VPN server in combinatie met Ziggo Connect box

zaterdag 16 september 2017 16:50

Acties:

+1 Henk 'm!

Topicstarter

Op het moment probeer ik mijn router in te stellen als VPN server. Daar zijn alle stappen voor gezet, maar het lijkt alsof de Connect box alles blokkeert ondanks dat deze in (als het goed is) bridge mode staat. Nu heb ik in eerste instantie geprobeerd mijn desktop in te stellen als VPN server met de juiste poorten geopend in de router, maar ook toen bleek dat de poorten niet daadwerkelijk bereikbaar waren. Heeft iemand enig idee waar dit aan zou kunnen liggen?

Router: Netgear N600 (met DD-WRT firmware)
Modem: Die ellendige Connect Box

Gezien ik ondertussen al in China zit (vandaar de VPN

), zit ik gebonden aan teamviewer om de problemen op te lossen. Het is eventueel mogelijk om het thuisteam in te schakelen, maar zoals velen van jullie waarschijnlijk kunnen be-amen, is dat vaak een slecht idee.

TLDR: Connect Box in bridge mode, maar toch poorten niet bereikbaar.

[ Voor 3% gewijzigd door roelst1 op 16-09-2017 16:54 ]

zaterdag 16 september 2017 17:34

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

roelst1 schreef op zaterdag 16 september 2017 @ 16:50:
...maar ook toen bleek dat de poorten niet daadwerkelijk bereikbaar waren...

Waaruit bleek dat?

QnJhaGlld2FoaWV3YQ==

zaterdag 16 september 2017 17:40

Acties:

0 Henk 'm!

Spacecowboy

XBL: Biggmans

De connectbox in bridge laat alle verkeer ongemodificeerd door. Hier ook een connectbox met daarachter mijn eigen router en een VPN server op synology NAS, en dat werkt zonder verdere modificatie op de connectbox. Weet je zeker dat de routing goed staat (naar welk private IP er geroute wordt, en dat je pc ook daadwerkelijk dit fixed IP heeft), en dat een eventuele firewall geen roet in het eten gooit?

HENG HENG

zaterdag 16 september 2017 17:44

Acties:

0 Henk 'm!

roelst1

Topicstarter

Waaruit bleek dat?

Door het hier te checken: https://www.yougetsignal.com/tools/open-ports/

Weet je zeker dat de routing goed staat (naar welk private IP er geroute wordt, en dat je pc ook daadwerkelijk dit fixed IP heeft), en dat een eventuele firewall geen roet in het eten gooit?

Gezien ik nu mijn router als PPTP server heb ingesteld, maakt het niet meer uit wat daarachter allemaal gebeurt.

Het ellendige is dat ik helaas niet de Connect Box kan bereiken om te kijken wat de instellingen daar precies zijn. Iemand enig idee hoe ik (remote) kan checken of de Connect Box roet in het eten gooit?

zaterdag 16 september 2017 17:47

Acties:

0 Henk 'm!

Bartske

Controleer nog eens of je modem wel echt in bridge modus zit. Ik heb hem een jaar geleden ook in bridge modus gezet maar om onverklaarbare redenen was hij er ineens vanaf gesprongen en dat gaf voor mij ook portforwardingsproblemen.

zaterdag 16 september 2017 17:52

Acties:

0 Henk 'm!

roelst1

Topicstarter

Dat kun je bij mijn weten alleen checken met een PC die direct (zonder een router er tussen) aan de Connect Box is aangesloten. Mocht het toch mogelijk zijn via de router, dan hoor ik graag hoe!

zaterdag 16 september 2017 17:55

Acties:

0 Henk 'm!

Spacecowboy

XBL: Biggmans

roelst1 schreef op zaterdag 16 september 2017 @ 17:44:
[...]

Door het hier te checken: https://www.yougetsignal.com/tools/open-ports/

[...]

Gezien ik nu mijn router als PPTP server heb ingesteld, maakt het niet meer uit wat daarachter allemaal gebeurt.

Het ellendige is dat ik helaas niet de Connect Box kan bereiken om te kijken wat de instellingen daar precies zijn. Iemand enig idee hoe ik (remote) kan checken of de Connect Box roet in het eten gooit?

Ok, dat maakt dan inderdaad niet uit. Volgens mij wordt de interface van de connectbox gedisabled zodra je deze in bridge laat zetten. Op dat moment is het niks meer dan een "dom" modem, en kan alleen ziggo bij de instellingen.

Het is mij lig nog niet gelukt om op de connectbox interface in te loggen (verschillende IP's geprobeerd die op wat zingt fora worden gegeven).

roelst1 schreef op zaterdag 16 september 2017 @ 17:52:
Dat kun je bij mijn weten alleen checken met een PC die direct (zonder een router er tussen) aan de Connect Box is aangesloten. Mocht het toch mogelijk zijn via de router, dan hoor ik graag hoe!

Je kan ziggo even bellen, zij kunnen remote controleren of je modem in bridge of routermodus staat.
Oh, dat moet dus via het contactformulier want je kan ze niet vanuit het buitenland bellen...

[ Voor 30% gewijzigd door Spacecowboy op 16-09-2017 18:00 ]

HENG HENG

zaterdag 16 september 2017 18:05

Acties:

0 Henk 'm!

roelst1

Topicstarter

Spacecowboy schreef op zaterdag 16 september 2017 @ 17:55:
[...]

Ok, dat maakt dan inderdaad niet uit. Volgens mij wordt de interface van de connectbox gedisabled zodra je deze in bridge laat zetten. Op dat moment is het niks meer dan een "dom" modem, en kan alleen ziggo bij de instellingen.

....

Ik kan me nog herinneren dat ik degene was die de laatste stappen moest zetten voor de bridge mode, dus de interface is als het goed is nog actief. Zo ging het inschakelen van de bridge mode bij mij destijds:

1. Bellen naar Ziggo, zij zouden de modem weer in IPv4 mode zetten. Dit zou snachts gebeuren.
2. Volgende ochtend weer naar Ziggo bellen, van de klantenservice kreeg ik een aantal instructies om verschillende instellingen aan te passen zoals uitschakelen van wifi (kan niet meer herinneren welke allemaal). Dit zou de Connect Box in bridge mode moeten hebben gezet.

Ik kan me nog wel goed herinneren dat ik het verdacht vond dat er niet echt een "zet Connect Box in bridge mode" knop was. De instellingen waren niet echt overtuigend.

Het verbaast me dat Ziggo je niet gewoon de optie geeft om enkel een modem te ontvangen ipv die connectbox. Dat ding levert ze namelijk een hoop klantenservice kosten op en de klanttevredenheid gaat er niet bepaald van omhoog.

[ Voor 9% gewijzigd door roelst1 op 16-09-2017 18:20 ]

zaterdag 16 september 2017 18:10

Acties:

0 Henk 'm!

Bartske

roelst1 schreef op zaterdag 16 september 2017 @ 17:52:
Dat kun je bij mijn weten alleen checken met een PC die direct (zonder een router er tussen) aan de Connect Box is aangesloten. Mocht het toch mogelijk zijn via de router, dan hoor ik graag hoe!

Nee hoor:

https://www.ziggo.nl/pdf/...f-internet-connectbox.pdf

pag 35

continue groen lampje is bridge modus
continue wit lampje is router modus

daarnaast kan je inderdaad checken of je iets op poort 2 tot 4 aan kan sluiten, als je dan internet hebt op dat apparaat zit je ook niet in bridge modus.

kleur van een lampje checken zou het thuisteam toch wel moeten lukken?

[ Voor 5% gewijzigd door Bartske op 16-09-2017 18:11 ]

zaterdag 16 september 2017 18:18

Acties:

0 Henk 'm!

roelst1

Topicstarter

Bartske schreef op zaterdag 16 september 2017 @ 18:10:
[...]

Nee hoor:

https://www.ziggo.nl/pdf/...f-internet-connectbox.pdf

pag 35

continue groen lampje is bridge modus
continue wit lampje is router modus

daarnaast kan je inderdaad checken of je iets op poort 2 tot 4 aan kan sluiten, als je dan internet hebt op dat apparaat zit je ook niet in bridge modus.

kleur van een lampje checken zou het thuisteam toch wel moeten lukken?

Super bedankt! Eens even afwachten of het thuisteam daartoe in staat is.

zaterdag 16 september 2017 19:28

Acties:

+1 Henk 'm!

dion_b

Moderator Harde Waren

say Baah

Netwerk

Verder, je had toch verbinding via Teamviewer? Gebruik dat om naar de UI van je router te gaan en daar de WAN-IP te checken. Als dat je publieke IP is, dan staat modem netjes in bridge mode. Is dat een private IP in de 192.168.178.0/24-reeks, dan staat hij in router mode.

Oslik blyat! Oslik!

zondag 17 september 2017 06:07

Acties:

0 Henk 'm!

roelst1

Topicstarter

dion_b schreef op zaterdag 16 september 2017 @ 19:28:
Verder, je had toch verbinding via Teamviewer? Gebruik dat om naar de UI van je router te gaan en daar de WAN-IP te checken. Als dat je publieke IP is, dan staat modem netjes in bridge mode. Is dat een private IP in de 192.168.178.0/24-reeks, dan staat hij in router mode.

