Vraag

donderdag 15 april 2021 22:56

Acties:
  • 0 Henk 'm!
  • Brian07
  • Registratie: Maart 2021
  • Laatst online: 13-09-2023

Brian07

Topicstarter
Hoi,

Omdat we een tijdje een WD NAS hebben en ik deze wil bereiken met een VPN heb ik een Raspberry pi gekocht en hier OpenVPN op geïnstalleerd. Ik heb alles aan de praat gekregen en het werkt... behalve op mijn werk.
Wat mij opvalt is dat het IP adres van mijn modem thuis 192.168.178.1 is en dit is op mijn werk het zelfde IP op hun modem. Heb ik hier al het probleem gevonden dan of moet dat geen probleem zijn? En als dit het probleem is kan ik dit dan makkelijk oplossen door mijn modem IP te veranderen naar bijvoorbeeld 192.168.123.1? Of heb ik hier te veel werk aan en ga ik dan tegen andere problemen lopen?
Verder had ik al gevonden dat het probleem kon zijn dat het poort dat ik gebruik geblokkeerd is op mijn werk, daarom heb ik verschillende andere poorten geprobeerd zonder resultaat.
Wel valt me op dat ik wel bijvoorbeeld een losse router die op 192.168.178.10 zit kan bereiken via de VPN. Maar mijn NAS en mijn eigen modem weer niet. Ook via de verkenner krijg ik geen toegang tot de NAS.

Ik hoop dat dit makkelijk op te lossen is. niet perse voor op mijn werk maar vooral om problemen in de toekomst te vermeiden.

Hoor graag van jullie.

Mvg Brian :)

Beste antwoord (via Brian07 op 20-04-2021 19:30)

donderdag 15 april 2021 23:07

  • Minitrooper
  • Registratie: December 2013
  • Laatst online: 11-06 14:03

Minitrooper

Dag Brian!
Heel kort door de bocht: als jij met jouw pc via het internet connecteert op jou PI, gebeuren er veel maar vooral 2 belangrijke dingen:
1. je krijgt een VPN-intern-adres (typisch 10.0.0.2 bv)
2. je VPN server haakt dat naar een lokaal lan adres (dus 192.168.178.x iets)

Wat er nu gebeurt is dat jouw pc 2x eenzelfde ip range onder zijn voeten heeft: eentje via jouw (werk) netwerk (LAN kant) en eentje via de VPN tunnel (VPN-jouw-thuis-LAN kant).

Vermoedelijk ga jij de subnetten/gateways/.. op jouw werk niet makkelijk kunnen veranderen, dus ik stel voor van iets zeer atypisch te gebruiken bij jouw thuis (192.168.251.x bv). Maar voor je daaraan begint, ga je bést eerst al jouw devices met een static adres (de PI, jouw WD NAS, domotica, ?.... ?) langs en duw daar eerst een nieuw statisch adres in. Als laatste verander je jouw router subnet en reboot je deze.

Dan zou je VPN setup moeten werken.

Succes!

PS: die 192.168.178.10, ben je zeker dat dat een router bij jou thuis op de LAN was of op jouw werk LAN?

Alle reacties

donderdag 15 april 2021 23:07

Acties:
  • Beste antwoord
  • +2 Henk 'm!
  • Minitrooper
  • Registratie: December 2013
  • Laatst online: 11-06 14:03

Minitrooper

Dag Brian!
Heel kort door de bocht: als jij met jouw pc via het internet connecteert op jou PI, gebeuren er veel maar vooral 2 belangrijke dingen:
1. je krijgt een VPN-intern-adres (typisch 10.0.0.2 bv)
2. je VPN server haakt dat naar een lokaal lan adres (dus 192.168.178.x iets)

Wat er nu gebeurt is dat jouw pc 2x eenzelfde ip range onder zijn voeten heeft: eentje via jouw (werk) netwerk (LAN kant) en eentje via de VPN tunnel (VPN-jouw-thuis-LAN kant).

Vermoedelijk ga jij de subnetten/gateways/.. op jouw werk niet makkelijk kunnen veranderen, dus ik stel voor van iets zeer atypisch te gebruiken bij jouw thuis (192.168.251.x bv). Maar voor je daaraan begint, ga je bést eerst al jouw devices met een static adres (de PI, jouw WD NAS, domotica, ?.... ?) langs en duw daar eerst een nieuw statisch adres in. Als laatste verander je jouw router subnet en reboot je deze.

Dan zou je VPN setup moeten werken.

Succes!

PS: die 192.168.178.10, ben je zeker dat dat een router bij jou thuis op de LAN was of op jouw werk LAN?

donderdag 15 april 2021 23:30

Acties:
  • 0 Henk 'm!
  • Brian07
  • Registratie: Maart 2021
  • Laatst online: 13-09-2023

Brian07

Topicstarter
Hoi.

