donderdag 24 december 2015 09:42

Acties:
  • 0 Henk 'm!
  • hgr
  • Registratie: Juni 2005
  • Laatst online: 11-03 12:37

hgr

Topicstarter
Mijn dochter gaat in februari op kamers en in augustus afstuderen in Australië.
Op haar laptop en tablet wil ik een VPN-tunnel opzetten naar huis.

Mijn router is een ASUS RT-N66U met de laatste Merlin firmware.
Deze router ondersteunt OpenVPN.

Serverside alles op de router standaard ingesteld.
Een ovpn bestandje aangemaakt en dit opgenomen in de config van de OpenvPN-cliënt.

Ik maak gebruik van de gratis dyndns provider
Een adres van freedns.afraid.org. Op de router van dnsomatic, omdat deze freedns niet ondersteund. freedns wordt doorgegeven via dnsomatic,
In het ovpn bestand het server adres aangepast naar het freedns adres

Om te testen mag ik gebruik maken van de gast-toegang van de buren.

Ik maak verbinding met hun AP
Via "wat is mijn ip" vraag ik het IP-adres op en deze is van hun provider.
Dan start ik de VPN verbinding op en na inlog wordt het schermpje in de systray groen en ik krijg een IP-adres toegewezen in de ingestelde range en mijn WAN IP adres wordt in dat scherm getoond.
Via "wat is mijn ip" vraag ik het IP-adres op en deze is van de provider van de buren, terwijl ik verwacht een IP-adres te krijgen van mijn eigen provider.

Verder verwachtte ik bij opzetten van de tunnel bij mijn gedeelde bestanden te kunnen.

Ik heb het geprobeerd op de standaard poort UDP 1194 een via TCP 443 en 563. Alle keren een IP-adres via VPN en via "wat is mijn IP" het IP-adres van de provider van de buren

Ik heb het geprobeerd met de PPTP VPN optie in de router en de standaard VPN in Windows 8.1, daar krijg ik via het AP van de buren en via VPN het IP adres van mijzelf en kan ik de gedeelde mappen binnen het netwerk ook benaderen.
Echter op veel websites wordt de voorkeur gegeven van OpenVPN boven PPTP, omdat PPTP als onveilig wordt beschouwd.

Alle tips zijn welkom.

donderdag 24 december 2015 09:46

Acties:
  • 0 Henk 'm!
  • ThinkPad
  • Registratie: Juni 2005
  • Laatst online: 20:45

ThinkPad

Ik kan Viscosity aanraden. Erg fijne client voor OpenVPN, zeker voor beginners. Hij is 30 dagen gratis, maar een licentie is daarna ook maar eenmalig 9 dollar, dus prima te doen.

Met m'n Synology NAS als OpenVPN-server had ik het zo aan de praat, ik kon op de Synology de config exporteren, in het bestandje (.ovpn idd) nog even het doel IP-adres aangepast naar de Dynamic DNS-naam en de config importeren in Viscosity en gaan :)

Ik heb op de server (Synology) de VPN-server ingesteld dat hij over poort 443 TCP de VPN moet aanbieden. Die poort wordt ook voor HTTPS-verkeer gebruikt en is daarom nergens geblokkeerd. Ik heb nog geen plek meegemaakt waar m'n VPN daardoor niet werkte.

PPTP moet je liever niet meer willen gebruik inderdaad, die is niet zo veilig meer.

Je zegt dat je je eigen IP-adres zou verwachten, in Viscosity is dit een vinkje als in 'Send all traffic over VPN'. Hoe probeer je bij de gedeelde mappen te komen? Op iets als \\NAS ? Of \\192.168.1.2 bijv.? Want met apparaatnaam werkt bij mij ook niet altijd, op IP adres wel (mits de VPN-verbinding gelukt is).

[ Voor 16% gewijzigd door ThinkPad op 24-12-2015 09:49 ]

donderdag 24 december 2015 10:31

Acties:
  • 0 Henk 'm!
  • RvL
  • Registratie: Maart 2002
  • Laatst online: 01:00

RvL

Ik heb op een N66u op Merlin en gebruik OpenVPN al tijden.

