PiVPN server op VM Ubuntu - Netwerken

maandag 23 december 2024 13:42

Acties:

0 Henk 'm!

Topicstarter

Ik wil graag thuis een VPN server opzetten.
Doel : Als ik op reis ben, wil ik met een Windows laptop PC en een Android telefoon
het internet op gaan via deze VPN server.
Ik had nog een Windows NUC over, waar ik Virtual Box met Ubuntu en PiVpn/Wireguard op heb gezet.
Op de Android telefoon staat de Wireguard app om contact te maken met Pivpn.

In mijn Ziggo modem poortforward gedaan. Ik zie dat de poort open staat met
https://www.yougetsignal.com/tools/open-ports/

In netwerksettings van VirtualBox heb ik een Poortforward aangemaakt van IP van de Nuc naar Ip van de VM netwerkadapter.

Toch lukt het mij niet om met Android op 4g op internet te komen.

Zou iemand mij verder op weg kunnen helpen?

Wie nooit van mening is veranderd, heeft zelden iets geleerd

maandag 23 december 2024 15:11

Acties:

0 Henk 'm!

MasterL

Moderator Internet & Netwerken

Voor mij een erg warrig verhaal.
Kan je verbinding maken via Wireguard?
Wat is je configuratie betreft Virtual Box NAT/Bridge?
Wat is je interne subnet?
Wat is het subnet wat je gebruikt binnen de Wireguard tunnel?
Welke poorten zijn er geforward naar welk IP?

Edit:
Ik denk dat je het volgende moet doen.
Maak een Linux VM aan (bridged) in je normale LAN netwerk/subnet.
WG port forward naar deze VM
Configureer NAT (SNAT/masquerade) op deze VM
Configureer tevens FW rules e.d.

Op deze manier kun je verbinding maken via WG naar je VM, de uitgaande verbindingen (SNAT) zullen de source hebben van je VM waardoor je de rest van het netwerk kan bereiken maar in jouw geval waarschijnlijk belangrijker het internet. Je gebruikt de standaard Ziggo router/modem dus deze heeft waarschijnlijk weinig opties voor VLANS/static routes e.d.

[ Voor 52% gewijzigd door MasterL op 23-12-2024 15:19 ]

maandag 23 december 2024 15:27

Acties:

0 Henk 'm!

skimine

Als ik het goed begrijp ziet jouw situatie er zo uit:

Internet -> Ziggo modem -> NUC -> VirtualBox -> Ubuntu Server VM?

De meest voor de hand liggende problemen zijn:
- Netwerkverbinding komt niet door van internet naar NUC
- Netwerkverbinding komt niet door van NUC host naar VM
- Configuratiefout PiVPN server
- Configuratiefout WireGuard client

Is er trouwens een reden dat je de boel in een VirtualBox VM draait en niet gewoon Ubuntu Server op de NUC of eventueel een WireGuard server op Windows installeert?

maandag 23 december 2024 15:28

Acties:

0 Henk 'm!

driel24

Topicstarter

MasterL schreef op maandag 23 december 2024 @ 15:11:
Voor mij een erg warrig verhaal.
Kan je verbinding maken via Wireguard?
Wat is je configuratie betreft Virtual Box NAT/Bridge?
Wat is je interne subnet?
Wat is het subnet wat je gebruikt binnen de Wireguard tunnel?
Welke poorten zijn er geforward naar welk IP?

Edit:
Ik denk dat je het volgende moet doen.
Maak een Linux VM aan (bridged) in je normale LAN netwerk/subnet.
WG port forward naar deze VM
Configureer NAT (SNAT/masquerade) op deze VM
Configureer tevens FW rules e.d.

Op deze manier kun je verbinding maken via WG naar je VM, de uitgaande verbindingen (SNAT) zullen de source hebben van je VM waardoor je de rest van het netwerk kan bereiken maar in jouw geval waarschijnlijk belangrijker het internet. Je gebruikt de standaard Ziggo router/modem dus deze heeft waarschijnlijk weinig opties voor VLANS/static routes e.d.

Excuses voor het warrige verhaal. Ik ben niet zo bekend met deze materie.
Gateway van Ziggo 192.168.178.1
Interne IP van NUC 192.168.178.192
VM Ubuntu heeft zelf een netwerkadapter aangemaakt met IP 192.168.56.1

Ik heb in de Ziggo een portforward gemaakt naar 192.168.178.192:51820
In settings van VirtualBox portforward van 192.168.178:51820 naar 192.168.56.1:80

Wie nooit van mening is veranderd, heeft zelden iets geleerd

maandag 23 december 2024 15:30

Acties:

0 Henk 'm!

driel24

Topicstarter

skimine schreef op maandag 23 december 2024 @ 15:27:
Als ik het goed begrijp ziet jouw situatie er zo uit:

Internet -> Ziggo modem -> NUC -> VirtualBox -> Ubuntu Server VM?

De meest voor de hand liggende problemen zijn:
- Netwerkverbinding komt niet door van internet naar NUC
- Netwerkverbinding komt niet door van NUC host naar VM
- Configuratiefout PiVPN server
- Configuratiefout WireGuard client

Is er trouwens een reden dat je de boel in een VirtualBox VM draait en niet gewoon Ubuntu Server op de NUC of eventueel een WireGuard server op Windows installeert?

Er is geen reden voor. Na uren zoeken kwam ik bij PiVPN terecht.
Ik zou veel liever een server draaien in windows zelf.

Wie nooit van mening is veranderd, heeft zelden iets geleerd

maandag 23 december 2024 15:41

Acties:

+1 Henk 'm!

MasterL

Moderator Internet & Netwerken

Oke je hebt dus twee netwerken:
1: 192.168.178.0/24 (gokje)
2: 192.168.56.0/24 (gokje)

Ik neem dus even aan dat VirtualBox idd NAT doet.
Waarom heb je een port forward gemaakt van poort 51820 naar poort 80? Luistert Wireguard op poort 80?
Wireguard gebruikt sowieso UDP dus heb je de forward wel gemaakt met UDP en waarom de port translation?

maandag 23 december 2024 15:55

Acties:

0 Henk 'm!

driel24

Topicstarter

MasterL schreef op maandag 23 december 2024 @ 15:41:
Oke je hebt dus twee netwerken:
1: 192.168.178.0/24 (gokje)
2: 192.168.56.0/24 (gokje)

Ik neem dus even aan dat VirtualBox idd NAT doet.
Waarom heb je een port forward gemaakt van poort 51820 naar poort 80? Luistert Wireguard op poort 80?
Wireguard gebruikt sowieso UDP dus heb je de forward wel gemaakt met UDP en waarom de port translation?

Virtualbox staat op Nat
Ik heb de portforward in VirtualBox gezet, omdat de poort 51820 steeds als "closed" bleef staan.
Na de portforward kreeg ik "open".
Met deze site: https://www.yougetsignal.com/tools/open-ports/

In het Ziggo modem staat de poort forward op "beide".

Waarschijnlijk doe ik van alles fout.
Maar ik kan geen gemakkelijke handleiding vinden, om stap voor stap (in Jip en Janneke taal) een vpn server aan te maken.

[ Voor 13% gewijzigd door driel24 op 23-12-2024 16:07 ]

Wie nooit van mening is veranderd, heeft zelden iets geleerd

maandag 23 december 2024 16:32

Acties:

0 Henk 'm!

MasterL

Moderator Internet & Netwerken

Er is waarschijnlijk ook geen handleiding die perfect aansluit op jouw situatie.
Mijn advies om het overzichtelijk te houden is toch om VirtualBox in bridge mode te gebruiken zodat je een extra debug laag eruit haalt. Een kleine gedachte oefening, vergeet VirtualBox.. Hoe zou je dit aanpakken als het "gewoon" een pc was in jouw netwerk en je zou een poort forward moeten doen?
Stel je voor je hebt Apache ofzo op jouw pc draaien zou je gewoon een port forward maken TCP 80>80 naar DST address toch?

Het enige verschil is we hebben het over een VPN dus je zou toch echt ergens NAT moeten doen iig met Wireguard. Dit is niet heel moeilijk maar vereist wat kennis. Ik heb het idee dat je op dit moment niet eens een VPN verbinding kan opzetten klopt dat? Dat moet toch wel stap 1 zijn.

maandag 23 december 2024 16:40

Acties:

0 Henk 'm!

driel24

Topicstarter

MasterL schreef op maandag 23 december 2024 @ 16:32:
Er is waarschijnlijk ook geen handleiding die perfect aansluit op jouw situatie.
Mijn advies om het overzichtelijk te houden is toch om VirtualBox in bridge mode te gebruiken zodat je een extra debug laag eruit haalt. Een kleine gedachte oefening, vergeet VirtualBox.. Hoe zou je dit aanpakken als het "gewoon" een pc was in jouw netwerk en je zou een poort forward moeten doen?
Stel je voor je hebt Apache ofzo op jouw pc draaien zou je gewoon een port forward maken TCP 80>80 naar DST address toch?

Het enige verschil is we hebben het over een VPN dus je zou toch echt ergens NAT moeten doen iig met Wireguard. Dit is niet heel moeilijk maar vereist wat kennis. Ik heb het idee dat je op dit moment niet eens een VPN verbinding kan opzetten klopt dat? Dat moet toch wel stap 1 zijn.

Als ik VirtualBox in settings op Bridge zet geeft de poort check gelijk aan "closed".
Dan gaat het toch nooit lukken?

Wie nooit van mening is veranderd, heeft zelden iets geleerd

maandag 23 december 2024 16:43

Acties:

0 Henk 'm!

skimine

Met de informatie die er nu ligt zou mijn gok zijn dat er iets niet klopt aan de port-forward van VirtualBox. Voor zover ik weet draait WireGuard standaard op 51820. Ik gok dat je dat niet hebt aangepast.

Dus dan zou je de forward van VirtualBox moeten sturen naar 192.168.56.1:51820 in plaats van 192.168.56.1:80

maandag 23 december 2024 16:43

Acties:

0 Henk 'm!

DaRk PoIsOn

driel24 schreef op maandag 23 december 2024 @ 16:40:
[...]

Als ik VirtualBox in settings op Bridge zet geeft de poort check gelijk aan "closed".
Dan gaat het toch nooit lukken?

De poort geeft bij mij ook closed aan als ik een port check doe.
Maar, heb je een poort open gezet of heb je een port forward gedaan in je modem?
Ik ga van de WAN kant via poort 198* UDP naar intern UDP 51820 rechtstreeks op de vm. Dus niet met virtualbox ertussen

who put a "stop payment" on my reality check

maandag 23 december 2024 16:44

Acties:

0 Henk 'm!

MasterL

Moderator Internet & Netwerken

Vergeet die check even voor nu.
Zet het netwerk op bridge, geef de VM een IP-adres in hetzelfde netwerk van de Ziggo modem/router en forward de port naar het IP adres van de VM. Je doet nu een port translate naar 80 dat gaat waarschijnlijk nooit werken tenzij je WG draait op UDP poort 80.

maandag 23 december 2024 16:48

Acties:

+1 Henk 'm!

Marc H

- - Is wakker - -

Maak het je zelf makkelijk en kijk eens naar Tailscale.

ik gebruik zelf tailscale. Helemaal geen open poorten nodig. Client op de nuc instellen als exit node, de client op je pc en telefoon en je bent klaar.