Het WAN-IP van de router is inderdaad het publieke IP. Mocht de Connect Box inderdaad gewoon in bridge-mode staan, dan heb ik geen idee waar de fout zou moeten liggen. Tevens is het vreemd dat poorten die op de router zijn geopend, toch niet bereikbaar zijn van buitenaf.

Screenshot van VPN instellingen:
Afbeeldingslocatie: https://i.imgur.com/8HG4K6I.png

Afbeeldingslocatie: https://i.imgur.com/8HG4K6I.png

zondag 17 september 2017 06:28

Acties:

0 Henk 'm!

TereZz

Op van je router in de DMZ zetten op je router. Misschien kan dit om te testen.

zondag 17 september 2017 06:38

Acties:

0 Henk 'm!

roelst1

Topicstarter

TereZz schreef op zondag 17 september 2017 @ 06:28:
Op van je router in de DMZ zetten op je router. Misschien kan dit om te testen.

Wat bedoel je precies? Een DMZ vanuit de Connect Box voor de router zou moeten werken, maar dat zou die 'bride mode' al moeten doen. Ik kan ook niet meer bij de instellingen van de Connect Box, dus ik kan het niet uitproberen.

zondag 17 september 2017 08:00

Acties:

0 Henk 'm!

Jeroen V

yadda yadda yadda

Je kunt bij de Connect Box door naar 192.168.100.1 te gaan vanaf een PC op jouw netwerk als hij in bridge mode staat. Dus als je met TeamViewer bij een PC thuis kunt, dan kan je ook bij de Connect Box...

Maar als ik jou was zou ik nog even achter mijn oren krabbelen en twijfelen of je wel een VPN server wilt opzetten. Als ik bovenstaande lees en naar jou vragen kijk heb ik niet echt het idee dat je precies weet wat je aan het doen bent, en voor je het weet heb je een onveilig netwerk geknutseld... Als de vereiste is dat je bij de PC kunt zou ik lekker TeamViewer blijven gebruiken.

zondag 17 september 2017 08:14

Acties:

0 Henk 'm!

roelst1

Topicstarter

Bedankt, ik kende alleen maar de toegang via 192.168.178.1.

Ik ben inderdaad geen expert in networking, maar ik heb helaas een non-commerciële VPN nodig voor sommige toepassingen. In China zijn immers veel services geblokkeerd en veel applicaties blokkeren op hun beurt de bekende VPN services.

Ik ben ook op de hoogte van alle risicos die PPTP met zich mee brengt, maar ik heb weinig keus. Zodra ik PPTP aan de praat heb, wil ik het proberen met openVPN. Dit zou een beter alternatief moeten zijn, maar is ook ingewikkelder om in te stellen.

zondag 17 september 2017 09:41

Acties:

0 Henk 'm!

Shinji

roelst1 schreef op zondag 17 september 2017 @ 08:14:
Bedankt, ik kende alleen maar de toegang via 192.168.178.1.

Ik ben inderdaad geen expert in networking, maar ik heb helaas een non-commerciële VPN nodig voor sommige toepassingen. In China zijn immers veel services geblokkeerd en veel applicaties blokkeren op hun beurt de bekende VPN services.

Ik ben ook op de hoogte van alle risicos die PPTP met zich mee brengt, maar ik heb weinig keus. Zodra ik PPTP aan de praat heb, wil ik het proberen met openVPN. Dit zou een beter alternatief moeten zijn, maar is ook ingewikkelder om in te stellen.

Hou er dan ook rekening mee dat China ook actief bezig is zulke VPNs te blokkeren. Dus als het werkt is het vermoedelijk van korte duur.

Zie ook nieuws: China verbiedt het gebruik van ongeautoriseerde vpn-diensten
En de reacties er op.

zondag 17 september 2017 14:16

Acties:

0 Henk 'm!

roelst1

Topicstarter

Shinji schreef op zondag 17 september 2017 @ 09:41:
[...]

Hou er dan ook rekening mee dat China ook actief bezig is zulke VPNs te blokkeren. Dus als het werkt is het vermoedelijk van korte duur.

Zie ook nieuws: China verbiedt het gebruik van ongeautoriseerde vpn-diensten
En de reacties er op.

Klopt, maar volgens het laatste nieuws zal pas in februari 2018 echt actie worden ondernomen. China lijkt een algehele VPN-ban te willen implementeren. Er komt echter enorm veel kritiek vanuit universiteiten en multinationals, dus waarschijnlijk komt er een soort speciale VPN service welke wordt gecontroleerd door de Chinese overheid. De Chinese overheid zit er immers ook niet op te wachten dat al die bedrijven naar het buitenland verhuizen en dat de universiteiten internationaal gaan achterlopen.

zondag 17 september 2017 17:13

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

roelst1 schreef op zaterdag 16 september 2017 @ 17:44:
[...]

Door het hier te checken: https://www.yougetsignal.com/tools/open-ports/...

En daarmee wil je PPTP aantonen?
PPTP werkt via AGP; een protocol, geen port-number

QnJhaGlld2FoaWV3YQ==

zondag 17 september 2017 18:30

Acties:

0 Henk 'm!

roelst1

Topicstarter

Brahiewahiewa schreef op zondag 17 september 2017 @ 17:13:
[...]

En daarmee wil je PPTP aantonen?
PPTP werkt via AGP; een protocol, geen port-number

Nee, je vroeg letterlijk hoe ik wist dat mijn portmaps niet werkten. Het feit dat mijn VPN server niet bereikbaar was gaf al een indicatie dat er wellicht iets mis was met de poorten, die website bevestigde mijn vermoeden. Dit heeft niks met de functie van PPTP te maken.

zondag 17 september 2017 18:48

Acties:

0 Henk 'm!

FreshMaker

Welkeports heb je doorgezet ?
toch wel TCP 1723

Misschien wordt die betreffende port op jouw lokale netwerk geblocked ?

Ik heb mijn NAS als openVPN, en met opzet op 443 laten luisteren, omdat die in 99% van de gevallen wel 'open' staat op vreemde netwerken

zondag 17 september 2017 19:22

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

roelst1 schreef op zondag 17 september 2017 @ 18:30:
[...]

Nee, je vroeg letterlijk hoe ik wist dat mijn portmaps niet werkten. Het feit dat mijn VPN server niet bereikbaar was gaf al een indicatie dat er wellicht iets mis was met de poorten, die website bevestigde mijn vermoeden. Dit heeft niks met de functie van PPTP te maken.

Als je liever eigenwijs bent, succes!

QnJhaGlld2FoaWV3YQ==

maandag 18 september 2017 00:02

Acties:

0 Henk 'm!

Spacecowboy

XBL: Biggmans

roelst1 schreef op zondag 17 september 2017 @ 18:30:
[...]

Nee, je vroeg letterlijk hoe ik wist dat mijn portmaps niet werkten. Het feit dat mijn VPN server niet bereikbaar was gaf al een indicatie dat er wellicht iets mis was met de poorten, die website bevestigde mijn vermoeden. Dit heeft niks met de functie van PPTP te maken.

In plaats van die standaard passthrough settings van je router, zou je eens kunnen proberen de specifieke poorten open te zetten. Mijn ervaring is dat die passthrough niet altijd even lekker werkt.

HENG HENG

maandag 18 september 2017 17:56

Acties:

+1 Henk 'm!

roelst1

Topicstarter

Vandaag heeft het thuisteam contact gehad met Ziggo en die konden bevestigen dat er in de connect box iets mis gaat. Zij gaan de modem nu resetten en weer in bridge mode zetten (nu kan het opeens wel zonder mijn hulp). Mocht dat niet baten dan sturen ze een volledig nieuwe op.

Wordt vervolgd dus.

Als je liever eigenwijs bent, succes!

Wat een volwassen opmerking zeg. Ik heb eerder al aangegeven dat ik geen expert ben op het gebied van netwerken, dus het kan goed zijn dat ik ergens een denkfout maak. Als dat zo is, zeg dat dan gewoon en gedraag je niet als een 10 jarig kind.

vrijdag 7 september 2018 20:12

Acties:

0 Henk 'm!

jordanvanbergen

Hier mijn oplossing: *knip*.

[ Voor 70% gewijzigd door rens-br op 10-09-2018 10:12 ]

zaterdag 8 september 2018 17:20

Acties:

0 Henk 'm!

Ben(V)

Netwerk

Overigens is het testen of een port forwarded is helemaal niet mogelijk met een website zoals jij dat probeert.

Als er op die forwarded port een VPN server draait zal die alleen op een VPN connectie request met het juiste username/password combinatie reageren en niet op een of andere website die een ping of wat dan ook erheen stuurt.
Daar stuurt hij echt geen acknowledge naar terug.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zaterdag 8 september 2018 19:37

Acties: