Beantwoord

VPN-verbinding opzetten met Connectbox

  • 18 december 2018
  • 50 Reacties
  • 2743x Bekeken

Beste,

Ik heb een vraag.
Waarom kan ik poort 1194 niet forwarden.
ik heb diverse poorten geforward oa voor mijn nas zodat ik deze van afstand kan benaderen.
nu wil ik een vpn verbinding opzetten en wil ik poort 1194 openzetten in mijn connect box.
hiervoor doe ik het zelfde als met de poorten welke mijn nas gebruikt echter 1194 blijft gesloten.
heeft iemand een idee wat ik nog meer moet doen??
ik heb iom ziggo geconstateerd dat ik een ipv4 heb dus het zou moeten kunnen

lees graag jullie reacties

gr Marco
icon

Best beantwoord door efok 7 januari 2019, 23:11

Wat je gedaan hebt: is ingesteld dat pakketjes data uit de VPN tunnel (10.8.0.0/24) vertaald worden naar pakketjes vanaf de netwerk interface (eth0) van je dietPI.

Ik vermoedde dat de OpenVPN setup op de DietPi alleen bedoeld was om remote op de dietpi in te loggen, maar niet om je hele netwerk verkeer om te leiden.

Daarom deze stappen gedaan:
1.een gateway ingesteld over je VPN tunnel
2.IPv4 pakketje forwarden toestaan op de DietPI (dat was al zo bij jou)
3.vertaalslag IP-adres uit de tunnel naar eigen IP-adres (nat postrouting)

Ik ben nu wel gruwelijk benieuwd of het ook echt werkt...😅😅
Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, start dan een nieuw topic.

50 Reacties

Loopt er al een VPN Server op die poort?
Anders ziet een Port scanner die als Closed, ook al is de Forward op zich ok.

De port is voor OpenVPN, toch? Waar draait die server op?

Testen met een Phone over 4G, maar dat wist je waarschijnlijk al.

Gr Han
Ik heb OpenVPN inderdaad op een Raspberry Pi draaien. Deze is inderdaad actief. Als ik thuis kijk op canyouseeme.org dan geeft hij daar aan dat de poort niet toegankelijk is..

ik test dit inderdaad op 4g dat klopt.. of op WiFi via de buren :-)

gr marco
He Marco,
Minstens de Basics heb je wel onder knie.
Sorry voor de wat domme suggesties.
Vervelend is wel dat ik nu niet zo gauw nog iets kan bedenken.
Behalve dan het wat flauwe: check de Settings van de VPN Server op Pi nog eens.
Is de Pi anderszins te bereiken vanaf de buitenwereld. Web, ftp, ssh Server. Whatever.
Gr Han
Beste Han,

Ik ben geen pro op dit gebied maar vond het erg vreemd dat als ik poort 5000 naar mijn nas forward dit gewoon werkt en ook zichtbaar is maar dat poort 1194 welke ik ip de zelfde manier forward. weliswaar naar een ander intern ip geen open poort zie.
ik heb poort 21 niet geforward naar mijn raspberry pi. dat zal ik vanavond doen. ik ben nu op de zaak en heb geen mogelijkheid om op afstand in te loggen in mijn connect box.

i let u know

gr Marco
Ok,
Zit er een Firewall op de Pi? Zal haast wel.
Even uitzetten en dan testen.
Hoor van je,
Han
ik heb een poort scan gedaan zonder dat mijn pi aangesloten was en dat ging ook niet goed kreeg steeds de melding dat de poorten niet toegankelijk zijn. heb nu getest met 21, 22, en 1194
kan ook niet van buitenshuis de ftp server benaderen terwijl ik dat thuis wel gewoon kan.
Reputatie 7
Welkom op de Community, @MarcoSev. Top dat je ons hebt gevonden en hier je vraag stelt.

We zijn nu 2 dagen verder, ben je al iets opgeschoten?
Nee eigenlijk niet helaas

micht je nog ideeen hebben hoor ik die graag..

gr Marco
Reputatie 7
Heb jij nog ideeën, @hanh?
Ik ben aan het rond surfen geweest maar heb de gouden tip nog niet gevonden...
zelfs niet met een andere VPN server. T ligt dus. Het aan de server zelf
Badge +11
ik heb een poort scan gedaan zonder dat mijn pi aangesloten was en dat ging ook niet goed kreeg steeds de melding dat de poorten niet toegankelijk zijn. heb nu getest met 21, 22, en 1194
kan ook niet van buitenshuis de ftp server benaderen terwijl ik dat thuis wel gewoon kan.


zonder dat je Pi is aangesloten? Dan zul je de poorten ook niet zien.
Wat @hanh al zei. Poorten forwarden is stap 1, daarna moet er wel iets luisteren op die poort, anders zul je hem nooit zien.

Werkt je openvpn trowens wel als je intern direct op de raspberry connect?
Dat heb ik niet geprobeerd.
ik heb wel mijn connectie box als bridge in gesteld en dan op mijn router een PPTP VPN opgezet. En dat werkt ook jiet kom niet door die connectbox heen.. tenminste niet op de poorten welke VPN gebruikt. Mn nas kan ik wel benaderen en VNC naar Mn pc werkt ook..
Als je de ConnectBox in Bridge zet, dan staat die VPN niet in de weg.
Het ConnectBox kabelModem zit immers wat lager in de TCP/IP stack, dan waar VPN werkzaam is.
Je zult dus moeten inzoomen op andere dingen.

