Skip to main content

Ik heb een abonnement van KPN op mijn telefoon en wil via de Hotspot mijn VPN Server bereiken. Mijn laptop kan het IP adres van mijn VPN Server echter niet bereiken via de hotspot. De VPN Server is wel te bereiken als via een Wifi verbinding contact maak. Ergens wordt het IP adres door de hotspot verbinding geblokkeerd. Mijn externe verbinding is via KPN glasvezel en wordt via een DDNS bereikbaar gemaakt.

Niemand enig idee?


De VPN server staat bij u thuis? Of elders?


Hij staat thuis. Synology NAS met VPN Server. Maar zover kom ik niet eens. Het ophalen van het IP adres werkt wel (DNS) maar vervolgens kan met dat IP adres geen verbinding worden gemaakt. Op een Wifi verbinding werkt dat wel.


Welke access point name (APN) gebruik je? Ik heb dan wel geen VPN Server op mijn Synology draaien maar ik maak wel regelmatig gebruik van een OpenVPN-verbinding van mijn router op de hotspot van mijn mobiel. De APN die ik gebruik is KPN4G.nl

 

Iedere APN heeft weer andere firewallregels, misschien maak je gebruik van een waar het een en ander op geblokkeerd is.


Op een Wifi verbinding werkt dat wel.

Een WiFi verbinding elders bedoelt u? Niet thuis dus? Op uw werk of bij kennissen/familie? Zoiets?

De kans is aanwezig dat ipv6 roet in het eten gooit. 

Kunt u daar wat mee? 

 


Welke access point name (APN) gebruik je? Ik heb dan wel geen VPN Server op mijn Synology draaien maar ik maak wel regelmatig gebruik van een OpenVPN-verbinding van mijn router op de hotspot van mijn mobiel. De APN die ik gebruik is KPN4G.nl

 

Iedere APN heeft weer andere firewallregels, misschien maak je gebruik van een waar het een en ander op geblokkeerd is.


Wat ik al schreef is dat ik zover niet eens kom. Ik maak een hotspot aan op mijn telefoon. Ik open op de laptop (W10) de Wifi connectie. So far so good. Dan open een cmd window en typ:

 

ping <ddns-name>

 

IP wordt goed opgehaald maar verder alleen maar timeouts.

 


Op een Wifi verbinding werkt dat wel.

Een WiFi verbinding elders bedoelt u? Niet thuis dus? Op uw werk of bij kennissen/familie? Zoiets?

De kans is aanwezig dat ipv6 roet in het eten gooit. 

Kunt u daar wat mee? 

 


Ik heb die setting niet op mijn Huawei P30 Pro.

 

Net een ‘ping’ uitgevoerd op  de telefoon met alleen ‘mobile data’ aan (dus geen Wifi). Die gaat ook fout. Dus het probleem zit hem in de ‘mobile data’ o.i.d.

 

Het is nu de Wifi thuis. Ik probeer een VPN verbinding naar mijn Synology NAS te testen. Dat kan niet via wifi als je daarmee op hetzelfde netwerk zit, vandaar.


Ik heb de volgende APN's geprobeerd. Werken geen van alle met alleen ‘Mobile data’ aan.

 

  1. internet (KPN Mobiel Internet)
  2. advancedinternet
  3. fastinternet
  4. portalmmm.nl

Zodra ik de de Wifi weer aanzet gaan de pings goed,


Op een Wifi verbinding werkt dat wel.

Een WiFi verbinding elders bedoelt u? Niet thuis dus? Op uw werk of bij kennissen/familie? Zoiets?

Het is nu de Wifi thuis. Ik probeer een VPN verbinding naar mijn Synology NAS te testen. Dat kan niet via wifi als je daarmee op hetzelfde netwerk zit, vandaar.

Eigenlijk snap ik niks van je reactie. Eerst zeg je "nu thuis" en daarna zeg je dat het thuis niet kan. Wat is het nou?

