:fill(white):strip_exif()/i/2001089077.jpeg?f=thumbmini)
:strip_icc():strip_exif()/u/91738/honden_sana.jpg?f=community)
Ik heb een EdgeRouter Lite v2.0.8.
Nu wil ik hier met m'n telefoon vanaf extern verbinding op kunnen maken maar ik krijg dit niet voor elkaar.
Situatie:
TMobile DSL. LAN1 van TMobile zit in de eth0 van de Edge. De Edge staat ingesteld als DMZ op de TMobile-router. Dit werkt goed want portforwarding hoef ik alleen in de Edge in te stellen en werkt, bijvoorbeeld Synology poortforwarding komt keurig aan om m'n Synology.
Nu heb ik veel gelezen en gekeken over VPN op de Edge, bijvoorbeeld YouTube: EdgeRouter L2TP IPSec Server Setup en YouTube: How To Connect To EdgeRouter L2TP VPN Server From Windows 10 en alles wordt volgens mij duidelijk uitgelegd.
Echter krijg ik het niet werkend voor elkaar.
M'n telefoon staat op 4G, ik probeer VPN te maken maar de popup voor gebruikersnaam en wachtwoord komt niet eens naar boven, ik krijg de melding "niet geslaagd".
De configuratie al diverse malen verwijderd uit de Edge en opnieuw toegevoegd.
Deze ziet er nu als volgt uit:
Firewall-Rules:
VPN-config:
Android:
:strip_exif()/f/image/wTiI0Ky5x56gvnX1FX909TyO.jpg?f=fotoalbum_large)
Diverse malen de instructies opnieuw gevolgd maar ik zie niet wat ik fout doe.
Als ik de Edge vervang door een Draytek en deze Draytek als DMZ van TMobile activeer, werkt het wel om VPN naar de Draytek te maken maar met de Edge niet, er moet dus iets met m'n config in de Edge zijn....
Dank alvast.
Edit, met hulp van een eerder topic, Edgerouter lite VPN opzetten, van een bericht van @Jeroen_ae92 heb ik de config gewijzigd naar:
Maar ook dit geeft geen goed resultaat vanuit Android, melding niet geslaagd blijft naar voren komen.
Edit, een printscreen van de firewall-settings:
/f/image/Ut5dWQ6YORVkPkAyFtOg4tnr.png?f=fotoalbum_large)
Nu wil ik hier met m'n telefoon vanaf extern verbinding op kunnen maken maar ik krijg dit niet voor elkaar.
Situatie:
TMobile DSL. LAN1 van TMobile zit in de eth0 van de Edge. De Edge staat ingesteld als DMZ op de TMobile-router. Dit werkt goed want portforwarding hoef ik alleen in de Edge in te stellen en werkt, bijvoorbeeld Synology poortforwarding komt keurig aan om m'n Synology.
Nu heb ik veel gelezen en gekeken over VPN op de Edge, bijvoorbeeld YouTube: EdgeRouter L2TP IPSec Server Setup en YouTube: How To Connect To EdgeRouter L2TP VPN Server From Windows 10 en alles wordt volgens mij duidelijk uitgelegd.
Echter krijg ik het niet werkend voor elkaar.
M'n telefoon staat op 4G, ik probeer VPN te maken maar de popup voor gebruikersnaam en wachtwoord komt niet eens naar boven, ik krijg de melding "niet geslaagd".
De configuratie al diverse malen verwijderd uit de Edge en opnieuw toegevoegd.
Deze ziet er nu als volgt uit:
Firewall-Rules:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
| name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action accept
description IKE
destination {
port 500
}
log disable
protocol udp
state {
established enable
invalid disable
new enable
related enable
}
}
rule 30 {
action accept
description L2TP
destination {
port 1701
}
log disable
protocol udp
state {
established enable
invalid disable
new enable
related enable
}
}
rule 40 {
action accept
description ESP
log disable
protocol esp
state {
established enable
invalid disable
new enable
related enable
}
}
rule 50 {
action accept
description NAT-T
destination {
port 4500
}
log disable
protocol udp
state {
established enable
invalid disable
new enable
related enable
}
}
rule 60 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
} |
VPN-config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
| }
vpn {
ipsec {
allow-access-to-local-interface disable
auto-firewall-nat-exclude enable
ipsec-interfaces {
interface eth0
}
nat-traversal enable
}
l2tp {
remote-access {
authentication {
local-users {
username *** {
password ****************
}
}
mode local
}
client-ip-pool {
start 10.0.0.5
stop 10.0.0.9
}
dhcp-interface eth0
dns-servers {
server-1 8.8.8.8
server-2 4.2.2.2
}
idle 1800
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret ****************
}
ike-lifetime 3600
lifetime 3600
}
}
}
} |
Android:
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/wTiI0Ky5x56gvnX1FX909TyO.jpg?f=user_large)
Diverse malen de instructies opnieuw gevolgd maar ik zie niet wat ik fout doe.
Als ik de Edge vervang door een Draytek en deze Draytek als DMZ van TMobile activeer, werkt het wel om VPN naar de Draytek te maken maar met de Edge niet, er moet dus iets met m'n config in de Edge zijn....
Dank alvast.
Edit, met hulp van een eerder topic, Edgerouter lite VPN opzetten, van een bericht van @Jeroen_ae92 heb ik de config gewijzigd naar:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| }
vpn {
ipsec {
auto-firewall-nat-exclude enable
disable-uniqreqids
}
l2tp {
remote-access {
authentication {
local-users {
username *** {
password ****************
}
}
mode local
}
client-ip-pool {
start 10.0.0.5
stop 10.0.0.8
}
dns-servers {
server-1 8.8.8.8
}
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret ****************
}
ike-lifetime 3600
}
mtu 1492
outside-address 0.0.0.0
}
}
} |
Maar ook dit geeft geen goed resultaat vanuit Android, melding niet geslaagd blijft naar voren komen.
Edit, een printscreen van de firewall-settings:
:fill(white):strip_exif()/f/image/Ut5dWQ6YORVkPkAyFtOg4tnr.png?f=user_large)
[ Voor 13% gewijzigd door Ora et Labora op 17-01-2022 11:30 ]
Who's general failure, and why is he reading my disk?
/u/456650/crop5669de30e11d2_cropped.png?f=community)
/u/286700/avatar_916e23a12c4e_128.png?f=community){kind=avatar}