Skip to main content

Goedemorgen,

 

Waar ik normaal vragen beantwoord heb ik nu iets waar ik zelf niet uit komt.

 

Momenteel heb ik een TP Link ER605 router opgesteld achter mijn Experiabox V10, deze is ingesteld als DMZ host in de V10. Op een aparte server in mijn netwerk draait de Omada Controller software.

 

In de controller heb ik een L2TP-VPN aangemaakt met IPSec-PSK, vanaf Android kan ik hier zonder problemen mee verbinden. Als ik een hotspot aan zet op mijn telefoon en mijn Microsoft Surface hiermee verbindt (de VPN staat dan uit op de smartphone) kan ik geen verbinding maken met de VPN. Ik heb het ook iemand anders al laten testen met een Windows 10-device en die kon ook geen verbinding maken.

 

De foutmelding die in beeld komt is als volgt:

The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because on of the netwerk devices (e.g, firewalls, NAT, routers, etc) between yor computer and the remote server it not configured to allow VPN connections. Please contact your Administrator or your service provider to determine which device may be causing the problem.

 

Op het grote wijde web kom ik enorm veel tegen maar niet echt iets wat helpt helaas :(

Hoi @NHendriks 
Dit lijkt me een vraag voor @wjb die is daar expert in.


Hier kunnen twee dingen een rol spelen.

1) Gebruik je de juiste APN op de telefoon? Zie deze pagina.

2) Er is sprake van double NAT en daar kunnen met name Windows machines niet tegen. In dat geval zou je een registry key moeten aanpassen. Zie deze pagina.


Hoi @NHendriks , 

Als ik je vraag stelling goed heb begrepen , dan vermoed ik dat dit je probleem is. Klopt dat?

 


Hoi @NHendriks 
Dit lijkt me een vraag voor @wjb die is daar expert in.


@Babylonia weet hier ook wel raad  mee.


@Babyloniaweet hier ook wel raad  mee.

De juiste aanbevelingen waar op te letten zijn al beantwoord door @wjb

Bij Windows in ieder geval een kleine aanpassing uitvoeren in het register.

Voor een wat meer duidelijke uitleg met afbeeldingen erbij, en hoe in te stellen, zie < HIER >
vanaf de regel   "PPTP- en L2TP/IPSec VPN -verbindingen instellen”   met doorklik links.

     - Maak en configureer een Windows -register
     - Configureren op Windows 10
     - Configureren op Windows 7

 

Dat zou in principe voldoende moeten zijn voor een L2TP/IPSec VPN connectie.
(Temeer daar een test met rechtstreeks een VPN vanuit de smartphone wel werkt).

Met KPN mobiel en gebruik hotspot werkt dat in ieder geval bij mij wel naar verschillende VPN-servers.

Mocht het toch niet lukken, zou je nog een ander toegangspunt in de smartphone kunnen proberen.
(Misschien zijn er kleine verschillen, afhankelijk van merk telefoon en Android versie).
Hoe bijv. in een “Oppo A72”  (met Android 11) in te stellen, kijk voor een uitleg < HIER >
vanaf ongeveer de helft van die reactie en verder (2e reeks plaatjes).


Hoi @NHendriks , 

Als ik je vraag stelling goed heb begrepen , dan vermoed ik dat dit je probleem is. Klopt dat?

 

Nee dat is het niet. De Android wordt echt puur en alleen als hotspot gebruikt, de VPN probeer ik op Windows 10 aan te zetten. Toen ik de router net had ging ik er eens mee spelen en bij een goede vriend van me werkte de VPN toen ook niet.

 

Hier kunnen twee dingen een rol spelen.

1) Gebruik je de juiste APN op de telefoon? Zie deze pagina.

2) Er is sprake van double NAT en daar kunnen met name Windows machines niet tegen. In dat geval zou je een registry key moeten aanpassen. Zie deze pagina.

  1. Ik gebruik de juiste APN's, heb hem eens veranderd naar een andere maar dat hielp ook niet.
  2. Die registry-key kwam ik inderdaad tegen, daar werd als waarde 2 genoemd. Waarde 1 geprobeerd en die deed het ook niet.

 

Na wat klungelen ben ik er wel uit, de minder veilige PPTP lijkt het goed te doen. Ideaal is het niet, but it's something. Als ik nu op mijn Surface naar ‘whoer.net’ ga dan krijg ik mooi mijn fixed-IP te zien terwijl ik eigenlijk verbonden ben via mobile. Kan ik tenminste mijn eigen administratie onderweg een beetje bijhouden op mijn NAS zonder het steeds handmatig heen en weer te moetens schuiven.

 

Anyway, toch bedankt voor de hulp!


@Babyloniaweet hier ook wel raad  mee.

De juiste aanbevelingen waar op te letten zijn al beantwoord door @wjb

Bij Windows in ieder geval een kleine aanpassing uitvoeren in het register.