Ik heb ook een VPN server, die doet het altijd, ook thuis.


Die van mij zal het ook wel doen maar ik wil het liever even thuis testen dan straks op het werk in Wageningen (woon in Apeldoorn)


Zodra ik de de Wifi weer aanzet gaan de pings goed,

Welke WiFi zet u weer aan?


Gebruik eens geen ddns, maar gewoon het ip adres. Welk ip adres gebruikt u? Toch niet iets wat begint met 192.168.2. Hoop ik?


Op een Wifi verbinding werkt dat wel.

Een WiFi verbinding elders bedoelt u? Niet thuis dus? Op uw werk of bij kennissen/familie? Zoiets?

Het is nu de Wifi thuis. Ik probeer een VPN verbinding naar mijn Synology NAS te testen. Dat kan niet via wifi als je daarmee op hetzelfde netwerk zit, vandaar.

Eigenlijk snap ik niks van je reactie. Eerst zeg je "nu thuis" en daarna zeg je dat het thuis niet kan. Wat is het nou?

 

“vandaar via mijn telefoon” bedoel ik. Ik test via de telefoon, niet via Wifi want die test kan niet omdat ik dan op hetzelfde netwerk zit als de VPN Server. Zo duidelijk?


Zodra ik de de Wifi weer aanzet gaan de pings goed,

Welke WiFi zet u weer aan?


De Wifi verbinding op de telefoon


Gebruik eens geen ddns, maar gewoon het ip adres. Welk ip adres gebruikt u? Toch niet iets wat begint met 192.168.2. Hoop ik?

Met alleen IP adres gaat ook fout (op de telefoon met alleen ‘mobile data’ aan).


@PaulSi  Van welke protocol maak je gebruik voor je VPN server, OpenVPN?

Als je een VPN client op je telefoon installeert , kan je dan wel met je VPN server verbinding maken via 4G netwerk van KPN?

 


U heeft een Experiabox. Met daar aan een Synology NAS gekoppeld. Daarop staat VPN server software. Die Synology heeft een ip adres van de Experiabox gekregen dat begint met "192.168.2.".

Situatie 1: als u de laptop gewoon met het WiFi van de Experiabox verbonden heeft, kunt u dan op de VPN server inloggen met ip 192.168.2.xx?

Situatie 2: nog steeds de laptop gewoon met het WiFi van de Experiabox verbonden. Kunt u dan op de VPN server inloggen als u gebruik maakt van het WAN ip adres? Dat ip kunt u vinden als u op de laptop naar een ip check site gaat zoals bijvoorbeeld http://watismijnip.nl.

Als u dat ip adres gebruikt, lukt het dan om met de VPN server te verbinden? Daarvoor moet u 1 of meerdere poorten geforward hebben in de Experiabox naar 192.168.2.xx. Heeft u dat gedaan?


U heeft een Experiabox. Met daar aan een Synology NAS gekoppeld. Daarop staat VPN server software. Die Synology heeft een ip adres van de Experiabox gekregen dat begint met "192.168.2.".

Situatie 1: als u de laptop gewoon met het WiFi van de Experiabox verbonden heeft, kunt u dan op de VPN server inloggen met ip 192.168.2.xx?

Situatie 2: nog steeds de laptop gewoon met het WiFi van de Experiabox verbonden. Kunt u dan op de VPN server inloggen als u gebruik maakt van het WAN ip adres? Dat ip kunt u vinden als u op de laptop naar een ip check site gaat zoals bijvoorbeeld http://watismijnip.nl.

Als u dat ip adres gebruikt, lukt het dan om met de VPN server te verbinden? Daarvoor moet u 1 of meerdere poorten geforward hebben in de Experiabox naar 192.168.2.xx. Heeft u dat gedaan?

SItuatie 1: Ja

SItuatie 2: Ja

Poorten geforward: UDP:1194, UDP:1701, TCP:1723, UDP:500, UDP:4500 (Volgens mij is alleen 1194 nodig voor OpenVPN).

Protocol: OpenVPN (IPSec krijg ik nog niet aan de praat).

Via http://watismijnip.nl: Krijg ik een IPv6 adres terug (2a02:a459:XXXX:1:9def:xxxx:xxxx:xxxx).

Via: https://whatismyipaddress.com/ Krijg ik zowel een IPv4 (86.86.xxx.xxx) als IPv6 adres.

Op mijn LAN werkt de VPN verbinding goed. Dat heb ik kunnen testen. Ik krijg keurig een dynamisch IP adres van de VPN server (10.8.0.xxx). Ik kan uiteraard niet testen of ik bij mijn LAN kan via de VPN Server want ik zit dan al op mijn lokale LAN.

Die test wil ik graag doen via mijn telefoon met de Hotspot aan en connectie met die Hotspot. Dit lukt dus niet. Zodra ik mijn externe adres 86.86.xxx.xxx (via mobile data) probeer te bereiken krijg ik timeouts.

M.a.w.: De VPN Verbinding is niet het probleem. Het probleem is het bereiken van het externe IP adres (86.86.xxx.xxx) via Mobile Data.

Dat zou zomaar aan mijn telefoon kunnen liggen. Het is een speciale Android versie op mijn Huawei P30 Pro. Instellingen die ik bijv. ook in deze thread zie zijn niet aanwezig op mijn telefoon (APN Protocol bijv.). IPv6 kan ik bijv. niet uitschakelen en dat zou de oorzaak kunnen zijn.

Ik moet proberen via een ander netwerk mijn laptop VPN verbinding te testen. Dat ga ik morgen proberen via de Wifi verbinding van mijn buren. Wellicht lost dat het probleem op.

EDIT:

Ik heb het APN Protocol toch gevonden en op alleen IPv4 gezet. Nog steeds timeouts.

 


Ik had nog een aha momentje. Dit moet recentelijk zijn veranderd. Ik kon tot voor kort de applicatie Drive van Synology nog op mijn telefoon bereiken. Dat is nu ook voorbij. Er is iets bij KPN gewijzigd. Ik las ergens dat KPN bezig is IPv6 voor haar klanten uit te rollen. Kan dat er iets mee te maken hebben?


Welke Experiabox heeft u? De schermafdruk met poort forwardings komt me niet bekend voor.

Kunt u een VPN applicatie gewoon op uw telefoon plaatsen? Zodat u de verbinding vanaf het toestel opbouwt en niet op de laptop? Wat @Radioman ook voorstelt?


Welke versie van DSM draait op jouw Synology NAS.

Ook ik draai OpenVPN op mijn Synology NAS en ik ervaar geen problemen.

Het forwarden van alleen UDP poort 1194 is voldoende.

Je zegt dat je jouw publieke IP adres niet kunt bereiken omdat je allemaal timeouts krijgt op een ping naar ddns.synology.me.

Normaliter zijn routers ook ingesteld om niet te reageren op ping verzoeken en dan is het dus volstrekt logisch dat je timeouts krijgt. De Experia/KPN Boxen reageren sowieso niet op ping requests.

 

P.S. Haal het derde blok uit jouw IPv6 adres weg als je IPv6 adressen publiceert.

In jouw geval dus 2a02:a459:xxxx:1:9def:61bc:1e5a:67d0.

Ik zal de moderators vragen die link in dat voorgaande bericht weg te halen want daar zit het IPv6 adres nog achter.


Ok, raar maar waar. Vandaag nog een keer geprobeerd via de hotspot een verbinding te maken vanaf de laptop met OpenVPN en wie schetst mijn verbazing. Het werkt nu wel. Ok, probleem opgelost. Nu nog uitzoeken hoe ik de ‘scope’ van de VPN verbinding kan vergroten naar de machines op mijn LAN.

Dank in ieder geval voor het meedenken allemaal. Probleem lijkt nu opgelost.