Beantwoorden
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

VPN (IpSec/L2TP) opzetten

Beste netweters, ik heb kennis van zaken betreft L2TP met IPSec verbindingen maar als ik wil verbinden met mijn netwerk via het externe netwerk van Telenet lukt het niet. Indien ik verbind via de lan verbinding lukt het wel. Port forwarding staat ingesteld op 500,4500,1701 UDP staat ingesteld.
Heb ook al geprobeerd met het DMZ.
Ook zijn de nodige poorten in de firewall ingesteld op de tweede router.
De dubbele NAT is de boosdoener. Ik zie de traffic binnen komen op de tweede router maar hij verbindt niet. Kan iemand zeggen of ik een modem only kan aanvragen en hoe?
Mijn dank voor jullie mening en raad. 

Tags (1)
0 Likes
31 reacties
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

VPN (IpSec/L2TP) opzetten

@Janne-Man Ik heb deze inderdaad via de LAN uitgeprobeerd en alles werkt perfect.
Het is als ik via het publiek IP-adres van Telenet wil gaan verbinden dat er iets misgaat.
Ik laat het jullie in alle geval weten wat Telenet als oplossing gaat bieden.
Bedankt allemaal voor jullie reactie 

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

VPN (IpSec/L2TP) opzetten


@Telebid  schreef:

Dit is de screenshot van de firewall van de router.port-forwarding-telenet2.PNG


Wat mij hier opvalt is dat het source address en destination adress niet is ingevuld. Als je uw VPN server op een ander device staat dan op uw router zelf dan kan ik aannemen dat het intern werkt want je verbinding moet niet eens de firewall passeren. Je gebruikt enkel het switch gedeelte van je router.

Ik zou verwachten dat er in je firewall instellingen zou staan voor source 0.0.0.0 = alle verbindingen en 192.168.1.X het adress van de VPN server.

Je hebt eigenlijk nog niet vermeld of de VPN server nu op een NAS staat of op de router zelf.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

VPN (IpSec/L2TP) opzetten

In een poging om tot een oplossing te komen boom ik nog even door. Op onderstaande tekening zie je schematisch hoe een verbinding loopt, in de veronderstelling dat dit via een VPN server op de router gebeurt.

Bij een interne verbinding van een PC loopt de verbinding als volgt (groene pijtjes) PC - VPN server - switch gedeelte router - rest van het netwerk. Uw firewall komt er helemaal niet aan te pas.

Bij een externe verbinding volg je de blauwe pijltjes. Daarom mijn vraag moet je dit niet instellen in je Firewall dat je alle verbindingen toelaat (meestal 0.0.0.0) naar uw VPN server ( in dit geval uw eigen router 192.168.1.1). Graag anders merk en type router, dan kunnen we eens meekijken in de handleiding.

VPNnetwerk02.png



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

VPN (IpSec/L2TP) opzetten

Beste Ignace, Telenet is bij me langs geweest met een modem only. De mensen aan de telefoon zeiden dat deze de oplossing zou bieden maar nu komt het.
De technieker had de modem only geplaatst en ik kon inderdaad de digibox niet meer gebruiken.
De technieker heeft alles terug mooi in orde gemaakt met de witte modem als enige oplossing.
Onze vriend die zei dat de digibox niet meer zou werken weet meer dan de mensen aan de telefoon.
Ik begrijp dat wel, maar dit even ter info.
Ik dank je dat je zoveel moeite doet. Mijn router is geen alledaagse, het is een Mikrotik router waar ik goed thuis in ben betreft de configuratie ervan. Doch ik zal je tekening bekijken en trachten uit te werken op de Mikrotik router. Om je een idee te geven zie deze video.
https://www.youtube.com/watch?v=j37Tm1wdvzM

0 Likes
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

VPN (IpSec/L2TP) opzetten

Ik heb een nieuwe digibox die niet meer via VLAN werkt en met een modem only zou dat niet meer het geval zijn. Ik heb gisteren nog de hele avond gezocht maar helaas. Vandaag plug ik een 4G usb-stick in mijn Mikrotik router en zal kijken of deze dan wel werkt. Ik hoop dat Telenet zo vlug mogelijk iets regelt omtrent L2TP-IPSec verbindingen. Dit is de dag van vandaag geen overbodige luxe.
Ik hou jullie alvast op de hoogte. 

Tags (1)
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

VPN (IpSec/L2TP) opzetten

Ik merk in het filmpje dat dat een quasi gelijkaardige opzet is zoals jij hebt. De man in het filmpje geeft hij de WAN interface IP adres 192.168.0.2 dat is net hetgeen jij doet. Dit is geen publiek IPadres maar een intern adres. Deze man is dus ook nog eens verbonden op een andere router.

Wel opletten om in het client gedeelte, hetzij een PC, een tablet of iets anders. Als server je publiek IP adres in te geven of je DDNS naam. Dus NIET 192.168.X.X. Iets zoals op onderstaande afbeelding wat een instelling is op mijn IPad. Ik gebruik dus wel een DDNS domeinnaam die altijd geupdated wordt met mijn publeik IP adres.

 

VPN001.png

Dus gebruik niet de VPN die je eerder hebt opgeslagen om intern te testen. Maak een nieuwe en sal eventueel op met de naam VPN extern.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

VPN (IpSec/L2TP) opzetten

Beste Ignace, ik heb geprobeerd met het externe IP-adres en werkt niet.
Misschien moet ik ook eens DDNS proberen. 
In de log file komt IP-Sec verkeer binnen maar dan stopt het ergens.
Ik hou jullie zeker op de hoogte. 

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

VPN (IpSec/L2TP) opzetten

Welke foutmelding krijg je?



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

VPN (IpSec/L2TP) opzetten

Een keer dat de verbinding is gemaakt gebeurt er eigenlijk niets meer. De tunnel is er. Nu kan je proberen of je uw apparaten zoals NAS bijvoorbeeld gewoon via het interne IP adres kunt bereiken vanop afstand. Of je printer bijvoorbeeld. Als je bijvoorbeeld een document maakt op je laptop waarmee je een VPN verbinding hebt gemaakt dan kan je gewoon het document printen via uw netwerkprinter alsof je thuis bent. VPN doet op zich niets. Het is gewoon een tunnel naar je eigen netwerk. Ik gebruik dit meestal als ik buiten Europa ben om via mijn eigen netwerk Yelo te gebruiken.

 



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

VPN (IpSec/L2TP) opzetten

Ignace ik stuur je zo vlug als mogelijk een privé bericht met de logfile.
Ik wil deze hier uiteraard niet ten grabbel gooien. Een ding weet ik zeker dat de mensen van Telenet niet goed ingelicht worden om juiste informatie door te geven, de mensen aan de telefoons zijn natuurlijk geen netwerk techneuten maar krijgen een lijst die ze moeten volgen om standaard problemen op te lossen. Zij zeggen dat het onmogelijk is om een L2TP-IPSec. server te kunnen installeren. Wel met een modem only. Die technieker is dit komen uitvoeren maar dan ging mijn nieuwe digicoder niet meer omdat die anders werken dan de oude die nog met VLAN verbinding hadden. Er zou op deze manier een conflict ontstaan tussen de digicoder en mijn netwerk.
Wat ik zeer moeilijk kan geloven. De technieker heeft naar twee netwerkbeheerders gebeld en die zeiden dat het onmogelijk is dit in combinatie met de nieuwe digiboxen uit te voeren met een modem only. Noodgedwongen heeft de technieker de witte modem keurig opnieuw terug geplaatst.
Absurd dat zo'n bedrijf als Telenet die service niet ondersteund want een kennis van mij heeft een Proximus verbinding en daar werkt het wel.
Alvast veel dank voor je inspanningen, ik stel dit zeer op prijs.

0 Likes
StefaanH
Professional Superweter
Berichten: 5185
Dat verdient een trofee! Organisatietalent! Een echt antwoordkanon jij! De gouden postveer is voor jou

VPN (IpSec/L2TP) opzetten

@Telebid 

 

Het feit de nieuwe TV box (voorlopig althans) NIET samengaat met de (huidige) modem-only is al meermaals hier aan bod gekomen.

 

Men is bij Telenet een oplossing aan het uitwerken voor de volgende generatie modem-only die men gaat gebruiken. Maar momenteel kan het dus echt niet. Bij Telenet en de hier gebruikte producten uiteraard.

 

Dat de technologie bestaat en bij andere providers gebruikt wordt spreekt niemand tegen.

 

Zo zijn er nog verschillen te vinden hoor: de MCE van Telenet en de FemToCell van Orange bvb hebben hetzelfde doel maar werken ook verschillend.


   StefaanH | Krak
    De Gustibus et Coloribus non est disputandum.
      Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

VPN (IpSec/L2TP) opzetten

Beste Stefaan, het rare is dat sommige Telenet mensen daar niet op de hoogte van zijn.
De Telenet technieker stond hier voor niets doordat ik slecht was ingelicht door Telenet.
Opgepast ik vindt Telenet nog altijd de beste provider en hoop dat die modem only de nieuwe digibox zal ondersteunen. Ik ga de L2TP-IPSec configuratie voorlopig stoppen en geduld oefenen totdat Telenet een oplossing heeft gevonden.

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

VPN (IpSec/L2TP) opzetten

Ik heb vermoedelijk een antwoord gevonden waarom een L2TP/Ipsec verbinding niet lukt via een windows computer.

zie deze tekst:

Een ander algemeen probleem dat een succesvolle IPSec-sessie verhindert, is het gebruik van NAT (Network Address Translator). Veel kleine netwerken gebruiken een router met NAT-functionaliteit om één internetadres te delen tussen alle computers op een netwerk. De originele versie van IPSec verbreekt een verbinding die via een NAT loopt omdat de NAT-adrestoewijzing wordt gezien als wijziging van het pakket. Thuisnetwerken gebruiken vaak een NAT. Hierdoor wordt het gebruik van L2TP/IPSec geblokkeerd, tenzij de client- en VPN-gateway beide de NAT Traversal-norm (NAT-T) voor IPSec ondersteunen. Zie de sectie 'NAT Traversal' voor meer informatie.

Komt van deze site: https://support.microsoft.com/nl-be/help/325034/how-to-troubleshoot-a-microsoft-l2tp-ipsec-virtual-p...

Ik blijf het wel eigenaardig vinden dat een mac of Ipad er wel in slaagt om een verbinding te maken. Dus blijkt het een puur Windows probleem te zijn.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

VPN (IpSec/L2TP) opzetten

Na nog wat doorzoeken heb ik ook het volgende ontdekt:

- ga in het register met regedit.

- je moet in het volgende onderdeel zitten: "Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent.

- Rechtsklikken op PolicyAgent en toevoegen NewDWORD (32-bit) Value.

- voeg het volgende toe en klik enter: "AssumeUDPEncapsulationContextOnSendRule" zonder de quotes.

- Rechtsklikken op hetgeen je hebt toegevoegd en Modify kiezen

- Nu voeg je het getal 2 in en kies Hexadecimaal.

- OK klikken, registry verlaten en PC HEROPSTARTEN.

Dit heeft ervoor gezorgd dat ik nu wel met een windows PC een L2PT/IPsec verbinding kan maken met mijn VPN server, net zoals ik dat kon met een Mac of Ipad/iphone.

 



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
Telebid
Freshman Meerweter
Berichten: 78
WOW, overzichtelijk! Laat de zon in je hart! Al 25 duimen! Goed bezig!

VPN (IpSec/L2TP) opzetten

De L2TP-IPSec verbinding werkt perfect als ik via de LAN en alles voor de Telenet router uitprobeer.
Ik heb nogmaals een afspraak met een Telenet technieker die zal langskomen om zowel een modem only als een witte Telenet router aan te sluiten. Ik laat jullie weten of dit zal werken want het is toch nog altijd afwachten of de telefonisten goed zijn ingelicht of niet.
Alvast bedankt voor de hulp en raadgevingen.

0 Likes