Probleem met windows/mac VPN

Beste medeforumleden

Ik probeer een vpn op te zetten tussen mijn windows home pc die 24/24 aanstaat en een mac op verplaatsing en eventueel nog een iPhone.

Ik heb alles ingesteld maar wanneer ik op mijn mac (van buitenshuis) verbinding probeer te maken krijg ik de melding dat de server onbereikbaar is.
Wat doe ik verkeerd?


Alvast bedankt,
Kenny.

Right... Wat dacht je van portforwarding en de firewall van je router en de firewall in je Windows Home PC? En natuurlijk is ook van belang of je een router-na-router(modem) setup hebt of dat de Windows Home PC rechtstreeks aan de provider routermodem hangt...

Kijk eens naar deze link, en dan (vooral) het stuk over firewall, portforwarding en PPTP/VPN passthrough:

Important: Configure your firewall to allow access to TCP port 1723 to allow incoming Point-to-Point Tunneling Protocol (PPTP) connection for VPN.

Router Configuration: Enable PPTP and Generic Route Encapsulation (GRE) on the Router. Depending on the type of router, you need to either enable PPTP or create a TCP port forward to port 1723. If you’re router has an additional setting for PPTP or VPN, make sure it’s enabled. It’s usually called a “pass-through” setting (i.e. PPTP pass-through or VPN pass-through)

Klik om te vergroten...

En zet (tijdelijk) alle firewall(-componenten) uit op de Windows Home PC, dus incl. evt. firewall zaken die je anti-virus met zich meebracht (indien van toepassing).

Tijs.

Mijn excuus dit was ik vergeten te vermelden.
Ik heb slechts een router (telenet modem) waarachter enkele switches.
Ik heb nu poort 1723 op de modem opengezet en de firewall afgezet op de home pc.
echter heb ik nog steeds dezelfde melding.


volgende instellingen staan op de mac

a. Ik ga er hier vanuit dat je MAC nu niet verbonden is met je thuisnetwerk maar extern. Je kunt namelijk vanaf intern niet het externe ip-adres gebruiken om een VPN verbinding mee te maken(!) Ben je intern, dan moet je (natuurlijk) het 192.168.x.x ip-adres van de Windows server instellen om mee te verbinden...
b. Als inderdaad een externe verbinding van toepassing is: Kijk eens goed op deze link, en check supergoed na of de instellingen kloppen.
Verder: Open een console-/terminal-venster op je MAC en doe daarin een telnet-test om te zien of de portforwarding in je router en de firewall instellingen in je Windows computer wel zodanig staan dat verbinding op poort 1723 werkt:
telnet x.x.x.x 1723
waarbij je x.x.x.x vervangt door het publieke ip-adres van je thuisnetwerk. Als het goed is krijg je géén timeout en wordt (mogelijk) het scherm zwart als inderdaad een verbinding tot stand komt.
Mocht je dit vanaf intern willen testen, dan natuurlijk x.x.x.x vervangen door het 192.168.x.x ip-adres dat je Windows computer als ip-adres heeft.

Tijs.

ik heb de telnet test gedaan als volgt: telnet XX.XXX.XX.XX 1723 maar hier krijg ik connection refushed
ik heb nog een tweede poort op diezelfde pc openstaan voor mijn camerabewaking en als ik die met de telnet test krijg ik wel verbinding.
Beide poorten staan op de telenet modem open op dezelfde manier.

Extra info: ik bevindt me buitenshuis, dus op een extern IP adres.

Alvast bedankt

Tsja, verbinding op die poort is wel een vereiste, dus moet je daaraan gaan werken (mogelijk staat de VPN-service niet aan op de Windows PC, toch firewallblokkade in Windows PC en/of router etc.)
Weet je wel zeker dat het een PPTP VPN server is die je hebt gemaakt op de Home PC, dus niet een L2TP/IPSec VPN server?

Tijs.

dnties zei:

Weet je wel zeker dat het een PPTP VPN server is die je hebt gemaakt op de Home PC, dus niet een L2TP/IPSec VPN server?

Tijs.

Klik om te vergroten...

Waar kan ik hiervoor kiezen? want als ik de vpn opzet doe ik het volgende: Alt toets -> file -> new incomming connection -> selecteren van gebruikers -> internet toegang aanvingen -> ipv4 selecteren en bestandsdeling -> close en dan dien ik op close te klikken

Meer kan ik hier niet selecteren.

Het is een PPTP verbinding.

Blijft dan over of de portforwarding klopt én of op de router PPTP passthrough wel aanstaat en firewalls op de ontvangende server en/of router.
Een telnet verbinding zou moeten lukken naar poort 1723. Dat het nu niet lukt moet dus aan aan een van bovenstaande problemen liggen.

Het zou zinvol zijn om intern eens een telnet test te laten doen naar poort 1723 van het 192.168.x.x ip-adres van je VPN server om zeker te zijn dat die luistert op die poort en dat er geen (directe) Windows firewall problemen zijn.

Tijs.

volstaat dit om die telnet rechtstreeks van op de HomePC (windows) te doen?

Zou moeten werken, maar dat omzeilt firewallproblemen... Enige wat je daarmee zou aantonen is dat de pc inkomende (VPN-)verbindingen accepteert, maar niet dat hij die ook accepteert vanuit andere computers/netwerken....

Tijs.

dnties zei:

Zou moeten werken, maar dat omzeilt firewallproblemen... Enige wat je daarmee zou aantonen is dat de pc inkomende (VPN-)verbindingen accepteert, maar niet dat hij die ook accepteert vanuit andere computers/netwerken....

Tijs.

Klik om te vergroten...

Oke, dan probeer ik dit morgen
Alvast bedankt voor alle hulp tot nu.

mvg,
Kenny

Mocht het op ip-adres niet lukken, op die computer beste een telnet test doen naar 127.0.0.1
dus (nadat je de telnet client hebt toegevoegd vanuit appwiz.cpl -> Windows onderdelen toevoegen en verwijderen -> aanvinken: Telnet client):
telnet 127.0.0.1 1723
of
telnet localhost 1723

Testen van luisteren op poort 1723:
cmd.exe starten
netstat -ano | find /i "1723"
moet uitvoer opleveren als:
TCP 127.0.0.1:1723 0.0.0.0:0 Bezig met luisteren

Tijs.

Oke, sorry dat het wat langer geduurd heeft maar heb het heel druk gehad.
Intern lukt de telnet vanop een andere pc in ieder geval wel dus dan ligt het puur aan de telenet modem.
Hierop staat nochtans de 1723 poort open

Kan ik hier nog iets anders aan doen?

Ik weet verder niets over je router, je portforwarding etc.

Je weet waar je aandacht moet liggen voor verdere checks: portforwarding en firewalls.

Tijs.

Beste,

Bij deze meld ik dat het opeens wel werkt, ik had de firewall van de modem eens volledig opengezet en weer dicht erna en nu doet die alles correct.

Helaas doet het niet wat ik verwacht had.
Ik heb namelijk niko home control en die kan enkel lokaal via de app bedient worden dus ik dacht dat dit door vpn wel te omzeilen was maar dit werkt niet.

Toch bedankt voor de hulp

Inderdaad helpt een VPN niet bij wat je ons nu vertelt dat je ermee voor ogen had. VPN wordt doorgaans gebruikt om toegang te geven tot bestanden/mappen etc. op het lokale netwerk.
Kan ook gebruikt worden om een Extern Bureaublad verbinding op te zetten met een pc op het lokale netwerk vanaf Internet vanuit een RDP-client zónder dat je de Extern Bureaublad poort hoeft te portforwarden/open te zetten. [Natuurlijk moet dan het interne ip-adres van de RDP-'server' worden gebruikt om verbinding te maken.] Zie volgende paragraaf.

Als je Windows Prof of hoger hebt (dus niet Starter, Home of Home Premium) dan kun je ook je pc overnemen via Extern Bureaublad/RDP (moet je wel je pc openzetten voor Extern Bureaublad/RDP in sysdm.cpl , tabblad Externe toegang / Verbindingen van buitenaf. Is bovendien verplicht dat de accounts waarop ingelogd wordt een wachtwoord hebben (sterke wachtwoorden, natuurlijk).
Natuurlijk moet je wel een RDP client hebben om er gebruik van te maken. In Windows zitten ze al en Microsoft stelt er ook beschikbaar voor MAC OSX etc. en er zijn ook andere die ontwikkelaars gemaakt hebben voor op tablets/smartphones.

Poort 3389 TCP wordt gebruikt bij Extern Bureaublad/RDP mocht je het zonder VPN willen regelen voor toegang van buitenaf.

Verder graag gedaan. Geef nog even de vraag de status opgelost: Klik op "Zet status opgelost" op de donkerblauwe horizontale balk, bijna bovenaan deze webpagina [die met "Zet status opgelost", "Onderwerp opties" etc.]

Tijs.

Oke, heeft u toevallig iets anders in gedachten waarmee ik dit kan verwezenlijken?
De niko gateway kost namelijk 400/500€ en dit vindt ik wat veel.

Ik ben alleszins blij dat de van werkt want die had ik ook nodig voor mijn bestandsdeling als ik op verplaatsing ben.

alvast bedankt voor de hulp

Ik weet niet wat Niko Home Control nodig heeft voor controle/gebruik zónder die gateway.

Vertel eens hoe je die Niko Home Control nu binnenshuis gebruikt (vanaf welk apparaat, via infrarood of anderszins etc.), misschien geeft dat nog wat opties.

Als je vanaf die ene pc ook alles kan bedienen dan verwijs ik weer terug naar het RDP verhaal in mijn vorige posting. Andere opties (behalve het aanschaffen van die gateway) zie ik niet, want je moet er over een netwerk iets mee kunnen doen en blijkbaar kan dat alleen via die gateway (tenzij je me wat anders kunt vertellen).

Tijs.

wel, de niko home control werkt enkel via de bijhorende app (zowel iOS als android) of de touchscreens van niko zelf.

Voor de rest is er dat ik kan vinden geen software om te bedienen via pc.
Er zijn wel mensen die met code te schrijven dit hebben kunnen verwezenlijken, maar zo gevorderd ben ik niet.

Dit is zowat alles van info wat ik erover heb.
Hier is de sheet ervan maar daar staat niet veel info in over hoe hij werkt.
http://www.niko.eu/NIKO/Documents/PM-550-00580_Manual.pdf

Op de link in mijn vorige posting staat ook software voor pc en mac gelinkt: deze
Ik zie nergens gemeld dat je daarvoor die Gateway nodig hebt, dus mogelijk hoeft dat dan inderdaad niet. Uiteraard moet het dan wel zo zijn dat die Niko (op de een of andere manier) aan het interne (wifi en/of bedrade) netwerk verbonden is. Of die netwerkkoppeling kan en (indien ja) dit ook reeds is ingeregeld weet jij.

Tijs.