Beantwoord

VPN Draytek - Remote Dial-in User

  • 28 maart 2018
  • 11 reacties
  • 2017 Bekeken

Hallo,

Ik probeer een VPN-verbinding in te stellen naar het Draytek-router, om elders op mijn eigen LAN-netwerk te kunnen inloggen. Hiervoor heb ik meerdere handleidingen gevolgd, die allemaal neerkomen op de procedure die op de volgende website van Draytek wordt beschreven: https://www.draytek.com/en/faq/faq-vpn/vpn.host-to-lan/windows-10-built-in-vpn-to-vigor-router/

Ik heb de (niet heel ingewikkelde) instructies opgevolgd en zelfs vergelijkbare instructies voor de minder veilige (maar nog makkelijker in te stellen) PPTP service gevolgd. Echter, zodra ik met een mobiel apparaat of pc op een extern netwerk toegang probeer te krijgen tot het VPN-netwerk, komt de verbinding niet tot stand. (Blijft hangen op 'Verbinding maken...').

Komt dit wellicht omdat T-mobile de mogelijkheid tot het instellen van een dergelijk VPN blokkeert? Of dat in de standaardinstellingen van de router zoals die is aangeleverd door T-mobile (of voorheen Vodafone) poorten geblokkeerd zijn die open zouden moeten staan voor zo'n VPN-verbinding? Graag zie ik een oplossing voor dit probleem.
icon

Beste antwoord door Brian 24 oktober 2018, 12:53

@DennisAmeling @Jabadakkas Ik zou nog even terug komen op dit topic. Ik heb inmiddels meer informatie ontvangen van mijn collega en hij geeft onderstaande aan, kunnen jullie daar wat mee?

Het topic dat je omschrijft (ISPEC VPN Tunnel) lijkt op een probleem met de clients. Er zijn verschillende authenticatie manieren en de klant moet zelf de juiste kiezen. Het lijkt er op dat er een android client is geïnstalleerd die niet de juiste authenticatie standaard gebruikt. Hier kunnen wij helaas niets aan doen.

Een optie die de klant zou kunnen overwegen is een server hosten met bijv. Pfsense erop en daarmee verbinden. Dit is (oa) een dedicated VPN server waar meerdere opties op zitten.
Bekijk origineel

11 reacties

Update:
Ik heb nogmaals de PPTP-service geprobeerd en die werkt nu toch. Ik moet vast ergens een typfout gemaakt hebben. De L2TP met IPSec, zoals beschreven in de link in het eerste bericht, blijft echter niet werken. Ook nadat ik meermaals helemaal overnieuw ben begonnen, om de kans op typfouten te verkleinen. Heeft iemand suggesties voor een oplossing? Ik zou namelijk graag de veiligere tweede methode gebruiken, in plaats van PPTP.
Reputatie 6
Badge +5
Hoi bklarenaar,

Dat is een mooi doel dat je jezelf gesteld hebt! En ik moet je complimenteren, want je bent al erg ver gekomen. Ik was namelijk onder de indruk dat je alleen via VPN kunt verbinden op een losstand apparaat en dus niet standaard vanuit ons modem. Voor het antwoord op je vraag moet ik je schuldig Blijven, ik zou het niet weten. Kun je wellicht wat meer achtergrond geven, zodat de technische mensen van onze Community je beter van hulp kunnen zijn?
Hallo Sander,

Bedankt voor je antwoord. Ik was juist bezig met een uitgebreid verslag van de huidige situatie, toen ik plots de oplossing vond tot het probleem. In het submenu 'IPsec General Setup' zijn er meerdere beveiligingsopties aan te vinken. Standaard staan dezen allemaal aan:



Echter, in de handleiding die ik in mijn originele bericht heb geplaatst, staat alleen 'AES' aan, terwijl er niet expliciet wordt vermeld dat de rest uit moet staan. Nadat ik 'Medium (AH)', 'DES' en '3DES' heb uitgezet, kan ik prima met een L2TP-service met IPSec een VPN-verbinding aangaan met mijn thuisnetwerk.

Desalniettemin, bedankt voor je bereidheid om me te helpen met mijn probleem.
Reputatie 6
Badge +7
Hey bklarenaar, top dat het je gelukt is! Dit is zeker een waardevolle aanvulling voor anderen die een VPN in willen stellen en ik sla dit topic op voor het nageslacht! 🙂 Als je nog andere tips hebt deel ze dan gerust!
Maar goed, ondertussen ook bezig hiermee, welke handleiding heb je precies gevolgd ? wellicht een posting met de juiste instellingen ? zou heel welkom zijn ben al een poos bezig om het voor elkaar te zien te krijgen dat ik met mijn Phone kan inloggen echter loopt dit tot nu toe op niets uit.
Alle hulp is welkom, T-Mobile heeft geen handleiding hier voor neem ik aan ?
bklarenaar, heb je toevallig nog vorderingen gemaakt met de L2TP met IPSec setup? Ik ben hier onlangs mee bezig geweest, maar zonder succes. De foutmeldingen die ik zie op zowel Windows 10 als Android lijken erop te wijzen dat de VPN endpoint op de DrayTek geen antwoord geeft.

Dus ik vroeg me af hoe dit zou komen. Is dat omdat:
  • De client of server instellingen niet kloppen (hoop dat dit het geval is, eenvoudigst op te lossen)
  • Er een firewall setting op de Draytek moet worden aangepast
  • T-Mobile op een ander niveau traffic blokkeert
Het helpt ook niet echt dat er geen diagnostische informatie op de router beschikbaar is, of dit in een deel van de router firmware zit dat is afgeschermd.
Korte update; Windows 10 heb ik nu wel werkend. Ik vermoed dat ik getest heb vanaf een LAN poort en dat het dan niet werkt of zo. Vanaf m'n werk gaat het wel. 👍🏻

However...... met mijn smartphone draaiend op Android Nougat (versie 7) krijg ik het nog niet aan de praat.

Heb de volgende VPN typen getest:
  • L2TP/IPSec PSK
  • L2TP Xauth PSK
Reputatie 5
Badge +11
@Jabadakkas
Precies hetzelfde probleem hier. Kan vanaf Windows 10 wel verbinden met de VPN van mijn Draytek, maar vanaf Android niet. Enige verschil is dat ik versie 9 (Pixel 2 XL) heb. Heb ook met zowel L2TP/IPSec PSK als L2TP Xauth PSK getest, werken allebei niet.

Volgens de Draytek support pagina's kun je het modem een Syslog laten draaien en die dan uitlezen, maar helaas zit dat dichtgetimmerd in de firmware van T-Mobile (de optie is niet zichtbaar) 😞

Ik heb contact gehad met Google Pixel support, en zij gaven aan het eens met een andere server te proberen. Dat heb ik gedaan (met VPN Unlimited), en deze werkt wel in de combinatie L2TP/IPSec PSK.

Ik zou dus heel graag eens toegang hebben tot het syslog van de Draytek (kan T-Mobile support deze evt. uitlezen?), want het probleem lijkt hier dus duidelijk bij de Draytek te liggen.

PS ik heb ook nog even met PPTP getest en dit werkte direct op mijn Pixel, echter wordt dit als extreem onveilig gezien en heb ik de optie dus weer uitgezet.

PS2 dit lijkt me niet een probleem op netwerk-niveau (omdat het op mijn Windows 10 laptop wel werkt), maar wellicht in de firmware van de Draytek. Daarom zou het zo interessant zijn om de syslogs uit te kunnen lezen.
Reputatie 5
Badge +11
Laten we @Sander @Brian even taggen, aangezien dit topic al als beantwoord gemarkeerd is en ze hem anders misschien niet zien 😉
Reputatie 6
Badge +7
Hey Dennis, Jabadakkas, wees gerust, ook al is het een ouder topic, we zien jullie berichten zeker voorbij komen! 😉 We kunnen zelf de syslogs niet uitlezen maar ik heb de laatste tijd meer vragen voorbij zien komen over problemen met het benaderen van een eigen server, het gebruik van een NAS en het verbinden via VPN. Ik heb jullie vragen (en die van een aantal andere andere topics) voorgelegd aan de collega's die verantwoordelijk zijn voor ons netwerk en het gebruik van de modems met de vraag wat we kunnen doen om het onze klanten makkelijker te maken en of er aan onze kant misschien aanpassingen gedaan kunnen indien mogelijk. Zodra ik een antwoord heb kom ik hier bij jullie op terug!
Reputatie 6
Badge +7
@DennisAmeling @Jabadakkas Ik zou nog even terug komen op dit topic. Ik heb inmiddels meer informatie ontvangen van mijn collega en hij geeft onderstaande aan, kunnen jullie daar wat mee?

Het topic dat je omschrijft (ISPEC VPN Tunnel) lijkt op een probleem met de clients. Er zijn verschillende authenticatie manieren en de klant moet zelf de juiste kiezen. Het lijkt er op dat er een android client is geïnstalleerd die niet de juiste authenticatie standaard gebruikt. Hier kunnen wij helaas niets aan doen.

Een optie die de klant zou kunnen overwegen is een server hosten met bijv. Pfsense erop en daarmee verbinden. Dit is (oa) een dedicated VPN server waar meerdere opties op zitten.

Reageer