VPN mogelijk zonder publiek IP adres?

Hier horen vragen over google, irc, nieuwsgroepen, e-mail, enzovoort
Plaats reactie
Jack Daniels
Elite Poster
Elite Poster
Berichten: 7918
Lid geworden op: 06 jul 2008, 13:51
Locatie: Dendermonde
Uitgedeelde bedankjes: 376 keer
Bedankt: 734 keer

De titel zegt eigenlijk alles. Ik heb een Orange easy@home internet aansluiting over 4G. Als ik het goed begrepen heb krijg je dan als gebruiker geen publiek IP adres. Betekent dat dan meteen ook dat je geen VPN kan opzetten? Ik heb een Fritzbox 6890 LTE die achter een Flybox hangt.
MacMini M1 - Vu+ Zero - Fritz!Box 7590 AX + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
Gebruikersavatar
depeje
Elite Poster
Elite Poster
Berichten: 818
Lid geworden op: 22 jan 2011, 00:27
Locatie: Brussel
Uitgedeelde bedankjes: 185 keer
Bedankt: 39 keer
Recent bedankt: 3 keer

Sommige VPN protocols hebben daar geen last van.
Jack Daniels
Elite Poster
Elite Poster
Berichten: 7918
Lid geworden op: 06 jul 2008, 13:51
Locatie: Dendermonde
Uitgedeelde bedankjes: 376 keer
Bedankt: 734 keer

Ik heb geen afzonderlijke vpn provider of zo nodig, dat wordt rechtstreeks ondersteund door de Fritzbox. Maar ik dacht gelezen te hebben dat je op de Fritz een publiek IP adres nodig hebt. Even philippe_d bellen? :angel:
MacMini M1 - Vu+ Zero - Fritz!Box 7590 AX + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
johcla
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 675 keer
Bedankt: 154 keer

Er zijn sites waar je kan zien wat je ip adres is voor de buitenwereld.
Op Dat IP adres kan je dan een poortscan doen, dan zie je meteen of je het van buitenaf kan bereiken.
Vpn draait op 1194 als ik me niet vergis
Gebruikersavatar
WalterB1
Elite Poster
Elite Poster
Berichten: 2029
Lid geworden op: 22 jan 2010, 18:59
Uitgedeelde bedankjes: 177 keer
Bedankt: 143 keer
Recent bedankt: 1 keer

Extern een verbinding maken naar u interne computer achter uw Flybox dat zal wat moeilijk zijn.

Maar een uitgaande VPN dat werkt prima, heb dat dat jaren gedaan via een Orange Flybox.

Als je gewoon op verplaatsing uw thuiscomputer wil kunnen beheren probeer eens https://remotedesktop.google.com/

Gratis en werkt heel goed. Wel zien dat uw computer thuis niet in slaap gaat.
Jack Daniels
Elite Poster
Elite Poster
Berichten: 7918
Lid geworden op: 06 jul 2008, 13:51
Locatie: Dendermonde
Uitgedeelde bedankjes: 376 keer
Bedankt: 734 keer

Ik heb eerder een inkomende verbinding nodig en niet zozeer naar mijn computer maar wel naar een wifi module om mijn pellet kachel te bedienen (zie ook topic hierover door mij geopend). De nieuwe wifi module doet het prima... via wifi maar de bedoeling is dat het via mobiel internet werkt, van om het even waar buitenaf. Daarom dus moet ik een vpn verbinding opzetten om op die manier de module aan te kunnen spreken.
MacMini M1 - Vu+ Zero - Fritz!Box 7590 AX + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
CCatalyst
Elite Poster
Elite Poster
Berichten: 8273
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Ik ben blij dat het probleem met de Wi-Fi module eindelijk opgelost is.

NAT op zich is geen probleem eenmaal de sessie gestart is. Maar een verbinding naar een klassieke VPN opzetten is in principe niet mogelijk zonder publiek IP adres. Je moet een sessie kunnen initieren, daarvoor moet je de VPN server natuurlijk kunnen bereiken via een publiek IP adres.

Er zijn trucjes om dat te verhelpen, port forwarding bv, doch komen ze eigenlijk telkens neer op het toegankelijk maken van de server via een publiek IP adres.

Als je thuis achter een CGNAT zit, en je client zit ook achter een CGNAT waardoor je ook geen "reverse" VPN kunt opzetten, dan kan je een VPS opspinnen met een vast publiek IP bij een cloud provider. Dat mag de goedkoopste variant zijn, zorg gewoon voor lage latency naar je thuis. Vervolgens initieer je dan vanaf je router een always-on VPN sessie naar die VPS. Jij verbindt op de baan dan ook via VPN met die VPS. Zo verloopt al je trafiek dus op een VPN via de VPS.

Er zijn nog andere oplossingen die zich aanprijzen ahv hun gemak om te configureren, doch dat houdt altijd in dat je een proprietaire oplossing van een derde partij moet installeren waarvan je eigenlijk nooit goed zal weten hoe veilig die zal zijn en of de derde partij ook niet af en toe meekijkt op je netwerk.
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

Jack Daniels schreef:Ik heb geen afzonderlijke vpn provider of zo nodig, dat wordt rechtstreeks ondersteund door de Fritzbox. Maar ik dacht gelezen te hebben dat je op de Fritz een publiek IP adres nodig hebt. Even philippe_d bellen? :angel:
philippe_d bellen zal niet helpen, je kan inderdaad de Fritz!Box VPN server niet bereiken van buitenaf zoals hierboven al uitgelegd is :-( .
In jouw geval is het nog moeilijker, gezien de Fritz!Box al achter de Orange Flybox hangt, en je dus een dubbele NAT hebt (CGNAT bij Orange en NAT van de Flybox). Tenzij je in de Flybox de VPN poorten (500/4500) kan forwarden naar de Fritz!Box?

Bij sommige 4G providers (vb Proximus) kan je op verzoek een publiek IPv4 adres krijgen (in plaats van een CGNAT IPv4 adres), maar ik denk niet dat je dat bij Orange kan.

Het probleem is dat je zelf geen poorten kan openen/forwarden op de CGNAT router van de provider.
Dit zou wel kunnen via PCP (Port Control Protol). De Fritz!Box ondersteunt PCP, maar dat is nog bij geen enkele Belgische provider geïmplementeerd.

Enige oplossing is, zoals hier al vermeld, dat jouw Fritz!Box een uitgaande VPN sessie initialiseert op een externe VPN server.

Zelf heb ik ook 2 Fritz!Boxen die achter een NAT zitten: eentje op een Spaanse WiFi provider, en eentje achter een Orange modem.
Deze maken een uitgaande VPN ("allways on") naar mijn Fritz!Box thuis. Als ik dan onderweg een VPN verbinding maak met mijn Fritz!Box thuis, heb ik ook toegang tot die 2 remote boxen...

PS. Wat betreft de WiFi module.
Was het niet zo dat de module zelf een (uitgaande) verbinding maakt met de Piazza server, en dat je dan via een App toegang hebt tot jouw WiFi module?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Doet Orange aan cgnat?

Wat vpn betreft, 1194 is enkel openvpn, ipsec gebruikt andere poorten (500 en 4500 iirc).
Sommige hardware doet moeilijk over die ip adressen, sommige protocols doen moeilijk over non-fixed ips.
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2966
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 286 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

Orange doet met zijn Flybox aan CGNAT, maar dat zou op vraag om te zetten zijn, zie https://userbase.be/forum/viewtopic.php ... 40#p704214.
Computer(k)nul
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

@Jaak Daniels
Er is nog hoop voor jou: ik was de discussie hoe je bij Orange een publiek IPv4 kan krijgen uit het oog verloren :-) .

Ik zie 2 mogelijkheden:
  1. via de Flybox.
    • zorg ervoor dat jouw FlyBox een publiek IP krijgt (een aparte discussie)
    • zet in de Flybox een portforwarding naar jouw Fritz!Box (poort 500/4500), of zet de Fritz!Box in DMZ op de Flybox.
  2. via de Fritz!Box.
    • zorg ervoor dat jouw FlyBox een publiek IP krijgt...
    • gezien jouw Fritz!Box een LTE model is, zou je kunnen proberen of je de Orange SIM kaart rechtsreeks in de Fritz!Box LTE kan gebruiken.
Misschien kan je in de FlyBox topic info halen (of vragen) wat de mogelijkheden zijn om:
  1. een publiek IPv4 adres te krijgen op de FlyBox SIM?
  2. de FlyBox SIM te gebruiken in een ander toestel?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Jack Daniels
Elite Poster
Elite Poster
Berichten: 7918
Lid geworden op: 06 jul 2008, 13:51
Locatie: Dendermonde
Uitgedeelde bedankjes: 376 keer
Bedankt: 734 keer

Ik heb de vraag gesteld aan Orange of ik een publiek ip adres kon krijgen. Geen avance, het werd categoriek geweigerd. Ondertussen werkt alles, ook via de mobiele internet verbinding. De module een reset gegeven, verwijderd en opnieuw geregistreerd. En nu werkt alles naar behoren. De nieuwe module komt ook met een nieuwe app. Ik duim dat het blijft duren.
MacMini M1 - Vu+ Zero - Fritz!Box 7590 AX + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 3202
Lid geworden op: 05 dec 2010, 15:09
Bedankt: 450 keer

**
Laatst gewijzigd door Tim.Bracquez 04 sep 2021, 12:27, in totaal 1 gewijzigd.
Jack Daniels
Elite Poster
Elite Poster
Berichten: 7918
Lid geworden op: 06 jul 2008, 13:51
Locatie: Dendermonde
Uitgedeelde bedankjes: 376 keer
Bedankt: 734 keer

Merci Tim, ik ga eens aandringen.
MacMini M1 - Vu+ Zero - Fritz!Box 7590 AX + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
Plaats reactie

Terug naar “Algemeen Internet-Gebruik”