Toon posts:

Probleem met VPN op android telefoon

Pagina: 1
Acties:

Vraag

donderdag 20 augustus 2020 15:59

Acties:
  • 0 Henk 'm!
  • anconakip
  • Registratie: December 2002
  • Laatst online: 17-09 12:56

anconakip

Topicstarter
Ik heb een vpn server opgezet op mijn windows server 2019. Als ik op mijn android 10 telefoon thuis op de wifi zit en de vpn aanzet werkt dit perfect.
Uiteraard heb ik als vpn adres mijn ddns adres ingesteld. In mijn vpn server zie ik dan ook netjes dat ik verbonden ben (via mijn isp ip adres).
Poort forwarding e.d. staat dus goed ingesteld lijkt mij.

Zodra ik de wifi op mijn telefoon uit zet en de vpn wil verbinden lukt dit niet. Het blijft mislukken.

Iemand een idee?

The Force is like Duck-tape, it has a light side, a dark side and it holds the universe together

Alle reacties

donderdag 20 augustus 2020 16:04

Acties:
  • 0 Henk 'm!
  • Piebas
  • Registratie: November 2002
  • Laatst online: 20-09 18:05

Piebas

Krijg je in beide gevallen hetzelfde juiste ip-adres terug als je pingt vanaf je telefoon naar het ddns adres?
Kun je van buiten je eugen netwerk telnetten naar de poort van de openvpn-server?

donderdag 20 augustus 2020 16:05

Acties:
  • 0 Henk 'm!
  • anconakip
  • Registratie: December 2002
  • Laatst online: 17-09 12:56

anconakip

Topicstarter
Piebas schreef op donderdag 20 augustus 2020 @ 16:04:
Krijg je in beide gevallen hetzelfde juiste ip-adres terug als je pingt vanaf je telefoon naar het ddns adres?
Kun je van buiten je eugen netwerk telnetten naar de poort van de openvpn-server?
het is geen openvpn server. Maar de windows server 2019 VPN server. En ja, beide keren krijg ik mijn ISP IP adres terug bij de ping.

[ Voor 7% gewijzigd door anconakip op 20-08-2020 16:08 ]

The Force is like Duck-tape, it has a light side, a dark side and it holds the universe together

donderdag 20 augustus 2020 16:13

Acties:
  • 0 Henk 'm!
  • Piebas
  • Registratie: November 2002
  • Laatst online: 20-09 18:05

Piebas

Ok, maar geeft hij ook antwoord op de ping?

En reageerd telnet op de open poort van de vpn-server van buiten je eigennetwerk?
anconakip schreef op donderdag 20 augustus 2020 @ 16:05:
[...]

het is geen openvpn server. Maar de windows server 2019 VPN server. En ja, beide keren krijg ik mijn ISP IP adres terug bij de ping.

[ Voor 12% gewijzigd door Piebas op 20-08-2020 16:16 ]

donderdag 20 augustus 2020 16:17

Acties:
  • 0 Henk 'm!
  • anconakip
  • Registratie: December 2002
  • Laatst online: 17-09 12:56

anconakip

Topicstarter
ping geeft antwoord. telnet op poort 1723? da werkt niet.

[ Voor 48% gewijzigd door anconakip op 20-08-2020 16:18 ]

The Force is like Duck-tape, it has a light side, a dark side and it holds the universe together

donderdag 20 augustus 2020 16:18

Acties:
  • 0 Henk 'm!
  • Nielless
  • Registratie: December 2016
  • Laatst online: 19-09 16:14

Nielless

Born at a very young age.

Lijkt me toch een poortforwarding probleem als ie t op de wifi (intern) wel doet en extern niet. kun je eens met een portchecker kijken of de poort op de server open staat?

XBL: DeutscheHelm // STEAM: Nielles™

donderdag 20 augustus 2020 16:19

Acties:
  • 0 Henk 'm!
  • Piebas
  • Registratie: November 2002
  • Laatst online: 20-09 18:05

Piebas

En telnet?
Dan weet je of de tcp-poort open staat aan de buitenkant.

donderdag 20 augustus 2020 16:19

Acties:
  • 0 Henk 'm!
  • anconakip
  • Registratie: December 2002
  • Laatst online: 17-09 12:56

anconakip

Topicstarter
Nielless schreef op donderdag 20 augustus 2020 @ 16:18:
Lijkt me toch een poortforwarding probleem als ie t op de wifi (intern) wel doet en extern niet. kun je eens met een portchecker kijken of de poort op de server open staat?
poort 1723 is netjes open.

The Force is like Duck-tape, it has a light side, a dark side and it holds the universe together

donderdag 20 augustus 2020 16:20

Acties:
  • 0 Henk 'm!
  • RaZ
  • Registratie: November 2000
  • Niet online

RaZ

Funky Cold Medina

Een VPN achter een portforwarding gaat niet werken. Iets met procotol 43.

Als je je Windows Server op je router in DMZ zet, dan werkt het prima. De vraag is of je dat wel wilt..

Ey!! Macarena \o/

donderdag 20 augustus 2020 16:25

Acties:
  • 0 Henk 'm!
  • anconakip
  • Registratie: December 2002
  • Laatst online: 17-09 12:56

anconakip

Topicstarter
RaZ schreef op donderdag 20 augustus 2020 @ 16:20:
Een VPN achter een portforwarding gaat niet werken. Iets met procotol 43.

Als je je Windows Server op je router in DMZ zet, dan werkt het prima. De vraag is of je dat wel wilt..
Als ik DMZ (in de router) naar deze server verwijs werkt het ook niet.

The Force is like Duck-tape, it has a light side, a dark side and it holds the universe together

donderdag 20 augustus 2020 16:29

Acties:
  • +1 Henk 'm!
  • Piebas
  • Registratie: November 2002
  • Laatst online: 20-09 18:05

Piebas

Windows firewall?
public netwerk?

donderdag 20 augustus 2020 16:36

Acties:
  • +2 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 08:27

nelizmastr

Goed wies kapot

Overigens, poort 1723 is voor PPTP. Dat moet je eigenlijk niet meer willen gebruiken anno 2020.
Lijkt me dat je wel enige versleuteling wil ;)

Certificaat erop (evt. let's encrypt, moet je wel een eigen domein hebben) en dan SSTP over poort 443 doen,
anders L2TP/IPSEC gaan doen.

I reject your reality and substitute my own

donderdag 20 augustus 2020 16:37

Acties:
  • 0 Henk 'm!
  • Krypt
  • Registratie: April 2000
  • Laatst online: 18-09 20:40

Krypt

Heb je de GRE (protocol 47) ook geforward?

En welke provider heb je; bij sommige werkt GRE over NAT niet echt zo lekker.

[edit]
En misschien toch eens naar WireGuard kijken? Is ook voor Windows beschikbaar. En heeft geen GRE nodig, en is gemakkelijker dan OpenVPN in te stellen.

[edit2]
Is dus protocol 47; en sommige routers hebben pptp passthough functie. Ziggo schijnt er wat issues mee te hebben.

[ Voor 59% gewijzigd door Krypt op 20-08-2020 17:00 ]

Pvouput live

vrijdag 21 augustus 2020 05:36

Acties:
  • 0 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 11:42

Zwelgje

anconakip schreef op donderdag 20 augustus 2020 @ 16:19:
[...]

poort 1723 is netjes open.
PPTP is niet bepaald 'netjes' dat protocol is zo zwak dat menig stopwatch binnen een paar uur de encryptiesleutel kan kraken. en je gebruikt VPN om niet te worden afgeluisterworden.

beter is het om een ipsec tunneltje op te bouwen of sstp te gebruiken. zelf gebruik ik een raspberry pi met wireguard als VPN oplossing.

https://www.snel.com/supp...n-on-windows-server-2019/

A wise man's life is based around fuck you

vrijdag 21 augustus 2020 20:38

Acties:
  • 0 Henk 'm!
  • anconakip
  • Registratie: December 2002
  • Laatst online: 17-09 12:56

anconakip

Topicstarter
nelizmastr schreef op donderdag 20 augustus 2020 @ 16:36:
Overigens, poort 1723 is voor PPTP. Dat moet je eigenlijk niet meer willen gebruiken anno 2020.
Lijkt me dat je wel enige versleuteling wil ;)

Certificaat erop (evt. let's encrypt, moet je wel een eigen domein hebben) en dan SSTP over poort 443 doen,
anders L2TP/IPSEC gaan doen.
Nu ingesteld met L2TP/IPSEC. Maar helaas zelfde probleem. Poort 500 (is de juiste toch?) geforward. Ik heb een Ziggo connectbox modem.

Het is voor nu opgelost met SoftEther. Dat werkt wel.

[ Voor 5% gewijzigd door anconakip op 21-08-2020 21:19 ]

The Force is like Duck-tape, it has a light side, a dark side and it holds the universe together

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq