VPN instellen op Archer C7 v2 - Netwerken

woensdag 4 december 2024 10:37

Acties:

Topicstarter

Ik wil proberen met een Samsung android (en later windows en fire stick) op een externe locatie, verbinding te maken met mijn huis netwerk.
De bedoeling is, met de telefoon het internet op te gaan via Ziggo.

De TP LINK Archer C7 v2 heb ik geflashed met DD-WRT firmware.
Ziggo heeft 192.168.178.1
C7 zit met Ziggo modem verbonden via Lan met IP 192.168.178.100
In Ziggo modem poortforwarding 1194 naar IP 192.168.178.100

Wat moet ik verder nog instellen?

Afbeeldingslocatie: https://tweakers.net/i/m7rMfJnvI3euNmjAvwMfaCgf4zc=/100x75/filters:strip_icc():strip_exif()/f/image/CUdvMWbNsmmJGZccqVcywvZB.jpg?f=fotoalbum_small

Afbeeldingslocatie: https://tweakers.net/i/eS6BL957yCNqFb7tZDq7d3oei8I=/234x176/filters:strip_icc():strip_exif()/f/image/ivLxrqidzWFRnnIIDDUzz6ZY.jpg?f=fotoalbum_medium

Afbeeldingslocatie: https://tweakers.net/i/Bd3DgL851mymFnhWEbg00zI_X9U=/234x176/filters:strip_icc():strip_exif()/f/image/6fuI7efRWjKzYfuAPhsa7yA7.jpg?f=fotoalbum_medium

Wie nooit van mening is veranderd, heeft zelden iets geleerd

woensdag 4 december 2024 11:15

Acties:

Frogmen

Je TP-link wil je configureren als VPN server niet als client. De client is je telefoon.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

woensdag 4 december 2024 16:21

Acties:

jesco_white

Heb er niet heel veel verstand van maar kun je niet beter iets als een PiVPN servertje in je thuisnetwerk opnemen? Ik heb dat op een oude Intel NUC draaien en kan zo met apparaten van buitenaf op mijn thuisnetwerk komen en via mijn huisinternetverbinding naar buiten toe.

woensdag 4 december 2024 19:10

Acties:

driel24

Topicstarter

Frogmen schreef op woensdag 4 december 2024 @ 11:15:
Je TP-link wil je configureren als VPN server niet als client. De client is je telefoon.

Ik heb de c7 nu als Server staan. Ik kan op de C7 niet vinden waar ik user met ww kan aanmaken.

Wie nooit van mening is veranderd, heeft zelden iets geleerd

woensdag 4 december 2024 19:16

Acties:

driel24

Topicstarter

jesco_white schreef op woensdag 4 december 2024 @ 16:21:
Heb er niet heel veel verstand van maar kun je niet beter iets als een PiVPN servertje in je thuisnetwerk opnemen? Ik heb dat op een oude Intel NUC draaien en kan zo met apparaten van buitenaf op mijn thuisnetwerk komen en via mijn huisinternetverbinding naar buiten toe.

Goed idee. Ik heb helaas geen NUC.

Wie nooit van mening is veranderd, heeft zelden iets geleerd

woensdag 4 december 2024 20:07

Acties:

jesco_white

driel24 schreef op woensdag 4 december 2024 @ 19:16:
[...]

Goed idee. Ik heb helaas geen NUC.

Wellicht voor weinig een raspberry op marktplaats aanschaffen? Zag ook een T620 thinclient voor 45 eu ofzo.

woensdag 4 december 2024 20:19

Acties:

EverLast2002

driel24 schreef op woensdag 4 december 2024 @ 19:10:
[...]

Ik heb de c7 nu als Server staan. Ik kan op de C7 niet vinden waar ik user met ww kan aanmaken.

Volgens mij werkt OpenVPN met een vpn bestandje die je moet importeren in je foon (of tablet/laptop).
Je kan dit vpn bestandje bijvoorbeeld naar jezelf mailen en dan kun je het vervolgens
importeren in de OpenVPN app op je foon.

woensdag 4 december 2024 20:24

Acties:

EverLast2002

jesco_white schreef op woensdag 4 december 2024 @ 16:21:
Heb er niet heel veel verstand van maar kun je niet beter iets als een PiVPN servertje in je thuisnetwerk opnemen? Ik heb dat op een oude Intel NUC draaien en kan zo met apparaten van buitenaf op mijn thuisnetwerk komen en via mijn huisinternetverbinding naar buiten toe.

Waarom een extra apparaat erbij kopen?
Hij is bijna zover met de C7 dat het gaat werken (let maar op).

donderdag 5 december 2024 12:03

Acties:

driel24

Topicstarter

jesco_white schreef op woensdag 4 december 2024 @ 16:21:
Heb er niet heel veel verstand van maar kun je niet beter iets als een PiVPN servertje in je thuisnetwerk opnemen? Ik heb dat op een oude Intel NUC draaien en kan zo met apparaten van buitenaf op mijn thuisnetwerk komen en via mijn huisinternetverbinding naar buiten toe.

Ik heb een NUC kunnen bemachtigen. Maar PiVPN is niet zo gemakkelijk.

Deze uitleg gevonden... https://ipv6.rs/tutorial/Windows_11/PiVPN/
Maar ik loop al vast bij : download PiVPN

Nog tips waar ik een stappen plan kan vinden?

Wie nooit van mening is veranderd, heeft zelden iets geleerd

donderdag 5 december 2024 12:07

Acties:

jesco_white

driel24 schreef op donderdag 5 december 2024 @ 12:03:
[...]

Ik heb een NUC kunnen bemachtigen. Maar PiVPN is niet zo gemakkelijk.

Deze uitleg gevonden... https://ipv6.rs/tutorial/Windows_11/PiVPN/
Maar ik loop al vast bij : download PiVPN

Nog tips waar ik een stappen plan kan vinden?

Ik ben begonnen met Debian te installeren op de NUC.

En daarna via https://www.pivpn.io/ de installatie van PiVPN gestart.

https://docs.pivpn.io/install/

[ Voor 3% gewijzigd door jesco_white op 05-12-2024 12:10 ]

donderdag 5 december 2024 12:22

Acties:

driel24

Topicstarter

jesco_white schreef op donderdag 5 december 2024 @ 12:07:
[...]

Ik ben begonnen met Debian te installeren op de NUC.

En daarna via https://www.pivpn.io/ de installatie van PiVPN gestart.

https://docs.pivpn.io/install/

Debian als VM of als OS?

Wie nooit van mening is veranderd, heeft zelden iets geleerd

donderdag 5 december 2024 12:35

Acties:

jesco_white

Ik heb het als OS op de NUC geinstalleerd. Waarschijnlijk kan dit slimmer of efficienter als vm of docker of iets dergelijks maar daarvoor heb ik onvoldoende kennis op dit moment.

Dus ik heb gewoon Debian als os op de NUC gezet en van daaruit direct PiVPN geinstalleerd via de instructie op pivpn website. Dat is dat ene commando en dan haalt hij vervolgens alles zelf binnen en start de installatie. Volgens mij stonden er op youtube ook filmpjes over. Het is mij als Linuxn00b gelukt in ieder geval.

Was ook een leuk leertraject voor mij om beetje met Linux te klooien.

@driel24
Dit filmpje vanaf minuut 9 toont het installatie proces.

YouTube: PiVPN + WireGuard Complete Setup - Build Your Own VPN Server!

[ Voor 14% gewijzigd door jesco_white op 05-12-2024 14:00 ]

vrijdag 6 december 2024 13:49

Acties:

driel24

Topicstarter

jesco_white schreef op donderdag 5 december 2024 @ 12:35:
Ik heb het als OS op de NUC geinstalleerd. Waarschijnlijk kan dit slimmer of efficienter als vm of docker of iets dergelijks maar daarvoor heb ik onvoldoende kennis op dit moment.

Dus ik heb gewoon Debian als os op de NUC gezet en van daaruit direct PiVPN geinstalleerd via de instructie op pivpn website. Dat is dat ene commando en dan haalt hij vervolgens alles zelf binnen en start de installatie. Volgens mij stonden er op youtube ook filmpjes over. Het is mij als Linuxn00b gelukt in ieder geval.

Was ook een leuk leertraject voor mij om beetje met Linux te klooien.

@driel24
Dit filmpje vanaf minuut 9 toont het installatie proces.

YouTube: PiVPN + WireGuard Complete Setup - Build Your Own VPN Server!

Hele filmpje stap voor stap gevolgd.
QR van PiVPN in de Wireguard app op Samsung geladen.
Toch geen verbinding.

Wie nooit van mening is veranderd, heeft zelden iets geleerd

vrijdag 6 december 2024 15:15

Acties:

jesco_white

driel24 schreef op vrijdag 6 december 2024 @ 13:49:
[...]

Hele filmpje stap voor stap gevolgd.
QR van PiVPN in de Wireguard app op Samsung geladen.
Toch geen verbinding.

Heb je de NUC een fixed ip gegeven in je netwerk en heb je de juiste poort geforward in je router? Ook niet vergeten je wifi uit te zetten op je smartphone en dus via mobiel netwerk te verbinden met je thuisserver.

vrijdag 6 december 2024 15:32

Acties:

driel24

Topicstarter

jesco_white schreef op vrijdag 6 december 2024 @ 15:15:
[...]

Heb je de NUC een fixed ip gegeven in je netwerk en heb je de juiste poort geforward in je router? Ook niet vergeten je wifi uit te zetten op je smartphone en dus via mobiel netwerk te verbinden met je thuisserver.

Gedaan.
Modem heeft 192.168.178.1
De NUC zit op lan poort. Fixed IP 192.168.178.100
Poort forward in Ziggo modem ook geregeld.
Op de Nuc heb ik Teamviewer Host geïnstalleerd, zodat ik dingen kan aanpassen.
Kan dus zien dat hij aan staat.

Ik zit op mijn werk op 4g. Internet mobiel stopt als ik WG aan zet.

Wie nooit van mening is veranderd, heeft zelden iets geleerd

vrijdag 6 december 2024 15:44

Acties:

jesco_white

driel24 schreef op vrijdag 6 december 2024 @ 15:32:
[...]

Gedaan.
Modem heeft 192.168.178.1
De NUC zit op lan poort. Fixed IP 192.168.178.100
Poort forward in Ziggo modem ook geregeld.
Op de Nuc heb ik Teamviewer Host geïnstalleerd, zodat ik dingen kan aanpassen.
Kan dus zien dat hij aan staat.

Ik zit op mijn werk op 4g. Internet mobiel stopt als ik WG aan zet.

Klinkt goed. Volgens mij heb ik niets bijzonders of anders gedaan dan jou bij mijn installatie.

Als je in Wireguard app op de naam van je profiel klikt dan opent je profiel. Zie je daar wat geks in?

Als het goed is zie je een ip-adres die wireguard je toe zou moeten kennen bij "adressen". En eventueel DNS-servers van je thuisnetwerk. In mijn geval 2 x een adguard home adres. Maar kan ook je Ziggo router zijn.

En helemaal onderin bij Eindpunt zou je publieke ip-adres meoten staan, aangevuld met de poort die je bij de installatie ingesteld hebt en ook geforward moet hebben.

vrijdag 6 december 2024 15:50

Acties:

driel24

Topicstarter

jesco_white schreef op vrijdag 6 december 2024 @ 15:44:
[...]

Klinkt goed. Volgens mij heb ik niets bijzonders of anders gedaan dan jou bij mijn installatie.

Als je in Wireguard app op de naam van je profiel klikt dan opent je profiel. Zie je daar wat geks in?

Als het goed is zie je een ip-adres die wireguard je toe zou moeten kennen bij "adressen". En eventueel DNS-servers van je thuisnetwerk. In mijn geval 2 x een adguard home adres. Maar kan ook je Ziggo router zijn.

En helemaal onderin bij Eindpunt zou je publieke ip-adres meoten staan, aangevuld met de poort die je bij de installatie ingesteld hebt en ook geforward moet hebben.

Bij Interface staat een mij onbekend IP. 10.27.106.2
Peer staat op Eindpunt mijn publieke IP

Wie nooit van mening is veranderd, heeft zelden iets geleerd

vrijdag 6 december 2024 15:59

Acties:

jesco_white

Heb je dat filmpje vanaf 18:50 ook gezien? Dan doorloopt hij ook wat issues en met PiVPN -d start hij dan een debugger die e.e.a. nog rechtzet.

vrijdag 6 december 2024 16:05

Acties:

driel24

Topicstarter

jesco_white schreef op vrijdag 6 december 2024 @ 15:59:
Heb je dat filmpje vanaf 18:50 ook gezien? Dan doorloopt hij ook wat issues en met PiVPN -d start hij dan een debugger die e.e.a. nog rechtzet.

Ook gedaan.
Daarna -c om de clients te zien die verbonden zijn. Staat bij mij "Last seen: not yet"
Daar zie ik trouwens dat IP van zojuist. Is het virtuele IP.

Wie nooit van mening is veranderd, heeft zelden iets geleerd

vrijdag 6 december 2024 16:13

Acties:

jesco_white

driel24 schreef op vrijdag 6 december 2024 @ 16:05:
[...]

Ook gedaan.
Daarna -c om de clients te zien die verbonden zijn. Staat bij mij "Last seen: not yet"
Daar zie ik trouwens dat IP van zojuist. Is het virtuele IP.

Vreemd. Ik zou denken dat er toch iets niet helemaal goed gaat op je Ziggo modem/router. Ik denk dat PiVPN gewoon goed functioneert en staat te wachten tot je verbinding maakt, maar niets doorkrijgt vanaf je Ziggo modem. Bij mij staat het zo in Ziggo Ubee1318 modem bij portforwarding:

Local
IP-address: 192.168.178.100
Startpoint 51820
Endpoint 51820

External
Startpoint 51820
Endpoint 51820
Protocul: UDP

IPv4 firewall protection "low", maar zou denk niet uit moeten maken.

--

Dit is het resultaat van mijn pivpn -d

:::: Self check ::::
:: [OK] IP forwarding is enabled
:: [OK] Iptables MASQUERADE rule set
:: [OK] WireGuard is running
:: [OK] WireGuard is enabled
(it will automatically start on reboot)
:: [OK] WireGuard is listening on port 51820/udp

[ Voor 17% gewijzigd door jesco_white op 06-12-2024 16:18 ]

vrijdag 6 december 2024 16:42

Acties:

driel24

Topicstarter

jesco_white schreef op vrijdag 6 december 2024 @ 16:13:
[...]

Vreemd. Ik zou denken dat er toch iets niet helemaal goed gaat op je Ziggo modem/router. Ik denk dat PiVPN gewoon goed functioneert en staat te wachten tot je verbinding maakt, maar niets doorkrijgt vanaf je Ziggo modem. Bij mij staat het zo in Ziggo Ubee1318 modem bij portforwarding:

Local
IP-address: 192.168.178.100
Startpoint 51820
Endpoint 51820

External
Startpoint 51820
Endpoint 51820
Protocul: UDP

IPv4 firewall protection "low", maar zou denk niet uit moeten maken.

--

Dit is het resultaat van mijn pivpn -d

:::: Self check ::::
:: [OK] IP forwarding is enabled
:: [OK] Iptables MASQUERADE rule set
:: [OK] WireGuard is running
:: [OK] WireGuard is enabled
(it will automatically start on reboot)
:: [OK] WireGuard is listening on port 51820/udp

Ik heb het precies zo.
Het lijkt alsof mijn Ziggo modem niet wil meewerken.

Wie nooit van mening is veranderd, heeft zelden iets geleerd

vrijdag 6 december 2024 16:45

Acties:

jesco_white

Ja, ligt niet aan je PiVPN setup denk ik. Hopelijk is het iets simpels wat over het hoofd gezien is. Wellicht nog wat andere clients toevoegen en daar op proberen?

[ Voor 23% gewijzigd door jesco_white op 06-12-2024 16:48 ]

zaterdag 7 december 2024 07:46

Acties:

driel24

Topicstarter

jesco_white schreef op vrijdag 6 december 2024 @ 16:45:
Ja, ligt niet aan je PiVPN setup denk ik. Hopelijk is het iets simpels wat over het hoofd gezien is. Wellicht nog wat andere clients toevoegen en daar op proberen?

Wat ik nog geprobeerd heb:
Nieuwe user aangemaakt
Op een andere mobiel.
Windows 11 pc
ovpn geïnstalleerd
Wg opnieuw geïnstalleerd

Nog geen geluk

Update: ping naar de NUC lukt niet. Statisch en dhcp geprobeerd.
De nuc in een andere switch gedaan. Ook niet ok.

Pingen naar alle andere pc's en telefoons lukt wel. Toch iets aan de hand met de pc settings

[ Voor 22% gewijzigd door driel24 op 07-12-2024 08:13 ]

Wie nooit van mening is veranderd, heeft zelden iets geleerd

zondag 8 december 2024 17:35

Acties:

jesco_white

driel24 schreef op zaterdag 7 december 2024 @ 07:46:
[...]

Wat ik nog geprobeerd heb:
Nieuwe user aangemaakt
Op een andere mobiel.
Windows 11 pc
ovpn geïnstalleerd
Wg opnieuw geïnstalleerd

Nog geen geluk

Update: ping naar de NUC lukt niet. Statisch en dhcp geprobeerd.
De nuc in een andere switch gedaan. Ook niet ok.

Pingen naar alle andere pc's en telefoons lukt wel. Toch iets aan de hand met de pc settings

Inmiddels al verder gekomen?

zondag 8 december 2024 21:21

Acties:

driel24

Topicstarter

jesco_white schreef op zondag 8 december 2024 @ 17:35:
[...]

Inmiddels al verder gekomen?

Weekend weggeweest :-)

Hele windows firewall uitgezet. Ping werkt nu wel.
Maar nog steeds geen PiVPN verbinding.
Als je een nieuw IP hebt moet je natuurlijk nieuwe poortforward maken, maar moet je ook een nieuwe QR voor WG genereren?

Is er geen gewoon windows programma waarmee je (gemakkelijk) een VPN kunt opzetten?

[ Voor 14% gewijzigd door driel24 op 08-12-2024 22:31 ]

Wie nooit van mening is veranderd, heeft zelden iets geleerd

zondag 15 december 2024 12:18

Acties:

driel24

Topicstarter

Ik ben nog steeds aan het proberen.
Denk dat het probleem toch in het Ziggo Smart Wifi modem zit.
Port forward ingesteld.
Firewall in het modem even uit gezet.
Ping naar de windows pc (die als VPN server moet gaan werken) lukt wel.
Als ik https://www.portchecktool.com/ naar mijn publieke IP doe met de poort, krijg ik geen antwoord.

Wie nooit van mening is veranderd, heeft zelden iets geleerd

Pagina: 1

Reageer