obey-robots.txt
24 Juli 2017, 22:31
Navigatie
Ledenenquête
Tevreden met KPN?

Ja
Ledenenquête: Tevreden met KPN? Ja 38% [412 stemmen]
38% [412 stemmen]

Nee
Ledenenquête: Tevreden met KPN? Nee 62% [685 stemmen]
62% [685 stemmen]

Stemmen: 1098
U dient in te loggen om te stemmen.
Gestart: 18 apr 2007
Steun ons
Voordeelcode: gebruikers2017 I-Telligent Usenet
Inloggen / Registreren
Gebruikersnaam

Wachtwoord


Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.
KPN Gebruikers Groep
Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Onderwerp bekijken
Alle vragen m.b.t. de instellingen van de Hardware kun je hier stellen.
 Onderwerp afdrukken

VPN achter Experiabox V10

MrIggy
Ik probeer de VPN service op mijn Meraki MX64 firewall werkend te krijgen. Helaas lukt het me niet de VPN van buiten mijn eigen LAN te benaderen.
Dit is wat ik tot nu toe gedaan heb:

  • Meraki VPN ingesteld, gebruiker aangemaakt
  • op de PC VPN verbinding aangemaakt via L2TP (Meraki ondersteunt geen PPTP)
  • op de Experiabox port forwarding aangezet door een application aan te maken waarvoor UDP 500, 1701 en 4500 worden geforward
  • een rule aangemaakt die voor deze application de poorten forward naar mijn MX64 (local LAN IP adres)


Volgens mij zou het daarmee moeten werken. Als ik lokaal (binnen het LAN) de VPN opstart (dus ook naar het lokale IP adres van de MX64 werkt alles
Als ik remote (vanaf een ander netwerk) van buitenaf naar mijn public IP ga zie ik dat er verkeer binnenkomt op mijn MX 64 (er wordt dus iets geforward) maar krijg ik toch de foutmelding dat er waarschijnlijk iets geblokt wordt. Een UPD port scan geeft aan dat poort 500 open is maar poort 4500 open|filtered.

Wie kan me verder helpen? Wordt UPD4500 inderdaad door KPN geblokt? En is daar een work-around voor?

Ignasz
 
eogcnlGhost
Hoi, poort 4500 word niet geblocked, maar KPN probeerd zoveel mogelijk VPN's op een particulieren verbinden te blokkeren.
Je kan natuurlijk ook je VPN via een andere poort laten lopen of een redirect aan maken.
Gewijzigd door eogcnlGhost op 29 november 2016, 20:02
JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN

De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel.


IK BEN NIET VAN KPN EN WERK OOK NIET VOOR KPN
Heb je een vraag? misschien staat je antwoord wel bij onze handleidingen.

5959566253
 
eogcnlGhost
PS: even nog wat opgezocht: standaard (open) voor VPN (staat in je V10 onder port forward VPN.

IPSEC-IKE
Of je kan deze forwarden naar je IP of je kan hem verwijderen en een eigen toewijzing geven.
JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN

De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel.


IK BEN NIET VAN KPN EN WERK OOK NIET VOOR KPN
Heb je een vraag? misschien staat je antwoord wel bij onze handleidingen.

5959566253
 
MrIggy
Dank je wel. De IPSEC-IKE had ik ook gevonden, 1701 er nog aan toegevoegd. Ik zie op de Meraki het verkeer wel binnenkomen (dus de forwarding werkt ergens wel) maar krijg toch een time-out uiteindelijk. Als ik lokaal (via het lokale LAN-IP) de VPN opzet is het er binnen een fractie van een seconde. Moet dus toch ergens iets gebeuren ;-(.

Intussen heb ik de Firewall in de DMZ geplaatst en alle forwarding verwijderd. Volgens mij zou dan alles moeten worden doorgestuurd (en dat mag ook, het is tenslotte een firewall). Helaas is het resultaat hetzelfde. Het lijkt er toch echt op dat ergens in de Experia box (v10 by the way) nog iets wordt tegengehouden.
 
eogcnlGhost
De V10 heeft een actieve niet werkende firewall, die houd echt (maar dan ook echt) niets tegen.
De echte beveiliging is helemaal gebaseert in het port farwarden (voor zover mogelijk, de V10 is niet hack-proof).
De portforward van de V10 is aan actieve versie, dat houd in: Als de poort wordt gebruikt en ingesteld staat in de config, dan gooit hij hem open, wordt hij niet gebrukt dan gooit hij hem dicht (van buitenaf kan je nog steeds de poorten foppen, zodat hij ze als nog open gooit).
Kijk maar is met een online port scanner, alleen de normale porten staan open: 21 - 80 - 8080 en de poorten die voor geconfigureerd zijn.
Die je BTW allemaal opzich eruit kan knikkeren.

TIPje: ik gebruik de V10 alleen als doorgeef luik tussen het internet en mijn netwerk.
Gewoon 1 portforward van 1 tot 63535 TCP en UDP naar mijn Cisco ASA 5506-X en vanaf hier wordt mijn hele netwerk geregeld.
Dit is een prijzige firewall, maar je hebt natuurlijk ook goedkopere versies.

Je kan ook een port een re-direct geven over een andere port kijken of je daarmee verder komt, het gaat uiteindelijk om het eind resultaat en niet hoe mooi het in de V10 staat.
JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN

De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel.


IK BEN NIET VAN KPN EN WERK OOK NIET VOOR KPN
Heb je een vraag? misschien staat je antwoord wel bij onze handleidingen.

5959566253
 
Peer
Beste eogcnlGhost,

Sinds 31 januari zitten al mijn poorten dicht op de V10. Volgens zeggen door de firmware update die op die dag gericht op ipv6 werd uitgevoerd
Ik kan nu o.a. poort 21 (ftp) en 5006 (webdav) niet meer gebruiken. Dus geen NAS op afstand.
Wat kan ik nu doen op dit op te lossen?
Ik zit er mooi mee.

Hopelijk heb je een goede rad.

Bij voorbaat dank,
net vriendelijke groet,
Peter
 
eogcnlGhost
Dit klink meer naar dat er een port-forward niet goed staat.
Heeft je NAS een statisch adres en staat de port-forward nog steeds goed in de V10?
....
Weet je het zeker, heb je het gecontroleerd?
Gewijzigd door eogcnlGhost op 04 februari 2017, 18:04
JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN

De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel.


IK BEN NIET VAN KPN EN WERK OOK NIET VOOR KPN
Heb je een vraag? misschien staat je antwoord wel bij onze handleidingen.

5959566253
 
Peer
Dank voor je reactie!
Yes dat heb ik.
Alles staat nog steeds zoals voor de 31e januari.
Kan het zijn dat door de update meer moet worden ingesteld?
Ik zit nu op mijn werk en kan er even niet naar kijken. Anders tuur ik later wel een screenshot. Is dat goed?
Groet,
Peter
 
Spring naar forum:
 Nieuw onderwerp  Beantwoorden
Gebruik BBcode of HTML om naar; 'VPN achter Experiabox V10', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerpen Forum antwoorden Laatste bericht
Experiabox V10 KPN Glasvezel diensten 6 10 juli 2017, 19:05
Apple netwerk achter experiabox Algemeen 8 04 mei 2017, 02:24
Port 6680 forwarden op Experiabox V10 tbv aansturen PHC domotica mbv smartphone Hardware instellingen 1 03 mei 2017, 22:26
Airport extreme aansluiten op experiabox Algemeen 5 17 februari 2017, 22:33
Port forwarding experiabox v10 Routers 3 29 november 2016, 19:52
Goedenavond bezoeker
Inloggen / Registreren
Gebruikersnaam

Wachtwoord



Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.

Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Laatst geziene leden
| eogcnlGhost03:12:43
| KaPteiN11:44:43
| Cappo 1 dag
Shoutbox
U moet ingelogd zijn om een bericht te plaatsen.

30 juni 2017, 19:43
is het al bekend wanneer de HD opnames via de itv app te kijken zijn

29 juni 2017, 16:04
hallo is er ff hulp

07 april 2017, 17:20
goedemiddag, kan ik met 2 voip nummers op experia tegelijk bellen ?

01 februari 2017, 12:18
V10 modem KPN Mijn poorten zijn opeens allemaal dicht!!

20 januari 2017, 08:32
Wanneer gaat KPN eens 4K uitzendingen broadcasten?