Discussion:
7581 en VPN
(te oud om op te antwoorden)
Marc Amsterdam
2017-02-03 11:52:38 UTC
Permalink
Raw Message
Bouwt netjes op, kan op het huisnetwerk, maar de grote boze
buitenwereld blijft gesloten....


Is een bekend verhaal begijp ik,

Iemand al een oplossing/workaround bedacht?

Grrz

Marc
Arnold
2017-02-05 21:33:51 UTC
Permalink
Raw Message
Bouwt netjes op, kan op het huisnetwerk, maar de grote boze buitenwereld
blijft gesloten....
Is een bekend verhaal begijp ik,
Iemand al een oplossing/workaround bedacht?
Een losse openVPN server neerzetten :-) Ik hoop ook dat er snel een
firmware release komt die dit oplost. Is een hele mooie feature van de
Fritz.. veiliger mobiel internettten via openbare WiFi en overal net
doen alsof je thuis bent voor TV...

Arnold
Maarten Carels
2017-02-06 09:47:58 UTC
Permalink
Raw Message
Post by Marc Amsterdam
Bouwt netjes op, kan op het huisnetwerk, maar de grote boze
buitenwereld blijft gesloten....
Is een bekend verhaal begijp ik,
Iemand al een oplossing/workaround bedacht?
Is bekend bij AVM, nog geen firmware waar het gefixt is (ook nog geen
beta gezien waarin het werkt).

--maarten
Erik (erikpuntnl)
2017-02-06 15:30:21 UTC
Permalink
Raw Message
Post by Maarten Carels
Post by Marc Amsterdam
Bouwt netjes op, kan op het huisnetwerk, maar de grote boze
buitenwereld blijft gesloten....
Is een bekend verhaal begijp ik,
Iemand al een oplossing/workaround bedacht?
Is bekend bij AVM, nog geen firmware waar het gefixt is (ook nog geen
beta gezien waarin het werkt).
--maarten
AVM is een beetje slordig met haar support helaas.
Al een tijd bezig voor de 7581, diverse support files opgestuurd en
begin januari het laatste bericht van hun.
Daarna twee keer gevraagd wat de status was, geen reactie.
Vanmiddag gereageerd op een FB bericht over de software update voor oa
de 7490, ticketnummer doorgegeven en kennelijk is het blijven liggen.
Mijn verzoeken om status info waren ook niet in behandeling genomen
kennelijk.
Erg laks helaas.

Erik
r***@gmail.com
2017-02-06 16:18:40 UTC
Permalink
Raw Message
Post by Erik (erikpuntnl)
Post by Maarten Carels
Post by Marc Amsterdam
Bouwt netjes op, kan op het huisnetwerk, maar de grote boze
buitenwereld blijft gesloten....
Is een bekend verhaal begijp ik,
Iemand al een oplossing/workaround bedacht?
Is bekend bij AVM, nog geen firmware waar het gefixt is (ook nog geen
beta gezien waarin het werkt).
--maarten
AVM is een beetje slordig met haar support helaas.
Al een tijd bezig voor de 7581, diverse support files opgestuurd en
begin januari het laatste bericht van hun.
Daarna twee keer gevraagd wat de status was, geen reactie.
Vanmiddag gereageerd op een FB bericht over de software update voor oa
de 7490, ticketnummer doorgegeven en kennelijk is het blijven liggen.
Mijn verzoeken om status info waren ook niet in behandeling genomen
kennelijk.
Erg laks helaas.
Erik
Misschien wordt het voor XS4All tijd om eens over andere modems/routers na te denken. Sinds ook voor FB is gekozen zijn er vele alternatieven bijgekomen.
rein
2017-02-06 16:20:24 UTC
Permalink
Raw Message
Post by Erik (erikpuntnl)
Post by Maarten Carels
Post by Marc Amsterdam
Bouwt netjes op, kan op het huisnetwerk, maar de grote boze
buitenwereld blijft gesloten....
Is een bekend verhaal begijp ik,
Iemand al een oplossing/workaround bedacht?
Is bekend bij AVM, nog geen firmware waar het gefixt is (ook nog geen
beta gezien waarin het werkt).
--maarten
AVM is een beetje slordig met haar support helaas.
Al een tijd bezig voor de 7581, diverse support files opgestuurd en
begin januari het laatste bericht van hun.
Daarna twee keer gevraagd wat de status was, geen reactie.
Vanmiddag gereageerd op een FB bericht over de software update voor oa
de 7490, ticketnummer doorgegeven en kennelijk is het blijven liggen.
Mijn verzoeken om status info waren ook niet in behandeling genomen
kennelijk.
Erg laks helaas.
Erik
Misschien wordt het voor XS4All tijd om eens over andere modems/routers na te denken. Sinds ooit voor FB is gekozen zijn er vele alternatieven bijgekomen.
Miquel van Smoorenburg
2017-02-06 17:27:21 UTC
Permalink
Raw Message
Post by r***@gmail.com
Post by Erik (erikpuntnl)
Post by Maarten Carels
Post by Marc Amsterdam
Bouwt netjes op, kan op het huisnetwerk, maar de grote boze
buitenwereld blijft gesloten....
Is een bekend verhaal begijp ik,
Iemand al een oplossing/workaround bedacht?
Is bekend bij AVM, nog geen firmware waar het gefixt is (ook nog geen
beta gezien waarin het werkt).
--maarten
AVM is een beetje slordig met haar support helaas.
Al een tijd bezig voor de 7581, diverse support files opgestuurd en
begin januari het laatste bericht van hun.
Daarna twee keer gevraagd wat de status was, geen reactie.
Vanmiddag gereageerd op een FB bericht over de software update voor oa
de 7490, ticketnummer doorgegeven en kennelijk is het blijven liggen.
Mijn verzoeken om status info waren ook niet in behandeling genomen
kennelijk.
Erg laks helaas.
Erik
Misschien wordt het voor XS4All tijd om eens over andere modems/routers
na te denken. Sinds ooit voor FB is gekozen zijn er vele alternatieven
bijgekomen.
Als ik 1 ding geleerd heb is het wel dat het gras vaak niet
groener is aan de overkant. Stel we gaan over op merk $SOMETHINGELSE,
dan duurt het een hele tijd voordat _daar_ de bugs uit zijn, en
ondertussen zit iedereen 2 jaar lang "had nou bij Fritzboxen gebleven,
daar werkte X wel niet, maar Y en Z tenminste wel".

Is precies wat er gebeurde toen we de fritzboxen introduceerden :P

Mike.
Marc Amsterdam
2017-02-07 09:10:36 UTC
Permalink
Raw Message
Post by Miquel van Smoorenburg
Post by r***@gmail.com
Post by Erik (erikpuntnl)
Post by Maarten Carels
Post by Marc Amsterdam
Bouwt netjes op, kan op het huisnetwerk, maar de grote boze
buitenwereld blijft gesloten....
Is een bekend verhaal begijp ik,
Iemand al een oplossing/workaround bedacht?
Is bekend bij AVM, nog geen firmware waar het gefixt is (ook nog geen
beta gezien waarin het werkt).
--maarten
AVM is een beetje slordig met haar support helaas.
Al een tijd bezig voor de 7581, diverse support files opgestuurd en
begin januari het laatste bericht van hun.
Daarna twee keer gevraagd wat de status was, geen reactie.
Vanmiddag gereageerd op een FB bericht over de software update voor oa
de 7490, ticketnummer doorgegeven en kennelijk is het blijven liggen.
Mijn verzoeken om status info waren ook niet in behandeling genomen
kennelijk.
Erg laks helaas.
Erik
Misschien wordt het voor XS4All tijd om eens over andere modems/routers
na te denken. Sinds ooit voor FB is gekozen zijn er vele alternatieven
bijgekomen.
Als ik 1 ding geleerd heb is het wel dat het gras vaak niet
groener is aan de overkant. Stel we gaan over op merk $SOMETHINGELSE,
dan duurt het een hele tijd voordat _daar_ de bugs uit zijn, en
ondertussen zit iedereen 2 jaar lang "had nou bij Fritzboxen gebleven,
daar werkte X wel niet, maar Y en Z tenminste wel".
Is precies wat er gebeurde toen we de fritzboxen introduceerden :P
Mike.
Ik heb mijn eerste FB 7140 zelf aangeschaft omdat de Speedtouchen
510/780 zo verschrikkelijk beroerd en buggy waren. Ik heb ook hard
gelobbyed ( hoe schijf je dat eigenlijk) om bij xs4all Fritzboxen te
krijgen. Afgelopen week nog bij iemand geprobeert een Thomson gn7
nogwat op een kpn netwerk er van te overtuigen dat er ipsec verkeer
naar een server doorgestuurd moest worden... helaas, geen enkel succes,
compleet buggy en traag.
Ik heb wel wat vraagtekens bij de levensduur van de fritzen.. het
lijkt met grote l en korte ij dat de Adsl/vdls chipset niet zo lang
meegaat als de rest van het apparaat, en de voeding mocht ook wel
beter.. dat laatste is bij de 7581 al flink beter.

