Iemand MacOS Server VPN werkend met Ziggo (EPC3925)?

Mijn vraag:
Is er een mac gebruiker die de VPN server stabiel draaiend heeft gekregen achter een Ziggo modem. Ik krijg het met mijn Cisco EPC3925 niet voor elkaar.

Wat werkt er wél?
Om mijn thuisnetwerk van buitenaf te kunnen benaderen heb ik de VPN-service van MacOS Server 5.3 aangezet.

Dat werkt wél als ik interne instellingen gebruik, dus als ik 192.x.x.4 als hostnaam gebruik en op mijn MacBook of iPhone deze instellingen gebruik, dan krijg ik gewoon verbinding met mijn VPN. Niet nuttig, maar als test/vingeroefening werkt het.

Wat werkt er niet?
Als ik de hostnaam verander in mijn externe IP adres 82.x.x.x en de poorten voor L2TP openzet in mijn Cisco Modem krijg ik als foutmelding: [De L2TP-VPN-server reageert niet...
Ik benader het modem dan bijvoorbeeld via mijn telefoons 4g netwerk of via een Ziggo hotspot. Ook getest op mijn werk of elders extern (bij andere ziggo abonnee thuis.)
Ook via DMZ doorverwijzen naar mijn mac mini server lukt niet. Het is net of de Cisco tegen alle afspraken in het verkeer toch tegenhoudt. Als ik verkeerde inloggegevens invul, krijg ik ook geen andere foutmelding. Alle het verkeer lijkt in een groot zwart gat te vallen. Heel soms, heel onvoorspelbaar heeft het in het verleden gewerkt. Maar dat is nooit lang en nooit stabiel. 10-tallen resets uitgevoerd en nooit gevangen wat het was. Dezelfde instellingen kunnen later al weer niet werken. Op dit moment krijg ik het uberhaupt niet meer aan de praat.

Ik las dat een workaround zou zijn om mijn EPC3925 in 'bridge modus' te laten zetten, maar dat zorgt hier weer voor allerlei extra praktische problemen en kosten met mijn Airport Extreme's (nu gebridged) waar ik niet per se op zit te wachten.

Relevante software en hardware die ik gebruik
EPC3925
MacOS Server 5.3
MacOS Sierra
Airport Extreme 4th & 5th generation

Ik overweeg om Ziggo een ander modem te vragen of abo te upgraden als dat hetzelfde effect heeft. Ik las dat de ConnectBox wel VPN Passthrough heeft voor L2TP maar weer problemen geeft als hij in ipv6 modus staat. Dat kan de helpdesk terugzetten naar ipv4.

Iemand?

[ Voor 10% gewijzigd door Arie73 op 14-04-2017 16:59 ]

Hoi Ido, dank voor je reactie.

Ja de dubbele NAT situatie heb ik meermaals gecheckt en de extremes staan echt in bridge modus. Ik krijg geen waarschuwing ook van de Airports.

Als ik de oplossing van m2baas zo lees, lukte het hem dus wel om via DMZ naar de lokale server (in mijn geval 192.x.x.4) VPN te bewerkstelligen. In mijn geval lukt dat niet.
Ik vind het overigens ook nogal een gevaarlijke instelling omdat je volgens mij je firewall (moedwillig) passeert maar misschien kan iemand me eens bijpraten over de exacte veiligheidsconsequenties van een DMZ naar je huiskamer/thuisserver.

Ik krijg steeds meer de neiging om een Connectbox te proberen.

supersnathan94 schreef op zaterdag 15 april 2017 @ 10:06:

Gooi dat cisco ding heel gauw in bridge mode en zet een van de AEx's in als router. Ik zie niet in hoe dit extra kosten met zich meebrengt."

Wat ik daar problematisch aan vindt:
-1- dan mis ik de vier poorten van de cisco, en moet ik een nieuwe switch kopen, ik probeer vooral MINDER en zuiniger apparaten te hebben ipv weer een extra ding erbij.

-2- ik gebruik de firewall van de cisco, niet die van de Airport Extremes omdat ik bij Shields Up firewall scans van de grc.com altijd de indruk krijg dat de cisco een veel betere firewall heeft. (resultaten: alles stealth vs. open en gesloten poorten) En het firewall managment vind ik wat overzichtelijker. Maar misschien kan iemand daar nog iets zinnigs over zeggen.

Bedankt voor die poort 50 ESP melding, daar had ik geen idee van: het vershil tussen UDP en TCP is bekend.