VPN

[jvanhambelgium]

idd nee geen login/paswoord van isp
klopt ja, dhcp (geen vast ip)

Dan moet je inderdaad zeker zijn op die Orange box dat je iets met DMZ/Port-forward nog doet voor al die poorten voor L2TP VPN

 

[Skank]

Dan moet je inderdaad zeker zijn op die Orange box dat je iets met DMZ/Port-forward nog doet voor al die poorten voor L2TP VPN

Net even gespit, en opgezocht in oud topic

Huidig model van mn modem/router van orange is CH6643E model.
Manual https://fccid.io/O2U-CH6643/User-Manual/User-Manual-2515119
of

http://files.customersaas.com/files/Orange_Trial_Compal_Gebruikershandleiding.pdf

Iemand op userbase forum zegt:

Allereerst je vraag ivm de orange modem/router al ns beantwoorden.

Orange heeft *geen* modem-only toestellen; daarvoor moet je bij telenet zijn.
Je hebt momenteel het enige orange router model waarmee je een eigen router een extern IP kan bezorgen, en ze zijn ze uit circulatie aan het halen.

Via je orange router kan je mbv mac-passthrough je eigen router een extern IP geven (DMZ is eigenlijk een noodfix voor wanneer dat niet gaat, en kan alleszins geen extern IP bezorgen aan je eigen toestel).

Port forwarding (niet relevant hier) is ook weer een noodfix voor wanneer je geen modem only of mac passthrough kan doen, maar heb je niet nodig als je een DMZ gebruikt.
Wat een DMZ (de consumer term, niet de feitelijke technische variant) doet is alle onbekende packets die op een ISP router binnenkomen by default doorsturen naar een intern IP adres naar keuze.
Deze laatste paragraaf is echter puur ter info, want jouw orange modem kan mac passthrough aan, dus dit is allemaal niet nodig.

Klopt dat ?
Moet ik nu mac passthrough doen (dus macadres van unifi router inzetten),
of moet ik dmz doen
of portforward doen?

Ik dacht dat ik die macpassthrough eerder ingevuld had, maar blijkbaar nu niet meer.
Ook staat in mn modem dhcp nog aan
Ik weet wel dat ik iets voor had, dat ik dhcp uitgezet had, die mac passthrough en bijgevolg ik niet meer in mn orange modem kon


Hoe zet ik nu alles juist en in welke volgorde?

Thx voor de hulp

 

[Stiibun]

Niet zeker (zelf een modem only model), maar wellicht lukt het gewoon met Mac Passthrough door MAC adres van de USG op te zoeken door gewoon te klikken op de USG in devices van de UniFi controller. En dan dit MAC adres in te vullen op je Orange modem/router.

 

[Skank]

Niet zeker (zelf een modem only model), maar wellicht lukt het gewoon met Mac Passthrough door MAC adres van de USG op te zoeken door gewoon te klikken op de USG in devices van de UniFi controller. En dan dit MAC adres in te vullen op je Orange modem/router.

en moet daarna die dhcp uit?
of niet?
Ik heb hem de vorige keer uitgezet dacht ik, en toen kon ik niet meer in die modem.

Ik kreeg toen volgend advies op userbaseforum

Je zou dit moeten kunnen oplossen door de WAN-interface een extra IP-adres te geven in de range die de Orange-modem normaliter uitdeelt. Voor Motorola-modems was dat indertijd 192.168.100.x. Je mag diezelfde range uiteraard dan niet intern gebruiken.
Op deze manier heb ik een OpenWRT-router draaien die zelf zijn PPPoE-sessie opzet maar ook nog de BBox2 kan bereiken.
[/quote$

Das wel niet haalbaar, als die dhcp al uitstaat en je geen aanpassingen meer kan doen erin.

 

[Stiibun]

Je USG is toch de DHCP server. Hummm die dubbele NAT brengt met altijd serieus in verwarring, en ben nu ook niet zo’n netwerk expert. Je kan het wellicht gewoon eens proberen.

 

[Skank]

USG is idd dhcp server

 

[Skank]

net es bij mac filter, mac van de usg in gezet en toegepast
gevolg geen internet via usg
dan dhcp uitgezet, nog steeds geen internet via usg

grr
nochtans heeft dit al es gewerkt

 

[Skank]

Vergeet ik iets? moet ik nog iets doen nadat ik op mac filter gezet heb? dhcp uit? en niks aanpassen in usg? (heb usg gereboot ook)

moet in mijn usg settings , dhcp aan of uit of iets anderS?

dit is hoe usg settings nu zijn en de orange modem dhcp uit en mac filter aan (met mac adres usg)

 

[Skank]

lol
ik heb gemist
ik heb mac filter ingevuld ipv mac passthrough
es aanpassen

 

[Skank]

Yeeeeeeeeeeeeees
ME happy
Werkt weer
USG krijgt weer extern ip
en en !!!

mijn vpn werkt !!!!!!
Ik kan nu mn home assistant , unifi controller enz van buitenaf bedienen

getest via 4g thusi zonder wifi en het werkt

dus ik kan nu ook op publieke wifi veilig ,surfen als ik die vpn aanleg he?

 

[broodro0ster]

Als je al uw trafiek door uw VPN tunnel stuurt wel, maar dat moet aan de client zijde kiezen.

 

[Skank]

Als je al uw trafiek door uw VPN tunnel stuurt wel, maar dat moet aan de client zijde kiezen.

Waar vind ik dit aan de client zijde?
Als ik bij settings zie van de vpn connectie, kan ik enkel zien
- type
-serveradres
ipsecsleutel
ipsec id
l2tp
dns zoekdomeinen
dns servers
doorstuurroutes
proxy
username
wachtwoord
en always on vpn

niks van passthrough alles settings of zoiets

 

[broodro0ster]

Ik gebruik enkel MacOS en iOS op verplaatsing en daar moet je "Send all traffic" aanvinken. Windows/Android ga je eens moeten opzoeken.

send all traffic over vpn android - Google Suche

www.google.com

En je kan dan testen door naar https://www.whatismyip.com/ te gaan. Daar ga je dan uw thuis IP zien i.p.v. uw 4G IP.

 

[Stiibun]

Of een subdomein aanmaken via DuckDNS om je dynamisch IP altijd aan een subdomein te koppelen bv. skank.duckdns.org zo doe ik het momenteel ... nadat ik synology.me niet meer kan gebruiken.

Dan gebruik je dit ipv altijd een IP adres, wat kan en zal veranderen in de tijd, te moeten ingeven, enne DuckDNS is gratis.

 

[Skank]

Of een subdomein aanmaken via DuckDNS om je dynamisch IP altijd aan een subdomein te koppelen bv. skank.duckdns.org zo doe ik het momenteel ... nadat ik synology.me niet meer kan gebruiken.

Dan gebruik je dit ipv altijd een IP adres, wat kan en zal veranderen in de tijd, te moeten ingeven, enne DuckDNS is gratis.

Das de volgende stap die duckdns

Eerst verder met HA nu

 

[broodro0ster]

Of een subdomein aanmaken via DuckDNS om je dynamisch IP altijd aan een subdomein te koppelen bv. skank.duckdns.org zo doe ik het momenteel ... nadat ik synology.me niet meer kan gebruiken.

Dan gebruik je dit ipv altijd een IP adres, wat kan en zal veranderen in de tijd, te moeten ingeven, enne DuckDNS is gratis.

Dit gaat over iets totaal anders ;-)
Ik geef aan hoe je kan je zien als al uw trafiek getunneld wordt door uw VPN server.

Met DuckDNS kan je idd een FQDN aanmaken voor uw thuis services, maar dan moet je nog steeds poorten openzetten enzo. En dat maakt uw setup ook kwetsbaarder.

Btw, ik heb Telenet en mijn publiek IP is in de laatste 3 jaar nog niet veranderd.

 

[Skank]

Ik kan met mn laptop geen vpn verbinding meer opzetten hier opt werk naar mij thuis
Met mn telefoon lukt het wel.
Dit heeft nochtans wel gewerkt, maar plots dus niet meer.
Kunnen ze dit blocken op t werk?

 

[jvanhambelgium]

Ik kan met mn laptop geen vpn verbinding meer opzetten hier opt werk naar mij thuis
Met mn telefoon lukt het wel.
Dit heeft nochtans wel gewerkt, maar plots dus niet meer.
Kunnen ze dit blocken op t werk?

Uiteraard.
Ze zullen denkelijk in de reporting gezien hebben dat er ene wat met VPN'kes aan het spelen is geweest en nu dus dat "gaatje" toegemaakt ;-)
Als ik (operationeel) verantwoordelijk was voor ICT zou ik net hetzelfde doen ;-)

 

[Skank]

Uiteraard.
Ze zullen denkelijk in de reporting gezien hebben dat er ene wat met VPN'kes aan het spelen is geweest en nu dus dat "gaatje" toegemaakt ;-)
Als ik (operationeel) verantwoordelijk was voor ICT zou ik net hetzelfde doen ;-)

You bastard
Morgen es bellen en vriendelijk vragen terug open te zetten

 

[jvanhambelgium]

You bastard
Morgen es bellen en vriendelijk vragen terug open te zetten

Het risico is behoorlijk groot tegenwoordig dat medewerkers tal van "brol" injecteren in het netwerk (vb ransomware toestanden) nadat ze zaken binnen hebben kunnen halen via ongescreende kanalen.
Ik weet niet wie CISO (Chief [Information] Security Officer) is, maar "effe vriendelijk vragen" helpt bij ons alvast niet ;-)