Skip to main content

Ik wil een lan to lan verbinding opzetten tussen het huis van mijn ouders en ons huis. Beide locaties hebben glasvezel van T-Mobile en beiden hebben een draytek. Ik ben er vrij zeker van dat ik de boel goed ingesteld heb staan, maar ik kan proberen wat ik wil, de VPN verbinding komt niet tot stand.

Mag ik een vermoeden uitspreken dat er iets gefilterd worden binnen het netwerk van T-Mobile?

 

Model Name  Vigor2132FVn  System Up Time  0:29:30
Router Name   Current Time  2021 Jul 27 Tue 16:1:36
 Firmware Version  3.7.9.1  Build Date/Time  Apr 21 2017 17:29:16

hoi @susse77 , welkom bij de community.

Een lan to lan netwerk bouwen kan, en het t-mobile netwerk blokkeerd dat niet.

Je doet dit dus met een VPN verbinding, en dan heb je aan de ene zijde de “client” en aan de andere kant een “server” nodig, bijvoorbeeld naar een Synology NAS.  Denk aan de server zijde dan wel dat daar de juiste poorten op de firewall/router gemaakt moeten worden.

Als je de build-in optie van de Drytek wilt gebruiken is wel de vraag of die feature wel ondersteund wordt in de customised routersoftware. 


hoi Eric,

 

Ik probeer het dus idd via de built-in optie van de drayteks die t-mobile uitlevert. De ene staat op dial-in, de ander op dial-out.

 

groeten,

Bas


Gebruik het zelf (nog) niet maar wellicht wanneer mijn broer straks ook glasvezel heeft wil het ook zo kunnen gebruiken.

Heb je hier wat aan? → https://www.draytek.com/support/knowledge-base/5219


Het staat als zodanig ingesteld. En ja IPSec staat aan bij vpn algemeen :-)


Het staat als zodanig ingesteld. En ja IPSec staat aan bij vpn algemeen :-)

 

En deze?  :P

 

https://www.draytek.com/support/knowledge-base/5202


Niet van toepassing, ik gebruik aan één kant. Iet het default subnet 


Volgens mij weet je wat je doet (ik niet). Misschien testen via telefoonhotspot?

Ik hoor natuurlijk wel graag over een eventuele oplossing.


Hmm, ff meegelezen en, de voorbeelden bekeken maar vraag mij af of het EXTERNE Tmobile IP adres ingesteld is van de modem waar verbinding mee gemaakt moet worden.

Dus niet naar een 192.168.x.x

Bij een server/client verbinding hoeft dat dan maar op 1 apparaat ingesteld te worden.
De server-side lijkt mij dan de Draytek te zijn bij ouders omdat ik verwacht dat jij, @susse77 vanuit jouw omgeving naar hen de verbinding wil maken? En dus in jouw Draytek zal je het externe adres aangeven van hun aansluiting.


Dat is inderdaad mijn remote gateway adres. Als ik op dial klik lijkt er ook niets te gebeuren. Daar zou ik verwachten dat ook iets als reconnecting bij de status komt te staan.

misschien toch maar eens overwegen om ubiquity switches met vlam ondersteuning en een stel pfsenses in te zetten.

overigens werkt een ssl vpn cliënt server wel. Maar een site to site vpn voor oa  Veeam backup en replicatie van mijn hobby-bob webserver.


Tsja, je weet nooit in hoeverre de “custom” firmwares mishandeld zijn.

De optie die je aangeeft van pfSense werkt hier al vele jaren naar meerdere externe LAN-s
Niet het simpelst in te stellen maar wat een robuuste firewall met routeringen en VLAN mogelijkheden.

Alleen het instellen van een adblocker (pfBlockerNG) in pfSense kreeg ik niet lekker aan de praat.

pfSense draait bij mij op een Supermicro server moederbord met 4 netwerk poorten en ESXI als basis.
Nogal wat overkill, maar goed materiaal betaalt zich altijd uit.

Zoek eens op @Pieter_B die heeft een opstelling zoals jij in gedachten hebt.


Thanks Yalerta, ik ga straks eens op Pieter zoeken.

pfsense is echt ideaal inderdaad. Die gebruik ik normaliter vaker in combinatie met openvpn tunnels. Pfblockerng zou niet lastig moeten zijn, wel zit er tegenwoordig een of ander activatieaccount in.


Al het oude ge-cleard en ditmaal eens geprobeerd op ID2 een lan to lan op te zetten en alles maar op op HIGH /AUTO laten staan met DES disabled en het werkt :sunglasses:

/me vraagt zich af of hij dan ergens de eerste keer gruwelijk de mist in is gegaan met de wan ip-adressen bij dial-in en dial-out. 

Meteen maar even een backup van beide configs gemaakt :wink:


Die gebruik ik normaliter vaker in combinatie met openvpn tunnels.

Met wat profielen een verbinding naar “thuis” opzetten middels Openvpn op de telefoon, tablet of laptop werkt idd super.

Pfblockerng zou niet lastig moeten zijn, wel zit er tegenwoordig een of ander activatieaccount in.

Kreeg op een bepaald moment (script) foutmeldingen met onbekende oorzaak, na het verwijderen van pfBlockerNG alle meldingen verdwenen :thinking: Updates van pfSense lukten toen ook weer. Dus voor nu maar ff zonder de adblocker.


Heb met bepaalde versies wel problemen met open vpn gehad. Update naar beta of een rollback naar vorige stable kende daarbij geen probleem.


@susse77 

Je geeft aan dat het opzetten van de verbinding lukt maar wat ik me afvraag is of de routing nu ook werkt. Als beide drayteks van t-mobile zijn is de kans dat ze intern dezelfde ip-range gebruiken erg groot. Mocht je dat nog niet gedaan zal je deze dus aan een van de kanten moeten wijzigen.

Nu weet ik niet waarvoor je e.a. wilt gebruiken maar je zou nog kunnen overwegen om een bridged vpn te maken indien dit mogelijk is met zo’n draytek. Op deze manier gaan allerhande op broad/multicast georienteerde services ineens ook automagisch werken.


Ik had een draytek eerder al van een andere lan range voorzien. Routing werkt, active directory heeft nu twee sites 🙂.


Reageer