VPN met mijn werk IPSEC gaat fantastisch!

  • 18 januari 2013
  • 23 reacties
  • 6968 keer bekeken

Reputatie 1
Badge
Hoi,

Sinds maandag ben ik van KPN overgestapt naar Telfort. Niet helemaal vlekkeloos maar goed.
Bij het inloggen op de Zyxel P-28-nogwat-F1 viel mijn oog op de optie Security->VPN. Tot mijn verbazing vond ik daar een mogelijkhed een IPSec tunnel te definieren. Netwerk Engineer als ik ook ben is me dat vandaag ook gelukt! Ik connecteer nu vanuit mijn werk direct naar huis met de tunnel. Andersom ook. Thuiswerken wordt nu nog mooier daar mijn VOIP toestel vanuit thuis ook fantastisch werkt met de Swyx VOIP Centrale op de zaak.

Mocht er iemand hulp nodig hebben met het opzetten van een IPSec tunnel ben ik graag bereid eventuele vragen te beantwoorden.

Jeroen

23 reacties

Hoi, blij dat je goede ervaringen hebt. Ik zit nl ook net bij Telfort en positieve ervaring zijn dan fijn om te lezen. :-)

Mischien kun je helpen met het volgende. 

IK kan via een bekabelde pc prima een vpn verbinding maken met mijn werk, maar over wifi lukt het niet. Dat wil zeggen, de vpn verbinding lijkt wel gemaakt te worden (moet ook inloggen met m'n vpn ww) maar inloggen op m'n pc 'aan de andere kant' lukt niet. Ik krijg een melding van windows dat m'n pc geen remote verbinding toestaat, of uit staat of geen netwerk verbinding heeft. 

Ik heb niets speciaals ingesteld op m'n modem (dezelfde als jij) maar volgens mij hoeft dat ook niet. Voor mij is op dit moment alleen een verbinding van thuis naar werk van belang. 

Iedere tip is welkom. Thnks
Reputatie 8
Badge +17
op de computer waar je naar toe wilt connecten:

ga via "Control Panel"->"System"->"Remote Settings" in het vak "Remote Desktop" selecteer je de middelste optie: "Allow connection from computers running any version of Remote Desktop"

sorry, ik heb hier de engelse versie, maar de manier is hetzelfde 😉
Helaas, dat is het niet.....

Andere suggesties?

grts
Reputatie 8
Badge +17
Welke Windows heb je op je PC en laptop? Verschillend?
Badge +4
Is het dezelfde PC waarop het bekabeld wel lukt en met wifi niet? Of zijn het verschillende machines? Wordt me niet helemaal duidelijk?

En Jeroen: ik heb altijd begrepen dat IPSEC een tunnel maakt en je dan nog l2tp oid nodig hebt voor de daadwerkelijke data? Of gebruik je echt alleen ipsec?
Reputatie 1
Badge
Erikk, alleen IPSec. Voor de rest niets.
Badge +1
@ Jeroen,

zou jij een soort stappenplan kunnen posten hoe je vanuit een willekeurige pc/laptop via IPSec een VPN kan opzetten met je thuisnetwerk?
Ik ben wat aan spelen geweest met een programma van Cisco (op de laptop die buiten het netwerk is), maar ik kreeg het niet voor elkaar 😞
Ik heb een beetje zitten experimenteren met de instellingen van de Cisco vpn Client.

Via modify, dan naar het tabje 'transport' en daar het vinkje weghalen voor 'Enable Transparant Tunneling' lijkt de oplossing te zijn voor vpn over wifi.

Sindsdien doet tie het 9 van de 10 keer. 

Bedankt voor de hulp in iedergeval. 
Badge +1
@ Jeroen,

zou jij een soort stappenplan kunnen posten hoe je vanuit een willekeurige pc/laptop via IPSec een VPN kan opzetten met je thuisnetwerk?


+1
Misschien helpt mijn verzoek mee om Jeroen zover te krijgen.
http://openvpn.net/
C:\Documents and Settings\User.HP-2P587NG3AKOD\My Documents\Downloads\privatetunnel.msi


TeamViewer is a free tool that makes it incredibly easy to set and use a VPN connection; a Virtual Private Network that lets you take complete control of another PC from your own computer, whether they're separated by a soda can or a continent (and as long as both machines are running TeamViewer). It enables two-way connections in which users can flip control back and forth. TeamViewer also lets you hold virtual meetings with multiple participants (again, they all must have TeamViewer installed).

