Experiabox V.8 en vpn

  • 3 januari 2015
  • 22 reacties
  • 2508 keer bekeken

Omdat we regelmatig in het buitenland verblijven, spreek de beveiliging voor email en het event. kijken naar tv met  behulp van VPN verbinding me wel aan.

Maar dan. Ik heb geen hardware om een server te laten draaien.

Maar ik las ergens dat je de router ook kunt instellen van VPN. Dus KPn gebeld maar die raden een te betalen servicemonteur aan. Dus eerst zelf proberen ;)

Maar hoe? Nergens een stap-voor-stap handleiding gevonden. Want wat moet ik eerst doen?

Instellingen nu

INTERNET
VDSL:  CONNECTED
Mode:  PROFILE_17A
Download:  50778 Kbps.
Upload:  5093 Kbps.
WAN IP:  xxxxxxxx
Subnet Mask:  255.255.255.255
Gateway:  195.190.
Primary DNS:  195.1
Secondary DNS:  195.12

GATEWAY
IP Address:  192.168.2.254
Subnet Mask:  255.255.255.0
DHCP Server:  Enabled
Firewall:  Enabled
UPnP:  Disabled
Wireless:  Enabled
NAT:  Enabled
USB:  Enabled
ECO:  Disabled
DDNS:  Disabled
Remote Management:  Disabled

Bestaande laptop en iPad op 192.168.2.1 192.168.2.2 enz

VDSL

You are using VDSL port to connect to WAN. Router can support up to 1 WAN interfaces via VLAN tagging.

Description1p/VLAN IDProtocol
WAN11/6PPPoE
 
PPPoE passthrough

 

  Enable PPPoE passthrough function  () (vinkje staat wel aan)
WAN Interface

 WAN1
WAN ProtocolPPPoE
IP assigned by ISPYes
Connect TypeAlways Connected
Idle Time (Minute)3
Username
Password
Confirm Password
MTU1500
802.1Q (1p/VLAN ID) TaggingDefault 1p Tag:  1,  VLAN ID: 6
En wat moet ik waar invullen bij mapping?

DHCP Client List:  
Puf lang bericht geworden zo maar ik weet nl niet goed waar te beginnen en hoe?

Iemand zin en tijd om me op weg te helpen? Is er ergens aan handleiding?

Alvast hartstikke bedankt voor meedenken. En nog fijner als er reactie komt.


22 reacties

Reputatie 7
KPN raadt je een betaalde servicemonteur aan.

Heel lachwekkend weer, stelletje onwetende KPN medewerkers van "klantenservice".

Nee, een Experia Box heeft geen ingebouwde VPN server, het heeft dan ook geen zin om daar naar verder te zoeken. (Dat had die medewerker van KPN dus ook moeten weten. :@)

Voor datgene wat jij wilt zijn ook niet zomaar alle VPN servers geschikt.

De VPN server van een Synology NAS echter wel, ik gebruik die naar alle tevredenheid om overal ter wereld

  • itvonline te bekijken.
  • mijn telefoon thuis op te nemen of via mijn thuis telefoon te bellen. (Geen roaming kosten.)
  • mails te kunnen versturen via mijn gewone KPN mail account.
Zo'n Synology NAS kost natuurlijk ook het één en ander, maar als je dan bedenkt dat deze ook gebruikt wordt als backup server voor alle PC's thuis en ik de werkstukken van mijn studerende dochter, na een crash van haar harddisk, heb kunnen restoren, dan heeft dat apparaat zijn geld al driedubbel terugverdiend.

P.S. Verwijder ook nog even WAN IP adres uit jouw vorige bericht, niemand hoeft dat IP adres te kennen.

Reputatie 4
Badge +4
Beste wjb,

Wil jij mij uitleggen hoe ik dit ook kan instellen:

VPN server van een Synology NAS echter wel, ik gebruik die naar alle tevredenheid om overal ter wereld
itvonline te bekijken.
mijn telefoon thuis op te nemen of via mijn thuis telefoon te bellen. (Geen roaming kosten.)
mails te kunnen versturen via mijn gewone KPN mail account.
Reputatie 7
Heb jij een V9?

Voor het gebruik van jouw huistelefoon heb je namelijk een V9 nodig omdat je op de V8 geen IP cliënts meer kan aansluiten.

Maak je nog helemaal geen gebruik van VPN verbindingen naar jouw thuisnetwerk?

Weet je dat je binnenkort met de nieuwe iTVonline app ook buitenshuis TV kunt kijken. (Zie dit topic.)