By the way: zit je eigen Router er ook ook tussen, als de ConnectBox in Router Mode staat?
Geef eens wat meer helderheid over je setup.
In je laatste reaktie wordt niet duidelijk, in welke Mode de ConnectBox staat voor de dingen die wel lukken. Ga systematisch te werk.
ik had ook al dmz aangezet naar Mn pi om op die manier ook alle poorten te forwarden maar ook dan krijg ik geen verbinding..

of wel verbinding maar geen lokaal ip..
In welke setup? ConnectBox wel of niet en Router mode?
Als ConnectBox in Router Mode, zit je eigen Router er dan nog tussen?
Zie opnieuw mijn vorige reaktie.

Als je hier niet helder over kan zijn, dan is hulp op afstand erg lastig.
Heb je geen maatje, dat je ter plekke kan helpen?
Han
Opzet is als volgt.

connectbox in router modes met DHCP dan een router in ap modus en daar zit Mn pi op USB gevoed.

pi een vast ip gegeven

ik heb het lokale netwerk zo klein mogelijk gemaakt dus slechts 1 pc en de pi op mijn router in ap modus. Op de connectbox zit geen USB dus vandaar op Mn eigen router.

in deze settup heb ik nu wel verbinding maar geen lokaal ip.
Kijk, hier hebben we nu iets aan.
Dit zou houden.
deze settup heb ik nu wel verbinding maar geen lokaal ip.
Dit snap ik nog niet helemaal.
Waarop heb je wel verbinding?
Bedoel je dat de pi geen Ip heeft gekregen/geen connectie heeft?
Nu wordt het ff lastig, want ik heb geen Pi.
Is de Pi bekabeld aangesloten of via Wifi?
Weet je hoe je het Ip van de Pi kunt bekijken en evt kunt wijzigen?
Wat is op dit moment het Ip van de Pi?
Laat het horen,
Han
Ik heb Mn pi t ip adres 192.168.1.49 gegeven deze is bedraad aangesloten
op basis van Mac adres. Mn ip kan ik gewoon via ip benaderen van binnen uit dus ik weet zeker dat mn pi dit ip gebruikt

als ik via 4g een VPN verbinding opzet krijg ik wel de melding verbonden in Mn open von app maar ik krijg geen lokaal ip??

@efok Kijk jij nog ff mee. Ben zelf niet zo'n held met VPN. Vlgs mij is het bijna ok.
Badge +11
@MarcoSev @hanh
Je log-screenshot laat zien dat je wel degelijk een UDP verbinding opzet naar 1194 vanf 4G netwerk. Dus de port forward zit dan wel goed.
Bovendien zie ik dat er een keurig een route wordt toegevoegd, en helemaal onderaan "connected".

Ik heb zelf dezelfde app (OpenVPN) en de laatste regel die jij laat zien is bij mij ook de laatste, als ik mijn (werkend) VPN opzet.

Het lijkt me dus helemaal OK. Waarom zeg je dat je geen IP krijgt? Je log laat zien dat dit wel zo is.
Of kun je geen sites bereiken over je VPN, is dat wat er mis gaat?
als ik na het opzetten van een VPN verbinding en de melding connecties heb.

ga ik naar de site whatismyip.com dan hou ik Mn Vodafone ip adres i.p.v. dat ik mijn thuis wan ip krijg ook kan ik geen verbinding met services binnen mijn netwerk maken.

dus krijg geen lokaal ip adres van Mn lan netwerk
Badge +11
Hmm,

Heb je deze optie aanstaan op je server in /etc/openvpn/server.conf?

code:
push "redirect-gateway def1 bypass-dhcp"


Daarmee vertel je de client (je telefoon) dat al het netwerk verkeer over de VPN moet.

Wat zie je in de logs van de pi?

code:
cat /var/log/syslog | grep ovpn
Nu wordt t abacadabra voor mij..

Kun je aangeven hoe en waar ik dit kan doen
He Marco,
Je hebt de VPN Server kennelijk alleen geinstalleerd op de Pi en nooit verder gekeken.
Welke VPN Server is het?

Vlgs mij geeft efok duidelijk aan waar je wezen moet.
Login op de pi.
cd /etc/openvpn
en Edit de file server.conf

Of is die file er helemaal niet?

Hier een voorbeeld van wat er in kan staan.
https://github.com/OpenVPN/openvpn/blob/master/sample/sample-config-files/server.conf
Herken je dit?

Bekijk of de optie in de tekst aanwezig is, zoals efok hem laat zien.
Als die regel met een ; begint, verwijder ; dan.
Als de optie er helemaal niet is: dan voeg je de regel van efok toe.

Restart na een wijziging tenslotte de VPN Server of desnoods de Pi.

Lukt het commando:
code:
cat /var/log/syslog | grep ovpn

niet op de Pi?
Wat is de foutmelding?

Gr Han
Badge +11
Nu wordt t abacadabra voor mij..

Kun je aangeven hoe en waar ik dit kan doen


Dat kan je doen door in te loggen op je raspberry pi (server). Ik neem aan dat je dat wel eens gedaan hebt? Anders wordt dit wel een beetje lastig.... Hoe heb je OpenVPN op de raspberry gekregen dan?

Inloggen kan met ssh via Putty voor Windows (even google gebruiken).

Zorg vervolgens dat je root rechten krijgt en ga naar /etc/openvpn/ en knip en plak even de inhoud van de file server.conf en post die hier. (Die file heet bij mij server.conf. Het zou kunnen dat jij hem anders hebt genoemd).

code:
su
cd /etc/openvpn
cat server.conf


Kijken we daarna even verder.