• Let op: Dit is het archief van het Provider Forum. De berichten die je hier ziet zijn gedateerd en er kan niet meer op worden gereageerd.

Open UDP-poorten op Ubee EVW321B router?

  • Onderwerp starter Onderwerp starter hajk
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
H

hajk

Berichten
384
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Ik zou graag van iemand willen horen die het gelukt is om UDP-poorten voor VPN op de bovengenoemde Ubee router (in router modus) te forwarden naar een computer op het LAN.

Ik heb een Mac Mini die een L2TP VPN-server draait die gebruik maakt van UDP-poorten 500, 1701 en 4500. Ik kan uiteraard deze poorten op de Ubee forwarden, maar er komt geen UDP-verkeer door -- is dit een bug die te maken heeft met de mogelijkheid om de Ubee als VPN-server in te stellen? Heeft iemand deze poorten succesvol kunnen forwarden op de Ubee router?

Ik heb ook een Raspberry Pi 3B die een OpenVPN-server draait. Deze maakt gebruik van UDP poort 1194. Is het iemand hier gelukt om deze poort succesvol te forwarden op de Ubee router?

Graag hoor ik de precieze details hoe en of dit gelukt is.

Mijn eigen work-around is om de Ubee in brugmodus te zetten en de bewuste poorten open te zetten in mijn eigen router (dat werkt goed). Ik zou het ook graag aan het werk willen krijgen met de Ubee als router.

Bij voorbaat dank!
 
Je schrijft ook dat je een eigen router gebruikt, zit die er ook tussen als je de udp poorten probeert te routeren ? Dan heb je kans dat het niet goed werkt vanwege dubbele NAT. Een andere mogelijkheid is dat je uitgaande UDP frames niet naar buiten komen als de firewall van de Ubee die tegenhoudt. Zet die dus zo laag mogelijk om te beginnen. Ook de VPN passthrough en ALG instellingen zouden roet in het eten kunnen gooien.

Ik heb zelf geen Ubee modem, maar een technicolor met daarachter ook mijn eigen router. De technicolor laat ik via een DMZ alles naar mijn eigen router doorzetten. Ook dus via een dubbele NAT, maar daarmee merk ik geen verschil vergeleken bij mijn vorige Ubee modem (zonder routerfunctie). Ook OpenVPN (draait op mijn NAS die achter mijn 2e router staat) en L2TP (in mijn tweede router) zijn normaal zoals vroeger te gebruiken.
 
Dank je wel Cees, ja ik gebruikte mijn eigen router (een Airport Extreme Base Station) ook achter de Ubee, echter alleen om het LAN van de Ubee draadloos uit te breiden (dus geen dubbele NAT). De reden daarvoor is dat de AEBS wel het snellere 80211.ac heeft en de Ubee niet.

Ik zal dus nog eens proberen om beide VPN-servers rechtstreeks op de Ubee (in routermodus) aan te sluiten en niet via de AEBS.

Je opmerking over de firewall in de Ubee begrijp ik niet goed. Als die UDP-poorten worden geforward naar de VPN-servers dan staan die in de firewall toch open? Ik heb op die manier wel een FTP-server aan het werk gekregen (maar ja, dat is een TCP-poort).
 
hajk zei:
Je opmerking over de firewall in de Ubee begrijp ik niet goed. Als die UDP-poorten worden geforward naar de VPN-servers dan staan die in de firewall toch open? Ik heb op die manier wel een FTP-server aan het werk gekregen (maar ja, dat is een TCP-poort).
Klik om te vergroten...

De firewall gaat over uitgaande verbindingen, met firewall op 'streng' worden veel uitgaande verbindingen tegengehouden waar geen inkomende sessie overheen loopt. Het zou best kunnen dat UDP daarop strenger reageert. Gewoon eens proberen door de firewall uit (als dat kan) of minimaal te zetten. Je zet dan dus niet je netwerk open voor inkomende verbindingen of zoiets, het beschermt alleen tegen uitgaande activiteit vanuit jouw netwerk door trojans e.d. Inkomend wordt door NAT "beschermd".
 
Ah, zo zit dat dus, bedankt.

Verder: ik zal mijn ervaringen hiermee later, als ik mijn Ubee weer in routermodus heb laten zetten, nog eens aan deze thread toevoegen.
Tot leringhe ende vermaeck... :cool:
 
Ik heb een Ubee 3200 met een airport extreme (4de gen) erachter. (Dubbel NAT) Ik kan gewoon een VPN met UDP opzetten naar de server op mijn lan. Zowel L2TP als open vpn.

Bij goede settings moet dat ook met de 3210 kunnen lijkt me.
 
Het is me gelukt met de Ubee in router modus, met mijn Airport Extreme Base Station (AEBS) daarachter als tweede router.

Instellingen op de Ubee EVW321B:
  • De AEBS een Static Lease IP geven op basis van MAC.
  • De AEBS als DMZ Host instellen.
  • Onder Wireless beide Primary Networks uitschakelen (disable) omdat ik liever het snellere 80211.ac wifi van de AEBS gebruik.
Instellingen op de AEBS:
  • Ignore de waarschuwing over Double NAT.
Nadat ik mijn FreeDNS domein had bijgesteld voor mijn gewijzigde IP werkten mijn VPN-servers perfect.

Waarom heb ik de moeite genomen om dit te doen, omdat alles al perfect werkte met de Ubee in bridge mode? Antwoord: IPv6.

IPv6 instellingen op de Ubee:
  • DHCPv6 enabled en (belangrijk!) Enable Unicast aangevinkt.
  • Onder LAN IPv6 is de AEBS nu REACHABLE.
IPv6 instellingen op de AEBS:
  • Automatic/Native IPv6 configuration
  • Enable IPv6 Connection Sharing aangevinkt.
  • Het IPv6 WAN address wordt dan (na een herstart) het ::1 adres van de Ubee.
  • Het Delegated LAN Prefix is een ::/59 adres (uitgegeven door de AEBS)
Een test op ipv6-test.com vanaf mijn iMac achter de AEBS geeft een score van 18/20, niet perfect omdat ergens in mijn setup IMCP filtering aanstaat.

Ik ben hier best tevreden mee en ik hoop dat anderen hier wat aan hebben. Cees en Briolet bedankt voor het meedenken, jullie opmerkingen gaven me dat extra zetje om het zo op te lossen.

Enjoy!
 
Laatst bewerkt door een moderator:
Status
Niet open voor verdere reacties.
Terug
Bovenaan