Fritzbox als VPN server

[ygeffens]

Ik heb mijn Fritzbox 7530 via PPPoE verbonden met Proximus.
Verbinding werkt.

Ik heb een user aangemaakt, en bij Systeem / Fritzbox gebruiker VPN ingeschakeld.

Instellingen op de computer gemaakt.
Verbinding werkt, ik krijg een IP van de Fritzbox.
Ik open browser, en kan Fritzbox IP benaderen (inloggen) op het 192.168.x.x adres
Tot daar alles goed denk ik dan.

Probeer ik echter het internet te bereiken, dan gaat dat niet.
2 problemen lijken me dan mogelijk:
- ofwel zit het probleem in mijn client, en stuurt die niet alle trafiek door de tunel
- ofwel zit het probleem aan de server kant (de Fritzbox) en laat die mij enkel toe op het lokale netwerk

In beide gevallen heb ik geen idee waar ik het zou moeten zoeken...

[ITnetadmin]

Het hangt er idd vanaf hoe de gateway configured is.
Je kan ervoor kiezen om alle traffiek door de vpn te sturen, of enkel de traffiek bedoeld voor het netwerk achter de vpn tunnel.
Bij dat laatste moet de router uiteraard weten hoe je traffiek naar buiten geroute wordt, en om de respons terug naar jou te routen.

[philippe_d]

Ik heb een user aangemaakt, en bij Systeem / Fritzbox gebruiker VPN ingeschakeld.
Instellingen op de computer gemaakt.
Verbinding werkt, ik krijg een IP van de Fritzbox.
Ik open browser, en kan Fritzbox IP benaderen (inloggen) op het 192.168.x.x adres.

Voor zover ik weet is er geen Windows 10 VPN Client voor de FritzBox (IPSEC)
Ik gebruik hiervoor Shrew Soft VPN Client 2.2.2
Instellen is een beetje lastig, maar eens het werkt gaat alles perfect.

Welk OS gebruik je, en welke VPN Client?

[ygeffens]

Welk OS gebruik je, en welke VPN Client?

Dat had ik er uiteraard moeten bij zetten.
macOS en de ingebouwde VPN

Ik vroeg het bij een collega na en die was er redelijk van overtuigd dat het probleem aan de kant van Fritzbox zit, maar volgens mij begint het probleem al aan de mac kant. Stuur ik niet alles door de tunnel, dan zal het nooit werken. Alleen weet ik niet goed hoe uit te zoeken of überhaupt iets al door de tunnel gaat of niet.

[philippe_d]

Een VPN goed testen kan je alleen als je op een ander netwerk zit (vb: remote locatie, mobiel internet).
Je kan bijvoorbeeld de Macbook aansluiten op de B-box (kabel of WiFi), en dan via VPN op je FritzBox proberen te komen.

Ik vroeg het bij een collega na en die was er redelijk van overtuigd dat het probleem aan de kant van Fritzbox zit, maar volgens mij begint het probleem al aan de mac kant

Met de instellingen op de Mac kan ik je niet helpen, ik weet wel dat verschillende kennissen zonder probleem met een Macbook Pro een VPN verbinding kunnen maken met de FritzBox VPN server. Ik zou toch eerst het probleem zoeken bij de VPN Client.

Stuur ik niet alles door de tunnel, dan zal het nooit werken

Er zijn 2 mogelijkheden:

• - alle verkeer gaat door de tunnel: je hebt internet op de mac via de tunnel (remote).
  - alleen intern verkeer gaat door de tunnel: je hebt internet via de lokale verbinding.

Maar in beide gevallen moet je toch internet hebben!

Alleen weet ik niet goed hoe uit te zoeken of überhaupt iets al door de tunnel gaat of niet.

Surf naar een website die jouw IP adres geeft (vb https://userbase.be/services/ip):

• Indien je hier het IPv4 adres van jouw FritzBox ziet, dan heb je internet via de tunnel
  Indien je hier het IPv4 adres van de B-box3 ziet, dan komt je internet niet via de tunnel.

PS. Als je het LAN IP van de FritzBox hebt gewijzigd, nadat je de VPN user hebt aangemaakt, dan zou je wel in de problemen kunnen komen.
Iedere VPN user krijgt één vast IP adres van de FritzBox (vb 192.168.178.200 e.v.).
Maar als je nadien het LAN adres wijzigt (vb naar 192.168.1.1 in plaats van 192.168.178.1), dan kan je best de VPN user opnieuw aanmaken, zodat deze een IP adres krijgt in het juiste subnet.

[MClaeys]

Ik gebruikte Fritzbox VPN tot kort. Ik zou zeggen, koop een Raspberry PI (2 of 3), hang em aan de USB van de Fritzbox en zet er OpenVPN op. Vind ik persoonlijk een pak gebruiksvriendelijker dan de Fritzbox VPN.

[ygeffens]

Misschien dat ik dan een andere piste kan bewandelen.

Als ik mijn Qnap via PPPoE laat verbinden, daar is ook VPN software voor.
Zo zit die niet achter de router, moet ik geen poorten open zetten naar die QNAP.

Experiment voor deze week.