Spørgsmål

VPN ind gennem Homeboks (Hvid)


Nu hvor vi desværre er blevet bondefanget af YouSee og dermed hænger på deres elendige hvide homeboks, så ville det være et lille plaster på såret, hvis lortet så virkede. Men... nej!

Setup'et er:
Standard hvid homeboks, hvor alt hvad der KAN slås fra, er slået fra. Så ingen wi-fi, ingen UPnP og ingen firewall. Standard IP setup, så Homeboksen har 192.168.1.1 som IP.

På bagsiden er der opsat Ubiquiti udstyr med en USG3 som firewall.
USG er sat i DMZ på Homeboksen med fast IP 192.168.1.2).
Der er konfigureret VPN på USG (L2TP VPN), og det er testet, at det virker upåklageligt. Altså så længe jeg tester på bagsiden af Homeboksen. Det vil sige, at plugger jeg en PC i Homeboksen, som får en 192.168.1.x adresse, så kan den fint connecte til VPN via Ubiquiti USG'en.

Men VPN kommer IKKE igennem homeboksen. Altså ude fra det store internet og ind.

Jeg har opsat portforwarding:
UDP port 500
UDP port 1701
UDP port 4500

Og jeg har enabled L2TP (ESN). Alt peger på 192.168.1.2 og en portscan siger at der ER åben.

VPN connection timer bare ud hvis man prøver ude fra internettet.

Har ringet til support - og de var præcis ligeså uvidende og ubehjælpelige som forventet. Blev bare omstillet til erhvervssupport, som heller ikke anede noget om noget som helst. Så hvis der er nogen der har nogle erfaringer eller input, så hører jeg gerne om det.

På forhånd tak :-)

6 Kommentarer

Omdømme 5
Badge +4
Der er desværre, som man kan læse om her i Forum store problemer med porte, og om de er åbne eller lukket (Dermed mulighed for at få direkte forbindelse ind) på Homeboks.
Løsningen kunne være en VPN der er NAT transparent (Kan komme igennem en NAT uden at åbne porte) Dette software findes så desværre ikke til en USG, men der kunne evt. laves en lille server intern, bag ved Firewall. Det software jeg mener er SoftEther, der er udviklet på et japansk universitet. Det er GRATIS! og du kan læse mere om det, og/eller hente det her: https://www.softether.org/

Edit: Jeg bruger det selv, installeret på en Virtuel maskine med Ubuntu, på min VMVare Hypervisor Host derhjemme. Jeg har dog ikke Yousee som udbyder, og derved ikke problemet med at åbne en port, eller 10 :).

- Brian
Tak for input Brian :-)

Vi har indkøbt udstyret fordi det virker rigtig godt, så jeg tror det er mere sandsynlig at vi hurtigst muligt kommer ud af kontrakten med YouSee. Jeg gjorde nemlig deres "supporter/sælger" MEGET eksplicit opmærksom på, at vi IKKE ville bruge deres udstyr overhovedet, da jeg bestilte produktet.

Det var slet ikke noget problem forsikrede han mig. Men det har nu vist sig at være direkte løgn.

Og tro mig... YouSee stod allernederst på min liste over udbydere... men der var/er tilsyneladende ikke andre der kan levere der hvor vi har adresse. Men det må nu undersøges igen så... for vi vil ikke finde os i at blive røvrendt.
Omdømme 5
Badge +4
Det var faktisk derfor jeg forlod Yousee som Internet udbyder. De kunne ikke tilbyde at jeg kunne køre mit eget udstyr (Ubiquiti Edgerouter 4, og et par egdeswitche :) )Uden jeg skulle have dobbelt NAT. Den udbyder jeg har nu kræver kun at jeg bruger deres medieconverter fra fiber til RJ45, og det er kun en konverter, jeg har ekstern IP direkte på min ER-4. Og Yousee kunne hverken følge med på Hastighed eller pris. (Min linje er nu en Fiber på 1000/1000 (ja en gigabit linje) og til 299,- pr. måned.) måske hvis Yousee læser dette, så skulle de måske se at komme ind i kampen? Det er som om Yousee har opgivet Fiber, og kun udbygger deres Kabel TV netværk... Og så vælger den forkerte Router til det kabeltv netværk, eller måske kunne de tilbyde en løsning til de lidt mere nørdede ibland os. Os der gerne vil have fuld kontrol over vores egen linje. Tænk over det Yousee..

-Brian
Ja, det er horibelt dårligt af YouSee!
Hvilken udbyder bruger du nu BrianHHansen?
Omdømme 5
Badge +4
Jeg bruger Hiper.dk. Men ved ikke hvordan de leverer på Kabel, eller på telefon linje. Jeg har som skrevet kun Fiber. På fiber skal du dog være opmærksom på at dit udstyr skal kunne bruge VLAN på WAN connection, da de bruger VLAN 101. Ved faktisk ikke om USG, eller Unifi controller for den sags skyld, kan det... Jeg bruger jo Edge serien, syntes man har mere kontrol over tingene, og kan mere. (Ja... jeg er Nørd med stor N :D ).

-Brian
Jeg har faktisk haft kigget på Hiber... så dem kigger jeg vist lige på igen :D
Vi har godt nok internet gennem telekabel... men jeg kan jo høre dem om hvad de kan levere på den front. Jeg skal bare bruge modem-delen... resten har vi selv i form a UniFi hele vejen rundt.

Jeg er heller ikke lige klar over om UniFi kan levere VLAN på WAN forbindelsen... det har jeg aldrig haft brug for, så har ikke undersøgt det :cool:

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)