Wat ik vermoed is dat niet al je verkeer via de OpenVPN tunnel wordt geroute. Daardoor krijg je ook het IP van de provider van je buren te zien.

Wat zijn je instellingen in je router? Heb je Direct clients to redirect internet traffic op Yes staan?

Mijn instellingen zijn in ieder geval als volgt:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

Interface type: TUN
Protocol: UDP
Server Port: 1194
Let the OS manage socket buffers: yes
Firewall: auto
Authorization mode: TLS
Username/password: yes
Username/password auth only: no
Extra HMAC authorization: Disable
VPN subnet/netmask: 10.8.0.0/255.255.255.0
Poll interval: 0
Push LAN to clients: Yes
Direct clients to redirect: yes
Respon to DNS: yes
Advertise DNS: yes
Encryption cypher: default
Compression: adaptive
TLS renegotiation: -1
Manage client-specific options: no


Na het aanpassen van de server settings moet je waarschijnlijk wel je client ovpn opnieuw aanmaken.

In de clients heb ik nooit iets meer gedaan dan de ovpn laden, geen instellingen gedaan of wat dan ook. Van tijd tot tijd wil er een OS firewall wel eens dwarsliggen, maar dan gaat er gewoon helemaal geen verkeer over de tunnel. Simpel uit te sluiten door even de firewall uit te zetten: dan wel verbinding betekent fout in de firewall.

[ Voor 14% gewijzigd door RvL op 24-12-2015 10:35 ]

Liefde maakt een smal bed breed!
Nu de dekens nog...

donderdag 24 december 2015 10:51

Acties:
  • 0 Henk 'm!
  • Nox
  • Registratie: Maart 2004
  • Laatst online: 12-09 16:39

Nox

Noxiuz

Je draait openvpn wel als admin? Heb hetzelfde probleem hier ook op win8 en hoger. Android app werkt erg fijn, gaat dat goed?

Overlever van KampeerMeet 4.1
"Als David Attenborough een film van jou zou moeten maken zou hij het moeilijk krijgen." - TDW

donderdag 24 december 2015 12:14

Acties:
  • 0 Henk 'm!
  • hgr
  • Registratie: Juni 2005
  • Laatst online: 11-03 12:37

hgr

Topicstarter
Met het voorbeeld van RvL op de router en de kritische noot van NoxiuZ heb ik het werkend gekregen met de standaardinstelling van OpenVPN (UDP poort 1194).
Had eerst OpenVPN Gui en later OpenVPN Client, bij de eerste wel als admin en bij de tweede vergeten (shame on me)
Via "wat is mijn ip" wordt het verwachtte IP adres getoond.
Ik had al gelezen dat mappen delen via netwerknaam niet gaat, maar het IP adres, nu heb ik alle via bedraad aangesloten componenten al met statisch adressen ingesteld. Dat wordt verder een makkie.

Ik wil het ook nog proberen over TCP poort 563, maar dat werkt niet.
Wil ik als tweede verbinding als UDP 1194 geblockt wordt.
Mogelijk werkt dat niet, omdat deze is geforward naar een vaste pc ivm usenetclient

Allen bedankt voor jullie inbreng

Nu verder op de laptop (Win7) en tablet (android 5.0) van mijn dochter.
@NoxiuZ: Op deze laptop met Windows 8.1 draait het goed!

[ Voor 3% gewijzigd door hgr op 24-12-2015 12:15 ]

maandag 28 december 2015 22:01

Acties:
  • 0 Henk 'm!
  • hgr
  • Registratie: Juni 2005
  • Laatst online: 11-03 12:37

hgr

Topicstarter
Het is gefixt:
Windows 7 machine van mijn dochter via VPN kan ik het thuisnetwerk benaderen en via Syncback backup draaien naar de backupserver.

De tablet werkt ook en kan via VPN de digitale tv app draaien

Alleen het printen lukt me nog niet, heb een oude HP Laserjet 1100 (via LPT) op mijn server aangesloten en op alles pc's in het netwerk printen, via VPN ziet ie 'm als uitgeschakeld.
Dat is nog een uitdaging.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq