Skip to main content

Ik zou graag een Windows server achter mijn KPN modem hangen. Maar wil graag als ik op een andere wifi zit ook bij deze server kunnen ik heb op de server ingesteld dat deze remote management kan. Hoe kan ik dit het best werkend maken? 

Hallo @Jesse Strijbos 

 

VPN heb je verder ook al ingesteld?

Zie b.v. ook dit artikel: https://www.transip.nl/knowledgebase/artikel/3352-vpn-server-installeren-windows-server-2019/

Daarna moet je even opzoeken welke poorten de ingestelde VPN protocollen gebruiken en die instellen in portforwarding (misschien dat er al een VPN app groep voorgedefinieerd is maar ik heb geen idee of daar de poorten in staan die jij nodig hebt). In dat artikel zie ik dat ze ook PPTP aanzetten, dat kan je beter niet doen, PPTP wordt tegenwoordig niet meer als veilig protocol gezien.

 

Hier kan je vinden hoe je portforwarding voor verschillende modems instelt:

https://forum.kpn.com/kennisbank-modems-145

 


Ga dit eens proberen dus laat het weten mocht het gelukt zijn!

 


Hallo @GeSp 

 

Ik ben er mee bezig…

 


Hoi @GeSp 

 

Ik loop weer een beetje vast heb de poorten open gezet die nodig waren alleen kan ik geen connectie maken hij geeft aan connecting maar verbind niet? Weet je zo waar dit aan kan liggen?

 

 


Hoi @Jesse Strijbos 

 

Welk protocol heb je ingesteld en welke poorten heb je opengezet?

Werkt het wel als je via een andere PC op je eigen netwerk verbinding maakt?


Ik heb de poort voor vpn opengezet degene die de server aangaf (protocol GEP volgens mij en UDP) ik zie op de server wel de pakketjes binnen komen maar geen verbinding maken.


Dat protocol ken ik niet, het enige wat ik tegenkom wat dat zou kunnen zijn is Gateway Exchange Protocol maar dat is niet hetzelfde als VPN en ik zou ook niet weten hoe je dat verder zou moeten gebruiken.

 

Waren er geen andere protocollen beschikbaar, zoals IKE of L2TP/IPsec wat op die website genoemd wordt.


Ja klopt inderdaad klein moment ik zal wat screens bijvoegen.

Dit is de NIC waar de internet op binnen krijg die staat zo ingesteld
Dit zijn de poorten die open staan incl de protocolen

Het was dus GRE en geen GEP dit heb ik op een site gelezen en zou ervoor zorgen dat het modem VPN toestaat.

 

Deze foutmelding op windows 10 PC

 


Hoi Jesse

Je schrijft andere wifi bedoel je daar dus wifi buiten je eigen netwerk? 

Zoja

Simpelste manier is om je server te koppelen via teamviewer. Je koppelt je server dan met teamviewer en een teamviewer account aan de servers van teamviewer en vervolgens kan je er vanaf overal bij.

Dit is niet de meest veilige optie maar wel een van de simpelste. Je zal zelf moeten bepalen hoeveilig je het wilt hebben. Hou er rekening mee dat je server dan permanent een verbinding open heeft staan met de servers van teamviewer. Maar volgens team viewer ben jij de enig die er bij kan als je de juist inlog gegegevens hebt. Maak het id en het wachtwoord dus niet te kort. Liefst een wachtwoord zin. Dus gewoon een paar nederlands worden achter elkaar eventueel nog met een speciaal character en een hoofdletter. Kies voor minimaal 12 lieft 16 characters

Meest veilige is zoals eerder genoemd een vpn opzetten naar je eigen modem (en of direct op de server) en dan inloggen op je server. Natuurlijk moet je de vpn goed beveiligen met usernaam en wachtwoord en liefst ook nog een key. Zelfde geld voor het account op de server.

Maar dit alles vergt wat kennis en doorzettingsvermogen.

Teamviewer is simpel en redelijk veilig.

 

Eduard

 


Hoi @eduard-w 

 

Ik heb teamviewer voor mezelf om het een beetje te onderhouden maar wil natuurlijk dat mijn huishouden er ook bij kan pap etc. Dan gaat teamviewer niet werken ik ben heel erg bezig met de VPN poorten open zetten, Protocollen. Zelf volg ik de opleiding IT expert systems en devices dus windows server moet wel lukken hij komt er wel bij maar maakt geen verbinding heel raar… Dus ben echt aan het zoeken waar het probleem zit.

 

Groet

 

Jesse


Oke, Oke ik heb een heel belangrijk ding gevonden denk ik zo gauw ik DMZ aanzet met de server erachter en log dan in werkt het perfect… Maar kan dit niet aanlaten staan want dan krijg ik een mail van KPN dat ik het uit moet zetten omdat ik dan kwetsbaar ben en moet ik naar: https://www.openresolver.com/ en vind ik dat ik kwetsbaar ben.

 

Dit houd dus in hij is volledig goed ingesteld maar kan er niet bij door het modem omdat die iets blokkeert...

 


Welke VPN protocol gebruik je nu om te connecten?

Hier de poorten die je moet forwarden in je modem voor de verschillende varianten:

 

L2TP : poort 1701 TCP
IPSec / IKEv2 : poorten 500 en 1500 UDP

Voor L2TP/IPsec moet je dan 1701 TCP en 500 UDP forwarden.

 

Poort 1723 is voor PPTP wat je niet gebruikt.


Nou het rare is dus hij maakt wel verbinding via die PPTP protocol als ik DMZ aanzet. Maar de andere protocollen werken allemaal niet ookaal heb ik poorten open staan… Heb poort 1701 TCP en 500 UDP open staan en werken beide niet


Als je via netstat kijkt welke poorten/protocollen gebruikt worden tijdens zo'n verbinding, worden er dan misschien ook nog andere poorten gebruikt?

 

Hoe zien jouw portforwards op je modem eruit, kan je daar afbeeldingen van plaatsen?


 

Ik heb vanalles gelezen en geprobeerd maar niets werkt.. Ik zal eens kijken via netstat daar komt dit uit:

 

 


Waarom heb je poort 50 UDP geforward?

Soms vanwege dit: Protocol: ESP, value 50 (for IPSEC) ?

Die 50 is geen poort maar het ESP protocol, dat kan je voor zover ik weet niet forwarden in de KPN modems en het is ook niet nodig om dat dat te doen.

Ook lijkt het in die afbeelding of je poort 1701 UDP hebt geforward i.p.v. 1701 TCP.


Ten eerste @GeSp 

Super bedankt voor de hulp ik heb de goeie poorten open staan en alles hoort al de hele tijd te werken maar dit was het probleem:

Since it’s a home network, the VPN is indeed behind my router using NAT. Windows does’t out of the box connect because of how it handles NAT-T.

 

Dus moest in het register 2 dingen aanpassen en dan deed die het.

 

Nu werkt het via:

zonder DMZ… nu nog bij de rest instellen van het huishouden…

 

Groet,

 

Jesse Strijbos


Mooi dat het nu werkt, wel vreemd dat het via DMZ kennelijk zonder die registry aanpassing werkt.

Was die registry aanpassing alleen op de server nodig, alleen op de client of op beide?


Ik heb die registery eerst op de server aangepast dat heeft niks uitgehaald opnieuw opgestart deed niks toen de client register aangepast en verbinding gemaakt en toen deed die het.