obey-robots.txt
Onderwerp bekijken
Alle vragen m.b.t. de instellingen van de Hardware kun je hier stellen.
 Onderwerp afdrukken
VPN achter Experiabox V10
MrIggy
Ik probeer de VPN service op mijn Meraki MX64 firewall werkend te krijgen. Helaas lukt het me niet de VPN van buiten mijn eigen LAN te benaderen.
Dit is wat ik tot nu toe gedaan heb:

  • Meraki VPN ingesteld, gebruiker aangemaakt
  • op de PC VPN verbinding aangemaakt via L2TP (Meraki ondersteunt geen PPTP)
  • op de Experiabox port forwarding aangezet door een application aan te maken waarvoor UDP 500, 1701 en 4500 worden geforward
  • een rule aangemaakt die voor deze application de poorten forward naar mijn MX64 (local LAN IP adres)


Volgens mij zou het daarmee moeten werken. Als ik lokaal (binnen het LAN) de VPN opstart (dus ook naar het lokale IP adres van de MX64 werkt alles
Als ik remote (vanaf een ander netwerk) van buitenaf naar mijn public IP ga zie ik dat er verkeer binnenkomt op mijn MX 64 (er wordt dus iets geforward) maar krijg ik toch de foutmelding dat er waarschijnlijk iets geblokt wordt. Een UPD port scan geeft aan dat poort 500 open is maar poort 4500 open|filtered.

Wie kan me verder helpen? Wordt UPD4500 inderdaad door KPN geblokt? En is daar een work-around voor?

Ignasz
 
eogcnlGhost
Hoi, poort 4500 word niet geblocked, maar KPN probeerd zoveel mogelijk VPN's op een particulieren verbinden te blokkeren.
Je kan natuurlijk ook je VPN via een andere poort laten lopen of een redirect aan maken.
Gewijzigd door eogcnlGhost op 29 november 2016, 20:02
JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN

De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel.
 
eogcnlGhost
PS: even nog wat opgezocht: standaard (open) voor VPN (staat in je V10 onder port forward VPN.

IPSEC-IKE
Of je kan deze forwarden naar je IP of je kan hem verwijderen en een eigen toewijzing geven.
JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN

De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel.
 
MrIggy
Dank je wel. De IPSEC-IKE had ik ook gevonden, 1701 er nog aan toegevoegd. Ik zie op de Meraki het verkeer wel binnenkomen (dus de forwarding werkt ergens wel) maar krijg toch een time-out uiteindelijk. Als ik lokaal (via het lokale LAN-IP) de VPN opzet is het er binnen een fractie van een seconde. Moet dus toch ergens iets gebeuren ;-(.

Intussen heb ik de Firewall in de DMZ geplaatst en alle forwarding verwijderd. Volgens mij zou dan alles moeten worden doorgestuurd (en dat mag ook, het is tenslotte een firewall). Helaas is het resultaat hetzelfde. Het lijkt er toch echt op dat ergens in de Experia box (v10 by the way) nog iets wordt tegengehouden.
 
eogcnlGhost
De V10 heeft een actieve niet werkende firewall, die houd echt (maar dan ook echt) niets tegen.
De echte beveiliging is helemaal gebaseert in het port farwarden (voor zover mogelijk, de V10 is niet hack-proof).
De portforward van de V10 is aan actieve versie, dat houd in: Als de poort wordt gebruikt en ingesteld staat in de config, dan gooit hij hem open, wordt hij niet gebrukt dan gooit hij hem dicht (van buitenaf kan je nog steeds de poorten foppen, zodat hij ze als nog open gooit).
Kijk maar is met een online port scanner, alleen de normale porten staan open: 21 - 80 - 8080 en de poorten die voor geconfigureerd zijn.
Die je BTW allemaal opzich eruit kan knikkeren.

TIPje: ik gebruik de V10 alleen als doorgeef luik tussen het internet en mijn netwerk.
Gewoon 1 portforward van 1 tot 63535 TCP en UDP naar mijn Cisco ASA 5506-X en vanaf hier wordt mijn hele netwerk geregeld.
Dit is een prijzige firewall, maar je hebt natuurlijk ook goedkopere versies.

Je kan ook een port een re-direct geven over een andere port kijken of je daarmee verder komt, het gaat uiteindelijk om het eind resultaat en niet hoe mooi het in de V10 staat.
JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN

De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel.
 
Peer
Beste eogcnlGhost,

Sinds 31 januari zitten al mijn poorten dicht op de V10. Volgens zeggen door de firmware update die op die dag gericht op ipv6 werd uitgevoerd
Ik kan nu o.a. poort 21 (ftp) en 5006 (webdav) niet meer gebruiken. Dus geen NAS op afstand.
Wat kan ik nu doen op dit op te lossen?
Ik zit er mooi mee.

Hopelijk heb je een goede rad.

Bij voorbaat dank,
net vriendelijke groet,
Peter
 
eogcnlGhost
Dit klink meer naar dat er een port-forward niet goed staat.
Heeft je NAS een statisch adres en staat de port-forward nog steeds goed in de V10?
....
Weet je het zeker, heb je het gecontroleerd?
Gewijzigd door eogcnlGhost op 04 februari 2017, 18:04
JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN

De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel.
 
Peer
Dank voor je reactie!
Yes dat heb ik.
Alles staat nog steeds zoals voor de 31e januari.
Kan het zijn dat door de update meer moet worden ingesteld?
Ik zit nu op mijn werk en kan er even niet naar kijken. Anders tuur ik later wel een screenshot. Is dat goed?
Groet,
Peter
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'VPN achter Experiabox V10', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
Tijdgebonden toegang configuren bij ExperiaBox V10 en UTP/RJ45 bekabeling (niet-draadloos) Algemeen : 7 06 mrt 2021
Port forwarding experiabox v10 Routers : 4 28 feb 2019
Experiabox V10 en V10a Hardware instellingen : 4 23 jan 2019
Experiabox V10 USB aansluiting activeren Algemeen : 2 25 okt 2017
Experiabox V10 KPN Glasvezel diensten : 6 10 jul 2017
Advertentie