Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

VPN opzetten met 2 routers

Pagina: 1
Acties:

Vraag


  • robinmull112
  • Registratie: augustus 2009
  • Laatst online: 06:36
Beste leden,

Ik wil graag een VPN verbinding opzetten met mijn Netgear router, om zo mijn IP camera's en NAS te kunnen benaderen van buitenaf. Helaas lukt dit tot op heden voor geen meter. Allereerst zal ik even de huidige situatie beschrijven.

Ik heb een FritzBox 5490 modem/router van mijn ISP gekregen. Deze krijgt het glasvezel signaal aangeboden en stuurt de IPTV aan. Aan deze FritzBox heb ik een Netgear R8000P router hangen. De reden hiervoor is dat de Netgear veel sneller is en een veel beter bereik heeft. De Netgear is via een LAN kabel aan de UTP2 poort van de FritzBox gekoppeld. Deze LAN kabel is vervolgens op de WAN poort van de Netgear aangesloten. Aan de Netgear router hangen mijn IP camera's en de NAS.

Internetten etcetera gaat prima en erg snel, dus wat dat betreft werkt deze opstelling. Het aanmaken van een VPN verbinding via de Netgear werkt niet. Dit model heeft een ingebouwde VPN functie, maar dat krijg ik met geen mogelijkheid werkend. Ik heb van de ISP een statisch IP adres gekregen en ik heb ook een DDNS account via Netgear aangemaakt, maar beide methodes resulteren niet tot een VPN verbinding met de Netgear. Na contact met Netgear te hebben gehad blijkt dat het probleem ligt in het feit dat de Netgear gekoppeld staat aan de FritzBox en een intern WAN adres krijgt van de FritzBox. Om dit op te lossen moet de FritzBox in bridge mode worden gezet, zodat de Netgear de verbinding naar buiten regelt. Na overleg te hebben gehad met de ISP blijkt dat deze Fritzbox niet in een bridge modus geconfigureerd kan worden.

Na wat verder zoeken blijkt dat de Fritzbox ook een VPN server op kan zetten. Dit was binnen 2 minuten geregeld en werkt. Ik kan nu vanaf buitenaf mijn Fritzbox via een VPN benaderen. Echter kan ik mijn IP camera's en NAS dan niet benaderen, omdat deze aan de Netgear zitten gekoppeld.

Nu vraag ik dus jullie hulp omtrent het opzetten van een VPN verbinding. Naar mijn inziens zijn er 2 manieren om te bereiken wat ik wil, maar ik heb geen idee hoe ik die kan bereiken.
- Een VPN via de Netgear router opzetten, maar op dit moment heb ik geen idee hoe. Niks werkt en blijkbaar is de interne WAN gecreëerd door de FritzBox de boosdoener. Kun je dit omzeilen/oplossen zonder de FritzBox in bridge modus te zetten?

- Via de VPN van de FritzBox een verbinding maken met de Netgear router en zo met de NAS en IP camera's. Misschien kan dit door poorten open te zetten ofzo? of op een andere manier waar ik nu niet vanaf weet.

Ik hoop dat jullie mij kunnen helpen, want ik zie door de bomen het bos niet meer.

Groetjes,

Robin

Beste antwoord (via robinmull112 op 06-01-2018 03:43)


  • Frogmen
  • Registratie: januari 2004
  • Niet online
Heel simpel DHCP van je netgear uit en de netgear met een lan poort aansluiten op de fritzbox. Je Netgear is nu een switch en AP. Je had ook zelf kunnen zoeken.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

Alle reacties


Acties:
  • Beste antwoord
  • 0Henk 'm!

  • Frogmen
  • Registratie: januari 2004
  • Niet online
Heel simpel DHCP van je netgear uit en de netgear met een lan poort aansluiten op de fritzbox. Je Netgear is nu een switch en AP. Je had ook zelf kunnen zoeken.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • Ora et Labora
  • Registratie: september 2003
  • Laatst online: 31-03 14:56
Je kunt het volgende doen:
- Je Netgear in DMZ van de Fritzbox zetten zodat alle poorten woorden doorgezet naar je Netgear.
- Je Netgear op de WAN een statisch private adres geven en op je Fritzbox de VPN poorten doorrouteren naar je Netgear.
- Of wat @Frogmen zegt, dat is het makkelijkst.

Who's general failure, and why is he reading my disk?


  • robinmull112
  • Registratie: augustus 2009
  • Laatst online: 06:36
quote:
Frogmen schreef op donderdag 4 januari 2018 @ 14:57:
Heel simpel DHCP van je netgear uit en de netgear met een lan poort aansluiten op de fritzbox. Je Netgear is nu een switch en AP. Je had ook zelf kunnen zoeken.
Bedankt voor je hulp! Ik heb niet zo heel veel verstand van netwerken en heb mijzelf scheel gezocht aan oplossingen, maar de bovenstaande oplossing ben ik nog niet tegen gekomen.

