Onderwerp bekijken
Alle vragen m.b.t. de instellingen van de Hardware kun je hier stellen.
VPN achter Experiabox V10
|
|
MrIggy |
Geplaatst op 29 November 2016, 10:12
|
Activiteit » Alles-in-1 Premium » ExperiaBox V10 H369A Berichten: 2 Lid sinds: 29 Nov 2016 |
Ik probeer de VPN service op mijn Meraki MX64 firewall werkend te krijgen. Helaas lukt het me niet de VPN van buiten mijn eigen LAN te benaderen. Dit is wat ik tot nu toe gedaan heb:
Volgens mij zou het daarmee moeten werken. Als ik lokaal (binnen het LAN) de VPN opstart (dus ook naar het lokale IP adres van de MX64 werkt alles Als ik remote (vanaf een ander netwerk) van buitenaf naar mijn public IP ga zie ik dat er verkeer binnenkomt op mijn MX 64 (er wordt dus iets geforward) maar krijg ik toch de foutmelding dat er waarschijnlijk iets geblokt wordt. Een UPD port scan geeft aan dat poort 500 open is maar poort 4500 open|filtered. Wie kan me verder helpen? Wordt UPD4500 inderdaad door KPN geblokt? En is daar een work-around voor? Ignasz |
|
|
eogcnlGhost |
Geplaatst op 29 November 2016, 18:56
|
Beheerder Expert » Putte » 4641 » Alles-in-1 Premium » Fritz!Box 7590 » Interactieve TV » Arris VIP5202 Berichten: 925 Lid sinds: 23 Jan 2013 |
Hoi, poort 4500 word niet geblocked, maar KPN probeerd zoveel mogelijk VPN's op een particulieren verbinden te blokkeren. Je kan natuurlijk ook je VPN via een andere poort laten lopen of een redirect aan maken. Gewijzigd door eogcnlGhost op 29 November 2016, 19:02 JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel. |
|
|
eogcnlGhost |
Geplaatst op 29 November 2016, 19:01
|
Beheerder Expert » Putte » 4641 » Alles-in-1 Premium » Fritz!Box 7590 » Interactieve TV » Arris VIP5202 Berichten: 925 Lid sinds: 23 Jan 2013 |
PS: even nog wat opgezocht: standaard (open) voor VPN (staat in je V10 onder port forward VPN. IPSEC-IKE Of je kan deze forwarden naar je IP of je kan hem verwijderen en een eigen toewijzing geven. JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel. |
|
|
MrIggy |
Geplaatst op 29 November 2016, 21:22
|
Activiteit » Alles-in-1 Premium » ExperiaBox V10 H369A Berichten: 2 Lid sinds: 29 Nov 2016 |
Dank je wel. De IPSEC-IKE had ik ook gevonden, 1701 er nog aan toegevoegd. Ik zie op de Meraki het verkeer wel binnenkomen (dus de forwarding werkt ergens wel) maar krijg toch een time-out uiteindelijk. Als ik lokaal (via het lokale LAN-IP) de VPN opzet is het er binnen een fractie van een seconde. Moet dus toch ergens iets gebeuren ;-(. Intussen heb ik de Firewall in de DMZ geplaatst en alle forwarding verwijderd. Volgens mij zou dan alles moeten worden doorgestuurd (en dat mag ook, het is tenslotte een firewall). Helaas is het resultaat hetzelfde. Het lijkt er toch echt op dat ergens in de Experia box (v10 by the way) nog iets wordt tegengehouden. |
|
|
eogcnlGhost |
Geplaatst op 30 November 2016, 00:15
|
Beheerder Expert » Putte » 4641 » Alles-in-1 Premium » Fritz!Box 7590 » Interactieve TV » Arris VIP5202 Berichten: 925 Lid sinds: 23 Jan 2013 |