Bedankt voor je snelle antwoord.
Mijn vermoeden is inderdaad juist dus. Wel wordt het nog een gedoe om met mijn kennis alles soepel over te zetten. Als ik het goed begrijp zet ik alleen alle apparaten die een statisch ip hebben zelf over en op het einde mijn modem. Andere apparaten worden vanzelf overgezet, na een eventuele reboot ga ik vanuit?
Ik ga hier in het weekend waarschijnlijk mee verder.

De router op 192.168.178.10 is 100% zeker die bij mij thuis. Deze heeft een statisch ip adres. En bovendien kan ik er gewoon op inloggen met mijn inlog gegevens. Verder staat op mijn werk niet meer dan alleen het modem en die staat al op 192.168.178.1, netzo als mijn modem thuis die ik dus via de vpn niet kan bereiken als ik op mijn werk ben.

Groet Brian
Minitrooper schreef op donderdag 15 april 2021 @ 23:07:
Dag Brian!
Heel kort door de bocht: als jij met jouw pc via het internet connecteert op jou PI, gebeuren er veel maar vooral 2 belangrijke dingen:
1. je krijgt een VPN-intern-adres (typisch 10.0.0.2 bv)
2. je VPN server haakt dat naar een lokaal lan adres (dus 192.168.178.x iets)

Wat er nu gebeurt is dat jouw pc 2x eenzelfde ip range onder zijn voeten heeft: eentje via jouw (werk) netwerk (LAN kant) en eentje via de VPN tunnel (VPN-jouw-thuis-LAN kant).

Vermoedelijk ga jij de subnetten/gateways/.. op jouw werk niet makkelijk kunnen veranderen, dus ik stel voor van iets zeer atypisch te gebruiken bij jouw thuis (192.168.251.x bv). Maar voor je daaraan begint, ga je bést eerst al jouw devices met een static adres (de PI, jouw WD NAS, domotica, ?.... ?) langs en duw daar eerst een nieuw statisch adres in. Als laatste verander je jouw router subnet en reboot je deze.

Dan zou je VPN setup moeten werken.

Succes!

PS: die 192.168.178.10, ben je zeker dat dat een router bij jou thuis op de LAN was of op jouw werk LAN?

donderdag 15 april 2021 23:50

Acties:
  • +3 Henk 'm!
  • FreshMaker
  • Registratie: December 2003
  • Niet online

FreshMaker

Euhmmmm nee,
@minitrooper heeft het geheel bij het verkeerde eind ...

IPadressen met 192.168.x.x zijn alleen bereikbaar via het interne ( eigen ) netwerk.
Deze worden nooit doorgezet naar een algemeen extern netwerk.
Dus het aanpassen van het eigen interne IPadres naar een ander subnet zal niets uithalen

Als jij jouw eigen netwerk wilt bereiken, zal je dit moeten doen door de poort (1194 ) open te zetten in jouw router, en deze verwijzen naar de r-pi ( het 192.168.x.x adres)

Daar zijn best veel tutorials over te vinden, maar ik zou aanraden om eerst in te lezen wat de risico's zijn, en of jouw werkgever het wel zo prettig vindt dat je jouw netwerk, aan het zijne 'knoopt'

edit:

controleer via een sit als watismijnip.nl wat je externe adres is, en ga van daar uit verder bouwen

[ Voor 13% gewijzigd door FreshMaker op 15-04-2021 23:52 ]

donderdag 15 april 2021 23:55

Acties:
  • 0 Henk 'm!
  • Brian07
  • Registratie: Maart 2021
  • Laatst online: 13-09-2023

Brian07

Topicstarter
Hoi @FreshMaker

Bedankt voor je antwoord.
Ik heb er zelf nog niet al te veel verstand van maar ik denk dat wat jij verteld dat dit een stapje terug is? Het open zetten van de poort en doorverwijzen naar mijn raspberry heb ik al gedaan en dit werkt prima. Behalve op het netwerk bij mijn werk, dat is het probleem.

Los van of mijn werk het een probleem vind wil ik dit probleem oplossen om problemen in de toekomst op andere netwerken te voorkomen.

Groet Brian
FreshMaker schreef op donderdag 15 april 2021 @ 23:50:
Euhmmmm nee,
@minitrooper heeft het geheel bij het verkeerde eind ...

IPadressen met 192.168.x.x zijn alleen bereikbaar via het interne ( eigen ) netwerk.
Deze worden nooit doorgezet naar een algemeen extern netwerk.
Dus het aanpassen van het eigen interne IPadres naar een ander subnet zal niets uithalen

Als jij jouw eigen netwerk wilt bereiken, zal je dit moeten doen door de poort (1194 ) open te zetten in jouw router, en deze verwijzen naar de r-pi ( het 192.168.x.x adres)

Daar zijn best veel tutorials over te vinden, maar ik zou aanraden om eerst in te lezen wat de risico's zijn, en of jouw werkgever het wel zo prettig vindt dat je jouw netwerk, aan het zijne 'knoopt'

vrijdag 16 april 2021 00:02

Acties:
  • +1 Henk 'm!
  • FreshMaker
  • Registratie: December 2003
  • Niet online

FreshMaker

Intern zal het inderdaad prima werken, daar worden de ipadressen gerouteerd.

Maar als jij van buiten naar binnen wilt, zal je dus de openvpn-client naar het externe adres moeten laten verwijzen ( niet de 192.168.xx )
Los van of mijn werk het een probleem vind...
Op veel zakelijke netwerken worden dat soort dingen actief geblokkeerd, ivm veiligheidsrisico's en datalekken

Verder heb jij het over een router op 192.168.178.10 en een modem op 192.168.178.1
Hoe heb je dat ingericht dan, is het modem in bridge gezet ?

Er mist nog wat relevante informatie namelijk

[ Voor 20% gewijzigd door FreshMaker op 16-04-2021 00:06 ]

vrijdag 16 april 2021 00:07

Acties:
  • 0 Henk 'm!
  • Brian07
  • Registratie: Maart 2021
  • Laatst online: 13-09-2023

Brian07

Topicstarter
@FreshMaker

Klopt, de OpenVPN client verwijst inderdaad naar het externe adres. En de vpn verbinding werkt ook prima, ook vanuit andere netwerken dan bij mij thuis(zoals mijn 4G van mijn mobiel).
Het probleem zou dus kunnen zijn dat mijn interne ip en het ip van mijn werk het zelfde zijn. Daar probeer ik achter te komen door middel van deze post. Ook heb ik als optie open dat het gewoon geblokkeerd word op mijn werk. Maar wat ik zelf al vermoeden heeft @Minitrooper bevestigd. Ik hoop dat dit inderdaad klopt zodat ik zo het probleem opgelost krijg.
FreshMaker schreef op vrijdag 16 april 2021 @ 00:02:
Intern zal het inderdaad prima werken, daar worden de ipadressen gerouteerd.

Maar als jij van buiten naar binnen wilt, zal je dus de openvpn-client naar het externe adres moeten laten verwijzen ( niet de 192.168.xx )


[...]


Op veel zakelijke netwerken worden dat soort dingen actief geblokkeerd, ivm veiligheidsrisico's en datalekken

vrijdag 16 april 2021 00:13

Acties:
  • 0 Henk 'm!
  • FreshMaker
  • Registratie: December 2003
  • Niet online

FreshMaker

Welk ipadres krijg je dan als je via 4G inlogt.

Ook dat is in openVPN gewoon in te stellen natuurlijk.

https://serverfault.com/q...-take-the-same-ip-address

vrijdag 16 april 2021 00:14

Acties:
  • 0 Henk 'm!
  • Brian07
  • Registratie: Maart 2021
  • Laatst online: 13-09-2023

Brian07

Topicstarter
FreshMaker schreef op vrijdag 16 april 2021 @ 00:02:


Verder heb jij het over een router op 192.168.178.10 en een modem op 192.168.178.1
Hoe heb je dat ingericht dan, is het modem in bridge gezet ?

Er mist nog wat relevante informatie namelijk
Het modem (van ziggo) staat op .1 en deze staat niet in bridge en deelt alle ip adressen uit naar alle apparaten. Vervolgens heb ik aan de andere kant van de woonkamer een snellere router met een statisch ip op .10 en in de garage nog een router met statisch ip .20. Verder heeft de nas .31 en de raspberry pi .25. Allemaal statisch. De rest van de Ip adressen deelt het modem uit naar alle apparaten..

vrijdag 16 april 2021 00:16

Acties:
  • 0 Henk 'm!
  • Brian07
  • Registratie: Maart 2021
  • Laatst online: 13-09-2023

Brian07

Topicstarter
FreshMaker schreef op vrijdag 16 april 2021 @ 00:13:
Welk ipadres krijg je dan als je via 4G inlogt.

Ook dat is in openVPN gewoon in te stellen natuurlijk.

https://serverfault.com/q...-take-the-same-ip-address
Weet ik zo even niet, in ieder geval iets heel anders als mijn ip van de router thuis

vrijdag 16 april 2021 00:32

Acties:
  • 0 Henk 'm!
  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

Hide NAT, of is dat niet iets?

Boldly going forward, 'cause we can't find reverse

vrijdag 16 april 2021 00:38

Acties:
  • 0 Henk 'm!
  • Brian07
  • Registratie: Maart 2021
  • Laatst online: 13-09-2023

Brian07

Topicstarter
Will_M schreef op vrijdag 16 april 2021 @ 00:32:
Hide NAT, of is dat niet iets?
Hoi @Will_M
Ik als leek zou me even moeten gaan inlezen wat dat precies is. Tenzij jij me simpel kunt uitleggen wat het is en wat je er mee kunt.

vrijdag 16 april 2021 01:00

Acties:
  • 0 Henk 'm!
  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

Brian07 schreef op vrijdag 16 april 2021 @ 00:38:
[...]


Hoi @Will_M
Ik als leek zou me even moeten gaan inlezen wat dat precies is. Tenzij jij me simpel kunt uitleggen wat het is en wat je er mee kunt.
Met een 'Hide NAT' verberg je eigenlijk een interern (RFC1918) IP adres áchter het (VIP) adres wat de VPN tunnel je meegeeft naar de 'andere' kant.

Een 'oud' artikeltje https://supportcenter.che...tails=&solutionid=sk27396

Niet alle 'endpoints' kunnen hier mee overweg, overigens 8)

Boldly going forward, 'cause we can't find reverse

vrijdag 16 april 2021 08:00

Acties:
  • +2 Henk 'm!
  • Minitrooper
  • Registratie: December 2013
  • Laatst online: 11-06 14:03

Minitrooper

FreshMaker schreef op donderdag 15 april 2021 @ 23:50:
Euhmmmm nee,
@minitrooper heeft het geheel bij het verkeerde eind ...
Wauw, echt, ik voel mij een held @FreshMaker.

https://community.spicewo...ou-are-trying-to-rdp-into
https://www.reddit.com/r/...access_that_has_the_same/
https://serverfault.com/q...cal-network-subnet-addres

Misschien was mijn uitleg iets te "simplistisch" om Brian verder te helpen, maar ikzelf heb mij daar 10 jaar geleden ook suf in gezocht. Ja, er zijn tegenwoordig andere (en misschien wel betere) oplossingen voor om dit probleem te omzeilen, maar aan de bron van het probleem (eenzelfde subnet & local device routing OVER de vpn tunnel mix-up) verander je niets.

PS. nergens zei ik dat het thuis-LAN-IP exposed werd over de WAN...

vrijdag 16 april 2021 08:49

Acties:
  • +4 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 02:03

Thralas

Je uitleg was helemaal niet te simplistisch; je hebt gewoon gelijk; iemand anders slaat de plank geheel mis en betoogt en passant ook nog even dat je (correcte) uitleg niet klopt. Jammer.

Er lijkt inderdaad sprake van overlappende prefixes (zowel thuis als op het werk 192.168.178.0/24). De oplossing om één kant helemaal te hernummeren werkt, maar er zijn nog wel wat andere dingen die kunnen werken.

Je kunt ook de route voor 192.168.178.0/24 pushen met een lagere metric (zie --route in de man page van OpenVPN). Nadeel: dan kun je niet meer bij de 192.168.178.0/24 in je huidige LAN.
Will_M schreef op vrijdag 16 april 2021 @ 00:32:
Hide NAT, of is dat niet iets?
Dat is wel iets, maar vooral een term die Checkpoint (en niemand anders) lijkt te gebruiken om een feature op hun appliances aan te duiden. Heeft TS niet zoveel aan. Bovenal is het 'gewoon' NAT als ik het supportartikel dat je linkt mag geloven.

Er is wel een variant van NAT die TS zou kunnen overwegen: [url=https://serverfault.com/questions/109569/iptables-massive-11-natNETMAP[/url] (iptables target).

Daarmee kun je in één keer een hele range omschrijven. Bijvoorbeld al het verkeer dat de VPN binnenkomt voor 192.168.253.0/24 (fictieve reeks) naar 192.168.178.0/23. Merk op dat de voorbeelden wat redundant zijn: vanwege connection tracking heb je maar één regel nodig (voor verkeer inkomend op de VPN interface).

Als je ervoor zorgt dat je een route pusht voor die fictieve reeks over de VPN, dan kun je daarmee zowel het originele netwerk als je thuis-LAN tegelijk bereiken.

Of IPv6. ;)
Brian07 schreef op donderdag 15 april 2021 @ 22:56:
Wel valt me op dat ik wel bijvoorbeeld een losse router die op 192.168.178.10 zit kan bereiken via de VPN.
Dit spreekt de rest van je (verder logische) verhaal overigens wel tegen. Hoe ziet de routetabel eruit?

[ Voor 8% gewijzigd door Thralas op 16-04-2021 08:51 ]

vrijdag 16 april 2021 10:15

Acties:
  • 0 Henk 'm!
  • Brian07
  • Registratie: Maart 2021
  • Laatst online: 13-09-2023

Brian07

Topicstarter
Het overnummeren van mijn eigen netwerk klinkt voor mij nu de beste optie, ik zou bij alle andere opties weer eerst veel kennis moeten op doen terwijl de IP adressen veranderen mij niet heel moeilijk lijkt.
Thralas schreef op vrijdag 16 april 2021 @ 08:49:

Dit spreekt de rest van je (verder logische) verhaal overigens wel tegen. Hoe ziet de routetabel eruit?
Ik ben met je eens dat het niet logisch klinkt vandaar ook dat ik zei dat het me op valt (het was voor mij meer een bevestiging dat de verbinding er wel degelijk is).
Mijn netwerk zit als volgt in elkaar:
Als eerste mijn modem van ziggo(staat niet in bridge modes) deze heeft achteraan het IP .1 en hier zit via de internet kabel een router op aangesloten die .10 heeft. Op deze router zit mijn pc, de nas, de raspberry pi, een klik aan klik uit kastje en nog een 2e losse router aangesloten. De pc, pi en nas zitten via een switch. De 2e losse router zit op .20 en hier zit nog een beveilingscamera op aangesloten.

Misschien dat ik de router met .10 wel kan bereiken omdat de pi op hem zit aangesloten?

vrijdag 16 april 2021 11:22

Acties:
  • 0 Henk 'm!
  • Minitrooper
  • Registratie: December 2013
  • Laatst online: 11-06 14:03

Minitrooper

Brian, maak je eens een tekening met jouw verschillende netwerklagen inclusief subnetmasks en gateways, want jouw ziggo (router) heeft een .1, maar is dat dan 192.168.178.1? En op welk adres draait bv jouw raspberry pi?
Ongeacht blijf ik bij mijn mening dat de ip ranges te veranderen het snelst en eenvoudigste is.

vrijdag 16 april 2021 12:32

Acties:
  • 0 Henk 'm!
  • Brian07
  • Registratie: Maart 2021
  • Laatst online: 13-09-2023

Brian07

Topicstarter
Minitrooper schreef op vrijdag 16 april 2021 @ 11:22:
Brian, maak je eens een tekening met jouw verschillende netwerklagen inclusief subnetmasks en gateways, want jouw ziggo (router) heeft een .1, maar is dat dan 192.168.178.1? En op welk adres draait bv jouw raspberry pi?
Ongeacht blijf ik bij mijn mening dat de ip ranges te veranderen het snelst en eenvoudigste is.
Ik zal dat binnenkort even tekenen, heb je daar een goed voorbeeld van die ik kan gebruiken?

Verder zijn alle adressen 192.168.178.x waar de x dus het getal is in mijn vorige bericht. Het ziggo modem zit dus op 192.168.178.1 en de pi op 192.168.178.25 enzovoort...

vrijdag 16 april 2021 14:48

Acties:
  • +1 Henk 'm!
  • rens-br
  • Registratie: December 2009
  • Laatst online: 21:33

rens-br

Admin IN & Moderator Mobile
Dit heeft niet zoveel met PNS te maken, dus schopje naar NT.

vrijdag 16 april 2021 16:58

Acties:
  • 0 Henk 'm!
  • Minitrooper
  • Registratie: December 2013
  • Laatst online: 11-06 14:03

Minitrooper

Brian07 schreef op vrijdag 16 april 2021 @ 12:32:
[...]


Ik zal dat binnenkort even tekenen, heb je daar een goed voorbeeld van die ik kan gebruiken?

Verder zijn alle adressen 192.168.178.x waar de x dus het getal is in mijn vorige bericht. Het ziggo modem zit dus op 192.168.178.1 en de pi op 192.168.178.25 enzovoort...
Van mij mag je het zelfs in Excel oplijsten :-)

Maar hier een voorbeeldje bruutweg van internet geplukt:
Afbeeldingslocatie: https://tweakers.net/i/hk39Yybp-_7knwxjCNDQaOzhFN4=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/Imjk7a2CqGsTGfpR959e6zGi.png?f=user_large


Maar uit bovenstaande uitleg haal ik dat jouw 192.168.178.10 router TUSSEN jouw ziggo modem (op 192.168.178.1) en de pi (op 192.168.178.25) zit? Gebruik jij die als router of als "switch"? Uit jouw verhaal haal ik dat het een router is, maar ik vermoed dat ie simpelweg switch speelt ;-)

Vandaar mijn vraag voor een oplijsting (grafisch of tabulair) van hoe jouw netwerk eruit ziet :-)

vrijdag 16 april 2021 17:21

Acties:
  • 0 Henk 'm!
  • Brian07
  • Registratie: Maart 2021
  • Laatst online: 13-09-2023

Brian07

Topicstarter
Minitrooper schreef op vrijdag 16 april 2021 @ 16:58:
[...]