Read more: TeamViewer - CNET Download.com http://download.cnet.com/TeamViewer/3000-7240_4-10398150.html#ixzz2JSgy2ytE
Reputatie 8
Badge +17
@bear: zover ik nu kan zien is dit reclame?!?

enige uitleg benodigd waarom je dit hier post, of zit je op het verkeerde forum te posten 😉 ?
Badge
Hoi,

Sinds maandag ben ik van KPN overgestapt naar Telfort. Niet helemaal vlekkeloos maar goed.
Bij het inloggen op de Zyxel P-28-nogwat-F1 viel mijn oog op de optie Security->VPN. Tot mijn verbazing vond ik daar een mogelijkhed een IPSec tunnel te definieren. Netwerk Engineer als ik ook ben is me dat vandaag ook gelukt! Ik connecteer nu vanuit mijn werk direct naar huis met de tunnel. Andersom ook. Thuiswerken wordt nu nog mooier daar mijn VOIP toestel vanuit thuis ook fantastisch werkt met de Swyx VOIP Centrale op de zaak.

Mocht er iemand hulp nodig hebben met het opzetten van een IPSec tunnel ben ik graag bereid eventuele vragen te beantwoorden.

Jeroen


Houd me aanbevolen!
Hoi,

Sinds maandag ben ik van KPN overgestapt naar Telfort. Niet helemaal vlekkeloos maar goed.
Bij het inloggen op de Zyxel P-28-nogwat-F1 viel mijn oog op de optie Security->VPN. Tot mijn verbazing vond ik daar een mogelijkhed een IPSec tunnel te definieren. Netwerk Engineer als ik ook ben is me dat vandaag ook gelukt! Ik connecteer nu vanuit mijn werk direct naar huis met de tunnel. Andersom ook. Thuiswerken wordt nu nog mooier daar mijn VOIP toestel vanuit thuis ook fantastisch werkt met de Swyx VOIP Centrale op de zaak.

Mocht er iemand hulp nodig hebben met het opzetten van een IPSec tunnel ben ik graag bereid eventuele vragen te beantwoorden.

Jeroen


Bij deze meld ik me aan voor wat tips? ook ik wil bestanden kunnen benaderen buiten mijn lan.   die modem opengooien voor vpn. Wat stel ik in bij ipsec? alvast bedankt!
Reputatie 8
Badge +17
Hoi,

Sinds maandag ben ik van KPN overgestapt naar Telfort. Niet helemaal vlekkeloos maar goed.
Bij het inloggen op de Zyxel P-28-nogwat-F1 viel mijn oog op de optie Security->VPN. Tot mijn verbazing vond ik daar een mogelijkhed een IPSec tunnel te definieren. Netwerk Engineer als ik ook ben is me dat vandaag ook gelukt! Ik connecteer nu vanuit mijn werk direct naar huis met de tunnel. Andersom ook. Thuiswerken wordt nu nog mooier daar mijn VOIP toestel vanuit thuis ook fantastisch werkt met de Swyx VOIP Centrale op de zaak.

Mocht er iemand hulp nodig hebben met het opzetten van een IPSec tunnel ben ik graag bereid eventuele vragen te beantwoorden.

Jeroen


Bij deze meld ik me aan voor wat tips? ook ik wil bestanden kunnen benaderen buiten mijn lan. die modem opengooien voor vpn. Wat stel ik in bij ipsec? alvast bedankt!


Ooit van google gehoord? of de zoekfunctie van dit forum?

wat heb je zélf al geprobeerd?
Mocht er iemand hulp nodig hebben met het opzetten van een IPSec tunnel ben ik graag bereid eventuele vragen te beantwoorden.
Reputatie 8
Badge +19
Misschien wil Jeroen een 'How To' maken en deze op het forum zetten..?
Dat voorkomt discussies...
Badge +1
@ enterprise,

lijkt me ook het handigst, maar Jeroen is na zijn post hier niet meer aktief geweestr :-(
Ik heb hem een PB'tje gestuurd, kijken of ie daarop reageert
Hoi,

Sinds maandag ben ik van KPN overgestapt naar Telfort. Niet helemaal vlekkeloos maar goed.
Bij het inloggen op de Zyxel P-28-nogwat-F1 viel mijn oog op de optie Security->VPN. Tot mijn verbazing vond ik daar een mogelijkhed een IPSec tunnel te definieren. Netwerk Engineer als ik ook ben is me dat vandaag ook gelukt! Ik connecteer nu vanuit mijn werk direct naar huis met de tunnel. Andersom ook. Thuiswerken wordt nu nog mooier daar mijn VOIP toestel vanuit thuis ook fantastisch werkt met de Swyx VOIP Centrale op de zaak.

