1
Vraag
2
Reacties
3
Oplossing
MarcoSev

Level 1
  • 24Posts
  • 0Oplossingen
  • 0Likes

VPN-verbinding opzetten met Connectbox

Beste,

Ik heb een vraag.
Waarom kan ik poort 1194 niet forwarden.
ik heb diverse poorten geforward oa voor mijn nas zodat ik deze van afstand kan benaderen.
nu wil ik een vpn verbinding opzetten en wil ik poort 1194 openzetten in mijn connect box.
hiervoor doe ik het zelfde als met de poorten welke mijn nas gebruikt echter 1194 blijft gesloten.
heeft iemand een idee wat ik nog meer moet doen??
ik heb iom ziggo geconstateerd dat ik een ipv4 heb dus het zou moeten kunnen

lees graag jullie reacties

gr Marco
Oplossing

Geaccepteerde oplossingen
efok

Level 17
  • 4082Posts
  • 221Oplossingen
  • 1622Likes
Wat je gedaan hebt: is ingesteld dat pakketjes data uit de VPN tunnel (10.8.0.0/24) vertaald worden naar pakketjes vanaf de netwerk interface (eth0) van je dietPI.

Ik vermoedde dat de OpenVPN setup op de DietPi alleen bedoeld was om remote op de dietpi in te loggen, maar niet om je hele netwerk verkeer om te leiden.

Daarom deze stappen gedaan:
1.een gateway ingesteld over je VPN tunnel
2.IPv4 pakketje forwarden toestaan op de DietPI (dat was al zo bij jou)
3.vertaalslag IP-adres uit de tunnel naar eigen IP-adres (nat postrouting)

Ik ben nu wel gruwelijk benieuwd of het ook echt werkt...:sweat_smile::sweat_smile:

Bekijk in context

50 Reacties 50
Meldingen
Aan Uit
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3467Likes
Loopt er al een VPN Server op die poort?
Anders ziet een Port scanner die als Closed, ook al is de Forward op zich ok.

De port is voor OpenVPN, toch? Waar draait die server op?

Testen met een Phone over 4G, maar dat wist je waarschijnlijk al.

Gr Han
MarcoSev
Topicstarter
Level 1
  • 24Posts
  • 0Oplossingen
  • 0Likes
Ik heb OpenVPN inderdaad op een Raspberry Pi draaien. Deze is inderdaad actief. Als ik thuis kijk op canyouseeme.org dan geeft hij daar aan dat de poort niet toegankelijk is..

ik test dit inderdaad op 4g dat klopt.. of op WiFi via de buren 🙂

gr marco
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3467Likes
He Marco,
Minstens de Basics heb je wel onder knie.
Sorry voor de wat domme suggesties.
Vervelend is wel dat ik nu niet zo gauw nog iets kan bedenken.
Behalve dan het wat flauwe: check de Settings van de VPN Server op Pi nog eens.
Is de Pi anderszins te bereiken vanaf de buitenwereld. Web, ftp, ssh Server. Whatever.
Gr Han
MarcoSev
Topicstarter
Level 1
  • 24Posts
  • 0Oplossingen
  • 0Likes
Beste Han,

Ik ben geen pro op dit gebied maar vond het erg vreemd dat als ik poort 5000 naar mijn nas forward dit gewoon werkt en ook zichtbaar is maar dat poort 1194 welke ik ip de zelfde manier forward. weliswaar naar een ander intern ip geen open poort zie.
ik heb poort 21 niet geforward naar mijn raspberry pi. dat zal ik vanavond doen. ik ben nu op de zaak en heb geen mogelijkheid om op afstand in te loggen in mijn connect box.

i let u know

gr Marco
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3467Likes
Ok,
Zit er een Firewall op de Pi? Zal haast wel.
Even uitzetten en dan testen.
Hoor van je,
Han
MarcoSev
Topicstarter
Level 1
  • 24Posts
  • 0Oplossingen
  • 0Likes
ik heb een poort scan gedaan zonder dat mijn pi aangesloten was en dat ging ook niet goed kreeg steeds de melding dat de poorten niet toegankelijk zijn. heb nu getest met 21, 22, en 1194
kan ook niet van buitenshuis de ftp server benaderen terwijl ik dat thuis wel gewoon kan.
Michael Z1
Oud Community Moderator
Oud Community Moderator
  • 2609Posts
  • 346Oplossingen
  • 522Likes
Welkom op de Community, MarcoSev. Top dat je ons hebt gevonden en hier je vraag stelt.

We zijn nu 2 dagen verder, ben je al iets opgeschoten?
MarcoSev
Topicstarter
Level 1
  • 24Posts
  • 0Oplossingen
  • 0Likes
Nee eigenlijk niet helaas

micht je nog ideeen hebben hoor ik die graag..

gr Marco
Michael Z1
Oud Community Moderator
Oud Community Moderator
  • 2609Posts
  • 346Oplossingen
  • 522Likes
Heb jij nog ideeën, hanh?
MarcoSev
Topicstarter
Level 1
  • 24Posts
  • 0Oplossingen
  • 0Likes
Ik ben aan het rond surfen geweest maar heb de gouden tip nog niet gevonden...
zelfs niet met een andere VPN server. T ligt dus. Het aan de server zelf
efok

Level 17
  • 4082Posts
  • 221Oplossingen
  • 1622Likes
MarcoSev wrote:
ik heb een poort scan gedaan zonder dat mijn pi aangesloten was en dat ging ook niet goed kreeg steeds de melding dat de poorten niet toegankelijk zijn. heb nu getest met 21, 22, en 1194
kan ook niet van buitenshuis de ftp server benaderen terwijl ik dat thuis wel gewoon kan.


zonder dat je Pi is aangesloten? Dan zul je de poorten ook niet zien.
Wat hanh al zei. Poorten forwarden is stap 1, daarna moet er wel iets luisteren op die poort, anders zul je hem nooit zien.

Werkt je openvpn trowens wel als je intern direct op de raspberry connect?
MarcoSev
Topicstarter
Level 1
  • 24Posts
  • 0Oplossingen
  • 0Likes
Dat heb ik niet geprobeerd.
ik heb wel mijn connectie box als bridge in gesteld en dan op mijn router een PPTP VPN opgezet. En dat werkt ook jiet kom niet door die connectbox heen.. tenminste niet op de poorten welke VPN gebruikt. Mn nas kan ik wel benaderen en VNC naar Mn pc werkt ook..
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3467Likes
Als je de ConnectBox in Bridge zet, dan staat die VPN niet in de weg.
Het ConnectBox kabelModem zit immers wat lager in de TCP/IP stack, dan waar VPN werkzaam is.
Je zult dus moeten inzoomen op andere dingen.

By the way: zit je eigen Router er ook ook tussen, als de ConnectBox in Router Mode staat?
Geef eens wat meer helderheid over je setup.
In je laatste reaktie wordt niet duidelijk, in welke Mode de ConnectBox staat voor de dingen die wel lukken. Ga systematisch te werk.
MarcoSev
Topicstarter
Level 1
  • 24Posts
  • 0Oplossingen
  • 0Likes
ik had ook al dmz aangezet naar Mn pi om op die manier ook alle poorten te forwarden maar ook dan krijg ik geen verbinding..

of wel verbinding maar geen lokaal ip..
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3467Likes
In welke setup? ConnectBox wel of niet en Router mode?
Als ConnectBox in Router Mode, zit je eigen Router er dan nog tussen?
Zie opnieuw mijn vorige reaktie.

Als je hier niet helder over kan zijn, dan is hulp op afstand erg lastig.
Heb je geen maatje, dat je ter plekke kan helpen?
Han
MarcoSev
Topicstarter
Level 1
  • 24Posts
  • 0Oplossingen
  • 0Likes
Opzet is als volgt.

connectbox in router modes met DHCP dan een router in ap modus en daar zit Mn pi op USB gevoed.

pi een vast ip gegeven

ik heb het lokale netwerk zo klein mogelijk gemaakt dus slechts 1 pc en de pi op mijn router in ap modus. Op de connectbox zit geen USB dus vandaar op Mn eigen router.

in deze settup heb ik nu wel verbinding maar geen lokaal ip.
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3467Likes
Kijk, hier hebben we nu iets aan.
Dit zou houden.
deze settup heb ik nu wel verbinding maar geen lokaal ip.

Dit snap ik nog niet helemaal.
Waarop heb je wel verbinding?
Bedoel je dat de pi geen Ip heeft gekregen/geen connectie heeft?
Nu wordt het ff lastig, want ik heb geen Pi.
Is de Pi bekabeld aangesloten of via Wifi?
Weet je hoe je het Ip van de Pi kunt bekijken en evt kunt wijzigen?
Wat is op dit moment het Ip van de Pi?
Laat het horen,
Han
MarcoSev
Topicstarter
Level 1
  • 24Posts
  • 0Oplossingen
  • 0Likes
Ik heb Mn pi t ip adres 192.168.1.49 gegeven deze is bedraad aangesloten
op basis van Mac adres. Mn ip kan ik gewoon via ip benaderen van binnen uit dus ik weet zeker dat mn pi dit ip gebruikt

als ik via 4g een VPN verbinding opzet krijg ik wel de melding verbonden in Mn open von app maar ik krijg geen lokaal ip??
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3467Likes
efok Kijk jij nog ff mee. Ben zelf niet zo'n held met VPN. Vlgs mij is het bijna ok.