Dit wetende, heb je dan toch nog een VPN verbinding nodig?

Reputatie 7
Installeer de VPN Server op de Synology NAS.

Configureer de L2TP/IPSec VPN:

https://

Onthoudt de Voorafgedeelde sleutel, die heb je straks weer nodig om de VPN cliënt op bijvoorbeeld jouw tablet of telefoon te configureren.

Geef de gebruikers die L2TP/IPSec VPN verbindingen mogen opzetten de rechten daarvoor:

https://

Definieer de benodigde port-forwardings (zie onderstaand screenshot) op de Experia Box naar het LAN IP adres van de Synology NAS.

https://

Configureer de VPN cliënt van jouw tablet of telefoon:

https://

Bij de vooraf gedeelde IPSec sleutel neem je de waarde over die je op de Synology bij "Voorafgedeelde sleutel" hebt vastgelegd.

Klaar.

Reputatie 4
Badge +4
Beste wjb,

Bedankt voor je heldere uitleg.

Sinds ruim een week heb ik het alles in een pakket van KPN. Hierbij een ExperiaBox V.8 gekregen.

Hiermee zou het dus niet gaan?

Overigens heb ik heel veel problemen met de V.8. De Wifi verbinding is brak. Ik begin al spijt te krijgen van de overstap.

Heb al diverse kanalen gebruikt. Maar ik ziet zeer regelmatig het signaal zwakker worden. En dan is er met wireless internet geen beginnen meer aan.

Groet,

Taz32
Reputatie 7
De telefoon niet, TV kijken wel.

Reputatie 4
Badge +4
@ wjb,

Sinds van de week een V.9. Wi jij mij nu ook uitleg geven voor de vervolgstappen zodat ik strak ook daadwerkelijk van ui net buitenland kan bellen en TV kan kijken.
Reputatie 7
Voor TV kijken hoef je naast de bovenstaande instellingen voor de VPN niets meer te doen.

Voor het bellen ga je naar de pagina Application -> VoiP -> Account Mapping.

Noteer de instellingen bij de entry *101, selecteer *103 en vul daar exact dezelfde gegevens is.

Daarna moet je jouw telefoon instellen voor bellen via Internet, op Android heet dat Internetoproepen gebruiken.

Maak een account aan voor bellen via Internet.

Gebruikersnaam: *103

Wachtwoord: kpn (kleine letters)

Server: 192.168.2.254

Poortnummer: 5060

Transporttype: UDP

That's it.

Zowel voor TV kijken als voor bellen zal je eerst een VPN verbinding moeten openen.

Let op:

Het transporttype UDP is killing voor de accu van een telefoon, echter het enige type dat door de SIP server van de Experia Box ondersteund wordt.

Vandaar dat ik de Asterisk server op mijn Synology NAS geïnstalleerd heb en via deze server telefoneer.

Deze ondersteunt wel TCP als transporttype en dat scheelt enorm in de levensduur van de accu en tevens hoef ik daar geen VPN verbinding meer voor actief te hebben.

Het inrichten van de Asterisk server is een behoorlijk complex geheel wat ik hier niet ga beschrijven, dan ben ik zondag middag nog bezig. :@

Reputatie 4
Badge +4
@wjb,

Bedankt voor je zeer uitgebreide antwoord. Ik heb even gezocht op Astrix server en Synology. Ik blijf hier voorlopig maar even van af. Complexe materie.
Hi wjb,

Lees ik dat nu goed? Kun je op de Experia V9 nog wél SIP accounts aanmaken? Op mijn V8 lukt dat nl. niet meer sinds een recente update.

Dat strookt niet met het kluitje riet dat ik van de helpdesk kreeg 'het is verdwenen na de laatste update'. Alsof het normaal is dat ik mijn auto een onderhoudsbeurt geef en nadien te horen krijg dat ze de airbag hebben verwijderd...

Mn. in de zomer achter in de tuin was dat zeer handig (wel wifi bereik, geen telefoon te horen ivm afstand)

Reputatie 7
Dat lees je inderdaad goed, sterker nog, KPN krijgt wel problemen met me als deze functionaliteit verwijderd zou gaan worden.

Dat zou namelijk betekenen dat:

  1. Ik mijn IP telefoon (duur apparaat) in de prullebak kan gooien.
  2. Wij onze mobieltjes niet meer kunnen gebruiken om onze huistelefoon op te nemen of met onze mobieltjes via onze huistelefoon kunnen bellen.
Nou dat probleem hebben ze al met mij. Het is al uit de V8 verwijderd. Ik zit dus al met dit probleem, en het antwoord van de klantenservice was mager.
Hallo wjb,

Ik ben regelmatig voor zaken in het buitenland en wil heel graag de itv app kunnen gebruiken op mijn Andriod tablet/laptop.

