Hey!
Ik probeer momenteel met het opzetten van een remote vpn connectie naar ons kantoor. Onze setup is momenteel enkel de bbox van Belgacom met statisch ip. Nu tijdens het opzetten merk ik dat het statisch ip remote niet pingbaar is en ook niet intern. Ik ben op vlak van networking een echte noob dus zou iemand mij kunnen helpen bij het opzetten van dit of enkele tips geven?
Opzetten VPN
-
- Moderator
- Berichten: 17487
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 921 keer
- Bedankt: 3348 keer
- Recent bedankt: 5 keer
Dat jouw IP niet "pingbaar" is volledig irrelevant, dat wil niet zeggen dat jouw netwerk niet bereikbaar zal zijn
Voor VPN zijn er 3 vereisten:
Wat jij nu zegt is:
"ik wil een auto kopen, ik ken niets van auto's, wie kan mij helpen"
Voor VPN zijn er 3 vereisten:
- Op kantoor heb je een toestel nodig dat je kan inrichten als "VPN server"
- Eens de VPN server ingericht, moet je op de B-box3 de juiste poorten (afhankelijk van het gebruikte VPN protocol) openzetten naar de VPN server.
- Op de remote locatie moet je een "VPN Client" inrichten
Wat jij nu zegt is:
"ik wil een auto kopen, ik ken niets van auto's, wie kan mij helpen"
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Modbreak:
fullquotes uit de vorige post zijn hier ongewenst
Ok mijn schuld, dus even wat meer informatie. Wij hebben hier een server staan met daarop de mogelijkheden om verschillende hyperv mogelijkheden. ik heb tot nu al eens geprobeerd op een softether server op te zetten wat lukte. Intern maakt hij de connectie. extern helaas niet. Ik had de poorten geopend dacht ik maar misschien doe ik dit op de foute manier > portmapping:fullquotes uit de vorige post zijn hier ongewenst
Status:OK
Protocol: tcp-upd
ext port start:992
ext port end:0
int port: 992
internal host: 192.168.1.60 ( dit het adres van de "vpn server")
remote host: any
remote client ook die van softether. zoals vermeld werk die connectie intern.
-
- Moderator
- Berichten: 17487
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 921 keer
- Bedankt: 3348 keer
- Recent bedankt: 5 keer
Ben je er zeker van dat de SoftEther VPN server alléén poort 992 nodig heeft?
Volgens deze info wordt er geluisterd op poort 2/443/992/8888 (TCP).
Poort 443 (inkomend) wordt door Proximus geblokkeerd. Deze moet je openen in "My Proximus" (Bekijk uw Producten > Klik op uw internet abonnement > Hier de optie "Hoge beveiliging" (standard) wijzigen naar "Lage Beveiliging" om poorten 23/80/443 te deblokkeren).
Daarna moet je de nodige poorten ook forwarden naar de VPN server en eventueel de B-box3 nog eens herstarten.
Alternatief: in de SoftEther VPN server de optie "OpenVPN sever" aantikken, en poorten 1194/1195 (UDP) openzetten.
Volgens deze info wordt er geluisterd op poort 2/443/992/8888 (TCP).
Poort 443 (inkomend) wordt door Proximus geblokkeerd. Deze moet je openen in "My Proximus" (Bekijk uw Producten > Klik op uw internet abonnement > Hier de optie "Hoge beveiliging" (standard) wijzigen naar "Lage Beveiliging" om poorten 23/80/443 te deblokkeren).
Daarna moet je de nodige poorten ook forwarden naar de VPN server en eventueel de B-box3 nog eens herstarten.
Alternatief: in de SoftEther VPN server de optie "OpenVPN sever" aantikken, en poorten 1194/1195 (UDP) openzetten.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Een VPN server die vier poorten nodig heeft
Als je een VPN oplossing zoekt ga je best voor iets dat over één poort loopt (bij voorkeur transparent over 443).
Als je reeds Windows servers hebt (en ook clients) dan zou ik je aanbevelen eens te kijken naar SSTP (zit standaard ook in Windows 10 en werkt via AD).
Als je een VPN oplossing zoekt ga je best voor iets dat over één poort loopt (bij voorkeur transparent over 443).
Als je reeds Windows servers hebt (en ook clients) dan zou ik je aanbevelen eens te kijken naar SSTP (zit standaard ook in Windows 10 en werkt via AD).
Ik heb de poorten opengezet die hier vermeld staan: https://gyazo.com/d5e97cee4078e82e27a616ec9b3e0487
Monteel nog steeds hetzelfde probleem, misschien bbox toch maar eens herstarten?
Monteel nog steeds hetzelfde probleem, misschien bbox toch maar eens herstarten?
Het probleem is dat dit ook met mac moet werken anders zou dit idd een oplossing kunnen zijn, ik had al lopen proberen met de builtin directaccess en vpn functie van windows maar dat lukt mij ook nietr2504 schreef:Een VPN server die vier poorten nodig heeft
Als je een VPN oplossing zoekt ga je best voor iets dat over één poort loopt (bij voorkeur transparent over 443).
Als je reeds Windows servers hebt (en ook clients) dan zou ik je aanbevelen eens te kijken naar SSTP (zit standaard ook in Windows 10 en werkt via AD).
- Sinna
- Elite Poster
- Berichten: 2958
- Lid geworden op: 14 nov 2008, 08:22
- Twitter: KrSi78
- Locatie: Brugge
- Uitgedeelde bedankjes: 285 keer
- Bedankt: 202 keer
- Recent bedankt: 6 keer
- Contacteer:
Ik heb hier een OpenVPN server draaien als onderdeel van de VPNServer package op een Synology NAS.
Voor Windows-clients gebruik ik OpenVPN client, voor Mac-client TunnelBlick.
Voor Windows-clients gebruik ik OpenVPN client, voor Mac-client TunnelBlick.
Computer(k)nul
Hoe makkelijk was het voor jou om een openvpn server op te zetten achter een bbox? Want ik loop ook vast met de windows server optieSinna schreef:Ik heb hier een OpenVPN server draaien als onderdeel van de VPNServer package op een Synology NAS.
Voor Windows-clients gebruik ik OpenVPN client, voor Mac-client TunnelBlick.
- Sinna
- Elite Poster
- Berichten: 2958
- Lid geworden op: 14 nov 2008, 08:22
- Twitter: KrSi78
- Locatie: Brugge
- Uitgedeelde bedankjes: 285 keer
- Bedankt: 202 keer
- Recent bedankt: 6 keer
- Contacteer:
Voor OpenVPN zou het moeten volstaan om UDP-poort 1194 te forwarden naar het toestel waarop je VPN-server draait (bij voorkeur een vast IP-adres).
Met een DynDNS kan je dan eenvoudig van buitenaf verbinden.
Als je dit op een Windows-platform doet, zorg er dan ook voor dat de ingebouwde firewall op Windows het verkeer naar die VPN-server doorlaat.
Kijk ook eens in de volgende draad: https://userbase.be/forum/viewtopic.php?t=52031.
Met een DynDNS kan je dan eenvoudig van buitenaf verbinden.
Als je dit op een Windows-platform doet, zorg er dan ook voor dat de ingebouwde firewall op Windows het verkeer naar die VPN-server doorlaat.
Kijk ook eens in de volgende draad: https://userbase.be/forum/viewtopic.php?t=52031.
Computer(k)nul
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
SSTP op Mac is blijkbaar geen probleem... https://stackoverflow.com/questions/405 ... 7#40590807adimaru schreef:Het probleem is dat dit ook met mac moet werken anders zou dit idd een oplossing kunnen zijn, ik had al lopen proberen met de builtin directaccess en vpn functie van windows maar dat lukt mij ook niet