Mocht er iemand hulp nodig hebben met het opzetten van een IPSec tunnel ben ik graag bereid eventuele vragen te beantwoorden.

Jeroen


Zou je misschien kunnen vertellen wat je in moet vullen bij de Vpn ipsec instellingen? Dank
Badge +1
@ allen,

PB terug gekregen van Jeroen:


Jazeker,

Laten we bij het begin beginnen. Aan de kant van de Zyxel (bij ons allemaal thuis) hebben we e.e.a. allemaal wel in de hand. Aan de andere kant (dus waar we mee willen kletsen) moet je natuurlijk wel op de firewall of appliance "root" access hebben.

Ik ben in de gelukkige omstandigheid dat ik beide kan. Ik beheer zelf onze FW. Een Snapgear. Maar ook met een ISA of Cisco komt je al een eind en ook met een Fortinet moet het lukken.

De kunst is om de instellingen naast elkaar te leggen en als zodanig in te stellen waarbij er maar één van de partijen de verbindigsbewaking voor haar rekening neemt. Ik heb ingesteld dat wanneer mijn doos thuis niet bereikbaar is de verbinding door de zaak opnieuw wordt opgezet. Ik ben thuis nu eenmaal vaker aan het klooien met verbindingen en routes dan op de zaak.

Maar misschien is het beter dat ik gerichte vragen krijg. Zo kan ik gericht zoeken naar oplossingen.
Voorop staat dat wanneer is 's avonds mijn laptop thuis aansluit (WLAN of LAN) gewoon een transparante verbinding heb met het subnet in Almere (ik woon in Brea) en alles daar kan bereiken. Zelfs mijn AVAST loopt dan helemaal synchroon als ook mijn VOIP HardPhone thuis.

Laat de vragen maar komen.

Jeroen


ik hem vragen of hij ons in dit topic verder wil helpen met eea
Bedankt voor je reactie, bedankt voor het contacten pruygje,

allereerst een vraag, ik heb ergens anders op het forum gelezen dat achter deze modem nog een VPN server moet draaien op een pc? dit is volgens mij helemaal niet nodig toch? deze modem is toch gewoon een vpn server?

Dan, laat ik het maar makkelijk zeggen? ik wil een noob uitleg!

als ik ipconfig gebruik zie ik het locale ip adres, en een gateway. Ik snap er de ballen van! graag gewoon zeggen wat ik waar in moet vullen!

ik zie ook een certificaat ding, op een preshare key, is dat de key van mijn netwerk die ik in de vpn in moet voeren? zoiets als: h495fjc43  ? of moet ik een hardware certificaat invoeren

😃
Reputatie 1
Badge
Hoi allemaal, ben ik weer op mijn eigen topic!

Beetje druk gehad, vandaar dat ik blij was met het bericht van Pruygje.
Ik hoor stemmen over een handleiding, wil ik best doen maar dan krijg je een handleiding van een Zyxel met een SG560.
Weet met hoevelen jullie allen een SG560 hebben maar ik had er tot voor 5 jaar terug nog niet van gehoord. Intussen is SnapGear overgenomen door McAfee Secure Computing.

Misschien zijn gericht vragen handiger. Ik lees deze ook op mijn iPhone en, bij een kort antwoord, kan dan direct antwoorden.

Groetjes,

Jeroen
Reputatie 1
Badge
Hoi allemaal, ben ik weer op mijn eigen topic!

Beetje druk gehad, vandaar dat ik blij was met het bericht van Pruygje.
Ik hoor stemmen over een handleiding, wil ik best doen maar dan krijg je een handleiding van een Zyxel met een SG560.
Weet met hoevelen jullie allen een SG560 hebben maar ik had er tot voor 5 jaar terug nog niet van gehoord. Intussen is SnapGear overgenomen door McAfee Secure Computing.

Misschien zijn gericht vragen handiger. Ik lees deze ook op mijn iPhone en, bij een kort antwoord, kan dan direct antwoorden.

Groetjes,

Jeroen


Het WERKTE allemaal fantastisch, tot zondagochtend. Lees en huiver: https://forum.telfort.nl/zyxel-firmware-280/ipsec-tunnel-sinds-zondagmorgen-crap-33062/

Jeroen

Reageer