VPN verbinding naar thuisnetwerk

maandag 7 januari 2008 22:34

Ligt er aan, wat wil je eigenlijk hebben?

Je hebt geen VPN nodig om iedere pc over te kunnen nemen he...

Acties:

Dutchie!

....

Waarom zet je niet RemoteDesktop aan van Windows zelf ? accountje aanmaken op elke pc + wachtwoord en je kan

? (of gaat het niet om Vista / XP bakken?)

Living in Australia! - Ja, ik heb dyslectie

maandag 7 januari 2008 22:36

Acties:

maandag 7 januari 2008 22:37

Kan je modem/router geen vpn ?

Acties:

maandag 7 januari 2008 22:41

Niet goed, geld toch kwijt!

Topicstarter

Aap schreef op maandag 07 januari 2008 @ 22:34:
Waarom zet je niet RemoteDesktop aan van Windows zelf ? accountje aanmaken op elke pc + wachtwoord en je kan ? (of gaat het niet om Vista / XP bakken?)

Gaat inderdaad om XP Pro bakken. Probleem is niet zozeer dat, maar de orange livebox. Dat is een kreng met poorten forwarden en bij een update/storing is die zijn settings kwijt. Dus ook eventuele portfowardings, en dat zou betekenen dat ik er niet meer bij kan. Wat dat betreft was Hamachi een uitkomst omdat ik in dat geval geen instellingen aan de router hoef te doen.

Plus dat ik dan volgens mij niet alle PC's kan benaderen, of daarvoor weer verschillende poorten open moet zetten? Als ik een VPN verbinding opzet met 1 van de PC's daar (op dus een manier zodat ik de livebox kan "negeren") kan ik intern gewoon met Remote Desktop werken

[ Voor 17% gewijzigd door deWit op 07-01-2008 22:41 ]

Acties:

gambieter

Just me & my cat

deWit schreef op maandag 07 januari 2008 @ 22:37:
[...]

Gaat inderdaad om XP Pro bakken. Probleem is niet zozeer dat, maar de orange livebox. Dat is een kreng met poorten forwarden en bij een update/storing is die zijn settings kwijt. Dus ook eventuele portfowardings, en dat zou betekenen dat ik er niet meer bij kan. Wat dat betreft was Hamachi een uitkomst omdat ik in dat geval geen instellingen aan de router hoef te doen.

Vandaar Logmein, dat schijnt geen poorten nodig te hebben. Maar voor VPN heb je ook portforwarding nodig, dus dat zal niet snel helpen.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

maandag 7 januari 2008 22:50

Acties:

maandag 7 januari 2008 22:52

Je kan natuurlijk ook de pc's een VPN laten opbouwen naar jouw locatie, dan heb je ook geen portforward nodig.

Acties:

maandag 7 januari 2008 23:02

Maar dan gaat zijn familie weer dingen moeten doen, en hij wilt dat net wegnemen...

Verder zijn er een aantal oplossingen:

Blijkbaar zijn er routers met een VPN server ingebouwd (volgens de mijnheer hierboven, ik dacht altijd dat dat ging om het feit dat ze VPN konden doorlaten) (kan je hier even een typetje posten? ben nieuwsgierig). Zo koop je er dan één, en gooit die neer (al nodig, want die van nu doet blijkbaar ook al fameus raar

Je neemt een ietwat oudere bak/minst gebruikte bak (bv ééntje die altijd als surfbak wordt gebruikt) en je installeerd daar een Windows 2003 op en zet een VPN/RRAS server op: setup tijd zonder installatietijd van windows: 15min (ik deed het op 15 minuten, dan kan iedereen het want ik kende er geen flikker van)

[ Voor 81% gewijzigd door HyperBart op 07-01-2008 22:54 ]

Acties:

maandag 7 januari 2008 23:15

Op een shortcut klikken moet toch nog wel lukken,..

Maar om een aantal types te noemen, linksys-g, zyxel enz..

Acties:

dinsdag 8 januari 2008 04:33

UltraVNC SC een optie?