Deze bug zal ook wel opgelost worden, en dat andere kan ik tijdelijk
wel op een losse server afhandelen. de 7581 is verder Vereckte Stabiel!
nou AVM nog een appeltaart....

Lekker bij die Fritzen blijven. Ik wel tenminste.
F. Zet
2017-02-07 12:40:35 UTC
Permalink
Raw Message
Post by Marc Amsterdam
Ik heb ook hard
gelobbyed ( hoe schijf je dat eigenlijk)
https://onzetaal.nl/taaladvies/engelse-werkwoorden-met-een-l-nederlandse-vervoeging

lobbyen aan een lobby meedoen; druk uitoefenen op besluitvorming ik
lobby, jij/hij lobbyt jij/hij lobbyde gelobbyd
Ruud Uphoff
2017-02-07 10:18:43 UTC
Permalink
Raw Message
Post by Miquel van Smoorenburg
Post by r***@gmail.com
Misschien wordt het voor XS4All tijd om eens over andere modems/routers
na te denken. Sinds ooit voor FB is gekozen zijn er vele alternatieven
bijgekomen.
Als ik 1 ding geleerd heb is het wel dat het gras vaak niet
groener is aan de overkant. Stel we gaan over op merk $SOMETHINGELSE,
dan duurt het een hele tijd voordat _daar_ de bugs uit zijn, en
ondertussen zit iedereen 2 jaar lang "had nou bij Fritzboxen gebleven,
daar werkte X wel niet, maar Y en Z tenminste wel".
Is precies wat er gebeurde toen we de fritzboxen introduceerden :P
Mike.
Dat is helemaal waar! Maar ik vraag me af hoe belangrijk AVM klanten als
XS4ALL vindt? Het getuigt ronduit van minachting voor de klant als je
een product als de 7581 de fabriek uit laat gaan.

Ik zet even mijn oude pet van 20 jaar geleden op. De eindcontroleur ziet
onjuiste aanduidingen van de poorten LAN1 t/m LAN4 en idem voor FON1 en
FON2. Dat is gewoon visueel. Dan horen de sirenes te loeien.

Die visuele gebreken rollen er meteen bij elke test uit. Ze verraden een
gebrek aan kwaliteitsbesef dat gegarandeerd ten grondslag ligt aan
ernstiger gebreken.

Je hoeft een DECT telefoon alleen maar even uit, en weer in te schakelen
om te ontdekken dat ie daarna zijn registratie kwijt is. Dat een "bug"
noemen is te zot voor woorden.

Dit product komt door geen enkele serieuze eindtest en dat betekent
gewoon dat een dergelijke test bij AVM niet bestaat. Bovendien kun je
kwaliteit niet "in controleren". Fouten bij eindcontrole betekenen dat
er organisatorisch gewoon van alles fout is.

Tijd voor XS4ALL om AVM met gepaste STEMVERHEFFING aan te spreken!

--
Met vr. gr,
Ruud Uphoff
Marc Amsterdam
2017-02-08 09:37:39 UTC
Permalink
Raw Message
Post by Ruud Uphoff
Dit product komt door geen enkele serieuze eindtest en dat betekent
gewoon dat een dergelijke test bij AVM niet bestaat. Bovendien kun je
kwaliteit niet "in controleren". Fouten bij eindcontrole betekenen dat
er organisatorisch gewoon van alles fout is.
Tijd voor XS4ALL om AVM met gepaste STEMVERHEFFING aan te spreken!
alles< wordt tegenwoordig door de laagste bieder gemaakt in een
fabriek in Shenzen of aanverwanten en geloof me, kwaliteitscontrole
bestaat daar niet. Het is niet voor niets dat Apple en andere groteren
partijen daar "eigen" mensen hebben zitten om de kwaliteit hoog te
houden.

