L2TP VPN over Telenet Router/Modem

zondag 27 januari 2019 20:58

Acties:

0 Henk 'm!

Topicstarter

Beste,

Zoals het onderwerp van het topic al aan geeft heeft iemand het klaar gekregen om een L2TP VPN op te zetten achter een Telenet router/modem? Router (Unifi USG) achter Telenet staat als DMZ adres ingevuld op Telenet router. OpenVPN is me gelukt, maar een L2TP VPN verbinding wilt maar niet lukken. Het lijkt alsof Telenet zelf de poorten blokkeert. Is dit uberhaupt mogelijk?

Opzet:
Telenet modem/router (all in one gedoe) => Unifi USG => Switch => PC.

Alvast bedankt.

maandag 28 januari 2019 11:31

temp00

Als het kan ben ik lam

Zit die VPN server nu achter een Telenet router/modem en probeer je daar naar toe te verbinden? Of zit je zelf achter het Telenet router/modem en probeer je naar buiten toe te verbinden?

Als die VPN server achter een router/modem zit (dus de router is niet zelf de VPN server) dan kan je deze key toevoegen aan het register (regedit) op de machine waarmee je wilt verbinden naar de VPN server:
Nieuw DWORD genaamd AssumeUDPEncapsulationContextOnSendRule met waarde 2 in
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\

♠ REPLY CODE ALPHA ♠ 5800X, 32GB @ 3600cl16, 980 Pro 2TB, RTX 5070Ti, MPG271QRX OLED @ 360HZ ♠ Overwatch ♠

maandag 28 januari 2019 10:26

Acties:

0 Henk 'm!

Plopeye

Om L2TP te laten werken moeten van buitenaf de volgende poorten open staan:

UDP 500 (IKE/ISAKMP) (Soms ook TCP/UDP nodig)
UDP 4500 (NAT Traversal)
UDP 1701 (L2TP)

Daarnaast dient het modem van Telenet L2TP Passthrough te ondersteunen en dient deze optie ook aan te staan. Het gaat namelijk vaak mis op het niet doorlaten van ESP (protocol 50) en AH (protocol 51).

Unix is user friendly, it's only selective about his friends.....

maandag 28 januari 2019 11:21

Acties:

0 Henk 'm!

tjelleaz

Volgende link geeft je een lijst met de poorten die dicht staan bij telenet:
https://www2.telenet.be/n...oorten-blokkeert-telenet/
De poorten die @Plopeye aangeeft staan er niet in vermeld.
Kan je via de logging wel verkeer zien binnenkomen?
Staan de poorten doorgestuurd naar de juist pc/server? zowel op de AIO van telenet als de Unifi USG?

maandag 28 januari 2019 11:31

Acties:

Beste antwoord ✓
0 Henk 'm!

temp00

Als het kan ben ik lam

Zit die VPN server nu achter een Telenet router/modem en probeer je daar naar toe te verbinden? Of zit je zelf achter het Telenet router/modem en probeer je naar buiten toe te verbinden?

Als die VPN server achter een router/modem zit (dus de router is niet zelf de VPN server) dan kan je deze key toevoegen aan het register (regedit) op de machine waarmee je wilt verbinden naar de VPN server:
Nieuw DWORD genaamd AssumeUDPEncapsulationContextOnSendRule met waarde 2 in
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\

♠ REPLY CODE ALPHA ♠ 5800X, 32GB @ 3600cl16, 980 Pro 2TB, RTX 5070Ti, MPG271QRX OLED @ 360HZ ♠ Overwatch ♠

maandag 4 februari 2019 14:59

Acties:

0 Henk 'm!

zanza006

Via een "huishoudelijke" telenet router lukt dit niet.
Een "business" model zou wel moeten lukken, dan heb je metteen een publiek IP adress en kun je je eigen router op aansluiten.

Ik zelf heb een "huishoudelijk" abonnement maar heb mijn router kunnen laten veranderen naar een business model.

maandag 4 februari 2019 22:16

Acties:

0 Henk 'm!

skelleniels

Het probleem is dat je met double NAT aan het werken bent, waardoor dit standaard met Windows 10 niet zal lukken. Moet wel lukken door de regkey van temp00 toe te voegen(wel rebooten hierna)

Beste is wel als je dit professioneel wil gebruiken, om je router te vervangen door een modem only van Telenet. Dan hoeft die regkey niet meer.

http://specs.tweak.to/16567

dinsdag 5 februari 2019 16:37

Acties:

0 Henk 'm!

cooLopke

Topicstarter

Thanks! Ik ga idd die regkey eens proberen!

donderdag 7 februari 2019 13:49

Acties:

0 Henk 'm!

cooLopke

Topicstarter

Top! Met de registry key lukt het!

maandag 16 september 2019 10:54

Acties:

0 Henk 'm!

r2504

Hier lukt het alvast niet

Setup is een TN modem only, WRT54 (met port forwarding van UDP 500, 1701 en 4500) naar een Synology NAS die de VPN server is.

Ik krijg na een tijdje in Windows 10 steeds de melding "The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer."

dinsdag 17 september 2019 23:32

Acties:

0 Henk 'm!

cooLopke

Topicstarter

Hallo r2504,

Die melding kan vanalles zijn. Je zou op de WRT54
of een andere box achter de Telenet modem zelf eens een VPN moeten opzetten. Indien dat lukt kan je zo op die manier verder zoeken. Je kan ook eens controleren op de WRT54 in de logs of dat er daadwerkelijk verkeer binnenkomt.

Voornaamste dingen om na te kijken is CHAP V2 + pre shared key moet correct zijn + public ip controleren

[ Voor 22% gewijzigd door cooLopke op 17-09-2019 23:36 ]

Vraag

Beste antwoord (via cooLopke op 07-02-2019 13:48)

Alle reacties