VPN en tele2 router

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Darksequence
  • Registratie: December 2016
  • Laatst online: 22-04 22:14
Mijn vraag
Mijn vpn voor werk komt niet door de tele2 router tenzij ik de laptop in de DMZ zet. Aangezien dit een beveiligingsrisico is zou ik liever iets als portforwarding gebruiken. Als ik op de tele 2 site kijk krijg ik het volgende advies:

https://www.tele2.nl/klan...portforwarding-instellen/

Klik op het tabblad DMZ en volg deze stappen:

Vink On aan bij DMZ
LAN Host: vul hier het IP-adres in.
Het IP-adres van je computer vind je als volgt:
Ga op je computer naar Start en typ in de zoekbalk Cmd en klik op enter. Er opent nu een zwart venster, zoals de afbeelding hiernaast. Typ hier ipconfig en klik op enter.
Klik op Apply


Waarna ze de portforwarding instellen:

Je gaat nu boven in het menu naar Internet. Je klikt in het linkermenu op Security en ga vervolgens naar het tabblad Port Forwarding.

Bij Name typ je een naam in voor je port forwarding
Maar bij Protocol de volgende keuze:

TCP
UDP
TCP & UDP


Wat ik me nu afvraag is als ik de laptop al in de dmz als localhost heb staan dan staan alle poorten al open, of is het zo dat als ik de portforward regels instel in stap 2 deze alle poorten sluiten behalve degene die ik geselecteerd heb?

Relevante software en hardware die ik gebruik
Hardware:
Laptop (fujitsu lifebook)
Zte h369A (tele2)

Software:
Microsoft vpn PPTP

Wat ik al gevonden of geprobeerd heb

Tele2 website geraadpleegd: zie hierboven
Youtube: op youtube geeft iedereen aan dat als je laptop in de dmz staat alle poorten openstaan dit is een groot beveiligings risico.
Tele2 klantenservice: gebeld deze sturen me door naar het forum.
Tele2 forum: geen informatie hierover kunnen vinden.

Wat kan ik het beste doen, zonder dmz lijkt alleen de specifieke poort(en) open te zetten niet te werken tele2 zegt met dmz maar is dat wel veilig?

(Andere users van ons bedrijf die bij andere providers zitten hebben geen issues met de vpn op dit gebied en hoeven geen poorten te forwarden)

Beste antwoord (via Darksequence op 16-03-2021 15:02)


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Darksequence schreef op dinsdag 16 maart 2021 @ 13:14:
...
Maar wat ik moet weten is of wat Tele2 voorstelt/op de site heeft staan wel veilig is?
Daar kunnen we kort over zijn: nee dat is niet veilig. Alle windows kwetsbaarheden zijn dan exposed naar 4 miljard ip4 adressen
Darksequence schreef op dinsdag 16 maart 2021 @ 13:14:
[...]
Het vreemde is dus dat de vpn wel werkt als ik de laptop in de dmz zet...
Nee, dat is niet vreemd. PPTP werkt via protocol 47 (dat is wat anders dan port 47)
Sommige routers kunnen dat doorgeven (heet vaak Application Layer Gateway of ALG), maar de meeste doen dat niet omdat PPTP zo lek is als een mandje. Ik zou de IT afdeling van je werkgever ook willen aanraden om PPTP niet open te zetten; dat is smeken om problemen

QnJhaGlld2FoaWV3YQ==

Alle reacties


Acties:
  • 0 Henk 'm!

  • lier
  • Registratie: Januari 2004
  • Laatst online: 12:11

lier

MikroTik nerd

Als je port forwarding nodig hebt, dan is er iets goed mis met de VPN die jullie gebruiken.
Maar dat is het toch al een probleem aangezien jullie PPTP gebruiken.

Zou je een keer via de hotspot van je telefoon testen?

Eerst het probleem, dan de oplossing


Acties:
  • 0 Henk 'm!

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Wat zegt de IT afdeling van je werkgever?
De stappen die jij beschrijft gaan over het opzetten van een vpn-server.
Voor je werk heb je normaal gesproken alleen een vpn-client en dus helemaal geen port forwarding nodig

QnJhaGlld2FoaWV3YQ==


Acties:
  • 0 Henk 'm!

  • Darksequence
  • Registratie: December 2016
  • Laatst online: 22-04 22:14
lier schreef op dinsdag 16 maart 2021 @ 11:18:
Als je port forwarding nodig hebt, dan is er iets goed mis met de VPN die jullie gebruiken.
Maar dat is het toch al een probleem aangezien jullie PPTP gebruiken.
Hoe bedoel je? Ik ben samen met een paar andere (ook met deze router van tele2) de enige die portforwarding/dmz zou moeten gebruiken. Het vreemde is dus dat de vpn wel werkt als ik de laptop in de dmz zet, op hotspot werkt die wel, maar daar kan ik niet op blijven werken, mijn vraag is daarom ook, is wat tele2 op de site portforwarding noemt niet gewoon alle poorten open zetten?

We gebruiken normaliter ipsec maar dat is voor deze applicatie niet bruikbaar over hotspot werkt het wel.
Brahiewahiewa schreef op dinsdag 16 maart 2021 @ 11:19:
[...]

Wat zegt de IT afdeling van je werkgever?
De stappen die jij beschrijft gaan over het opzetten van een vpn-server.
Voor je werk heb je normaal gesproken alleen een vpn-client en dus helemaal geen port forwarding nodig
Die hebben hun best gedaan om het op te lossen maar geven aan dat het probleem bij tele2 moet liggen, ik schijn niet de enige te zijn die bij tele2 zit icm deze router, en de laptop in dmz zou moeten zetten om erdoor te komen. Bij andere providers speelt het probleem niet.

Maar wat ik moet weten is of wat Tele2 voorstelt/op de site heeft staan wel veilig is?

Acties:
  • 0 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 22:16
Zoals al gezegd voor een vpn client heb je helemaal geen portforwarding nodig.

Het kan het ook alleen maar aan die tele2 router liggen als daar een firewall inzit die uitgaand verkeer blokkeert, maar dat is heel erg onwaarschijnlijk.
Normaal blokkeren die firewalls alleen inkomend verkeee.

Maar voor de zekerheid kun je proberen wat hij doet als je die firewaal op 'Laag" zet (of uit als dat kan).

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • Beste antwoord
  • 0 Henk 'm!

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Darksequence schreef op dinsdag 16 maart 2021 @ 13:14:
...
Maar wat ik moet weten is of wat Tele2 voorstelt/op de site heeft staan wel veilig is?
Daar kunnen we kort over zijn: nee dat is niet veilig. Alle windows kwetsbaarheden zijn dan exposed naar 4 miljard ip4 adressen
Darksequence schreef op dinsdag 16 maart 2021 @ 13:14:
[...]
Het vreemde is dus dat de vpn wel werkt als ik de laptop in de dmz zet...
Nee, dat is niet vreemd. PPTP werkt via protocol 47 (dat is wat anders dan port 47)
Sommige routers kunnen dat doorgeven (heet vaak Application Layer Gateway of ALG), maar de meeste doen dat niet omdat PPTP zo lek is als een mandje. Ik zou de IT afdeling van je werkgever ook willen aanraden om PPTP niet open te zetten; dat is smeken om problemen

QnJhaGlld2FoaWV3YQ==


Acties:
  • 0 Henk 'm!

  • Darksequence
  • Registratie: December 2016
  • Laatst online: 22-04 22:14
Ben(V) schreef op dinsdag 16 maart 2021 @ 13:41:
Zoals al gezegd voor een vpn client heb je helemaal geen portforwarding nodig.

Het kan het ook alleen maar aan die tele2 router liggen als daar een firewall inzit die uitgaand verkeer blokkeert, maar dat is heel erg onwaarschijnlijk.
Normaal blokkeren die firewalls alleen inkomend verkeee.

Maar voor de zekerheid kun je proberen wat hij doet als je die firewaal op 'Laag" zet (of uit als dat kan).
Ik heb even gechecked en er zit inderdaad een firewall in de router deze kun je alleen niet zelf instellen (tele2 firmware) en staat standaard op hoog.
Brahiewahiewa schreef op dinsdag 16 maart 2021 @ 13:55:
[...]

Daar kunnen we kort over zijn: nee dat is niet veilig. Alle windows kwetsbaarheden zijn dan exposed naar 4 miljard ip4 adressen
Duidelijk dan is dit zeker geen oplossing.
Nee, dat is niet vreemd. PPTP werkt via protocol 47 (dat is wat anders dan port 47)
Sommige routers kunnen dat doorgeven (heet vaak Application Layer Gateway of ALG), maar de meeste doen dat niet omdat PPTP zo lek is als een mandje. Ik zou de IT afdeling van je werkgever ook willen aanraden om PPTP niet open te zetten; dat is smeken om problemen
Klinkt logisch vond het raar dat het bij andere providers wel werkt lijkt erop dat Tele2 beveiliging aan de ene kant heel serieus neemt maar aan de andere kant je al je poorten laat openzetten bij portforwarding.
Ik ga het doorgeven bij it bedankt voor de hulp!

Acties:
  • 0 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 22:16
Geen enkele standaard ISP router blokkeert PPTP.
Blokkeren van protocollen kost heel veel cpu capaciteit omdat dan de datastroom geanalyseerd moet worden en dat hebben die router simpelweg niet.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Pagina: 1