VPN mogelijk zonder publiek IP adres?
-
- Elite Poster
- Berichten: 7538
- Lid geworden op: 06 jul 2008, 13:51
- Locatie: Dendermonde
- Uitgedeelde bedankjes: 356 keer
- Bedankt: 717 keer
De titel zegt eigenlijk alles. Ik heb een Orange easy@home internet aansluiting over 4G. Als ik het goed begrepen heb krijg je dan als gebruiker geen publiek IP adres. Betekent dat dan meteen ook dat je geen VPN kan opzetten? Ik heb een Fritzbox 6890 LTE die achter een Flybox hangt.
MacMini M1 - Vu+ Zero - Fritz!Box 6890LTE + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
-
- Elite Poster
- Berichten: 7538
- Lid geworden op: 06 jul 2008, 13:51
- Locatie: Dendermonde
- Uitgedeelde bedankjes: 356 keer
- Bedankt: 717 keer
Ik heb geen afzonderlijke vpn provider of zo nodig, dat wordt rechtstreeks ondersteund door de Fritzbox. Maar ik dacht gelezen te hebben dat je op de Fritz een publiek IP adres nodig hebt. Even philippe_d bellen?
MacMini M1 - Vu+ Zero - Fritz!Box 6890LTE + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
-
- Elite Poster
- Berichten: 2386
- Lid geworden op: 23 maa 2009, 21:08
- Uitgedeelde bedankjes: 646 keer
- Bedankt: 149 keer
Er zijn sites waar je kan zien wat je ip adres is voor de buitenwereld.
Op Dat IP adres kan je dan een poortscan doen, dan zie je meteen of je het van buitenaf kan bereiken.
Vpn draait op 1194 als ik me niet vergis
Op Dat IP adres kan je dan een poortscan doen, dan zie je meteen of je het van buitenaf kan bereiken.
Vpn draait op 1194 als ik me niet vergis
- WalterB1
- Elite Poster
- Berichten: 1890
- Lid geworden op: 22 jan 2010, 18:59
- Uitgedeelde bedankjes: 150 keer
- Bedankt: 133 keer
Extern een verbinding maken naar u interne computer achter uw Flybox dat zal wat moeilijk zijn.
Maar een uitgaande VPN dat werkt prima, heb dat dat jaren gedaan via een Orange Flybox.
Als je gewoon op verplaatsing uw thuiscomputer wil kunnen beheren probeer eens https://remotedesktop.google.com/
Gratis en werkt heel goed. Wel zien dat uw computer thuis niet in slaap gaat.
Maar een uitgaande VPN dat werkt prima, heb dat dat jaren gedaan via een Orange Flybox.
Als je gewoon op verplaatsing uw thuiscomputer wil kunnen beheren probeer eens https://remotedesktop.google.com/
Gratis en werkt heel goed. Wel zien dat uw computer thuis niet in slaap gaat.
-
- Elite Poster
- Berichten: 7538
- Lid geworden op: 06 jul 2008, 13:51
- Locatie: Dendermonde
- Uitgedeelde bedankjes: 356 keer
- Bedankt: 717 keer
Ik heb eerder een inkomende verbinding nodig en niet zozeer naar mijn computer maar wel naar een wifi module om mijn pellet kachel te bedienen (zie ook topic hierover door mij geopend). De nieuwe wifi module doet het prima... via wifi maar de bedoeling is dat het via mobiel internet werkt, van om het even waar buitenaf. Daarom dus moet ik een vpn verbinding opzetten om op die manier de module aan te kunnen spreken.
MacMini M1 - Vu+ Zero - Fritz!Box 6890LTE + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
-
- Elite Poster
- Berichten: 6659
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 386 keer
Ik ben blij dat het probleem met de Wi-Fi module eindelijk opgelost is.
NAT op zich is geen probleem eenmaal de sessie gestart is. Maar een verbinding naar een klassieke VPN opzetten is in principe niet mogelijk zonder publiek IP adres. Je moet een sessie kunnen initieren, daarvoor moet je de VPN server natuurlijk kunnen bereiken via een publiek IP adres.
