Beantwoord

Home Gateway HG659 DMZ MODE / L2TP VPN

  • 19 April 2021
  • 2 reacties
  • 251 Bekeken

Nimmer heb ik zo'n haat liefde verhouding gehad met mijn router. 

Ik dacht redelijk wat verstand te hebben van IT maar ik loop helemaal vast! 

Mijn situatie is als volgt. 

 

EXTERN DSL 

|

HG659 router van T-Mobile
WAN EXTERN IP 
LAN EIGEN IP VIA DHCP 192.168.9.1
DMZ mode AAN TO 192.168.9.2
|

ROUTER WAN 192.168.9.2
LAN EIGEN IP VIA DHCP 192.168.1.1
|

Synology NAS
CLIENT IP 192.168.1.2
VPN SERVER
WEB SERVER
MAIL SERVER
DB SERVER

 

Eigenlijk dus niets bijzonders! De HG659 moet in DMZ mode alle poorten door zetten naar de "192.168.9.2” die op zijn beurt via poort forwarding diverse poort nummers door zet naar de Synology NAS "192.168.1.2”.

Dit gaat helemaal goed! Behalve voor poortnummers 500, 1701, 4500 die nodig zijn voor L2TP VPN! deze worden tegen gehouden door de HG659.
OOK poort forwarding op de HG659 geprobeerd maar dat mag ook niet op de genoemde poortnummers.

Wie helpt mij verder om dit waardeloos modem te omzeilen.


  

icon

Beste antwoord door Hidden.nld 19 April 2021, 19:42

Bekijk origineel

2 reacties

Reputatie 7

@MO53 L2TP en nat gaan al niet erg goed samen maar in de huidige setup heb je dubbel nat. In de routers moet je dan L2TP passthrough inschakelen. Ik weet zo niet of de modems van T Mobile dit ondersteunen. Is openvpn of sstp een optie als alternatief ?

Beste @Hidden.nld

Ik ga helemaal mee in je oplossing! Tot op heden hoopte ik altijd dat er een andere weg was dan het gebruiken van dit protocol, gezien ik diverse maatwerkapps die inloggen op het netwerk via VPN / L2TP  over 5G naar binnen komen. Echter wilde ik deze kostbare noodoplossing die al enige tijd draait er toch eens tussen uit halen. 
 

Ik ga er vanavond mee aan de slag en wanneer het is gelukt schrijf ik er hier een artikel over. 
Jammer is wel dat ik nu diverse apps moet gaan aanpassen en daarvoor zelfs compleet opnieuw in de appstore moeten worden aangemeld. :| 

Jammer dat dit niet ondersteund wordt bij dit specifieke T-Mobiel modem. Immers was het bij KPN wel altijd mogelijk.

 

 

Reageer