Van mij mag je het zelfs in Excel oplijsten :-)

Maar hier een voorbeeldje bruutweg van internet geplukt:
[Afbeelding]


Maar uit bovenstaande uitleg haal ik dat jouw 192.168.178.10 router TUSSEN jouw ziggo modem (op 192.168.178.1) en de pi (op 192.168.178.25) zit? Gebruik jij die als router of als "switch"? Uit jouw verhaal haal ik dat het een router is, maar ik vermoed dat ie simpelweg switch speelt ;-)

Vandaar mijn vraag voor een oplijsting (grafisch of tabulair) van hoe jouw netwerk eruit ziet :-)
Heb me even kort ingelezen en ik heb inderdaad de router ingesteld als switch. Al een tijdje terug. Puur omdat het modem niet in bridge kan omdat we meer dan 1 internet poort nodig hebben vanuit het modem en als de switch dan als router staat ingesteld stoort alles op elkaar. Voor mij is het gewoon een router haha, onder die naam heb ik hem ook gekocht bovendien. Maar indd de router (switch) op 192.168.178.10 hangt tussen mijn modem en de raspberry pi.

vrijdag 16 april 2021 20:24

Acties:
  • 0 Henk 'm!
  • Brian07
  • Registratie: Maart 2021
  • Laatst online: 13-09-2023

Brian07

Topicstarter
@Minitrooper
Lijkt dit een beetje op wat je van me vroeg of ben ik dingen vergeten er bij te zetten?

Afbeeldingslocatie: https://tweakers.net/i/3MqDV_5qlyrd-SCwF8bWoe3LsWU=/800x/filters:strip_icc():strip_exif()/f/image/6RBFNtvY98EvMMxTwreuWhW3.jpg?f=fotoalbum_large

vrijdag 16 april 2021 21:11

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Meest simpele oplossing is wel dat je thuis een ander subnet instelt liefst een niet veel gebruikt. Simpel gezegd je kan geen VPN maken naar een zelfde subnet want dan weet je PC niet meer hoe te routeren.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

vrijdag 16 april 2021 21:16

Acties:
  • 0 Henk 'm!
  • Brian07
  • Registratie: Maart 2021
  • Laatst online: 13-09-2023

Brian07

Topicstarter
Frogmen schreef op vrijdag 16 april 2021 @ 21:11:
Meest simpele oplossing is wel dat je thuis een ander subnet instelt liefst een niet veel gebruikt. Simpel gezegd je kan geen VPN maken naar een zelfde subnet want dan weet je PC niet meer hoe te routeren.
Hartelijk bedankt voor je reactie, ik ga dit binnenkort proberen. Misschien zondag al.
Heb je eventueel een subnet als voorbeeld waar ik waarschijnlijk geen problemen mee krijg? Ik weet niet wat wel en wat niet veel voor komt.

vrijdag 16 april 2021 21:18

Acties:
  • +1 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Zolang je begint met 192.168.xxx.0 mag je ieder getal kiezen 1, 2, 178 zijn heel veel gebruikt.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

vrijdag 16 april 2021 21:19

Acties:
  • 0 Henk 'm!
  • Brian07
  • Registratie: Maart 2021
  • Laatst online: 13-09-2023

Brian07

Topicstarter
Frogmen schreef op vrijdag 16 april 2021 @ 21:18:
Zolang je begint met 192.168.xxx.0 mag je ieder getal kiezen 1, 2, 178 zijn heel veel gebruikt.
Oke bedankt, dan gaat het vast goed komen :)

vrijdag 16 april 2021 23:42

Acties:
  • 0 Henk 'm!
  • Minitrooper
  • Registratie: December 2013
  • Laatst online: 11-06 14:03

Minitrooper

Ja hoor, dit komt goed, zolang je een zekere sequencing in het oog houdt: begin bij de devices en ga stapsgewijs naar de hoofdstam (router/gateway) van jouw netwerk. Want: stel jij verandert eerst jouw router van 192.168.178.1 naar (bv) 192.168.133.1, dan kan jij, via jouw pc, NIET meer naar 192.168.178.10 om die switch (router) naar dat nieuwe 192.168.133.10 ip adres te krijgen.

Ik heb hier een eerste aanzet gegeven van mogelijke sequencing:
Afbeeldingslocatie: https://tweakers.net/i/TA_7xENsdwhE5krBunA9R64fFis=/800x/filters:strip_exif()/f/image/vJODO11pgUQH7zRXfNYem6oV.png?f=fotoalbum_large

Voor de WD NAS bv, ga je naar de webinterface, onder settings verander je het IP van 192.168.178.31 naar (bv) 192.168.133.31, hij gaat dan zijn TCPIP stack herladen, maar je gaat er dan, vanop je pc, niet meer aangeraken totdat jouw pc uiteindelijk ook in het 133 subnet valt.

