Ik heb al een hele tijd naar tevredenheid internet en TV via een EdgeRouter X draaien. Nu wil ik proberen via VPN verbinding te maken met een aantal servers die ik heb draaien. Hiervoor ben ik bezig OpenVPN op te zetten. Maar ik krijg het nog niet goed aan de praat.
Ook heb ik port forwarding ingesteld op de Edgerouter in de hoop dat het zo werkend zou worden:
(hier al meteen vraagteken 1: klopt dit wel? Ik forward het nu meteen door naar de Edgerouter zelf (192.168.2.1), geen idee of dat moet/nodig is?
‘Intern’ werkt het wel, als ik de es.ovpn aanpas en het interne ip adres van mijn edgerouter invoer als server adres is het binnen enkele seconden up and running. Als ik van buiten het netwerk probeer te verbinden, met in het es.ovpn het ipadres wat ik via ipchicken.com krijg, krijg ik een timeout.
Uitgaande van een ‘cleane’ config voor mijn Edgerouter X voor internet en TV van KPN, zonder verder een ExperiaBox te gebruiken, wat zouden jullie denken dat er mis gaat?
Bladzijde 1 / 3
Die port-forwarding is niet correct.
Je moet in de firewall WAN_LOCAL UDP poort 1194 doorlaten.
Die port-forwarding is niet correct.
Je moet in de firewall WAN_LOCAL UDP poort 1194 doorlaten.
Euhm, hoe doe ik dat precies? Die Firewall Rulesets snap ik weinig van namelijk.
Ik neem aan dat jij wel een WAN_LOCAL en een WAN_IN firewall hebt en dat deze actief zijn op jouw pppoe interface. Klopt dat?
Ik neem aan dat jij wel een WAN_LOCAL en een WAN_IN firewall hebt en dat deze actief zijn op jouw pppoe interface. Klopt dat?
Bedoel je deze?
Klopt, dat zijn ze en als het goed is dan zijn ze als firewall op de pppoe interface opgenomen. Klopt dat?
Klopt, dat zijn ze en als het goed is dan zijn ze als firewall op de pppoe interface opgenomen. Klopt dat?
Ja dit heb ik ook zo staan inderdaad
Kan je ook eens een screenshot plaatsen van de ruleset van WAN_LOCAL.
Zie onderstaand voorbeeld.
Kan je ook eens een screenshot plaatsen van de ruleset van WAN_LOCAL.
Zie onderstaand voorbeeld.
Ik heb het zo staan
Heb je de edge router alleen draaien of staat deze achter een experiabox ??
Bij mij thuis is de port forwarding wan interface namelijk de pppoe niet lan x
Voeg een rule toe aan de ruleset met de onderstaande instellingen.
Als je dat gedaan hebt plaatshierdan weer een screenshot van de hele ruleset.
Heb je de edge router alleen draaien of staat deze achter een experiabox ??
Bij mij thuis is de port forwarding wan interface namelijk de pppoe niet lan x
Klopt, de WAN interface bij de port-forwarding moet inderdaad de pppoe interface zijn.
Dat heeft echter geen invloed op dit issue.
Voeg een rule toe aan de ruleset met de onderstaande instellingen.
Als je dat gedaan hebt plaatshierdan weer een screenshot van de hele ruleset.
Done:
Dan zou je nu van buitenaf een OpenVPN verbinding op moeten kunnen zetten.
Dan zou je nu van buitenaf een OpenVPN verbinding op moeten kunnen zetten.
Helaas, timeout :(
Ik moet in de er.ovpn dan dus het externe IP adres opgeven toch, dus wat ik op ipchicken te zien krijg?
zoals ik het thuis heb draaien in een servertje het open vpn certificaat rederict naar dyndns
site.site.iets deze is hier naar min wan adress geredirect het extern benaderen zou in je certificaat of je wan ip moeten zijn of je url van je ddns provider mogelijk reboot van de router nodig ?
jensnijland schreef:
Ik moet in de er.ovpn dan dus het externe IP adres opgeven toch, dus wat ik op ipchicken te zien krijg?
Klopt. Helaas is het configureren van een OpenVPN verbinding geen sinecure en kan er veel fout gaan.
Wat dat betreft Is een Wireguard VPN heel wat makkelijker in te regelen.
jensnijland schreef:
Ik moet in de er.ovpn dan dus het externe IP adres opgeven toch, dus wat ik op ipchicken te zien krijg?
Klopt. Helaas is het configureren van een OpenVPN verbinding geen sinecure en kan er veel fout gaan.
Wat dat betreft Is een Wireguard VPN heel wat makkelijker in te regelen.
Hm, ik had gehoopt dat ik er wel zo'n beetje was aangezien ik intern wel kan connecten.. Ik zal eens naar Wireguard kijken als ik er echt niet uit kom.
Ga ook mijn hele config nog eens doorlopen aan de hand van een voorbeeld config file om te kijken of ik nog onnodige zaken geconfigureerd heb staan.
@wjb is dit wel goed zo? Of moet ik hier echt alle configuraties verwijderen?
Je kunt die configuratie laten staan.
Heb je switch0 actief of gebruik je alleen eth1 voor jouw LAN?
Heb jij in de log monitor gekeken of er meldingen zijn over het mislukken van het opzetten van de VPN verbinding? Denk hierbij bijvoorbeeld aan het mislukken van de tls handshake.
@wjb
Ik heb inderdaad switch0 actief. Als een andere opzet beter is kan/wil ik dat best omgooien
Je bedoelt de logmonitor van OpenVPN denk ik dan? Daar krijg ik idd een TLS handshake errror:
Sat Jul 29 14:50:44 2023 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Jul 29 14:50:44 2023 TLS Error: TLS handshake failed
Ik heb inderdaad switch0 actief. Als een andere opzet beter is kan/wil ik dat best omgooien
Dan moet je bij de LAN interface niet eth1 invullen maar switch0.
Je bedoelt de logmonitor van OpenVPN denk ik dan? Daar krijg ik idd een TLS handshake errror:
Sat Jul 29 14:50:44 2023 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Jul 29 14:50:44 2023 TLS Error: TLS handshake failed
Dat vermoeden had ik al. Ik heb vanochtend ook geprobeerd om een OpenVPN server op mijn EdgeRouter in te richten maar loop tegen precies hetzelfde aan.
Ik kan je eigenlijk alleen maar aanraden om Wireguard te gaan gebruiken.
Zet hierbij ook vinkjes bij "Setup script" en "Upgrade Wizard en Wireguard from Github automatically".
Daarna kan je een Wireguard VPN tunnel via de wizard configureren en m.b.v. de gegenereerde QR code eenvoudig op telefoon of tablet plaatsen. Het enige wat je dan nog moet doen is de Wireguard client verder configureren door op de naam van het profiel te klikken.
Zie onderstaand voorbeeld.
Ik heb inderdaad switch0 actief. Als een andere opzet beter is kan/wil ik dat best omgooien
Dan moet je bij de LAN interface niet eth1 invullen maar switch0.
Je bedoelt de logmonitor van OpenVPN denk ik dan? Daar krijg ik idd een TLS handshake errror:
Sat Jul 29 14:50:44 2023 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Jul 29 14:50:44 2023 TLS Error: TLS handshake failed
Dat vermoeden had ik al. Ik heb vanochtend ook geprobeerd om een OpenVPN server op mijn EdgeRouter in te richten maar loop tegen precies hetzelfde aan.
Ik kan je eigenlijk alleen maar aanraden om Wireguard te gaan gebruiken.
Zet hierbij ook vinkjes bij "Setup script" en "Upgrade Wizard en Wireguard from Github automatically".
Daarna kan je een Wireguard VPN tunnel via de wizard configureren en m.b.v. de gegenereerde QR code eenvoudig op telefoon of tablet plaatsen. Het enige wat je dan nog moet doen is de Wireguard client verder configureren door op de naam van het profiel te klikken.
Zie onderstaand voorbeeld.
Dit ga ik proberen. Wat vul je bij IP in de Wizard in? Een interne range die nog niet in gebruik is?
(Bij mij is de Public key niet ingevuld/aangemaakt, ik kan er ook niet direct iets mee doen..)
EDIT: de public key is nu wel ingevuld, gewoon even geduld hebben dus :)
Hmm, als ik de QR code scan met de WireGuard app op mijn smartphone krijg ik een foutmelding (Onbekende sectie in config)..
In mijn voorbeeld gebruik ik het subnet 172.16.255.0/24 voor de Wireguard VPN verbindingen en zet het IP adres van de EdgeRouter op 172.16.255.254.
Je kunt een een willekeurig subnet gebruiken binnen de ranges 10.0.0.0/8, 172.16.0.0/12 en 192.168.0.0/16.
Plaats eens screenshots van jouw Wireguard scherm na het genereren van een QR code en poets daarbij gedeelten van de sleutels en QR code weg.
Plaats ook eens een screenshot van die foutmelding op jouw telefoon.
Edit: Ik neem wel aan dat jij een nieuwe peer (Add peer) genereert en de daar getoonde QR code gebruikt, niet de QR code achter de Public key.
Dit heb ik. Ik klik dan op “+ QRcode” en die QR scan ik dan met de wireguard app.
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.