Beantwoord

OpenVPN icm Edgerouter X

  • 28 July 2023
  • 52 reacties
  • 509 keer bekeken
J
Rank

Hallo!

 

Ik heb al een hele tijd naar tevredenheid internet en TV via een EdgeRouter X draaien. Nu wil ik proberen via VPN verbinding te maken met een aantal servers die ik heb draaien. Hiervoor ben ik bezig OpenVPN op te zetten. Maar ik krijg het nog niet goed aan de praat.

 

Ik heb deze handleiding gevolgd:

https://help.ui.com/hc/en-us/articles/115015971688-EdgeRouter-OpenVPN-Server#3

 

Ook heb ik port forwarding ingesteld op de Edgerouter in de hoop dat het zo werkend zou worden:

(hier al meteen vraagteken 1: klopt dit wel? Ik forward het nu meteen door naar de Edgerouter zelf (192.168.2.1), geen idee of dat moet/nodig is?

 

‘Intern’ werkt het wel, als ik de es.ovpn aanpas en het interne ip adres van mijn edgerouter invoer als server adres is het binnen enkele seconden up and running. Als ik van buiten het netwerk probeer te verbinden, met in het es.ovpn het ipadres wat ik via ipchicken.com krijg, krijg ik een timeout.

 

Uitgaande van een ‘cleane’ config voor mijn Edgerouter X voor internet en TV van KPN, zonder verder een ExperiaBox te gebruiken, wat zouden jullie denken dat er mis gaat?

icon

Beste antwoord door wjb 30 July 2023, 21:56

Bekijk origineel
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

52 reacties

wjb
Rank
Reputatie 7

Die port-forwarding is niet correct.

Je moet in de firewall WAN_LOCAL UDP poort 1194 doorlaten.

Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank

Die port-forwarding is niet correct.

Je moet in de firewall WAN_LOCAL UDP poort 1194 doorlaten.

Euhm, hoe doe ik dat precies? Die Firewall Rulesets snap ik weinig van namelijk.

wjb
Rank
Reputatie 7

Ik neem aan dat jij wel een WAN_LOCAL en een WAN_IN firewall hebt en dat deze actief zijn op jouw pppoe interface. Klopt dat?

Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank

Ik neem aan dat jij wel een WAN_LOCAL en een WAN_IN firewall hebt en dat deze actief zijn op jouw pppoe interface. Klopt dat?

Bedoel je deze?

wjb
Rank
Reputatie 7

Klopt, dat zijn ze en als het goed is dan zijn ze als firewall op de pppoe interface opgenomen. Klopt dat?

 

Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank

Klopt, dat zijn ze en als het goed is dan zijn ze als firewall op de pppoe interface opgenomen. Klopt dat?

 

Ja dit heb ik ook zo staan inderdaad

wjb
Rank
Reputatie 7

Kan je ook eens een screenshot plaatsen van de ruleset van WAN_LOCAL.

Zie onderstaand voorbeeld.

 

Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank

Kan je ook eens een screenshot plaatsen van de ruleset van WAN_LOCAL.

Zie onderstaand voorbeeld.

 

Ik heb het zo staan

Appelzaadje
Rank
Reputatie 2
Badge

Heb je de edge router alleen draaien of staat deze achter een experiabox ??

Bij mij thuis is de port forwarding wan interface namelijk de pppoe niet lan x

Ubiquity edgerouter lite 3, 16P POE edgeswitch 3x UAP-PRO
wjb
Rank
Reputatie 7

Voeg een rule toe aan de ruleset met de onderstaande instellingen.

 

 

Als je dat gedaan hebt plaatshierdan weer een screenshot van de hele ruleset.

Be positive, avoid negativity, enjoy life and stay healthy!
wjb
Rank
Reputatie 7

Heb je de edge router alleen draaien of staat deze achter een experiabox ??

Bij mij thuis is de port forwarding wan interface namelijk de pppoe niet lan x

Klopt, de WAN interface bij de port-forwarding moet inderdaad de pppoe interface zijn.

Dat heeft echter geen invloed op dit issue.

Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank

Voeg een rule toe aan de ruleset met de onderstaande instellingen.

 

 

Als je dat gedaan hebt plaatshierdan weer een screenshot van de hele ruleset.

Done:

 

wjb
Rank
Reputatie 7

Dan zou je nu van buitenaf een OpenVPN verbinding op moeten kunnen zetten.

Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank

Dan zou je nu van buitenaf een OpenVPN verbinding op moeten kunnen zetten.

Helaas, timeout :(

 

Ik moet in de er.ovpn dan dus het externe IP adres opgeven toch, dus wat ik op ipchicken te zien krijg?

Appelzaadje
Rank
Reputatie 2
Badge

zoals ik het thuis heb draaien in een servertje
het open vpn certificaat rederict naar dyndns

site.site.iets deze is hier naar min wan adress geredirect
het extern benaderen zou in je certificaat of je wan ip moeten zijn of je url van je ddns provider
mogelijk reboot van de router nodig ?

Ubiquity edgerouter lite 3, 16P POE edgeswitch 3x UAP-PRO
wjb
Rank
Reputatie 7

jensnijland schreef:

Ik moet in de er.ovpn dan dus het externe IP adres opgeven toch, dus wat ik op ipchicken te zien krijg?

Klopt. Helaas is het configureren van een OpenVPN verbinding geen sinecure en kan er veel fout gaan.

Wat dat betreft Is een Wireguard VPN heel wat makkelijker in te regelen.

Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank

jensnijland schreef:

Ik moet in de er.ovpn dan dus het externe IP adres opgeven toch, dus wat ik op ipchicken te zien krijg?

Klopt. Helaas is het configureren van een OpenVPN verbinding geen sinecure en kan er veel fout gaan.

Wat dat betreft Is een Wireguard VPN heel wat makkelijker in te regelen.

Hm, ik had gehoopt dat ik er wel zo'n beetje was aangezien ik intern wel kan connecten.. Ik zal eens naar Wireguard kijken als ik er echt niet uit kom.

 

Ga ook mijn hele config nog eens doorlopen aan de hand van een voorbeeld config file om te kijken of ik nog onnodige zaken geconfigureerd heb staan.

J
Rank

@wjb is dit wel goed zo? Of moet ik hier echt alle configuraties verwijderen?

 

wjb
Rank
Reputatie 7

Je kunt die configuratie laten staan.

Heb je switch0 actief of gebruik je alleen eth1 voor jouw LAN?

 

Be positive, avoid negativity, enjoy life and stay healthy!
wjb
Rank
Reputatie 7

Heb jij in de log monitor gekeken of er meldingen zijn over het mislukken van het opzetten van de VPN verbinding? Denk hierbij bijvoorbeeld aan het mislukken van de tls handshake.

Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank

@wjb 

Ik heb inderdaad switch0 actief. Als een andere opzet beter is kan/wil ik dat best omgooien

 

Je bedoelt de logmonitor van OpenVPN denk ik dan? Daar krijg ik idd een TLS handshake errror:

 

Sat Jul 29 14:50:44 2023 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Sat Jul 29 14:50:44 2023 TLS Error: TLS handshake failed

 

wjb
Rank
Reputatie 7

Ik heb inderdaad switch0 actief. Als een andere opzet beter is kan/wil ik dat best omgooien

Dan moet je bij de LAN interface niet eth1 invullen maar switch0.

 

Je bedoelt de logmonitor van OpenVPN denk ik dan? Daar krijg ik idd een TLS handshake errror:

 

Sat Jul 29 14:50:44 2023 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Sat Jul 29 14:50:44 2023 TLS Error: TLS handshake failed

Dat vermoeden had ik al. Ik heb vanochtend ook geprobeerd om een OpenVPN server op mijn EdgeRouter in te richten maar loop tegen precies hetzelfde aan.

Ik kan je eigenlijk alleen maar aanraden om Wireguard te gaan gebruiken.

Deze kan je heel eenvoudig installeren via de wizard van vchrizz.

Zet hierbij ook vinkjes bij "Setup script" en "Upgrade Wizard en Wireguard from Github automatically".

Daarna kan je een Wireguard VPN tunnel via de wizard configureren en m.b.v. de gegenereerde QR code eenvoudig op telefoon of tablet plaatsen. Het enige wat je dan nog moet doen is de Wireguard client verder configureren door op de naam van het profiel te klikken.

Zie onderstaand voorbeeld.

 

Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank

Ik heb inderdaad switch0 actief. Als een andere opzet beter is kan/wil ik dat best omgooien

Dan moet je bij de LAN interface niet eth1 invullen maar switch0.

 

Je bedoelt de logmonitor van OpenVPN denk ik dan? Daar krijg ik idd een TLS handshake errror:

 

Sat Jul 29 14:50:44 2023 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Sat Jul 29 14:50:44 2023 TLS Error: TLS handshake failed

Dat vermoeden had ik al. Ik heb vanochtend ook geprobeerd om een OpenVPN server op mijn EdgeRouter in te richten maar loop tegen precies hetzelfde aan.

Ik kan je eigenlijk alleen maar aanraden om Wireguard te gaan gebruiken.

Deze kan je heel eenvoudig installeren via de wizard van vchrizz.

Zet hierbij ook vinkjes bij "Setup script" en "Upgrade Wizard en Wireguard from Github automatically".

Daarna kan je een Wireguard VPN tunnel via de wizard configureren en m.b.v. de gegenereerde QR code eenvoudig op telefoon of tablet plaatsen. Het enige wat je dan nog moet doen is de Wireguard client verder configureren door op de naam van het profiel te klikken.

Zie onderstaand voorbeeld.

 

Dit ga ik proberen. Wat vul je bij IP in de Wizard in? Een interne range die nog niet in gebruik is?

(Bij mij is de Public key niet ingevuld/aangemaakt, ik kan er ook niet direct iets mee doen..)

EDIT: de public key is nu wel ingevuld, gewoon even geduld hebben dus :)

 

 

Hmm, als ik de QR code scan met de WireGuard app op mijn smartphone krijg ik een foutmelding (Onbekende sectie in config)..

wjb
Rank
Reputatie 7

In mijn voorbeeld gebruik ik het subnet 172.16.255.0/24 voor de Wireguard VPN verbindingen en zet het IP adres van de EdgeRouter op 172.16.255.254.

Je kunt een een willekeurig subnet gebruiken binnen de ranges 10.0.0.0/8, 172.16.0.0/12 en 192.168.0.0/16.

 

Plaats eens screenshots van jouw Wireguard scherm na het genereren van een QR code en poets daarbij gedeelten van de sleutels en QR code weg.

Plaats ook eens een screenshot van die foutmelding op jouw telefoon.

Edit: Ik neem wel aan dat jij een nieuwe peer (Add peer) genereert en de daar getoonde QR code gebruikt, niet de QR code achter de Public key.

Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank

Dit heb ik. Ik klik dan op “+ QRcode” en die QR scan ik dan met de wireguard app.

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden