VPN opzetten met 2 routers

Beste leden,

Ik wil graag een VPN verbinding opzetten met mijn Netgear router, om zo mijn IP camera's en NAS te kunnen benaderen van buitenaf. Helaas lukt dit tot op heden voor geen meter. Allereerst zal ik even de huidige situatie beschrijven.

Ik heb een FritzBox 5490 modem/router van mijn ISP gekregen. Deze krijgt het glasvezel signaal aangeboden en stuurt de IPTV aan. Aan deze FritzBox heb ik een Netgear R8000P router hangen. De reden hiervoor is dat de Netgear veel sneller is en een veel beter bereik heeft. De Netgear is via een LAN kabel aan de UTP2 poort van de FritzBox gekoppeld. Deze LAN kabel is vervolgens op de WAN poort van de Netgear aangesloten. Aan de Netgear router hangen mijn IP camera's en de NAS.

Internetten etcetera gaat prima en erg snel, dus wat dat betreft werkt deze opstelling. Het aanmaken van een VPN verbinding via de Netgear werkt niet. Dit model heeft een ingebouwde VPN functie, maar dat krijg ik met geen mogelijkheid werkend. Ik heb van de ISP een statisch IP adres gekregen en ik heb ook een DDNS account via Netgear aangemaakt, maar beide methodes resulteren niet tot een VPN verbinding met de Netgear. Na contact met Netgear te hebben gehad blijkt dat het probleem ligt in het feit dat de Netgear gekoppeld staat aan de FritzBox en een intern WAN adres krijgt van de FritzBox. Om dit op te lossen moet de FritzBox in bridge mode worden gezet, zodat de Netgear de verbinding naar buiten regelt. Na overleg te hebben gehad met de ISP blijkt dat deze Fritzbox niet in een bridge modus geconfigureerd kan worden.

Na wat verder zoeken blijkt dat de Fritzbox ook een VPN server op kan zetten. Dit was binnen 2 minuten geregeld en werkt. Ik kan nu vanaf buitenaf mijn Fritzbox via een VPN benaderen. Echter kan ik mijn IP camera's en NAS dan niet benaderen, omdat deze aan de Netgear zitten gekoppeld.

Nu vraag ik dus jullie hulp omtrent het opzetten van een VPN verbinding. Naar mijn inziens zijn er 2 manieren om te bereiken wat ik wil, maar ik heb geen idee hoe ik die kan bereiken.
- Een VPN via de Netgear router opzetten, maar op dit moment heb ik geen idee hoe. Niks werkt en blijkbaar is de interne WAN gecreëerd door de FritzBox de boosdoener. Kun je dit omzeilen/oplossen zonder de FritzBox in bridge modus te zetten?

- Via de VPN van de FritzBox een verbinding maken met de Netgear router en zo met de NAS en IP camera's. Misschien kan dit door poorten open te zetten ofzo? of op een andere manier waar ik nu niet vanaf weet.

Ik hoop dat jullie mij kunnen helpen, want ik zie door de bomen het bos niet meer.

Groetjes,

Robin

Frogmen schreef op donderdag 4 januari 2018 @ 14:57:
Heel simpel DHCP van je netgear uit en de netgear met een lan poort aansluiten op de fritzbox. Je Netgear is nu een switch en AP. Je had ook zelf kunnen zoeken.

Bedankt voor je hulp! Ik heb niet zo heel veel verstand van netwerken en heb mijzelf scheel gezocht aan oplossingen, maar de bovenstaande oplossing ben ik nog niet tegen gekomen.

Als ik het goed begrijp zet ik de DHCP server van de Netgear dus uit en verbind ik de Netgear LAN-LAN aan de Fritzbox, ipv de huidige WAN-LAN situatie? De Fritzbox bepaald dan alle IP adressen van de apparaten die zijn aangesloten aan de Netgear router? En dan kan ik dus via de Fritzbox VPN alle apparaten gekoppeld aan de Netgear router benaderen van buitenaf?

Met de bovenstaande constructie behoud ik wel het betere bereik en de hogere snelheden die ik nu ook heb via de Netgear?

Frogmen schreef op donderdag 4 januari 2018 @ 15:36:
De Fritzbox de Netgear wordt een switch/AP.

Okidoki, helder. Ik kan op deze manier toch gewoon de wireless functie van de Fritzbox uitschakelen en enkel die van de Netgear gebruiken?

Ora et Labora schreef op donderdag 4 januari 2018 @ 15:43:
[...]

Niet de beste, wel de meest simpele.
Toegang van buitenaf blijft hetzelfde zoals het nu is, alles komt binnen op de Fritzbox. Ik neem aan dat je daar wel dingen als Firewall oid hebt aanstaan?
Als je de oplossing van Frogmen maakt, inderdaad Lan-Lan koppelen. VPN kun je dan op de Fritzbox doen, of de VPN poorten doorrouteren naar de Netgear en daar de VPN op laten bouwen.

Overigens werkt de DMZ op de Fitzbox wel, kwestie van wat instellingen doorlopen:
https://nl.avm.de/service...n-FRITZ-Box-configureren/

Je kunt dan vanaf de Fritzbox op een LAN poort, koppelen op de WAN poort van je Netgear (zoals je het nu ook al hebt). Deze WAN poort krijgt een intern IP van de Fritzbox, die kun je ook fixed instellen.
Dan de stappen uit die handleiding doorlopen met het WAN ip van de Fritzbox.

Wat er dan gebeurd is dat alle inkomend verkeer op je Fritzbox blind wordt doorgestuurd naar je Netgear, die het af moet handelen. Beveilig je Netgear dan wel goed.

Ik moet mij nog gaan verdiepen in de Firewall instellingen van de Fritzbox. Ik heb beide apparaten pas net en ben nog niet in staat geweest om alles goed dicht te spijkeren. Ik heb er ook niet zo heel veel kennis van, dus ik moet eerst even op zoek gaan naar een goede tutorial.

Volgens de site van netgear kun je ook een WAN-LAN verbinding maken. Dit zou in mijn geval beter uitkomen.

Aangezien de VPN van de Fritzbox al werkt is dat denk ik de beste oplossing op dit moment.

Ik heb zojuist nog even het een en ander gelezen over DMZ, maar ik denk niet dat dit een goede optie is voor mij. Als ik het goed begrijp wordt dan echt alles doorgesluisd naar de Netgear, dus ook IPTV. Ik moet dan de Netgear gaan instellen om ook IPTV aan te sturen en dit schijnt nogal lastig te zijn volgens sommige sites.

Dan ga ik vanavond maar eens aan de slag om de Netgear om te zetten naar een AP. Nog even voor de compleetheid: ik kan de wifi functie van de Fritzbox toch uitschakelen en enkel de Netgear als wifi toegangspunt gebruiken?

Bedankt voor alle hulp! Het is gelukt!
Ik kon de Netgear met 1 knop omzetten van router naar AP.

Nu kan ik alles van buitenaf benaderen met de VPN die ik heb opgezet op de Fritzbox.

Het volgende project is het beter beveiligen van de Fritzbox middels een goede firewall, maar daar moet ik mij nog even goed over inlezen.

Het is inmiddels gelukt om een VPN op te zetten via de Synology. Je hebt bij het aanmaken van de VPN de mogelijkheid om aan te geven of je ook andere apparaten binnen je LAN wilt kunnen benaderen via de Synology VPN. Dit heb ik uiteraard aangezet en ik kan nu overal bij.

Een voordeel van de Synology VPN t.o.v. de FritzBox VPN is dat de Synology gebruik kan maken van OpenVPN in tegenstelling tot L2TP/IPsec op de Fritzbox. OpenVPN schijnt veiliger/sneller/beter te zijn en ik heb nu ook een sterkere encryption key kunnen kiezen (AES-256-CBC).

Wat denken jullie: heeft het voordelen om de Netgear als primaire router in te stellen (dit schijnt te kunnen door hem als exposed host in de FritzBox te zetten)?