WJ4IoT

Level 5
  • 82Posts
  • 3Oplossingen
  • 19Likes

OpenVPN-server icm ARRIS TG2492LG-ZG

Mark Ziggo vraagje nav dit Topic over een eigen VPN-server: De Ziggo Connect box ARRIS TG2492LG-ZG heeft helaas geen VPN-passthrough.

De Raspberry Pi Zero hangt als OpenVPN server achter deze connect box en het werkt in beperkte mate; aanloggen met bv 4G op de VPN en vervolgens internetten verder niets. Nu heeft de connect box dus geen VPN-passthrough maar kan ik dit met een mix van andere instellingen bewerkstelligen?

Wat wil ik overigens bereiken? Buiten (dus niet thuis) wil ik toegang tot mijn NAS en Domestica.
De hardware oplossing zou kunnen zijn de Ziggo Connect box ARRIS TG2492LG-ZG in bridge-mode en hierachter een goede router met VPN-passthrough? (maar dan heb ik weer extra kabels/router nodig :smile: )

Configuratie:
- Ziggo Connect box ARRIS TG2492LG-ZG
(- Router: TP-Link Archer C7)
(- Switch: ZyXEL GS-108B)
(- Ziggo Horizon Box)
- Raspberry Pi Zero met OpenVPN
7 Reacties 7
EnergieBoy

Level 19
  • 11406Posts
  • 577Oplossingen
  • 1873Likes
Hoi WJ4IoT
Welkom op de klanten helpt klanten Community van Ziggo.

Waarschijnlijk niet iets wat de specialisten zo 123 weten 🙂
Heb nog even geduld, er komt vast wel iemand langs die je topic leest en daar antwoord op heeft. Ik zelf niet want dat met VPN is echt een ding dat je goed moet weten en/of moet instellen. Dat je niet ontmoedigd raakt op het lange wachten 🙂

En mocht een moderator het als eerst zien dan heeft die misschien wel een antwoord. Ga er vanuit dat je de hele Community al hebt doorgekeken want er zijn veel topics al over besproken - https://community.ziggo.nl/search?q=VPN&forum=101
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
He WJ4IoT,

Vraagje.
Je hebt een ConnectBox die niet in Bridge staat.
Daarachter een Router TP-Link Archer C7.
In een DMZ-host constructie denk ik.
Ok?

Bij IPv4 NAT over NAT kunnen problemen ontstaan met een VPN Server.

Officieel schijnt de ConnectBox VPN passthrough te hebben. Niet als optie, maar altijd.
Dit was een vage mededeling. Nog een.
Hoe dat dan weer gaat via een Router op Router setup is ongewis.
Minder vaag nu.
Je kunt testen (1) VPN-Server aan ConnectBox (2) VPN-Server aan Archer Router
om e.e.a vast te kunnen stellen.

Welgemeend advies ivm de eenvoud. Ziggo kastje in Bridge en een uitstekende
Router aanschaffen met een ingebouwde OpenVPN-Server.
Kan geheel of deels in de wind geslagen worden.
Je kunt de Pi ook blijven gebruiken als VPN Server als je voor Bridge gaat.
Ik zou de Archer niet als Router blijven gebruiken. Toch al weer een oud beestje.
Gebruik een C7 toevallig nog als Access Point. Gaat prima.

Etc. Diskussie!

Gr Han
WJ4IoT
Topicstarter
Level 5
  • 82Posts
  • 3Oplossingen
  • 19Likes
Hi hanh dank voor je reactie, interessant was de opmerking tav VPN passthrough standaard aanwezig.

Configuratie is op dit moment: RPi-Zero met OpenVPN -> Wifi -> ARRIS TG2492LG-ZG (TP-Link Archer C7 is op dit moment even losgekoppeld maar was ingesteld als access point, NAS zit bekabeld via switch). Voor de Arris werkte de combinatie RPi-Zero met OpenVPN -> Wifi -> TP-Link Archer C7 -> UBEE wel (ondanks dat de C7 een oud beestje is).

Of IPv4 hier nu roet in het eten gooit en wat de oplossing is ........Wie het weet mag het zeggen, met graag een duidelijke RTFM om het op te lossen.

PS Iets merkwaardig? Ik heb de Firewall van mijn router even uitgezet. Dit had als resultaat dat ik niet meer met mijn VPN-client op mijn mobiel(e netwerk) kon aanloggen naar de Raspberry Zero VPN-server.
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
Ok de Archer speelt geen rol als Router. Je schreef oorspronkelijk iets op, dat in de richting wees dat je die als Router gebruikte achter de ConnectBox.
Dat zette me op het verkeerde been.

Je schreef:
"PS Iets merkwaardig? Ik heb de Firewall van mijn router even uitgezet. Dit had als resultaat dat ik niet meer met mijn VPN-client op mijn mobiel(e netwerk) kon aanloggen naar de Raspberry Zero VPN-server."

Als ik dit letterlijk lees dan lukt de VPN-verbinding wel met de Firewall van de ConnectBox aan.
Dat zal je zo wel niet bedoelen, toch? Op zich is ff testen zonder Firewall prima, maar dat hielp dus niet.
Als de Firewall standen heeft, zet hem in elk geval dan op LOW oid.

Je hebt het over IPv4.
Wat voor Firmware heeft de ConnectBox?
Kijk naar Network Status of de Status Page (zie bijgevoegd plaatje met een voorbeeld)
Alleen IPv6 address = DS-Lite firmware (geen IPv4 Port Forwarding mogelijk!)
IPv4 en IPv6 address = Dual Stack firmware (zoals in voorbeeldplaatje)
Alleen IPv4 address = IPv4 firmware

Ik denk dat het Dual Stack of IPv4 is, omdat ik
veronderstel dat je voor OpenVPN een Port Forward hebt ingesteld naar het vast ingestelde Ip van de RPi.
Dat deed je toch wel?
Standaard port is 1194.
Is het Ip van de RPi goed ingesteld? Hoe deed je dat?

Gr Han
WJ4IoT
Topicstarter
Level 5
  • 82Posts
  • 3Oplossingen
  • 19Likes
Hi hanh wederom dank voor je reactie. Het prikkelde mij wederom verder te zoeken naar het echte probleem. Ben er nu achter dat het Android APP gedrag is maar daar later over meer.

Eerst de Off Topic "Firewall Iets merkwaardig" opmerking. Met de Firewall aan kan ik met de APP OpenVPN gewoon aanloggen. Zet ik de Firewall uit op de connect box lukt dit niet meer boodschap "There was an error attempting to connect to the selected server". Vreemd maar niet belangrijk, Firewall blijf sowieso aan en eigenlijk Off Topic. Eigenlijk moet ik dus deze hele tekst doorhalen als niet relevant maar wel vreemd.

Firmware van mijn connect box ziet er hetzelfde uit, zie bijlage. Wat mij verder opviel is dat IPv6 van mijn NAS nog niet aanstond wat ik thans heb aangepast. Mogelijk is dit nog van invloed.

De PiVPN-server installeren op de Raspberry Zero is gedaan volgens de instructie van DirtyOptics. Tijdens het proces wordt o.a. om een static (=intern), public IP-adress en poort gevraagd. Op basis van deze gegevens worden key-bestanden aangemaakt. Zou je hier een fout in maken dan kan je niet inloggen op je VPN-server. Op de connect box dient je de poort forwarding in te stellen naar de desbetreffende poort. Dit gedeelte is goed gegaan maar er is wel ruimte voor verbetering: Je public Ziggo IP-adres kan mogelijk veranderen en het is beter je DNS-adres in te vullen. Hoe kom je achter dit adres? Zie Hostname in https://watismijnip.nl/. Op dit moment nog ff theorie daar ik dit nog niet zelf heb uitgeprobeerd.

Grrrrrr Helpt niet echt als je te testen en Vodaphone heeft een storing :imp: :japanese_goblin:

Reden van deze topic was het niet kunnen benaderen van mijn thuiswerk: NAS en Domestica in het bijzonder. Ik kom nu voorzichtig tot de conclusie dat dit APP gedrag is:

  • Browsing the internet werkt prima (*)
  • Facebook lite bv werkt ook prima (*)
  • OpenHAB werkt niet en dat was een klein probleem, probleem bleek dus de APP zelf te zijn.
  • habpanelviewer werkt wel zoals verwacht.
  • Minder belangrijk was voor browsing mijn netwerk. Kan dit niet verder uittesten want zoals eerder vermeld ligt Vodaphone eruit.

(* = maar dit is via VPN mogelijk een onnodige omweg)

Conclusie:
de connect box ARRIS TG2492LG-ZG heeft een automatische VPN passthrough maar werkt mogelijk niet in combinatie met de gewenste APP.
Advies:
zoek in vookomende gevallen een APP die wel werkt.
Topic:
kan worden afgesloten.
Dankwoord:
hanh dank voor de juiste prikkel
Mark
Oud Community Moderator
Oud Community Moderator
  • 5774Posts
  • 655Oplossingen
  • 1963Likes
WJ4IoT wrote:
Nu heeft de connect box dus geen VPN-passthrough
Dat heeft Connectbox wel, is een standaard feature en staat altijd aan. Geen optie om dat te wijzigen in de interface.

Verder zie ik dat je modem dual-stack IPv6 firmware heeft, om die vraag van Han alvast te beantwoorden.


Edit: ik zie dat mijn reactie al weer achterhaald is 😛
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
WJ4IoT
Mooi dat ik je een beetje op weg heb kunnen helpen.

De Ziggo naam die bij je externe Ip hoort, heb je niks aan. Die verandert mee als het Ip
anders wordt. Gebeurt niet zo vaak.

Overweeg gebruik te maken van een DDNS Provider.
Die zijn er voor om je een vaste domain name te geven voor een wisselend Ip.
Als je al een domain name hebt, kun je die eraan vastknopen.

DDNS
https://www.strato.nl/domeinnaam/wat-is-dyndns/
Providers:
https://www.1and1.com/digitalguide/server/tools/free-dynamic-dns-providers-an-overview/

Wat je nodig hebt, is een extern Ip Updater binnen je LAN.

Meestal kun je daar een Router voor gebruiken.
Die heeft dan support voor 'zekere' providers.
Bij mij NO-IP en DynDNS.

Geloof dat de ConnectBox zoiets niet aan boord heeft.
Alweer zo'n dingetje dat voor de eenvoud werd weggelaten.
Misschien dat de Dual Stack firmware, die je hebt, dit wel heeft.

Het kan bv ook met een Windows Update Client van de DDNS provider.

Is er niks voor de RPi?

Als je NAS toevallig een Synology is, kun je het geheel ook via je Synology spelen &
een Account bij Synology.
Die heeft ook een DDNS service.

Gr Han

Uitgelicht topic