Hetzelfde geldt voor de camera's en alle andere toestellen die dus (even maar tijdelijk) zullen verdwijnen.

Eens je router ook naar het nieuwe subnet gegaan is, switch je jouw pc ook over. En dan kan je beginnen testen, en vooral ook niet vergeten om de VPN opstelling te testen (eventueel via 4G hotspot kan dat snel).

En dan hopen dat je nergens nog eens een .133 subnet tegenkomt :-)

Succes alvast!
Minitrooper

PS. moest, onverwijld iets mislopen bij één van de devices: iedere moderne pc heeft autosensing op zijn netwerkkaart: steek dan jouw pc kabel rechtstreeks in het device, verander in de pc naar een gelijkaardig .133 adres en connecteer op het nieuwe adres van het device, en je kan terugkeren naar het vorige subnet.

zaterdag 17 april 2021 00:22

Acties:
  • 0 Henk 'm!
  • Brian07
  • Registratie: Maart 2021
  • Laatst online: 13-09-2023

Brian07

Topicstarter
@Minitrooper
Thanks voor je uitleg. De klik aan klik uit en het alarm systeem heb ik nooit een statisch ip gegeven, maar ik snap dat ze wel een ip hebben. Gaan deze vanzelf over als ik deze uiteindelijk gewoon opnieuw opstart?
Ook mijn pc heeft geen statisch ip. Is het handig omdat wel te doen dan op het einde of werkt opnieuw opstarten van de pc ook? Gaat de pc dan vanzelf in de juiste range?
Als dat zo is dan neem ik zelf niet het risico dat ik iets verkeerd invul maar veranderd het automatisch na dat ik het modem ip heb aangepast samen met alle andere apparaten die geen statisch ip hebben.

zaterdag 17 april 2021 05:15

Acties:
  • 0 Henk 'm!
  • FreakNL
  • Registratie: Januari 2001
  • Laatst online: 00:03

FreakNL

Well do ya punk?

Je eigen subnet wijzigen is op zich wel handig, zodat als je op je werk zit je zowel het subnet van het werk 192.168.178.x als je (nieuwe) subnet thuis (bijv 192.168.135.x) kunt benaderen als je verbonden bent met VPN. Doe je dat niet is het afhankelijk van de instellingen van je VPN welk subnet benaderbaar is.. Dat staat ook duidelijk in de post van @Thralas;
Thralas in "OpenVPN werkt niet op alle netwerken"

Maar in jouw geval zou ik inderdaad gewoon je eigen subnet omnummeren naar iets weinig voorkomends zoals 192.168.135.x of 192.168.215.x

Buiten dat nog een pro-tip:
Draai je VPN op TCP/443 (als die poort thuis nog niet bezet is). Ik ben nog geen hotel tegengekomen waar het NIET werkte. En ik kom op wat plekken. Zit nu in Jakarta en ik kan prima met thuis verbinden.
ThinkPadd in "Raspberry Pi server"

Iets dichter bij huis; vriendin had vroeger slaapdiensten op haar werk en daar stond alles ook dicht op de WiFi. Met een OpenVPN cliënt op haar iPad kon ze in ieder geval Plex en Ziggo kijken. Ook daar werkte OpenVPN alleen op 443/TCP.


Dat je op jouw werk niet kan verbinden zal eerder aan een firewall/blokkade op het werk liggen dan aan overlappende subnets. Als je namelijk overlappende subnets hebt wordt de verbinding (volgens mij) WEL opgezet maar gaat het daarna pas “mis”..

[ Voor 26% gewijzigd door FreakNL op 17-04-2021 05:34 ]

zaterdag 17 april 2021 08:58

Acties:
  • +1 Henk 'm!
  • Brian07
  • Registratie: Maart 2021
  • Laatst online: 13-09-2023

Brian07

Topicstarter
FreakNL schreef op zaterdag 17 april 2021 @ 05:15:
Je eigen subnet wijzigen is op zich wel handig, zodat als je op je werk zit je zowel het subnet van het werk 192.168.178.x als je (nieuwe) subnet thuis (bijv 192.168.135.x) kunt benaderen als je verbonden bent met VPN. Doe je dat niet is het afhankelijk van de instellingen van je VPN welk subnet benaderbaar is.. Dat staat ook duidelijk in de post van @Thralas;
Thralas in "OpenVPN werkt niet op alle netwerken"

Maar in jouw geval zou ik inderdaad gewoon je eigen subnet omnummeren naar iets weinig voorkomends zoals 192.168.135.x of 192.168.215.x

Buiten dat nog een pro-tip:
Draai je VPN op TCP/443 (als die poort thuis nog niet bezet is). Ik ben nog geen hotel tegengekomen waar het NIET werkte. En ik kom op wat plekken. Zit nu in Jakarta en ik kan prima met thuis verbinden.
ThinkPadd in "Raspberry Pi server"

Iets dichter bij huis; vriendin had vroeger slaapdiensten op haar werk en daar stond alles ook dicht op de WiFi. Met een OpenVPN cliënt op haar iPad kon ze in ieder geval Plex en Ziggo kijken. Ook daar werkte OpenVPN alleen op 443/TCP.


Dat je op jouw werk niet kan verbinden zal eerder aan een firewall/blokkade op het werk liggen dan aan overlappende subnets. Als je namelijk overlappende subnets hebt wordt de verbinding (volgens mij) WEL opgezet maar gaat het daarna pas “mis”..
Hey, bedankt voor je antwoord. Met die pro tip wil je zeggen dat ik al pro ben? :P
Ik heb inderdaad mijn VPN al op TCP 443 staan, nauwelijks trager dus vond ik dit zelf ook al een betere keuze.
Maar ook andere poorten had ik al geprobeerd op mijn werk waardoor ik eigelijk al wist dat het niet daar aan lag, of ze zouden echt alles op slot moeten hebben staan, waar ik niet vanuit ga.
De VPN maakt ook gewoon verbinding en het lijkt me ook indd dat het daarna pas mis gaat.

zaterdag 17 april 2021 17:57

Acties:
  • 0 Henk 'm!
  • Minitrooper
  • Registratie: December 2013
  • Laatst online: 11-06 14:03

Minitrooper

Brian07 schreef op zaterdag 17 april 2021 @ 00:22:
@Minitrooper
Thanks voor je uitleg. De klik aan klik uit en het alarm systeem heb ik nooit een statisch ip gegeven, maar ik snap dat ze wel een ip hebben. Gaan deze vanzelf over als ik deze uiteindelijk gewoon opnieuw opstart?
Ook mijn pc heeft geen statisch ip. Is het handig omdat wel te doen dan op het einde of werkt opnieuw opstarten van de pc ook? Gaat de pc dan vanzelf in de juiste range?
Als dat zo is dan neem ik zelf niet het risico dat ik iets verkeerd invul maar veranderd het automatisch na dat ik het modem ip heb aangepast samen met alle andere apparaten die geen statisch ip hebben.
Affirmatief: als jouw pc (en die klikaanklikuit) dynamische IPs krijgen (DHCP), dan gaan die, als de router een nieuwe subnet range uitdelen gaat, ofwel bij renew-tijd (of bij simpele reboot) een adresje krijgen in de nieuwe range. Daar moet je alvast niet van wakker liggen!

zondag 18 april 2021 13:03

Acties:
  • 0 Henk 'm!
  • Brian07
  • Registratie: Maart 2021
  • Laatst online: 13-09-2023

Brian07

Topicstarter
Ik ga het vandaag proberen om alles over te zetten. Ik zal laten weten hoe het is gegaan.

zondag 18 april 2021 14:53

Acties:
  • 0 Henk 'm!
  • Brian07
  • Registratie: Maart 2021
  • Laatst online: 13-09-2023

Brian07

Topicstarter
Het is veel sneller gegaan dan ik had verwacht. Alles werkt al weer. Ik ben van 192.168.178.x naar 192.168.215.x gegaan.
Enige wat niet goed was gegaan was het statische IP van de Raspberry pi omzetten maar is dat nu net een computer waar ik gewoon mijn monitor en toetsenbord en muis op kan aansluiten. Dus ook die heb ik achteraf alsnog goed ingesteld gekregen.
Ook de VPN werkt al weer.
Alleen dinsdag of woensdag nog kijken op werk of het daar nu ook werkt en dan weet ik zeker dat mijn vraag/probleem is opgelost!

Allemaal heel erg bedankt voor jullie hulp, ik laat jullie aankomende week weten of daadwerkelijk het probleem ook verholpen is.

Groet Brian

zondag 18 april 2021 15:15

Acties:
  • +1 Henk 'm!
  • Minitrooper
  • Registratie: December 2013
  • Laatst online: 11-06 14:03

Minitrooper

Super gedaan Brian! Jouw VPN-Karmapunten zullen het dak uitstijgen! :D

Geniet van jouw zondag!

dinsdag 20 april 2021 19:30

Acties:
  • +1 Henk 'm!
  • Brian07
  • Registratie: Maart 2021
  • Laatst online: 13-09-2023

Brian07

Topicstarter
Yes alles werkt. Ook op mijn werk kan ik de VPN nu gebruiken doordat ik thuis mijn IP range heb aangepast.

Allemaal nogmaals erg bedankt voor jullie hulp! :)
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq