Vraag

donderdag 6 oktober 2016 20:44

Acties:
  • 0 Henk 'm!
  • johanroelfs
  • Registratie: Juli 2013
  • Laatst online: 08-09 22:45

johanroelfs

Topicstarter
Beste lezer,

Sinds een aantal weken hebben wij hier thuis een Ziggo HorizonBox. Nu heb ik hierachter een ASUS RT-N66U hangen. Hierop kan ik een VPN server laten draaien. Dit zal graag willen doen via OpenVPN. Echter krijg ik het niet werkend. Ik heb op de horizon al een DMZ ingesteld richting de ASUS. Deze heeft ook een vast ip in de horizon. Echter wil ik de VPN op poort 443 laten werken omdat op school alle VPN poorten worden geblokkeerd. Is er iemand die weet hoe ik dit het beste kan instellen?

Met vriendelijke groet,

Johan

Samsung Galaxy S10+ | Samsung Galaxy Gear S3 Frontier | Samsung Galaxy Buds | Apple iPad 3 |

Alle reacties

donderdag 6 oktober 2016 21:58

Acties:
  • 0 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 12:19

lier

MikroTik nerd

Wat lukt niet?

Eerst het probleem, dan de oplossing

donderdag 6 oktober 2016 23:07

Acties:
  • 0 Henk 'm!
  • johanroelfs
  • Registratie: Juli 2013
  • Laatst online: 08-09 22:45

johanroelfs

Topicstarter
lier schreef op donderdag 06 oktober 2016 @ 21:58:
Wat lukt niet?
Verbinding maken vanaf een andere locatie met de vpn. Ik kan inloggen een daarna gebeurt er niks meer

Samsung Galaxy S10+ | Samsung Galaxy Gear S3 Frontier | Samsung Galaxy Buds | Apple iPad 3 |

donderdag 6 oktober 2016 23:11

Acties:
  • 0 Henk 'm!
  • spone
  • Registratie: Mei 2002
  • Niet online

spone

Begin eens met het posten van een log van zowel het servercomponent op de asus en de client.

i5-14600K | 32GB DDR5-6000 | RTX 5070 - MacBook Pro M1 Pro 14" 16/512

vrijdag 7 oktober 2016 20:18

Acties:
  • 0 Henk 'm!
  • johanroelfs
  • Registratie: Juli 2013
  • Laatst online: 08-09 22:45

johanroelfs

Topicstarter
spone schreef op donderdag 06 oktober 2016 @ 23:11:
Begin eens met het posten van een log van zowel het servercomponent op de asus en de client.
De afbeeldingen zijn hier te bekijken:
https://www.dropbox.com/s...q1remphE-u362-7o3JEa?dl=0

[ Voor 27% gewijzigd door johanroelfs op 07-10-2016 20:19 ]

Samsung Galaxy S10+ | Samsung Galaxy Gear S3 Frontier | Samsung Galaxy Buds | Apple iPad 3 |

vrijdag 7 oktober 2016 21:22

Acties:
  • 0 Henk 'm!
  • GEi
  • Registratie: December 2012
  • Niet online

GEi

Wat verschillen met mijn ASUS OpenVPN server settings. Ik heb de volgende settings (noem even welke afwijken):
Interface Type: TUN
Server port: 1194
Respond to DNS: Yes (maar ik heb een eigen DNS servertje)

Wellicht ook interessant om een (geanonimiseerde) client config te laten zien.

vrijdag 7 oktober 2016 22:25

Acties:
  • 0 Henk 'm!
  • johanroelfs
  • Registratie: Juli 2013
  • Laatst online: 08-09 22:45

johanroelfs

Topicstarter
GEi schreef op vrijdag 07 oktober 2016 @ 21:22:
Wat verschillen met mijn ASUS OpenVPN server settings. Ik heb de volgende settings (noem even welke afwijken):
Interface Type: TUN
Server port: 1194
Respond to DNS: Yes (maar ik heb een eigen DNS servertje)

Wellicht ook interessant om een (geanonimiseerde) client config te laten zien.
Ingesteld zoals jij hebt aangegeven. Ik heb echter het idee dat de horizon box het niet toelaat. Hierbij de client config

client
dev tun
proto udp
remote ip adres horizon 1194
float
comp-lzo adaptive
keepalive 15 60
auth-user-pass
ns-cert-type server
<ca>
-----BEGIN CERTIFICATE-----
MIIDMTCCApqgAwIBAgIJANBb0KJm81w1MA0GCSqGSIb3DQEBBQUAMG8xCzAJBgNV
BAYTAlRXMQswCQYDVQQIEwJUVzEPMA0GA1UEBxMGVGFpcGVpMQ0wCwYDVQQKEwRB
U1VTMRAwDgYDVQQDEwdSVC1ONjZVMSEwHwYJKoZIhvcNAQkBFhJtZUBteWhvc3Qu
bXlkb21haW4wHhcNMTYwNTIwMTQzNjAzWhcNMjYwNTE4MTQzNjAzWjBvMQswCQYD
VQQGEwJUVzELMAkGA1UECBMCVFcxDzANBgNVBAcTBlRhaXBlaTENMAsGA1UEChME
QVNVUzEQMA4GA1UEAxMHUlQtTjY2VTEhMB8GCSqGSIb3DQEJARYSbWVAbXlob3N0
Lm15ZG9tYWluMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDy4t2EorEOR74H
ufhw1gsViRb1e1KyPV90zr7PPuvo5EYoFct1z36gFuvtz4LvHjVyMomVcXDBaUz4
UCjC7yclNPTl+Q0gQqjK2lsuBqpqQArJXvOb9P+wGDs4Z6/aovJ7DbvlGf9XrEK8
ML0IQtYuPn/LSpeJ9DrGOQZMkQThYQIDAQABo4HUMIHRMB0GA1UdDgQWBBQqBzoB
tVrPJFHJ3P8n+Md/zbX+ZzCBoQYDVR0jBIGZMIGWgBQqBzoBtVrPJFHJ3P8n+Md/
zbX+Z6FzpHEwbzELMAkGA1UEBhMCVFcxCzAJBgNVBAgTAlRXMQ8wDQYDVQQHEwZU
YWlwZWkxDTALBgNVBAoTBEFTVVMxEDAOBgNVBAMTB1JULU42NlUxITAfBgkqhkiG
9w0BCQEWEm1lQG15aG9zdC5teWRvbWFpboIJANBb0KJm81w1MAwGA1UdEwQFMAMB
Af8wDQYJKoZIhvcNAQEFBQADgYEAYfYWAMTVEkOEKJTjF2VsaEYCRUyYo0d4/I0U
cKQCPIlv2xu3J/tZM/YRmM7MteGDqdx1hdSiQ6Qpc6/NLcJ3nLtu8CZEYWLCMVMp
ugFOpEnO4ZseEqWe626b5bzsmB58nBrFGgVislRHs8zARvRQ0peYl7m9ho39ZJZz
EeVUhYc=
-----END CERTIFICATE-----
</ca>
resolv-retry infinite
nobind

Samsung Galaxy S10+ | Samsung Galaxy Gear S3 Frontier | Samsung Galaxy Buds | Apple iPad 3 |

vrijdag 7 oktober 2016 22:46

Acties:
  • 0 Henk 'm!
  • GEi
  • Registratie: December 2012
  • Niet online

GEi

Zie op het eerste gezicht geen gekke dingen. Heb trouwens geen ervaringen met een Horizonbox. DMZ zou ik niet willen gebruiken, te veel risico, maar zou wel voldoende moeten zijn om de openvpn server te bereiken. Nog ff verder 'pielen'.

vrijdag 7 oktober 2016 22:51

Acties:
  • 0 Henk 'm!
  • Xudonax
  • Registratie: November 2010
  • Laatst online: 02-09 13:25

Xudonax

Welk protocol heb je doorgestuurd in je Horizon? Voor zover ik weet zit OpenVPN standaard op UDP te communiceren, en dat zie ik ook terug in jouw log. Als je het als HTTPS wilt maskeren dan zul je het protocol sowieso op TCP moeten zetten, en dit ook moeten aanpassen in je client config (dat word dan proto tcp in plaats van proto udp).

Tot slot zou ik de Asus router uit DMZ halen als dit zijn enige doel is, en deze mooi een port forward geven. Als je de Asus ook daadwerkelijk als router gebruikt dan zou ik even contact opnemen met Ziggo om de Horizon in bridge modus te laten zetten (kan dat eigenlijk nog wel?) zodat je er helemaal geen last meer van hebt :) Dan moet TV en eventueel VoIP het voor zover ik weet gewoon nog doen, je verliest enkel de Ziggo Hotspots functionaliteit.

vrijdag 7 oktober 2016 22:55

Acties:
  • 0 Henk 'm!
  • johanroelfs
  • Registratie: Juli 2013
  • Laatst online: 08-09 22:45

johanroelfs

Topicstarter
Xudonax schreef op vrijdag 07 oktober 2016 @ 22:51:
Welk protocol heb je doorgestuurd in je Horizon? Voor zover ik weet zit OpenVPN standaard op UDP te communiceren, en dat zie ik ook terug in jouw log. Als je het als HTTPS wilt maskeren dan zul je het protocol sowieso op TCP moeten zetten, en dit ook moeten aanpassen in je client config (dat word dan proto tcp in plaats van proto udp).

Tot slot zou ik de Asus router uit DMZ halen als dit zijn enige doel is, en deze mooi een port forward geven. Als je de Asus ook daadwerkelijk als router gebruikt dan zou ik even contact opnemen met Ziggo om de Horizon in bridge modus te laten zetten (kan dat eigenlijk nog wel?) zodat je er helemaal geen last meer van hebt :) Dan moet TV en eventueel VoIP het voor zover ik weet gewoon nog doen, je verliest enkel de Ziggo Hotspots functionaliteit.
De horizon is helaas niet in bridge modus te zetten. hierover had ik al contact gehad met ziggo. Jou tip over tcp ga ik nog even uit proberen. hier kom ik later op terug

Helaas werkt het na het wijziging naar TCP nog steeds niet. Echter heb ik nog een vraag. Mijn Horizon box heeft 2 ip adressen. een Kabelmodem IP-adres dat begint met 10.29 en een internet IP-adres 212.83 Welke van de 2 ben ik eigenlijk nodig. Ik kan ze allebei niet pingen

[ Voor 11% gewijzigd door johanroelfs op 07-10-2016 23:01 ]

Samsung Galaxy S10+ | Samsung Galaxy Gear S3 Frontier | Samsung Galaxy Buds | Apple iPad 3 |

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq