• Hallo Bezoeker, Het is ons opgevallen dat je nog geen bericht gemaakt hebt! Waarom neem je niet even de tijd om jezelf voor te stellen en nieuwe vrienden te maken.

VPN

jvanhambelgium zei:
Dan moet je inderdaad zeker zijn op die Orange box dat je iets met DMZ/Port-forward nog doet voor al die poorten voor L2TP VPN
Klik om te vergroten...

Net even gespit, en opgezocht in oud topic

Huidig model van mn modem/router van orange is CH6643E model.
Manual https://fccid.io/O2U-CH6643/User-Manual/User-Manual-2515119
of

Iemand op userbase forum zegt:
Allereerst je vraag ivm de orange modem/router al ns beantwoorden.

Orange heeft *geen* modem-only toestellen; daarvoor moet je bij telenet zijn.
Je hebt momenteel het enige orange router model waarmee je een eigen router een extern IP kan bezorgen, en ze zijn ze uit circulatie aan het halen.

Via je orange router kan je mbv mac-passthrough je eigen router een extern IP geven (DMZ is eigenlijk een noodfix voor wanneer dat niet gaat, en kan alleszins geen extern IP bezorgen aan je eigen toestel).

Port forwarding (niet relevant hier) is ook weer een noodfix voor wanneer je geen modem only of mac passthrough kan doen, maar heb je niet nodig als je een DMZ gebruikt.
Wat een DMZ (de consumer term, niet de feitelijke technische variant) doet is alle onbekende packets die op een ISP router binnenkomen by default doorsturen naar een intern IP adres naar keuze.
Deze laatste paragraaf is echter puur ter info, want jouw orange modem kan mac passthrough aan, dus dit is allemaal niet nodig.
Klik om te vergroten...

Klopt dat ?
Moet ik nu mac passthrough doen (dus macadres van unifi router inzetten),
of moet ik dmz doen
of portforward doen?

Ik dacht dat ik die macpassthrough eerder ingevuld had, maar blijkbaar nu niet meer.
Ook staat in mn modem dhcp nog aan
Ik weet wel dat ik iets voor had, dat ik dhcp uitgezet had, die mac passthrough en bijgevolg ik niet meer in mn orange modem kon


Hoe zet ik nu alles juist en in welke volgorde?

Thx voor de hulp
 
Niet zeker (zelf een modem only model), maar wellicht lukt het gewoon met Mac Passthrough door MAC adres van de USG op te zoeken door gewoon te klikken op de USG in devices van de UniFi controller. En dan dit MAC adres in te vullen op je Orange modem/router.
 
Stiibun zei:
Niet zeker (zelf een modem only model), maar wellicht lukt het gewoon met Mac Passthrough door MAC adres van de USG op te zoeken door gewoon te klikken op de USG in devices van de UniFi controller. En dan dit MAC adres in te vullen op je Orange modem/router.
Klik om te vergroten...

en moet daarna die dhcp uit?
of niet?
Ik heb hem de vorige keer uitgezet dacht ik, en toen kon ik niet meer in die modem.

Ik kreeg toen volgend advies op userbaseforum
Je zou dit moeten kunnen oplossen door de WAN-interface een extra IP-adres te geven in de range die de Orange-modem normaliter uitdeelt. Voor Motorola-modems was dat indertijd 192.168.100.x. Je mag diezelfde range uiteraard dan niet intern gebruiken.
Op deze manier heb ik een OpenWRT-router draaien die zelf zijn PPPoE-sessie opzet maar ook nog de BBox2 kan bereiken.
[/quote$

Das wel niet haalbaar, als die dhcp al uitstaat en je geen aanpassingen meer kan doen erin.
Klik om te vergroten...
 
Je USG is toch de DHCP server. Hummm die dubbele NAT brengt met altijd serieus in verwarring, en ben nu ook niet zo’n netwerk expert. Je kan het wellicht gewoon eens proberen.
 
net es bij mac filter, mac van de usg in gezet en toegepast
gevolg geen internet via usg
dan dhcp uitgezet, nog steeds geen internet via usg

grr
nochtans heeft dit al es gewerkt
 
Vergeet ik iets? moet ik nog iets doen nadat ik op mac filter gezet heb? dhcp uit? en niks aanpassen in usg? (heb usg gereboot ook)

moet in mijn usg settings , dhcp aan of uit of iets anderS?

dit is hoe usg settings nu zijn en de orange modem dhcp uit en mac filter aan (met mac adres usg)
 
Laatst bewerkt:
Yeeeeeeeeeeeeees
ME happy
Werkt weer :p
USG krijgt weer extern ip
en en !!!

mijn vpn werkt !!!!!!
Ik kan nu mn home assistant , unifi controller enz van buitenaf bedienen

getest via 4g thusi :p zonder wifi en het werkt

dus ik kan nu ook op publieke wifi veilig ,surfen als ik die vpn aanleg he?
 
broodro0ster zei:
Als je al uw trafiek door uw VPN tunnel stuurt wel, maar dat moet aan de client zijde kiezen.
Klik om te vergroten...

Waar vind ik dit aan de client zijde?
Als ik bij settings zie van de vpn connectie, kan ik enkel zien
- type
-serveradres
ipsecsleutel
ipsec id
l2tp
dns zoekdomeinen
dns servers
doorstuurroutes
proxy
username
wachtwoord
en always on vpn

niks van passthrough alles settings of zoiets
 
Of een subdomein aanmaken via DuckDNS om je dynamisch IP altijd aan een subdomein te koppelen bv. skank.duckdns.org zo doe ik het momenteel ... nadat ik synology.me niet meer kan gebruiken.

Dan gebruik je dit ipv altijd een IP adres, wat kan en zal veranderen in de tijd, te moeten ingeven, enne DuckDNS is gratis.
 
Stiibun zei:
Of een subdomein aanmaken via DuckDNS om je dynamisch IP altijd aan een subdomein te koppelen bv. skank.duckdns.org zo doe ik het momenteel ... nadat ik synology.me niet meer kan gebruiken.

Dan gebruik je dit ipv altijd een IP adres, wat kan en zal veranderen in de tijd, te moeten ingeven, enne DuckDNS is gratis.
Klik om te vergroten...

Das de volgende stap die duckdns

Eerst verder met HA nu
 
Stiibun zei:
Of een subdomein aanmaken via DuckDNS om je dynamisch IP altijd aan een subdomein te koppelen bv. skank.duckdns.org zo doe ik het momenteel ... nadat ik synology.me niet meer kan gebruiken.

Dan gebruik je dit ipv altijd een IP adres, wat kan en zal veranderen in de tijd, te moeten ingeven, enne DuckDNS is gratis.
Klik om te vergroten...
Dit gaat over iets totaal anders ;-)
Ik geef aan hoe je kan je zien als al uw trafiek getunneld wordt door uw VPN server.

Met DuckDNS kan je idd een FQDN aanmaken voor uw thuis services, maar dan moet je nog steeds poorten openzetten enzo. En dat maakt uw setup ook kwetsbaarder.

Btw, ik heb Telenet en mijn publiek IP is in de laatste 3 jaar nog niet veranderd.
 
Ik kan met mn laptop geen vpn verbinding meer opzetten hier opt werk naar mij thuis
Met mn telefoon lukt het wel.
Dit heeft nochtans wel gewerkt, maar plots dus niet meer.
Kunnen ze dit blocken op t werk? :p
 
Skank zei:
Ik kan met mn laptop geen vpn verbinding meer opzetten hier opt werk naar mij thuis
Met mn telefoon lukt het wel.
Dit heeft nochtans wel gewerkt, maar plots dus niet meer.
Kunnen ze dit blocken op t werk? :p
Klik om te vergroten...
Uiteraard.
Ze zullen denkelijk in de reporting gezien hebben dat er ene wat met VPN'kes aan het spelen is geweest en nu dus dat "gaatje" toegemaakt ;-)
Als ik (operationeel) verantwoordelijk was voor ICT zou ik net hetzelfde doen ;-)
 
jvanhambelgium zei:
Uiteraard.
Ze zullen denkelijk in de reporting gezien hebben dat er ene wat met VPN'kes aan het spelen is geweest en nu dus dat "gaatje" toegemaakt ;-)
Als ik (operationeel) verantwoordelijk was voor ICT zou ik net hetzelfde doen ;-)
Klik om te vergroten...
You bastard :)
Morgen es bellen :p en vriendelijk vragen terug open te zetten :p
 
Skank zei:
You bastard :)
Morgen es bellen :p en vriendelijk vragen terug open te zetten :p
Klik om te vergroten...
Het risico is behoorlijk groot tegenwoordig dat medewerkers tal van "brol" injecteren in het netwerk (vb ransomware toestanden) nadat ze zaken binnen hebben kunnen halen via ongescreende kanalen.
Ik weet niet wie CISO (Chief [Information] Security Officer) is, maar "effe vriendelijk vragen" helpt bij ons alvast niet ;-)
 
U moet inloggen of registreren om hier te kunnen reageren.
Back
Bovenaan