Opzetten VPN

Hebt u opmerkingen, klachten, steunbetuigingen voor Proximus (Belgacom)? Dan kan u deze hier kwijt.
Plaats reactie
adimaru
Starter
Starter
Berichten: 7
Lid geworden op: 10 dec 2018, 11:02

Hey!

Ik probeer momenteel met het opzetten van een remote vpn connectie naar ons kantoor. Onze setup is momenteel enkel de bbox van Belgacom met statisch ip. Nu tijdens het opzetten merk ik dat het statisch ip remote niet pingbaar is en ook niet intern. Ik ben op vlak van networking een echte noob dus zou iemand mij kunnen helpen bij het opzetten van dit of enkele tips geven?
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Dat jouw IP niet "pingbaar" is volledig irrelevant, dat wil niet zeggen dat jouw netwerk niet bereikbaar zal zijn

Voor VPN zijn er 3 vereisten:
  1. Op kantoor heb je een toestel nodig dat je kan inrichten als "VPN server"
  2. Eens de VPN server ingericht, moet je op de B-box3 de juiste poorten (afhankelijk van het gebruikte VPN protocol) openzetten naar de VPN server.
  3. Op de remote locatie moet je een "VPN Client" inrichten
Als je echt hulp wilt, zal je toch wat meer details moeten geven wat je precies wil bereiken, hoe je intern netwerk op kantoor opgebouwd is (welke toestellen zijn geschikt om te dienen als VPN server ..)?

Wat jij nu zegt is:
"ik wil een auto kopen, ik ken niets van auto's, wie kan mij helpen" :-(
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
adimaru
Starter
Starter
Berichten: 7
Lid geworden op: 10 dec 2018, 11:02

Modbreak:
fullquotes uit de vorige post zijn hier ongewenst
philippe_d schreef:Dat jouw IP niet "pingbaar" is volledig irrelevant, dat wil niet zeggen dat jouw netwerk niet bereikbaar zal zijn

Voor VPN zijn er 3 vereisten:
  1. Op kantoor heb je een toestel nodig dat je kan inrichten als "VPN server"
  2. Eens de VPN server ingericht, moet je op de B-box3 de juiste poorten (afhankelijk van het gebruikte VPN protocol) openzetten naar de VPN server.
  3. Op de remote locatie moet je een "VPN Client" inrichten
Als je echt hulp wilt, zal je toch wat meer details moeten geven wat je precies wil bereiken, hoe je intern netwerk op kantoor opgebouwd is (welke toestellen zijn geschikt om te dienen als VPN server ..)?

Wat jij nu zegt is:
"ik wil een auto kopen, ik ken niets van auto's, wie kan mij helpen" :-(
Ok mijn schuld, dus even wat meer informatie. Wij hebben hier een server staan met daarop de mogelijkheden om verschillende hyperv mogelijkheden. ik heb tot nu al eens geprobeerd op een softether server op te zetten wat lukte. Intern maakt hij de connectie. extern helaas niet. Ik had de poorten geopend dacht ik maar misschien doe ik dit op de foute manier > portmapping:

Status:OK
Protocol: tcp-upd
ext port start:992
ext port end:0
int port: 992
internal host: 192.168.1.60 ( dit het adres van de "vpn server")
remote host: any

remote client ook die van softether. zoals vermeld werk die connectie intern.
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Ben je er zeker van dat de SoftEther VPN server alléén poort 992 nodig heeft?
Volgens deze info wordt er geluisterd op poort 2/443/992/8888 (TCP).

Poort 443 (inkomend) wordt door Proximus geblokkeerd. Deze moet je openen in "My Proximus" (Bekijk uw Producten > Klik op uw internet abonnement > Hier de optie "Hoge beveiliging" (standard) wijzigen naar "Lage Beveiliging" om poorten 23/80/443 te deblokkeren).
Daarna moet je de nodige poorten ook forwarden naar de VPN server en eventueel de B-box3 nog eens herstarten.

Alternatief: in de SoftEther VPN server de optie "OpenVPN sever" aantikken, en poorten 1194/1195 (UDP) openzetten.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Een VPN server die vier poorten nodig heeft :?

Als je een VPN oplossing zoekt ga je best voor iets dat over één poort loopt (bij voorkeur transparent over 443).

Als je reeds Windows servers hebt (en ook clients) dan zou ik je aanbevelen eens te kijken naar SSTP (zit standaard ook in Windows 10 en werkt via AD).
adimaru
Starter
Starter
Berichten: 7
Lid geworden op: 10 dec 2018, 11:02

Ik heb de poorten opengezet die hier vermeld staan: https://gyazo.com/d5e97cee4078e82e27a616ec9b3e0487
Monteel nog steeds hetzelfde probleem, misschien bbox toch maar eens herstarten?
adimaru
Starter
Starter
Berichten: 7
Lid geworden op: 10 dec 2018, 11:02

r2504 schreef:Een VPN server die vier poorten nodig heeft :?

Als je een VPN oplossing zoekt ga je best voor iets dat over één poort loopt (bij voorkeur transparent over 443).

Als je reeds Windows servers hebt (en ook clients) dan zou ik je aanbevelen eens te kijken naar SSTP (zit standaard ook in Windows 10 en werkt via AD).
Het probleem is dat dit ook met mac moet werken anders zou dit idd een oplossing kunnen zijn, ik had al lopen proberen met de builtin directaccess en vpn functie van windows maar dat lukt mij ook niet
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2958
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 285 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

Ik heb hier een OpenVPN server draaien als onderdeel van de VPNServer package op een Synology NAS.
Voor Windows-clients gebruik ik OpenVPN client, voor Mac-client TunnelBlick.
Computer(k)nul
adimaru
Starter
Starter
Berichten: 7
Lid geworden op: 10 dec 2018, 11:02

Sinna schreef:Ik heb hier een OpenVPN server draaien als onderdeel van de VPNServer package op een Synology NAS.
Voor Windows-clients gebruik ik OpenVPN client, voor Mac-client TunnelBlick.
Hoe makkelijk was het voor jou om een openvpn server op te zetten achter een bbox? Want ik loop ook vast met de windows server optie
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2958
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 285 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

Voor OpenVPN zou het moeten volstaan om UDP-poort 1194 te forwarden naar het toestel waarop je VPN-server draait (bij voorkeur een vast IP-adres).
Met een DynDNS kan je dan eenvoudig van buitenaf verbinden.
Als je dit op een Windows-platform doet, zorg er dan ook voor dat de ingebouwde firewall op Windows het verkeer naar die VPN-server doorlaat.

Kijk ook eens in de volgende draad: https://userbase.be/forum/viewtopic.php?t=52031.
Computer(k)nul
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

adimaru schreef:Het probleem is dat dit ook met mac moet werken anders zou dit idd een oplossing kunnen zijn, ik had al lopen proberen met de builtin directaccess en vpn functie van windows maar dat lukt mij ook niet
SSTP op Mac is blijkbaar geen probleem... https://stackoverflow.com/questions/405 ... 7#40590807
Plaats reactie

Terug naar “Proximus (Belgacom, Skynet)”