woensdag 11 september 2019 10:29

Acties:
  • 0 Henk 'm!
  • RoJan
  • Registratie: Januari 2011
  • Laatst online: 14-07 12:51

RoJan

Topicstarter
Ik heb op mijn Unifi netwerk met een USG een aparte VLAN opgezet op 10.10.10.1/24 waarop mijn IoT apparaatjes komen. Het 'normale' LAN bevindt zich op 192.168.178.1/24.
Dit werkt prima, een testapparaat op 10.10.10.2 wordt gevonden vanaf het standaard netwerk. Er zijn op dit moment ook nog geen Firewall-rules in gebruik, naast de standaard regels.
Ik heb daarnaast ook een VPN, van Nord-VPN, en zodra ik die start is het VLAN onbereikbaar vanuit het 'normale' LAN. Ik heb met behulp van Nord-VPN support van alles geprobeerd, uiteindelijk hebben we zelfs handmastig een Open-VPN sessie aangemaakt en gestart, maar zodra de VPN loopt is mijn subnet onbereikbaar. De support van Nord-VPN concludeerde daarna dat het dus niet aan de VPN kan liggen, dus zit ik opnieuw vast.
Hopelijk zit hier iemand die me hiermee kan helpen. alvast bedankt!

woensdag 11 september 2019 10:33

Acties:
  • +1 Henk 'm!
  • stijnos1991
  • Registratie: Oktober 2005
  • Laatst online: 21:52

stijnos1991

Als je al je verkeer via de VPN routeert dan is het aannemelijk dat delen van je netwerk onbereikbaar zijn. Zonder je configs te zien vermoed ik dat het niet loopt zoals je wilt omdat je default gateway verandert zodra je de VPN aanslingert. Daarnaast kan het een optie zijn dat de route terug van je VLAN naar je reguliere LAN onbekend is met VPN actief.

woensdag 11 september 2019 10:33

Acties:
  • 0 Henk 'm!
  • plizz
  • Registratie: Juni 2009
  • Laatst online: 19:39

plizz

Doe eens "route print" op je machine waar je Nord-VPN actief is. Ik vermoed dat alle verkeer door Nord-VPN heen gaat en ook het verkeer naar 10.10.10.0/24. Je moet een dan een extra route aanmaken met " route add syntax" om zo weer 10.10.10.0/24 bereikbaar te maken.

woensdag 11 september 2019 11:06

Acties:
  • 0 Henk 'm!
  • RoJan
  • Registratie: Januari 2011
  • Laatst online: 14-07 12:51

RoJan

Topicstarter
plizz schreef op woensdag 11 september 2019 @ 10:33:
Doe eens "route print" op je machine waar je Nord-VPN actief is. Ik vermoed dat alle verkeer door Nord-VPN heen gaat en ook het verkeer naar 10.10.10.0/24. Je moet een dan een extra route aanmaken met " route add syntax" om zo weer 10.10.10.0/24 bereikbaar te maken.
Goede aanwijzing! Dit is de route table die daaruit komt met de VPN draaiend, mijn werk-pc heeft ip-adres 192.168.178.43. De route naar 10.10.10.0/24 zit hier inderdaad niet bij. Die moet ik dan vanuit Windows toevoegen?
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.178.1   192.168.178.43     25
          0.0.0.0        128.0.0.0         10.8.3.1        10.8.3.47      3
         10.8.3.0    255.255.255.0         On-link         10.8.3.47    259
        10.8.3.47  255.255.255.255         On-link         10.8.3.47    259
       10.8.3.255  255.255.255.255         On-link         10.8.3.47    259
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
        128.0.0.0        128.0.0.0         10.8.3.1        10.8.3.47      3
    172.17.223.48  255.255.255.240         On-link     172.17.223.49   5256
    172.17.223.49  255.255.255.255         On-link     172.17.223.49   5256
    172.17.223.63  255.255.255.255         On-link     172.17.223.49   5256
   185.132.132.71  255.255.255.255    192.168.178.1   192.168.178.43     25
    192.168.178.0    255.255.255.0         On-link    192.168.178.43    281
   192.168.178.43  255.255.255.255         On-link    192.168.178.43    281
  192.168.178.255  255.255.255.255         On-link    192.168.178.43    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link         10.8.3.47    259
        224.0.0.0        240.0.0.0         On-link    192.168.178.43    281
        224.0.0.0        240.0.0.0         On-link     172.17.223.49   5256
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link         10.8.3.47    259
  255.255.255.255  255.255.255.255         On-link    192.168.178.43    281
  255.255.255.255  255.255.255.255         On-link     172.17.223.49   5256
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0    192.168.178.1  Default
===========================================================================

woensdag 11 september 2019 11:42

Acties:
  • +1 Henk 'm!
  • plizz
  • Registratie: Juni 2009
  • Laatst online: 19:39

plizz

CMD met admin rechten met syntax "route add 10.10.10.0 MASK 255.255.255.0 192.168.178.1 -p". Controleer nogmaals met "route print".Je ziet dat die route is toegevoegd in Windows route tabel en na herstart is die route nog steeds door "-p" optie (persistent route).

woensdag 11 september 2019 11:48

Acties:
  • 0 Henk 'm!
  • RoJan
  • Registratie: Januari 2011
  • Laatst online: 14-07 12:51

RoJan

Topicstarter
Helemaal top, hij doet het!
Heel erg bedankt voor de aanwijzingen. Ik neem aan dat het niet mogelijk is om dit in de Unifi interface te regelen? Nee waarschijnlijk, anders had je dat ongetwijfeld gezegd.

woensdag 11 september 2019 11:59

Acties:
  • +1 Henk 'm!
  • plizz
  • Registratie: Juni 2009
  • Laatst online: 19:39

plizz

Nee, want VPN wordt opgezet vanaf je computer en niet vanaf je Unfi router. Je ziet in route print output van Windows dat Nord-VPN gateway een lage metric waarde heeft dan je router gateway (Lage metric is beter route). Vandaar dat alle verkeer van je computer door Nord-VPN heen gaat.

woensdag 11 september 2019 19:14

Acties:
  • +2 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 26-09 01:05

Thralas

RoJan schreef op woensdag 11 september 2019 @ 11:48:
Ik neem aan dat het niet mogelijk is om dit in de Unifi interface te regelen?
Als je de router via DHCP expliciet een extra static route laat pushen (DHCP option 121) dan zou dat wel moeten werken.

donderdag 29 juli 2021 21:27

Acties:
  • 0 Henk 'm!
  • ConnorMcZ
  • Registratie: Juli 2021
  • Laatst online: 02-08-2021

ConnorMcZ

Goedemiddag,

Dit topic is behoorlijk oud maar ik ga het toch proberen..

Ik liep tegen hetzelfde probleem aan als RoJan maar heb dit voor mijn laptop weten te fixen danzij de oplossing van plizz! Ik kan nu via de laptop met mijn verschillende VLAN's babbelen ook als ik van NordVPN gebruik maak.

Nu loop ik er tegenaan dat ik ook op mijn iOS devices (iphone,ipad) NordVPN heb draaien. Ik moet momenteel de VPN uitzetten om bijv. de lampen te bedienen die in een apart VLAN staan.

Is er voor deze devices een soortgelijke fix?

donderdag 29 juli 2021 23:36

Acties:
  • 0 Henk 'm!
  • MisteRMeesteR
  • Registratie: December 2001
  • Laatst online: 18:59

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

@ConnorMcZ, welkom op GoT. Open even eigen topic. Het ‘kapen’ van een topic is niet gewenst. :)

www.google.nl

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq