obey-robots.txt
08 December 2016, 01:17
Navigatie
Ledenenquête
Tevreden met KPN?

Ja
Ledenenquête: Tevreden met KPN? Ja 36% [453 stemmen]
36% [453 stemmen]

Nee
Ledenenquête: Tevreden met KPN? Nee 64% [810 stemmen]
64% [810 stemmen]

Stemmen: 1264
U dient in te loggen om te stemmen.
Gestart: 18 apr 2007
Steun ons
Inloggen / Registreren
Gebruikersnaam

Wachtwoord


Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.
KPN Gebruikers Groep
Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Onderwerp bekijken
Alle vragen m.b.t. de instellingen van de Hardware kun je hier stellen.
 Onderwerp afdrukken

VPN achter Experiabox V10

MrIggy
Ik probeer de VPN service op mijn Meraki MX64 firewall werkend te krijgen. Helaas lukt het me niet de VPN van buiten mijn eigen LAN te benaderen.
Dit is wat ik tot nu toe gedaan heb:

  • Meraki VPN ingesteld, gebruiker aangemaakt
  • op de PC VPN verbinding aangemaakt via L2TP (Meraki ondersteunt geen PPTP)
  • op de Experiabox port forwarding aangezet door een application aan te maken waarvoor UDP 500, 1701 en 4500 worden geforward
  • een rule aangemaakt die voor deze application de poorten forward naar mijn MX64 (local LAN IP adres)


Volgens mij zou het daarmee moeten werken. Als ik lokaal (binnen het LAN) de VPN opstart (dus ook naar het lokale IP adres van de MX64 werkt alles
Als ik remote (vanaf een ander netwerk) van buitenaf naar mijn public IP ga zie ik dat er verkeer binnenkomt op mijn MX 64 (er wordt dus iets geforward) maar krijg ik toch de foutmelding dat er waarschijnlijk iets geblokt wordt. Een UPD port scan geeft aan dat poort 500 open is maar poort 4500 open|filtered.

Wie kan me verder helpen? Wordt UPD4500 inderdaad door KPN geblokt? En is daar een work-around voor?

Ignasz
 
eogcnlGhost
Hoi, poort 4500 word niet geblocked, maar KPN probeerd zoveel mogelijk VPN's op een particulieren verbinden te blokkeren.
Je kan natuurlijk ook je VPN via een andere poort laten lopen of een redirect aan maken.
Gewijzigd door eogcnlGhost op 29 november 2016, 20:02
JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN

De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel.


IK BEN NIET VAN KPN EN WERK OOK NIET VOOR KPN
Heb je een vraag? misschien staat je antwoord wel bij onze handleidingen.

4852590571
 
eogcnlGhost
PS: even nog wat opgezocht: standaard (open) voor VPN (staat in je V10 onder port forward VPN.

IPSEC-IKE
Of je kan deze forwarden naar je IP of je kan hem verwijderen en een eigen toewijzing geven.
JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN

De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel.


IK BEN NIET VAN KPN EN WERK OOK NIET VOOR KPN
Heb je een vraag? misschien staat je antwoord wel bij onze handleidingen.

4852590571
 
MrIggy
Dank je wel. De IPSEC-IKE had ik ook gevonden, 1701 er nog aan toegevoegd. Ik zie op de Meraki het verkeer wel binnenkomen (dus de forwarding werkt ergens wel) maar krijg toch een time-out uiteindelijk. Als ik lokaal (via het lokale LAN-IP) de VPN opzet is het er binnen een fractie van een seconde. Moet dus toch ergens iets gebeuren ;-(.

Intussen heb ik de Firewall in de DMZ geplaatst en alle forwarding verwijderd. Volgens mij zou dan alles moeten worden doorgestuurd (en dat mag ook, het is tenslotte een firewall). Helaas is het resultaat hetzelfde. Het lijkt er toch echt op dat ergens in de Experia box (v10 by the way) nog iets wordt tegengehouden.
 
eogcnlGhost
De V10 heeft een actieve niet werkende firewall, die houd echt (maar dan ook echt) niets tegen.
De echte beveiliging is helemaal gebaseert in het port farwarden (voor zover mogelijk, de V10 is niet hack-proof).
De portforward van de V10 is aan actieve versie, dat houd in: Als de poort wordt gebruikt en ingesteld staat in de config, dan gooit hij hem open, wordt hij niet gebrukt dan gooit hij hem dicht (van buitenaf kan je nog steeds de poorten foppen, zodat hij ze als nog open gooit).
Kijk maar is met een online port scanner, alleen de normale porten staan open: 21 - 80 - 8080 en de poorten die voor geconfigureerd zijn.
Die je BTW allemaal opzich eruit kan knikkeren.

TIPje: ik gebruik de V10 alleen als doorgeef luik tussen het internet en mijn netwerk.
Gewoon 1 portforward van 1 tot 63535 TCP en UDP naar mijn Cisco ASA 5506-X en vanaf hier wordt mijn hele netwerk geregeld.
Dit is een prijzige firewall, maar je hebt natuurlijk ook goedkopere versies.

Je kan ook een port een re-direct geven over een andere port kijken of je daarmee verder komt, het gaat uiteindelijk om het eind resultaat en niet hoe mooi het in de V10 staat.
JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN

De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel.


IK BEN NIET VAN KPN EN WERK OOK NIET VOOR KPN
Heb je een vraag? misschien staat je antwoord wel bij onze handleidingen.

4852590571
 
Spring naar forum:
 Nieuw onderwerp  Beantwoorden
Gebruik BBcode of HTML om naar; 'VPN achter Experiabox V10', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerpen Forum antwoorden Laatste bericht
Port forwarding experiabox v10 Routers 3 29 november 2016, 19:52
Experiabox V10 KPN Glasvezel en RT-N66U Eigen netwerk 4 12 oktober 2016, 18:15
Experiabox V10 KPN Glasvezel diensten 2 04 oktober 2016, 12:56
gezondheidsklachten Experiabox Algemeen 23 08 augustus 2016, 20:17
Voip telefoon via Eternet uitgang Experiabox V8 KPN Glasvezel diensten 3 27 juni 2016, 20:40
Goedenacht bezoeker
Inloggen / Registreren
Gebruikersnaam

Wachtwoord



Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.

Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Laatst geziene leden
| eogcnlGhost00:44:49
| dirkjohan03:54:28
| KaPteiN04:35:41
| lobo40508:34:39
| glim10:49:47
| Peterkessen11:50:01
| avardiannl21:19:04
| Wim270547 1 dag
| paul123 1 dag
| xwardox 1 dag
Shoutbox
U moet ingelogd zijn om een bericht te plaatsen.

25 november 2016, 20:54
Re mijn eerdere meldingen: ook bij het uploaden doen zich onderbrekingen voor... IPadress: 86.95.29.215

05 oktober 2016, 21:32
Probeer je site eens te pingen.

11 september 2016, 08:28
Hi Ik heb een experia box en een tv met alleen HDMI aansluitingen, vraag wat heb ik nodig om tv aan te sluiten? Heb denk ik een tv ontvanger nodig , kan ik ook ziggo op de experia box aansluiten?

28 juli 2016, 07:42
KPN heeft pas het abonnement met €2,50 verhoogt bij nog een verhoging zeg ik op

25 juni 2016, 12:34
portforwarding experiabox v10