Er zijn trucjes om dat te verhelpen, port forwarding bv, doch komen ze eigenlijk telkens neer op het toegankelijk maken van de server via een publiek IP adres.
Als je thuis achter een CGNAT zit, en je client zit ook achter een CGNAT waardoor je ook geen "reverse" VPN kunt opzetten, dan kan je een VPS opspinnen met een vast publiek IP bij een cloud provider. Dat mag de goedkoopste variant zijn, zorg gewoon voor lage latency naar je thuis. Vervolgens initieer je dan vanaf je router een always-on VPN sessie naar die VPS. Jij verbindt op de baan dan ook via VPN met die VPS. Zo verloopt al je trafiek dus op een VPN via de VPS.
Er zijn nog andere oplossingen die zich aanprijzen ahv hun gemak om te configureren, doch dat houdt altijd in dat je een proprietaire oplossing van een derde partij moet installeren waarvan je eigenlijk nooit goed zal weten hoe veilig die zal zijn en of de derde partij ook niet af en toe meekijkt op je netwerk.
NAT op zich is geen probleem eenmaal de sessie gestart is. Maar een verbinding naar een klassieke VPN opzetten is in principe niet mogelijk zonder publiek IP adres. Je moet een sessie kunnen initieren, daarvoor moet je de VPN server natuurlijk kunnen bereiken via een publiek IP adres.
Er zijn trucjes om dat te verhelpen, port forwarding bv, doch komen ze eigenlijk telkens neer op het toegankelijk maken van de server via een publiek IP adres.
Als je thuis achter een CGNAT zit, en je client zit ook achter een CGNAT waardoor je ook geen "reverse" VPN kunt opzetten, dan kan je een VPS opspinnen met een vast publiek IP bij een cloud provider. Dat mag de goedkoopste variant zijn, zorg gewoon voor lage latency naar je thuis. Vervolgens initieer je dan vanaf je router een always-on VPN sessie naar die VPS. Jij verbindt op de baan dan ook via VPN met die VPS. Zo verloopt al je trafiek dus op een VPN via de VPS.
Er zijn nog andere oplossingen die zich aanprijzen ahv hun gemak om te configureren, doch dat houdt altijd in dat je een proprietaire oplossing van een derde partij moet installeren waarvan je eigenlijk nooit goed zal weten hoe veilig die zal zijn en of de derde partij ook niet af en toe meekijkt op je netwerk.
-
- Moderator
- Berichten: 16487
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 820 keer
- Bedankt: 2998 keer
philippe_d bellen zal niet helpen, je kan inderdaad de Fritz!Box VPN server niet bereiken van buitenaf zoals hierboven al uitgelegd is .Jack Daniels schreef:Ik heb geen afzonderlijke vpn provider of zo nodig, dat wordt rechtstreeks ondersteund door de Fritzbox. Maar ik dacht gelezen te hebben dat je op de Fritz een publiek IP adres nodig hebt. Even philippe_d bellen?
In jouw geval is het nog moeilijker, gezien de Fritz!Box al achter de Orange Flybox hangt, en je dus een dubbele NAT hebt (CGNAT bij Orange en NAT van de Flybox). Tenzij je in de Flybox de VPN poorten (500/4500) kan forwarden naar de Fritz!Box?
Bij sommige 4G providers (vb Proximus) kan je op verzoek een publiek IPv4 adres krijgen (in plaats van een CGNAT IPv4 adres), maar ik denk niet dat je dat bij Orange kan.
Het probleem is dat je zelf geen poorten kan openen/forwarden op de CGNAT router van de provider.
Dit zou wel kunnen via PCP (Port Control Protol). De Fritz!Box ondersteunt PCP, maar dat is nog bij geen enkele Belgische provider geïmplementeerd.
Enige oplossing is, zoals hier al vermeld, dat jouw Fritz!Box een uitgaande VPN sessie initialiseert op een externe VPN server.
Zelf heb ik ook 2 Fritz!Boxen die achter een NAT zitten: eentje op een Spaanse WiFi provider, en eentje achter een Orange modem.
Deze maken een uitgaande VPN ("allways on") naar mijn Fritz!Box thuis. Als ik dan onderweg een VPN verbinding maak met mijn Fritz!Box thuis, heb ik ook toegang tot die 2 remote boxen...
PS. Wat betreft de WiFi module.
Was het niet zo dat de module zelf een (uitgaande) verbinding maakt met de Piazza server, en dat je dan via een App toegang hebt tot jouw WiFi module?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Doet Orange aan cgnat?
Wat vpn betreft, 1194 is enkel openvpn, ipsec gebruikt andere poorten (500 en 4500 iirc).
Sommige hardware doet moeilijk over die ip adressen, sommige protocols doen moeilijk over non-fixed ips.
Wat vpn betreft, 1194 is enkel openvpn, ipsec gebruikt andere poorten (500 en 4500 iirc).
Sommige hardware doet moeilijk over die ip adressen, sommige protocols doen moeilijk over non-fixed ips.
- Sinna
- Elite Poster
- Berichten: 2417
- Lid geworden op: 14 nov 2008, 08:22
- Twitter: KrSi78
- Locatie: Brugge
- Uitgedeelde bedankjes: 208 keer
- Bedankt: 152 keer
Orange doet met zijn Flybox aan CGNAT, maar dat zou op vraag om te zetten zijn, zie https://userbase.be/forum/viewtopic.php ... 40#p704214.
Computer(k)nul
-
- Moderator
- Berichten: 16487
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 820 keer
- Bedankt: 2998 keer
@Jaak Daniels
Er is nog hoop voor jou: ik was de discussie hoe je bij Orange een publiek IPv4 kan krijgen uit het oog verloren .
Ik zie 2 mogelijkheden:
Er is nog hoop voor jou: ik was de discussie hoe je bij Orange een publiek IPv4 kan krijgen uit het oog verloren .
Ik zie 2 mogelijkheden:
- via de Flybox.
- zorg ervoor dat jouw FlyBox een publiek IP krijgt (een aparte discussie)
- zet in de Flybox een portforwarding naar jouw Fritz!Box (poort 500/4500), of zet de Fritz!Box in DMZ op de Flybox.
- via de Fritz!Box.
- zorg ervoor dat jouw FlyBox een publiek IP krijgt...
- gezien jouw Fritz!Box een LTE model is, zou je kunnen proberen of je de Orange SIM kaart rechtsreeks in de Fritz!Box LTE kan gebruiken.
- een publiek IPv4 adres te krijgen op de FlyBox SIM?
- de FlyBox SIM te gebruiken in een ander toestel?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
-
- Elite Poster
- Berichten: 7538
- Lid geworden op: 06 jul 2008, 13:51
- Locatie: Dendermonde
- Uitgedeelde bedankjes: 356 keer
- Bedankt: 717 keer
Ik heb de vraag gesteld aan Orange of ik een publiek ip adres kon krijgen. Geen avance, het werd categoriek geweigerd. Ondertussen werkt alles, ook via de mobiele internet verbinding. De module een reset gegeven, verwijderd en opnieuw geregistreerd. En nu werkt alles naar behoren. De nieuwe module komt ook met een nieuwe app. Ik duim dat het blijft duren.
MacMini M1 - Vu+ Zero - Fritz!Box 6890LTE + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
-
- Elite Poster
- Berichten: 3202
- Lid geworden op: 05 dec 2010, 15:09
- Bedankt: 451 keer
-
- Elite Poster
- Berichten: 7538
- Lid geworden op: 06 jul 2008, 13:51
- Locatie: Dendermonde
- Uitgedeelde bedankjes: 356 keer
- Bedankt: 717 keer
Merci Tim, ik ga eens aandringen.
MacMini M1 - Vu+ Zero - Fritz!Box 6890LTE + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW