hij doorheen de tunnel moet sturen, en wat direct naar internet.

Als dd-wrt enkel voor VPN gebruikt wordt, moet je op alle clients de VPN ranges toevoegen met de dd-wrt als gateway.

Conclusie: gooi die achterlijke big brother buiten en ga voor een modem only.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

ub4b schreef:Conclusie: gooi die achterlijke big brother buiten en ga voor een modem only.
Als DD-WRT niet in staat is deftige routing te doen zegt dit meer over DD-WRT dan over die "achterlijke big brother".
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

Lijkt me eerder een probleem met basiskennis Networking bij de poster dan dat er een issue is met dd-WRT he :-)
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 67 keer
Bedankt: 397 keer

r2504 schreef:
ub4b schreef:Conclusie: gooi die achterlijke big brother buiten en ga voor een modem only.
Als DD-WRT niet in staat is deftige routing te doen zegt dit meer over DD-WRT dan over die "achterlijke big brother".
Lees mijn post opnieuw, het is net de telenet router waar je geen extra routes kan pushen naar de clients via DHCP (wat wel kan met dd-wrt).
Sukkel maar verder
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Routes worden niet gepushed via DHCP... enkel een default gateway.
bruma
Elite Poster
Elite Poster
Berichten: 1674
Lid geworden op: 06 jan 2014, 13:45
Uitgedeelde bedankjes: 41 keer
Bedankt: 80 keer

ik heb een PPTP opgezet achter een gateway op een asusrouter (in de range van de gateway) en heb vpn ter beschikking.
asus router werkt met tomatousb en niet al teveel problemen gehad om het geheel in te stellen.
Is wel de bedoeling om over te stappen naar openvpn echter de instellingen zijn daar moeilijker en ik wou eerst eens kijken wat de mogelijkheden waren van vpn en of die wel zo makkelijk van overal toegankelijk was.
Gebruikersavatar
smikkeltjen
Starter
Starter
Berichten: 19
Lid geworden op: 01 jul 2016, 19:44
Uitgedeelde bedankjes: 1 keer

Ik heb zojuist OpenVPN even geprobeerd (via deze uitleg), maar telkens krijg ik vanop de client een connection timeout. Niet veel beterschap dus en werken met certificaten voor elke client is ook niet echt optimaal voor mijn situatie.
Als een overstap naar Tomato het probleem zou kunnen oplossen, wil ik die gerust wel nemen.
Weet je toevallig nog de uitleg staan die je gehanteerd hebt?
Laatst gewijzigd door philippe_d 05 jul 2016, 23:30, in totaal 1 gewijzigd.
Reden: fullquote van de vorige post verwijderd
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 67 keer
Bedankt: 397 keer

r2504 schreef:Routes worden niet gepushed via DHCP... enkel een default gateway.
Duidelijk een KMO prutser met geen expert kennis.
https://ercpe.de/blog/advanced-dhcp-opt ... to-clients
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

ub4b schreef:Duidelijk een KMO prutser met geen expert kennis.
Ik beweer ook nergens een netwerk expert te zijn... networking is zelfs m'n job niet.

In ieder geval als ik connecteer naar m'n VPN server thuis dan krijgt m'n PC gewoon netjes een IP-adres in m'n eigen LAN... ik zie dus zelfs niet in waarom ik dan extra routes zou nodig hebben (tenzij ik thuis meerdere subnets zou hebben maar dat werkt zo ie zo al niet - los van de VPN - bij een HGW).
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 67 keer
Bedankt: 397 keer

Je kan in theorie je vpn server op een andere node dan je router in je LAN draaien, je bent niet verplicht om die op je home router te draaien, maar dat maakt het wel makkelijker. Ik draai openvpn ook op mijn dd-wrt, maar dat is niet verplicht.

Op een andere node draaien zal als gevolg hebben, dat alle subnetten die bereikbaar zijn via de VPN, op alle clients zullen geïnstalleerd worden via een manuele route of via dhcp opties. Deze andere node is dan de gateway naar de VPN ranges.

Net zoals je op één LAN ook meerdere gateways kan hebben, ik heb thuis bvb een gateway naar telenet, en eentje naar een wireless isp.
Laatst gewijzigd door philippe_d 05 jul 2016, 23:31, in totaal 1 gewijzigd.
Reden: fullquote van de vorige post verwijderd
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

ub4b schreef:Ik draai openvpn ook op mijn dd-wrt, maar dat is niet verplicht.
Niet verplicht maar 99% van de huis-tuin-keuken setups zijn wel zo... en daar heb je bij TN geen last van.
ub4b schreef:Op een andere node draaien zal als gevolg hebben, dat alle subnetten die bereikbaar zijn via de VPN, op alle clients zullen geïnstalleerd worden via een manuele route of via dhcp opties. Deze andere node is dan de gateway naar de VPN ranges.
Waarom zou je manuele routes nodig hebben... het is je router die de routes moet kennen... je client heeft enkel één gateway nodig om de router te bereiken. Hier heb je bij TN (en bij alle providers die NAT doen) wel een probleem omdat de router functionaliteit in hun toestel zit en je daar geen (static) routes kan bijmaken.
ub4b schreef:Net zoals je op één LAN ook meerdere gateways kan hebben, ik heb thuis bvb een gateway naar telenet, en eentje naar een wireless isp.
Dat is een keuze... maar op zich niet noodzakelijk... één gateway naar je router is voldoende (die zal dan wel routen naar de juiste interface op basis van de juiste criteria). Ik kan me trouwens niet herinneren ooit al een LAN (waar clients op zitten) gezien te hebben met meerdere gateways in professionele omgevingen.

Los van dit alles... er zijn genoeg mensen die OpenVPN draaien bij TN met een HGW... je opmerking was dus eerder provider bashing.
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 67 keer
Bedankt: 397 keer

r2504 schreef: Los van dit alles... er zijn genoeg mensen die OpenVPN draaien bij TN met een HGW...
Openvpn Client gaat rats doorheen NAT en port forwarding, zelf nog ooit opgezet om in frankrijk hadopi te omzeilen, hotel had enkel poort 443 allowed en niet poort 1194, dus op een vrije node in het datacenter een port forward opgezet van poort 443 naar de doos ernaast die openvpn draaide op 1194.

Dus in principe werkt een port forward vanaf de TN home router naar je eigen router daar net achter ook normaal zonder problemen.
Gebruikersavatar
smikkeltjen
Starter
Starter
Berichten: 19
Lid geworden op: 01 jul 2016, 19:44
Uitgedeelde bedankjes: 1 keer

smikkeltjen schreef: Het enige wat me met die public ip lukt, is pingen indien het apparaat waarvan de ip in DMZ staat (bijvoorbeeld een nas die op de gateway aangesloten is) ingeschakeld is.
Indien ik die nas dan uitschakel, verschijnt bij het pingen "destination host unreachable" (normaal dus).
Hetzelfde geldt voor de DD-WRT indien hij uitgeschakeld is: indien zijn ip in DMZ staat, verschijnt "destination host unreachable" bij het pingen.
Nu de DD-WRT als Client Bridge ingesteld staat (door die tutorial uit mijn eerste bericht), en zijn local ip niet meer te vinden is in de lijst met geconnecteerde toestellen op Mijn Telenet, had ik verwacht dat de DD-WRT zo goed als onbestaande zijn voor de TN-gateway.
Toch verschijnt bij een ingeschakelde DD-WRT bij het pingen iets anders: "request timed out".
Waar zou dit op kunnen wijzen?
Voor alle duidelijkheid: het pingen gebeurde telkens vanop een hotspot op mijn gsm.
Mocht ik dit fenomeen kunnen oplossen, kan ik mischien toch voort met OpenVPN.
Ondertussen is de DD-WRT al gereset en is zijn WAN-ip in DMZ op de HGW ingevuld, maar het fenomeen blijft aanhouden:
  • uitgeschakeld: destination host unreachable
  • ingeschakeld: request timed out
Met de nas ingeschakeld lukt pingen wel gewoon.
Hoe kan dat nu? :bang:
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

