VPN mogelijk zonder publiek IP adres?

Jack Daniels
Elite Poster
Elite Poster
Berichten: 5481
Lid geworden op: 06 Jul 2008
Locatie: Dendermonde
Bedankt: 613 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 255 keer

VPN mogelijk zonder publiek IP adres?

Berichtdoor Jack Daniels » 1 week 6 dagen 23 uur geleden (14 Feb 2020, 16:27)

De titel zegt eigenlijk alles. Ik heb een Orange [email protected] internet aansluiting over 4G. Als ik het goed begrepen heb krijg je dan als gebruiker geen publiek IP adres. Betekent dat dan meteen ook dat je geen VPN kan opzetten? Ik heb een Fritzbox 6890 LTE die achter een Flybox hangt.
MacMini - Vu+ Zero - Fritz!Box 7490 + VoIP - 12x Sunpower 318 zonnepanelen

Gebruikersavatar
depeje
Premium Member
Premium Member
Berichten: 629
Lid geworden op: 22 Jan 2011
Locatie: Herent
Bedankt: 28 keer
Uitgedeelde bedankjes: 141 keer
Contact:

Re: VPN mogelijk zonder publiek IP adres?

Berichtdoor depeje » 1 week 6 dagen 23 uur geleden (14 Feb 2020, 17:00)

Sommige VPN protocols hebben daar geen last van.

Jack Daniels
Elite Poster
Elite Poster
Berichten: 5481
Lid geworden op: 06 Jul 2008
Locatie: Dendermonde
Bedankt: 613 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 255 keer

Re: VPN mogelijk zonder publiek IP adres?

Berichtdoor Jack Daniels » 1 week 6 dagen 23 uur geleden (14 Feb 2020, 17:07)

Ik heb geen afzonderlijke vpn provider of zo nodig, dat wordt rechtstreeks ondersteund door de Fritzbox. Maar ik dacht gelezen te hebben dat je op de Fritz een publiek IP adres nodig hebt. Even philippe_d bellen? :angel:
MacMini - Vu+ Zero - Fritz!Box 7490 + VoIP - 12x Sunpower 318 zonnepanelen

johcla
Elite Poster
Elite Poster
Berichten: 2264
Lid geworden op: 23 Mar 2009
Bedankt: 132 keer
Uitgedeelde bedankjes: 590 keer

Re: VPN mogelijk zonder publiek IP adres?

Berichtdoor johcla » 1 week 6 dagen 23 uur geleden (14 Feb 2020, 17:10)

Er zijn sites waar je kan zien wat je ip adres is voor de buitenwereld.
Op Dat IP adres kan je dan een poortscan doen, dan zie je meteen of je het van buitenaf kan bereiken.
Vpn draait op 1194 als ik me niet vergis

Gebruikersavatar
WalterB1
Elite Poster
Elite Poster
Berichten: 1193
Lid geworden op: 22 Jan 2010
Bedankt: 96 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 95 keer

Re: VPN mogelijk zonder publiek IP adres?

Berichtdoor WalterB1 » 1 week 6 dagen 23 uur geleden (14 Feb 2020, 17:11)

Extern een verbinding maken naar u interne computer achter uw Flybox dat zal wat moeilijk zijn.

Maar een uitgaande VPN dat werkt prima, heb dat dat jaren gedaan via een Orange Flybox.

Als je gewoon op verplaatsing uw thuiscomputer wil kunnen beheren probeer eens https://remotedesktop.google.com/

Gratis en werkt heel goed. Wel zien dat uw computer thuis niet in slaap gaat.
Internet: Tadaam 4G premium 'black-friday'-promo
Televisie: Netflix, VRTnu, Stievie-free, YeloTV via Chromecast
Telefoon: vast WeePee, GSM JimMobile, tablet data-SIM MobileVikings

Jack Daniels
Elite Poster
Elite Poster
Berichten: 5481
Lid geworden op: 06 Jul 2008
Locatie: Dendermonde
Bedankt: 613 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 255 keer

Re: VPN mogelijk zonder publiek IP adres?

Berichtdoor Jack Daniels » 1 week 6 dagen 22 uur geleden (14 Feb 2020, 17:43)

Ik heb eerder een inkomende verbinding nodig en niet zozeer naar mijn computer maar wel naar een wifi module om mijn pellet kachel te bedienen (zie ook topic hierover door mij geopend). De nieuwe wifi module doet het prima... via wifi maar de bedoeling is dat het via mobiel internet werkt, van om het even waar buitenaf. Daarom dus moet ik een vpn verbinding opzetten om op die manier de module aan te kunnen spreken.
MacMini - Vu+ Zero - Fritz!Box 7490 + VoIP - 12x Sunpower 318 zonnepanelen

CCatalyst
Elite Poster
Elite Poster
Berichten: 2666
Lid geworden op: 20 Jun 2016
Bedankt: 224 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 12 keer

Re: VPN mogelijk zonder publiek IP adres?

Berichtdoor CCatalyst » 1 week 6 dagen 18 uur geleden (14 Feb 2020, 21:51)

Ik ben blij dat het probleem met de Wi-Fi module eindelijk opgelost is.

NAT op zich is geen probleem eenmaal de sessie gestart is. Maar een verbinding naar een klassieke VPN opzetten is in principe niet mogelijk zonder publiek IP adres. Je moet een sessie kunnen initieren, daarvoor moet je de VPN server natuurlijk kunnen bereiken via een publiek IP adres.

Er zijn trucjes om dat te verhelpen, port forwarding bv, doch komen ze eigenlijk telkens neer op het toegankelijk maken van de server via een publiek IP adres.

Als je thuis achter een CGNAT zit, en je client zit ook achter een CGNAT waardoor je ook geen "reverse" VPN kunt opzetten, dan kan je een VPS opspinnen met een vast publiek IP bij een cloud provider. Dat mag de goedkoopste variant zijn, zorg gewoon voor lage latency naar je thuis. Vervolgens initieer je dan vanaf je router een always-on VPN sessie naar die VPS. Jij verbindt op de baan dan ook via VPN met die VPS. Zo verloopt al je trafiek dus op een VPN via de VPS.

Er zijn nog andere oplossingen die zich aanprijzen ahv hun gemak om te configureren, doch dat houdt altijd in dat je een proprietaire oplossing van een derde partij moet installeren waarvan je eigenlijk nooit goed zal weten hoe veilig die zal zijn en of de derde partij ook niet af en toe meekijkt op je netwerk.

philippe_d
Moderator
Moderator
Berichten: 15101
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2608 keer
Recent bedankt: 25 keer
Uitgedeelde bedankjes: 719 keer
Contact:

Re: VPN mogelijk zonder publiek IP adres?

Berichtdoor philippe_d » 1 week 6 dagen 17 uur geleden (14 Feb 2020, 22:40)

Jack Daniels schreef:Ik heb geen afzonderlijke vpn provider of zo nodig, dat wordt rechtstreeks ondersteund door de Fritzbox. Maar ik dacht gelezen te hebben dat je op de Fritz een publiek IP adres nodig hebt. Even philippe_d bellen? :angel:

philippe_d bellen zal niet helpen, je kan inderdaad de Fritz!Box VPN server niet bereiken van buitenaf zoals hierboven al uitgelegd is :-( .
In jouw geval is het nog moeilijker, gezien de Fritz!Box al achter de Orange Flybox hangt, en je dus een dubbele NAT hebt (CGNAT bij Orange en NAT van de Flybox). Tenzij je in de Flybox de VPN poorten (500/4500) kan forwarden naar de Fritz!Box?

Bij sommige 4G providers (vb Proximus) kan je op verzoek een publiek IPv4 adres krijgen (in plaats van een CGNAT IPv4 adres), maar ik denk niet dat je dat bij Orange kan.

Het probleem is dat je zelf geen poorten kan openen/forwarden op de CGNAT router van de provider.
Dit zou wel kunnen via PCP (Port Control Protol). De Fritz!Box ondersteunt PCP, maar dat is nog bij geen enkele Belgische provider geïmplementeerd.

Enige oplossing is, zoals hier al vermeld, dat jouw Fritz!Box een uitgaande VPN sessie initialiseert op een externe VPN server.

Zelf heb ik ook 2 Fritz!Boxen die achter een NAT zitten: eentje op een Spaanse WiFi provider, en eentje achter een Orange modem.
Deze maken een uitgaande VPN ("allways on") naar mijn Fritz!Box thuis. Als ik dan onderweg een VPN verbinding maak met mijn Fritz!Box thuis, heb ik ook toegang tot die 2 remote boxen...

PS. Wat betreft de WiFi module.
Was het niet zo dat de module zelf een (uitgaande) verbinding maakt met de Piazza server, en dat je dan via een App toegang hebt tot jouw WiFi module?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, FW 07.19-75737 BETA, profiel 100/30.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 7479
Lid geworden op: 28 Jan 2012
Bedankt: 546 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 122 keer

Re: VPN mogelijk zonder publiek IP adres?

Berichtdoor ITnetadmin » 1 week 6 dagen 6 uur geleden (15 Feb 2020, 09:37)

Doet Orange aan cgnat?

Wat vpn betreft, 1194 is enkel openvpn, ipsec gebruikt andere poorten (500 en 4500 iirc).
Sommige hardware doet moeilijk over die ip adressen, sommige protocols doen moeilijk over non-fixed ips.

Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 1738
Lid geworden op: 14 Nov 2008
Locatie: Brugge
Bedankt: 112 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 118 keer

Re: VPN mogelijk zonder publiek IP adres?

Berichtdoor Sinna » 1 week 6 dagen 6 uur geleden (15 Feb 2020, 09:53)

Orange doet met zijn Flybox aan CGNAT, maar dat zou op vraag om te zetten zijn, zie viewtopic.php?f=107&t=47056&start=40#p704214.
Computer(k)nul

philippe_d
Moderator
Moderator
Berichten: 15101
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2608 keer
Recent bedankt: 25 keer
Uitgedeelde bedankjes: 719 keer
Contact:

Re: VPN mogelijk zonder publiek IP adres?

Berichtdoor philippe_d » 1 week 6 dagen 5 uur geleden (15 Feb 2020, 10:23)

@Jaak Daniels
Er is nog hoop voor jou: ik was de discussie hoe je bij Orange een publiek IPv4 kan krijgen uit het oog verloren :-) .

Ik zie 2 mogelijkheden:
  1. via de Flybox.
    • zorg ervoor dat jouw FlyBox een publiek IP krijgt (een aparte discussie)
    • zet in de Flybox een portforwarding naar jouw Fritz!Box (poort 500/4500), of zet de Fritz!Box in DMZ op de Flybox.
  2. via de Fritz!Box.
    • zorg ervoor dat jouw FlyBox een publiek IP krijgt...
    • gezien jouw Fritz!Box een LTE model is, zou je kunnen proberen of je de Orange SIM kaart rechtsreeks in de Fritz!Box LTE kan gebruiken.
Misschien kan je in de FlyBox topic info halen (of vragen) wat de mogelijkheden zijn om:
  1. een publiek IPv4 adres te krijgen op de FlyBox SIM?
  2. de FlyBox SIM te gebruiken in een ander toestel?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, FW 07.19-75737 BETA, profiel 100/30.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

Jack Daniels
Elite Poster
Elite Poster
Berichten: 5481
Lid geworden op: 06 Jul 2008
Locatie: Dendermonde
Bedankt: 613 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 255 keer

Re: VPN mogelijk zonder publiek IP adres?

Berichtdoor Jack Daniels » 1 week 6 dagen 5 uur geleden (15 Feb 2020, 10:48)

Ik heb de vraag gesteld aan Orange of ik een publiek ip adres kon krijgen. Geen avance, het werd categoriek geweigerd. Ondertussen werkt alles, ook via de mobiele internet verbinding. De module een reset gegeven, verwijderd en opnieuw geregistreerd. En nu werkt alles naar behoren. De nieuwe module komt ook met een nieuwe app. Ik duim dat het blijft duren.
MacMini - Vu+ Zero - Fritz!Box 7490 + VoIP - 12x Sunpower 318 zonnepanelen

Gebruikersavatar
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 3025
Lid geworden op: 05 Dec 2010
Twitter: fusabe
Locatie: ::1
Bedankt: 414 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 140 keer
Contact:

Re: VPN mogelijk zonder publiek IP adres?

Berichtdoor Tim.Bracquez » 1 week 6 dagen 1 uur geleden (15 Feb 2020, 14:46)

@Jack Daniels: Even hun pushen, nadat je dat hebt gedaan steek de sim gewoon in je FritzBox LTE !

Screenshot 2020-02-15 at 14.43.50.png

Aan telefoon gaat dit niet, al 3x getest, weigeren het en snappen het niet of zeggen dat enkel twitter support dit kan. Via twitter (facebook?) gaat dit wel!
Tim Bracquez, [email protected], https://www.fusa.be
Dedicated Servers & Promoties - https://fusa.be/nl/hosting/offer
MikroTik Routerboards - https://fusa.be/shop

Jack Daniels
Elite Poster
Elite Poster
Berichten: 5481
Lid geworden op: 06 Jul 2008
Locatie: Dendermonde
Bedankt: 613 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 255 keer

Re: VPN mogelijk zonder publiek IP adres?

Berichtdoor Jack Daniels » 1 week 5 dagen 22 uur geleden (15 Feb 2020, 17:34)

Merci Tim, ik ga eens aandringen.
MacMini - Vu+ Zero - Fritz!Box 7490 + VoIP - 12x Sunpower 318 zonnepanelen


Terug naar “Algemeen Internet-Gebruik”

Wie is er online

Gebruikers op dit forum: MaT, wied en 2 gasten