beantwoord

wie kan mij helpen met en vpn verbinding

  • 13 januari 2016
  • 18 reacties
  • 23499 keer bekeken

Badge
wie kan mij helpen met en vpn verbinding
ik heb Experia box v8

hoor het graag vriendelijke groet louis
icon

Beste antwoord door Babylonia 18 maart 2016, 11:17

Het zijn wel allemaal typisch de VPN standaardpoorten + TCP en UDP protocollen die gebruikt worden als je bij jezelf thuis een VPN-server zou installeren, en dan van buiten uit de ander bij jezelf inlogt.

Dus het verbaast me dat je dat in zou moeten stellen als "Client" naar HUN toe.
Zijn zij als VPN-provider wel te vertrouwen? Je geeft hen op die wijze feitelijk regelrechte toegang tot jouw PC/Netwerk om van HUN uit bij JOU in te loggen.
(Met wat extra instellingen zoals een "netwerksleutel"). Het ligt er wel heel dik op om daar misbruik van te maken. Zou niet mijn pakkie an zijn, ik zou er voor huiveren. Maar goed dat moet je zelf maar beoordelen.

Zowel de ZyXEL als Experia Box zijn volledig functioneel als "VPN pass through".

Maar als het je helpt die zaken zelf manueel in te stellen wat zij voorstellen, zie de volgende reactie waar ik eerder wat instellingen in wat schermvoorbeelden heb vastgelegd als jezelf thuis een VPN-server hebt draaien. Je zult daarin typisch de door hen genoemde poorten en TCP / UDP protocollen in afbeeldingen terugvinden.
Daarnaast nog wat poorten die ikzelf gebruik voor achterliggende bestandsservers.

Instellen voor een ZyXEL modem/router < HIER >

Instellen voor een Experia Box modem/router < HIER >
Daar waar in die beschrijving de poorten worden doorgestuurd naar in mijn geval een 2e Synology router, zou je in jou geval dan een vast IP-adres moeten vast leggen voor je PC, waar vandaan je connectie wilt leggen, plus de betreffende poorten moeten doorsturen (port forwarding) naar dat IP-adres van de PC.
Bekijk reactie

18 reacties

Reputatie 8
Wat is de bedoeling met VPN?

Wil je thuis een VPN-"server" waarbij jezelf van buitenuit als "Client" naar binnen connectie wilt leggen met je LAN-netwerk (bijv. voor een achterliggende NAS of verbinding met PC thuis).

Of wil je als "Client" via VPN naar een verbinding elders waar een VPN-"server" die elders is geconfigureerd? (Bijv. als Flex-werker moet je bij je werkgever in diens bedrijfsnetwerk).

En om welke VPN protocollen gaat het dan.
Bijv. Open VPN is omslachtiger in te regelen dan L2TP/IPSec maar biedt meer veiligheid.

(Heb zelf ervaring met een VPN-server op een 2e router achter de Experia Box, en kan via elk VPN-protocol van buiten naar binnen naar mijn LAN netwerk).
Reputatie 8
Ter aanvulling:

Als jezelf anoniem over internet wilt surfen en gebruik wilt maken van een "VPN-provider" (om via hen een verbinding op te zetten) en jezelf als "Client" fungeert, hoef je helemaal niets in de Experia Box in te stellen.
Dat geldt ook als je als "Client" met bijv. een bedrijfsnetwerk met eigen VPN-server contact wilt leggen.
In die gevallen komt het alleen aan op een softwarematige configuratie van PC of laptop.

Alleen als je van buitenuit naar een VPN-server bij je thuis een connectie wilt leggen moeten er aanpassingen gedaan worden in de configuratie van de Experia Box.
(Als je thuis op een NAS of router met dergelijke functies een eigen VPN-server hebt geconfigureerd).

In de keuze welke VPN-protocol vond ik een vrij aardige beschrijving bij een van de "VPN-providers":
https://www.goldenfrog.com/NL/vyprvpn/features/vpn-protocols
(Overigens Open VPN als Client kan ook vanuit < iOS > ).

Uitgebreid Amerikaans artikel die de verschillende VPN-protocollen vergelijkt,
meer in de achtergrond van "Big Brother is Watching You" praktijken:
https://www.bestvpn.com/blog/4147/pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/

Babylonia@
Badge
ik wil een open vpn . en goldenfrog was niks kosten me 20 euro en werkte maar ff na 500 mb was mijn vpn al op intussen heb ik via pia gedaan , zou je nu met die 2 verbindingen een brug kunnen maken , ik heb het niet nodig voor mijn werk maar voor privé . bedankt voor je reactie
Reputatie 8
Met het vernoemen van die VPN-providers is me duidelijk dat jezelf als "Client" de verbinding met zo'n service wilt maken.

Zoals ik schreef:

Als jezelf anoniem over internet wilt surfen en gebruik wilt maken van een "VPN-provider" (om via hen een verbinding op te zetten) en jezelf als "Client" fungeert, hoef je helemaal niets in de Experia Box in te stellen.
......
In die gevallen komt het alleen aan op een softwarematige configuratie van PC of laptop.


Dus het komt alleen aan om je PC (of smartphone, tablet e.d) juist te configureren. Ik heb even gekeken bij PIA, en zij stellen voor elke platform de software ter beschikking om een VPN-configuratie op te zetten.

https://nld.privateinternetaccess.com/pages/client-support/

Zelf maak ik geen gebruik van dergelijke diensten, dus kan je op dat gebied niet verder helpen met wat zij als software ter beschikking stellen, en hoe bij hen in te loggen. Maar zo te zien hebben ze voldoende help en voorbeelden online staan.
Reputatie 1
Vreemd dat er op dit forum vermeld wordt dat je niets aan de instellingen van de Experia v8 hoeft te doen.
Hoe komt het dan sinds ik twee maanden deze router heb VPN niet meer werkt,daarvoor probleemloos,met andere router,goede VPN verbinding had,Contact met VPN provider gehad div. poorten open gezet niets.
Reputatie 8
In dit draadje gaat het expliciet om een VPN verbinding als "Client" van "huis uit" naar buiten toe om contact te leggen met een VPN-server elders.
Daar hoef je inderdaad helemaal niets voor in een router in te stellen. Zelf leg ik vanuit welke locatie dan ook als "Client" vanaf een laptop, via WiFi bij een bevriende kennis, WiFi in een restaurant, op reis in de trein, of via het mobiele 3G netwerk vanaf mijn smartphone contact met de VPN-server die ik thuis heb geïnstalleerd.

Denk maar niet dat de routers bij kennis, restaurant, trein, mobiele zendmasten voor mijn VPN-gebruik zijn ingeregeld met speciale instellingen die jij denkt nodig te hebben, om vanuit die locaties verkeer "uit te sturen".
Uiteraard wel software op je laptob of smartphone die als VPN-Client de connectie naar buiten toe aanvragen. Maar daar hebben routers verder niets mee te maken. Die zijn alleen maar "doorgeefluik".

Je hoeft alleen instellingen in je router in te regelen, als je bij je zelf thuis een VPN-server hebt geïnstalleerd, en er van buiten af als "inkomend verkeer" contact gelegd gaat worden met die VPN-server. Dus log ik van elders bij mijzelf in "thuis", moet ik voor thuis in de Experia Box of ZyXEL router die Telfort als modem/router uitlevert, wel de nodige poorten doorsturen naar het achterliggende apparaat waar de VPN-server op draait.

Dat werkt zowel met een ZyXEL router of met een Experia Box. Net om het even. Instellingen zijn één op één over te brengen. Welliswaar een iets anders gebruiksinterface, maar het principe is hetzelfde.

Dat het bij jou niet werkt (als Client naar buiten toe om contact te leggen bij een VPN-provider elders), komt beslist voort uit het kennelijke onbegrip over de basisprincipes van VPN. En om die reden wellicht "verkeerde instellingen" bent gaan gebruiken, die leiden tot het het niet functioneren van VPN.
https://www.youtube.com/watch?v=q4P4BjjXghQ
Reputatie 1
Bedankt voor de reactie,hier ging ik ook van uit,plugt de ene router uit de andere in,gelijk wordt VPN afgeknepen,erg jammer,maar we blijven zoeken. mvrg.johan.
Reputatie 8
Misschien dat je VPN-provider waar je een account bij hebt nog een extra check doet op de internet-aansluiting waar vandaan gebruik wordt gemaakt, om "multi"-gebruik van een account te voorkomen??
(Het "mee-liften" van een hele familie op één account).

Misschien is die check afhankelijk van je WAN-IP adres of MAC-adres van je router???
Met een nieuwe router zijn beide afwijkend met de eerste. Maar dat staat op zichzelf los van het principe van een VPN-verbinding. Informeer eens bij die VPN-provider. Misschien zit het zelfs in een configuratiebestand verwerkt???
Reputatie 1
Reactie VPN provider

Albert Cortez replied:
Hello,

Thank you for contacting IPVanish Support!

We're sorry you are having trouble; we'll certainly help you sort it out. As with all communication that uses our service, it needs to be compatible with NAT (Network Address Translation) since we utilize shared IP space to increase privacy. Some applications have something called NAT Compatibility which you can enable to allow it to have repeated 2-way communication through the service. If your application does not have that, you may want to find and download one that does.

Our service does not facilitate external port forwarding. Here's some in-house port information for you that may help with your connections:

Ports used:
For OpenVPN, we allow connections via TCP or UDP on ports 443 or 1194

Both PPTP and L2TP need the PPTP & L2TP pass-through options in the firewall/router's management interface need to be enabled (if applicable). Routers without these options may not support PPTP or L2TP traffic.
To allow PPTP traffic, open TCP port 1723.
To allow L2TP traffic, open UDP ports 500 & 1701, and also to allow IPSec, open UDP port 4500.

For the IPVanish Client, you'll need to have the following white-listed or not blocked in your Firewall:

The entire ipvanish.com domain and any sub domains
Ports 80 and 443
ICMP (allows ping)
Ports for the VPN protocol of your choice as seen above
If blocking by application is supported by the firewall, then allow an exception for the IPVanish application

All network traffic not prohibited under our TOS is accepted. Please review our Terms of Service here:
http://www.ipvanish.com/tos.php.

If this doesn’t work or you have any questions, just let us know and we’ll be happy to help!
- Albert
IPVanish Support
Reputatie 8
Het zijn wel allemaal typisch de VPN standaardpoorten + TCP en UDP protocollen die gebruikt worden als je bij jezelf thuis een VPN-server zou installeren, en dan van buiten uit de ander bij jezelf inlogt.

Dus het verbaast me dat je dat in zou moeten stellen als "Client" naar HUN toe.
Zijn zij als VPN-provider wel te vertrouwen? Je geeft hen op die wijze feitelijk regelrechte toegang tot jouw PC/Netwerk om van HUN uit bij JOU in te loggen.
(Met wat extra instellingen zoals een "netwerksleutel"). Het ligt er wel heel dik op om daar misbruik van te maken. Zou niet mijn pakkie an zijn, ik zou er voor huiveren. Maar goed dat moet je zelf maar beoordelen.

Zowel de ZyXEL als Experia Box zijn volledig functioneel als "VPN pass through".

Maar als het je helpt die zaken zelf manueel in te stellen wat zij voorstellen, zie de volgende reactie waar ik eerder wat instellingen in wat schermvoorbeelden heb vastgelegd als jezelf thuis een VPN-server hebt draaien. Je zult daarin typisch de door hen genoemde poorten en TCP / UDP protocollen in afbeeldingen terugvinden.
Daarnaast nog wat poorten die ikzelf gebruik voor achterliggende bestandsservers.

Instellen voor een ZyXEL modem/router < HIER >

Instellen voor een Experia Box modem/router < HIER >
Daar waar in die beschrijving de poorten worden doorgestuurd naar in mijn geval een 2e Synology router, zou je in jou geval dan een vast IP-adres moeten vast leggen voor je PC, waar vandaan je connectie wilt leggen, plus de betreffende poorten moeten doorsturen (port forwarding) naar dat IP-adres van de PC.
Reputatie 8
Zijn zij als VPN-provider wel te vertrouwen?
Je geeft hen op die wijze feitelijk regelrechte toegang tot jouw PC/Netwerk om van HUN uit bij JOU in te loggen.
(Met wat extra instellingen zoals een "netwerksleutel"). Het ligt er wel heel dik op om daar misbruik van te maken.

@johanhamerling

Aanvullend, omdat ik me toch enigszins zorgen maak over je eigen "PC veiligheid" en de bedoelingen van dat bedrijf:
Informeer eens bij die support van die VPN-dienst waarom jij als VPN-Client zonodig in jouw router instellingen zou moeten bewerkstelligen die alleen gelden voor een VPN-Server. (Dus bij die VPN-dienst moeten zij daar op hun beurt wel de nodige instellingen inregelen om hun dienst mogelijk te maken. Maar dat is niet jou pakkie an).

