Beantwoorden
lachiu
Experienced Beetjesweter
Berichten: 4
Goed gevonden! Primeur! Pageturner! Gelezen en goedgekeurd!

Netwerkproblemen (OpenVPN, pfSense, DNS?)

Hallo iedereen

Ten eerste, mijn netwerk ziet er thuis zo uit: https://imgur.com/a/9eQERKt

Het eerste probleem: Ik heb geprobeerd om OpenVPN te installeren op pfSense m.b.h.v. meerdere guides. Jammer genoeg kreeg ik het niet werkend. Ik zou namelijk graag met RDS willen verbinden in mijn LAN netwerk, zodat ik aan mijn dual xeon workstation kan. Anders moet ik komende week meer ram bijkopen voor mijn examen i.v.m. netwerkbeheer. Heb 16GB ram maar moet meerdere ubuntu servers en windows servers samen draaien en dat lukt nu net niet. Dus ik heb openvpn ook geprobeerd om het te installeren op mijn gamingpc, ip 172.16.0.145. Ik denk persoonlijk dat dit komt omdat ik niet eens van alle computers binnen mijn systeem kan pingen naar die pc, zit daar het probleem? De computers die problemen tonen bij het pingen zijn de computers in het kantoor en mijn slaapkamer, zijnde htpc2. Ook lukt dit niet via de wifi die komt via de AP van telenet. Ik moet zo nog even proberen om te pingen vanaf de streamingpc.

Het tweede probleem: Ik heb op 172.16.0.254 een unraid NAS staan met naam "server", (zeer origineel, daar ben ik me van bewust). Dit werkte vorige week zonder problemen. Nu kan ik plotseling niet meer verbinden met alle systemen via de naam (dus vermoedelijk dns probleem?) mits het via het ip wel gewoon gaat. 

Nu heb ik daarnet even getest of het wel werkte met een statisch ip op de htpc2 en gek genoeg werkt dat wel. Even vergeleken wat het verschil is op ipconfig /all en er blijkt geen verschil te zijn. 
Nu werkt \\server\ via SMB dus wel maar het pingen nog steeds niet. 


Bedenkingen:
- Moet ik de gelimiteerde router van telenet vervangen door een modem-only model? Ik woon nog bij mijn ouders en mijn vader stribbelt een beetje tegen dus als dat niet moet liever niet.
- Hoe zit het met die access point? Kan die de oorzaak zijn? Zijn er goedkope access points die eigenlijk echt wel goed zijn? Snelheid maakt mij eerlijk gezegd niet uit zolang ik maar een 20Mb haal om Plex te streamen. Ik heb niet echt veel budget, dus liefst zo goedkoop mogelijk.

Terwijl ik dit aan het schrijven ben viel het internet weer weg. Google.be reageerd niet meer op pings maar 8.8.8.8 nog wel?
#Edit: Google.be werkt wel degelijk, maar pings niet? 

0 Likes
12 reacties
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Netwerkproblemen (OpenVPN, pfSense, DNS?)

Ik bestudeer uw opstelling en probeer later te antwoorden en te helpen.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Netwerkproblemen (OpenVPN, pfSense, DNS?)

Als ik het goed bekijk heb je een netwerk binnen uw netwerk.

Netwerk A is 192.168.0.0 (Telenet HGW)

Netwerk B is 172.16.0.0 ( PFSense)

Bijgevolg kan alles vanuit netwerk B via Netwerk A naar buiten. Tenzij je restricties hebt ingesteld op je PFSense. Je PFSense is ook uw eerste DNS aanspreekpunt.

Omgekeerd, als je vanop het internet naar een toestel binnen uw netwerk B wilt moet je eerst poorten openzetten in de HGW (via Mijn Telenet) naar netwerk B.
Vervolgens in uw PFSense forwarden naar de betreffende client.

Op de Client moet dan ook de poort openstaan van de applicatie (Windows defender?)

Wat pingen betreft. Moet dit soms speciaal ingesteld worden via routing of wat dan ook of toegestaan worden.

Pingen naar Google wordt blijkbaar afgeblokt. Ik heb het er zondag nog over gehad met een netwerkbeheerder van een school.

Ik heb voor mijn eigen informatie uw tekening zitten aanpassen voor zover ik het begrijp.

netwerk172-16.png

 

De poorten voor L2TP-IPsec zijn 500 - 1701 - 4500.

Makkelijk bruikbaar en clients zijn standaard aanwezig op elke Mac, Ipad en windoss computer. Op een mac moet je wel naar extra instellingen gaan en aanvinken dat alle verkeer over de VPN moet gaan.

Werkt goed trouwens. Heb enkele dagen terug iemand via mijn VPN vanuit El Salvador laten genieten van de bekermatch tussen Gent en Mechelen.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
lachiu
Experienced Beetjesweter
Berichten: 4
Goed gevonden! Primeur! Pageturner! Gelezen en goedgekeurd!

Netwerkproblemen (OpenVPN, pfSense, DNS?)

De ips zijn inderdaad allemaal 172.16 via de DHCP service van pfsense. De htpc tussenin heeft ip 192.168.0/24 via de dhcp van de telenet router. 

