OpenVPN server achter NAT instellen op Asus RT-AC58U router

Krijg je VPN client wel connectie van buitenaf naar je openvpn server intern ?
Of krijg je er geen verkeer over ?

Wat gebeurd als je de VPN client op je router uit zet die verbinding maakt met een externe VPN provider ?

Jorn 23

Hoe communiceer jij naar jouw router? Jou asus communiceert naar een externe vpn provider via telfort modem. Ik ben geen netwerk expert maar je moet wel via de externe vpn provider adres communiceren en niet via de ip van telfort omdat je asus waarschijnlijk niet reageert op pings die via telfort ip komen.

Gebruikt jou vpn provider voor jou een vast ip ??

[ Voor 2% gewijzigd door Arthion-nl op 04-09-2019 14:52 . Reden: Taal correcties ]

Jorn23

Alle clients die verbonden zijn aan je asus maken een enscrypted verbinding naar je vpn provider. Het lijkt mij logisch dat je asus niet van buiten kan bereiken via alleen je telfort ip adres anders zou het hele enscrypted gedeelte in het water vallen.

Je zou je vpn provider kunnen vragen of zij een oplossing hebben via app of programma op je laptop bijv die dan kan communiceren naar je router.

Geen idee of zoiets mogelijk is maar ik denk wel dat je via je externe vpn provider zal moeten communiceren.

Je haalt 2 dingen door elkaar nu

Als je met jouw router een vpnverbinding opzet NAAR de aanbieder, verdwijnt jouw extern IPadres niet automagisch
Dat de buitenwereld verder jouw verbinding ziet als een IPadres van de VPNaanbieder, wil niet zeggen dat jouw 'provider' niet bereikbaar is.

Het kan alleen zo zijn dat jouw router ( de ASUS ) alle verbindingen dropt die niet over de vpn worden aangeleverd ( zou wel het veiligste zijn )

Je moet dus op zoek gaan in de routeringstabel naar de afhandeling, en eventueel wat whitelisting toepassen, of zorgen dat beide externe verbindingen doorgezet worden ( onveilig - A> andere externe VPNgebruikers zouden jouw IPadres kunnen gaan benaderen, en toegang verschaffen / B> als je een torrent gaat downloaden, kan de client beide adressen gaan uitsturen, en kom je op de watchlist terecht van brein/DFW/ wiedan ook )

Je zou in de tmobile router een iptoewijzing kunnen maken:
extern -> eigen vpnserver
extern -> router - vpnprovider

[ Voor 6% gewijzigd door FreshMaker op 05-09-2019 15:58 ]

FreshMaker schreef op donderdag 5 september 2019 @ 15:55:
Je haalt 2 dingen door elkaar nu

Als je met jouw router een vpnverbinding opzet NAAR de aanbieder, verdwijnt jouw extern IPadres niet automagisch
Dat de buitenwereld verder jouw verbinding ziet als een IPadres van de VPNaanbieder, wil niet zeggen dat jouw 'provider' niet bereikbaar is.

Het kan alleen zo zijn dat jouw router ( de ASUS ) alle verbindingen dropt die niet over de vpn worden aangeleverd ( zou wel het veiligste zijn )

Je moet dus op zoek gaan in de routeringstabel naar de afhandeling, en eventueel wat whitelisting toepassen, of zorgen dat beide externe verbindingen doorgezet worden ( onveilig - A> andere externe VPNgebruikers zouden jouw IPadres kunnen gaan benaderen, en toegang verschaffen / B> als je een torrent gaat downloaden, kan de client beide adressen gaan uitsturen, en kom je op de watchlist terecht van brein/DFW/ wiedan ook )

Je zou in de tmobile router een iptoewijzing kunnen maken:
extern -> eigen vpnserver
extern -> router - vpnprovider

Niemand zei ook dat de ip adres van telfort ook verdwijnt he.

Het probleem is dat de externe wan ip adres is de adres van de vpn provider omdat de router als vpn client is ingesteld.
De router luistert dus waarschijnlijk niet direct op het ip adres van telfort omdat de wan adres verkregen wordt via de externe provider.

In jou sugestie is de vraag ook of zijn router dual wan kent!? Want 1wan en 2 wan ip adressen lijkt mij niet te werken
En hoe zit dan met communiceren met interne devices of zij met beide wans kunnen communiceren.

Mijn asus rt- ac5300 kent wel dual wan maar nog nooit mee gewerkt.

En daar gaat het dus fout.

Het probleem is dat de externe wan ip adres is de adres van de vpn provider omdat de router als vpn client is ingesteld.
De router luistert dus waarschijnlijk niet direct op het ip adres van telfort omdat de wan adres verkregen wordt via de externe provider.

De router ( van telfort) blijft het eerste aanspreekpunt
Die heeft een extern ipadres, die is gewoon bereikbaar, TS heeft een dubbel NAT lopen in zijn netwerk ( vzviw kun je bij Telfort geen bridge in laten stellen )
Voor de buitenwereld zijn er nu 2 mogelijkheden om zijn adres te bereiken, de provider en de vpn-aanbieder.

Er hoeft geen dual WAN te zijn, want er is maar één WAN, telfort

TS moet zijn firewall nakijken en de juiste routes aanmaken ( zoals al aangegeven )
De vpnclient blokkeert alle verkeer buiten zijn tunnel, dus ook inkomende van extern, en dát is het probleem

[ Voor 7% gewijzigd door FreshMaker op 05-09-2019 17:50 ]

En daar gaat het dus fout.

[...]


De router ( van telfort) blijft het eerste aanspreekpunt
Die heeft een extern ipadres, die is gewoon bereikbaar, TS heeft een dubbel NAT lopen in zijn netwerk ( vzviw kun je bij Telfort geen bridge in laten stellen )
Voor de buitenwereld zijn er nu 2 mogelijkheden om zijn adres te bereiken, de provider en de vpn-aanbieder.

Er hoeft geen dual WAN te zijn, want er is maar één WAN, telfort

TS moet zijn firewall nakijken en de juiste routes aanmaken ( zoals al aangegeven )
De vpnclient blokkeert alle verkeer buiten zijn tunnel, dus ook inkomende van extern, en dát is het probleem
[/quote]


De router staat ingesteld als vpn Client en maakt verbinding via telfort router naar de externe vpn provider.
De client dus de router heeft dus 1 lijn wat ook een vpn tunnel is dat dus ook door de wan van de asus gaat.

Door direct via telfort te benaderen probeer je met een 2e lijn je asus over de zelfde wan heen te drukken waar al een actieve lijn loopt en dat kan denk ik niet.

Je kan via het ip van telfort wel de router van telfort kunnen benaderen maar ik denk de asus niet.

[ Voor 32% gewijzigd door Arthion-nl op 05-09-2019 18:51 ]

Vanaf een externe locatie ( wat al van belang kan zijn, als het modem van Telfort geen localNAT zou ondersteunen ) kan je ip adres telfort-extern benaderen
Als asus een vast IPadres heeft, EN in Telfort-instellingen open poortforwarding heeft, moet die gewoon te benaderen zijn.

Dat de Asus niet 'reageert' ligt in principe niet aan de vpnverbinding, je zou op http://externIP:poortforward ten allen tijden reactie moeten krijgen van de router.

TS moet dus in de telfort-settings een portforward moeten aanmaken naar port 1194
Maar als de vpnclient in de ASUS OOK naar poort 1194 -> vpn-aanbieder gaat, kan dat dus ook niet, want een apparaat kan natuurlijk maar één poort per service gebruiken

Dus voor TS :
Hoe staan de poorten van de vpnclient
Heeft de Asus een vast IPadres
Staat de portforward naar de ASUS goed ( het vaste IPadres )
Hoe ( van waaruit) probeer je te verbinden ( ga je van je eigen pc thuis naar de server, of gebruik je een echt extern adres ( andere locatie / mobiele verbinding )