Begin al eens met een tekeningetje en wat IP adressen, dan kunnen we volgen want met ''het werkt niet' zijn we niet veel he.
Laatst gewijzigd door Sasuke 04 jul 2016, 20:37, in totaal 1 gewijzigd.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

ub4b schreef:Openvpn Client gaat rats doorheen NAT en port forwarding, zelf nog ooit opgezet om in frankrijk hadopi te omzeilen, hotel had enkel poort 443 allowed en niet poort 1194, dus op een vrije node in het datacenter een port forward opgezet van poort 443 naar de doos ernaast die openvpn draaide op 1194.

Dus in principe werkt een port forward vanaf de TN home router naar je eigen router daar net achter ook normaal zonder problemen.
Dan begrijp ik niet dat je op de vorige pagina nog het volgende schrijft... waar dat totaal niet nodig is.
ub4b schreef:Conclusie: gooi die achterlijke big brother buiten en ga voor een modem only.
Gebruikersavatar
Garpenlov
Premium Member
Premium Member
Berichten: 703
Lid geworden op: 24 okt 2014, 22:17
Uitgedeelde bedankjes: 61 keer
Bedankt: 50 keer

Dan begrijp ik niet dat je op de vorige pagina nog het volgende schrijft... waar dat totaal niet nodig is.
ub4b schreef:Conclusie: gooi die achterlijke big brother buiten en ga voor een modem only.
Een echte netwerk expert zoals ub4b plakt op elke router en server tin-folie, om straling & de Amerikaanse regering weg te houden!
ISP: Telenet 1000/40 (CV8560E -> Unifi UDM-B)
Mobiel: PX Mobilus M (Iphone 13)
Gebruikersavatar
smikkeltjen
Starter
Starter
Berichten: 19
Lid geworden op: 01 jul 2016, 19:44
Uitgedeelde bedankjes: 1 keer

Sasuke schreef:Begin al eens met een tekeningetje en wat IP adressen, dan kunnen we volgen want met ''het werkt niet' zijn we niet veel he.
Afbeelding
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8445
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Normaal doen enkel routers de routing.
Enfin, en tegenwoordig ook de layer3 switches.

Meerdere routes instellen is eerder een techniek voor bepaalde toestellen die routes moeten hebben die de rest niet mag krijgen. Eerder voor testing dus, of een specifiek toestel dat een apart netwerk moet bereiken.

Sommige (kleinere) routers hebben wel last met static routes die via hun LAN poorten gaan ipv hun WAN poort.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

In een TN HGW kan je volgens mij maar één toestel in de DMZ zetten... en ik zie zowel je NAS als DD-WRT in de DMZ staan volgens je tekening ?

Wat doet die andere DD-WRT daar trouwens ? Wat heb je van NAS... heeft die geen VPN mogelijkheden ?
Gebruikersavatar
smikkeltjen
Starter
Starter
Berichten: 19
Lid geworden op: 01 jul 2016, 19:44
Uitgedeelde bedankjes: 1 keer

r2504 schreef:In een TN HGW kan je volgens mij maar één toestel in de DMZ zetten... en ik zie zowel je NAS als DD-WRT in de DMZ staan volgens je tekening ?

Wat doet die andere DD-WRT daar trouwens ? Wat heb je van NAS... heeft die geen VPN mogelijkheden ?
Dan moest ik 3 tekeningen maken, telkens met de DMZ op één van die toestellen ingesteld.
Die 2e DD-WRT is om het IP aan te duiden toen die (dezelfde DD-WRT dus) nog als client ingesteld stond en om te duiden dat pingen toen ook iets anders aangaf dan het gebruikelijke "reply from" of "destination host unreachable".
De Nas is een Lacie Cloudbox en heeft bij mijn weten dus geen VPN-mogelijkheden.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Weet wel dat aanpassingen via MIjn Telenet even in beslag kunnen nemen... meteen testen kan dus "foutieve" resultaten geven.