Als ik het goed begrijp zet ik de DHCP server van de Netgear dus uit en verbind ik de Netgear LAN-LAN aan de Fritzbox, ipv de huidige WAN-LAN situatie? De Fritzbox bepaald dan alle IP adressen van de apparaten die zijn aangesloten aan de Netgear router? En dan kan ik dus via de Fritzbox VPN alle apparaten gekoppeld aan de Netgear router benaderen van buitenaf?

Met de bovenstaande constructie behoud ik wel het betere bereik en de hogere snelheden die ik nu ook heb via de Netgear?

  • Frogmen
  • Registratie: januari 2004
  • Niet online
Tja de tekst is iets anders maar toch [HOWTO]Draadloze Router gebruiken als Access Point

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • robinmull112
  • Registratie: augustus 2009
  • Laatst online: 06:36
quote:
Ora et Labora schreef op donderdag 4 januari 2018 @ 15:01:
Je kunt het volgende doen:
- Je Netgear in DMZ van de Fritzbox zetten zodat alle poorten woorden doorgezet naar je Netgear.
- Je Netgear op de WAN een statisch private adres geven en op je Fritzbox de VPN poorten doorrouteren naar je Netgear.
- Of wat @Frogmen zegt, dat is het makkelijkst.
Jij ook bedankt voor je hulp!

Ik heb al eerder iets gelezen over DMZ inderdaad. Fritzbox ondersteund dit niet standaard, maar er schijnen work arounds voor te zijn. Ik moet mij er even goed in verdiepen, want ik weet nog niet exact hoe het werkt.

Ik denk dat de oplossing van Frogmen misschien wel de beste en tegens meest simpele is. Hoe zit het qua beveiliging? Is mijn netwerk op deze manier goed beveiligd tegen aanvallen/toegang van buitenaf?

  • robinmull112
  • Registratie: augustus 2009
  • Laatst online: 06:36
quote:
Thanks! Inmiddels ben ik erachter dat Netgear ook een how to pagina heeft om er een AP van te maken. Enige vraag die ik dan nog heb is als volgt: moet ik dan een VPN opzetten via de Fritzbox of via de Netgear?

  • Frogmen
  • Registratie: januari 2004
  • Niet online
De Fritzbox de Netgear wordt een switch/AP.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • robinmull112
  • Registratie: augustus 2009
  • Laatst online: 06:36
quote:
Frogmen schreef op donderdag 4 januari 2018 @ 15:36:
De Fritzbox de Netgear wordt een switch/AP.
Okidoki, helder. Ik kan op deze manier toch gewoon de wireless functie van de Fritzbox uitschakelen en enkel die van de Netgear gebruiken?

  • Ora et Labora
  • Registratie: september 2003
  • Laatst online: 31-03 14:56
quote:
robinmull112 schreef op donderdag 4 januari 2018 @ 15:17:
[...]
Ik denk dat de oplossing van Frogmen misschien wel de beste en tegens meest simpele is. Hoe zit het qua beveiliging? Is mijn netwerk op deze manier goed beveiligd tegen aanvallen/toegang van buitenaf?
Niet de beste, wel de meest simpele.
Toegang van buitenaf blijft hetzelfde zoals het nu is, alles komt binnen op de Fritzbox. Ik neem aan dat je daar wel dingen als Firewall oid hebt aanstaan?
Als je de oplossing van Frogmen maakt, inderdaad Lan-Lan koppelen. VPN kun je dan op de Fritzbox doen, of de VPN poorten doorrouteren naar de Netgear en daar de VPN op laten bouwen.

Overigens werkt de DMZ op de Fitzbox wel, kwestie van wat instellingen doorlopen:
https://nl.avm.de/service...n-FRITZ-Box-configureren/

Je kunt dan vanaf de Fritzbox op een LAN poort, koppelen op de WAN poort van je Netgear (zoals je het nu ook al hebt). Deze WAN poort krijgt een intern IP van de Fritzbox, die kun je ook fixed instellen.
Dan de stappen uit die handleiding doorlopen met het WAN ip van de Fritzbox.

Wat er dan gebeurd is dat alle inkomend verkeer op je Fritzbox blind wordt doorgestuurd naar je Netgear, die het af moet handelen. Beveilig je Netgear dan wel goed.

Who's general failure, and why is he reading my disk?


  • robinmull112
  • Registratie: augustus 2009
  • Laatst online: 06:36
quote:
Ora et Labora schreef op donderdag 4 januari 2018 @ 15:43:
[...]

Niet de beste, wel de meest simpele.
Toegang van buitenaf blijft hetzelfde zoals het nu is, alles komt binnen op de Fritzbox. Ik neem aan dat je daar wel dingen als Firewall oid hebt aanstaan?
Als je de oplossing van Frogmen maakt, inderdaad Lan-Lan koppelen. VPN kun je dan op de Fritzbox doen, of de VPN poorten doorrouteren naar de Netgear en daar de VPN op laten bouwen.

Overigens werkt de DMZ op de Fitzbox wel, kwestie van wat instellingen doorlopen:
https://nl.avm.de/service...n-FRITZ-Box-configureren/

Je kunt dan vanaf de Fritzbox op een LAN poort, koppelen op de WAN poort van je Netgear (zoals je het nu ook al hebt). Deze WAN poort krijgt een intern IP van de Fritzbox, die kun je ook fixed instellen.
Dan de stappen uit die handleiding doorlopen met het WAN ip van de Fritzbox.

Wat er dan gebeurd is dat alle inkomend verkeer op je Fritzbox blind wordt doorgestuurd naar je Netgear, die het af moet handelen. Beveilig je Netgear dan wel goed.
Ik moet mij nog gaan verdiepen in de Firewall instellingen van de Fritzbox. Ik heb beide apparaten pas net en ben nog niet in staat geweest om alles goed dicht te spijkeren. Ik heb er ook niet zo heel veel kennis van, dus ik moet eerst even op zoek gaan naar een goede tutorial.

Volgens de site van netgear kun je ook een WAN-LAN verbinding maken. Dit zou in mijn geval beter uitkomen.

Aangezien de VPN van de Fritzbox al werkt is dat denk ik de beste oplossing op dit moment.

Ik heb zojuist nog even het een en ander gelezen over DMZ, maar ik denk niet dat dit een goede optie is voor mij. Als ik het goed begrijp wordt dan echt alles doorgesluisd naar de Netgear, dus ook IPTV. Ik moet dan de Netgear gaan instellen om ook IPTV aan te sturen en dit schijnt nogal lastig te zijn volgens sommige sites.

  • Ora et Labora
  • Registratie: september 2003
  • Laatst online: 31-03 14:56
quote:
robinmull112 schreef op donderdag 4 januari 2018 @ 15:57:
[...]

Ik moet mij nog gaan verdiepen in de Firewall instellingen van de Fritzbox. Ik heb beide apparaten pas net en ben nog niet in staat geweest om alles goed dicht te spijkeren. Ik heb er ook niet zo heel veel kennis van, dus ik moet eerst even op zoek gaan naar een goede tutorial.

Volgens de site van netgear kun je ook een WAN-LAN verbinding maken. Dit zou in mijn geval beter uitkomen.

Aangezien de VPN van de Fritzbox al werkt is dat denk ik de beste oplossing op dit moment.

Ik heb zojuist nog even het een en ander gelezen over DMZ, maar ik denk niet dat dit een goede optie is voor mij. Als ik het goed begrijp wordt dan echt alles doorgesluisd naar de Netgear, dus ook IPTV. Ik moet dan de Netgear gaan instellen om ook IPTV aan te sturen en dit schijnt nogal lastig te zijn volgens sommige sites.
Gewoon doen wat het makkelijkste is voor jou :)

Who's general failure, and why is he reading my disk?


  • robinmull112
  • Registratie: augustus 2009
  • Laatst online: 06:36
Dan ga ik vanavond maar eens aan de slag om de Netgear om te zetten naar een AP. Nog even voor de compleetheid: ik kan de wifi functie van de Fritzbox toch uitschakelen en enkel de Netgear als wifi toegangspunt gebruiken?

  • Frogmen
  • Registratie: januari 2004
  • Niet online
Ja dat kan je gewoon doen en de firewall van de Fritzbox is goed genoeg voor jouw gebruik

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • robinmull112
  • Registratie: augustus 2009
  • Laatst online: 06:36
Bedankt voor alle hulp! Het is gelukt!
Ik kon de Netgear met 1 knop omzetten van router naar AP.

Nu kan ik alles van buitenaf benaderen met de VPN die ik heb opgezet op de Fritzbox.

Het volgende project is het beter beveiligen van de Fritzbox middels een goede firewall, maar daar moet ik mij nog even goed over inlezen.

  • robinmull112
  • Registratie: augustus 2009
  • Laatst online: 06:36
Het is inmiddels gelukt om een VPN op te zetten via de Synology. Je hebt bij het aanmaken van de VPN de mogelijkheid om aan te geven of je ook andere apparaten binnen je LAN wilt kunnen benaderen via de Synology VPN. Dit heb ik uiteraard aangezet en ik kan nu overal bij.

Een voordeel van de Synology VPN t.o.v. de FritzBox VPN is dat de Synology gebruik kan maken van OpenVPN in tegenstelling tot L2TP/IPsec op de Fritzbox. OpenVPN schijnt veiliger/sneller/beter te zijn en ik heb nu ook een sterkere encryption key kunnen kiezen (AES-256-CBC).

Wat denken jullie: heeft het voordelen om de Netgear als primaire router in te stellen (dit schijnt te kunnen door hem als exposed host in de FritzBox te zetten)?
Pagina: 1


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True