beantwoord

VPN werkt niet met Asus RT-AC87U achter Experia Box V10

  • 5 juli 2019
  • 8 reacties
  • 432 keer bekeken

Reputatie 1
Sinds +/- 2 weken heb ik thuis glasvezel via de nieuwe propositie. Daarvoor kon ik zonder problemen via mijn ASUS RT-AC87U een OpenVPN server draaien op een Raspberry Pi in mijn netwerk.

Helaas lukt dat nu niet meer. Poort 1194 die ik daarvoor open moet hebben, krijg ik niet geopend. De ASUS zit nu achter de Experiabox V10 in router mode.

Ik heb geprobeerd om de ASUS in de DMZ van de Experiabox te zetten volgens deze instructie:
https://forum.kpn.com/thuisnetwerk-72/gebruik-een-eigen-router-achter-de-experia-box-164983
waarbij de ASUS een ip in de range 192.168.2.X heeft in de Experiabox. Het adres heb ik vast gezet dmv DHCP binding.
De ASUS geeft op het thuisnetwerk adressen uit in de range 192.168.1.x en ik heb de Pi een vast ip adres gegeven en (uiteraard) poort 1194 open staan op de ASUS.

Zowel bij testen met https://www.yougetsignal.com/tools/open-ports ,
als bij testen met het 4G netwerk van mijn mobiel, kom ik niet op mijn VPN.

Ik heb geprobeerd om alleen poort 1194 open te zetten ipv de ASUS in de DMZ te zetten op de Experiabox; ook geen effect. Verder dit forum doorgesnuffeld, maar geen resultaat.
Heeft iemand van jullie nog verdere opties zodat ik de VPN werkend kan krijgen? Zie ik iets over het hoofd?

Admin: titel aangepast i.v.m. vindbaarheid.
icon

Beste antwoord door CountClavicula 6 juli 2019, 12:39

Het is opgelost!

Ik had het nieuwe WAN IP-adres al aangepast in server.conf, maar na jouw opmerking heb ik voor de zekerheid PiVPN maar volledig geherinstalleerd. Dat lijkt (vooralsnog) te werken. Waarschijnlijk kopieerde de VPN inderdaad het oude adres door in de .ovpn certificaten of zat er nog ergens in een stil hoekje een configuratiebestandje wat aangepast had moeten worden.

Apart trouwens dat die online poortscanner die ik gebruikte steeds bleef aangeven dat de poort dicht zit, terwijl er wel VPN verkeer mogelijk is. Daardoor raakte ik op het verkeerde been en gaf ik de het netwerk ten onrechte de schuld.

Nogmaals, hartelijk bedankt voor het meedenken en het aanbod om evt een Teamviewer sessie te doen!
Bekijk reactie

8 reacties

Reputatie 8
Met wat je uitlegt zie ik niet direct wat je over het hoofd ziet?

Een NAT achter NAT set-up met twee routers achter elkaar zou gewoon mogelijk moeten zijn.
Gebruik ik hier ook, waarbij ik apart de poorten doorstuur voor de services die ik in gebruik heb.

Mogelijk dat je uit de keuze van voorgeprogrammeerde services, die niet hebt geactiveerd?
Hier nog een uitvoerige uitleg van het een en ander:
https://forum.telfort.nl/internet-267/vpn-l2tp-ipsec-via-port-500-4500-werkt-niet-81551#post677745
Reputatie 8
Badge +10
Dag @CountClavicula. Van harte welkom hier. Ik zie dat @Babylonia je al op weg helpt. Kun je uit de voeten met de uitleg in het topic waar hij naar verwijst? ☺
Reputatie 1
Dank je voor het antwoorden, Babylonia!

Ik heb de thread, waarnaar je linkt doorgelezen.
Daarna heb ik de ASUS uit de DMZ gehaald en heb ik de poort voor openVPN (1194) in de Experiabox geforward naar de ASUS, zoals op de plaatjes beschreven staat (dus eerst de app bovenin de pagina aangeven met het IP van de ASUS en dan daaronder de poorten definieren) . Helaas nog steeds geen open poort...

Het gekke is dat ik op die manier wel zonder problemen andere poorten kan openen en dicht kan zetten (bijv 53 en 80 ), maar de poorten voor FTP (20, 21) en die van OpenVPN niet.

Is er iets bij jou bekend over bijvoorbeeld een beveiliging oid voor die poorten bij Telfort? Ik zag in het forum ook een topic over een firmware'bug' bij de Experiabox 10a waardoor VPN niet werken zou, maar naar mijn weten heb ik een Experiabox V10. Tenminste, dat staat op de voorkant van het kastje...

Heb je (of iemand anders) misschien nog andere ideeen?
Reputatie 1
Hallo Natasja, volgens mij hebben onze berichten gekruisd. Zoals je in mijn vorige bericht ziet, kan ik met de uitleg uit de voeten, maar nog niet het gewenste resultaat..
Reputatie 8
Is er iets bij jou bekend over bijvoorbeeld een beveiliging oid voor die poorten bij Telfort? Ik zag in het forum ook een topic over een firmware'bug' bij de Experiabox 10a waardoor VPN niet werken zou, maar naar mijn weten heb ik een Experiabox V10.
Pakweg ruim een jaar terug had de V10 wel een probleem met de firmware en VPN, maar dat betrof toen het L2TP/IPSec protocol. Die firmware is al lang geüpdatet.
Huidige versie van de V10 firmware zoals ik het in mijn exemplaar nu terug vind = V1.01.01T01.9

Waar ik ook aan zit te denken wat je mogelijk over het hoofd hebt gezien. Met de aanpassing naar nieuw glasvezel heb je nu ook een ander WAN IP-adres. Is het juiste (huidige) WAN IP-adres wel opgenomen in het xxx.ovpn configuratiebestand wat je als OpenVPN Client gebruikt?

Als je wilt kunnen we een dezer dagen wel een TeamViewer sessie doen om te achterhalen waar het fout zou gaan. Zou je me een privébericht kunnen sturen voor uitwisseling telefoon contactgegevens.
Reputatie 1
Het is opgelost!

Ik had het nieuwe WAN IP-adres al aangepast in server.conf, maar na jouw opmerking heb ik voor de zekerheid PiVPN maar volledig geherinstalleerd. Dat lijkt (vooralsnog) te werken. Waarschijnlijk kopieerde de VPN inderdaad het oude adres door in de .ovpn certificaten of zat er nog ergens in een stil hoekje een configuratiebestandje wat aangepast had moeten worden.

Apart trouwens dat die online poortscanner die ik gebruikte steeds bleef aangeven dat de poort dicht zit, terwijl er wel VPN verkeer mogelijk is. Daardoor raakte ik op het verkeerde been en gaf ik de het netwerk ten onrechte de schuld.

Nogmaals, hartelijk bedankt voor het meedenken en het aanbod om evt een Teamviewer sessie te doen!
Reputatie 8
Mooi dat het inmiddels nu werkt.

Apart trouwens dat die online poortscanner die ik gebruikte steeds bleef aangeven dat de poort dicht zit, terwijl er wel VPN verkeer mogelijk is.
Die online port scanners werken doorgaans niet voor VPN protocollen.

Aanvankelijk had ik in mijn eerste reactie daar al een opmerking over willen maken.
Maar omdat men nooit weet hoe vernuftig die port scanners zijn geprogrammeerd, en een bepaalde website dat misschien inmiddels wel zou lukken, had ik dat stuk van de reactie maar weg gelaten.

Voor mijn eigen situatie kon ik het niet even "snel" testen, omdat ik daarvoor de Firewall zou moeten aanpassen. Die blokkeert verkeer buiten de regio Nederland (of landen waar ik familie heb). Daar had ik nu even geen zin in. 😉
Die door jou aangehaalde online port scanner betreft een in USA gelegen website.
Dus wordt in mijn geval bij een test dan al meteen geblokkeerd ongeacht poort of protocol.
https://www.yougetsignal.com/tools/open-ports/
Reputatie 8
Badge +10
Dag @CountClavicula. Mooi om te lezen dat je het probleem hebt kunnen oplossen. 🙂 Als je toch nog ergens hulp bij nodig hebt, dan weet je ons te vinden.

Reageer