Port Forwarding van een VPN

ItsReidar · ‎13-04-2022

Hi Telenet forum, hopelijk kan iemand mijn misterie mee oplossen.

Ik probeer momenteel een WireGuard VPN draaien op een ESXI server waarop een VM (Virtuele Machine) draait die een dedicated NIC heeft op mijn Dell R620 server. Deze heeft een statisch IP dat direct verbonden is met mijn Telenet router. IP wordt gededecteerd door mijn router, al en wel. Ik gebruik een DDNS die gekoppeld is aan mijn publiek IP zodat mijn VPN altijd verbinding heeft zou mijn publiek IP ooit veranderen.

Nu laatste stap in dit process is om simpel weg mijn interne IP 192.168.0.12 + Poort 51820 te port forwarden via mijn router naar de buitenwereld toe om zo met mijn VPN verbinding te kunnen maken.

Voor 1 of andere reden weigert de router van Telenet dit open te zetten. Volgende stappen zijn al geprobeerd: Reboot, PF deactiveren en terug activeren, Poort range groter maken, UPnP aanzetten (en afzetten), firewall af en aan, VPN aan de DMZ toevegen. En dit is alles dat gaat in telenet hun "Simpele interface".

Mijn vraag is simpel. Heeft iemand hiervoor een oplossing of kan ik beter kijken om over te stappen naar bv. een proximux fiber (zijn ze aan het aanleggen in mijn straat) en degelijk toegang te krijgen tot mijn modem zonder limitaties?

Alle antwoorden welkom 😉. (PS: Heb al info gevraagd bij telenet particulier, zij bieden geen support voor dit soort zaken en business wilt dat ik een BTW nummer kan opleggen en 80 euro per maand betaal voor een business modem)

igvfer · ‎13-04-2022

Je kan overstappen naar Proximus fiber maar het open zetten van de poorten moet altijd gebeuren. Daar knelt het schoentje niet. Heb je al eens gekeken op je server, meer bepaald de firewall van de server of daar alles correct staat om toegang te verlenen. Want als het daar geblokkeerd is dan zal je poorten mogen open zetten op je modem/router zoveel je wil. Je gaat nooit respons krijgen. Ook als je service niet actief staat krijg je geen respons. Al die tools die kijken of een poort open staat kijken of ze respons krijgen en antwoorden dan met ja of nee op eenopen poort.

Ik sta trouwens te kijken van de poort die je wil gebruiken (51820). Standaard poorten zijn 1723,1194, 1701,500 en 4500 afhankelijk van welk type VPN je gebruik maakt. Alle PC's enz. zijn daar standaard op ingesteld.

PPTP	TCP 1723, Other 47
OpenVPN	UDP 1194
IPSec	UDP 500, UDP 4500

Je kan wel bijvoorbeeld voor OpenVPN een portswitching instellen als je dat protocol gebruikt.

Dan zet je externe Beginpoort 1194, externe eindpoort 1194 en interne beginpoort de poort die je hebt ingesteld.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

kristofDW · ‎13-04-2022

@ItsReidar Heb je VPN Passthrough aangezet in je vm, want anders gaat dit ook niet lukken.

Je kan eens proberen met een Openvpn, dit lukt zeker, want ik gebruik het ook 😉

Je zou alleen de portforwarding moeten doen zodat Open vpn de connectie kan leggen met de buitenwereld. Op de site van Open vpn kan je zien welke poorten je nodig hebt.

  KristofDW | Krak
  carpé diem.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

flip1953 · ‎13-04-2022

@igvfer schreef:
Ik sta trouwens te kijken van de poort die je wil gebruiken (51820). Standaard poorten zijn 1723,1194, 1701,500 en 4500 afhankelijk van welk type VPN je gebruik maakt. Alle PC's enz. zijn daar standaard op ingesteld.
PPTP TCP 1723, Other 47
OpenVPN UDP 1194
IPSec UDP 500, UDP 4500

De standard poort voor een Wireguard VPN is 51820/UDP, het is dus normaal dat de TS probeert om poort 51820 open te zetten, toch?

