Router (als VPN) achter Modem

Goededag forumlezers!

Ik wil graag een VPN-server opzetten met de ASUS RT-AC66U. Echter wil ik deze router niet gebruiken als router. Ik heb als hoofdrouter mijn Exeria box V10A en daarnaast gerbruik ik 2 Superwifi modules om mijn wifi netwerk op te zetten.
Dit werkt verder allemaal naar behoren een ben ik tevreden mee.

Mijn vraag is nu hoe ik mijn ASUS RT-AC66U zo kan instellen dat ik hem als VPN-server kan gebruiken, zodat ik van buitenaf mijn netwerk kan bereiken.

Zoals ik het nu heb aangesloten:
Ethernetkabel vanaf modem naar de Asus (in LAN1)
In de asus heb ik DHCP uitgezet en een statisch IP-adres waarop ik de router kan bereiken.

Op de router heb ik als opties voor VPN:

• PPTP
• OpenVPN

Ik zou graag OpenVPN gebruiken.
Als poort heb ik 1194 ingesteld.

Het vreemde is dat ik mijn telefoon via OpenVPN kan verbinden met gebruikersnaam en wachtwoord, maar alleen als ik ook met mijn Wifi ben verbonden. Als ik op mobiel netwerk zit kan ik niet verbinden met de VPN.
In de Experia heb ik poort 1194 opengezet naar het lokale (statische) ip-adres van de Asus router.

Zou iemand mij kunnen helpen dit werkende te krijgen ?

Met vriendelijke groet,

Joël

Ik lees vooral dat in de Google hits Acccess Mode je geen VPN daar mee kunt maken, wat betekent dat je al iets verder zou zijn...
Heb je het zo gedaan?
https://www.asus.com/support/FAQ/1008713/
Is je firmware up to date? Er zaten nog wel eens bugs in.
Soms biedt de alternatieve Merlin firmware net iets meer opties.

En je hebt 1994 als poort ingesteld maar heb je die poort, met UDP protocol meen ik, in je Exeria box V10A wel geforward naar het ip adres van de Asus ?

Als ik Google/AskJeeves/Altavista dan vind ik vooral veel mensen met dit probleem. Op de een of andere magische wijze werkt poort 1194 niet. Oplossing voor velen is om een andere poort te kiezen.

@route99 ik heb het indd gedaan zoals in jouw link beschreven. Firmware is up to date, Merlin heb ik nog niet geprobeerd (dit heb ik nog nooit gebruikt).
Port 1194 UDP werkte helemaal niet, na wat tips online zag ik dat TCP beter werkte. Dit was bij mij inderdaad ook het geval. Uiteraard had ik de port geforward in mijn Experia Box.

@RogerS ik ga morgen eens een andere poort proberen! Wellicht dat dit nog helpt!

Ik heb het een en het ander geprobeerd, wellicht dat iemand mij nog een stapje verder kan helpen.
Op 2 manieren heb ik de VPN tot stand weten te brengen, echter op geen van beide manieren kan ik mijn airport Time Capsule benaderen. (Wellicht dat ik hem op de verkeerde manier benader ook?) Maar ik zie hem niet tussen mijn apparaten op het netwerk staan.

1e optie die ik heb geprobeerd was de router achter het modem in "Router-modus". Via de WAN aangesloten op de LAN van het modem. DHCP aangezet en naast mijn bestaande "192.168.2.x" heeft de ASUS een "192.168.3.x". Al verbonden met VPN krijg ik een ip-adres in de "192.168.0.x" range.
Geprobeerd om 192.168.2.250 (de airport Time Capsule) te benaderen, maar zonder succes.

2e optie die ik heb geprobeerd was de router achter het modem in "Accespoint-mode". Via de LAN aangesloten op de LAN van het modem.
Via /Advanced_VPN_OpenVPN.asp kon ik de VPN-server pagina bereiken, en wonder boven wonder ook activeren. Op deze manier staat de ASUS ook in het "192.168.2.x" subnet en werkt de VPN gelukkig ook. Al verbonden met VPN krijg ik een ip-adres in de "192.168.0.x" range. Echter ook hier weet ik de airport Time Capsule niet te benaderen.

Wie o wie kan mij het laatste zetje geven

Met vriendelijke groet,

Joël

ajaxjoel;62984111e optie die ik heb geprobeerd was de router achter het modem in "Router-modus". Via de WAN aangesloten op de LAN van het modem. DHCP aangezet en naast mijn bestaande[B zei:

"192.168.2.x" heeft de ASUS een "192.168.3.x". [/B]Al verbonden met VPN krijg ik een ip-adres in de "192.168.0.x" range.
Geprobeerd om 192.168.2.250 (de airport Time Capsule) te benaderen, maar zonder succes.

Klik om te vergroten...

De Asus moet op het subnet zitten van de router is ook 192.168.2.x range en niet de '3" range... Kan anders nooit werken.

Zet er een een tekening bij waarbij je bij alles de functie (router of AP, of bridged) zet met ook hun ip-adres.
Een vergissing is anders zo gemaakt,..... ook door ons ivm een verkeerde perceptie.

Dat klinkt als een routeringsprobleem. De Asus routeert blijkbaar niet tussen de verschillende netwerken. Simpelste oplossing is om te kijken of de VPN gebruikers niet ook een adres in 192.168.2.0/24 kunnen krijgen.

De situatie is als volgt:


Alle ip-adressen zijn statisch.
Helaas krijg ik van openVPN een foutmelding als ik hetzelfde subnet instel voor de VPN clients. :

* Conflict met de DHCP IP-pool van de router:192.168.2.1 ~ 192.168.2.254

Klik om te vergroten...

Als ik hem als TAP probeer te configureren krijg ik het niet voor elkaar om te verbinden, dus het zal in TUN moeten denk ik.
Verbonden krijg ik een ip-adres van 192.168.3.2. Normaal gesproken kan ik verbinden met mijn TC door bijvoorbeeld in de adresbalk smb://192.168.2.250 in te typen. Verbonden met de vpn werkt dit helaas niet.

Ik heb hier nog even naar gekeken: Expanding the scope of the VPN to include additional machines on either the client or server subnet.
Helaas kwam ik hier ook niet veel verder mee.

Verbonden krijg ik een ip-adres van 192.168.3.2

Klik om te vergroten...

Dat kan alleen als je de Asus als 2e router er achter zet.....
Maar als de rest lokaal in het 192.168.2.x subnet zit dan kan dat dus nooit....

Met jouw "schema" kan ik niet zien of je nu WAN of LAN gebruikt bij de Asus...
Bij Asus als router: kabel-in bij WAN.... en kabel uit bij een vd LANs en... je moet port forwarding instellingen
Bij Asus als AP: kabel-in bij LAN.... en kabel uit bij een vd LANs die er nog over is...

Uiteraard had ik de port geforward in mijn Experia Box.

Klik om te vergroten...

Zet eens een plaatje neer hoe?

De ASUS router is op dit moment aangesloten via de LAN naar een LAN poort op het modem.
De router heeft als ip-adres 192.168.2.249. OpenVPN geeft voor de verbonden clients een ip-adres in de 192.168.3.x range.

Voorheen heb ik het ook geprobeerd met de router aangesloten op de WAN poort. Dit gaf echter geen verschil --> Zelfde resultaat. Wel internet, geen verbinding met de TC.
Foto van de Port Forwarding:

Hmm... ik kom er toch weer op terug dat het erg lastig/zo niet onmogelijk is.
Heb even wat gezocht en vond een vergelijkbaar probleem maar ook zonder oplossing.
https://superuser.com/questions/1455506/why-asus-router-openvpn-creates-a-different-subnet

Een VPN wil nu eenmaal altijd een ander subnet zien, dus forceert het blijkbaar dat 192.168.3.x subnet, waarmee ineens al je spullen in het 192.168.2.x subnet onbereikbaar zijn.

Een klein kansje: Zet de Asus in als router, met als vaste IP-ingang 192.168.2.249 en als uitgang een ander subnet 192.168.3.x
Zet de DHCP van je Experiabox uit en die van de Asus aan.
Forward alle poorten van de Experiabox naar de Asus en dus al je apparaten moeten vervolgens van de Asus DHCP een 192.168.3.x IP adres krijgen.
Als je nu de OpenVPN opnieuw configureert? Vergeet niet ook de VPN poort van de Experiabox naar de Asus te port forwarden.

Het verschil met wat je eerder deed: Je liet de rest hetzelfde, alles bleef achter in het subnet 192.168.2.x en ga je nooit een VPN connectie hier mee kunnen maken. En dat kon je dus inderdaad ook niet... simpelweg... het kan ook niet.

Als dit ook niet kan.... dan kan het echt niet....

En toch blijft het raar dat de ASUS router niet routeert voor deze netwerken. Deze zijn notabene bij het apparaat zelf gemaakt en bekend. Wat moet je in hemelsnaam met een VPN verbinding als je er vervolgens niks mee kunt.

@RogerS Dat hij niet zou routeren is niet bewezen....
Hoe je met een VPN icm een lokaal netwerk om "moet" gaan is van een andere orde, zie ook 2 regels verder.

Ik heb zelf een RPi met VPN en die staat gewoon als losse server in het netwerk en voert standaard geen routering uit en kan toch als VPN server dienen.
Als die Asus alleen maar vanuit de WAN kant een VPN kan opzetten, lijkt me dat de beperking die Asus je oplegt, bij de RPi heb ik die beperking dus niet. Dan kan dus een VPN opzetten bij die Asus echt niet in Access Point mode.
Een laatste en mogelijk escape heb ik net in #11 beschreven.

Ik heb het probleem (per ongeluk) weten op te lossen. Voor de geïnteresseerde volgt hier de manier waarop:

Asus Router (WAN) aangesloten op KPNmodem (LAN) Statisch IP-adres in het KPN-modem toegewezen aan de Asus Router van 192.168.2.249.
Vervolgens had ik in de airPort Time capsule een statisch ip-adres toegewezen van 192.168.2.250. Dit had ik voor de verandering uit gezet en door de DHCP-server laten toewijzen. Na opnieuw opstarten kreeg de TC een ip-adres van 192.168.2.15.
Vervolgens verbonden met de vpn-server en geprobeerd om te verbinden met 192.168.2.15. (smb://192.168.2.15). Verbonden!!
Het probleem zit dus ergens in het statisch ip toewijzen in de airport Time Capsule zelf. Wellicht omdat ik als dns-server 192.168.2.254 had ingevuld?
Ik heb nu in het KPN-modem mijn airPort Time Capsule een statisch ip-adres gegeven door middel van het MAC-adres op 192.168.2.250.
Als ik nu via de vpn server verbinding wil maken met de TC gaat dat door smb://192.168.2.250 in te typen.

Bedankt voor jullie hulp! Heeft een hele hoop gescheeld.

Fijn dat het opgelost is.
Dat de Asus met de kabel op de WAN aansluiting verder nog naar een anders subnet routeert die je vervolgens iet gebruikt... maakt blijkbaar niet uit? Nieuw voor mij, maar je hebt het werkend, dus "is het OK"...:thumb:

Ja dat ding blijft me verbazen, ik vond het al apart dat ik zelfs in accespointmode de VPN aan kon krijgen door gewoon naar /Advanced_VPN_OpenVPN.asp te gaan.