Ik had ooit een peugeot 406SW, fijne auto om in te rijden, tot de
eerste 50.000 km.
Bleek dat ze bij de restyle deels overgestapt waren op canbus, maar een
ander deel niet. Werd de kabelboom daar eerst nog door hele dure
franse werknemers gemaakt, bij de restyle werd die gemaakt door
goedkope chinese vingertjes. In de kabelboom werd de goedkoopste rommel
gebruikt, en, er werden verschillende metalen gebruikt voor kabel en
kabel schoentjes, allemaal in slecht sluitende relais boxjes werd dat
na de eerste winter natuurlijk een groot metalurgisch feest... ik ben
daarna twee weken bezig geweest om de ergste ellende er uit te halen
waarna de auto nog 400.000 km meer heeft afgelegd. Velen hebben dat
niet gehaald en zijn voortijdig er mee op gehouden of domweg in de fik
gelvlogen. En dat allemaal omdat er per kabelboom twee/drie kwartjes
bespaard kon worden op de inkoop... het einde daarvan staat hier



en ja de 7581 is buggy...
US3N37+{x.a}@gmail.com (robert)
2017-02-08 10:05:47 UTC
Permalink
Raw Message
In de kabelboom werd de goedkoopste rommel gebruikt, en, er werden
verschillende metalen gebruikt voor kabel en kabel schoentjes, allemaal
in slecht sluitende relais boxjes werd dat na de eerste winter natuurlijk
een groot metalurgisch feest...
Zoals AvE(*) ooit zei: "Made from the best Chinesium!".

*: https://www.youtube.com/user/arduinoversusevil
--
robert
Marc Amsterdam
2017-02-17 10:58:58 UTC
Permalink
Raw Message
tis nog steeds KmP met de VPN op de 7581...
Sledge HaMMeR
2017-02-26 17:41:44 UTC
Permalink
Raw Message
Bouwt netjes op, kan op het huisnetwerk, maar de grote boze buitenwereld
blijft gesloten....
Is een bekend verhaal begijp ik,
Iemand al een oplossing/workaround bedacht?
Grrz
Marc
Werkt prima op mijn android.
Op mijn ubuntu laptop is de buitenwereld ook nog onbereikbaar, maar dat
ligt vast aan mij.
--
Greetz
Sledge
Marc Amsterdam
2017-02-27 11:45:28 UTC
Permalink
Raw Message
Post by Sledge HaMMeR
Bouwt netjes op, kan op het huisnetwerk, maar de grote boze buitenwereld
blijft gesloten....
Is een bekend verhaal begijp ik,
Iemand al een oplossing/workaround bedacht?
Grrz
Marc
Werkt prima op mijn android.
Op mijn ubuntu laptop is de buitenwereld ook nog onbereikbaar, maar dat
ligt vast aan mij.
vreemd.... nou heb ik geen android om dat te testen... is het
misschien zo dat je android dan het internet deel niet over de vpn
betrekt?
Hans
2017-02-28 10:16:18 UTC
Permalink
Raw Message
Post by Marc Amsterdam
Post by Sledge HaMMeR
Post by Marc Amsterdam
Bouwt netjes op, kan op het huisnetwerk, maar de grote boze
buitenwereld
blijft gesloten....
Is een bekend verhaal begijp ik,
Iemand al een oplossing/workaround bedacht?
Grrz
Marc
Werkt prima op mijn android.
Op mijn ubuntu laptop is de buitenwereld ook nog onbereikbaar, maar dat
ligt vast aan mij.
vreemd.... nou heb ik geen android om dat te testen... is het
misschien zo dat je android dan het internet deel niet over de vpn
betrekt?
Zie deze link voor VPN:
https://forums.anandtech.com/threads/android-vpn-settings-help-on-understanding-them-weird-problems.2359690/

---
Dit e-mailbericht is gecontroleerd op virussen met Avast antivirussoftware.
https://www.avast.com/antivirus
Sledge HaMMeR
2017-03-01 07:57:51 UTC
Permalink
Raw Message
Post by Marc Amsterdam
Post by Sledge HaMMeR
Werkt prima op mijn android.
Op mijn ubuntu laptop is de buitenwereld ook nog onbereikbaar, maar
dat ligt vast aan mij.
vreemd.... nou heb ik geen android om dat te testen... is het
misschien zo dat je android dan het internet deel niet over de vpn betrekt?
Nee, tot zover heb ik het inderdaad werkend gekregen op ubuntu. Lokale
apparaten bereikbaar via VPN en de boze buitenwereld via mijn bestaande
connectie.

