VPN opzetten met telenet

Heb je vragen of opmerkingen over deze provider via de kabel? Post dan je vragen hier.
Faecon
Starter
Starter
Berichten: 10
Lid geworden op: 03 dec 2014, 12:04

Heren, dames

Kan iemand me helpen met een vpn op te zetten ?

Ik wil mijn syno als vpn server gebruiken. Deze staat ingesteld. Hoe zet ik nu mijn poorten open (1723 veronderstel ik) ? Doe ik dat via die ipv6 firewall in mijn geavanceerde instellingen , of hoe ga ik te werk.
Abusimbal
Elite Poster
Elite Poster
Berichten: 1987
Lid geworden op: 30 okt 2004, 13:34
Uitgedeelde bedankjes: 304 keer
Bedankt: 107 keer

Telenet All-Internet (Gigabit optie)
Samsung Galaxy S22 Ultra
Ubiquiti UDM Pro
Synology DS3615xs
Nvidia Shield TV console
Intel NUC 13 Extreme i7 13700K
Microsoft Surface Pro 8
Garmin VivoSmart 5 (activity tracker)
qless
Elite Poster
Elite Poster
Berichten: 1605
Lid geworden op: 13 dec 2002, 11:44
Locatie: Lokeren
Uitgedeelde bedankjes: 17 keer
Bedankt: 149 keer

1723 klinkt als PPTP. PPTP heeft wel vervelende eigenschappen (zoals ook protocol 47 nodig e.d.), op synologie kun je ook openvpn gebruiken, dit werkt vaak beter.
Gebruikersavatar
selder
Moderator
Moderator
Berichten: 6437
Lid geworden op: 29 jun 2005, 20:25
Locatie: Tienen
Uitgedeelde bedankjes: 106 keer
Bedankt: 736 keer

GRE werkt zonder problemen om de Telenet "modems".
Fractal Design North • 13900KS • Asus ROG Ryuo III 240mm • Asus Z790-E • Z5 7800 c34 64GB RGB • nVidia RTX4090FE • Samsung 990 PRO 2TB • Asus ROG Swift PG42UQ 42” OLED 138Hz
Faecon
Starter
Starter
Berichten: 10
Lid geworden op: 03 dec 2014, 12:04

Wat is GRE ?
Ik ben echt nieuw in dit alles, weet er dus niks van ...
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Tomby
Elite Poster
Elite Poster
Berichten: 6348
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1285 keer
Bedankt: 485 keer
Recent bedankt: 2 keer

selder schreef:GRE werkt zonder problemen om de Telenet "modems".
Is dat nieuw met de recente poort-opening ? Want paar jaar geleden PPTP geprobeerd en dat werkte dus niet, omdat GRE tegengehouden werd.
Abusimbal
Elite Poster
Elite Poster
Berichten: 1987
Lid geworden op: 30 okt 2004, 13:34
Uitgedeelde bedankjes: 304 keer
Bedankt: 107 keer

Volgens deze http://www.winmagpro.nl/content/synolog ... je-het-aan wordt L2TP/IPSec aangeraden.
Op Synology is dat via poorten 500, 1701, 4500 https://www.synology.com/nl-nl/knowledgebase/faq/299
Telenet All-Internet (Gigabit optie)
Samsung Galaxy S22 Ultra
Ubiquiti UDM Pro
Synology DS3615xs
Nvidia Shield TV console
Intel NUC 13 Extreme i7 13700K
Microsoft Surface Pro 8
Garmin VivoSmart 5 (activity tracker)
Faecon
Starter
Starter
Berichten: 10
Lid geworden op: 03 dec 2014, 12:04

en waar doe ik mijn port forwarding ? want het is enkel dat wat me niet lukt
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Hangt ervan af:
  1. Als je een Telenet modem gebruikt, met daarachter je eigen router, dan stel je port-forwarding in op je eigen router. Lees hiervoor de manual van jouw router.
  2. Als je de Telenet Home Gateway (modem/router) gebruikt, dan stel je port-forwarding (zoals alle andere router instellingen) via "Mijn Telenet".
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
ub_removed21672
Starter Plus
Starter Plus
Berichten: 31
Lid geworden op: 28 jan 2013, 20:57
Uitgedeelde bedankjes: 1 keer
Bedankt: 11 keer

