Userbase

Users United
https://test-goztow.userbase.be:443/forum/

BBOX 3 + USG + VPN

https://test-goztow.userbase.be:443/forum/viewtopic.php?t=61489

Pagina 1 van 1

BBOX 3 + USG + VPN

Geplaatst: 30 okt 2021, 15:47
door DPT
Beste, wie kan ons helpen.

Setup:
BBOX 3 Proximus met hierachter ubiquiti USG(router) (en verder switch en ap's van ubnt).

BBox3 netwerkrange 192.168.2.1/24
USG netwerkrange 10.21.1.1/24
USG Wan fixed IP 192.168.2.200


We trachten een VPN op te zetten via de interne VPN client van USG (L2TP).
Daarnaast maken we gebruik van dyndns (om fixed IP te omzeilen).
Bbox 3 staat in DMZ. (naar 192.168.2.200)
Portforwarding ook al getest (naar 192.168.2.200).

Wat lukt niet : VPN verbinden van buiten de BBox 3 (dus via internet buitenaf).
Wat lukt wel: Als we rechtstreeks connectie maken op de BBox 3 met PC (op ip range 192.168.2.xx), kunnen we wel de VPN client testen en werkt deze perfect (met 192.168.2.200 als vpn ip). Tevens werkt de Gira app (met gira server in 10.21.1.xx range) met remote access wel van buiten de BBox.

Proximus heeft ons niet verder kunnen helpen (en verwijst ons door naar forums).

Dank voor jullie feedback & support.

Re: BBOX 3 + USG + VPN

Geplaatst: 31 okt 2021, 08:06
door redman
Je moet een PPPoE sessie opstarten vanuit je USG zodat die een extern IP adres krijgt.

Re: BBOX 3 + USG + VPN

Geplaatst: 31 okt 2021, 13:37
door philippe_d
DPT schreef:BBox3 netwerkrange 192.168.2.1/24
USG netwerkrange 10.21.1.1/24
USG Wan fixed IP 192.168.2.200
Los van het geschets probleem:
Is er een goede reden om de netwerkrange van de B-box te wijzigen?
Default is deze 192.168.1.0/24
DPT schreef:Daarnaast maken we gebruik van dyndns (om fixed IP te omzeilen).
Ik neem aan dat je de dyndns client op de B-Box3 gebruikt, en je dus het extern IPv4 adres van de B-box3 ziet op je dyndds naam?
DPT schreef:Wat lukt niet : VPN verbinden van buiten de BBox 3 (dus via internet buitenaf).
Wat lukt wel: Als we rechtstreeks connectie maken op de BBox 3 met PC (op ip range 192.168.2.xx), kunnen we wel de VPN client testen en werkt deze perfect (met 192.168.2.200 als vpn ip).
Welke poorten heb je geopend?
Voor LT2P IPSEC heb je poorten 500/UDP, 1701/UDP en 4500/UDP nodig ...
redman schreef:Je moet een PPPoE sessie opstarten vanuit je USG zodat die een extern IP adres krijgt.
Je moet niets, het zou eigenlijk zo moeten werken ... maar je kaneen PPPoE sessie opzetten op de USG :-)
Dat is inderdaad de beste oplossing ...

Daarmee omzeil je het hele dubbele NAT gedoe, en krijgt de USG een extern IPv4.
Dan moet je natuurlijk de dyndns client van de USG gebruiken om het correcte IPv4 adres te vinden ...

Re: BBOX 3 + USG + VPN

Geplaatst: 02 nov 2021, 21:58
door frado
Hier na enkele jaren de PPPOE verbinding uitgezet en terug met een vast ip aan het werken die van de bbox komt.
reden hiervoor is dat ik mijn 1 gbit snelheden niet haal via de PPPOE manier, ondanks ik een UDM Pro heb... Eens ik met een vast ip werk haal ik meteen de volle snelheden.
Alle tijden zijn UTC+01:00
Pagina 1 van 1

Powered by phpBB® Forum Software © phpBB Limited

Nederlandse vertaling door phpBB.nl.