Welke poorten PPTP, IPSec of Open VPN gebruikt is hier niet relevant 😏

@kristofDW schreef:
Heb je VPN Passthrough aangezet in je vm, want anders gaat dit ook niet lukken.
Je kan eens proberen met een Openvpn, dit lukt zeker, want ik gebruik het ook 😉

Ik begrijp de reactie niet.

De TS wil een Wireguard VPN opzetten, en heeft een probleem met zijn port forwarding.

Overschakelen naar een ander VPN protocol gaat zijn portforwarding probleem toch niet oplossen (en is ook niet wat hij wilt) 🤔.

@ItsReidar schreef:
Ik probeer momenteel een WireGuard VPN draaien op een ESXI server waarop een VM (Virtuele Machine) draait die een dedicated NIC heeft op mijn Dell R620 server. Deze heeft een statisch IP dat direct verbonden is met mijn Telenet router. IP wordt gededecteerd door mijn router, al en wel.

Sorry, maar ik begrijp de opstelling niet zo goed

Kan je dit misschien toch wat meer verduidelijken (eventueel een kleine schets)?

Is de Dell R620 ook jouw router/firewall in jouw lokaal netwerk?

@ItsReidar schreef:
Heb al info gevraagd bij telenet particulier, zij bieden geen support voor dit soort zaken en business wilt dat ik een BTW nummer kan opleggen en 80 euro per maand betaal voor een business modem)

Een business modem?

Misschien moet je overwegen om jouw huidige Telenet HGW te ruilen voor een E-router (CV8560E). Hier kan je het MAC adres ingeven van een achterliggende router, zodat deze een publiek IPv4 adres krijgt (en je dus geen portforwarding nodig hebt).

Maar het probleem ligt waarschijnlijk toch bij de instellingen van de VM?

@ItsReidar schreef:
Mijn vraag is simpel. Heeft iemand hiervoor een oplossing of kan ik beter kijken om over te stappen naar bv. een proximux fiber (zijn ze aan het aanleggen in mijn straat) en degelijk toegang te krijgen tot mijn modem zonder limitaties?

Zoals @igvfer al schreef: of je nu Proximus Fiber hebt (met de standard B-box3, of VDSL2, of Telenet maakt toch niets uit: je zal altijd ergens de juiste poorten moeten openen ...

Arnie · ‎13-04-2022

De setup is toch duidelijk genoeg beschreven?

Direkt aan de Telenet HGW is een Dell R620 PC/server aangesloten.

Op deze server is het operating system VMWare ESXi geladen.

De vraagsteller heeft 1 VM aangemaakt op deze server, die hij als Wireguard VPN server wil gebruiken.

Deze VM heeft een dedidcated NIC, en is voorzien van een statisch IP adres. Er is IP connectiviteit.

Mischien kun je eens proberen of het lukt om vanaf je eigen LAN, met een Wireguard client een verbinding te maken met de server. Een lokale client dus, zodat het verkeer niet door de router moet. Lukt dat wel?

Kun je bevestigen dat de server inderdaad de default port 51820 gebruikt (of heb je een ander port nummer in de conf gedefinieerd)?

Let er op dat je bij mijn telenet ook de forwarding aktief zet.

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

kristofDW · ‎14-04-2022

@flip1953 Je hebt een mooie oplijsting gemaakt wat iedereen schreef waarvoor dank 😀

Maar de reden waarvoor ik dit geschreven heb dat vpn passtrough aanstaat is het volgende de VMnet8 Adapter moet geconfirgureerd zijn omdat zonder adapter vpn niet mogelijk is in VM.

Dus je zal die moeten configureren in uw esxi. En ja WireGuard is een vpn dat wel eens wordt gebruikt, maar als je geen sugesties geeft kan je dit niet in overweging nemen. Ik wou gewoon zeggen dat deze opstelling met OpenVpn bij mij wel werkt :-), niet meer en niet minder.

  KristofDW | Krak
  carpé diem.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

41175 netweters	17748 gesprekken
19177 vragen	5994 oplossingen