Beantwoorden
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

VPN (IpSec/L2TP) opzetten

Beste netweters, ik heb kennis van zaken betreft L2TP met IPSec verbindingen maar als ik wil verbinden met mijn netwerk via het externe netwerk van Telenet lukt het niet. Indien ik verbind via de lan verbinding lukt het wel. Port forwarding staat ingesteld op 500,4500,1701 UDP staat ingesteld.
Heb ook al geprobeerd met het DMZ.
Ook zijn de nodige poorten in de firewall ingesteld op de tweede router.
De dubbele NAT is de boosdoener. Ik zie de traffic binnen komen op de tweede router maar hij verbindt niet. Kan iemand zeggen of ik een modem only kan aanvragen en hoe?
Mijn dank voor jullie mening en raad. 

Tags (1)
0 Likes
31 reacties
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

VPN (IpSec/L2TP) opzetten

Het zou normaal geen probleem mogen vormen.

- Heeft je router aan de WAN zijde een vast IP-adres? 192.168.0.2, subnetmask 255.255.255.0, default gateway 192.168.0.1 (Dit zijn de standaardwaarden voor een Telenet HGW netwerk)

- Je portforward de nodige poorten via "mijn telenet" naar dit IP adres 192.168.0.2

- Als de VPN server op je router staat dan is er geen verdere configuratie nodig.

- Staat de VPN server op je NAS bijvoorbeeld dan moet je in je router de nodige poorten forwarden naar je NAS maar die zal dan normaler wijze een ander IP adres hebben, bijvoorbeeld 192.168.1.100, vermits uw router een andere range IPadressen moet gebruiken om geen conflict te hebben met de HGW.

- Vooral op letten dat er geen poorten elkaar overlappen.

- Als je een MAC gebruikt moet je bij de client in extra instellingen aangeven dat alle verkeer over de VPN moet gaan.

- Niet vergeten de portforwarding actief te zetten.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

VPN (IpSec/L2TP) opzetten

Ik denk er nu pas aan. Als je een VPN verbinding opzet van eender waar moet je wel je publiek IP adres instellen ofwel een DDNS gebruiken. Niet je interne IP adres van je VPN server.

 



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

VPN (IpSec/L2TP) opzetten

Beste Ignace, ik gebruik inderdaad het externe IP-adres om deVPN werkend te krijgen.
Alvast bedankt voor de reply. Ik wil een vpn op mijn laptop naar mijn router die achter de Telenet router zit. De poorten zijn op de Telenet router zijn inderdaad geforward maar ik heb mijn private netwerk van internet wel een andere IP-range gegeven. En dit kan ik eens uitproberen met de originele 192.168.0.0/24 range te gebruiken. Maar naar mijn weten heeft dit geen enkel effect.
Doch ik probeer alvast de IP-range terug naar de originele range te brengen.
Ik hou je zeker op de hoogte

0 Likes
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

VPN (IpSec/L2TP) opzetten

Beste Ignace, de VPN werkt nog niet hoor. Ook al heb ik de range aangepast en de nodige poorten geforward. 

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

VPN (IpSec/L2TP) opzetten

Kan je eens een screenshot geven van je Poortinstellingen op de HGW en de poortinstellingen op je eigen router en vermelden waarde de VPN server staat? Op een NAS of waar? Het zijn soms kleine dingen waar je uren kan naar zoeken en die anderen direct opvallen.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

VPN (IpSec/L2TP) opzetten

Beste Ignace, hier een eerste screenshot van de Telenet router.
Heb hier ook DMZ ingeschakeld maar ook bij uitgeschakelde DMZ lukt het niet.
Ik ga van de router ook een screenshot maken voor alle duidelijkheid.
Maar dit is geen standaard router maar een Mikrotik.
Via de LAN lukt de L2TP-IPSec verbinding wel dus de configuratie is juist ingesteld.
Ik maak in een volgende post een screenshot van de router want ik heb een volledige reset uitgevoerd. Ik hou je op de hoogte.port-forwarding-telenet1.PNG

Tags (1)
0 Likes
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

VPN (IpSec/L2TP) opzetten

Dit is de screenshot van de firewall van de router.port-forwarding-telenet2.PNG

0 Likes
Suzy
Community Manager
Berichten: 7382
Dat verdient een Gouden Uil! Slimme zet! TAGGING MASTER! Tag away, my dear!

VPN (IpSec/L2TP) opzetten

@Telebid ik heb je afbeelding afgekeurd, omdat ik deze instellingen liever niet publiek zet op de community. Stuur je afbeelding eventueel via een privébericht naar @igvfer. 😉


https://www.netweters.be/html/assets/Telenet%20logo%20signatures.pngSuzy
Community Manager
Vergeet niet om likes te geven en/of als oplossing te markeren.

igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

VPN (IpSec/L2TP) opzetten

Ik heb 1 opmerking, eigenlijk 2.

Zet een fixed ipadres in het wan gedeelte van je eigen router, zoals gezegd 192.168.0.2 want nu zit je in het DHCP gedeelte dat Telenet gebruikt.

En DMZ zone zet je op 0 (nul). Je kan niet gelijktijdig in DMZ en portforwarding staan want dat overlapt elkaar hoe dan ook en al zeker als het naar hetzelfde IP adres is.

En dan ben ik voor 99% zeker dat je probleem opgelost zal zijn.

Voor alle veiligheid zou ik na de instellingen juist te hebben gezet. De HGW eens heropstarten.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

VPN (IpSec/L2TP) opzetten

Beste Ignace, ik heb dit uitgeprobeerd maar helaas het werkt niet. Ik heb Telenet gebeld en die zeggen dat de router dat blokkeert. Dubbele NAT is steeds een ramp.
Telenet komt vandaag langs want ik moet kunnen gebruik maken van een L2TP-IPSec VPN.
Desnoods met een modem only oplossing. Maar deze kan niet iedereen krijgen.  
Ik hou jullie met dit topic zeker op de hoogte en dank voor jullie hulp.

Tags (1)
0 Likes
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

VPN (IpSec/L2TP) opzetten

Beste Suzy, sorry ik had daar geen slechte bedoeling mee en begrijp je tussenkomst.
Alvast bedankt voor je bescherming, je bent een goede firewall 🙂

igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

VPN (IpSec/L2TP) opzetten

@TelebidRaar, dat deze router dit zou blokkeren. Ik draai al jaren mijn VPN op mijn NAS server na een HGW. Vroeger de zwarte HGWnu de witte. Als die de poorten forward naar een NAS dan moet die ook de poorten forwarden naar een andere router die een VPN server draait. Dat is overigens een van mijn opmerkingen op mijn klaaslijstje vorig jaar. Mijn portforwarding staat vol, amper 10 lijntjes mogelijk. Geen portswitching mogelijk en nog een aantal andere dingen. Wordt aan gewerkt zeggen ze.

Zeer benieuwd naar de uitslag van hun tussenkomst.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
sb
Professional Superweter
Professional Superweter
Berichten: 5214
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

VPN (IpSec/L2TP) opzetten

@Telebid

 

FYI iedereen kan een model-only krijgen. Je kan daar wel geen tv-box op aansluiten.


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
janne_man
Professional Superweter
Berichten: 5175
Dat verdient een trofee! PhD in problem solving! Een echt antwoordkanon jij! De gouden postveer is voor jou

VPN (IpSec/L2TP) opzetten

Als je een LAN hebt in een LAN, doe je best eerst de zuiver lokale test. Stel dat je lan achter de HGW van Telenet 192.168.0.X is, en je lan achter je eigen router 192.168.1.x is. Dan zal je in de 182.168.0.X lan minstens één vast ip adres moeten hebben (zoals @igvfer  in een vroeger reactie melde) voor je eigen router, bijvoorbeeld 192.168.0.2 (dat is aan de wan zijde). In je lan achter je eigen router zal je ook minstens één vast ip-adres moeten hebben: 192.168.1.Y.

De eerste lokale test is op 192.168.1.Y. Als dat lukt weet je dat de computer op dat adres in order is.

De tweede lokale test is op 192.168.0.2 (de wan zijde van je eigen router). Hiermee weet je of de port forwarding in je eigen router correct is. 

Pas na deze twee testen, komt de test op het wan adres dat je gekregen hebt van Telenet .

Eigenlijk schrijf ik hier niets meer dan wat @igvfer al op een andere manier gezegd heeft.

0 Likes