Beantwoord

VPN via KPN 4G buitengebied (Huawei E5186-22a)

  • 26 mei 2018
  • 8 reacties
  • 709 keer bekeken

Mijn ouders hebben een Huawei E5186-22a voor KPN buitengebied, nu heb ik deze router aangesloten op mijn Ubiquiti UniFi Security Gateway (router/firewall). Het liefst zou ik de 4G router in bridge mode zetten, maar dat kan niet. Daarom heb ik maar DMZ aangezet, maar het blijkt niks te doen. Ben ik iets vergeten? Ik las was over APN, maar ik zie niet hoe dat zoiets effect kan hebben op portforwarding?

Ik ben nieuw met 4G routers, dus excuses als ik iets dom zeg.
icon

Beste antwoord door tmoesel 26 mei 2018, 20:17

Als je alleen b.v. OpenVPN als client wilt draaien vanuit dat systeem is er eigenlijk niets bijzonders wat je moet instellen.
Maar mischien wil je van buitenaf toegang op een OpenVPN server die draait op dat systeem bij je ouders. Dan moet je als APN advancedinternet instellen (nieuw profiel aanmaken in de Huawei), anders werkt DMZ niet, je zit met de standaard APN namelijk achter Carrier Grade NAT van KPN mobile netwerk (hun firewall zeg maar).
De VPN zaken enz dan verder in de Ubiquiti regelen.

Zie voor gerelateerde zaken
https://forum.kpn.com/search?q=APN+advancedinternet
Bekijk origineel

8 reacties

Reputatie 5
Badge +6
Als je alleen b.v. OpenVPN als client wilt draaien vanuit dat systeem is er eigenlijk niets bijzonders wat je moet instellen.
Maar mischien wil je van buitenaf toegang op een OpenVPN server die draait op dat systeem bij je ouders. Dan moet je als APN advancedinternet instellen (nieuw profiel aanmaken in de Huawei), anders werkt DMZ niet, je zit met de standaard APN namelijk achter Carrier Grade NAT van KPN mobile netwerk (hun firewall zeg maar).
De VPN zaken enz dan verder in de Ubiquiti regelen.

Zie voor gerelateerde zaken
https://forum.kpn.com/search?q=APN+advancedinternet
Ah bedankt. Is er een reden dat het voor OpenVPN wel nodig is, maar bijvoorbeeld L2TP niet?

Als ik de standaard logingegevens van de Huawei router wijzig en de rest van het firewallen aan de Ubiquiti Security Gateway overlaat, zijn er toch verder geen risico's met de standaard APN veranderen?
Reputatie 5
Badge +6
By APN advancedinternet kunnen alle poorten richting de Hawei bereikt worden, net als bij een ADSL verbinding. Dus de Huawei heeft standaard firewall aanstaan zodat er geen toegang is. Als je DMZ voor 1 apparaat insteld, dus voor die Ubiquiti b.v., is die natuurlijk compleet bereikbaar, maar weer tot zijn firewall.

Maar wat is je doel? wat voor VPN? en client of server?
OpenVPN is flexibeler dan L2TP VPN.
Ik heb op de Ubiquiti USG een L2TP server, ik wil graag met deze kunnen verbinden voor remote toegang tot het netwerk.

Mijn doel is dus een VPN server opzetten in het netwerk van mijn ouders. L2TP zou het makkelijkst zijn aangezien dit op de router zelf kan, voor OpenVPN kan ik nog de Synology gebruiken. Daarom probeer ik nu L2TP, als dat niet lukt probeer ik OpenVPN.

Ik zag trouwens op de KPN site het WAN IP van 4G maar één keer veranderd, maar ergens anders las ik dat dit bij elke reboot gebeurt. Weet jij hier iets van?
Reputatie 5
Badge +6
Ik heb geen ervaring met L2TP en NAT/DMZ van de Huawei, durf niet met 100% zekerheid te zeggen of het kan werken. Wellicht wat googlen ( ubnt.com ) en/of proberen gewoon proberen, je zult 1 of meerder poorten moeten openzekken denk ik. OpenVPN server kan zeker werken standaard is maar 1 UDP portforward nodig.

Ik heb geen KPN buitengebied (maar van T-Mobile) maar wel een KPN data abo met APN advandcedinternet. Bij elke 4G sessie connect wordt een IP adres uitgedeeld, wat niet steeds hetzelfde is maar blijft wel zo zolang de sessie duurt, kan makkelijk vele dagen of weken zijn. Maar je zult om het geheel betrouwbaar en gemakkelijk te houden wel iets van DDNS moeten gebruiken ( bij noip.com b.v.) denk ik.
Zodra ik er weer ben zal ik alles proberen, bedankt voor je hulp!

Heb inderdaad al een DDNS ingesteld (die van Synology) ingesteld, zal hem een keer rebooten en kijk of het blifjt werken.

Hoe bevalt de 4G van T-Mobile jou dan? Heb je het gekozen aangezien zij aardig vaak wat meer/hogere frequenties aanbieden?
Reputatie 5
Badge +6
Eind 2016 was T-Mobile o.a. vanwege 's nachts onbeperkt en dubbel zoveel data als KPN en maandelijks opzegbaar veruit de betere optie voor mij. Snelheid wordt wel steeds minder, momenteel vrijwel altijd minder dan 20Mbps, maar ik heb vanwege een pilot onder een handvol mensen een vast IP adres ( is met de hand door techinici geregeld). Dat laaste is de reden dat ik niet overgestapt ben naar KPN.

Met eigen/ander modem ( die 2 of 3 Carrier Aggregatie kan op TMO netwerk) is de snelheid wel hoger te krijgen, maar met standaard cat4 ( dus maar 1 carrier, meestal op 900MHz) is snel genoeg voor alles wat ik gebruik aan internet diensten.
Reputatie 7
Badge +30
L2TP kan ook nog wel eens niet werken door de dubbel NAT.

Reageer