De V10 heeft een actieve niet werkende firewall, die houd echt (maar dan ook echt) niets tegen. De echte beveiliging is helemaal gebaseert in het port farwarden (voor zover mogelijk, de V10 is niet hack-proof). De portforward van de V10 is aan actieve versie, dat houd in: Als de poort wordt gebruikt en ingesteld staat in de config, dan gooit hij hem open, wordt hij niet gebrukt dan gooit hij hem dicht (van buitenaf kan je nog steeds de poorten foppen, zodat hij ze als nog open gooit). Kijk maar is met een online port scanner, alleen de normale porten staan open: 21 - 80 - 8080 en de poorten die voor geconfigureerd zijn. Die je BTW allemaal opzich eruit kan knikkeren. TIPje: ik gebruik de V10 alleen als doorgeef luik tussen het internet en mijn netwerk. Gewoon 1 portforward van 1 tot 63535 TCP en UDP naar mijn Cisco ASA 5506-X en vanaf hier wordt mijn hele netwerk geregeld. Dit is een prijzige firewall, maar je hebt natuurlijk ook goedkopere versies. Je kan ook een port een re-direct geven over een andere port kijken of je daarmee verder komt, het gaat uiteindelijk om het eind resultaat en niet hoe mooi het in de V10 staat. JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel. |
|
|
Peer |
Geplaatst op 04 February 2017, 15:55
|
Activiteit » Amsterdam » 1054 HZ » Alles-in-1 Premium » ExperiaBox V10 H369A » Interactieve TV Berichten: 10 Lid sinds: 01 Feb 2017 |
Beste eogcnlGhost, Sinds 31 januari zitten al mijn poorten dicht op de V10. Volgens zeggen door de firmware update die op die dag gericht op ipv6 werd uitgevoerd Ik kan nu o.a. poort 21 (ftp) en 5006 (webdav) niet meer gebruiken. Dus geen NAS op afstand. Wat kan ik nu doen op dit op te lossen? Ik zit er mooi mee. Hopelijk heb je een goede rad. Bij voorbaat dank, net vriendelijke groet, Peter |
|
|
eogcnlGhost |
Geplaatst op 04 February 2017, 16:50
|
Beheerder Expert » Putte » 4641 » Alles-in-1 Premium » Fritz!Box 7590 » Interactieve TV » Arris VIP5202 Berichten: 925 Lid sinds: 23 Jan 2013 |
Dit klink meer naar dat er een port-forward niet goed staat. Heeft je NAS een statisch adres en staat de port-forward nog steeds goed in de V10? .... Weet je het zeker, heb je het gecontroleerd? Gewijzigd door eogcnlGhost op 04 February 2017, 17:04 JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel. |
|
|
Peer |
Geplaatst op 04 February 2017, 17:09
|
Activiteit » Amsterdam » 1054 HZ » Alles-in-1 Premium » ExperiaBox V10 H369A » Interactieve TV Berichten: 10 Lid sinds: 01 Feb 2017 |
Dank voor je reactie! Yes dat heb ik. Alles staat nog steeds zoals voor de 31e januari. Kan het zijn dat door de update meer moet worden ingesteld? Ik zit nu op mijn werk en kan er even niet naar kijken. Anders tuur ik later wel een screenshot. Is dat goed? Groet, Peter |
|
|
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
| |
Spring naar forum: |
Gebruik BBcode of HTML om naar; 'VPN achter Experiabox V10', te verwijzen!
BBcode: | |
HTML: |
Vergelijkbare onderwerpen
Onderwerp | Forum | Laatste bericht | |
---|---|---|---|
Tijdgebonden toegang configuren bij ExperiaBox V10 en UTP/RJ45 bekabeling (niet-draadloos) | Algemeen | : 7 | 06 Mar 2021 |
Port forwarding experiabox v10 | Routers | : 4 | 28 Feb 2019 |
Experiabox V10 en V10a | Hardware instellingen | : 4 | 23 Jan 2019 |
Experiabox V10 USB aansluiting activeren | Algemeen | : 2 | 25 Oct 2017 |
Experiabox V10 | KPN Glasvezel diensten | : 6 | 10 Jul 2017 |
Advertentie