Luvion babyfoon verbinden via VPN

Hi!,

Ik heb een paar uurtjes zitten zoeken en proberen echter kom ik er niet uit, dus ik hoop dat jullie mij kunnen helpen.

Ik heb laatst de babyfoon Luvion grand elite 3 connect aangeschaft. Dit model heeft een wificamera zodat men ook via de “Luvion” app kan meekijken. Omdat ik niet wil dat de camera rechtstreeks met internet verbonden staat, heb ik in de router (firewall van router) alle outbound traffic voor deze camera geblokkeerd.

Helaas krijg ik de app niet werkend via VPN geconfigureerd om mijn Synology NAS (zowel L2TP als OpenVPN).

• De nodige poorten dus geforward naar de NAS en de VPN-verbinding werkt perfect
• Ik kan op IP-adres alle folders van de NAS benaderen en andere apparaten

- IP / gateway van router: 192.168.1.1
- In de NAS “Control panel -> Connectivity -> Network -> DNS & Gateway op router IP gezet (192.168.1.1)
- In de OpenVPN config file de DNS ingesteld - #dhcp-option DNS 192.168.1.1
- Met static route eea geprobeerd, maar helaas zonder succes
- IP die ik van mijn VPN server krijg als ik via VPN connect: 10.0.2.x

Wat heb ik getest (Outbound traffic dus geblokkeerd):
1. Als ik met wifi verbonden ben, dan kan ik de camera gewoon via de IOS-app benaderen en live beelden bekijken.
2. Als ik met 4G verbonden ben en via de app probeer te verbinding te maken met de camera, dan werkt dat logischerwijs niet (zonder firewall blokkade werkt het wel).
3. Issue: Als ik via 4G een VPN-verbinding opzet (zowel met OpenVPN als L2TP) naar mijn netwerk, dan kan ik mijn hele netwerk over (op IP-adres), echter werkt de Luvion app niet. Althans ik kan de camera niet benaderen, de app geeft aan dat de camera offline is.

• De app biedt helaas niet de mogelijkheid om een lokaal ip adres op te geven (broadcast op ip)

.
Het lijkt er dus op dat netwerk broadcasting (DNS resolving?) niet werkt en de app de Camera met de naam “TRANWO” niet kan vinden.

Ik verwacht dat het iets eenvoudigs is, kan iemand mij van advies voorzien?

Ga ik doen! thnx.

Kun je de camera wel pingen vanaf je VPN connectie?
:

- Yes pingen van IP lukt gewoon

Wat ik nu zo kan verzinnen kunnen het 3 dingen zijn:
- De default gateway/router/firewall/192.168.1.1 heeft geen route naar 10.0.2.x.
In dit geval moet je een static route aanmaken "10.0.2.x >IP van je Synology"
Als dit het probleem is kan je trouwens sowieso geen verbinding maken met jouw 192.168.1.0 netwerk vanaf de VPN connectie.

- Inderdaad, de route is beschikbaar, ik ga zoeken of ik (eenvoudig) een Multicast kan instellen van de NAS naar de router

- Je hebt al het outbound traffic vanaf je camera geblokeerd? Per ongeluk ook het traffic van camera>VPN subnet? Of heb je state(ful) rules boven deze "block" rule staan?

- Ik heb enkel outbound geblokeerd (Niet VPN > ander Subnet).

- Wellicht gebruikt de camera mdns voor het resolven van “TRANWO”, dit zou je wellicht kunnen oplossen met bijvoorbeeld avahi. Dit is wel wat meer "gedoe" makkelijker is als je de camera op IP kan benaderen dan hoef je eigenlijk alleen je routing/firewalling op orde te hebben.

- Goed punt, ik ga de leverancier mailen, aangezien ik hun beveiliging minder vertrouw (zie: https://www.consumentenbond.nl/babyfoon/luvionalecto), mogelijk dat ze advies kunnen geven mbt. hun setup. Wellicht dat ze kunnen inbouwen om de camera (ook)via IP te benaderen. - App is vrij basic en heeft slechte reviews, dus ik verwacht niet al te veel support.