tdc homebox vpn


Hvorledes konfigureres en inbound vpn forbindelse i en TDC Homebox ?

Normalt laves der bare en redirect af port 1723 tcp/udp så følger IP Protocol 47 (GRE) automatisk med således at der kan fortages en pptp forbindelse, men dette ser ikke ud til at være tilfældet med en TDC Homebox, dette må da være en "firmware fejl " ikk ?, eller er det muligt at opsætte dette på anden vis ?

<Gizmoz>

25 Kommentarer

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hejsa

Desværre overhovedet ikke. Kun med dmz mod serveren kommer der noget igennem.

Problemet er blevet påpeget videre ind i systemet og jeg håber personligt også på en løsning af dette problem.

Jeg har selv af samme grund fravalgt en homebox løsning, desværre.

mvh

Jan

Jeg sidder lige netop nu i helt samme problem og har søgt her på forum, at det ikke er muligt :-(

Til TDC: Stort, stort, stort minus herfra mig!

Jeg har ikke lyst til at aktivere DMZ.

Der er sådan set ikke noget galt med DMZ funktionen øhhhh eller not, som et minimum burde det være muligt at konfigurere adgangen til en sådan, hvem ønsker at totalt exponere en server / workstation ud mod internettet ?

Nogle i TDC har fuldstændigt misforstået en DMZ funktion, den funktion de på Homeboxen kalder DMZ har intet med en sådan at gøre, dette er kun en funktion der mapper alle de porte som ikke er mappet andre steder, til maskinen i "DMZ"...

Som et minimum burde det være muligt at begrænse de porte der bliver mappet i "DMZ"....

Rigtigt ØVØVØV for TDC's Homebox som er meget lidt flexibel.

der burde eksistere et alternativt produkt, til de at os der har "specielle" behov, men desværre, har man købt en homeduro, er man låst af homeboxen.

havde jeg vidst hvad jeg ved idag, havde jeg nok valgt homeduro løsningen fra og fundet en anden udbyder,med en noget mere flexibel holdning til sine kunder.

-----<Gizmoz>

Det er jo til at dø af grin over - hvis altså ikke lige det var så forbandet sørgeligt.

I hvilket univers skal det her forestille at være godt nok?

Der er vist nogen her, der trænger til lidt videreuddannelse for at blive i stand til at realisere deres fulde potentiale i arbejdslivet.

Jeg skal være den første til at foreslå noget med en kost og en skovl nede på parkeringspladsen.

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hej WTHBT

Jamen skal straks sende beskeden videre til sagem ;D

Men helt alvorligt; Der arbejdes fra flere sider (min inkl.) hårdt på at vi får løst det problem.

Det er desværre bare ikke noget der kan rettes så hurtigt som vi kunne ønske det.

Men som tidligere nævnt, jeg har selv kæmpet med det problem og har selv et behov for vpn hjem.

mvh

Jan

1. Jeg skal bruge "IPSEC Passthrough" til softwarebaseret VPN i TDC Homeboxen (Sagemcom 3DK64)? Er det eller hvornår bliver det muligt?

2. Kan jeg alternativt bruge IPSEC-funktionen i min udmærkede Zywall 2WG (som FastTV/TDC smed af min installation) via DMZ i TDC Homeboxen? 

3. Har prøvet at give har Zywall'en fast IP-adresse 192.168.1.12 og  DMZ på adresse i TDC Homeboxen. Zywall'en opnår forbindelse til TDC Homeboxen, men giver ikke internetadgang. Hvad er der mon galt?

PS: VPN er ikke noget specielt behov. Det er sådan set bare forudsætningen for medarbejderbredbånd, da SKAT forudsætter adgang til firmaets fil-server. Og dermed kræves VPN for at have råd til FastTV/TDC Fiber bredbånds-løsninger!

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hejsa

Nu er der ikke noget krav fra skat om at der skal være adgang til en filserver.

Og vpn op mod en en server i en virksomhed er normalt ikke et problem. Problemet opstår først når en bruger ønsker at have en vpn-server kørende efter en homebox. Her er det filmen knækker. Normalt fungerer det fint for kunderne at komme på deres firma vpn server. Typisk vil en erhvervs forbindelse fungerer fint med vpn.

mvh

Jan

En VPN server på indersiden af TDC Homebox fungerer helt efter hensigten hos mig.

Min VPN server er en Synology NAS. Port redirektion er sat op med port 1723 pegende på NAS.

VPN forbindelse fra mobiltelefon virker upåklageligt, det samme gælder for min bærbare når denne er koblet op med mobilt bredbånd eller Wi-Fi.

Mvh

Kim

Vågn op TDC. Fra 1. januar 2012 gælder nye skatteregler:

" .... internetadgangen er skattefri, hvis der hjemmefra er adgang til arbejdsgiverens netværk." Kilde: http://www.skat.dk/SKAT.aspx?oId=17342

 

Så find en løsning, der også giver den nødvendige datasikkerhed med VPN - eller en stor gruppe kunder/brugere må forlade jer.

 

Nødløsningen er at supportere dette problem: I TDC Homeboxen har jeg givet min Zywall 2WG-router en fast IP-adresse 192.168.1.12 og DMZ på denne adresse. Zywall'en opnår forbindelse til TDC Homeboxen, men får ikke internetadgang. Hvad gør en ikke IT-kyndig?

mvh "baredetvirker"

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hejsa

Der er ingen problemer med at oprette vpn til ARBEJDSGIVERENS vpn server.

Problemet opstår først nå man selv har en vpn-SERVER kørende.

Man kan uden problemer bruge en vpn-CLIENT.

mvh

Hvilket problem med egen VPN-server?

Mvh

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hejsa

Hos en del kunder har det skabt problemer selvom port 1723 er forwardet.

At det virker hos dig kunne lyde som om at det er server afhængigt om den kan eller ikke kan.

Uanset om det er den ene eller den anden årsag er det noget der bliver undersøgt men det er en proces der tager tid og så må vi prøve at være lidt tålmodige.

mvh

Jan

Hej,

Hos mig virker det fint.

TDCHomeBox-VDSL

Hardware version: 3DK64-02

Software version: TDC_v251E

1: Firewall i TDCHomeBox er sat til "Minimum sikkerhed"

2: Port omdirigering er sat op på TCP port 1723 (forward til VPN serverens IP).

Bemærk:

Hvis jeg prøver at forbinde til VPN serveren via routeren fra en maskine på mit interne net kan jeg ikke få forbindelse. (jeg vil gætte at det er her mange går i stå, da det virker naturligt at teste opsætningen på denne måde).

Så snart jeg afprøver forbindelsen fra en ekstern klient fungerer det hele fint.

Med venlig hilsen

Peter

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hejsa

Det er rigtigt at det kan virke for nogle.

Det kunne være lidt spændende at høre hvilke server setups der virker og hvilke der ikke gør.

Det er nok også rigtigt at filmen knækker for nogle hvis man forsøger sig med vpn nat loopback.

Har man lyst så skriv i denne tråd hvilket setup i fik til at virke og hvilket der ikke gør. Min egen er dog testet fra ekstern ip også og den ville desværre ikke være med. Her var det en windows 2008 og derfefter  en linux server der begge fejlede på trods af forwardet porte og minimum sikkerhed. På anden router med indbygget modem kørte det bare.7

mvh

Jan

Jeg har en SBS2011 kørende bag en HomeBox og det er også umuligt for mig at komme igennem med VPN.

Hej,

jeg sidder pt. og venter på at der kommer hul igennem på mit TDC homeduo og kan se at der nok bliver bøvl med vpn.

Jeg kan ikke finde nogen der har forsøgt med en sekundær router sat ind som DMZ server..., men umiddelbart lyder det til at det måske vil virke...

Tester det så snart jeg får hul igennem og vender tilbage med en melding.

Mvh.

Jeg vil også gætte på, at det nok virker med DMZ. Jeg tror, at homeboxen kommer til at virke som et slags null-device, der bare kører al trafikken videre. Problemet er bare, at det virker lidt for dumt. Der ER allerede router funktion i homeboxen og der ER allerede firewall og der ER allerede trådløs net. Hvorfor skal vi ud at købe det dobbelt?

Jeg har en lille hjemmeserver, med mine billeder, dokumenter, musik, programmeringskode osv osv. nærmest min egen lille cloud, der kører linux. Når jeg er hjemme er jeg koblet op til min server via flere netværksdrev med forskellige mountpoints rundt omkring. Jeg vil gerne have det samme, når jeg er væk hjemmefra og det kan lade sig gøre via vpn.

Min hjemmeserver er sat op med pptpd og homeboxen router port 1723 videre. Udefra kan jeg oprette en vpn-forbindelse. Serveren accepterer brugernavn og password, men så sker der intet mere. Der er ingen trafik mere. En ven til mig har helt nøjagtig samme opsætning og da han skiftede til TDC Homebox for nyligt, døde hans vpn også, som ellers havde virket fint.

Jeg bruger som andre her en TDC HomeBox og bagved har jen en Synology NAS DS 211+ som terminere mine VPN tunneler. HomeBoxen er sat til at route port 1723 fra Wan til ip-adressen (Lan) på min NAS. Det virker helt uden problemer. Windows, apple og IOS produkter forbinder sig til NAS'en uden sværslag.

Har købt en Telia 4G dongle og den virkede ikke med VPN. Efter lidt søgen på nettet, fandt jeg løsningen på fejlen. MTU størrelsen skulle ændres fra default 1400 til 1360 så virker den også.

Jeg tror på at man skal sikre sig at PPTP opsætningerne er de rigtige, men det er de sikkert også for de fleste.

Håber I får løst jeres problemer.

Omdømme 2

Her kan du se, hvor mange omdømmepoints droid har modtaget fra andre medlemmer.

rickbear skrev:
Jeg vil også gætte på, at det nok virker med DMZ. Jeg tror, at homeboxen kommer til at virke som et slags null-device, der bare kører al trafikken videre.

Desværre, det er ikke tilfældet. Det er ikke muligt at slukke for NAT-funktionen i Homeboxen, heller ikke med DMZ-funktionen i boxen.
Omdømme 2

Her kan du se, hvor mange omdømmepoints HeinrichP har modtaget fra andre medlemmer.

Må jeg så også spørge, hvorfor man overhovedet bruger Sagem som leverandør? Jeg har været her på Forum i lang tid, næsten siden det startede op, og jeg har hjulpet rigtigt mange med problemer i samtlige Sagembokse, TDC har udbudt til Hometrio.

Er det fordi, det er det billigste firma at have som leverandør til netværksbokse? Netværksdækningen er i hvert fald overhovedet ikke god nok i selv den nyeste af boksene og aktivering af 802.11n her i vores nye favre verden.

Hej igen,

så er teorien om dmz testet og det fungerer fint med pptp ind til min gamle snapgear boks.

Ingen omdirigeringer og firewall'en står på typisk sikkerhed.

HW: 3DK04-02

SW: Fast3DK04_5AK042

Kan ikke lige regne ud hvordan pptp kan virke for nogen uden at bruge dmz, da der ikke er mulighed for at vælge gre protokollen under "port omdirigering", kun tcp eller udp...

Umiddelbart vil jeg sige at produktet lever op til sit navn, nemlig en hjemme løsning som de fleste vil kunne få i luften. Men det lyder som en god ide at tilbyde et mere egnet alternativ til dem som selv kan og vil.

Mvh.

Interessant

Har samme løsning som DrLuffe, men her bliver det hele blokeret = virker IKKE

Dog den lille finurlighed, at det faktisk lykkedes at connecte én gang, men kun ÉN gang nåede den frem til VPN Serveren

Her er info om installationen:

TDCHomeBox-VDSL

Hardware version: 3DK64-02

Software version: TDC_v251E

Synology NAS DS 211+

DSM 4.0 - 2228

VPN Server 1.1 - 2200

Nogle ideer?

Hej der alle sammen...

jeg er i gang med det samme VPN osv... DMZ ved TDC virker ikke som man skulle mene det burte at virke.

min løsning er at ringe til TDC hvor jeg fik oplyst at man ikke nødventigvis skal have deres produkt på linen, men at du frit kan vælg, og da det findes mange alternativer som (Linksys x3000) er det bare at gå i krig.

Har også snakke med dem omkring det gamle modem som "SpeedStream Modem) dette kan man også smide på forbindelsen men her mister du så muligheden for at bruge din VoIP, da dette er en ældre sag.

I morgen regner jeg med at gemmen teste begge muligheder det vil sige at jeg starter med modem/router Thomson TG712 hvilket kan det samme som "TDC HOMEBOX".

Jeg regner med at sætte det til også ringe til TDC og bede dem om at lave et "/RELEASE" på min forbindelse så min Thomson kan rakonfikorere og der ved også få ny ip adresse, dette burte at virker efter adskillige samtaler med TDC..

Anden test går ud på at opsætte det gamle "SpeedStream Modem" og efterfølgen ringe og bede dem om at lave et "/RELEASE" på min forbindelse så jeg igen får nu IP adresse..

Mit problem ligger i at jeg ikke fra min interne forbindelse kan lavet et ping på min IP adresse så hvis jeg i CMD skriver ping 2.15.47.105 får jeg intet svar, tager jeg min netbook på 3G forbindelse kan jeg uden problemer.

Min teori er at jeg ligger på et IP6 Netværk med en routnings tabel der ikke virker som den skal, for da jeg havde min gamle IP4 adresse vare det ikke noget problem...

DEN IP ADRESSE DER ER BRUGT ER KUN ET EXEMBEL

JEG TAGER FORBEHOLD FOR STAVEFEJL (ER ORDBLIND)

Håber dette kan bruges til noget..

HVH

Thomas

Hej.

Tak for bemærkningen. Det var præcis sådan jeg testedede forbindelsen.

Hilsen

Morten

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)