No production networks were harmed during this posting

Acties:

Prx

Fysieke problemen kan je vanaf een afstand niet oplossen dus we praten hier puur over softwarematige problemen. Wanneer je er zeker van bent dat er iemand aanwezig is bij de computer wanneer jij er gebruik van wil maken dan kan ik je een hele simpele oplossing bieden:
MSN Messenger - Offer remote assistance

Geen gedoe met poorten mappen maar wel volledige controle. Mits natuurlijk iemand aan de andere kant van de lijn je die controle gunt.

dinsdag 8 januari 2008 09:23

Acties:

dinsdag 8 januari 2008 09:27

Niet goed, geld toch kwijt!

Topicstarter

Die MSN Messenger variant klinkt wel oké, daar zal ik eens verder naar zoeken.

Wat betreft een andere modem/router. Ik zou graag willen, alleen zijn mijn ouders nogal gehecht aan hun VoIP via Orange. En laat dat nu net niet werken met een standaard protocol ofzo, waardoor je alleen een eigen modem aan kan sluiten zonder dat je gebruik maakt van hun telefonie.

Eventueel kan ik wel een servertje opzetten (Sure, de hardware is er maar de tijd niet) alleen blijf ik dan met portforwardings zitten, waardoor er altijd een kans is dat ik er niet in kan. Maar als ik dat combineer met Remote Assistance via MSN, dan zou dat wel een optie zijn --> Eerst VPN verbinding opzetten naar server (En ook bij al m'n bestanden kunnen

), en als dat niet lukt via MSN een verbinding opzetten en vervolgens de orange livebox opnieuw instellen.

Acties:

DarkSide

theres no place like ::1

deWit schreef op maandag 07 januari 2008 @ 22:37:
[...]

Gaat inderdaad om XP Pro bakken. Probleem is niet zozeer dat, maar de orange livebox. Dat is een kreng met poorten forwarden en bij een update/storing is die zijn settings kwijt. Dus ook eventuele portfowardings, en dat zou betekenen dat ik er niet meer bij kan. Wat dat betreft was Hamachi een uitkomst omdat ik in dat geval geen instellingen aan de router hoef te doen.

Plus dat ik dan volgens mij niet alle PC's kan benaderen, of daarvoor weer verschillende poorten open moet zetten? Als ik een VPN verbinding opzet met 1 van de PC's daar (op dus een manier zodat ik de livebox kan "negeren") kan ik intern gewoon met Remote Desktop werken

Ik heb ook een livebox en werk gewoon met remote desktop naar mijn eigen pc toe.
Heb geen last van storingen of instellingen die je kwijt bent.
Het is idd wel zo dat je 1 poort naar 1 ipadres kan doen. En om een remote desktop sessie in een remote desktop sessie te doen. Lijkt me ook niet handig.
Om andere pc's te beheren maak ik gebruik van Logmein. De free versie is prima om remote beheer mee te doen. En je hoeft ook geen instellingen te doen in je router. En je hebt altijd een verbinding. ook als het ipadres van een pc p.o veranderd na een reboot van de router.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

dinsdag 8 januari 2008 09:35

Acties:

dinsdag 8 januari 2008 09:39

Niet goed, geld toch kwijt!

Topicstarter

DarkSide schreef op dinsdag 08 januari 2008 @ 09:27:
[...]

Ik heb ook een livebox en werk gewoon met remote desktop naar mijn eigen pc toe.
Heb geen last van storingen of instellingen die je kwijt bent.
Het is idd wel zo dat je 1 poort naar 1 ipadres kan doen. En om een remote desktop sessie in een remote desktop sessie te doen. Lijkt me ook niet handig.
Om andere pc's te beheren maak ik gebruik van Logmein. De free versie is prima om remote beheer mee te doen. En je hoeft ook geen instellingen te doen in je router. En je hebt altijd een verbinding. ook als het ipadres van een pc p.o veranderd na een reboot van de router.

Intern gebruik ik altijd MRC om PC's over te nemen en dingen aan te passen, dit doe ik van mijn eigen desktop. Als ik via wat dan ook die PC gemakkelijk en veilig over kan nemen, dan ben ik er ook. Eventueel is het dan een optie om toch een VPN server neer te zetten en die portforwarding aan te maken op de livebox, en maar hopen dat het goed gaat. Als lijkt me dat niet de meest fijne manier... Ik had mijzelf gisteren ook al even geregistreerd op LogMeIn, ziet er wel oké uit. Kon het zo snel niet testen omdat ik dat dan even via een externe verbinding wil doen, maar als dat goed werkt is dat dé oplossing.

Acties:

Exception

De Livebox doet het bij mij anders perfect met forwarden hoor. En bij een reboot van dat ding staan de instellingen er gewoon nog in.

dinsdag 8 januari 2008 09:51

Acties:

The Realone

Als je geen oplossing kunt verzinnen voor je LiveBox die bij chrashes zijn instellingen kwijt raakt dan wordt het lastig en zit je al gauw vast aan iets als LogMeIn of Hamachi (en dan een Remote Desktop sessie via Hamachi starten).

Het beste is natuurlijk gewoon Remote Desktop of VNC. Bij de meeste VNC varianten kun je gewoon op de serverkant aangeven welke poort gebruikt moet worden welke je dan forward. En bij Remote Desktop kun je de poorten aanpassen zoals hier beschreven staat. Deze forward je vervolgens en klaar. Niet vergeten om dan voor elke PC een vast IP in te stellen want mocht deze ineens een andere krijgen via DHCP werkt je forwarding niet meer.

Kun je bij de LiveBox geen configuratiefile opslaan zodat 1 van je familieleden die terug kan lezen mocht dat kreng gecrashed zijn? Met een paar screenshots is dat voor iedereen wel te doen.

dinsdag 8 januari 2008 10:03

Acties:

Tazzios

..

ik zou gaan voor VNC SC geen gedoe met poorten open zetten
zet het ergens online(is maar 300kb ofzo) en geef de link door indien je de pc van mensen over wil nemen.

op deze wijze help ik ook vaak mensen waar ik nog nooit ben thuis geweest.
werkt sneller als remotedesktop van microsoft bij het opzetten.

dinsdag 8 januari 2008 10:23

Acties:

MasterMike

gambieter schreef op maandag 07 januari 2008 @ 22:32:
Waarom VPN? Kun je niet makkelijker een Remote Administrator/Remote Desktop oplossing nemen, of via Logmein werken?

Zou zelf ook kiezen voor een oplossing via logmein. Werkt gewoon altijd geen probleem met port forwarden. Geen problemen met andere ip's etc.

dinsdag 8 januari 2008 11:02

Acties:

The Realone

Tazzios schreef op dinsdag 08 januari 2008 @ 10:03:
ik zou gaan voor VNC SC geen gedoe met poorten open zetten
zet het ergens online(is maar 300kb ofzo) en geef de link door indien je de pc van mensen over wil nemen.

Zeker een goeie oplossing, mits de TS natuurlijk wel de poorten open kan zetten op de plaats waar hij verblijft. Over het algemeen niet zo'n probleem, behalve als je bijvoorbeeld op een plaats zit (denk aan hotels e.d.) met een centraal geregelde internetverbinding.

dinsdag 8 januari 2008 11:08

Acties:

dinsdag 8 januari 2008 11:30

The Realone schreef op dinsdag 08 januari 2008 @ 11:02:
[...]

Zeker een goeie oplossing, mits de TS natuurlijk wel de poorten open kan zetten op de plaats waar hij verblijft. Over het algemeen niet zo'n probleem, behalve als je bijvoorbeeld op een plaats zit (denk aan hotels e.d.) met een centraal geregelde internetverbinding.

Een beetje tweakers heeft altijd toegang tot zijn eigen computer, vanwaar je dan weer de toegang tot je "klanten" kan hebben.

No production networks were harmed during this posting

Acties:

dinsdag 8 januari 2008 12:26

Niet goed, geld toch kwijt!

Topicstarter

The Realone schreef op dinsdag 08 januari 2008 @ 11:02:
[...]

Zeker een goeie oplossing, mits de TS natuurlijk wel de poorten open kan zetten op de plaats waar hij verblijft. Over het algemeen niet zo'n probleem, behalve als je bijvoorbeeld op een plaats zit (denk aan hotels e.d.) met een centraal geregelde internetverbinding.

Dat moet ik nog zien, waarschijnlijk zal het een gevalletje internetcafé worden en dan gaat die vlieger waarschijnlijk niet op. Maar dat is iets wat ik pas weet zodra ik zelf in Zuid Afrika ben...

Acties:

dinsdag 8 januari 2008 12:51

Zoals je zelf al aangeeft is het al leuk als je toegang hebt tot je "thuisoverneembak", die computer vanwaar je dus alle andere dingen overneemt.

Je vermeldt ook veiligheid en ivm het feit dat je evt met een gedeelde internetverbindig zit of in een publieke plaats lijkt het mij het beste als je zelf zorgt voor je laptop (VPN-connectie aanmaken op een publieke pc is niet zo tof...).
Dan een connectie legt naar thuis waarna je de hoofdbak kan overnemen en dan zo andere pc's in het netwerk of gewoon rechtstreeks naar de andere pc's aangezien je dan toch "in het netwerk hangt

Acties:

dinsdag 8 januari 2008 16:07

Niet goed, geld toch kwijt!

Topicstarter

HyperBart schreef op dinsdag 08 januari 2008 @ 12:26:
Zoals je zelf al aangeeft is het al leuk als je toegang hebt tot je "thuisoverneembak", die computer vanwaar je dus alle andere dingen overneemt.

Je vermeldt ook veiligheid en ivm het feit dat je evt met een gedeelde internetverbindig zit of in een publieke plaats lijkt het mij het beste als je zelf zorgt voor je laptop (VPN-connectie aanmaken op een publieke pc is niet zo tof...).
Dan een connectie legt naar thuis waarna je de hoofdbak kan overnemen en dan zo andere pc's in het netwerk of gewoon rechtstreeks naar de andere pc's aangezien je dan toch "in het netwerk hangt

Zowizo heb ik zelf m'n eigen laptop bij me, dus dat is geen probleem... Het aanmaken van de VPN verbinding naar huis moet dan ook geen probleem zijn.

Concreet gezien ben ik nu het volgende van plan:
Servertje thuis opzetten met Windows Server 2003, en RRAS
Vervolgens zorgen dat de benodigde poorten op de livebox open staan, en hopen dat de livebox niet gaart bokken.
Dan kan ik vanaf mijn Vista laptop verbinden met VPN en zo als deel van het netwerk m'n dingen regelen (+ gelijk bij m'n documenten kunnen, en een backup naar huis maken van bijv. foto's die ik daar maak)
Als de livebox vervelend doet dan laat ik een van de aanwezige familieleden dmv MSN remote assistance een verzoek sturen waarmee ik die betreffende PC kan overnemen. Als ik daarop kan kan ik daar vandaan op de livebox opnieuw de instellingen ingeven.

Volgens mij is dit de meest makkelijke en veilige methode, die ook nog eens weinig kans op falen heeft...

Acties:

DarkSide

theres no place like ::1

PS je kan je livebox ok zo instellen dat je er vanaf het internet bij kan. Hoef je niet eerst een pc over te nemen om bij je livebox te komen.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

dinsdag 8 januari 2008 16:13

Acties:

dinsdag 8 januari 2008 16:21

Maar dat is -zonder VPN- beetje meer tricky.

No production networks were harmed during this posting

Acties:

dinsdag 8 januari 2008 17:48

Niet goed, geld toch kwijt!

Topicstarter

DarkSide schreef op dinsdag 08 januari 2008 @ 16:07:
PS je kan je livebox ok zo instellen dat je er vanaf het internet bij kan. Hoef je niet eerst een pc over te nemen om bij je livebox te komen.

Dat weet ik, alleen is mijn vertrouwen in de livebox dermate groot dat ik dat niet zo'n goed idee vind

Als ik in de modem kan, kan iemand anders dit ook... (Ja, goed password enz. maar echt een fijne gedachte vind ik dat niet

)

Acties:

zaterdag 12 januari 2008 15:24

en dan gaat wrschlk je instelling ook weer weg...

Als dat ding zo vaak reboot zou ik toch eens proberen bij de ISP een andere vast te krijgen.