Op android heb ik alles via VPN lopen, maar wel pas nadat ik "Forward
routes" = 192.168.178.0/24 had ingesteld.

Vreemde is dat ik met dergelijke route op ubuntu niet verder kom dan
mijn lokale netwerk.
--
Greetz
Sledge
Filip Beijer
2017-03-01 08:23:13 UTC
Permalink
Raw Message
Post by Sledge HaMMeR
Post by Marc Amsterdam
Post by Sledge HaMMeR
Werkt prima op mijn android.
Op mijn ubuntu laptop is de buitenwereld ook nog onbereikbaar, maar
dat ligt vast aan mij.
vreemd.... nou heb ik geen android om dat te testen... is het
misschien zo dat je android dan het internet deel niet over de vpn betrekt?
Nee, tot zover heb ik het inderdaad werkend gekregen op ubuntu. Lokale
apparaten bereikbaar via VPN en de boze buitenwereld via mijn bestaande
connectie.
Op android heb ik alles via VPN lopen, maar wel pas nadat ik "Forward
routes" = 192.168.178.0/24 had ingesteld.
Vreemde is dat ik met dergelijke route op ubuntu niet verder kom dan
mijn lokale netwerk.
Ubuntu heeft waarschijnlijk wat extra routes nodig.
1 - specifieke route naar VPN servcer ( modem, fb )
2 - een default route via vpn verbinding
Daarna zou alles moeten werken, alle verkeer via vpn verbinding

Normaal gebruik ik OpernVPN die regelt dat zelf in een keer


Filip
Sledge HaMMeR
2017-03-01 09:35:33 UTC
Permalink
Raw Message
Post by Filip Beijer
Post by Sledge HaMMeR
Vreemde is dat ik met dergelijke route op ubuntu niet verder kom dan
mijn lokale netwerk.
Ubuntu heeft waarschijnlijk wat extra routes nodig.
1 - specifieke route naar VPN servcer ( modem, fb )
2 - een default route via vpn verbinding
Daarna zou alles moeten werken, alle verkeer via vpn verbinding
Normaal gebruik ik OpernVPN die regelt dat zelf in een keer
Filip
Als ik even van je kennis misbruik mag maken, hoe zouden die twee routes
er dan specifiek uit zien (address, netmask, gateway,metric)
Loading Image...
--
Greetz
Sledge
Filip Beijer
2017-03-01 12:48:35 UTC
Permalink
Raw Message
Post by Sledge HaMMeR
Post by Filip Beijer
Post by Sledge HaMMeR
Vreemde is dat ik met dergelijke route op ubuntu niet verder kom dan
mijn lokale netwerk.
Ubuntu heeft waarschijnlijk wat extra routes nodig.
1 - specifieke route naar VPN servcer ( modem, fb )
2 - een default route via vpn verbinding
Daarna zou alles moeten werken, alle verkeer via vpn verbinding
Normaal gebruik ik OpernVPN die regelt dat zelf in een keer
Filip
Als ik even van je kennis misbruik mag maken, hoe zouden die twee routes
er dan specifiek uit zien (address, netmask, gateway,metric)
https://i.imgsafe.org/695baa5ebf.png
Ten eerste een statische route naar je huis vpn adres bv a.b.c.e via de
huidige default gateway f.g.h.i

address netmask gateway metric
a.b.c.d 255.255.255.255 f.g.h.i

ten tweede een (nieuwe default route naar het vpn lan adres, uitgegeven
door server/modem k.l.m.n

address netmask gateway metric
0.0.0.0 0.0.0.0 k.l.m.n

de metric kan je negeren

Dit zorgt er voor dat voor alle verkeer t.b.v. de vpn verbinding er een
route is en een nieuwe default route via de vpn verbinding.

Hoop dat dit een beetje duidelijk is.

Filip
Sledge HaMMeR
2017-03-02 08:10:54 UTC
Permalink
Raw Message
Post by Filip Beijer
Ten eerste een statische route naar je huis vpn adres bv a.b.c.e via de
huidige default gateway f.g.h.i
address netmask gateway metric
a.b.c.d 255.255.255.255 f.g.h.i
ten tweede een (nieuwe default route naar het vpn lan adres, uitgegeven
door server/modem k.l.m.n
address netmask gateway metric
0.0.0.0 0.0.0.0 k.l.m.n
de metric kan je negeren
Filip
Bedankt Filip, dat allereerst.
Dus als we voor het gemak even uitgaan van een standaard fritz....
-Fritz 192.168.178.0/24
-Extern IP Fritz 123.123.123.123
-VPN LAN IP Fritz 192.168.178.201

dan worden de routes ...
address netmask gateway
123.123.123.123 255.255.255.0 192.168.178.1
0.0.0.0 0.0.0.0 192.168.178.201

Begrijp ik je dan goed? Of ga ik bij de eerste regel de mist in, bij wat
jij noemt "huidige default gateway" en is dat de gateway van mijn
bestaande 'onveilige verbinding'? In dat geval betekent dat dus, dat ik
deze regel per 'onveilige verbinding' moet veranderen.
--
Greetz
Sledge
Sledge HaMMeR
2017-03-02 08:18:10 UTC
Permalink
Raw Message
Post by Sledge HaMMeR
Bedankt Filip, dat allereerst.
Dus als we voor het gemak even uitgaan van een standaard fritz....
-Fritz 192.168.178.0/24
-Extern IP Fritz 123.123.123.123
-VPN LAN IP Fritz 192.168.178.201
dan worden de routes ...
address netmask gateway
123.123.123.123 255.255.255.0 192.168.178.1
0.0.0.0 0.0.0.0 192.168.178.201
Begrijp ik je dan goed? Of ga ik bij de eerste regel de mist in, bij wat
jij noemt "huidige default gateway" en is dat de gateway van mijn
bestaande 'onveilige verbinding'? In dat geval betekent dat dus, dat ik
deze regel per 'onveilige verbinding' moet veranderen.
Hmmmm, 0.0.0.0 wordt niet geaccepteerd door de route manager van ubuntu
:( bummer
--
Greetz
Sledge
Rob
2017-03-02 08:43:25 UTC
Permalink
Raw Message
Post by Sledge HaMMeR
Post by Sledge HaMMeR
Bedankt Filip, dat allereerst.
Dus als we voor het gemak even uitgaan van een standaard fritz....
-Fritz 192.168.178.0/24
-Extern IP Fritz 123.123.123.123
-VPN LAN IP Fritz 192.168.178.201
dan worden de routes ...
address netmask gateway
123.123.123.123 255.255.255.0 192.168.178.1
0.0.0.0 0.0.0.0 192.168.178.201
Begrijp ik je dan goed? Of ga ik bij de eerste regel de mist in, bij wat
jij noemt "huidige default gateway" en is dat de gateway van mijn
bestaande 'onveilige verbinding'? In dat geval betekent dat dus, dat ik
deze regel per 'onveilige verbinding' moet veranderen.
Hmmmm, 0.0.0.0 wordt niet geaccepteerd door de route manager van ubuntu
:( bummer
Dat is wel raar. Maar misschien moet je het woordje default gebruiken
wat vaak wel wordt gebruikt als weergave van 0.0.0.0/0 of
0.0.0.0 0.0.0.0
Paul Slootman
2017-03-02 08:44:25 UTC
Permalink
Raw Message
Post by Sledge HaMMeR
Post by Sledge HaMMeR
123.123.123.123 255.255.255.0 192.168.178.1
0.0.0.0 0.0.0.0 192.168.178.201
Hmmmm, 0.0.0.0 wordt niet geaccepteerd door de route manager van ubuntu
:( bummer
0.0.0.0 word ook wel "default" genoemd...


Paul
Rob
2017-03-02 08:42:40 UTC
Permalink
Raw Message
Post by Sledge HaMMeR
Post by Filip Beijer
Ten eerste een statische route naar je huis vpn adres bv a.b.c.e via de
huidige default gateway f.g.h.i
address netmask gateway metric
a.b.c.d 255.255.255.255 f.g.h.i
ten tweede een (nieuwe default route naar het vpn lan adres, uitgegeven
door server/modem k.l.m.n
address netmask gateway metric
0.0.0.0 0.0.0.0 k.l.m.n
de metric kan je negeren
Filip
Bedankt Filip, dat allereerst.
Dus als we voor het gemak even uitgaan van een standaard fritz....
-Fritz 192.168.178.0/24
-Extern IP Fritz 123.123.123.123
-VPN LAN IP Fritz 192.168.178.201
dan worden de routes ...
address netmask gateway
123.123.123.123 255.255.255.0 192.168.178.1
0.0.0.0 0.0.0.0 192.168.178.201
Begrijp ik je dan goed? Of ga ik bij de eerste regel de mist in, bij wat
jij noemt "huidige default gateway" en is dat de gateway van mijn
bestaande 'onveilige verbinding'? In dat geval betekent dat dus, dat ik
deze regel per 'onveilige verbinding' moet veranderen.
Ja daar zit het probleem meestal met VPN's.
Een beetje slimme VPN implementatie kan daarom zelf de routes instellen
zoals mensen al gemeld hadden (OpenVPN bijvoorbeeld).
Filip Beijer
2017-03-02 09:32:43 UTC
Permalink
Raw Message
Post by Rob
Post by Sledge HaMMeR
Post by Filip Beijer
Ten eerste een statische route naar je huis vpn adres bv a.b.c.e via de
huidige default gateway f.g.h.i
address netmask gateway metric
a.b.c.d 255.255.255.255 f.g.h.i
ten tweede een (nieuwe default route naar het vpn lan adres, uitgegeven
door server/modem k.l.m.n
address netmask gateway metric
0.0.0.0 0.0.0.0 k.l.m.n
de metric kan je negeren
Filip
Bedankt Filip, dat allereerst.
Dus als we voor het gemak even uitgaan van een standaard fritz....
-Fritz 192.168.178.0/24
-Extern IP Fritz 123.123.123.123
-VPN LAN IP Fritz 192.168.178.201
dan worden de routes ...
address netmask gateway
123.123.123.123 255.255.255.0 192.168.178.1
0.0.0.0 0.0.0.0 192.168.178.201
Begrijp ik je dan goed? Of ga ik bij de eerste regel de mist in, bij wat
jij noemt "huidige default gateway" en is dat de gateway van mijn
bestaande 'onveilige verbinding'? In dat geval betekent dat dus, dat ik
deze regel per 'onveilige verbinding' moet veranderen.
Ja daar zit het probleem meestal met VPN's.
Een beetje slimme VPN implementatie kan daarom zelf de routes instellen
zoals mensen al gemeld hadden (OpenVPN bijvoorbeeld).
In de network-manager is dit niet lekker te doen, moet je er omheen (
terminal en cli ) werken. Dit is echt een minpunt bij de meeste VPN
implementaties.

Een andere werkende oplossing heb ik zou gauw ook niet, zoals ik zei
geen Ubuntu of gelijkwaardig OS hier.

Filip


Filip
Sledge HaMMeR
2017-03-02 17:14:24 UTC
Permalink
Raw Message
Post by Filip Beijer
Post by Rob
Ja daar zit het probleem meestal met VPN's.
Een beetje slimme VPN implementatie kan daarom zelf de routes instellen
zoals mensen al gemeld hadden (OpenVPN bijvoorbeeld).
In de network-manager is dit niet lekker te doen, moet je er omheen (
terminal en cli ) werken. Dit is echt een minpunt bij de meeste VPN
implementaties.
Een andere werkende oplossing heb ik zou gauw ook niet, zoals ik zei
geen Ubuntu of gelijkwaardig OS hier.
Filip
Bedankt Rob en Flip. Ben nog een beetje aan het stoeien geweest, maar
kom er niet werkend uit met de Fritz. Ook op android (zie andere
draadje) wisselende resultaten. Zoals gezegd, met bijv OpenVPN werkt dit
met zoveel minder ellende. Heb dit wel draaiende gehad, maar gebruik van
de native functies van mijn toch-always-on Fritz leek me aardig. Met de
nieuwe Fritz, dacht ik weer eens een poging te wagen, maar strandt waar
ik een aantal jaar geleden ook reeds strandde.
--
Greetz
Sledge
Sledge HaMMeR
2017-03-01 09:37:51 UTC
Permalink
Raw Message
Post by Marc Amsterdam
vreemd.... nou heb ik geen android om dat te testen... is het
misschien zo dat je android dan het internet deel niet over de vpn betrekt?
Nou, ik moet even stap op de plaats maken. Nav van deze berichten en het
in werking stellen op mijn laptop, was ik nog wat aan het spelen met de
settings op mijn android ... met wisselende resultaten :(

- wel lokaal
- niet lokaal
- geen boze buitenwereld
- alleen boze buitenwereld via originele verbinding

Het is me zojuist niet meer gelukt de boze wereld via mijn vpn te
bereiken. Lijkt wel totale willekeur van de verbinding.
--
Greetz
Sledge
Loading...