VPN opzetten naar thuisnetwerk via Android over 2G/3G/4G - Netwerken

vrijdag 2 mei 2014 18:52

Acties:

PC

Topicstarter

Beste mede tweakers,

Probleem: ik wil met mijn mobiel (android) via een PPTP VPN verbinding naar mijn thuisnetwerk, kunnen internetten.

Echter, ik krijg wel verbinding, maar geen netwerk of internet access.

Mijn hardware/software:
* Technicolor TC7200.U (internet provider: UPC)
* Windows 7 Professional
* Sitecom Network gigabit PCI card (Realtek RTL8169/8110 Family)
* Samsung Galaxy Note 3 (Android 4.4.2)

Instellingen TC7200:
* Switch mode = Router mode
* LAN IP = 192.168.0.1
* Subnet mask = 255.255.255.0
* DHCP Server = Enabled
* Starting local address = 192.168.0.10
* DHCP Pool size = 90
* WAN blocking = Enabled
* IPSec pass through = Enabled
* PPTP pass through = Enabled
* Multicast = Enabled
* UPnP = Enabled
* Fowarding: 1723-1723 192.168.0.99 1723-1723 TCP
* Firewall protection = Off

Ipconfig /all:

* Windows IP Configuration:
** Host name = RutgerPC
** Primary Dns Suffix =
** Node Type = Hybrid
** IP Routing Enabled = No
** WINS Proxy Enabled = No

* Ethernet adapter Local Area Connection 2:
** DHCP enabled = No
** Autoconfiguration enabled = Yes
** IPv4 Address = 192.168.0.99 (preferred)
** Subnet mask = 255.255.255.0
** Default gateway = 192.168.0.1
** DNS Servers = 62.179.104.196 & 213.46.228.196
** NetBIOS over Tcpip = Enabled

Windows 7 network adapter settings:
* This connection uses the following items:
** Client for microsoft networks
** QoS Packet Scheduler
** File and Printer Sharing for Microsoft Networks
** Internet Protocol version 6
** Internet Protocol version 4
** Link-Layer Topology Discovery Mapper I/O Driver
** Link-Layer Topology Discovery Responder

IPv4 Properties:
* Use the following IP address:
** IP address = 192.168.0.99
** Subnet mask = 255.255.255.0
** Default gateway = 192.168.0.1
* Use the following DNS server addresses:
** Preferred DNS server = 62.179.104.196
** Alternate DNS server = 213.46.228.196

Advanced TCP/IP settings:
* IP settings:
** Automatic metric = Checked

Windows firewall:
* Domain profile:
** Windows firewall is on
** Inbound connections that do not match a rule are allowed
** Outbound connections that do not match a rule are allowed
* Private profile is active:
** Windows firewall is on
** Inbound connections that do not match a rule are allowed
** Outbound connections that do not match a rule are allowed
* Public profile:
** Windows firewall is on
** Inbound connections that do not match a rule are allowed
** Outbound connections that do not match a rule are allowed

Windows firewall - Inbound rule:
Name = VPN
Enabled = Checked
Action = Allow the connection
Specify profiles to which this rule applies = Domain, Private, Public
Interface types = All interface types
Edge traversal = Allow edge traversal
Protocol type = TCP
Protocol number = 6
Local port = Specific port = 1723
Remote port = Specific port = 1723

Windows firewall - Inbound rule:
Name = GRE
Enabled = Checked
Action = Allow the connection
Specify profiles to which this rule applies = Domain, Private, Public
Interface types = All interface types
Edge traversal = Allow edge traversal
Protocol type = GRE
Protocol number = 47
Local port = All ports
Remote port = All ports

Windows 7 New incoming connection:
* User = Note3
* Through the internet = Checked
* Networking Software = IPv4, IPv6, File and printer sharing, Qos Packet Scheduler
* Incoming IP properties:
** Allow callers to access my local area network = Checked
** Specify IP address = From 192.168.0.180 To 192.168.0.198
** Allow calling computer to specify its own IP address = Unchecked

Samsung Galaxy Note 3 (Android 4.4.2):
* Add VPN
** Name = Thuisnetwerk
** Type = PPTP
** Server address = (*extern ip adres upc*)
** PPP Encryption (MPPE) = Checked
** DNS search domains = Not used
** DNS servers = Not used
** Forwarding routes = Not used

Windows 7 Network connection
Note3 (Note3)
Connected
WAN Miniport (PPTP)
IPv4 Connectivity = Not Connected
IPv6 Connectivity = Not Connected
Media State = Connected
Duration = 00:00:00
Sent packets = 0
Received packets = 0

Wat doe ik verkeerd?

Alvast bedankt voor je tijd en moeite

Age of Empires III - Definitive Edition

zaterdag 3 mei 2014 00:35

Acties:

Hero of Time

Moderator LNX

There is only one Legend

Waarom PPTP ipv OpenVPN? Daar heb je ook prima apps voor en is veiliger dan PPTP. Je kan ook voor L2TP met IPSec kiezen. Alles is beter dan PPTP.

Dat gezegd hebbende, PPTP zou in theorie gewoon moeten werken als je default gateway goed gaat, en je ook daadwerkelijk routing op je VPN server doet. Maar, ik zie dat je in je router geen GRE toestaat voor forwarding. Je gaat dus helemaal geen verbinding kunnen maken met de server. Die VPN passthrough wat je eerder ziet is voor client-side, niet server-side. Sowieso is PPTP door een NAT een drama, juist vanwege GRE dat vereist is.

Commandline FTW | Tweakt met mate

zaterdag 3 mei 2014 12:12

Acties:

Rutgertje

PC

Topicstarter

PPTP toestaan is toch meteen ook GRE toestaan in de router? Nergens in de router kan ik iets specifieks instellen voor GRE.

Age of Empires III - Definitive Edition

zaterdag 3 mei 2014 12:44

Acties:

fast-server

De meeste routers zetten gewoon protocol 47 door als je de pptp forward aanmaakt.

PV Output SolarEdge SE5000H, 12x Jinko JKM390N-6RL3 Tiger> 4,68 kWp, Helling 42°, Oriëntatie 196° (ZZW)

zaterdag 3 mei 2014 12:47

Acties:

Hero of Time

Moderator LNX

There is only one Legend

Dat is dus het punt wat ik aangeef. Met VPN passthrough is het dat je router uitgaand VPN verkeer toestaat, waardoor je bijvoorbeeld thuis kan werken met een PPTP VPN naar werk. Staat die passthrough uit, dan werkt je VPN niet naar kantoor. Echter werkt het niet 1-op-1 de andere kant op. Server achter de router die GRE moet toestaan als inkomend werkt niet op die manier.

Ik kijk in mijn router, een Asus AC66U, en die heeft wel de optie (pre-defined zelfs in een lijstje). poort range 47 (zoals hierboven genoemd) en protocol Other.

Owja, zie je op de 'server' wel de client verbinding verschijnen?

[ Voor 5% gewijzigd door Hero of Time op 03-05-2014 12:48 ]

Commandline FTW | Tweakt met mate

zaterdag 3 mei 2014 13:13

Acties:

Rutgertje

PC

Topicstarter

Protocol 47 en poort 47 zijn toch 2 verschillende dingen?

Ik zie op mijn telefoon en op de pc wel dat ze connected zijn. Maar verder kan ik niets.

Age of Empires III - Definitive Edition

zaterdag 3 mei 2014 13:17

Acties:

Hero of Time

Moderator LNX

There is only one Legend

Je geeft je VPN client hetzelfde IP range als je netwerk zelf is toch? Dat kan een probleem zijn als de 'server' er niet mee overweg kan. Ik weet nog dat ik met Windows Server 2008 R2 er wat moeite mee had maar uiteindelijk had ik 't werkend. Windows 7 heeft niet de Server kant opties die 2008 R2 wel heeft. Kan je de PC pingen bijvoorbeeld? Of met RDP heen? Als dat wel werkt, maar alles erbuiten niet, is dat je probleem.

Commandline FTW | Tweakt met mate

zaterdag 3 mei 2014 13:19

Acties:

gekkie

tsja ik zou ook voor openvpn gaan .. relatief simpel op te zetten en werkt prima op android linux windows clients.

zaterdag 3 mei 2014 15:08

Acties:

gekkie

Rutgertje schreef op zaterdag 03 mei 2014 @ 13:44:
Openvpn moet via de router toch? Ik neem aan dat dat niet zomaar kan met een upc router. Verder moet pptp toch gewoon werken. Ik mis gewoon iets stoms...

Kan gewoon een portforwarden naar een openvpn server achter je router hoor, werkt prima.

zaterdag 3 mei 2014 15:23

Acties:

Rutgertje

PC

Topicstarter

Ok en is er een gratis app voor op android?

Age of Empires III - Definitive Edition

zaterdag 3 mei 2014 15:31

Acties:

Hero of Time

Moderator LNX

There is only one Legend

Heb je überhaupt al gezocht? Niet alleen doe je een dubbelpost terwijl de tekst boven de quick rely meld dat je je laatste bericht moet bewerken als je wat hebt toe te voegen, je doet ook geen enkele moeite. Je bent langer bezig met het bericht typen en op "Plaats reactie" te klikken, dan wat je in de play store zit om te zoeken.

Met het IP range buiten je netwerk bedoel ik dat je niet iets in je al bestaande 192.168.0.0/24 reeks pakt. Leuk dat je interne netwerk op 10 - 100 zit en je VPN op 180 - 198, het kan alsnog de routering in de war schoppen.

Commandline FTW | Tweakt met mate

zaterdag 3 mei 2014 20:02

Acties:

Rutgertje

PC

Topicstarter

OpenVPN geprobeerd, maar vind dat niet erg intuïtief.

Ik zal me er maar bij moeten neerleggen dat ik hier met mijn PPTP probleem niet geholpen zal worden.
Het was te proberen

[ Voor 10% gewijzigd door Rutgertje op 03-05-2014 20:51 ]

Age of Empires III - Definitive Edition

zaterdag 3 mei 2014 21:05

Acties:

Mitch

PPTP is onveilig. (punt)
OpenVPN in misschien even werk om op te zetten, maar als je deze (https://community.openvpn...n/wiki/Easy_Windows_Guide) pagina volgt zou je het snel voor elkaar moeten hebben. Even je port forwarden op de router.
Daarna je configuratie naar de OpenVPN client kopiëren, je login gegevens invullen en op connect drukken, intuïtiever wordt het echt niet.
Had zelf ook het probleem dat ik mijn routing niet op orde kreeg met PPTP, maar draai nu al een jaar OpenVPN naar volle tevredenheid.

zaterdag 3 mei 2014 22:20

Acties:

Rutgertje

PC

Topicstarter

Mitch, bedankt voor je input. Ik zal die site en uitleg daarop morgen eens doornemen en hopelijk lukt het dan eindelijk

Edit:

Deze uitleg gaat over een oudere versie van OpenVPN

Misschien niet helemaal duidelijk gemaakt door mij, maar het gaat mij helemaal niet om een veilige verbinding. Dat interesseert me niet zoveel. Ik wil gewoon van buitenshuis in kunnen loggen op mijn thuisnetwerk, zodat de upc horizon app denkt dat ik op het thuisnetwerk zit, waardoor ik bepaalde tv zenders ook buitenshuis kan bekijken.

[ Voor 62% gewijzigd door Rutgertje op 04-05-2014 10:33 ]

Age of Empires III - Definitive Edition

dinsdag 13 januari 2015 09:30

Acties:

Verkenner

Mitch: Hoe werkt dat: een port forwarden ?

dinsdag 13 januari 2015 12:15

Acties:

Verwijderd

Je reageert in een wat oud topic. Maar forwarden van poorten is ook afhankelijk van je router. In de handleiding van de router staat meestal hoe dat de doen. Om je een klein beetje op weg te helpen volgende link:

http://www.howtogeek.com/...ard-ports-on-your-router/

Anders even een apart topic aanmaken met wat gegevens over je configuratie. Voor die tijd even een zoek opdracht hier op het forum

dinsdag 13 januari 2015 22:20

Acties:

Verkenner

In mijn geval gaat het om een OpenVPN server op een Asus RT-N66U.
Wat moet ik nu port forwarden ?
In de onderstaande link wordt helemaal geen local IP opgegeven bij port forwarding:

http://portforward.com/en.../Asus/RT-N66U/OpenVPN.htm

Of moet ik daar een adres opvoeren wat ik vind met internal IP adress ?
Meestal 192.168.1.1 ?

Alvast dank voor je medewerking.

woensdag 14 januari 2015 08:57

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Zoals al aangegeven : niet een oud topic omhoog schoppen voor dergelijke zaken, al verwachten toch wel dat de gemiddelde bezoeker van NT weet hoe je moet portforwarden.

Zie ook bijvoorbeeld : Het Grote Poortmappingsverhaal

[ Voor 19% gewijzigd door Koffie op 14-01-2015 08:58 ]

Tijd voor een nieuwe sig..