Verder kan je misschien eens proberen om een tweede router erbij te halen en die in DMZ zetten (hopelijk vergeet de box dat niet), dan kan je via dat alle forwardings doen.

Voor je poortje heb je 1723 nodig...

Acties:

zaterdag 12 januari 2008 16:45

Niet goed, geld toch kwijt!

Topicstarter

Helaas, mijn idee om een simpele XP bak als VPN server neer te zetten gaat niet door, omdat de livebox GRE protocol niet ondersteund. Blijft een VNC achtige oplossing over, of een OpenVPN server/client opzetten. Alleen is OpenVPN niet wat ik zoek, aangezien het veel te lastig de configgen en op te zetten is.

Weet iemand een oplossing om toch een VPN verbinding op te zetten over tcp/udp? Dus een alternatief voor OpenVPN ?

Acties:

zaterdag 12 januari 2008 19:48

Je zou ook gewoon een http(s) tunnel kunnen opzetten. Daar over kan je alles draaien. Dat werkt ook door proxy's e.d. heen.

Acties:

Fish

How much is the fish

ssh tunnel ?
http://www.engr.wisc.edu/computing/best/rdesktop-putty.html

Iperf

zaterdag 12 januari 2008 21:28

Acties:

zondag 13 januari 2008 18:54

Nee, http://http-tunnel.sourceforge.net/

Acties:

zondag 13 januari 2008 22:21

Niet goed, geld toch kwijt!

Topicstarter

Jullie suggesties hebben mij wel op een idee gebracht... Als ik nu eens RDP ga doen over een SSH tunnel, dan hoef ik alleen maar poort 22 te forwarden in de livebox en dan zou het moeten werken. Is nog veiliger ook. Zou ik eventueel ook VNC oid over die SSH tunnel kunnen doen.

[ Voor 12% gewijzigd door deWit op 13-01-2008 19:03 ]

Acties:

zondag 13 januari 2008 22:30

deWit schreef op zondag 13 januari 2008 @ 18:54:
Jullie suggesties hebben mij wel op een idee gebracht... Als ik nu eens RDP ga doen over een SSH tunnel, dan hoef ik alleen maar poort 22 te forwarden in de livebox en dan zou het moeten werken. Is nog veiliger ook. Zou ik eventueel ook VNC oid over die SSH tunnel kunnen doen.

Even uit nieuwsgierigheid voor mezelf dan, moet je dan op de pc waarop je gaat connecten een SSH server installeren, of hoe of wat ? Snap het even niet meer, en zou dit topic toch nog graag even willen volgen.

Acties:

zondag 13 januari 2008 22:43

Ja, dat is evident.

No production networks were harmed during this posting

Acties:

Glashelder

Anti Android

deWit schreef op zaterdag 12 januari 2008 @ 15:24:
Helaas, mijn idee om een simpele XP bak als VPN server neer te zetten gaat niet door, omdat de livebox GRE protocol niet ondersteund. Blijft een VNC achtige oplossing over, of een OpenVPN server/client opzetten. Alleen is OpenVPN niet wat ik zoek, aangezien het veel te lastig de configgen en op te zetten is.

Weet iemand een oplossing om toch een VPN verbinding op te zetten over tcp/udp? Dus een alternatief voor OpenVPN ?

OpenVPN is helemaal niet zo lastig op te zetten hoor. Het zijn 5 of 6 commando's en je moet wat certificaten kopieren

Je stelt de hostname en poort in in de client.ovpn en server.ovpn. Je runt in de directory easy-rsa de volgende commando's: cleanall.bat, vars.bat en build-ca.bat.

Je maakt een certificaat aan voor je server met build-key-server.bat en voor je clients met build-key.bat <clientnaam>.

Certificaten kopieren (ca.crt, client.*) naar je clients config map. En your all done..

[ Voor 22% gewijzigd door Glashelder op 13-01-2008 22:48 ]

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

zondag 13 januari 2008 23:56

Acties:

Cyberpope

When does the hurting stop??

paella schreef op zondag 13 januari 2008 @ 22:30:
Ja, dat is evident.

Hoe is dan de grote hamvraag. Moet hij dat dan op elke pc installeren om deze over te nemen?

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

maandag 14 januari 2008 08:21

Acties: