Onderwerp bekijken
Alle vragen m.b.t. de instellingen van de Hardware kun je hier stellen.
KPN Experiabox Arcadyan ARV7519
|
|
henkiee |
Geplaatst op 04 October 2010, 11:35
|
Activiteit Berichten: 4 Lid sinds: 04 Oct 2010 |
Ik heb sinds een week internet extra met dit nieuwe modem en heb er een Cisco PIX 501 (VPN) achterhangen. Ik heb UDP 500 en 4500 geforward naar de PIX, echter kan ik geen VPN maken vermoedelijk door de firewall die aan staat op het modem, ik kan het buitenadres ook niet pingen, weet iemand hoe ik de firewall van het modem kan uitzetten ? Op de webinterface van het modem heb ik beperkte mogelijkheden, telnet / SSH lukt ook niet. |
|
|
boekbros |
Geplaatst op 04 October 2010, 14:02
|
Activiteit Berichten: 148 Lid sinds: 16 Feb 2010 |
even off topic: voor een leek is dit outerspace-taal.... |
|
|
kpntester |
Geplaatst op 04 October 2010, 15:12
|
Activiteit Berichten: 206 Lid sinds: 26 Mar 2010 |
Quote henkiee schreef: Ik heb sinds een week internet extra met dit nieuwe modem en heb er een Cisco PIX 501 (VPN) achterhangen. Ik heb UDP 500 en 4500 geforward naar de PIX, echter kan ik geen VPN maken vermoedelijk door de firewall die aan staat op het modem, ik kan het buitenadres ook niet pingen, weet iemand hoe ik de firewall van het modem kan uitzetten ? Op de webinterface van het modem heb ik beperkte mogelijkheden, telnet / SSH lukt ook niet. Eigen modem gebruiken, ook deze Arcadyan is dichtgetimmerd. Hij laat waarschijnlijk geen GRE of IKE (in het geval van IPsec) door. Dit zijn IP-protocollen, geen poorten. Die zijn niet 1-2-3 te forwarden zonder de Cisco in een DMZ te gooien. Je zou nog is kunnen kijken of dat laatste wel mogelijk is. Quote boekbros schreef: even off topic: voor een leek is dit outerspace-taal.... Reageer er dan niet op! Er is hier ruimte voor zowel de simpele consumenten als hobbyisten. |
|
|
LG1 |
Geplaatst op 04 October 2010, 15:14
|
Activiteit Berichten: 90 Lid sinds: 24 Mar 2010 |
ja als het in DMZ wel werkt dan hoef je alleen een eigen router achter het modem te hangen. |
|
|
henkiee |
Geplaatst op 04 October 2010, 15:50
|
Activiteit Berichten: 4 Lid sinds: 04 Oct 2010 |
Ik was er al bang voor, ieg bedankt voor de tips, ik lees op meerdere forums dat de meeste modems die KPN uitlevert behoorlijk "dicht" zitten, en ik ga dan ook op zoek naar een ander modem. Groeten henkiee |
|
|
eduardw |
Geplaatst op 04 October 2010, 16:46
|
Activiteit Berichten: 6 Lid sinds: 04 Oct 2010 |
Ik heb vandaag ook deze modem ontvangen en kon zonder probleem een vpn bouwen. Ik gebruik op mijn pc een vpn client van checkpoint (secure client) en kon zonder problemen een vpn bouwen met de firewall op de zaak. Ik heb hiervoor niks aan het modem hoeven aanpassen. |
|
|
henkiee |
Geplaatst op 04 October 2010, 20:31
|
Activiteit Berichten: 4 Lid sinds: 04 Oct 2010 |
Uiteindelijk heb ik het toch werkend gekregen, in de Cisco zaten nog wat foutjes (my mistake) NAT-Traversal stond niet aan bij de tunnel properties regel NAT exclusion (exempt) voor de netwerken die praten over de VPN moest er nog bij en dus 4500 en 500 UDP geforward naar de CISCO |
|
|
kpntester |
Geplaatst op 04 October 2010, 20:42
|
Activiteit Berichten: 206 Lid sinds: 26 Mar 2010 |
Quote henkiee schreef: Uiteindelijk heb ik het toch werkend gekregen, in de Cisco zaten nog wat foutjes (my mistake) NAT-Traversal stond niet aan bij de tunnel properties regel NAT exclusion (exempt) voor de netwerken die praten over de VPN moest er nog bij en dus 4500 en 500 UDP geforward naar de CISCO Mag ik vragen wat voor VPN-techniek jij gebruikt? Als ik het zo 1-2-3 zie gebruik je alleen UDP voor de VPN, en geen speciale protcollen zoals GRE en dergelijk. |
|
|
henkiee |
Geplaatst op 05 October 2010, 09:29
|
Activiteit Berichten: 4 Lid sinds: 04 Oct 2010 |
Een site to site VPN, dus aan de ene kant Experiabox met pix 501, aan de andere kant een UPC modem met daarachter een Cisco asa 5505 In order for IPsec to work through a NAT, the following protocols need to be allowed on the firewall: Internet Key Exchange (IKE) - User Datagram Protocol (UDP) port 500 Encapsulating Security Payload (ESP) - IP protocol number 50 Authentication Header (AH) - IP protocol number 51 or, in case of NAT-T: IPsec NAT-T - UDP port 4500 Waarschijnlijk hoef ik UDP 500 niet eens te forwarden... |
|
|
ricardobrock |
Geplaatst op 19 November 2012, 20:19
|
Activiteit » Rotterdam » 3083LC » Cisco 887VA » Interactieve TV Berichten: 53 Lid sinds: 09 Nov 2012 |
Goedenavond heren, Ik wilde deze kennis toch even delen, omdat ik er zelf vanavond even tegen aanliep. Ik dacht bij een klant even snel een nieuwe (door de klant zelf bestelde -_-) internet te activeren. De klant heeft een ADSL aansluiting besteld met de bijgeleverde KPN Experiabox Arcadyan VGV7519KW. Achter deze router zijn 1 externe IP-adres leverbaar zijn aangezien het gaat om een zakelijke verbinding. Echter lukte het mij niet om bepaalde protocollen door de router heet te krijgen zodat via de Cisco ASA een L2L IPSEC verbinding opgebouwd kon worden. Nadat ik de DMZ functie had uitgeschakeld (standaard aan) werkte alles naar behoren. Heel vreemd, omdat het netwerktechnische niks te maken heeft met het extra publieke IP-adres, alleen met het IP-adres wat de router heeft. Echter dit was de oplossing. KPN ik blijf het zeggen, GEEN KPN EXPERIABOXEN VOOR ZAKELIJK GEBRUIK!!!!! Kap er nu toch eens mee, zet er potverdorrie toch gewoon een Cisco router neer!!!! Sorry voor mijn uitbarsting, ik vindt KPN echt een super provider, wat betreft hardware echt kappen. Het is niet meer van deze tijd dat een zakelijk gebruik een dichtgetimmerde fucking @%$# experiabox wilt!! Mvg Ricardo Brock Met vriendelijke groet / Kind regards,
Ricardo Brock Zoek je kwaliteit hosting voor een betaalbare prijs? Bekijk het aanbod op www.go-trex.nl |
|
|
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
| |
Spring naar forum: |
Gebruik BBcode of HTML om naar; 'KPN Experiabox Arcadyan ARV7519', te verwijzen!
BBcode: | |
HTML: |
Vergelijkbare onderwerpen
Onderwerp | Forum | Laatste bericht | |
---|---|---|---|
Tijdgebonden toegang configuren bij ExperiaBox V10 en UTP/RJ45 bekabeling (niet-draadloos) | Algemeen | : 7 | 06 Mar 2021 |
Port forwarding experiabox v10 | Routers | : 4 | 28 Feb 2019 |
Experiabox V10 en V10a | Hardware instellingen | : 4 | 23 Jan 2019 |
ARV7519 ombouwen naar WiFi-repeater | Routers | : 23 | 13 Jun 2018 |
Experiabox V10 USB aansluiting activeren | Algemeen | : 2 | 25 Oct 2017 |
Advertentie