Voor een wat meer duidelijke uitleg met afbeeldingen erbij, en hoe in te stellen, zie < HIER >
vanaf de regel   "PPTP- en L2TP/IPSec VPN -verbindingen instellen”   met doorklik links.

     - Maak en configureer een Windows -register
     - Configureren op Windows 10
     - Configureren op Windows 7

 

Dat zou in principe voldoende moeten zijn voor een L2TP/IPSec VPN connectie.
(Temeer daar een test met rechtstreeks een VPN vanuit de smartphone wel werkt).

Met KPN mobiel en gebruik hotspot werkt dat in ieder geval bij mij wel naar verschillende VPN-servers.

Mocht het toch niet lukken, zou je nog een ander toegangspunt in de smartphone kunnen proberen.
(Misschien zijn er kleine verschillen, afhankelijk van merk telefoon en Android versie).
Hoe bijv. in een “Oppo A72”  (met Android 11) in te stellen, kijk voor een uitleg < HIER >
vanaf ongeveer de helft van die reactie en verder (2e reeks plaatjes).

Deze ga ik ook eens proberen dit weekend! Nu loopt de VPN via mijn Omada-systeem maar dat hoeft van mij niet perse. Als ik het via mijn Synology DS218Play werkend kan krijgen vind ik het ook prima. De enige reden waarom ik die VPN wilde is om netwerk harde schijven te mappen in Windows en om op afstand ook SSH-sessies te kunnen openen zonder hier dan weer poorten voor open te moeten zetten.


Als ik het via mijn Synology DS218Play werkend kan krijgen vind ik het ook prima.

Ik heb op mijn Synology NAS een OpenVPN server actief. OpenVPN is beduidend veiliger dan PPTP en het doet het altijd. Onze kinderen, wonende in Zuid Afrika, België en Leiden, maken alledrie nog altijd gebruik van onze NAS om via de VPN verbinding backups van hun laptops vast te leggen. Mijn dochter in Zuid Afrika kijkt ook via die VPN verbinding televisie met de iTV app of tv.kpn.com.

Op mijn EdgeRouter draait zowel een IKE(v2)/IPSec als een L2TP/IPSec VPN server maar die worden gebruikt voor zakelijk verkeer.


….aanvullend.

De VPN-verbindingen die ikzelf met een laptop via de hotspot van mijn smartphone kan leggen,
betreffen VPN servers gesitueerd op Synology NAS'sen, achter diverse verschillende merken en type routers, bij providers Solcon - KPN - Ziggo - T-Mobile.  En VPN-servers op routers zelf geïnstalleerd.

VPN protocollen.   PPTP (een enkeling)  -  L2TP/IPSec  -  OpenVPN  -  Synology SSL


Als ik het via mijn Synology DS218Play werkend kan krijgen vind ik het ook prima.

Ik heb op mijn Synology NAS een OpenVPN server actief. OpenVPN is beduidend veiliger dan PPTP en het doet het altijd. Onze kinderen, wonende in Zuid Afrika, België en Leiden, maken alledrie nog altijd gebruik van onze NAS om via de VPN verbinding backups van hun laptops vast te leggen. Mijn dochter in Zuid Afrika kijkt ook via die VPN verbinding televisie met de iTV app of tv.kpn.com.

Op mijn EdgeRouter draait zowel een IKE(v2)/IPSec als een L2TP/IPSec VPN server maar die worden gebruikt voor zakelijk verkeer.

Duidelijk! Die optie zit ook in mijn router, ga ik daar eens naar kijken. Dank voor de extra info! 


Als ik het via mijn Synology DS218Play werkend kan krijgen vind ik het ook prima.

Ik heb op mijn Synology NAS een OpenVPN server actief. OpenVPN is beduidend veiliger dan PPTP en het doet het altijd. Onze kinderen, wonende in Zuid Afrika, België en Leiden, maken alledrie nog altijd gebruik van onze NAS om via de VPN verbinding backups van hun laptops vast te leggen. Mijn dochter in Zuid Afrika kijkt ook via die VPN verbinding televisie met de iTV app of tv.kpn.com.

Op mijn EdgeRouter draait zowel een IKE(v2)/IPSec als een L2TP/IPSec VPN server maar die worden gebruikt voor zakelijk verkeer.

Duidelijk! Die optie zit ook in mijn router, ga ik daar eens naar kijken. Dank voor de extra info! 


ik heb dat bakje ook nog liggen in de doos

nog geen tijd gehad om het te proberen

mijn opstelling is nog fritzbox naar netgear r9000

wil de netgear vervangen

wifi gaat alles via het tp-link omada

@NHendriks kun jij itv krijgen zonder experiabox

 

 

 


Dat Tp-link omada werkt wel mooi