De gt van de telenet router is inderdaad ook 192.168.0.1 en van pfsense 192.168.0.254. 

Er staan verschillende poorten open op mijn telenet router, ip zijnde 192.168.0.254, waaronder 1701 UDP, 62555 UDP (voor SSH), 62556 TCP/UDP voor OpenVPN.

Bij pfsense:
Firewall/NAT/Portforwarding: http://prntscr.com/nozn2t
Plex werkt perfect
SSH ben ik al even niet meer mee bezig geweest, kan dat evt. zo checken

Firewall/NAT/1:1, niets

Firewall/NAT/Outbound -> hybrid http://prntscr.com/noznhs
Alles standaard, enkel zelf 172.16.0.0/24 65182 -> WAN 65182 toegevoegd voor mijn xbox one. 

Firewall/NAT/NPt is ook leeg

Firewall/Rules/WAN: http://prntscr.com/nozoa6

Firewall/Rules/LAN: http://prntscr.com/np11qn

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Netwerkproblemen (OpenVPN, pfSense, DNS?)

Ik zie nergens de Open VPN poort 1194 UDP vermeld staan. Dat is normaal de standaard poort waar alle clients op ingesteld zijn. Ik weet trouwens niet waar je poort 62556 hebt gehaald voor OpenVPN.

Ik zou dus in "Mijn Telenet" poort 1194 UDP forwarden naar de PFSense router  momenteel 192.168.0.254.

Staat op de PFSense router uw VPN server dan zou dat moeten werken.

Staat uw VPNserver op uw NAS? Dan moet je binnen uw PFSense nog dezelfde poort forwarden naar het IPadres van de NAS 172.16.x.x.

Ik heb nog een opmerking. Uw PFSense route heeft aan de WAN kant een IPadres 192.168.0.254. Dit zou ik vervangen door bijvoorbeeld 192.168.0.2. Zo blijf je uit de DHCP range van Telenet (100 tot 254) en vermijd je problemen.

Als je dit allemaal gedaan hebt kan je eens proberen naar je PUBLIEK IP adres van Telenet te gaan via de Open VPN client. Ikzelf gebruik daarvoor een DDNS server en domeinnaam.

Ik heb niet echt ervaring met OpenVPN omdat ik standaard L2PT/IPsec gebruik. Die client is standaard ingebouwd op MAC, Ipad, Windows dus hoef ik geen aparte OPENVPN applicatie te installeren.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
bennyvd
Freshman Beetjesweter
Berichten: 2
Pageturner! It's your second party! Gelezen en goedgekeurd! De kop is eraf!

Netwerkproblemen (OpenVPN, pfSense, DNS?)

Spoiler
 
0 Likes
sb
Professional Superweter
Professional Superweter
Berichten: 5214
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Netwerkproblemen (OpenVPN, pfSense, DNS?)


@bennyvd  schreef:

En je wilt hier van de ‘netweters’ een antwoord krijgen? Vrees dat je die hier niet zal verkrijgen. 


Leg eens uit, waarom niet, denk je?


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
StefaanH
Professional Superweter
Berichten: 5185
Dat verdient een trofee! Organisatietalent! Een echt antwoordkanon jij! De gouden postveer is voor jou

Netwerkproblemen (OpenVPN, pfSense, DNS?)

Ik zie in de post van @bennyvd  enkel een lege spoiler ...😞


   StefaanH | Krak
    De Gustibus et Coloribus non est disputandum.
      Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Netwerkproblemen (OpenVPN, pfSense, DNS?)


@bennyvd  schreef:
Spoiler
 

Wat heeft dat nu voor betekenis? Of heb ik str§§§ in mijn ogen?



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
StefaanH
Professional Superweter
Berichten: 5185
Dat verdient een trofee! Organisatietalent! Een echt antwoordkanon jij! De gouden postveer is voor jou

Netwerkproblemen (OpenVPN, pfSense, DNS?)

@igvfer 

 

Ik denk dat hij origineel daar wel iets geschreven had en dat daarna verwijderd ....🤔


   StefaanH | Krak
    De Gustibus et Coloribus non est disputandum.
      Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
sb
Professional Superweter
Professional Superweter
Berichten: 5214
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Netwerkproblemen (OpenVPN, pfSense, DNS?)

Zien jullie mijn quote dan niet? Dat is wat er stond.


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
StefaanH
Professional Superweter
Berichten: 5185
Dat verdient een trofee! Organisatietalent! Een echt antwoordkanon jij! De gouden postveer is voor jou

Netwerkproblemen (OpenVPN, pfSense, DNS?)


@sb  schreef:

Zien jullie mijn quote dan niet? Dat is wat er stond.


Ja tuurlijk wel, maar ik vond het gewoon een vreemde situatie. Waarom een bericht leeg maken en er een lege spoiler inzetten als het reeds aangehaald is en dus sowieso toch leesbaar is op het forum.


   StefaanH | Krak
    De Gustibus et Coloribus non est disputandum.
      Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
lachiu
Experienced Beetjesweter
Berichten: 4
Goed gevonden! Primeur! Pageturner! Gelezen en goedgekeurd!

Netwerkproblemen (OpenVPN, pfSense, DNS?)

Ondertussen werkt het door deze guide te volgen.