I
Illybombilly
Dag iedereen,
Op dit moment heb ik een Ziggo zakelijk abonnement. Het internet modem/router is van het merk Hitron.
Nu zou ik graag vanuit een externe locatie een VPN verbinding willen opzetten naar m'n server via L2TP/IPSec VPN.
Voor L2TP IPSec VPN naar m'n server toe moeten er een aantal poorten en protocollen geforward worden.
Dat zijn:
500 UDP voor IKEv2, dit is de IPSec control path
4500 UDP voor IKEv2, dit is de IPSec control path
Protocol GRE, dit is voor IPSec data path
Nu worden de UDP poorten zonder problemen geforward maar met GRE lijkt er een bugg op te treden?!
Voor het GRE protocol hoef ik namelijk geen poortnummer op te geven maar de router vereist dit wel.
Hierdoor werkt de port forward niet, wat ik ook in de router opgeef.
PPTP VPN werkt wel omdat dit een pre-defined instelling is op de router. Maar om dit in gebruik te nemen vind ik niet wenselijk i.v.m. de aangetoonde zwakke plekken in deze VPN versleuteling.
Iemand enig idee hoe ik de L2TP/IPSec VPN alsnog aan de praat krijg via de Hitron modem/router?
Groet,
Illy
Op dit moment heb ik een Ziggo zakelijk abonnement. Het internet modem/router is van het merk Hitron.
Nu zou ik graag vanuit een externe locatie een VPN verbinding willen opzetten naar m'n server via L2TP/IPSec VPN.
Voor L2TP IPSec VPN naar m'n server toe moeten er een aantal poorten en protocollen geforward worden.
Dat zijn:
500 UDP voor IKEv2, dit is de IPSec control path
4500 UDP voor IKEv2, dit is de IPSec control path
Protocol GRE, dit is voor IPSec data path
Nu worden de UDP poorten zonder problemen geforward maar met GRE lijkt er een bugg op te treden?!
Voor het GRE protocol hoef ik namelijk geen poortnummer op te geven maar de router vereist dit wel.
Hierdoor werkt de port forward niet, wat ik ook in de router opgeef.
PPTP VPN werkt wel omdat dit een pre-defined instelling is op de router. Maar om dit in gebruik te nemen vind ik niet wenselijk i.v.m. de aangetoonde zwakke plekken in deze VPN versleuteling.
Iemand enig idee hoe ik de L2TP/IPSec VPN alsnog aan de praat krijg via de Hitron modem/router?
Groet,
Illy
Tevens adviseer ik ook openVPN. Heel veilig en makkelijk in te stellen.