Pings (ICMP echo replies) kunnen trouwens afzonderlijk gefilterd worden... dat een ping dus niet werkt zegt niet veel.
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

Waar staat je PC op de tekening (achter welke router) en welk IP adres heeft de PC vanwaar je de testen doet ? Als je op het 192.168.1.1 netwerk zit, dan is het inderdaad vrij logisch dat die pingtesten niet werken.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Gebruikersavatar
smikkeltjen
Starter
Starter
Berichten: 19
Lid geworden op: 01 jul 2016, 19:44
Uitgedeelde bedankjes: 1 keer

Sasuke schreef:Waar staat je PC op de tekening (achter welke router) en welk IP adres heeft de PC vanwaar je de testen doet ? Als je op het 192.168.1.1 netwerk zit, dan is het inderdaad vrij logisch dat die pingtesten niet werken.
smikkeltjen schreef:
smikkeltjen schreef: Het enige wat me met die public ip lukt, is pingen indien het apparaat waarvan de ip in DMZ staat (bijvoorbeeld een nas die op de gateway aangesloten is) ingeschakeld is.
Indien ik die nas dan uitschakel, verschijnt bij het pingen "destination host unreachable" (normaal dus).
Hetzelfde geldt voor de DD-WRT indien hij uitgeschakeld is: indien zijn ip in DMZ staat, verschijnt "destination host unreachable" bij het pingen.
Nu de DD-WRT als Client Bridge ingesteld staat (door die tutorial uit mijn eerste bericht), en zijn local ip niet meer te vinden is in de lijst met geconnecteerde toestellen op Mijn Telenet, had ik verwacht dat de DD-WRT zo goed als onbestaande zijn voor de TN-gateway.
Toch verschijnt bij een ingeschakelde DD-WRT bij het pingen iets anders: "request timed out".
Waar zou dit op kunnen wijzen?
Voor alle duidelijkheid: het pingen gebeurde telkens vanop een hotspot op mijn gsm.
Mocht ik dit fenomeen kunnen oplossen, kan ik mischien toch voort met OpenVPN.
Ondertussen is de DD-WRT al gereset en is zijn WAN-ip in DMZ op de HGW ingevuld, maar het fenomeen blijft aanhouden:
  • uitgeschakeld: destination host unreachable
  • ingeschakeld: request timed out
Met de nas ingeschakeld lukt pingen wel gewoon.
Hoe kan dat nu? :bang:
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

Ondanks het feit dat ik mezelf in staat acht om zoiets op 10 minuten te fixen, snap ik echt geen bal van wat je neerschrijft :-)

Kan je het volgende doen:

1. Beschrijf de actuele situatie hoe alles geconnecteerd is en welke IP's ze hebben.
2. Stop met het gebruik van de termen publiek IP en dmz, want je weet niet wat ze betekenen en je maakt het alleen maar moeilijker
3. In jouw geval, als een Ping niet werkt heb je een routing of firewall issue. De foutmelding die je krijgt is eigenlijk niet belangrijk, zeker niet omdat we niet zien wat je Source IP en destination is
4. Stop met experimenteren, wat je wil doen is eigenlijk enorm eenvoudig.
5. Maak een tekeningetje van hoe jij denkt wat de to-BE situatie moet zijn of hoe je ze zou willen.

Succes !
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Gebruikersavatar
smikkeltjen
Starter
Starter
Berichten: 19
Lid geworden op: 01 jul 2016, 19:44
Uitgedeelde bedankjes: 1 keer

Dit huidige situatie is dus als volgt:

PC (verbonden met 3G)
ip: 188.189.30.205

TN Home Gateway
WAN-ip: 86.128.76.210
LAN-ip: 192.168.0.1
verbonden met DD-RT

DD-WRT
(verbonden met Gateway dus)
WAN-ip: 192.168.0.200
LAN-ip: 192.168.1.1
VPN-server ip: 192.168.1.100

De bedoeling is dus om vanop de pc (188.189.30.205) vpn-connectie te maken met de VPN-server (192.168.1.100)
Plaats reactie

Terug naar “Telenet (Base, Chello, UPC)”