Beantwoord

OpenVPN synology wel bereikbaar via extern netwerk; niet bereikbaar via intern netwerk

  • 12 March 2021
  • 36 reacties
  • 506 keer bekeken
Pinibo
Rank
Badge

Situatie:

  • Experiabox v10 (glasvezel)
  • Asus Router RT N66U (in Router mode; Asuswrt-Merlin 380.70)
  • Synology NAS verbonden via LAN van Asus Router
  • OpenVPN draaiend op NAS

Ik wil graag een permanente OpenVPN verbinding hebben met mijn NAS. Dat betekent dat ik in mijn OpenVPN verbinding van mijn Android mobiel altijd via het externe IP adres de NAS benader. Dit gaat goed zolang ik niet op het eigen netwerk zit. Ik krijg echter een foutmelding van OpenVPN zodra ik op het eigen netwerk zit (TLS error: client->client or server->server connection attempted from [external IP-address]).

Ik heb de Experiabox zo ingesteld dat deze het WAN IP adres van de Asus router fixed maakt (DHCP binding) en DMZ staat aan voor het Mac-adres van de Asus router. (geheel volgens @wjb instructies op Gebruik een eigen router achter de Experia Box | KPN Community).

De NAS heeft een fixed IP adres dat uitgegeven wordt door de Asus router.

De oude situatie waarin alles wel werkte, was zonder de tweede router achter de Experia box. Is dit een geval van een niet functionerende NAT-loopback / hairpinning? Is dit oplosbaar?

 

In het geval het niet oplosbaar is, ga ik de Experiabox maar vervangen door een eigen router zoals beschreven op Gebruik een eigen router i.p.v. de Experia Box | KPN Community

icon

Beste antwoord door wjb 12 March 2021, 13:20

Bekijk origineel
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

36 reacties

wjb
Rank
Reputatie 7

Misschien ook met deels PoE poorten, kan misschien als optimalisatie m.b.t. WiFi AP’s die PoE gevoed zijn, dienen.

Ik heb juist met opzet voor losse PoE injectors gekozen die alleen de utp kabel naar het te voeden apparaat van stroom voorzien.

Veel switches zijn voorzien van passieve PoE poorten en dat betekent niets anders dan dat er voor zo'n switch toch nog ergens een PoE injector of switch met actieve PoE geplaatst moet worden. Mijn drie EDIMAX CAP1200 plafonnières hangen aan het plafond en worden m.b.v. PoE injectors via de UTP kabel gevoed.

 

Be positive, avoid negativity, enjoy life and stay healthy!
Pinibo
Rank
Badge

Inmiddels een maandje verder. Ik heb de ASUS router (N66U) ingesteld om als vervanger voor de experiabox v10 te dienen. Dat werkt inmiddels met hulp van dit topic op Tweakers.

 

De TV hangt rechtstreeks op de ASUS router. Mijn Ubiquiti access-points ook. Mijn Synology NASsen gaan via een Netgear switch (GS105Ev2). De Experiabox is dus van het net af.

Op dit moment functioneert dit zeer soepel. Ik heb geen VOIP overigens, alleen de IPTV van KPN.

De OpenVPN verbinding gaat nu weer goed.

A

Inmiddels een maandje verder. Ik heb de ASUS router (N66U) ingesteld om als vervanger voor de experiabox v10 te dienen. Dat werkt inmiddels met hulp van dit topic op Tweakers.

 

De TV hangt rechtstreeks op de ASUS router. Mijn Ubiquiti access-points ook. Mijn Synology NASsen gaan via een Netgear switch (GS105Ev2). De Experiabox is dus van het net af.

Op dit moment functioneert dit zeer soepel. Ik heb geen VOIP overigens, alleen de IPTV van KPN.

De OpenVPN verbinding gaat nu weer goed.

Mooi dat het nu toch met ITV van KPN werkt, de GUI deed voor deze Asus modellen anders vermoeden. Heb je nu ITV op alle LAN poorten (dus zoals standaard bij ExperiaBoxen) of is het 1 vast gedefinieerde?

A

Misschien ook met deels PoE poorten, kan misschien als optimalisatie m.b.t. WiFi AP’s die PoE gevoed zijn, dienen.

Ik heb juist met opzet voor losse PoE injectors gekozen die alleen de utp kabel naar het te voeden apparaat van stroom voorzien.

Veel switches zijn voorzien van passieve PoE poorten en dat betekent niets anders dan dat er voor zo'n switch toch nog ergens een PoE injector of switch met actieve PoE geplaatst moet worden. Mijn drie EDIMAX CAP1200 plafonnières hangen aan het plafond en worden m.b.v. PoE injectors via de UTP kabel gevoed.

Passive PoE is wat er uit die gelinkte PoE injector komt, CAP1200 is active PoE en veel switches zijn/kunnen ueberhaupt geen PoE. Als je een switch (gigabit, managed) weet met passive PoE dan houd ik me aanbevolen, want die zal wat goedkoper zijn een standards compliant.

 

Pinibo
Rank
Badge

Mooi dat het nu toch met ITV van KPN werkt, de GUI deed voor deze Asus modellen anders vermoeden. Heb je nu ITV op alle LAN poorten (dus zoals standaard bij ExperiaBoxen) of is het 1 vast gedefinieerde?

Ik heb de IPTV op een willekeurige LAN poort van de ASUS aangesloten (poort 4). Ik heb geen andere poorten geprobeerd, maar neem wel aan dat dit op alle poorten werkt. Zie onderstaande instelling voor IPTV.

 

wjb
Rank
Reputatie 7

Passive PoE is wat er uit die gelinkte PoE injector komt, CAP1200 is active PoE en veel switches zijn/kunnen ueberhaupt geen PoE.

De meeste switches hebben alleen maar PoE passthrough.

Be positive, avoid negativity, enjoy life and stay healthy!
peter-keetfm
Rank

Misschien ook met deels PoE poorten, kan misschien als optimalisatie m.b.t. WiFi AP’s die PoE gevoed zijn, dienen.

Ik heb juist met opzet voor losse PoE injectors gekozen die alleen de utp kabel naar het te voeden apparaat van stroom voorzien.

Veel switches zijn voorzien van passieve PoE poorten en dat betekent niets anders dan dat er voor zo'n switch toch nog ergens een PoE injector of switch met actieve PoE geplaatst moet worden. Mijn drie EDIMAX CAP1200 plafonnières hangen aan het plafond en worden m.b.v. PoE injectors via de UTP kabel gevoed.

 


waarom ?

ik gebruik deze nu https://www.wifishop.nl/tp-link-tl-sg2210p-8-poorts-gigabit-switch-met-8x-poe/pid=40035

waarom zou je met losse poe injectoren werken

als je toch alles naar een punt hebt lopen

zoals in de kelder waar 1 ap hangt heb ik wel een poe injector

dit loopt dan ook via een andere switch

 

wjb
Rank
Reputatie 7

waarom ?

ik gebruik deze nu https://www.wifishop.nl/tp-link-tl-sg2210p-8-poorts-gigabit-switch-met-8x-poe/pid=40035

waarom zou je met losse poe injectoren werken

als je toch alles naar een punt hebt lopen

Omdat dat voor mij veel duurder geweest was.

Nu was ik zo'n €69,- kwijt voor drie PoE injectors en anders was ik ongeveer drie keer zo veel kwijt geweest aan het vervangen van switches.

Be positive, avoid negativity, enjoy life and stay healthy!
peter-keetfm
Rank

waarom ?

ik gebruik deze nu https://www.wifishop.nl/tp-link-tl-sg2210p-8-poorts-gigabit-switch-met-8x-poe/pid=40035

waarom zou je met losse poe injectoren werken

als je toch alles naar een punt hebt lopen

Omdat dat voor mij veel duurder geweest was.

Nu was ik zo'n €69,- kwijt voor drie PoE injectors en anders was ik ongeveer drie keer zo veel kwijt geweest aan het vervangen van switches.

Oke duidelijk

Als het dat is oke

Mij had het niks kunnen kosten omdat Tp-link de injector mee levert

Ik vindt de switch toch wat netter

Maar dat is ieder zijn keus 

wjb
Rank
Reputatie 7

Ik vindt de switch toch wat netter

Maar dat is ieder zijn keus 

Precies, ieder zijn keus.

Ik kies met opzet juist voor PoE injectors, dan hoef ik geen rekening te houden met PoE (pass-through) in de keuze van mijn switches en biedt het me volledige flexibiliteit voor een lagere prijs.

Be positive, avoid negativity, enjoy life and stay healthy!
A

Passive PoE is wat er uit die gelinkte PoE injector komt, CAP1200 is active PoE en veel switches zijn/kunnen ueberhaupt geen PoE.

De meeste switches hebben alleen maar PoE passthrough.

Een paar als je goed zoekt. En jouw begrip van ‘PoE passthrough’ is daarmee twijfelachtig, simpelweg op grond van hoe een ethernet poort van MDI tot RJ45 er uit ziet qua componenten en architectuur.

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden