Vraag

VPN middels V10

  • 10 februari 2018
  • 5 reacties
  • 1699 keer bekeken

Hoi,

Ik heb o.a. een paar camera’s om het huis die van buitenaf te benaderen zijn, om deze en o.a mijn data nog beter beschermen heb ik besloten om achter de experiabox v10 een zywall firewall te hangen. (Functioneerd tevens als router) DMZ op de experiabox staat aan richting de zywall en de KPN tv’s zitten rechtstreeks achter de v10.

Dit alles zodat ik eerst een VPN moet opzetten, voordat ik bij de lokale apparatuur kan..

Sluit ik mijn laptop op de v10 aan? Dan kan ik netjes de VPN opzetten en ben ik verboden met het netwerk achter de zywall.. Probeer ik het vanaf een externe locatie en moet ik dus door de v10 heen? Dan werkt dit niet... enig idee waar dit in kan zitten?

Firewall lijkt het niet te zijn, omdat hij anders ook mijn laptop had moeten weigeren. (ander op, subnet etc.) en als ik in de zywall bijvoorbeeld de HTTP poort naar de camera open zet, dan is deze extern gewoon benaderbaar. ben zelf ict’er.

Ik vermoed dat KPN in de centrale kast de inkomende VPN poort blokt.... zo ja, kan dit op verzoek open worden gezet? Ben een particuliere klant.

Iemand nog tips en trucs om dit toch werkend te krijgen? V10 vervangen voor een fritzbox etc.?

Alvast dank.

Groeten,
Adriaan

5 reacties

Reputatie 7
Als je een op IPsec gebaseerde VPN gebruikt, dan heb je last van double nat (twee natting devices in de aansluiting naar Internet). Dit is alleen te omzeilen door een specifieke VPN cliënt te gebruiken. Zelf gebruik ik de NCP VPN Cliënt om IPSec VPN verbindingen met de Cisco VPN Gateway achter onze V10 op te zetten. Deze cliënt is echter niet geschikt voor L2TP/IPSec VPN verbindingen.
Als die Zywall firewall ook OpenVPN ondersteunt, gebruik die dan, dat werkt wel in double nat omgevingen.
Helder, dankje.. ik maak gebruik van het standaard L2TP/IPSec VPN verhaal.. dan heb ik dus een probleem, geen idee of de zywall openvpn ondersteunt.. zijn er zo ook VPN clients die L2TP/IPSec VPN ondersteunen of weet je dat zo niet? Anders is voor mij de enige optie om naar IPSec over te stappen?

Weet zo niet wat handig is, het zal gebruikt worden om middels een laptop en/of iPhone een VPN op te zetten.. waarschijnlijk zal ik 1 externe pc een continu VPN verbinding laten houden i.v.m sync NAS..

Wellicht heb je nog een idee/tip voor mijn scenario?

Het is dus niet zo dat KPN de zaak blokt?

Alvast super bedankt!!
Reputatie 7
Het is inderdaad niet zo dat KPN de zaak blokkeert, dat is wettelijk namelijk niet toegestaan.
Ik snap dat je eigenlijk de standaard L2TP/IPSec cliënts wil gebruiken.
Je zegt dat je een NAS hebt, welk merk is die NASN
Oké, ik heb een QNAP... deze ondersteunt volgens mij ook VPN, maar leek mij gemakkelijker om de zywall te gebruiken. ook zodat ik wellicht in de toekomst extern een zywall kan plaatsen zodat er een site to site verbinding ontstaat:)... als een IPSec verbinding als jij hebt, net zo gemakkelijk en prettig werkt... kan ik uiteraard daar ook voor kiezen of heeft dat meer voeten in de aarde?
Reputatie 7
Ik gebruik IPSec VPN voor het van buitenaf benaderen van mijn zakelijk netwerk thuis achter de Cisco VPN Gateway. Tevens onderhoudt deze Cisco een Site-to-Site verbinding met het netwerk op mijn kantoor.
Daarnaast gebruik ik de OpenVPN server op onze Synology NAS om een verbinding op te zetten met ons netwerk thuis.

Reageer