rdhoore108
Experienced Weetjesweter
rdhoore108
Neem contact met mij op
Onlinestatus |
Offline
|
Datum laatste bezoek |
28-09-2022
18:45
|
Lid sinds: 12-07-2017
Datum laatste bezoek: 28-09-2022 18:45
Ranking
Experienced Weetjesweter
26-08-2022
11:25
3
@Arnie, ik wilde je nog even extra bedanken omdat jouw post het meest terzake was, en buiten alle twijfel aantoonde dat het hoorde te werken. Dus wist ik dat ik daar niet verder hoefde te zoeken, dat mijn probleem in de virtuele firewall zelf moest zitten. Super bedankt om de tijd te nemen om dit te posten! Maar evenveel dank aan alle anderen ook, vooral ook vanwege de snelheid van antwoorden, dit is echt een droom van een gemeenschap van bekwame mensen.
... Meer weergeven
26-08-2022
07:13
1
Bedankt aan ieder voor de geboden hulp. Dit is wat ik moest weten: dat de poort forwarding echt wel hoort te werken, desondanks dat er ook bridging actief is. Een vast IP zou natuurlijk logischer zijn, maar deze virtuele Sophos firewall moet subiet naar een datacenter, ik moet enkel de VPN connecties opzetten en testen. Dus dit is een erg tijdelijke setup, ik wil alles zoveel mogelijk laten zoals het straks moet zijn. En het 103 subnet kan ik ook niet wijzigen, maar dat zou er inderdaad ook niets mee mogen te maken hebben. Dus heb ik nu de Telenet router eens (via Mijn Telenet) herstart, ook al zit er daar een door veel mensen gebruikte webserver op die liefst niet down mag gaan, maar nood breekt wet... Maar het werkte nog steeds niet. Dan plots dacht ik, hmm je moet dat toch niet ergens nog apart gaan instellen, hoop ik, dat je SSL VPN connecties op de WAN interface will ontvangen, en de beheer pagina actief wil hebben. Maar toch wel dus. Dat waren ze even vergeten te vermelden bij Sophos op hun handleiding site to site SSL VPN, dat je nog vinkjes met aanzetten in Administratie daarvoor. Enfin, het werkt, nogmaals mijn oprechte dank aan iedereen voor het helpen meedenken, en mijn excuses als mijn initiële uitleg niet duidelijk genoeg was, maar ik heb bewust enkel gepraat over wat hier terzake deed. Wat er achter die bridged fysieke firewall met fixed IP hangt, was hier niet van belang.
... Meer weergeven
25-08-2022
18:42
Telenet DOCSIS 3.1 E-router. Bridging staat ingesteld met een vast publiek IP toegekend aan een firewall via MAC bridging, dit werkt prima. De router heeft ook een "variabel" publiek adres, 78.21.26.xx momenteel. Daar zitten ook een aantal internet radio's op die niet in ons bedrijfsnetwerk hoeven te zitten. Werkt prima. Nu wilde ik op een virtuele Sophos firewall in test, VPN-connecties van andere sites laten toekomen. Deze heeft een variabel IP op zijn WAN poort, 192.168.103.161 (de Telenet router heeft dus 192.168.103.x als LAN-subnet). De firewall kan perfect naar internet (bv. firmware update downloaden). Maar als ik port forwards instel in "Mijn Telenet", dan blijkt het gewoon niet te werken. Bijvoorbeeld poort 4444 TCP hoort de beheerspagina van de firewall te connecteren, maar dit gebeurt niet. Poort 8443 UDP hoort de VPN-verbindingen te accepteren, maar daar is ook een timeout. Klopt mijn vermoeden dat de gewone port forwarding gewoon niet meer werkt als bridging actief is? Ik zit er al anderhalf uur mee te klooien en het werkt gewoon totaal niet... Alvast bedankt voor uw hulp!
... Meer weergeven
Labels:
- Labels:
-
bridging
-
portforwarding
07-02-2021
11:42
@kristofDW Sorry dat ik dan niet meer gereageerd heb, maar het zijn enorm drukke tijden geweest. Ik heb geen enkele twijfel dat wat je schrijft nuttig is in een andere context, maar ik moet de PABX gebruiken die het bedrijf momenteel heeft, met alle licenties en call-center software en rapporteringssoftware die erbij horen. En dat is erg limiterend. Die Sophos RED bakjes zijn trouwens maar zo-zo, we hebben een heel betrouwbare VOIP connectie weliswaar, maar een simpele website raadplegen via dezelfde VPN is dan weer enorm traag... Heb ik geen verklaring kunnen voor vinden in de erg beperkte tijd die ik had, dus gebruiken we dan maar een tweede softwarematige Sophos VPN (gelijkaardig aan wat je uitlegt) op de laptop naast de hardwarematige Sophos RED (waar de laptop dus niet meer op ingeplugd zit), en daar is de snelheid voor dezelfde website dan wel normaal. Beiden gebruiken OpenVPN intern, dus ik begrijp niet goed waar het fout loopt bij de RED, noch had ik de tijd om Sophos customer support eens uit te proberen. Onze firewall op HQ is Sophos, vandaar de Sophos VPN's ernaartoe, maar intern is het dus allemaal OpenVPN, met een schil er rond om het allemaal gemakkelijk uit te kunnen rollen en te koppelen met MS Active Directory. Voor een andere toepassing waar we met bepaalde klanten een constante verbinding moeten hebben, had ik zelf OpenVPN op TP-Link routertjes gezet met OpenWRT firmware, actief in 8 locaties, gewoon met certificaten, en het werkt perfect stabiel. 45€ per routertje, vergeleken met 350€ voor zo'n Sophos RED... En het marcheert effectief, wat ik van die RED dus niet kan zeggen. Maar nu in dit geval was er niet de nodige tijd voorhanden om zelf zo'n oplossing op te zetten volgens onze IT manager, en heeft hij dus voor een kant-en-klare oplossing gekozen, met alle kopzorgen van dien. De economie moet ook blijven draaien, natuurlijk.
... Meer weergeven
28-01-2021
22:38
@igvfer Volledig gelijk wat dat vlug vlug betreft, we (IT) hadden niet zitten wachten en waren volledig voorbereid met een software VPN oplossing en remote desktop wat alle andere medewerkers betreft, maar we hadden niet verwacht dat dat call-center ook ging moeten opdoeken, toch niet op zo'n korte tijd... Alle dames zaten al verspreid over een behoorlijke afstand. Enfin, dit terzijde, maar wilde toch niet doen alsof ik het niet gelezen had...
... Meer weergeven
28-01-2021
22:09
2
@Arnie @igvfer Jullie hebben natuurlijk 100% gelijk... Telenet zou failliet gaan moesten ze geen IPv4 meer geven aan hun residentiële klanten, want zoveel oudere dingen zouden niet meer marcheren. Ik vermoed dat ik gewoon die router (model CH6643E) had moeten herstarten, en dat het probleem ging opgelost zijn. Ik weet niet waarom ik daar niet aan gedacht heb. Ik ga morgenochtend terug en probeer het. Ik heb diezelfde Sophos hier bij mij thuis (ook Telenet) zojuist ingeplugd, en binnen de 10 seconden was de VPN op. Paniek voor niets... Mijn oprechte dank aan jullie beiden voor de erg snelle en behulpzame reacties!
... Meer weergeven
28-01-2021
20:38
Bedankt voor alle antwoorden. De reden van dit hardware VPN toestel is inderdaad om ook een VOIP phone aan te kunnen sluiten (net als Arnie). Het is voor medewerkers van ons call-center. Onze PABX ondersteunt geen softphones. Toen ik de laptop rechtstreeks op de Telenet router aansloot, zag ik enkel een IPv6 adres toegekend, geen IPv4. En die Sophos SD-RED 20 maakt duidelijk geen verbinding, hij herstart voortdurend bij mijn collega thuis (terwijl hij wel terug correct werkt als ik hem hier op kantoor inplug) en ik lees overal dat hij enkel IPv4 ondersteunt aan de WAN kant. Vandaar mijn conclusie dat ik een serieus probleem heb. Die toestellen waren niet mijn keuze, onze provider zei dat dit de enige oplossing was (wat niet waar is, ik heb zelf routers voorzien van OpenVPN en dat werkt perfect), maar wegens de erg beperkte tijd is mijn baas voor hun voorstel gegaan. We moeten tegen 1 februari iedereen thuis operationeel hebben, anders krijgen we van onze lieve FOD een boete van 4000€ per persoon per dag. Dat kregen we verleden week te horen. Mijn leverancier heeft ons snel een oplossing willen geven, waarvoor dank, maar heeft het nu te druk om uit te zoeken waarom deze niet werkt... Enfin, port forwarding is inderdaad niet nodig. Het enige wat ik nodig heb, is een IPv4 adres ipv IPv6. En daar lijkt het spaak te lopen, tenzij ik iets totaal over het hoofd zie. Zucht.
... Meer weergeven
28-01-2021
18:26
Ik heb net een aantal Sophos RED-20 toestellen gekocht die een VPN connectie maken met het kantoor, om mijn collega's van thuis te laten werken. Wat blijkt: deze ondersteunen geen IPv6 aan de WAN kant?! Telenet geeft enkel nog IPv6 adressen blijkbaar. Bestaat er een manier om toch een IPv4 te krijgen van een Telenet router/modem? Alvast bedankt!
Titel gewijzigd door Suzy (admin) | Vorige titel: ipv4 adres nodig
... Meer weergeven
- Tags:
- Sophos RED-20
Labels:
- Labels:
-
IPv4
-
IPv6
-
modem (HGW)
19-12-2017
09:10
Naast alle reeds gegeven voorstellen kan je ook nog van DMZ gebruik maken. Je vindt dit bij "IPv4 Firewall & Port forwarding", boven je lijstje met port forwarding. Bij "DMZ" vul je dan het IP in van het toestel waarvoor je het meeste forwarding hebt. Dan worden alle poorten die niet specifiek in het lijstje staan, standaard naar dat IP doorgestuurd. Dus mag je al die afzonderlijke regels dan uit je lijstje verwijderen. Zorg dan wel dat dat toestel zelf goed afgeschermd is (met een software firewall), zodat enkel de poorten toegankelijk zijn waarvan je wil dat ze toegankelijk zijn.
... Meer weergeven
14-07-2017
16:23
@Ex-Netweter schreef: Vraag, kan ik het subnet van de nieuwe modem veranderen naar vb 192.168.1.1 en mijn huidige router (192.168.0.1) als dmz host gebruiken ? Ja, dat kan via de "mijn telenet" beheerpagina, bij "Geavanceerd" onder "Internet". Je zal beide dingen daar kunnen wijzigen.
... Meer weergeven
14-07-2017
16:17
Bij het opstarten vraagt uw digicorder een IP adres aan via DHCP. Elk toestel op uw netwerk dat als DHCP server werkt, zal daarop antwoorden met een IP adres uit zijn range, en uw digicorder houdt enkel rekening met het antwoordt dat hij eerst ontvangt (is een kwestie van microseconden). Enkel uw Telenet modem herkent het MAC (hardware) adres van uw digicorder en zal bijgevolg een IP adres uitreiken waarmee die de juiste server bij Telenet kan bereiken. Dus moet u de "DHCP server" in al uw andere netwerktoestellen uitschakelen. Ik vermoed dus dat er nog iets anders op uw netwerk zit (behalve uw airport extreme) dat ook IP adressen uitgeeft (maw een DHCP server actief heeft). U zou van al die dingen hun DHCP server moeten uitzetten. Dan de netwerkkabel een vijftal seconden uittrekken van uw digicorder en weer insteken zou moeten volstaan om een nieuw IP te krijgen. (Indien niet, digicorder even herstarten.)
... Meer weergeven
14-07-2017
16:00
Uw stroomkabel van uw digicorder eens uittrekken en weer insteken kan in zo'n geval wonderen doen.
... Meer weergeven
13-07-2017
14:42
Was smpt.telenet.be een ongelukkige typfout bij het opstellen van dit bericht, of had je dat echt zo in je camera ingetikt?
... Meer weergeven
13-07-2017
14:39
Er kan van alles mis gegaan zijn, lastig te zeggen ivm uw beknopte beschrijving. Hoe benadert u de NAS vanop het internet, met een publiek IP adres, of met een hostname? Als je van binnen je netwerk naar whatismyip.com surft, welk IP krijg je dan, een IPv4 of IPv6? Gebruik je datzelfde IP om je NAS te benaderen vanop internet? Of gebruik je DDNS (die misschien het verkeerde IP geeft)?
... Meer weergeven
13-07-2017
10:58
Dave, Je zal op je Telenet router (via mijn.telenet.be > Internet > ... advanced) een forwarding moeten instellen voor je VPN verkeer naar het WAN IP van je Asus router. Geeft niet dat DHCP aanstaat op Telenet router - als je op je Asus een vast IP (weliswaar in hetzelfde bereik als je Telenet op ingesteld is) instelt op de WAN poort, dan zal dat gebruikt worden, en kun je het dus instellen in je forwarding rule. Je moet dan wel weten over welke poort je VPN opereert.
... Meer weergeven
Berichten die rdhoore108 geliked heeft
Berichten die {login} geliked heeft
Onderwerp | Likes | Auteur | Laatste bericht |
---|---|---|---|
1 | |||
1 | |||
2 | |||
1 | |||
2 | |||
1 | |||
1 | |||
1 | |||
1 | |||
7 |
Berichten met likes
Onderwerp | Likes | Gepost |
---|---|---|
3 | 26-08-2022 11:25 | |
1 | 26-08-2022 07:13 | |
2 | 28-01-2021 22:09 |
Geaccepteerde oplossingen
Onderwerp | Weergaven | Gepost |
---|---|---|
3404 | 26-08-2022 07:13 | |
6025 | 28-01-2021 22:09 |
Nieuwste tags
Nog geen tags aanwezig