Vraag

ExperiaBox V10 extern benaderen

  • 16 januari 2017
  • 14 reacties
  • 12186 keer bekeken

Sinds een aantal weken heb ik een ExperiaBox V10. Nu wil ik de beheerpagina (std LAN 192.168.2.254) benaderen via mijn WAN IP (Status, Basic, Connection information). Echter via 4G krijg ik een lege pagina te zien (iPhone safari en chrome).
Een ping op het Wan IP adres geeft 100% packetloss.

Kan dit uberhaupt met de ExperiaBox? En hoe kan ik dat dan voor elkaar krijgen?

14 reacties

Reputatie 7
Badge +22
Hoi Ard, welkom op het forum! Begrijp ik goed dat je van buiten je eigen netwerk wilt inloggen op de Experia Box?

Dit is niet mogelijk. Inloggen op de webinterface (via http://192.168.2.254) kan alleen vanaf je eigen netwerk.
Valt er nog iets te trucen? Bijv met een router achter de Experiabox?
Reputatie 6
Badge +10
Via een VPN server moet dit wel lukken, uit eigen ervaring lukt dit perfect.

Alleen rest de vraag, waarom je je modem via extern internet wil benaderen?
Reputatie 7
Badge +30
Ja via een VPN is dit (natuurlijk) mogelijk. Dit doe ik zelf ook.
Ik wil wat om kunnen zetten als ik niet op mijn eigen network zit Clevegt. Helaas ook geen servertje staan, dus was mijn eenvoudige hoop dat de Experiabox bereikbaar zou zijn vanuit het WAN. Maar zouden jullie mij de stappen Kunnen uitleggen om het via VPN te realiseren? Of is er een link naar het antwoord op de vraag die al zo vaak is gesteld 😉
Reputatie 7
Badge +30
Het opzetten van een VPN is tegenwoordig heel simpel. Wel heb je een machine nodig die de VPN server draait.

Fysieke VPN Server


Voor een VPN Server ben je een machine/apparaat nodig. Dit apparaat moet alle inkomend verkeer routeren en inkomende VPN verbindingen accepteren.
Enkele routers hebben een functie om een VPN Server te draaien, de Experiabox niet. Daarnaast kan praktisch elke computer een VPN Server draaien, maar die computers gebruiken natuurlijk veel stroom als die altijd aan staan. Een goed(koop) alternatief is een single-board computer zoals een Raspberry Pi.

De RaspberryPi (2 of hoger aanbevolen) kent veel (online) documentatie en "Plug 'n Play" VPN servers zijn daarvoor beschikbaar. Het grootste nadeel van de Pi is dat 'ie niet snel is en dat de netwerkadapter door de USB-controller gelust zit. Hierdoor zal je niet veel meer dan 50Mbit/s over de netwerkadapter halen, en samen met de VPN server zal de throughput hooguit 20Mbit/s zijn. Maar die 20Mbit/s is wel voldoende om webpagina's te bekijken. Je kan er alleen niet hele grote bestanden door downloaden.

Naast de RaspberryPi zijn er ook allemaal andere single-board computers beschikbaar zoals de BananaPi, OrangePi, CHIP en nog veel meer. Al deze computers kunnen een Debian-like besturingssysteem draaien en dus OpenVPN draaien alhoewel er voor deze computers minder specifieke documentatie beschikbaar is.

Daarnaast kan elke andere Windows, MacOS of Linux machine OpenVPN draaien.

VPN Daemon


Naast een fysieke machine moet je op die machine natuurlijk ook een "programma"/daemon draaien. Deze zorgt ervoor dat inkomende VPN verbindingen geaccepteerd kunnen worden, en zorgt ook voor de routering van IP-verkeer.

Er zijn vele VPN protocollen, waarvan de bekendste PPTP, OpenVPN en L2TP/IPSec zijn.
PPTP: Snel, niet zo veilig als L2TP/IPSec en OpenVPN. Meestal standaard ondersteund op clients.
OpenVPN: Snel, veilig, makkelijk. Aparte clientsoftware nodig.
L2TP/IPSec: Niet zo snel als OpenVPN, wel veilig. Meestal standaard ondersteund op clients.

Persoonlijk ben ik van mening dat in jouw geval OpenVPN de makkelijkste optie is. L2TP/IPSec geeft wat problemen op Windows. PPTP is niet heel veilig, alhoewel dat niet per se een vereiste is voor jouw gebruik (naar mijn idee) zou ik het toch afraden mocht je de VPN ook voor andere doeleinden willen gebruiken.
OpenVPN blijft dan over. Dit is meestal de makkelijkste om te installeren maar hier heb je wel een "programma" voor nodig op de apparaten waarmee je wilt verbinden.

OpenVPN op een RaspberryPi


Een van de beste opties, zonder je budget, doeleinden, en verdere eisen te weten is OpenVPN op een RaspberryPi. Het voordeel hiervan is dat een RaspberryPi redelijk goedkoop is, niet veel energie verbruikt en dat er heel veel informatie over te vinden is op internet.
OpenVPN is het makkelijkste te installeren op een ("nieuwe") RaspberryPi door middel van PiVPN. Vanuit een beveiligingsoogpunt is zo'n simpele installer door middel van curl gepiped naar bash niet de beste, maar het werkt super en is redelijk simpel.

Voorafgaand aan de PiVPN wil je eerst een DHCP Binding maken op de V10. Daarna kan je de installer volgen en werkt alles. Het enige wat nog niet werkt is het bereiken van de VPN Server van buitenaf. Hiervoor wil je de OpenVPN poort (standaard 1194 UDP) openen op de V10. Hoe je die Binding maakt en de poorten opent kan je hier vinden.

Het certificaat wat de VPN Server heeft gemaakt kun je importeren op je computer, laptop en/of telefoon via de OpenVPN client. Dat bestand bevat o.a de keys en instellingen voor het instellen van de VPN. Het is dus simpelweg importeren en klaar.

Mijn OpenVPN


Zelf heb ik één van mijn RaspberryPi's aan mijn energiemeter gekoppeld. Deze is, vanwege de plek, gekoppeld via WiFi. Deze Pi draait ook mijn VPN Server die er voor zorgt dat ik apparaten in mijn netwerk kan benaderen als ik niet thuis ben. Daarnaast biedt deze VPN Server goede beveiliging wanneer ik via een "gratis" WiFi hotspot internet.


Robin
Thanks Robin voor je antwoord. Ga het eens onderzoeken in deze richting. Verwacht niet morgen het vlaggetje omhoog dat het gelukt is.🆒
Reputatie 2
Badge +2
Of gebruik de online service tool kun je deels ook instellen
Reputatie 7
Badge +30
Of gebruik de online service tool kun je deels ook instellenook vanaf een ander netwerk?
Voorzover ik weet kun je met de online service tool niets instellen, maar enkel naar de smaak van KPN je instellingen laten optimaliseren. Maar misschien dat ik het helemaal mis heb! Hoe moet dit tool mij helpen om vanaf een ander network toegang tot de router te krijgen?
Reputatie 7
Badge +30
Voorzover ik weet kun je met de online service tool niets instellen, maar enkel naar de smaak van KPN je instellingen laten optimaliseren. Maar misschien dat ik het helemaal mis heb! Hoe moet dit tool mij helpen om vanaf een ander network toegang tot de router te krijgen?
Volgensmij zit Machiel er helemaal naast. Met de servicetool kan je soms iets instellen of optimaliseren maar alleen vanuit je eigen netwerk.
Ben er bang voor Robin. Thanks voor antwoord anyway Machiel.
Reputatie 2
"Enkele routers hebben een functie om een VPN Server te draaien, de Experiabox niet." RobinFlikkema

Welke 'instap' routers zijn hiervoor geschikt?
Reputatie 7
Badge +30
"Enkele routers hebben een functie om een VPN Server te draaien, de Experiabox niet." RobinFlikkema

Welke 'instap' routers zijn hiervoor geschikt?

Dat hangt er vanaf wat jij instap noemt, maar er zijn redelijk wat modellen van o.a. Asus die een VPN server hebben ingebouwd.

Reageer