Beantwoord

VPN wel via 4G, niet via WiFi bereikbaar

  • 1 juli 2016
  • 9 reacties
  • 1789 keer bekeken

Thuis heb ik op glasvezel de Experiabox 9 met daarachter een VPN server (L2TP) op mijn NAS (Synology) geïnstalleerd. Via de iPad kan ik de NAS bereiken via 4G, DS file / DS video openen zonder problemen als ik op de iPad WiFi uitschakel. Via de WiFi op mijn vakantieadres, krijg ik echter de melding "Kan geen verbinding maken met DiskStation,. Controleer de netwerkverbinding of het IP-adres van uw Diskstation." Daar heb ik een Experiabox 8 op VDSL, Arcadyan VGV7519 Firmware Version: 02.00.136W4), Gezien het feit dat ik met 4G zonder problemen de verbinding leg, vraag ik me af wat het probleem is. Het lijkt me een instelling op de Experiabox 8, maar welke?
icon

Beste antwoord door wjb 2 juli 2016, 23:08

Helaas zijn de subnetten aan beide zijden van de VPN tunnel gelijk aan elkaar en dat betekent problemen met het correct routeren van communicatie. In principe zou dit verholpen moeten kunnen worden met het configureren van split-tunneling of static routes. De praktijk is echter weerbarstiger en vaak leidt dit toch niet altijd tot het gewenste resultaat.
Gelukkig is het sjnds de V10 mogelijk om het subnet van de Experia Box te wijzigen in bijvoorbeeld 192.168.1.x.
Maar ja, daar heb jij nu niets aan of het moet zijn dat iemand van het JON Webcare team meeleest en denkt: Kom dat ga ik regelen voor Noot.
Alternatief is om een eigen router achter die V8 op het vakantieadres te plaatsen en van achter die router de VPN verbinding op te zetten. Ook dat zal probleemloos werken.
Bekijk origineel

9 reacties

Reputatie 7
Badge +15
Het kan zijn dat je vakantieadres via hun de firewall de desbetreffende poorten blokkeert. Als het via 4G wel werkt dan betekend het dat de experiabox goed geconfigureerd is dus dat kunnen wij uitsluiten.

Ik zou je vakantie adres vragen of ze de desbetreffende poorten willen open zetten.
Reputatie 7
Badge +15
Hier is trouwens een artikel met de benodigde poorten:
http://windowsitpro.com/networking/which-ports-do-you-need-open-firewall-allow-pptp-and-l2tp-over-ipsec-vpn-tunnels
Reputatie 7
Badge +30
Maar ga je dan via die VPN naar die NAS? Want dan is het probleem dat je op je vakantieadres en thuis hetzelfde subnet gebruikt.

Robin
Alvast dank voor jullie reacties. De NAS staat thuis en dat is ook de VPN server (daar Experiabox 9 KPN). Deze bereik ik wel door WiFi op de iPad uit te schakelen en dan de VPN verbinding via 4g te laten lopen. Dan openen DS Video en DS File gewoon op de iPad. Schakel ik vervolgens de WiFi (op Experiabox 8, Telfort) weer in voor de iPad, dan kan ik opnieuw met het netwerk thuis verbinden via VPN (VPN icoontje verschijnt, VPN verbonden) echter dan vind ik de NAS niet. Overigens wil ik de verbinding voor alle apparaten laten gelden.
SjorsK, in de menu's onder de tab data zitten zo veel mogelijkheden dat ik er niet wijs uit wordt hoe ik de firewall de gegevens moet laten doorgeven (ik ben zelf de "beheerder" hier, maar heb geen idee hoe ik veilig verbinding maak). Onder Data en dan tabje NAT, staan bijvoorbeeld dingen als: Port Mapping (?) Special Applications (?). Onder Firewall, Access Control staat: URL Blocking staat "192.168.2.1 ~ 252 WWW with URL Blocking Always Blocking" (?) en verder staat er onder DMZ: niet enabled. Thuis heb ik het daarnaast ingesteld voor de poorten 500, 4500 en 1701, je linkje geeft als tweede 5500 aan?
Robin, op de NAS staat VPN server van Synology geïnstalleerd, Ik heb op het vakantieadres 192.168.2.# als IPv4 Adres volgens netwerkeigenschappen, maar check ik whatsmyip dan verschijnt weer een geheel ander nummer 82.170.###.### (en thuis staat er dan 77.161.###.###). De NAS, die ik na het opzetten van de VPN verbinding, wil bereiken, heeft weer 192.168.2.## (ander eindnummer). Is dat het subnet probleem? En zo ja wat doe ik daaraan (vanaf het vakantieadres)?
Reputatie 7
Badge +30
Ik denk dat dit inderdaad komt doordat beide netwerken 192.168.2.x gebruiken.

Je zal dus 1 netwerk naar 192.168.1.x of iets anders moeten zetten. Op de V9 is dat niet mogelijk, of het op de V8 kan, dat weet ik niet.

Robin
Robin, dat is inderdaad bij de V8 ook niet mogelijk, jammer!
Reputatie 7
Badge +30
Je kan nog iets met statische routes doen op het apparaat waarop je de VPN nu gebruikt om te zeggen dat als je naar je NAS wilt, je eerst door de VPN moet en dan pas kijken naar het apparaat.
Reputatie 7
Helaas zijn de subnetten aan beide zijden van de VPN tunnel gelijk aan elkaar en dat betekent problemen met het correct routeren van communicatie. In principe zou dit verholpen moeten kunnen worden met het configureren van split-tunneling of static routes. De praktijk is echter weerbarstiger en vaak leidt dit toch niet altijd tot het gewenste resultaat.
Gelukkig is het sjnds de V10 mogelijk om het subnet van de Experia Box te wijzigen in bijvoorbeeld 192.168.1.x.
Maar ja, daar heb jij nu niets aan of het moet zijn dat iemand van het JON Webcare team meeleest en denkt: Kom dat ga ik regelen voor Noot.
Alternatief is om een eigen router achter die V8 op het vakantieadres te plaatsen en van achter die router de VPN verbinding op te zetten. Ook dat zal probleemloos werken.
wjb, dank! De subnetten, zoals ook genoemd door Robin gaven al helderheid, maar split tunneling en statische routes vergen weer een aanmerkelijk hoger kennisniveau van netwerkbeheer (voor mij abacadabra). Dan lijkt me vervanging thuis van de V9 door een V10 de meer aangewezen weg om veilig een vpn op te zetten (thuis heb ik glasvezel, in de vakantiewoning VDSL). Ik weet inmiddels al wel de VPN op te zetten immers. Heel grote problemen heb ik nu niet, ik ben ook in de weekenden wel vaker in de vakantiewoning, maar ik weet nu wat te doen staat. Nu maar hopen op een meelezer bij webcare 🙂.

Reageer