Pagina 1 van 1
Opzetten VPN
Geplaatst: 10 dec 2018, 11:08
door adimaru
Hey!
Ik probeer momenteel met het opzetten van een remote vpn connectie naar ons kantoor. Onze setup is momenteel enkel de bbox van Belgacom met statisch ip. Nu tijdens het opzetten merk ik dat het statisch ip remote niet pingbaar is en ook niet intern. Ik ben op vlak van networking een echte noob dus zou iemand mij kunnen helpen bij het opzetten van dit of enkele tips geven?
Re: Opzetten VPN
Geplaatst: 10 dec 2018, 13:13
door philippe_d
Dat jouw IP niet "pingbaar" is volledig irrelevant, dat wil niet zeggen dat jouw netwerk niet bereikbaar zal zijn
Voor VPN zijn er 3 vereisten:
- Op kantoor heb je een toestel nodig dat je kan inrichten als "VPN server"
- Eens de VPN server ingericht, moet je op de B-box3 de juiste poorten (afhankelijk van het gebruikte VPN protocol) openzetten naar de VPN server.
- Op de remote locatie moet je een "VPN Client" inrichten
Als je echt hulp wilt, zal je toch wat meer details moeten geven wat je precies wil bereiken, hoe je intern netwerk op kantoor opgebouwd is (welke toestellen zijn geschikt om te dienen als VPN server ..)?
Wat jij nu zegt is:
"ik wil een auto kopen, ik ken niets van auto's, wie kan mij helpen"
Re: Opzetten VPN
Geplaatst: 10 dec 2018, 14:19
door adimaru
Modbreak:
fullquotes uit de vorige post zijn hier ongewenst
philippe_d schreef:Dat jouw IP niet "pingbaar" is volledig irrelevant, dat wil niet zeggen dat jouw netwerk niet bereikbaar zal zijn
Voor VPN zijn er 3 vereisten:
- Op kantoor heb je een toestel nodig dat je kan inrichten als "VPN server"
- Eens de VPN server ingericht, moet je op de B-box3 de juiste poorten (afhankelijk van het gebruikte VPN protocol) openzetten naar de VPN server.
- Op de remote locatie moet je een "VPN Client" inrichten
Als je echt hulp wilt, zal je toch wat meer details moeten geven wat je precies wil bereiken, hoe je intern netwerk op kantoor opgebouwd is (welke toestellen zijn geschikt om te dienen als VPN server ..)?
Wat jij nu zegt is:
"ik wil een auto kopen, ik ken niets van auto's, wie kan mij helpen"
Ok mijn schuld, dus even wat meer informatie. Wij hebben hier een server staan met daarop de mogelijkheden om verschillende hyperv mogelijkheden. ik heb tot nu al eens geprobeerd op een softether server op te zetten wat lukte. Intern maakt hij de connectie. extern helaas niet. Ik had de poorten geopend dacht ik maar misschien doe ik dit op de foute manier > portmapping:
Status:OK
Protocol: tcp-upd
ext port start:992
ext port end:0
int port: 992
internal host: 192.168.1.60 ( dit het adres van de "vpn server")
remote host: any
remote client ook die van softether. zoals vermeld werk die connectie intern.
Re: Opzetten VPN
Geplaatst: 10 dec 2018, 14:39
door philippe_d
Ben je er zeker van dat de SoftEther VPN server alléén poort 992 nodig heeft?
Volgens
deze info wordt er geluisterd op poort 2/
443/992/8888 (TCP).
Poort 443 (inkomend) wordt door Proximus geblokkeerd. Deze moet je openen in "My Proximus" (Bekijk uw Producten > Klik op uw internet abonnement > Hier de optie "Hoge beveiliging" (standard) wijzigen naar "Lage Beveiliging" om poorten 23/80/443 te deblokkeren).
Daarna moet je de nodige poorten ook forwarden naar de VPN server en eventueel de B-box3 nog eens herstarten.
Alternatief: in de SoftEther VPN server de optie "
OpenVPN sever" aantikken, en poorten 1194/1195 (UDP) openzetten.
Re: Opzetten VPN
Geplaatst: 10 dec 2018, 15:09
door ubremoved_539
Een VPN server die vier poorten nodig heeft
Als je een VPN oplossing zoekt ga je best voor iets dat over één poort loopt (bij voorkeur transparent over 443).
Als je reeds Windows servers hebt (en ook clients) dan zou ik je aanbevelen eens te kijken naar SSTP (zit standaard ook in Windows 10 en werkt via AD).
Re: Opzetten VPN
Geplaatst: 10 dec 2018, 15:23
door adimaru
Ik heb de poorten opengezet die hier vermeld staan:
https://gyazo.com/d5e97cee4078e82e27a616ec9b3e0487
Monteel nog steeds hetzelfde probleem, misschien bbox toch maar eens herstarten?
Re: Opzetten VPN
Geplaatst: 11 dec 2018, 09:08
door adimaru
r2504 schreef:Een VPN server die vier poorten nodig heeft
Als je een VPN oplossing zoekt ga je best voor iets dat over één poort loopt (bij voorkeur transparent over 443).
Als je reeds Windows servers hebt (en ook clients) dan zou ik je aanbevelen eens te kijken naar SSTP (zit standaard ook in Windows 10 en werkt via AD).
Het probleem is dat dit ook met mac moet werken anders zou dit idd een oplossing kunnen zijn, ik had al lopen proberen met de builtin directaccess en vpn functie van windows maar dat lukt mij ook niet
Re: Opzetten VPN
Geplaatst: 11 dec 2018, 09:36
door Sinna
Ik heb hier een OpenVPN server draaien als onderdeel van de VPNServer package op een Synology NAS.
Voor Windows-clients gebruik ik
OpenVPN client, voor Mac-client
TunnelBlick.
Re: Opzetten VPN
Geplaatst: 11 dec 2018, 12:58
door adimaru
Sinna schreef:Ik heb hier een OpenVPN server draaien als onderdeel van de VPNServer package op een Synology NAS.
Voor Windows-clients gebruik ik
OpenVPN client, voor Mac-client
TunnelBlick.
Hoe makkelijk was het voor jou om een openvpn server op te zetten achter een bbox? Want ik loop ook vast met de windows server optie
Re: Opzetten VPN
Geplaatst: 11 dec 2018, 13:44
door Sinna
Voor OpenVPN zou het moeten volstaan om UDP-poort 1194 te forwarden naar het toestel waarop je VPN-server draait (bij voorkeur een vast IP-adres).
Met een DynDNS kan je dan eenvoudig van buitenaf verbinden.
Als je dit op een Windows-platform doet, zorg er dan ook voor dat de ingebouwde firewall op Windows het verkeer naar die VPN-server doorlaat.
Kijk ook eens in de volgende draad:
https://userbase.be/forum/viewtopic.php?t=52031.
Re: Opzetten VPN
Geplaatst: 12 dec 2018, 11:33
door ubremoved_539
adimaru schreef:Het probleem is dat dit ook met mac moet werken anders zou dit idd een oplossing kunnen zijn, ik had al lopen proberen met de builtin directaccess en vpn functie van windows maar dat lukt mij ook niet
SSTP op Mac is blijkbaar geen probleem...
https://stackoverflow.com/questions/405 ... 7#40590807