Aanhoudende VPN problemen.

[Boes]

Hallo Allemaal,

(Zojuist per ongeluk de post weggeklikt, dus dit is poging 2   ) Ik ben echt al heel lang bezig met het configureren van mijn VPN verbinding zoals ik het wil. Maar ik kom er niet meer uit, vandaar dat ik jullie hulp wil inschakelen. Ik ben bang dat ik mezelf ondertussen blind staar op het probleem. Ik zal alles zo uitgebreid en goed mogelijk omschrijven. Alvast bedankt voor jullie tijd!

Hardware:
Modem: Orange Livebox: Firmware F@ST3202 // 3202_2601EC
Router: Linksys e2000
Synology: DS211j (2x 2TB, Raid1)
Ik wil VPN via: iPhone/iPad en Macbook

TL;DR
Ik had VPN eerst bijna werkend met de volgende set-up: Livebox Eth1 poort (DHCP aan, deelde ip adressen uit in de 192.168.1.x range, portforwarding (1723 etc.) rechtstreeks naar synology ip) -> Lan1-4 poort Linksys e2000 (DHCP uit, vpn passthrough aan, geen portforwarding) -> iPhone / iPad / Macbook. Met deze set-up kon in inloggen op VPN en kreeg ik ook verbinding. Met 3g (altijd) en LAN kabel (meestal) kon ik dan mijn lokale ip-adressen en shares benaderen. Maar dit lukte niet met Wifi (nooit). Een collega vertelde mij dat dit kwam omdat zowel mijn Livebox ip-adressen uitdeelde in de 192.168.x.x range als bijna alle router waarmee ik verbinding maak en dat dit voor conflicten (voorrang voor lokale ipadressen??) kon zorgen.

Ik ben daarom op zijn advies begonnen met het omgooien van mijn netwerk om dit op een andere ip-range te krijgen. Nu kan mijn Livebox geen andere ip-range aanmaken (is mij verteld/gegoogled) als de 192.168.1.x range en moest ik dus naar een andere oplossing zoeken. Ik heb nu de volgende set-up: Livebox eth1 poort (DHCP uit, Zit zelf in de 192.168.1.x range, port forwarding naar de lokale router ip 192.168.1.x) -> Internet poort op Linksys e2000 (DHCP aan, Deelt ip-adressen uit in de 172.16.0.x range, port forwarding naar synology adres 172.16.0.x) -> iPad / iPhone / Macbook. Resultaat hiervan is dat ik geen verbinding krijg met VPN. Volgens portforward.com staat 1723 open. Ik heb hiermee 1x heel kort verbinding gehad met VPN op mijn synology, maar na het verbreken van deze verbinding heb ik die niet meer terug gekregen. Ik weet nu echt niet meer wat ik moet doen om een werkende VPN te krijgen waarmee ik ook via Wifi mijn lokale ip-adressen / shares kan benaderen.

Uitgebreide uitleg:

Oude situatie

Resultaat: Werkende VPN connectie, Shares alleen via 3g en soms LAN, nooit via Wifi

Livebox instellingen

DHCP aan
Port forwarding 1723 TCP naar 192.168.1.x (Adres synology)
Lan kabel van eth1 op livebox naar lan 1-4 op Linksys

Linksys e2000 instellingen
Internettoegang op automatisch door DHCP
DHCP uit
Kabel komt binnen op lan 1-4
VPN passthrough aan
Kreeg een ip adres in de 192.168.1.x range.

Synology instellingen
VPN server aan
Netwerk interface op LAN (192.168.1.x) / VPN machtigingen toekennen aan nieuwe gebruikers aan
User (niet admin) aangemaakt met PPTP rechten
PPTP server ingeschakeld
Dynamisch ip adres: 192.168.2.0
Max aantal verbindingen: 3
Verificatie: MS Chap v2
Codering: Require MPPE
MTU: 1400
Handmatige DNS: uit

Te verbinden apparaat:

PPTP
Server: Mijn fixed internet ip
Account: Aangemaakte user met PPTP rechten
RSA Securid: Uit
Wachtwoord: Wachtwoord bij user zie hierboven
Coderingsniveau: Automatisch
Stuur alle verkeer: Aan

Situatie visueel:

Livebox
eth1
DHCP aan (192.168.1.x)
   |
internetinstellingen via DHCP (192.168.1.x)
lan 1-4
Linksys e2000
DHCP uit.
   |
Synology (192.168.1.xx)


Nieuwe situatie:

Resultaat: 1x kort VPN verbinding, daarna nooit meer. Geen shares / lokale ip's, want geen verbinding. SABNZBD etc. zijn wel gewoon via internet te benaderen.

Livebox:
DHCP uit
Krijgt ip adres 192.168.1.x
Van eth1 naar Internet poort op Linksys
Port forwarding van 1723 TCP naar ip adres Linksys 191.168.1.xxx

Linksys
DHCP aan
VPN passthrough aan
Lan kabel komt binnen op "Internet"  poort
Deelt ip-adressen uit in de 172.16.0.x range
Internetinstellingen: Vast ip, 192.168.1.xxx, Subnet: 255.255.255.0, Gateway: 192.168.1.1, DNS: 192.168.1.1
Port forwarding 1723 TCP naar ip adres Synology 172.16.0.xxx

Synology instellingen
VPN server aan
Fixed ip voor synology buiten DHCP range
Netwerk interface op LAN (172.16.0.xxx) / VPN machtigingen toekennen aan nieuwe gebruikers aan
192.168.1.1 en 192.168.1.xxx toegevoegd in de firewall van Synology
User (niet admin) aangemaakt met PPTP rechten
PPTP server ingeschakeld
Dynamisch ip adres: 10.0.0.0
Max aantal verbindingen: 3
Verificatie: MS Chap v2
Codering: Require MPPE
MTU: 1400
Handmatige DNS: uit


Te verbinden apparaat:

PPTP
Server: Mijn fixed internet ip
Account: Aangemaakte user met PPTP rechten
RSA Securid: Uit
Wachtwoord: Wachtwoord bij user zie hierboven
Coderingsniveau: Automatisch
Stuur alle verkeer: Aan

Visuele weergave:

Livebox
eth1
DHCP uit (192.168.1.1)
   |
internetinstellingen vast ip (verbind met livebox op poort 192.168.1.xxx)
Internet poort
Linksys e2000
DHCP aan (Deelt adressen uit in 172.16.0.x range)
   |
Synology (172.16.0.xxx, buiten DHCP range)

Conclusie:

Ik kom er echt niet meer uit met VPN. Ik heb gelezen dat mijn 2e opstelling niet ideaal is mbt port fowarding, maar SABNZBD etc. werken wel en ook heb ik 1x connectie gehad. Mijn eerste opstelling is niet ideaal omdat de livebox ip-adressen uitdeelt in de 192.168.1.x range en dit kan conflicteren met de standaard range van Wifi routers. Echter is dit niet aan te passen in de livebox. Nu heb ik gedacht om mijn Livebox te vervangen door een ander modem, maar we hebben internet en bellen en dat is dus ook geen optie. Zit ik hier door die stomme Livebox in een situatie dat VPN onmogelijk voor me is?

Ik hoop dat ik wat over het hoofd heb gezien en dat jullie mij daarmee kunnen helpen. Alvast hartstikke bedankt voor jullie tijd!

[zandhaas]

Heb je al eens google geprobeerd? Met zoeken naar "orange livebox vpn".
Ik kom daar in ieder geval heel veel dingen tegen mbt VPN op en livebox.

Iets wat jou misschien verder zou kunnen helpen is het uitzetten van de DMZ config op de livebox

[Boes]

Hallo Zandhaas,

Bedankt dat je de tijd hebt genomen mijn post door te lezen! Zoals je daaruit ook kan opmerken heb ik echt al heel veel geprobeert en ingesteld. Ik heb me ook uren door Google gespit op zoek naar het antwoord. Ik kom op veel plekken tegen dat Livebox geen GRE 47 policy ondersteund? Maar eerst werkte het dus wel, dus ik kan moeilijk inschatten of dit het is. Verder staat DMZ volgens mij al uit op mijn Livebox (dit kon ik specifiek aanzetten, maar heb ik niet gedaan)

Ik hoop dat iemand me iets meer in de juiste richting kan wijzen.

Mvg,

Geert

[Boes]

Even een kleine update: Ik heb zojuist nog een poging gedaan om te connecten met VPN en ik kreeg weer even verbinding. Tot ik de verbinding verbrak en vervolgens werkte het weer niet. Dat is toch een vreemde situatie als je het mij vraagt? Maar misschien helpt het om in de goede richting van het probleem te komen.