Welk type modem heb je, één met of zonder Gateway ? Je hebt verschillende keuze's maar type Modem is ook van belang, zo weet je welke instellingen waar moeten gebeuren. Indien je een Docsis 3.0 Wireless (met Gateway) hebt moet je de poorten openen in de Modem config zelf, dit kan via Mijn Telenet onder de tab Internet. Als je een Docsis 3.0 (zonder Gateway) hebt zal je de poorten openen in je privé router. Welke poorten zijn afhankelijk van het type VPN verbinding je wil gaan gebruiken, IPsec, OpenVPN, etc.
Faecon
Starter
Starter
Berichten: 10
Lid geworden op: 03 dec 2014, 12:04

ok, we komen stilaan waar we moeten zijn.

Ik heb dus een docsis 30. wireless met gateway want ik heb geen privé router. Mijn instellingen kan ik inderdaad doen in mijn telenet.

Mijn syno zit op 192.168.0.X dus ik heb bij UPv4 & Portforwarding dit ip ingevuld, beginpoort 1701 (L2TP/IPsec) en eindpoort ook. Protocol beide, status actief

Als ik nu bv http://www.yougetsignal.com/tools/open-ports/ gebruik, en portnr 1701 invul, blijkt deze toe op mijn ipadres ... Waar ga ik de boot in ?
Abusimbal
Elite Poster
Elite Poster
Berichten: 1987
Lid geworden op: 30 okt 2004, 13:34
Uitgedeelde bedankjes: 304 keer
Bedankt: 107 keer

Volgens http://www.winmagpro.nl/content/synolog ... je-het-aan
Moeten poorten 500, 4500 en 1701 open.
Telenet All-Internet (Gigabit optie)
Samsung Galaxy S22 Ultra
Ubiquiti UDM Pro
Synology DS3615xs
Nvidia Shield TV console
Intel NUC 13 Extreme i7 13700K
Microsoft Surface Pro 8
Garmin VivoSmart 5 (activity tracker)
Faecon
Starter
Starter
Berichten: 10
Lid geworden op: 03 dec 2014, 12:04

500 kan ik niet ingeven in die telenet instellingen ...
Faecon
Starter
Starter
Berichten: 10
Lid geworden op: 03 dec 2014, 12:04

Wat vul ik trouwens bij DMZ in ?
Gebruikersavatar
selder
Moderator
Moderator
Berichten: 6437
Lid geworden op: 29 jun 2005, 20:25
Locatie: Tienen
Uitgedeelde bedankjes: 106 keer
Bedankt: 736 keer

Tomby schreef:
selder schreef:GRE werkt zonder problemen om de Telenet "modems".
Is dat nieuw met de recente poort-opening ? Want paar jaar geleden PPTP geprobeerd en dat werkte dus niet, omdat GRE tegengehouden werd.
Nee, da's volgens mij al eeuwen zo, ik ben nog geen Telenet verbinding tegengekomen waar dat niet werkt.
Fractal Design North • 13900KS • Asus ROG Ryuo III 240mm • Asus Z790-E • Z5 7800 c34 64GB RGB • nVidia RTX4090FE • Samsung 990 PRO 2TB • Asus ROG Swift PG42UQ 42” OLED 138Hz
Faecon
Starter
Starter
Berichten: 10
Lid geworden op: 03 dec 2014, 12:04

Ik sta dus nog geen meter verder ...

[Afbeelding Post made via mobile device ]
ub_removed21672
Starter Plus
Starter Plus
Berichten: 31
Lid geworden op: 28 jan 2013, 20:57
Uitgedeelde bedankjes: 1 keer
Bedankt: 11 keer

Ben je zeker dat de VPN ingeschakeld is op je Synology ? En check je de poorten met je WAN IP ?


Sent from my iPhone using Tapatalk
Faecon
Starter
Starter
Berichten: 10
Lid geworden op: 03 dec 2014, 12:04

Het is alsof mijn poorten niet geforward worden door telenet. Ben vrij zeker dat vpn op mijn syno goed is ingesteld.
Ik ga deze middag die modem eens resetten en kijken of dit wat oplevert ...
qless
Elite Poster
Elite Poster
Berichten: 1605
Lid geworden op: 13 dec 2002, 11:44
Locatie: Lokeren
Uitgedeelde bedankjes: 17 keer
Bedankt: 149 keer

IPSEC is vrij moeilijk, PPTP is de makkelijkste op te zetten, maar heeft (relatief) veel last van NAT toepassingen. Daarom raad ik meestal openVPN aan, daar hoeft maar 1 poort voor open te staan (UDP of TCP naar keuze, 1194)
Kenneth
Premium Member
Premium Member
Berichten: 511
Lid geworden op: 27 feb 2007, 11:31
Locatie: wervik
Uitgedeelde bedankjes: 1 keer
Bedankt: 6 keer

Ben hier ook bezig met een lijdensweg om een poort open te zetten op een modem/router van Telenet.

Voor een camera moet ik poort 8150 open zetten. Netjes in Mijn Telenet poort doorgestuurd naar het juiste interne IP adres. Alles staat actief.
Poort blijft gesloten.

Al een vijftal keer gebeld naar Telenet en daar gaat het van "poorten openzetten ondersteunen we niet" tot "inderdaad, het is juist ingesteld maar de poort blijft gesloten".

Ik heb zelf thuis dezelfde camera maar een gewone modem en een eigen router. Poort daar ingesteld en werkt direct. Maar bij telenet is het blijkbaar zo simpel niet
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

probeer eens een andere poort,,,,,
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
Synman
Plus Member
Plus Member
Berichten: 216
Lid geworden op: 28 jun 2013, 21:29
Locatie: Massemen (Wetteren) Belgium
Bedankt: 12 keer

Zet op de syno poort 1723 open in de firewall.
Zet op de docsis telenet router in ipv4 tab, deze poort ook open en vul het ipadres in van de syno.

Ik heb ook het ipadres van de syno ingevuld bij de dmz instelling, ik gebruik nog andere services ook.

Vul in de ipv6 tab ook de poort 1723 in en het ipv6 adres van de syno ook.

Dit zou perfect moeten werken. Ik gebruik dit al 2 jaar op deze manier.
Faecon
Starter
Starter
Berichten: 10
Lid geworden op: 03 dec 2014, 12:04

Bij die IPv6... Wat vul ik daar allemaal in ? protocol ? Source , en poort of range? Destination en poort of range?
Faecon
Starter
Starter
Berichten: 10
Lid geworden op: 03 dec 2014, 12:04

Ok, lijkt in orde. Ik kan verbinden. Bedankt allen
Kenneth
Premium Member
Premium Member
Berichten: 511
Lid geworden op: 27 feb 2007, 11:31
Locatie: wervik
Uitgedeelde bedankjes: 1 keer
Bedankt: 6 keer

Is het dan nodig om iets in DMZ te plaatsen om een poort te openen ?
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Absoluut niet nodig.

Maar als je maar één apparaat hebt, waarvoor je poorten moet openen (Nas, Camera), dan is DMZ de "gemakkelijkste" oplossing. Dan zet je gewoon "alle" poorten open naar dit apparaat (tenzij een ander apparaat die bepaalde poort claimt)
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Gebruikersavatar
Dave
Pro Member
Pro Member
Berichten: 356
Lid geworden op: 20 aug 2005, 13:27
Twitter: davefrombelgium
Locatie: Heusden-Zolder
Uitgedeelde bedankjes: 11 keer
Bedankt: 6 keer

Ik heb met succes een PPTP VPN opgezet op mijn Asus RT-AC68U (vanachter een HGW, met de router in DMZ).
Zowel vanop PC als Android kan ik connecteren, geen probleem.

Aangezien iedereen het erover eens is dat OpenVPN eigenlijk beter is (om problemen te vermijden bij bepaalde hotel hotspots ed), zou ik eigenlijk liever OpenVPN activeren (wat ook ondersteund wordt door de Asus), maar wanneer ik dat probeer (mbv de config file die wordt aangemaakt), krijg ik geen connectie (zowel PC client als Android), ik krijg gewoon een time-out na een tijd ...
Iemand enig idee wat er mis kan zijn?

Standaard wordt UDP op poort 1194 gebruikt...
http://www.asus.com/ca-en/support/FAQ/1008713/
Gebruikersavatar
spacekiek
Elite Poster
Elite Poster
Berichten: 1197
Lid geworden op: 14 jan 2004, 07:44
Uitgedeelde bedankjes: 9 keer
Bedankt: 12 keer

Ik probeer hier ook een L2TP/IPSec verbinding op te zetten via m'n Synology, maar krijg de poorten niet open die hiervoor nodig zijn ?

Bv. poort 1701 met LAN IP van m'n Synology met UDP ... als ik check met http://www.yougetsignal.com/tools/open-ports/, dan blijft deze toe ?!
(500 en 4500 ook)

(Ik gebruik een HGW )
Gebruikersavatar
spacekiek
Elite Poster
Elite Poster
Berichten: 1197
Lid geworden op: 14 jan 2004, 07:44
Uitgedeelde bedankjes: 9 keer
Bedankt: 12 keer

Weet iemand hoe lang het duurt voor een poort geforward raakt bij zo'n Telenet HGW ?
Vandaag nog steeds niet bereikbaar op poort 1701 ...
Ik heb er nu eens alles uitgegooid, de bestaande forwards blijven open staan.

Het is toch mogelijk om via Telenet een L2TP op te zetten met een Synology en iPhone?
Lees hier dat poort 500 geblokkeerd blijft door Telenet, maar die poort is toch voor IPSec ?
Enfin, 'k heb deze ook erin staan, maar net als 1701 blijft deze toe

:?
Gebruikersavatar
buthead
Elite Poster
Elite Poster
Berichten: 2277
Lid geworden op: 10 jan 2016, 13:14
Locatie: Oost-Vlaanderen
Uitgedeelde bedankjes: 46 keer
Bedankt: 92 keer

Normaal duurt dit max 1 tot 2 min eer de seetings zijn toegepast, in meeste gevallen zelfs meteen

Staat jouw IP dat je van buiten wil bereiken in DMZ ook?

bvb jouw NAS heeft 192.168.0.50

( Tip: telenet deelt alleen adressen vanaf xxx.xxx.xxx.99 uit dus probeer een tussen 192.168.0.10 - 192.168.0.90 te nemen zo verhelp je al een stukje, heb zelf al meegemaakt )

Hoe?

Ga naar Mijn Telenet -> Mijn Internet -> Draadloze instellingen tabje: Geavanceerd -> IPv4 Firewall & Port forwarding -> DMZ adres 192.168.0.xxx
Zo nu kan je van buiten af verbinding maken
Internet = EDPnet
Telefonie/GSM = PX Mobiel
TV = PX pickx + Netflix + Disney+
Gebruikersavatar
spacekiek
Elite Poster
Elite Poster
Berichten: 1197
Lid geworden op: 14 jan 2004, 07:44
Uitgedeelde bedankjes: 9 keer
Bedankt: 12 keer

Hm, ik heb m'n NAS 192.168.1.32 gegeven (fixed), dus dat zit al snor.
DMZ is toch niet nodig als ik die 3 poorten open zet ?

Die poorten worden volgens mij niet uit of aan gezet bij mij ... Poort 90 staat zogezegd nog steeds open, en 1701 toe ...
Bijlagen
telenet.JPG
Gebruikersavatar
buthead
Elite Poster
Elite Poster
Berichten: 2277
Lid geworden op: 10 jan 2016, 13:14
Locatie: Oost-Vlaanderen
Uitgedeelde bedankjes: 46 keer
Bedankt: 92 keer

probeer eens of je er met die dmz er wel binnengeraakt en probeer dan eens zonder :)

Als je met dmz er niet in kan ligt het nog aan iets anders zou ben je toch een stap verder
Internet = EDPnet
Telefonie/GSM = PX Mobiel
TV = PX pickx + Netflix + Disney+
liber!
Elite Poster
Elite Poster
Berichten: 920
Lid geworden op: 09 apr 2006, 17:48
Twitter: nathan_gs
Uitgedeelde bedankjes: 230 keer
Bedankt: 80 keer
Recent bedankt: 1 keer

PPTP is niet het meest veilige protocol. Ik zou OpenVPN met certificaten gebruiken.

https://www.bestvpn.com/blog/4147/pptp- ... -vs-ikev2/
Gebruikersavatar
spacekiek
Elite Poster
Elite Poster
Berichten: 1197
Lid geworden op: 14 jan 2004, 07:44
Uitgedeelde bedankjes: 9 keer
Bedankt: 12 keer

OK, de NAS staat in DMZ, eens curieus ...

