obey-robots.txt
Onderwerp bekijken
Alle vragen m.b.t. de instellingen van de Hardware kun je hier stellen.
 Onderwerp afdrukken
KPN Experiabox Arcadyan ARV7519
henkiee
Ik heb sinds een week internet extra met dit nieuwe modem en heb er een Cisco PIX 501 (VPN) achterhangen.

Ik heb UDP 500 en 4500 geforward naar de PIX, echter kan ik geen VPN maken vermoedelijk door de firewall die aan staat op het modem, ik kan het buitenadres ook niet pingen, weet iemand hoe ik de firewall van het modem kan uitzetten ? Op de webinterface van het modem heb ik beperkte mogelijkheden, telnet / SSH lukt ook niet.
 
boekbros
even off topic: voor een leek is dit outerspace-taal....
 
kpntester

Quote

henkiee schreef:
Ik heb sinds een week internet extra met dit nieuwe modem en heb er een Cisco PIX 501 (VPN) achterhangen.

Ik heb UDP 500 en 4500 geforward naar de PIX, echter kan ik geen VPN maken vermoedelijk door de firewall die aan staat op het modem, ik kan het buitenadres ook niet pingen, weet iemand hoe ik de firewall van het modem kan uitzetten ? Op de webinterface van het modem heb ik beperkte mogelijkheden, telnet / SSH lukt ook niet.

Eigen modem gebruiken, ook deze Arcadyan is dichtgetimmerd. Hij laat waarschijnlijk geen GRE of IKE (in het geval van IPsec) door. Dit zijn IP-protocollen, geen poorten. Die zijn niet 1-2-3 te forwarden zonder de Cisco in een DMZ te gooien. Je zou nog is kunnen kijken of dat laatste wel mogelijk is.

Quote

boekbros schreef:
even off topic: voor een leek is dit outerspace-taal....

Reageer er dan niet op! Er is hier ruimte voor zowel de simpele consumenten als hobbyisten.
 
LG1
ja als het in DMZ wel werkt dan hoef je alleen een eigen router achter het modem te hangen.
 
henkiee
Ik was er al bang voor, ieg bedankt voor de tips, ik lees op meerdere forums dat de meeste modems die KPN uitlevert behoorlijk "dicht" zitten, en ik ga dan ook op zoek naar een ander modem.

Groeten henkiee
 
eduardw
Ik heb vandaag ook deze modem ontvangen en kon zonder probleem een vpn bouwen. Ik gebruik op mijn pc een vpn client van checkpoint (secure client) en kon zonder problemen een vpn bouwen met de firewall op de zaak. Ik heb hiervoor niks aan het modem hoeven aanpassen.
 
henkiee
Uiteindelijk heb ik het toch werkend gekregen, in de Cisco zaten nog wat foutjes (my mistake)

NAT-Traversal stond niet aan bij de tunnel properties
regel NAT exclusion (exempt) voor de netwerken die praten over de VPN moest er nog bij

en dus 4500 en 500 UDP geforward naar de CISCO
 
kpntester

Quote

henkiee schreef:
Uiteindelijk heb ik het toch werkend gekregen, in de Cisco zaten nog wat foutjes (my mistake)

NAT-Traversal stond niet aan bij de tunnel properties
regel NAT exclusion (exempt) voor de netwerken die praten over de VPN moest er nog bij

en dus 4500 en 500 UDP geforward naar de CISCO

Mag ik vragen wat voor VPN-techniek jij gebruikt? Als ik het zo 1-2-3 zie gebruik je alleen UDP voor de VPN, en geen speciale protcollen zoals GRE en dergelijk.
 
henkiee
Een site to site VPN, dus aan de ene kant Experiabox met pix 501, aan de andere kant een UPC modem met daarachter een Cisco asa 5505

In order for IPsec to work through a NAT, the following protocols need to be allowed on the firewall:

Internet Key Exchange (IKE) - User Datagram Protocol (UDP) port 500
Encapsulating Security Payload (ESP) - IP protocol number 50
Authentication Header (AH) - IP protocol number 51

or, in case of NAT-T:
IPsec NAT-T - UDP port 4500

Waarschijnlijk hoef ik UDP 500 niet eens te forwarden...
 
ricardobrock
Goedenavond heren,

Ik wilde deze kennis toch even delen, omdat ik er zelf vanavond even tegen aanliep. Ik dacht bij een klant even snel een nieuwe (door de klant zelf bestelde -_-) internet te activeren. De klant heeft een ADSL aansluiting besteld met de bijgeleverde KPN Experiabox Arcadyan VGV7519KW. Achter deze router zijn 1 externe IP-adres leverbaar zijn aangezien het gaat om een zakelijke verbinding. Echter lukte het mij niet om bepaalde protocollen door de router heet te krijgen zodat via de Cisco ASA een L2L IPSEC verbinding opgebouwd kon worden. Nadat ik de DMZ functie had uitgeschakeld (standaard aan) werkte alles naar behoren. Heel vreemd, omdat het netwerktechnische niks te maken heeft met het extra publieke IP-adres, alleen met het IP-adres wat de router heeft. Echter dit was de oplossing.

KPN ik blijf het zeggen, GEEN KPN EXPERIABOXEN VOOR ZAKELIJK GEBRUIK!!!!! Kap er nu toch eens mee, zet er potverdorrie toch gewoon een Cisco router neer!!!!

Sorry voor mijn uitbarsting, ik vindt KPN echt een super provider, wat betreft hardware echt kappen. Het is niet meer van deze tijd dat een zakelijk gebruik een dichtgetimmerde fucking @%$# experiabox wilt!!

Mvg

Ricardo Brock
Met vriendelijke groet / Kind regards,

Ricardo Brock
Zoek je kwaliteit hosting voor een betaalbare prijs?
Bekijk het aanbod op www.go-trex.nl
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'KPN Experiabox Arcadyan ARV7519', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
Tijdgebonden toegang configuren bij ExperiaBox V10 en UTP/RJ45 bekabeling (niet-draadloos) Algemeen : 7 06 mrt 2021
Port forwarding experiabox v10 Routers : 4 28 feb 2019
Experiabox V10 en V10a Hardware instellingen : 4 23 jan 2019
ARV7519 ombouwen naar WiFi-repeater Routers : 23 13 jun 2018
Experiabox V10 USB aansluiting activeren Algemeen : 2 25 okt 2017
Advertentie