Hallo allemaal,
Ik heb een tijdje terug mijn netwerk geüpgradet en nu wil ik graag een VPN-server hosten bij mij thuis voor een veilige verbinding op openbare netwerken en voor een überhaupt veilige verbinding naar mijn thuis-netwerk.
Opzet van het netwerk is: Ziggo Connectbox - EdgeRouter X - Synology met VPN server
Ziggo Connectbox: DHCP = 192.168.1.1. DMZ is geactiveerd voor 192.68.1.2.
EdgeRouter X: WAN ip = 192.168.1.2. DHCP = 192.168.10.1 voor rest van mijn interne netwerk en eigen firewall.
Synology met VPN server heeft ip 192.168.10.220 (static)
Nu heb ik VPN server geïnstalleerd en geactiveerd op mijn Synology. Dit is L2TP/IPSec. Wanneer ik de VPN-verbinding lokaal in het eigen netwerk test, is alles in orde en correct. Ik kan verbinding maken en ook heb ik toegang naar de daarvoor geautoriseerde services. Echter wanneer ik dit vanuit extern (tel. hotspot) test, wil het maar niet lukken. De clients die ik heb gebruikt als test zijn o.a. mijn laptop welke Windows draait en mijn Android telefoon. PS: De VPN server heb ik express niet op mijn EdgeRouter geactiveerd, zodat niet direct mijn hele netwerk toegankelijk is voor een client.
De benodigde poorten zijn ook opengezet op mijn EgdeRouter X, namelijk protocol UDP voor 1701, 500, 4500. Ik heb ook met protocol TCP getest, maar dit leek niet te helpen. De Synology VPN server geeft ook aan deze specifieke poorten met UDP open te zetten.
Nu vraag ik mij af of de Connectbox de verbinding wel écht doorzet naar mijn EdgeRouter X?! Dat is namelijk wat ik verwacht wanneer ik apparaten in de DMZ plaats. Ik weet dat specifieke poorten worden geblokkeerd door Ziggo zelf, zoals poort 25 (SMTP), maar deze gebruik ik uiteraard niet. De Ziggo Chat heeft mij naar het forum verwezen. Nog een ander belangrijk puntje: Ik heb bewust voor de DMZ-oplossing gekozen, zodat de WiFi-hotspots beschikbaar bijven.
Wat zie ik over het hoofd en wie kan mij helpen met dit probleem, zodat ik mijn interne VPN-server wel kan gebruiken?
Alvast bedankt voor de hulp.
Groeten,
Bart