Beantwoord

GRE throughput (tunnel) door de Draytec Vigor2132F.

  • 12 November 2018
  • 7 reacties
  • 710 Bekeken

Ik probeer via mijn Cisco 800 een PPTP tunnel op te bouwen van achter mijn modem. Als ik google en de stappen volg zoals:

schakel de VPN and Remote Access opties uit in de modem ( VPN and Remote Access >> Remote Access Control Setup) Daarna de host zelf in een DMZ toegevoegd en de ook los of samen "Open ports" aan gezet met :

TCP : 1723
UDP : 500
UDP : 1701

Lukt het helaas nog steeds niet, ik ben recent klant van T-Mobile thuis maar hiervoor met KPN en Ziggo lukte dit wel.

Ik kan ook niet port mirroring gebruiken om te kijken of het wel door laat.

Volgens Draytec is GRE tunneling pas supported vanaf firmware versie 3.8.2 en T-mobile is nog op 3.7.9.1. maar voor mij is het wel belangrijk dat ik een VPN tunnel kan bouwen om mijn werk te kunnen verrichten.

Is er een mogelijkheid dat ik toch een VPN tunnel kan opbouwen?

Ik kijk er geen TV op maak alleen gebruik van de internet verbinding.
icon

Beste antwoord door Pieter_B 13 November 2018, 18:55

Bekijk origineel

7 reacties

Reputatie 7
Badge +3
@TmobileThuis

Welkom op het forum.
Gebruik hier zelf regelmatig VPN verbindingen vanuit mijn huis en zonder problemen.
PPTP als heel oud protocol en je zou zeggen dat dat eigenlijk out of the box zou moeten werken.

Zelf werk ik er nooit mee, omdat er nogal wat security issues kleven aan dit oude protocol.
Vooral de authenticatie-protocollen zijn zo lek als een mandje en al meerdere keren gekraakt.gehackt.
Maar goed, daar ben je niet mee geholpen.

Nog iets, DMZ en poorten openen en/of port forwarding samen is een recept om te ontsporen.
Hou het altijd bij 1 methode van poorten doorzetten ... dus OF OF OF, maar niet EN EN EN.

De virtuele DMZ zou voldoende moeten zijn om je host/client alle vrijheid te geven om alles te kunnen doen.

Even een plaatje van hoe mijn Remote Access Control Setup staat, maar ik verwacht dat die van jou net zo staan.



Deze setting heeft ook alleen maar invloed als je met Open Ports OF Port forwarding werkt.
Dus als je DMZ opzet, zouden deze instellingen geen invloed moeten hebben.
Ik wil eigenlijk alleen dat de Vigor GRE tunneling protocol door laat.


Voor de volledigheid - feitelijk doe ik geen PPTP, want de tunnel gebruikt tcp/1723 niet .
De tunnel is puur en alleen GRE .

Als de vigor firewall heel creatief is zou die gre zonder tcp/1723 kunnen weigeren 'want dat kan geen pptp zijn' .

Maar PPTP is de meest bekende toepassing waar GRE in zit, en vaak kun je wel 'pptp' kiezen en geen GRE alleen. Dat is de dat ik 'zoek naar PPTP support' heb beschreven.

Ik wil dus weten of de Vigor GRE door laat. en als ik zelf google zie ik GRE tunneling pas supported vanaf firmware versie 3.8.2 en mijn T-mobile vigor is nog op 3.7.9.1.

Zijn er ook mensen van T-mobile technische dienst die hier naar kijken?
Reputatie 7
Badge +3
@TmobileThuis

Merk in ieder geval geen onbekende in IT-networking, zeker gezien de specifieke aanpak die je wilt.

De vraag is of met die FW upgrade je ook daadwerkelijk krijgt wat je wilt, want T-Mobile heeft custom made FW op hun Vigors draaien.

Een andere oplossing is misschien je Vigor van het glasnetwerk te vervangen door een media converter.
Er is een uitgebreid topic over hoe je dat kunt doen, dan heb je geen last van welke beperking dan ook.
Als iemand van Technische Helpdesk kan vertellen zoals Draytek aangeeft GRE te ondersteunen in hun nieuwe FirmWare zou dat heel handig zijn en heb ik ook een rede om te kijken naar ander oplossingen of naar een ander provider.

Het is niet de bedoeling dat ik nu de meest voordeligste keus heb gemaakt aan een internet glasverbinding 300/400 euro aan apparatuur moet kopen en tijd in steken. dat is dan meer dan een jaar abonnement dat ik uit moet geven.

De helpdesk vertelde mij dat ze mij niet mogen ondersteunen en niet eens mijn vraag kan uitzetten. dat is wel een beetje jammer als hier ook geen T-mobile technische meelezen.

en antwoord te geven op jou vraag, indien de Vigor GRE doorlaat gaat het werken.

ik kan het nu niet testen omdat ik geen admin rechten heb op de Vigor.

@TMobile Kan dit worden doorgespeeld aan technische dienst? of kan ik iemand een mailtje sturen of bellen om dit te bespreken?
Reputatie 7
Badge +3
@TmobileThuis

Voor die media converter, zoals degenen gebruikt uit mijn aangegeven topic, ben je maximaal rond de €30,- kwijt ( TP-Link Gigabit Ethernet Media Converter MC220L )

Zeker het proberen waar en gaat waarschijnlijk 100x sneller dan dat T-Mobile met een FW update komt die wit 'hopelijk' gaat ondersteunen.
Er zit ook een VPN mogelijkheid op de Vigor, maar die is ook mank gegaan (lees niet werkend te krijgen) met hun eigen FW ... dus mijn hoop dat die GRE hetzelfde lot beschoren zou kunnen zijn.

Die media converter is niets anders dan een omzetter van glas naar UTP, die je dan direct aan kunt sluiten op je WAN van je router.
Hierbij wel even buiten beschouwing gelaten dat je geen TV of telefoon afneemt, anders zal je nog wat VLAN's moeten inrichten voor de correcte streams.

Admin rechten krijgen op de 'geleende' Vigor ga je niet krijgen, dat verzoek is hier al door veel mensen neergelegd en afgewezen.

Er zijn hier geen techneuten van T-Mobile, maar wel moderatoren (@Sterre , @Sander , @Brian ) die wel eens wat meer licht op een probleem kunnen laten schijnen.
@Pieter_B Ik wil niks extra's aanschaffen. Indien T-Mobile het mij wilt leveren is het prima.

Ik hoef ook geen admin rechten maar wil wel dat ze volgens de wet Neutraliteit een plicht hebben om alle communicatie door te laten.

En voor alle klanten een up2date fatsoenlijke te modem leveren. en niet een out date oude serie waar waarschijnlijk nog bugs en kwetsbaarheden in zitten.

ik ga nog een keer proberen een fatsoenlijk gesprek te voeren met de helpdesk maar het is echt onmogelijk. je kan geen mail sturen je mag niks naar 2e or 3e lijns sturen.

Op facebook proberen ze het zolang mogelijk uit te stellen en dan zo kort en global af te zijn zonder in houdelijk af te zijn. Dit is toch niet T-Mobile zeker niet de T-Mobile die ik gewend ben.

Of het is een tak die ze gewoon hebben overgekocht en ze hebben geen idee hoe het nu runt en de mensen daar hebben er geen zin in en het werkt lekker autonoom.

Maar als iemand hier weet. hoe ze GRE kunnen door laten of ze een ander modem/router aanbieden of een firware update uitvoeren om ook secutity vulnerabilities te fixen hoor ik dat graag.

ik zoek geen oplossing waar ik zelf iets voor moet aanschaffen. of eindeloze discussies. ze mogen mij ook vertellen beste klant wij van T-mobile leveren alleen dit o.a. oude modems en oude firmware er op en gaan niet mee met de tijd. en wij zeggen u contract op krijgt de aansluit kosten terug betaal alleen voor wat ik heb afgenomen. klaar!

sorry voor zo'n bericht maar hoe ik behandelijk wordt met deze kwestie is gewoon echt betreurend.
Reputatie 7
Hoi @TmobileThuis

Allereerst mijn complimenten voor de mooie technische discussie hier. Daar heb ik altijd enorm respect voor!

Al is de tunnel mogelijk op het Draytek modem, dat is niet het geval met onze firmware. Wij bouwen juist deze firmware om ons netwerk en uiteindelijk de klant te beschermen. De wet rondom neutraliteit is niet klip en klaar. Vele providers zijn juist in overleg hoe deze te interpreteren. Daarom bieden de meeste providers dit ook (nog?) niet aan.

Wat betreft de kwetsbaarheid, onze modems en firmware zijn absoluut niet vulnerable. Schermutselingen rondom modems hebben zich bij de T-Mobile firmware nooit voorgedaan. Het is ook een prima modem. Wij zullen altijd ingrijpen als de basisfunctionaliteit niet in orde is. Zo'n tunnel is inderdaad iets dat buiten ons servicebereik ligt. Wat we wél kunnen doen, daarom ben ik zo blij dat je hier op de Community bent gekomen, is meedenken naar de mogelijkheden. Niet alleen van moderators, maar ook andere (klant)experts. De oplossing om een eigen modem te gebruiken, is namelijk mogelijk: het staat zelfs hier op de Community. Op deze manier kun je volgens mij bereiken wat je uiteindelijk wenst. Want weet dat we op de Community graag oplossingen aandragen en out-of-the-box denken!

Ik raad wel aan om de discussie hier centraal te houden. Op social media, chat of in de lijn zal verwezen worden naar deze Community.

Houd je ons op de hoogte van de vorderingen? 🙂

Reageer