3G/4G en OpenVPN

[paul vdb]

ik ben de OpenVPN functie aan het opzetten op een rt1900ac.  De synology staat achter een VDSL router (bbox3) van proximus, en met de port forwarding van poort 1194 op de bbox lukt dat perfect.  Performantie is meer dan behoorlijk.
Ik had een vergelijkbare setup ook al op een ds214 en een DS716 geprobeerd,zonder probleem.
Op de router heb ik nu ook de USBstick van huawei, de E353 geprobeerd, en dat loopt ook prima.  Ook de smartwan tussen WAN en 3G doet het zoals het hoort.
maar..... ik krijg geen openVPN aan de praat op de 3G verbinding.   Voor mij is smartwan leuk, maar niet het belangrijkste.  Ik wil de router vooral als VPN server gebruiken en het zou fijn zijn als dat ook op een of ander manier met een 3G dongle zou lukken.
Iemand daar ervaring mee of hoe je dat kan opzetten ? 
het toestel moet kunnen dienen op handelsbeurzen, en daar wil ik een VPN kunnen opzetten, ongeacht of ik daar een netwerk dan wel een 3G/4G verbinding ter beschikking heb.

[Birdy]

Waarom wil je een dongle op je router?
Of begrijp ik het niet.

[paul vdb]

De dongle met sim kaart laat doe om via je router naar internet te gaan als je geen kabel of vdsl ter beschikking hebt. Op een beurs gebeurt dat nog wel eens dat je geen bekabeld netwerk ter beschikking hebt.
Overigens, je kan met smart wan ook je dongle als backup connectie gebruiken als je dsl of kabelmodem uitvalt.
In dit geval wil ik de router als VPN server gebruiken, en dat lukt perfect, maar niet als ik de 3G dongle gebruik als WAN interface.

[Babylonia]

Met wat je uitlegt wil je de router tevens op handelsbeurzen inzetten.  Om een intern LAN netwerkje daar bij die handelsbeurs op te zetten?
De 3G dongle om op die manier "mobiel" met internet in contact te staan en niet afhankelijk te hoeven zijn van de mogelijkheden van internetconnectie ter plekke.

Is dan de vervolgvraag of men dan "van buiten uit" via VPN nog eens bij die handelsbeurs zou moeten kunnen komen?

Probleemstelling is dat via een 3G dongle men telkens een ander WAN IP adres krijgt toebedeeld vanuit het mobiele netwerk, zo gauw een verbinding verbroken is en opnieuw wordt opgezet.  Weet niet of dat goed blijft functioneren met bijv. een DDNS-domein, en een aanroep van een "VPN CLient" van buiten uit, die dan middels die mobiele connectie contact kan leggen met de VPN-server ter plekke bij de handelsbeurs?

Als back-up connectie thuis via een 3G dongle moet er verder niet teveel gewisseld worden met een normale WAN-connectie, om de router als VPN-server in te zetten.  Zou betekenen dat het WAN IP-adres voor connectie van buiten uit nog weer meer wisselt.
Zo gauw een fail-over plaatsvindt wordt een VPN-connectie op dat moment verbroken.

De connectie met zo'n 3G dongle moet dan in ieder geval continue open staan, om aanroepen van buiten uit te kunnen aannemen.
(Als dat via mobiele telefonie al kan ??)

[paul vdb]

het klopt helemaal, maar of je nu met DSL werkt of met 3G dongle, het IP adres blijf dynamisch.  De OpenVPN client maakt gebruikt van ddns en vermits quickconnect naar de router zowel via dsl als via 3G werkt , en net als bij  OpenVPN geen versschil maakt of het dynamisch adres van dsl dan wel van 3G komt.
Het blijft natuurlijk wel een router achter een router (en dus nat translation van poort 1194) terwijl dat met een dongle niet het geval is.  Een dongle gedraagt zich als modem, en niet als een router en dus is poort 1194 (en eigenlijk ook alle andere) sowieso beschikbaar.
Het is inderdaad de bedoeling om vanop afstand via een VPN client het( tijdelijke) eigen netwerk op de beurs te kunnen bereiken voor ondersteuning.
Wat het gebruik van SIM kaarten betreft, heb ik een data only sim kaartje van proximus, waarbij je alleen betaalt voor het dataverkeer, en dat valt allemaal heel erg mee.  Dat soort oplossingen wordt ook wel eens gebruikt voor onderhoud aan airco systemen in bedrijven, zodat de installateur makkelijk aan zijn installatie kan ingrijpen zonder langs het netwerk van de klant te moeten passeren.

[Babylonia]

het klopt helemaal, maar of je nu met DSL werkt of met 3G dongle, het IP adres blijf dynamisch.

Misschien in België??  In Nederland  --voor een vaste internetverbinding althans--  ondanks "dynamisch", hebben de meeste mensen doorgaans voor erg lange tijd een vast IP-adres. (Bij mijn ex is dat al verschillende jaren hetzelfde. Bij mij is dat pakweg 3/4 jaar terug 1x veranderd).

Heb je wel eens geprobeerd een "gewone" verbinding op te zetten via DDNS of Quickconnect naar je 3G dongle en dan de gebruikersinterface van je router te benaderen (middels poort 8000 / 8001) ??

[paul vdb]

Als je bedoelt met een gewone connectie de quickconnect verbinding naar de management interface van de router, ja hoor, dat werkt zowel op 3G als DLS.
Overigens heb je gelijk, dynamische adressen veranderen inderdaad niet zo heel vaak op dezelfde plek, maar als je de router iedere mee neemt naar een andere plek, dan verandert ook het IP adres elke keer.
Het probleem waar ik mee zit is niet het dynamisch IP adres, DDNS lukt perfect voor OpenVPN en voor quickconnect, maar het probleem is dat ik er maar niet in slaag om de RT1900 met een OpenVPN client te benaderen als hij met 3G verbonden is.
Het is me niet duidelijk of ik de 3G als primaire WAN connectie kan gebruiken om de OpenVPN server functie te gebruiken.  Misschien doe ik iets fout, maar misschien kan het met dit toestel gewoon niet.

[aliazzz]

De vraag is eigenlijk als volgt; naar welke IP adres of range luistert de 'vpn server'.
Dat moet uit het log van het vpn pakket te achterhalen zijn.

Om in programmeertermen te spreken;
Aan welke range of los adres is het listener socket 'ge-bind'.

Wellicht is dit de oorzaak?
Namelijk de initialisatie van OpenVPN bij wijziging in het aantal WAN adressen

[Babylonia]

Het probleem waar ik mee zit is niet het dynamisch IP adres, DDNS lukt perfect voor OpenVPN en voor quickconnect, maar het probleem is dat ik er maar niet in slaag om de RT1900 met een OpenVPN client te benaderen als hij met 3G verbonden is.

Kun je eerst eens testen of je met 3G een "normale" connectie kunt leggen (SRM van buitenaf benaderen met poort 8000 / 8001)?