Onderwerp bekijken
Ziggo Gebruikers Groep - Experts helpen klanten » Ziggo hardware gerelateerd » Ziggo kabel modems: Ubee, Cisco, Motorola, Arris, etc.
Info en vragen over de verschillende Ziggo modems en WiFi, poorten, portforwarding en de firewall instellingen. Modems: Horizon Mediabox GW-7400, Cisco EPC 3925 WiFi, Cisco EPC 3928 WiFi ,Ubee EVM 3200, Ubee EVW 3200 Wifi (Ambit EVW320B), Ubee EVW 321B Wifi, Ubee EVW 3226 Wifi. En de oudere modems: Motorola SBV 5100e, SBV 5101e, SBV 5120e, SBV 5121e, Arris CM450B, TM401B, TM501B, TM702B, Ubee EVM 320B, Cisco EPC 3212.
 Onderwerp afdrukken
Cisco EPC3928AD i.c.m. openvpn verbindingsproblemen
koffiejunk
Top  #1 Bericht afdrukken
Geplaatst op 20-07-2015 14:35
Hallo mede-forumleden,

Ik hoop dat dit de juiste plaats is voor deze vraag.

Sinds een tijdje hebben wij een Cisco EPC3928AD Wifi modem/router thuis. Ik maak hierbij veelvuldig gebruik van een OpenVPN verbinding waarbij ik een vreemd probleem ondervind.

Mijn OpenVPN server bevindt zich binnen het LAN netwerk en ik kan ook een verbinding opzetten. Alleen sluit de router de verbinding gedeeltelijk. Ik kan dan de computer niet meer via de VPN tunnel benaderen. Wanneer ik vanaf mijn laptop mijn router continue ping ((windows command-prompt) ping -t 10.10.10.1), opent de router weer netjes een verbinding en kan ik weer overal bij. Dit probleem heb ik ook via android clients. Op de OpenVPN server staat geen firewall aan dus deze kan het probleem ook niet veroorzaken.

Via deze omweg valt er best te werken, alleen is het natuurlijk niet de meest elegante oplossing. Ik heb zelf namelijk al vele malen gegoogled en verschillende configuraties uitgeprobeerd. Dit heeft helaas niet geholpen.

Ik hoop dat iemand binnen dit forum dit probleem herkent en mij eventueel kan helpen.

Voor de volledigheid zal ik server/client configuratie plaatsen.

##################
# server config #
##################

mode server
port 1194
proto udp
dev tun
ca ca.crt
cert SERVER.crt
key SERVER.key
dh dh2048.pem
cipher AES-256-CBC
tls-auth ta.key 0
tls-server
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
auth SHA256
server 10.8.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.10.10.0 255.255.255.0"
push "dhcp-option DNS 10.10.10.254"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DOMAIN domain.local"
client-to-client
keepalive 5 60
comp-lzo
max-clients 10
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 5
mute 10


#################
# client config #
#################

client
dev tun
dev-node VPNTAP
proto udp
remote domeinnaam.nl 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings

ca ca.crt
cert client.crt
key client.key
cipher AES-256-CBC
auth SHA256
tls-auth ta.key 1
tls-client
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
ns-cert-type server
tls-version-min 1.2
comp-lzo
pull
verb 3
mute 10
 
Black Tiger
Top  #2 Bericht afdrukken
Geplaatst op 20-07-2015 15:56
Ik ben niet zo thuis in VPN, maar even een andere vraag hierover. Ik neem aan dat je in de modem gebruik hebt gemaakt van port forwarding en niet van port-triggering?
Greetings, Black Tiger
 
koffiejunk
Top  #3 Bericht afdrukken
Geplaatst op 20-07-2015 17:19
Ik maak inderdaad gebruik van port range triggering. Hierbij heb ik de volgende configuratie toegepast:
External: from 1194 to 1194
ip address: 10.10.10.253
internal: from 1194 to 1194
protocol: Both (TCP/UDP)

Zodoende wordt poort 1194 direct doorgezet naar mijn OpenVPN server.
 
Black Tiger
Top  #4 Bericht afdrukken
Geplaatst op 20-07-2015 18:59
In dat geval is het vrij logisch dat de router de verbinding weer dicht gooit.
Tenzij je de verbinding continue open houdt, hetgeen je ook ervaart als je van die ping -t gebruik maakt.

Ik zou diezelfde poorten gebruiken maar ze dan bij triggering weghalen en ze bij port forwarding instellen.
Greetings, Black Tiger
 
koffiejunk
Top  #5 Bericht afdrukken
Geplaatst op 20-07-2015 19:17
Sorry, ik was weer eens heel wakker.... Ik heb ze bij port forwarding staan.
 
Black Tiger
Top  #6 Bericht afdrukken
Geplaatst op 20-07-2015 19:25
Owz LoL, nee dan weet ik ook niet waarom ie ze dicht zet. Hopelijk heeft een collega nog een idee.
Of misschien is er met de keep alive van de server nog iets te doen?

Quote

keepalive 5 60


Maar nogmaals, ik heb geen verstand van VPN.
Greetings, Black Tiger
 
koffiejunk
Top  #7 Bericht afdrukken
Geplaatst op 20-07-2015 19:30
De keepalive stuurt inderdaad ook een vorm van ping commando naar de VPN server. Deze staat ook nog in mijn server configuratie. Deze heb ik ook al eens bij de client geprobeerd. Dit heeft het probleem helaas niet verholpen. Ik heb verder ook nog gekeken naar de VPN passthrough optie binnen de router, deze is helaas niet geschikt voor de VPN oplossing die ik gebruik.

In ieder geval bedankt voor de gedane moeite.
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'Cisco EPC3928AD i.c.m. openvpn verbindingsproblemen', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
Tv terugkijken on demand Cisco werkt niet. Interactieve TV, Video on Demand betaal televisie : 3 22-10-2020
Cisco TOD rule inregelen lukt niet Ziggo kabel modems: Ubee, Cisco, Motorola, Arris, etc. : 2 10-11-2019
2 X Cisco 8485 DVB Decoders van Ziggo voor ontvangst digitale radio en tv. : 1 22-02-2019
Cisco 8485 DVB Storing : 4 09-02-2019
Beperken ps4 via modum cisco epc3928 Instellingen software : 6 17-09-2018
Advertentie