Ik hoef niet te bellen of iets dergelijks, ik wil alleen via vpn op mn eigen ip tv kijken.

Ik heb een experiabox v8. Ik maak op uit je verhaal dat je dan een syngology nas nodig hebt? Zo ja, voldoet deze dan ?SYNOLOGY DS115J . Ik hoef er verdere geen functionaliteit bij, dus de goedkoopste is wat mij betreft ok.

Ik ben hier al zo vaak mee bezig geweest en kreeg het telkens niet voor elkaar, ws omdat ik dus het een en ander aan hardware miste.

Alvast hartelijk dank!

Reputatie 7
Zo'n DS115J is prima.

Wat is de upload snelheid van jouw Internet verbinding?

We hebben glasvezel van kpn met 5 Mbit u, en 50Mbit d. Maar weet niet helemaal zeker, kan zijn dat we geupgraded hebben. 

Ik ga die Nas bestellen :)

Hoop dat ik het eindelijk voor elkaar krijg...

Welke Vpn server is aan te raden?  Voornamelijk voor tablet en soms laptop.

alvast bedankt!

Wouter

Reputatie 7
L2TP/IPSec is wat mij betreft de beste optie voor VPN verbindingen.

De optie wordt standaard ondersteund op vele apparaten waardoor je dus geen third party software hoeft te installeren.

De NAS is nartuurlijk voor veel meer doeleinden geschikt, denk bijvoorbeeld aan het automatisch backuppen van jouw PC's of een personal cloud om jouw documenten op te slaan.

Ik gebruik mijn synology NAS met veel plezier.

Kan het ook met een andere optie als een NAS?

Reputatie 7
Ik heb hier nog een Raspberry Pi 2 liggen en daarmee zou het ook moeten kunnen.

Ik heb alleen nog geen tijd gehad om dat een keer te configureren.

Op Internet zijn echter meerdere artikelen te vinden die beschrijven hoe je een L2TP/IPSec server op een Raspberry Pi kunt opzetten.

Je moet wel iets meer technisch onderlegd zijn aangezien zo'n Raspberry een Linux machine is.

Aan de andere kant is het natuurlijk een stuk goedkoper. ;)

Beste wjb,

Hartelijk dank!

Het is gelukt om een vpn verbinding op te zetten (in nederland).

Helaas kan ik in het buitenland(duitsland in dit geva) wel een vpn opzetten maar heb dan geen internet en itv meer(itv geeft een foutmelding).

In nederland heb ik het op een mobielnetwerk getest en dat functioneerde perfect: kreeg mijn eigen ip te zien toen ik deze opvroeg, en itv functioneerde ook.

tevens heb ik het op een wifi in nederland geprobeerd, was ook helemaal goed.

Maar tot 2 keer over in een duits hotel; wel vpn, geen internet/itv.

Ik heb denk ik iets verkeerd staan maar kan er niet achterkomen wat.

Iemand een oplossing?

Reputatie 7
Dan heb je vast en zeker "split tunneling" aan staan, waarmee alleen communicatie naar jouw eigen LAN via de tunnel gaat.

Je moet er voor zorgen dat alle communicatie door de tunnel gaat.

Welk type VPN verbinding gebruik je?

Het werkt!

Plotseling deed hij het toch. Had bij toeval de nas gereboot en dat was het ws.

Het 1nigste wat nog niet werkt is opnames kijken; Hij lijkt den enorm veel data nodig te hebben waardoor hij heel de tijd aan het bufferen is en de blijft hangen.

Kan aan mij liggen maar een opname kijken is in principe toch het zelfde als normaal tv kijken?

Groeten,

Wouter

Update: Het is alleen bij opnames die ik zelf extern(via vpn) heb in gepland, heb net even thuis iets laten opnemen om te testen en dat werkt zonder problemen.

Update 2: Bij andere opnames werkt het plotseling ook, sorry voor deze nuteloze post.

Reputatie 7
Er zit natuurlijk wel enig verschil tussen het terugkijken van een opname en het live TV kijken.

Ik weet niet wat de upload snelheid is van jouw KPN aansluiting en hoe goed de wifi download is als je in het buitenland verblijft. Ik heb dit in ieder geval nog niet mogen ervaren.

Reageer