Auteur Topic: 3G/4G en OpenVPN  (gelezen 3598 keer)

Offline paul vdb

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 4
3G/4G en OpenVPN
« Gepost op: 13 juni 2017, 14:12:22 »
ik ben de OpenVPN functie aan het opzetten op een rt1900ac.  De synology staat achter een VDSL router (bbox3) van proximus, en met de port forwarding van poort 1194 op de bbox lukt dat perfect.  Performantie is meer dan behoorlijk.
Ik had een vergelijkbare setup ook al op een ds214 en een DS716 geprobeerd,zonder probleem.
Op de router heb ik nu ook de USBstick van huawei, de E353 geprobeerd, en dat loopt ook prima.  Ook de smartwan tussen WAN en 3G doet het zoals het hoort.
maar..... ik krijg geen openVPN aan de praat op de 3G verbinding.   Voor mij is smartwan leuk, maar niet het belangrijkste.  Ik wil de router vooral als VPN server gebruiken en het zou fijn zijn als dat ook op een of ander manier met een 3G dongle zou lukken.
Iemand daar ervaring mee of hoe je dat kan opzetten ? 
het toestel moet kunnen dienen op handelsbeurzen, en daar wil ik een VPN kunnen opzetten, ongeacht of ik daar een netwerk dan wel een 3G/4G verbinding ter beschikking heb.
  • Mijn Synology: rt1900AC

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1397
  • -Ontvangen: 8031
  • Berichten: 44.121
  • Fijne feestdagen.......
    • Truebase
Re: 3G/4G en OpenVPN
« Reactie #1 Gepost op: 13 juni 2017, 16:29:53 »
Waarom wil je een dongle op je router?
Of begrijp ik het niet.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline paul vdb

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 4
Re: 3G/4G en OpenVPN
« Reactie #2 Gepost op: 13 juni 2017, 16:49:32 »
De dongle met sim kaart laat doe om via je router naar internet te gaan als je geen kabel of vdsl ter beschikking hebt. Op een beurs gebeurt dat nog wel eens dat je geen bekabeld netwerk ter beschikking hebt.
Overigens, je kan met smart wan ook je dongle als backup connectie gebruiken als je dsl of kabelmodem uitvalt.
In dit geval wil ik de router als VPN server gebruiken, en dat lukt perfect, maar niet als ik de 3G dongle gebruik als WAN interface.
  • Mijn Synology: rt1900AC

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 912
  • -Ontvangen: 1488
  • Berichten: 7.982
Re: 3G/4G en OpenVPN
« Reactie #3 Gepost op: 13 juni 2017, 17:05:52 »
Met wat je uitlegt wil je de router tevens op handelsbeurzen inzetten.  Om een intern LAN netwerkje daar bij die handelsbeurs op te zetten?
De 3G dongle om op die manier "mobiel" met internet in contact te staan en niet afhankelijk te hoeven zijn van de mogelijkheden van internetconnectie ter plekke.

Is dan de vervolgvraag of men dan "van buiten uit" via VPN nog eens bij die handelsbeurs zou moeten kunnen komen?

Probleemstelling is dat via een 3G dongle men telkens een ander WAN IP adres krijgt toebedeeld vanuit het mobiele netwerk, zo gauw een verbinding verbroken is en opnieuw wordt opgezet.  Weet niet of dat goed blijft functioneren met bijv. een DDNS-domein, en een aanroep van een "VPN CLient" van buiten uit, die dan middels die mobiele connectie contact kan leggen met de VPN-server ter plekke bij de handelsbeurs?

Als back-up connectie thuis via een 3G dongle moet er verder niet teveel gewisseld worden met een normale WAN-connectie, om de router als VPN-server in te zetten.  Zou betekenen dat het WAN IP-adres voor connectie van buiten uit nog weer meer wisselt.
Zo gauw een fail-over plaatsvindt wordt een VPN-connectie op dat moment verbroken.

De connectie met zo'n 3G dongle moet dan in ieder geval continue open staan, om aanroepen van buiten uit te kunnen aannemen.
(Als dat via mobiele telefonie al kan ??)
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline paul vdb

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 4
Re: 3G/4G en OpenVPN
« Reactie #4 Gepost op: 13 juni 2017, 18:15:37 »
het klopt helemaal, maar of je nu met DSL werkt of met 3G dongle, het IP adres blijf dynamisch.  De OpenVPN client maakt gebruikt van ddns en vermits quickconnect naar de router zowel via dsl als via 3G werkt , en net als bij  OpenVPN geen versschil maakt of het dynamisch adres van dsl dan wel van 3G komt.
Het blijft natuurlijk wel een router achter een router (en dus nat translation van poort 1194) terwijl dat met een dongle niet het geval is.  Een dongle gedraagt zich als modem, en niet als een router en dus is poort 1194 (en eigenlijk ook alle andere) sowieso beschikbaar.
Het is inderdaad de bedoeling om vanop afstand via een VPN client het( tijdelijke) eigen netwerk op de beurs te kunnen bereiken voor ondersteuning.
Wat het gebruik van SIM kaarten betreft, heb ik een data only sim kaartje van proximus, waarbij je alleen betaalt voor het dataverkeer, en dat valt allemaal heel erg mee.  Dat soort oplossingen wordt ook wel eens gebruikt voor onderhoud aan airco systemen in bedrijven, zodat de installateur makkelijk aan zijn installatie kan ingrijpen zonder langs het netwerk van de klant te moeten passeren.
  • Mijn Synology: rt1900AC

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 912
  • -Ontvangen: 1488
  • Berichten: 7.982
Re: 3G/4G en OpenVPN
« Reactie #5 Gepost op: 13 juni 2017, 21:15:40 »
het klopt helemaal, maar of je nu met DSL werkt of met 3G dongle, het IP adres blijf dynamisch.

Misschien in België??  In Nederland  --voor een vaste internetverbinding althans--  ondanks "dynamisch", hebben de meeste mensen doorgaans voor erg lange tijd een vast IP-adres. (Bij mijn ex is dat al verschillende jaren hetzelfde. Bij mij is dat pakweg 3/4 jaar terug 1x veranderd).

Heb je wel eens geprobeerd een "gewone" verbinding op te zetten via DDNS of Quickconnect naar je 3G dongle en dan de gebruikersinterface van je router te benaderen (middels poort 8000 / 8001) ??
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline paul vdb

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 4
Re: 3G/4G en OpenVPN
« Reactie #6 Gepost op: 14 juni 2017, 11:35:23 »
Als je bedoelt met een gewone connectie de quickconnect verbinding naar de management interface van de router, ja hoor, dat werkt zowel op 3G als DLS.
Overigens heb je gelijk, dynamische adressen veranderen inderdaad niet zo heel vaak op dezelfde plek, maar als je de router iedere mee neemt naar een andere plek, dan verandert ook het IP adres elke keer.
Het probleem waar ik mee zit is niet het dynamisch IP adres, DDNS lukt perfect voor OpenVPN en voor quickconnect, maar het probleem is dat ik er maar niet in slaag om de RT1900 met een OpenVPN client te benaderen als hij met 3G verbonden is.
Het is me niet duidelijk of ik de 3G als primaire WAN connectie kan gebruiken om de OpenVPN server functie te gebruiken.  Misschien doe ik iets fout, maar misschien kan het met dit toestel gewoon niet.
  • Mijn Synology: rt1900AC

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Re: 3G/4G en OpenVPN
« Reactie #7 Gepost op: 14 juni 2017, 12:22:04 »
De vraag is eigenlijk als volgt; naar welke IP adres of range luistert de 'vpn server'.
Dat moet uit het log van het vpn pakket te achterhalen zijn.

Om in programmeertermen te spreken;
Aan welke range of los adres is het listener socket 'ge-bind'.

Wellicht is dit de oorzaak?
Namelijk de initialisatie van OpenVPN bij wijziging in het aantal WAN adressen
NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 912
  • -Ontvangen: 1488
  • Berichten: 7.982
Re: 3G/4G en OpenVPN
« Reactie #8 Gepost op: 14 juni 2017, 12:57:07 »
Het probleem waar ik mee zit is niet het dynamisch IP adres, DDNS lukt perfect voor OpenVPN en voor quickconnect, maar het probleem is dat ik er maar niet in slaag om de RT1900 met een OpenVPN client te benaderen als hij met 3G verbonden is.

Kun je eerst eens testen of je met 3G een "normale" connectie kunt leggen (SRM van buitenaf benaderen met poort 8000 / 8001)?

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

OpenVPN '#redirect-gateway def1' werkt niet met gecomprimeerde data-overdracht

Gestart door BabyloniaBoard VPN Server

Reacties: 10
Gelezen: 5208
Laatste bericht 27 april 2018, 19:13:36
door Babylonia
NAS als openvpn client/Samba/Torrents/VM

Gestart door m2000Board Aankoopadvies

Reacties: 3
Gelezen: 1348
Laatste bericht 30 oktober 2018, 20:18:38
door Pippin
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2638
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 161
Laatste bericht 19 oktober 2024, 16:47:30
door Birdy
Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 2156
Laatste bericht 20 december 2014, 23:42:32
door Uhhh