• Let op: Dit is het archief van het Provider Forum. De berichten die je hier ziet zijn gedateerd en er kan niet meer op worden gereageerd.

VPN modem in bestaande netwerk

  • Onderwerp starter Onderwerp starter george kildare
  • Startdatum Startdatum
G

george kildare

Ik denk om een tweede (VPN) router voor mijn Smart TV te plaatsen om buitenlandse apps te kunnen gebruiken. Ik hoef de WAN functie van de tweede router niet te gebruiken – alleen maar de LAN. Kan ik dit doen zonder de Ziggo modem-router in bridge-mode te zetten? Ik wil mijn bestaande netwerk (zonder VPN) zo weinig mogelijk veranderen.
 
Het korte antwoord is "nee, dat gaat waarschijnlijk niet werken.".
Langer antwoord:
Wat voor keuzemogelijkheden voor VPN protocol heb je?
Beschikt de hardware in je netwerk over VPN technologie die op "Layer 3" kan opereren (bvb. Cisco AnyConnect, wat veel bedrijven als voorziening aan thuiswerkers verstrekken) dan is VPN via een standaard ingestelde Ziggo modem wel werkend te krijgen in sommige gevallen. Toen ik zelf bij Cisco werkte kreeg ik een "CVO" thuis (een home office router / telefonie bridge) die een VPN tunnel opzette met het hoofdkantoor die wel over een standaard provider firewall heen kon tunnelen, ik weet niet precies met welk VPN protocol.
"Van binnen naar buiten" een VPN op zetten is vaak wel makkelijker trouwens.
De meeste (open) VPN protocollen stellen echter hoge eisen aan wat ze alllemaal over de verbinding mogen sturen en ontvangen. Waarschijnlijk moet je dan dus alsnog dmv. "port forwarding" instellingen configureren waardoor het verkeer van andere apparaten op je netwerk problemen kan ondervinden.
Maw. alles moet door die VPN tunnel heen of niets, is vaak de uitkomst. Gezien wat je van plan bent, lijkt dat niet de bedoeling?

Ik wilde dit zelf om een andere reden ook zo opzetten met de Ziggo modem in standaard mode en heb uitgezocht waarom het niet werkte. Bij mij was het doel om een VPN endpoint te hebben, waar ik dus "van buiten naar binnen" een VPN tunnel mee kon maken.
De meeste hardware met ingebouwde VPN maakt gebruik van een protocol op basis van zgn. "Layer 2" protocollen. (L2TP in mijn specifieke geval).
Laag 1= hardware,
Laag 2= signaaluitwisseling (link),
Laag 3 is internet IP communicatie (Internet) enz enz enz.
Omdat de beveiliging en configuratie van de Ziggo modem door Ziggo zelf op laag 2 en firewall op laag 3 gebeurt vindt er dus filtering plaats waar een "Layer 2" VPN (zoals L2TP over UDP of PPTP over GRE) niet door de modem heen kan communiceren met het andere VPN connectie punt. Ik heb het nog met "port forwarding" (=Layer 3) geprobeerd maar de protocollen op de lagen daar onder werden niet volledig door gegeven.
Als je door Ziggo de modem in bridge mode laat zetten dan hef je die filtering op laag 3 op en kan alles er open en bloot overheen en werkt je VPN. Of andere apparaten in je netwerk daar mee overweg kunnen is dan wel weer de vraag.
 
Iemand die 1 bericht plaatst en dat ruim 2 maand geleden, zal echt niet meer dat lange (onzin) antwoord lezen. De laatste keer dat TS inlogde was 1 dag na zijn post.
Ik zie niet in waarom het niet kan, mits die 2e router alleen het verkeer van de TV regelt via de WAN uitgang van die router.
 
Briolet zei:
Iemand die 1 bericht plaatst en dat ruim 2 maand geleden, zal echt niet meer dat lange (onzin) antwoord lezen. De laatste keer dat TS inlogde was 1 dag na zijn post.
Ik zie niet in waarom het niet kan, mits die 2e router alleen het verkeer van de TV regelt via de WAN uitgang van die router.
Klik om te vergroten...
En omdat jij het niet inziet vind je het onzin?
Wellicht eens leerzaam voor je om je je te verdiepen in welke soorten VPN er allemaal zijn. Afhankelijk van welk protocol het VPN endpoint voor "de buitenlandse apps" nodig heeft, werkt het wel of werkt het niet ... De originele poster gaf niet aan welk type VPN hij wilde gebruiken.
Dat de Ziggo modem (mits niet in bridge mode) een aantal mogelijke onderliggende protocollen filtert is gewoon een vastgesteld feit. De kabelmodems van andere providers doen dit standaard bijna altijd ook dus als je het probleem aan de ziggo kant van je verbinding niet hebt, dan mogelijk wel bij binnenkomst op het netwerk van de kennis in het buitneland via wie je buitenlandse televisie wilt kijken.
 
kokkie44 zei:
Welk buitenland? Als het land in Europa ligt moet dat gewoon zonder VPN kunnen.
Klik om te vergroten...
volgens mij lees ik de vraag anders dan jij, de OP lijkt me te vragen hoe hij middels VPN vanaf Ziggo verbinding kan leggen naar TV diensten elders in het buitenland, niet vanuit het buitenland naar de TV dienst van Ziggo.
Afhankelijk van welke diensten dat zijn en welk buitenland dat is - de Europese regelgeving zegt inderdaad dat aanbieders (dus ook buitenlandse in de E.u.) dat moeten aanbieden, maar misschien gaat het om diensten die niet zo gevoelig zijn voor regelgeving?
Maw. ik neem de vraag "hoe kan ik een VPN tunnel naar buiten openzetten?" gewoon even als gegeven en dan zijn er inderdaad mogelijkheden waaronder dat gewoon kan, en ook een paar die een protocol nodig hebben waar Ziggo in de weg kan zitten.
 
MichielHimself zei:
En omdat jij het niet inziet vind je het onzin?
Wellicht eens leerzaam voor je om je je te verdiepen in welke soorten VPN er allemaal zijn. Afhankelijk van welk protocol het VPN endpoint voor "de buitenlandse apps" nodig heeft, werkt het wel of werkt het niet ...
Klik om te vergroten...

Daar zeg je zelf dat het werkt, want je kiest natuurlijk een protocol dat werkt*. Er zijn genoeg mensen met een nas waar de nas een vpn tunnel naar buiten opzet. Ik heb er nog nooit van gehoord dat het Ziggo modem inde weg zit.

En of een nas een tunnel naar buiten opzet, of een 2e router maakt natuurlijk geen verschil uit.

* Volgens jouw redenering kun je ook niet binnen 3 uur van Amsterdam naar Maastricht rijden. Want afhankelijk van het vervoermiddel lukt het wel of niet.
 
Briolet zei:
Daar zeg je zelf dat het werkt, want je kiest natuurlijk een protocol dat werkt*. Er zijn genoeg mensen met een nas waar de nas een vpn tunnel naar buiten opzet. Ik heb er nog nooit van gehoord dat het Ziggo modem inde weg zit.

En of een nas een tunnel naar buiten opzet, of een 2e router maakt natuurlijk geen verschil uit.

* Volgens jouw redenering kun je ook niet binnen 3 uur van Amsterdam naar Maastricht rijden. Want afhankelijk van het vervoermiddel lukt het wel of niet.
Klik om te vergroten...
Je kiest natuurlijk een protocol dat werkt. En wat doet jou zo zeker weten dat de OP die keuze heeft?
Je vraagt het niet eens. Lekker makkelijk gelijk krijgen als je je eigen aannames niet duidelijk voor de geest hebt.

En ja, afhankelijk van het vervoermiddel kan je niet binnen 3 uur van Amsterdam naar Maastricht. Dat is gewoon waar.
Je denkfout zit in je ongecontroleerde aanname dat het VPN protocol hier vrij gekozen kan worden, dat wéét je helemaal niet want je weet niet welke dienst OP wil gebruiken.

En "ik heb er nog nooit van gehoord"? Ik geef nota bene zelf een voorbeeld van een geval waar dat wel zo was. Maar omdat jij dat niet goed gelezen hebt en er nooit van hebt gehoord, is het niet waar?

Schrijf dan niks?

En als het inderdaad wel met een buitenlandse app naar binnen verbinden betreft dan gaan protocollen obv. GRE niet naar binnen werken zonder de modem in bridge mode te laten zetten.

Daarnaast, een tunnel naar buiten opzetten is wel degelijk anders dan naar binnen want van binnen naar buiten krijg je dynamische port assignments van de firewall op je ziggo modem, als je dat van buiten naar binnen doet werkt op zeker moment ergens anders iets in de rest van je netwerk niet meer. Nog afgezien dat je netwerk dan effectief wagenwijd open ligt.
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
Terug
Bovenaan