@ Liber! : Ben begonnen met OpenVPN, maar die app op iOS is zo oubollig. Ik prefereer dan liever de build in VPN mogelijkheden van P2TP. (dus geen PPTP)
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 5998
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 826 keer
Bedankt: 506 keer
Recent bedankt: 2 keer

Ook met OpenVPN beetje opletten, en correcte ciphers gebruiken: https://community.openvpn.net/openvpn/wiki/SWEET32

(ikzelf gebruik StrongSwan IPSEC met IKEv2 op Telenet, works like a charm)
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Gebruikersavatar
spacekiek
Elite Poster
Elite Poster
Berichten: 1197
Lid geworden op: 14 jan 2004, 07:44
Uitgedeelde bedankjes: 9 keer
Bedankt: 12 keer

buthead schreef:probeer eens of je er met die dmz er wel binnengeraakt en probeer dan eens zonder :)
Als je met dmz er niet in kan ligt het nog aan iets anders zou ben je toch een stap verder
Met DMZ lukt het meteen ! Als ik deze uit zet, kan ik weer niet connecteren, hoewel de juiste poorten in Mijn Telenet staan geforward ?!
Helpdesk bellen ? :|
devilkin schreef:Ook met OpenVPN beetje opletten, en correcte ciphers gebruiken: https://community.openvpn.net/openvpn/wiki/SWEET32

(ikzelf gebruik StrongSwan IPSEC met IKEv2 op Telenet, works like a charm)
Ik ben al blij dat die P2TP al werkt op m'n iPhone ...
Bedoeling is om mijn IP camera's te kunnen zien, alsof ik op lokaal netwerk zit, zonder ze open te zetten met port forwards
Begin nu ook de voordelen van VPN te zien, dacht altijd dat dit meer voor bedrijven was of paranoïde mensen :wink:

Ik veronderstel dat je wel inboet qua snelheid ? Speedtestje gedaan op 4G, komt niet hoger dan een goeie 1.5 Mbps
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 5998
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 826 keer
Bedankt: 506 keer
Recent bedankt: 2 keer

Hm, ergens dan toch een limit? Welk telenet abo heb je?
Ik trek hier over m'n vpn 13mbps (via fast.com test) - wel ook via company wifi, want ik heb hier borderline 3g waar ik zit :)
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Kenniey
Premium Member
Premium Member
Berichten: 479
Lid geworden op: 15 apr 2011, 22:57
Uitgedeelde bedankjes: 15 keer
Bedankt: 56 keer

Zeker dat de poorten UDP zijn? Probeer anders eens met protocol beide.
gm123
Elite Poster
Elite Poster
Berichten: 1113
Lid geworden op: 08 maa 2009, 22:27
Uitgedeelde bedankjes: 63 keer
Bedankt: 116 keer

devilkin schreef:Ook met OpenVPN beetje opletten, en correcte ciphers gebruiken: https://community.openvpn.net/openvpn/wiki/SWEET32

(ikzelf gebruik StrongSwan IPSEC met IKEv2 op Telenet, works like a charm)
Voor een huis-tuin-keuken VPN lijkt me dat niet iets om je zorgen over te maken, standaard OpenVPN is sowieso al zeer sterk. De aanvaller moet al minstens 32GB van je data in dezelfde sessie onderscheppen vooraleer hij die aanval kan uitvoeren. Dat op zich is al niet evident en dit soort aanvallen zijn zeer geviseerd. De kans dat jij als brave burger (hopelijk :angel: ) zo geviseerd wordt door een hacker lijkt me nihil tot onbestaande. Voor bedrijven e.d. is het natuurlijk wat anders.

Ik gebruik OpenVPN op al mijn devices (windows/android/ipad) en de clients zijn inderdaad vrij rudimentair, maar ze doen wel gewoon wat ze moeten doen.
Plaats reactie

Terug naar “Telenet (Chello, UPC)”