Als jij voor Telebankieren bij een bank moet inloggen in hun systemen, hoef jij daar toch ook geen port forwarders voor in te regelen in jouw router?
Hooguit kan een extra appje op je PC helpen, om met een "E.dentifier2" via USB makkelijker in te kunnen loggen (ABN).
Idem inloggen bij "Mijn Telfort", zorgverzekeringen, belastingdienst etc. Dat alles als zijnde een "Client" die als "aanroeper" contact gaat leggen naar een server elders. Die hoeft niets extra daarvoor in te regelen in zijn router.

De werking van VPN is daar echt niet anders in. Dus het verbaast mij zeer dat men dat zou verlangen.
Je geeft aan een onbekend bedrijf in Amerika (daar is die service gevestigd) daarmee zomaar de "huissleutel" om (met minieme aanvullingen) volledig in je computer-systeem te kunnen rondneuzen. Hoe gek wil je het hebben?
Reputatie 8
Nog een aanvulling:

Ik heb op support pagina's van de betreffende VPN provider gekeken, wat je nodig hebt om als VPN-Client een VPN-verbinding op te zetten.

Er wordt werkelijk NIETS verteld / beschreven, dat je poorten in je router zou moeten doorsturen.
(En zo hoort het ook !! )


Alleen progjes / apps die je helpen de nodige instellingen te doen als VPN-Client op een Windows PC, Apple, iOS, Android etc. Gewoon de "normale" procedure om afhankelijk welk VPN-protocol wordt gebruikt een VPN-Client correct in te stellen op PC, tablet, smartphone etc. Niets meer, niets minder. https://www.ipvanish.com/vpn-setup/

Er staat wel een "router"setup bij (met OpenWRT als firmware), maar gezien de inhoud bedoeld om zaken in te stellen als VPN-Client. Port forwarders die je naar je eigen apparatuur zou moeten instellen komt daarbij niet ter sprake.

Idem bij andere VPN-providers:
https://www.expressvpn.com/support/vpn-setup/
https://www.goldenfrog.com/vyprvpn/vpn-apps
https://www.safervpn.com/apps

Dus vraag me af of zo'n support medewerker wat je een bericht heeft gestuurd zelf wel op de hoogte is, hoe de principes van een VPN-connectie tot stand komen ??
Reputatie 1
Bedankt voor de snelle reactie ,dit was afkomstig van hun eigen helpdesk.
Je heb volkomen gelijk dat een router alleen doorgeefluik is,begon te twijfelen,omdat ,ook op dit forum,
men problemen kreeg bij het wisselen van router .
Ondertussen deze provider verwijderd.
Bedankt!.mvrg.johan.
Reputatie 8
Toevallig een dezer dagen een vergelijkbaar bericht m.b.t. VPN van iemand die eveneens problemen had.
Daar kon ik uit opmaken dat die gebruiker specifiek WiFi gebruikt omdat die vanuit "Mc Donalds" geen problemen had.
Daar hebben we het hier met jou nog niet over gehad, maar dat zou natuurlijk ook kunnen, dat je een VPN-verbinding probeert op te zetten vanuit de WiFi. Nu is de WiFi van een Experia Box niet zo geweldig.

Zie de reactie van mij in de andere draad, en vergelijk dat met je eigen situatie, misschien heb je er wat aan.
(Van die ander nog geen terugkoppeling gehad).
https://forum.telfort.nl/wifi-269/problemen-vpn-55836
Reputatie 8
Ter aanvulling:
Het is de bedoeling dat ik een dezer weken nog een uitgebreid "Sticky" bericht ga schrijven ten aanzien van VPN.
Zodat andere gebruikers daar baat bij kunnen hebben in het opzetten van een VPN.

Zelf heb ik de volgende combinaties uitgetest die allemaal werkend zijn gebleken.

Test met VPN Web-server thuis geinstalleerd op 2e router (Synology RT1900ac).
Test met VPN Web-server thuis geinstalleerd op Synology NAS (op RT1900ac dan uitgeschakeld)

Via L2TP/IPSec:
KPN-gebruiker (110km verder) ---> inlog naar mij ---> Experiabox ----> Synology router (=VPN-server)

Via L2TP/IPSec - PPTP - OpenVPN - met laptops - PC - Smartphone (WiFi)
(Met de volgende OS'sen - Win XP, Win8, Win10, Android)
Vanuit Ziggo account - (35km) ---> inlog naar mij ---> Experiabox ----> Synology router (=VPN-server)
KPN-gebruiker - (5 km verder) ---> inlog naar mij ---> Experiabox ----> Synology router (=VPN-server)
Smartphone 3G - trein + div.pl.---> inlog naar mij ---> Experiabox ----> Synology router (=VPN-server)

Via L2TP/IPSec - PPTP - OpenVPN
Smartphone 3G --------> inlog naar mij ---> ZyXEL P-2812HNU-F1 ----> Synology router (=VPN-server)

Via L2TP/IPSec - PPTP
Smartphone 3G -> inlog naar mij --> ZyXEL P-2812HNU-F1 --> Synology router --> Synology NAS (=VPN-server)
Smartphone 3G -> inlog naar mij --> ZyXEL P-2812HNU-F1 --> Synology NAS (=VPN-server)
Smartphone 3G -> inlog naar mij ----------> Experiabox ----------> Synology NAS (=VPN-server)

Van mezelf uit naar KPN-gebruiker (110km verder) - OpenVPN verbinding naar diens VPN-server.
PC -> via Syno router ---> via Experiabox --> WAN IP KPN gebruiker --> Exp.box V10 --> Syno NAS (=VPN-server)
Resultaten qua snelheid (beide een 100/100 glasvezel account), < DOWNLOAD > ---/--- < UPLOAD >
Reputatie 8
Ter aanvulling:
Het is de bedoeling dat ik een dezer weken nog een uitgebreid "Sticky" bericht ga schrijven ten aanzien van VPN.
Zodat andere gebruikers daar baat bij kunnen hebben in het opzetten van een VPN.

Zelf heb ik de volgende combinaties uitgetest die allemaal werkend zijn gebleken.

Test met VPN Web-server thuis geinstalleerd op 2e router (Synology RT1900ac).
Test met VPN Web-server thuis geinstalleerd op Synology NAS (op RT1900ac dan uitgeschakeld)
Gebruikte Telfort modem/routers: zowel de Experia Box V8 alsook de ZyXEL P-2812HNU-F1

Via L2TP/IPSec:
KPN-gebruiker (110km verder) ---> inlog naar mij ---> Experiabox ----> Synology router (=VPN-server)

Via L2TP/IPSec - PPTP - OpenVPN - met laptops - PC - Smartphone (WiFi)
(Met de volgende OS'sen - Win XP, Win8, Win10, Android)
Vanuit Ziggo account - (35km) ---> inlog naar mij ---> Experiabox ----> Synology router (=VPN-server)
KPN-gebruiker - (5 km verder) ---> inlog naar mij ---> Experiabox ----> Synology router (=VPN-server)
Smartphone 3G - trein + div.pl.---> inlog naar mij ---> Experiabox ----> Synology router (=VPN-server)

Via L2TP/IPSec - PPTP - OpenVPN
Smartphone 3G --------> inlog naar mij ---> ZyXEL P-2812HNU-F1 ----> Synology router (=VPN-server)

Via L2TP/IPSec - PPTP
Smartphone 3G -> inlog naar mij --> ZyXEL P-2812HNU-F1 --> Synology router --> Synology NAS (=VPN-server)
Smartphone 3G -> inlog naar mij --> ZyXEL P-2812HNU-F1 --> Synology NAS (=VPN-server)
Smartphone 3G -> inlog naar mij ----------> Experiabox ----------> Synology NAS (=VPN-server)

Van mezelf uit naar KPN-gebruiker (110km verder) - OpenVPN verbinding naar diens VPN-server.
PC -> via Syno router ---> via Experiabox --> WAN IP KPN gebruiker --> Exp.box V10 --> Syno NAS (=VPN-server)
Resultaten qua snelheid (beide een 100/100 glasvezel account), < DOWNLOAD > ---/--- < UPLOAD >
Reputatie 1
Bedankt achteraf had ik het zelf moeten weten, op het moment van aansluiten,adsl stekker zat los.
geprobeerd nieuwe adsl stekker aan te sluiten, mislukt (gepriegel enz.)
Netgear Wifi aangesloten dit moet de oorzaak zijn,mvrg.johan

Reageer