Kies voor hun personal plan en het is gratis voor thuisgebruik.

https://tailscale.com/pricing?plan=personal

https://tailscale.com/kb/1017/install

[ Voor 14% gewijzigd door Marc H op 23-12-2024 16:51 . Reden: Moet je natuurlijk wel de linkjes toevoegen.... ]

Ik maak geen fouten, ik creëer leer momenten.

maandag 23 december 2024 16:55

Acties:

0 Henk 'm!

driel24

Topicstarter

MasterL schreef op maandag 23 december 2024 @ 16:44:
Vergeet die check even voor nu.
Zet het netwerk op bridge, geef de VM een IP-adres in hetzelfde netwerk van de Ziggo modem/router en forward de port naar het IP adres van de VM. Je doet nu een port translate naar 80 dat gaat waarschijnlijk nooit werken tenzij je WG draait op UDP poort 80.

Bedoel je dan dat ik de netwerkadapter die VM heeft aangemaakt op statisch Ip moet zetten?
In VM kan ik geen IP kiezen.

(tailscale is voor een leek als mij, misschien wel interessant.)

Wie nooit van mening is veranderd, heeft zelden iets geleerd

maandag 23 december 2024 17:05

Acties:

+1 Henk 'm!

skimine

driel24 schreef op maandag 23 december 2024 @ 16:55:
[...]

Bedoel je dan dat ik de netwerkadapter die VM heeft aangemaakt op statisch Ip moet zetten?
In VM kan ik geen IP kiezen.

(tailscale is voor een leek als mij, misschien wel interessant.)

Als je de netwerkadapter op bridged zet dan functioneert het net alsof je VM gewoon op je Ziggo modem is aangesloten. Die krijgt dan van het modem gewoon een IP-adres toegewezen via DHCP óf je kan in de VM een statisch IP-adres instellen.

Dan kan je vervolgens in je modem een port-forward instellen naar [ip van vm]:51820

[ Voor 7% gewijzigd door skimine op 23-12-2024 17:06 ]

maandag 23 december 2024 17:09

Acties:

0 Henk 'm!

EverLast2002

driel24 schreef op maandag 23 december 2024 @ 13:42:
Ik wil graag thuis een VPN server opzetten.
Doel : Als ik op reis ben, wil ik met een Windows laptop PC en een Android telefoon
het internet op gaan via deze VPN server.

Wat je hier schetst is een scenario waarin je m.b.v. een externe client via vpn verbindt
met je thuis vpn server. Maar hoe je daarna het internet opgaat is zonder vpn,
omdat je thuis geen vpn gateway hebt draaien (ga ik vanuit).
Hoe je het internet opgaat (vanuit huis) is dus met je publieke ip adres dat je van je ISP krijgt.

Wil je dit op deze manier, of wil je met een thuis vpn gateway het internet op?

maandag 23 december 2024 18:19

Acties:

+1 Henk 'm!

FredvZ

Is er een reden waarom Windows op de NUC moet blijven staan?

Persoonlijk zou ik dit doen
- Ubuntu direct op de NUC
- CasaOS installeren op Ubuntu
- WireGuard container activeren in CasaOS

Je hoeft dan alleen nog de juiste poort te forwarden op je modem/router naar het IP van de NUC.

Spel en typfouten voorbehouden

dinsdag 24 december 2024 09:27

Acties:

0 Henk 'm!

driel24

Topicstarter

Marc H schreef op maandag 23 december 2024 @ 16:48:
Maak het je zelf makkelijk en kijk eens naar Tailscale.

ik gebruik zelf tailscale. Helemaal geen open poorten nodig. Client op de nuc instellen als exit node, de client op je pc en telefoon en je bent klaar.

Kies voor hun personal plan en het is gratis voor thuisgebruik.

https://tailscale.com/pricing?plan=personal

https://tailscale.com/kb/1017/install

Hier mee is het gelukt. Bedankt.

Wie nooit van mening is veranderd, heeft zelden iets geleerd

Pagina: 1

Reageer