Door het gebruik van VPN kun je een veilige verbinding met je netwerk thuis opzetten met allerlei extra voordelen. Hoe doe je dit precies met de DD-WRT?
Zoals je in een vorige Blog hebt kunnen lezen heb ik op mijn Netgear 3700 router de alternatieve DD-WRT firmware gezet. Deze heeft allerlei extra opties t.o.v. de originele firmware. Een erg interessante optie is het feit dat je de router zelfs als een VPN Server kunt instellen.
Maar wat is nu precies een VPN? Als je Wiki raadpleegt dan krijg je de volgende omschrijving:
“Een Virtueel Particulier Netwerk of Virtueel Privénetwerk (Engels: Virtual Private Network, VPN) is een goedkope manier om een Wide Area Network (WAN) uit te bouwen met behoud van vertrouwelijkheid over een bestaande verbinding. Deze dienst maakt gebruik van een reeds bestaand netwerk, doorgaans het internet, om informatiedeling tussen geografisch afgescheiden netwerken mogelijk te maken alsof er een dedicated netwerk voorzien was. De verzonden data kunnen het best beveiligd worden opdat de integriteit, autorisatie en authenticiteit van de data over dit onderliggende netwerk gewaarborgd blijven. De eindgebruikers zullen in principe niet merken dat er een VPN gebruikt wordt. Technisch zijn er ondertussen tal van protocollen uitgewerkt die deze dienst beschikbaar maken, het bekendste en meest courante protocol vandaag de dag is IPsec.”
In Jip-en-Janneke taal betekent dit dat je vanaf een andere lokatie kan inloggen op je netwerk thuis via een beveiligde verbinding. Je bent dan onderdeel van je thuis-netwerk en je kunt dan dus al je apparatuur van thuis benaderen. Dit kan handig zijn als je in het buitenland bent en je voor bepaalde diensten gebruik moet maken van een “Nederlands” IP-adres.
Nu is het erg eenvoudig om een VPN server te configureren met DD-WRT. Ga hiervoor naar Services en kies de VPN tab. Je krijgt het volgende scherm te zien.
- Enable de eerste 3 opties
- Neem DNS en WINS instellingen van bovenstaand screenshot over (Google)
- Stel bij ‘Server IP’ het IP-adres van je router in waarop DD-WRT draait
- Stel bij ‘Client IP(s)’ de IP-adressen in van de apparatuur die je beschikbaar wilt stellen voor je VPN-connectie. Je kunt hierbij gebruiken maken van ranges, maar let er wel op dat deze je DHCP range niet overlapt.
- Stel bij ‘CHAP-Secrets’ je gebruikersnaam en passwoord in dat je later moet gebruiken om een connectie te maken met je VPN Server. Deze moeten gescheiden zijn door een * (voorbeeld: jan * janpassword *). Kies verder hier alleen lowercase karakters.
Je hoeft nu alleen nog maar je settings op te slaan en in principe ben je nu klaar.
Om toegang te krijgen tot jouw netwerk via VPN moet je een VPN Connectie opzetten. Dit is met een Windows computer erg eenvoudig op te zetten. Ga hiervoor naar je Network Control Centrum en kies de eerste optie dat je een nieuwe verbinding wilt configureren.
Als je nu bijvoorbeeld vanaf je werk inlogt met een VPN connectie op je thuis-netwerk, dan zijn je PC’s van thuis gewoon benaderbaar vanaf de IP-adressen zoals je deze thuis hebt ingesteld.
Hoi met deze truc moet je dan nog steeds dan een pc aan hebben staan of werkt het ook zonder
De VPN verbinding gebeurt met je router en niet met je PC. De PC hoeft dus niet aan te blijven staan.
Hoi Henri,
Mooi duidelijk verhaal.
Ik wil graag iets vergelijkbaars opzetten voor UPC maar dan vanuit mijn huis in Frankrijk.
Is het zo dat ik voor internetten in Frankrijk niet perse het VPN hoef te gebruiken maar voor TV kijken wel ?
Oftwel, kan ik bijvoorbeeld tv kijken met Chrome via VPN maar internetten via Firefox zonder VPN ?
Werkt de VPN vanuit Frankrijk naar Nederland maar niet andersom ?
Ik heb in Frankrijk veel langzamer internet dan in Nederland.
Het idee is dat je door je VPN verbinding vanaf buitenaf onderdeel uitmaakt van je netwerk thuis (die internet verbinding met je provider heeft). Hierdoor denkt de App (die checkt of je wel via je provider met internet verbonden bent) dat je gewoon thuis bent en zal dus (in mijn geval Ziggo TV) je ‘doorlaten’ om er gebruik van te maken.
De VPN verbinding gebruik je dus in principe alleen maar om de check van de App te omzeilen. Dat betekent dat je veronderstelling precies klopt.
Beste Henri, ik ben ook bezig geweest, al verschillende avonden aan het stoeien geweest om Ziggo TV in het buitenland op mijn Ipad te krijgen. Mijn eerste vraag is ik kan niet verder nadat ik mijn naam heb ingevuld in mijn DDNS hostname, geeft aan: Invalid IP adress. Wat moet/mag ik daar precies invullen. tevens geeft hij bij instellingen aan van plaatje 2 (heb overigens een Asus RT-N66U Router) de volgende melding wanneer ik jou gegevens overzet dus 192.168.1.60-192.168.1.69: * Conflict with the router’s DHCP IP pool: 192.168.1.2 ~ 192.168.1.254. Wil jij mij hiermee helpen zodat ik in het buitenland ook gebruik kan maken van Ziggo TV?
Hoor graag van je, groeten Tonc
Ton, zie mijn andere blog hoe je dit precies voor de Asus RT-N66U Router doet: http://eye-vision.homeip.net/1058/ziggo-tv-met-asus-rt-n66u/
Overigens mag je geen overlap hebben van de IP adressen die je DHCP server uitdeelt en diegene je VPN server uitdeelt. In jouw geval zou je b.v. je DHCP IP Pool kunnen laten beginnen bij 100 i.p.v. 2.
Beste Henri,
Die had ik helemaal doorlopen maar begrijp een aantal onderdelen niet. Zoals het invullen van de hostnaam , als ik bijv in vul tonvdlaar geeft hij aan: Ivalid IP adres. Wat moet je hier precies invullen?
Moet hier iets instaan wat je ergens anders vandaan haalt is alles wat je invult juist (buiten punten/cijfers ed)
Wat bedoel je hier precies mee: In jouw geval zou je b.v. je DHCP IP Pool kunnen laten beginnen bij 100 i.p.v. 2.
Ik geef nu in: 192.168.1.100 ~192.168.1.109 en nu geeft hij aan: * Conflict with the router’s DHCP IP pool: 192.168.1.2 ~ 192.168.1.254
Sorry dat ik zoveel vragen aan je stel maar wil deze graag actief maken maar zonder je hulp gaat het niet lukken.
Gr.Ton
Je moet bij de LAN – DHCP Server tab de IP Pool invullen (b.v. Starting: 192.168.1.100 en Ending 192.168.1.254). Zie ook http://support.asus.com/FAQ/detail.aspx?SLanguage=en&m=RT-N66U%20(VER.B1)&p=11&s=2&os=&hashedid=PZkFHlMrGWzVROxT&no=5956A714-0CBB-7F2C-9AEA-2F2C8FAAD009. Bij je VPN Server – VPN Details geeft je tenslotte bij Client IP address 192.168.1.60 en 192.168.1.69 in.
De hostname moet je invullen bij de WAN – DDNS tab.
Beste Henri,
Er zit vordering in, Het is gelukt om de IP pool in te vullen en bij de VPN server/VPN Details heb ik het Client IP adres ingevuld zoals jij aangegeven hebt. Nu nog de hostname: als ik hier willekeurig iets op invul geeft hij Invalid IP adres. WAT moet ik precies hierop invullen? Of mag ik hier bijv Tonvdlaar invullen maar dan geeft hij weer Invalid IP adres.
Hoor je graag, gr. Ton
Vul je de hostname wel bij het goede scherm in. Dit moet je bij WAN – DDNS tab doen.
Ja dat is toch bij hostname.asuscomm.com
Hierboven staat Enable de DDNS Client Yes/No
Server http://WWW.Asus.com
Welk woord ik hierop invul geeft hij aan Invalid IP Adrres
Ton, helaas kan ik het zelf nu niet even controleren daar ik sinds deze week de alternatieve firmware TomatoUSB op mijn Asus RT-N66U router heb draaien. Als ik echter even snel op internet zoek dat vind je op de volgende link meer informatie hoe dit voor elkaar te krijgen: http://asusddns.blogspot.nl/ Probeer dit eens uit.
Nog een update/vraag: hoe zit jouw router met internet verbonden bij Ziggo? Je moet nl. bij Ziggo wel de router functionaliteit van je *internet* modem (die je van Ziggo hebt gekregen) laten uitschakelen. Dit is gewoon een belletje naar Ziggo en het is binnen een paar minuten gebeurd.
Dat zou dan de oplossing kunnen zijn?
Ga ik eerst proberen, nog even over de hostname: Kun je hier elke naam welke je wilt invullen?
Je kunt elke naam invullen, zolang deze nog niet bij Asus bestaat. Als jij ’tonvandelaar’ gebruikt, lijkt me dat redelijk uniek ;-).
Ga ik proberen om de router functionaliteit uit te schakelen bij Ziggo. Jij hoort van mij!
Gr. Ton
Nog even een vraag aan je hierover, als ik de routerfunctionalitiet laat uitschakelen van de Cisco modem/router van Ziggo. Hoe krijg ik dan bekabeld verbinding met ziggo? Dit omdat ik voor mijn werk thuiswerk en alleen bekabeld kan werken. Loopt deze dan ook via het Modem van Ziggo of via Asus? Of blijven de Wan poorten van het Ciscomodem toegankelijk voor bekabeld internet. of vervalt deze dan ook?
Met een belletje naar Ziggo kun je de Router functionaliteit van je Cisco Modem wilt uitzetten. Je moet dan hierna de LAN 1 poort van je Cisco Modem/Router (die heb ik ook) verbinden met de WAN poort van je Asus RT-N66U router. Zover ik weet vervallen de andere poorten op je Cisco modem/router nu, maar dat weet ik niet zeker. Ik gebruik ze niet en heb dat dan ook nooit verder uitgezocht. Je zou het even kunnen googlen. Hierna je Cisco Modem en Asus router even 1 minuut uit en weer aanzetten.
Je behoudt op deze manier dus je bekabeld internet. Enigste ‘nadeel’ is dat je de draadloze verbinding van je Cisco modem/router niet meer kunt gebruiken, maar daarvoor heb je nu je Asus RT-N66U router. De Internet verbinding blijft nog ‘gewoon’ van Ziggo komen. Klein tipje: met ip-adres http://192.168.178.1/login_zig.asp kun je altijd nog de status van je Cisco modem bekijken (usernaam: ziggo, password: draadloos).
Hoi Henri,
Het uitschakelen van de routerfunctionaliteit is gelukt, inderdaad 1 belletje. Hierna kon ik de hostnaam ingeven en hij pakte hem nu wel dus dat is oke en alles ingegeven zoals jij aangegeven hebt. Nu rest alleen de instelling van de VPN op de ipad. Wat moet ik hier precies invullen, ik weet welke regels het zijn maar waar haal ik de gegevens vandaan?
Dus beschrijving: Denk ik willekeurige naam
Server: ???
Account???
Wachtwoord??? welke wachtwoord
Coderingsniveau op automatisch
Stuur alle verkeer op ja
De proxy staat neem ik aan op uit?
Als deze niet uitstaat wat moet ik dan ingeven bij URL?
Wederom een hoop vragen, maar jij kan me hier ongetwijfeld mee helpen. Hierna zal het allemaal wel werken (hoop ik).
Bedankt weer, gr. Ton
In mijn andere blog heb ik dit uitgelegd (http://eye-vision.homeip.net/1058/ziggo-tv-met-asus-rt-n66u/). Ik zal het even herhalen voor je hier:
Beschrijving: VPN Thuis
Server : de naam die je bij DDNS hebt ingesteld (b.v. tonvandelaar.asuscomm.com)
Account: de usernaam die je bij VPN Server op je Router hebt ingesteld
RSA SecurID: uit
Wachtwoord: het password dat je bij VPN Server op de Router hebt ingesteld
Coderingsniveau: automatisch
Stuur alle verkeer: aan
Proxy: uit
Om te kijken of het werkt moet je op je iPad bij Instellingen VPN aanzetten.
Hoi Henri,
Hij geeft wanneer ik de VPN aanzet de volgende melding:
De PPTP VPN-server reageert niet. Probeer opnieuw verbinding te maken. Controleer de instellingen en neem contact op met uw beheerder als het probleem aanhoudt. Weet zeker dat de instellingen juist zijn. Hoe verder te handelen?c
Controleer eerst of je je server kunt pingen (op DOS prompt type je: ping tonvandelaar.asuscomm.com). Deze zou als het goed is het IP-adres van je internet verbinding moeten teruggeven. Indien dat het niet geval is, moet je dat stuk checken.
Hij geeft nu in beeld:
C:\Users\ton van de laar>
Wat moet ik dan precies ingeven want als ik ping ingeef geeft hij een heleboel tekst.
Zie mijn vorige reactie waar ik dat net verteld heb… Je moet achter ping de naam typen die je bij DDNS hebt ingesteld (b.v. ping tonvandelaar.asuscomm.com)
Krijg nu: Packets: send =4 receyved = 4 Lost = 0
Minimum = 2ms, Maximum = 15ms, average = 8ms
Krijg dus een 4 tal reacties with 32 bytes off data.
Denk dat deze werkt.
Komt het IP-adres dat je terugkrijgt van de ping overeen met het IP-adres van je internet verbinding (deze vind je op de eerste pagina van je router-instelingen onder Network Map?
Controleer tevens of je user-name en password op je iPad hetzelfde zijn ingevuld als bij de VPN Server van je Router (deze zie je onderaan staan). Kies voor je password alleen kleine letters en geen speciale tekens!
Het IP adres is hetzelfde in de ping als op de router.
Verder heb ik nu nog steeds dezelfde melding
Lees aub mijn reacties goed. Ik had ook nog getypt: “Controleer tevens of je user-name en password op je iPad hetzelfde zijn ingevuld als bij de VPN Server van je Router (deze zie je onderaan staan). Kies voor je password alleen kleine letters en geen speciale tekens!”
Lees aub mijn reacties goed. Ik had ook nog getypt: “Controleer tevens of je user-name en password op je iPad hetzelfde zijn ingevuld als bij de VPN Server van je Router (deze zie je onderaan staan). Kies voor je password alleen kleine letters en geen speciale tekens!” Sorry Henri, deze heb ik aangepast naar kleine letters zonder speciale tekens. (had ik al eerder gedaan maar vergeten te typen)
Maar nog dezelfde melding.
Heb je op de iPad wel PPTP gekozen voor VPN verbinding? Zet tevens Coderingsniveau op ‘Automatisch’.
Heb alle gegevens ingegeven bij PPTP dus neem aan dat daarmee de PPTP geactiveerd wordt. Of moet dat op een andere manier gebeuren?
Dat is goed Ton dat je deze bij PPTP hebt ingevuld. Soms helpt het om de ingestelde VPN server op je iPad even te verwijderen en opnieuw in te stellen. Zorg ervoor dat je heel nauwgezet alle gegevens invult zoals eerder aangegeven. Een klein foutje kan ervoor zorgen dat er niets werkt.
Henri Ik ga morgen als nog een keert opnieuw instellen. Kijk of het dan gaat werken. Jij hoort. Gr. Ton
Hoi Henri,
In je uitleg geef je aan DynDNS te gebruiken maar kan ik ook gewoon in mijn router aangeven een Static IP te willen en dan vervolgens naar het IP adres van mijn router verwijzen?
Overigens mooi balen, tijdens de firmware-upgrade van mijn router sloot windows zonder waarschuwing af en nu kan ik hem niet meer bereiken… het was een WRT54g V3.1
Ik heb inmiddels een andere V7.0 maar die heeft een andere BIOS en daar kan geen dd-wrt op.
Weet jij zo hoe ik een inkomende VPN verbinding opzet in de linksys firmware ?
Ennuh… nog goede ideeen voor mijn ouder router ? ik heb 30/30/30 en 30/5/5 geprobeerd zonder resultaat.
Je kunt ook in je VPN client (b.v. je iOS device) je IP adres van je internet verbinding gebruiken, maar als je een dynamisch adres van je internet provider krijgt kan dat dus veranderen. M.b.v. DynDNS kun je naar een hostname verwijzen.
Volgens mij staan er op internet genoeg handleidingen hoe je een bricked WRT54g toch nog tot ‘leven’ kunt brengen. Zo te zien heb je er al een paar geprobeerd. Google even goed (wrt54g brick), want volgens mij moet het toch te doen zijn (in het slechtste geval met JTAG http://www.dd-wrt.com/phpBB2/viewtopic.php?t=20205). Zover ik weet heeft de Linksys firmware geen VPN server aan boord, dus een VPN verbinding hiermee opzetten zal je niet gaan lukken.
De router heb ik weer unbricked. Een heel gedoe.
Ik weet eigenlijk niet of ik een dynamisch of statisch ip adres van mijn isp krijg.
Ik heb wel een hostname maar ik weet eigenlijk niet of dat vertraging oplevert ?
Ik weet niet welke hostname je nu bedoelt. Het idee is dat je met een hostname op je IP adres uitkomt dat je van je ISP hebt gekregen. Bij DynDNS kun je deze zelf kiezen. Zie hun site voor meer informatie hierover. Er zijn ook nog diverse andere alternatieven voor DynDNS.
Ik heb via no-ip.com een naam aangemaakt.
Dat is volgens mij hetzelfde als DynDNS maar dan gratis.
bijv. joepiedepoepie.no-ip.com
In welk veld in dd-wrt moet ik dat nu invullen ?
Verder heb ik even nagekeken en krijg je als particulier van UPC een dynamisch IP adres.
Ik zie alleen in “Status” “Automatic Configuration – DHCP” en dan staat daaronder als IP adres altijd hetzelfde nummer, hoe vaak ik ook inlog/uitschakel.
Kan het zijn dat de router de internetverbinding open houdt en daarom niet voor een verandering van het IP adres zorgt ?
Op de volgende URL staat dit netjes uitgelegd: http://www.dd-wrt.com/wiki/index.php/DDNS_-_How_to_setup_Custom_DDNS_settings_using_embedded_inadyn_-_HOWTO
Over het algemeen krijg je van je provider een IP adres uitgedeeld met een lease van 7 dagen. Vaak krijg je hierna weer hetzelfde IP adres bij de nieuwe lease. Dit hoeft echter niet per se het geval zijn. Daarom is het beter om met DynDNS te werken. Deze ‘volgt’ dan automatisch het IP adres van je internetverbinding via een eigen gekozen naam.
Henri,
Op een gegeven moment moet je ook je client-IP range invoeren.
Dat is vanuit mijn huis in Frankrijk wel te regelen maar op mijn werk heb ik natuurlijk ook steeds een wisselend local IP. Maakt dat iets uit ? Ook als je client-IP buiten de ingevoerde range ligt ?
Overigens staat er in het DDNS scherm ook dat ik de vraag
Do not use external ip check YES/NO
Als ik die op YES zet, schakel ik dan uit dat het uitmaakt welk IP er probeert in te loggen ?
Ik denk dat je 2 dingen door elkaar haalt Arjen. Het client-IP range is het IP-adres waaronder je bekend wordt op je thuis network waar je een VPN connectie mee opzet. Dat moet dus een vrije range zijn en b.v. niet overlappen met je DHCP range die je uitdeelt op je Router. Dit heft dus niets te maken met vanaf waar (werk of Frankrijk) je een VPN connectie met je Router opzet. Zie ook mijn reacties m.b.t. Ton van de Laar hierboven rondom deze materie. DDNS kan ik niet checken daar ik nu geen DD-WRT meer gebruik met een Netgear 3700 Router. Ik gebruik nu een Asus RT-N66U met Tomato Firmware (zie ook andere blogs hierover).
Hoi Henri,
Ik ben nu in Frankrijk en heb geprobeerd mijn router te pingen via mijn joepie.poepie.biz.
Heb echter geen ping terug.
In Nederland staat mijn router achter de modem van UPC en daar heb ik de routerfuncties uitgezet.
Heb je enig idee wat de oorzaak kan zijn van de pingfout ?
Ik heb geen DD-WRT firmware meer draaien. Heb je toevallig daar geen optie om reageren op pings uit te zetten?
Het volgende gebeurd…
Ik druk op verbinding maken, krijg dan een inlogscherm.
Vervolgens wordt er geprobeerd of deze kloppen en dan komt vervolgens fout 800 de externe verbinding is niet gemaakt…
Op het inlogscherm wordt ook een domain gevraag wat alleen met hoofdletters kan worden ingevuld, dar kan ik niets mee…
Ik heb tot nu toe alleen een VPN connectie met mijn iPhone en iPad gebruikt. Daar heb ik dit eenmalig geconfigureerd en kan ik VPN met een schuifje gewoon aan of uitzetten. In neem aan dat je nu via een PC verbinding een VPN connectie probeert op te zetten? Zover ik weet is daar het Domain optioneel en hoef je deze niet in te vullen.
Ik heb zojuist even een testje voor gedaan en een VPN verbinding ingesteld met mijn PC (Domain heb ik leeggelaten). Dit werkt hier gewoon, dus ik ben bang dat je thuis iets op je router niet goed hebt ingesteld m.b.t. je VPN server. Let op dat de user-naam en password van je VPN connectie heb ingesteld met alleen kleine letters en geen vreemde tekens.
Ik zie dat het inderdaad een hoofdletter probleem was. Het werkt !!!
Nu mijn ipad nog, die lukt me nog niet.
Ik ga weer even teruglezen in je blog…
Henri,
Het werkt allemaal, ik had eerst mijn wachtwoord met een hoofdletter en dat werkt dus niet.
Voor mijn ipad heb ik de eerder ingestelde verbinding weggegooid en een nieuwe aangemaakt.
En nu werkt het… super !
Mijn router heb ik zelf ook mijn DNS gegeven en dus kan ik vanaf Frankrijk met joepie.poepie.biz:8080 ook in mijn router in Nederland wijzigen en kijken. Dat is wel een handige zet geweest. Dan kan je gaandeweg steeds kijken of de boel met elkaar klopt.
Ik had me een boel gezoek kunnen besparen als ik goed aan die hoofdletters gedacht had.
Hartstikke bedankt voor je hulp !
Hoi Henri,
Ik wil ook een vpn server configureren. Echter ik wil deze achter mijn huidige router zetten.
Ik wil achter de dd-wrt router geen ander subnet configureren.
Ik wil het volgende doen.
Switchpoort van de router komt in hetzelfde subnet als de lan zijde van de huidige internet router (192.168.2.1).
Vpn client (192.168.2.188)en vpn server (192.168.2.189 )komen ook in dit subnet (de dd wrt gaar dus niet routeren)
Op mijn huidige router zal port-forwarding ingesteld moeten worden om de binnenkomende sessie (vanaf internet) voor open vpn door te laten.
Weet jij of dit ondersteund wordt door de dd wrt router.
In principe wil je dus een VPN server opzetten achter je router. In dat geval hoef je alleen maar de poorten die gebruikt worden voor VPN te forwarden (wat door DD-WRT wordt ondersteund). Het is afhankelijk welk VPN type/encryptie je wilt gebruiken om te bepalen welke poorten je moet forwarden. Hieronder alvast een lijstje:
Poorten voor PPTP VPN
– TCP Port 1723
– UDP Port 500
Poorten voor L2TP VPN
– TCP Port 1701
– UDP Port 500
Poort voor IPSEC/ESP
– UDP Port 500
Hoi Henri
Ik zie dat jij niets met certificaten doet op de dd-wrt router. Op internet heeft iedereen het over dertificaten t.b.v. beveiliging.
Is het niet veiliger om toch met certificaten te te werken ?
Ik gebruik tegenwoordig OpenVPN m.b.v. de Tomato Firmware (zie ook http://eye-vision.homeip.net/1954/openvpn-server-met-tomato/). Hierbij maak je wel gebruik van certificaten. Als je VPN alleen maar gebruikt om Ziggo TV te kunnen gebruiken in het buitenland dan maakt dat minder uit. Ik ben het met je eens dat gebruik van certificaten inderdaad veiliger is.
Beste Henri,
Ik heb deze stappen ook ondernomen met een Linksys E4200 router.
De firmware van DD-wrt staat er succesvol op.
Echter lukt het niet om te connecten op het VPN netwerk.
Ik heb alle settings zoals in jouw eerste screenshot overgenomen.
Moet OpenVPN Server/Deamon geactiveerd zijn?
Moet OpenVPN Client geactiveerd zijn?
Ik krijg foutmelding 8:
De externe verbinding is niet gemaakt omdat het niet is gelukt de opgegeven VPN-tunnels tot stand te brengen. Mogelijk is de VPN-server niet bereikbaar. Als u probeert voor deze verbinding een L2TP/IPsec-tunnel te gebruiken, is het mogelijk dat de beveiligingsparameters voor de IPsec-onderhandeling niet op de juiste manier zijn geconfigureerd.
Ik heb zelf geen DD-WRT meer draaien en kan dus niets controleren, maar een veel gemaakte fout is dat je bij CHAP secrets andere karakters dan lowercase letters hebt gebruikt. Heb je tevens als reacties op dit blog-topic nauwkeurig gecheckt Floesh?
Ja ik heb lowercase letters gebruikt, maar moet er een * tussen zoals in jouw voorbeeld? jan * janpassword * ?
En welk ip adres moet er staan? De 192.186.1.1 of het externe internetadres?
Er moet ook een * tussen (gescheiden door spaties). Verder moet je het IP adres van je router invullen.
Beste Henri,
Ik heb pptp vpn werkend in ddwrt maar voor tv(caiway) werkt het te traag en moet er steeds gebufferd worden ondanks mijn glasvezelverbinding wat kan ik hieraan veranderen?
beste henri,
ik probeer via dd-wrt op een EA6500 linksys router Open Vpn werkend te krijgen maar zonder succes tot op heden. Ik lees hier een methode om via PPTP het werkend te krijgen maar ik dacht dat dit niet zo veilig is als met
Open Vpn.
Ik heb een betaalde account via de site http://www.vpn.ht De helpdesk van deze site is niet al te best dus misschien kun jij me verder helpen. Mijn ziggo router 3925 staat in Bridge modus en hieraan hangt de EA6500
Op mijn Macbook gebruik ik Tunnelblick om verbinding te maken met VPN , dit werkt prima maar ik heb een Synology NAS die ik permanent via VPN verbinding het internet op kan.
Ik kan je eventueel wat schermafbeeldingen toesturen om te kunnen bekijken hoe mijn settings staan in DD-WRT
groet Wim Sloot
OpenVPN is inderdaad veiliger dan PPTP. Ik heb OpenVPN nooit met DD-WRT geprobeerd Ben en er derhalve ook geen ervaring mee hoe je dit in DD-WRT opzet. Ik ben al een tijdje geleden overgestapt van Netgeary 3700 routers naar Asus RT-N66U routers. Hierop heb ik nu geen DD-WRT draaien, maar Tomato firmware. Voor Tomato heb ik wel een handleiding gemaakt hoe je hier OpenVPN mee configureert. Zie ook http://eye-vision.homeip.net/1954/openvpn-server-met-tomato/ Wellicht kan deze informatie je verder helpen. Ik kan hiermee perfect een VPN verbinding opzetten met mijn iPhone.
Hallo Henri ,
Ik heb een ac68 u asus router , heb er nu dd-wrt software opstaan en heb ook een Ipvanish account , maar je raad het misschien al , het lukt niet om het werkend te krijgen.
Zou je mij daar kunnen helpen om in mijn eigen netwerk het voor elkaar te krijgen?
Ipvanish software kan je bvb. op je laptop installeren , maar ik zou graag in mijn router installeren zodat al mijn devices erachter veilig zijn.
Kun je mij daarbij helpen?
Ik begrijp je vraag niet helemaal goed. Ik heb beschreven hoe je een VPN Server op je Router instelt. Zover ik kan zien is IPVanish ook een VPN Server dienst. Wat wil je je nu bereiken? Als je de VPN Server op je router voor elkaar hebt, heb je IPVanish niet meer nodig. Je hoeft alleen maar een VPN op te zetten vanaf bijvoorbeeld je Smartphone/Tablet/Notebook om zodoende onderdeel van je netwerk thuis te zijn. Bij IOS (iPhone/iPad) kun je een VPN Client bij je algemene instelling maken en bij een Windows PC kun je in je netwerk center een nieuwe VPN verbinding instellen.
Goedenavond Henry ,
Sorry voor het laat reageren,
Ik denk dat je mij niet begrijpt omdat ik het niet goed kan verwoorden wat ik wil.
Ik dacht altijd dat je een serverdienst voor privacy moet kopen , zoals bvb Ipvanish .
Mijn bedoeling was , is, om via de dd-WRT software (die nu op mijn asus A-C 68 u staat)
Ipvanish werkend te krijgen , zodat alle devices erachter in een keer veilig zijn,.
Ik dacht dat het zo moeten werken .
Jij geeft aan dat de betaalde dienst (Ipvanish) dus niet hoeft .
Groetjes
Dat is nu het leuke Andreas. Aangezien je op je router zelf ook een VPN server kunt instellen heb je geen betaalde dienst nodig. Als je dus bijvoorbeeld met je smartphone of laptop op je VPN server thuis inlogt zal al je verkeerd encrypted (beveiligd) verlopen en kan niemand meeluisteren.
Fantastische how-to, werkt perfect met een Netgear WNDR 3700 v2 met DD-WRT 29739!
Bedankt!
ik wil dit graag voor elkaar krijgen met OPENVPN op ddwrt. Dit omdat PPTP al sterk verouderd en gekraakt is. Kan je daar ook een handleiding van maken?
Met de zoek-functie van mijn blog kun je het volgende topic vinden ;-).
wat stom zeg dat ik dat niet gezien heb. Ik dacht ik ga eerst nog ff op de site kijken. Maar kwam het niet zo snel tegen. Mede ook omdat dit topic bestaat 😀
Ik ga eens ff kijken hoe of wat…. Bedankt i.i.g !!!!!
Hi Henri,
Bedankt voor je blog. Het is mijn u gelukt om een vpn server op mijn router in te stellen en ook om hier verbinding mee te krijgen. Als ik naar whatsmyip.org ga, zie ik ook het ip adres wat ik thuis heb. Alleen het lukt mij nog steeds niet om bijv. uitzending gemist in het buitenland te kijken. Dan wordt er nog steeds gedetecteerd dat ik in het buitenland zit en ik dacht dat ik met een vpn verbinding deze geoblock kon omzeilen.
Weet jij wat hier mogelijk de reden voor kan zijn?
Alvast bedankt.
Maurits
Dat is vreemd Maurits. Ik heb die ervaring niet met de Ziggo App. Ik heb hiermee gewoon Nederlandse TV gekeken in India en USA. Heb je dat ook geprobeerd? Weet je zeker dat je VPN connectie goed werkt? Kun je bijvoorbeeld je apparaten van thuis pingen?