Avatar billede MuHcOw Juniormester
05. august 2014 - 12:42 Der er 24 kommentarer og
1 løsning

Hjælp til Bredbånd Nords Router og TP-link VPN-Router opsætning

Hej alle, håber dette er det rette sted, at starte denne tråd.

Jeg vil meget gerne kunne tilgå mit netværk udefra via en VPN-forbindelse. Årsagen til dette er primært, at andre ikke skal kunne sniffe mine data når jeg kobler mig på et "offentligt" netværk (lufthavn, hotel, café mv.).
Jeg har hørt, at hvis man surfer igennem en VPN-forbindelse - Så er det som at sidde derhjemme (bort set fra hastigheden). Dvs. ingen der snager i ens data..

Det HELT store problem (tror jeg) i denne sammenhæng er, at jeg er kunde, med fast IP-adresse, hos Bredbånd Nord..
Deres (Icotera IGW3000) fiber-modem/router kan IKKE sættes i bridge mode.

Så, what to do?

Jeg har læst, at man kan placere router nummer 2 i DMZ, men at der stadig rodes en hel del med sagerne før en VPN-forbindelse kan komme op at køre.

Som nævnt i overskriften har jeg en TP-link VPN-router (TL-ER604W) "http://www.tp-link.dk/products/details/?categoryid=2946&model=TL-ER604W" stående som bare venter på at blive brugt.

Har mailet til Bredbånd Nord flere gange for at få hjælp - Men de har vist valgt at ignorere mig :-/

Er der nogen herinde der kan hjælpe mig lidt i gang? - do's and don'ts..


Venlig hilsen
Avatar billede MuHcOw Juniormester
05. august 2014 - 12:45 #1
Avatar billede sonalias Seniormester
05. august 2014 - 12:59 #2
Brug istedet Tor? https://www.torproject.org/
Kan ikke se hvorfor det skulle afhælpe snifning ved at bruge VPN? Alle requests etc sendes jo stadig over netværket, det er bare i form af en wrapper/video istedet for "plain" (Krypteret) tekst.
Hvis man VIRKELIG gerne vil sniffe din traffik kan det også gøres ved VPN.
Avatar billede MuHcOw Juniormester
05. august 2014 - 13:11 #3
De skal vel lige bryde VPN-krypteringen først inden de kan læse mine data, ikke?

Så vidt jeg ved kan man kun se, at jeg benytter en VPN-forbindelse, ikke hvad der bliver sendt frem og tilbage i den..

Tor lyder spændende!! - Det skal jeg vist læse lidt mere om.
05. august 2014 - 13:27 #4
Har du adgang til Icotera IGW3000s webinterface?
Avatar billede MuHcOw Juniormester
05. august 2014 - 13:35 #5
Ja det har jeg.
Der er mulighed for at lave Port Forward mm. - Desværre ingen Bridge Mode option.
05. august 2014 - 14:39 #6
Så åbner du bare for den VPN port du nu end skal bruge og tilslutter din TP-Link router bagefter.

TOR er bliver hacket et par gange på det sidste, men så længe noget er tilsluttet et eller andet form for netværk så kan det hackes.

De fleste Icotera IGW3000 modeller understøtter transparent bridging, ved du hvilken du har (E, GPON, P2P - http://www.icotera.com/products/)?
Avatar billede MuHcOw Juniormester
05. august 2014 - 14:58 #7
Får jeg så ikke 2x NAT-problemer? - Har hørt det skulle give ekstra overhead mv. plus alle mulige andre problemer.

Umiddelbart tror jeg det er en model GPON eller P2P.. Der er nemlig et "tv-ikon" udenpå den - Dvs. der står egentligt bare "TV" på den. De har nok ændret det ydre design efter Bredbånd Nord købte den.
Mit gæt er baseret på billederne fra den oversigt du linkede til. Logger jeg ind på Routeren står der kun "Icotera IGW3000".

Jeg ved ikke hvad forskellen på "transparent bridging" og "alm. bridging" er - Men Bredbånd Nord har jo vist ændret firmware på enheden. Så jeg ved ikke om det stadig er noget den understøtter.

Hmmmmm mht. TOR
05. august 2014 - 15:48 #8
Jo, du vil så dobbelt NATte. Det giver overhead og kan give problemer, men du har ikke noget alternativ.

Transparent bridging er det samme som "alm. bridging", det er bare et fagterm.


Hvis du læser under "Layer 2", så står der at GPON/P2P modellen understøtter "Multiple bridge instances". Så udstyret kan godt bridge.

Det lyder som om Bredbånd Nord kun har lavet EN mulig provision af deres CPE (Customer Premises Equipment), hvilket vil sige at de ikke bare kan lave din fiber boks om til bridge mode.

Det skulle dog ikke tage en provisioning kyndig specielt lang tid at fikse det.
Avatar billede MuHcOw Juniormester
05. august 2014 - 15:59 #9
Er dette-
"Det skulle dog ikke tage en provisioning kyndig specielt lang tid at fikse det"
-Noget du kan uddybe lidt?

Mener du, at jeg skal få een til at "rette" lidt i BNs firmware, eller???
05. august 2014 - 16:04 #10
Teoretisk kan du godt, men det bryder med din kontrakt.

Det er Bredbånd Nord som skal i sving.
Avatar billede MuHcOw Juniormester
05. august 2014 - 17:14 #11
Ja så har det nu nok ret lange udsigter :-)

Vil det være en god idé at placere min TP-link i DMZ med en fast IP?
05. august 2014 - 18:36 #12
Ja, det er nok den bedste løsning.
Avatar billede MuHcOw Juniormester
05. august 2014 - 20:20 #13
Ok, jeg prøver at kigge lidt på det.

Jeg har helt sikkert flere spørgsmål inden det er oppe at køre, så hvis det er ok, så venter jeg med pointuddelingen lidt endnu.

Men tak indtil videre !!!
05. august 2014 - 20:29 #14
Sure, du kan også bare give pointsene til dig selv når det fungerer :)
Avatar billede MuHcOw Juniormester
06. august 2014 - 01:53 #15
Okay, jeg er klar - Med håndklædet!

Så hvis der er nogen af jer der står inde i ringen, så skal i passe på, at I ikke får et håndklæde i nakken.. Jeg kaster nemlig snart et derind :-/

Der : er : : mange : optioner : på : min : TP-link-router

For lidt over et halvt år siden havde jeg routeren oppe at køre på en Telia kabel-tv forbindelse. Telias modem/router kunne sættes i Bridge Mode. Godt nok stod næsten alle optioner vist nok på deres "standardværdi" - Men der var i det mindste hul igennem - Også med VPN til en gammel NAS.

Det var en gammel IT-tekniker der satte den op i sin tid. Jeg har desværre ikke kontakt med ham længere.

Hvis jeg bare forstod 2% af alle de ting man kan "skrue" på derinde, så var jeg en glad mand!

Hvor om alting er, så tildelte jeg TPen en fast IP under BNs DMZ (samme range som de øvrige IPer på BNen). Jeg slog DHCP fra på WAN-siden af TPen og tildelte den samme faste IP som i DMZ.
Jeg prøvede forskellige IP-ranges på TPens LAN-side (DHCP aktiveret og deaktiveret).
Flere gange fik jeg at vide (af TPen), at det indtastede (subnet) konfliktede med andre adresser på netværket.

På intet tidspunkt fik jeg adgang til "INDERNETTET"..

Jeg er sikker på, at det kan komme til at virke nogenlunde - Jeg ved bare ikke hvordan.
Så det nemmeste for mig er, at være sur på mig selv fordi jeg ikke fatter et klap - Og være sur på Bredbånd Nord fordi deres system (i min lille verden) er så "lukket" og ufleksibelt..


Livet var dog skønt hvis man bare havde en gravko!
:Jakob Martin Strid
Avatar billede MuHcOw Juniormester
06. august 2014 - 14:51 #16
For Sørensen!! - Nu kan jeg igen ikke finde mit håndklæde..

Tror måske jeg har fundet noget mere info som kan bruges.
Kigger på det når jeg er hjemme fra arbejde.
Avatar billede MuHcOw Juniormester
06. august 2014 - 21:15 #17
Stadig ikke hul igennem - Men der arbejdes på sagen.

Setup indtil videre:

[BN-router]
WAN: (77.xxx.xxx.xxx)
LAN-IP: 192.168.1.1 (login side)
Gateway: 192.168.1.1
DHCP: 192.168.1.10 til 192.168.1.40
DMZ: 192.168.1.2


[TP-Link]
WAN: 192.168.1.2
LAN-IP: 192.168.0.1 (login side)
Gateway: ??? (er ifølge routeren "optional")
DHCP: 192.168.0.10 til 192.168.0.40


///internet///---[<WAN> BN-router <LAN>]---[<WAN> TP-Link <LAN>]---[Computer]

Jeg har 2 ethernet-porte på min computer - Og bare for at prøve, koblede jeg den ene port til BN-routeren og den anden til TP-Link. Begge fik tildelt en IP fra den router de var tilkoblet (hver sin range).
Men hvis jeg forsøger, at få forbindelse igennem begge routere - Ja så sker der ikke noget..
"WAN status" på TP-Link siger "connected" - Men det lader til, at det bare er den fysiske forbindelse der laves status på.

Jeg er igen på bar bund.. Det var jeg også i aftes..

øv

Any ideas
06. august 2014 - 22:08 #18
Har du prøvet at spoofe din computers MAC på TP-Linkens WAN interface?
Avatar billede MuHcOw Juniormester
06. august 2014 - 22:22 #19
Det har jeg ikke prøvet. Skal også lige sætte mig ind i hvordan..
Skal jeg eventuelt gøre det samme (hvis muligt) ved de andre enheder, som jeg havde tænkt mig skulle kobles på TP-routeren? NAS, Printer mv.
06. august 2014 - 22:31 #20
Nej, du skal kun gøre det for TP-Linkens WAN interfaced.

Hvis det virker, så er det fordi at BN boks (eller systemet bag) tjekker MAC adressens første 4 tegn for at identificere hvem som har lavet netværkskortet.
Avatar billede MuHcOw Juniormester
06. august 2014 - 22:57 #21
Jeg prøvede at kopiere MAC-adressen - Virkede desværre ikke..

MEN..

Det der virkede var, at kopiere Primær- og sekundær DNS fra BN-routeren og indsætte dem under WAN-settings på TP-routeren..

Ved ikke hvad det betyder "primær- og sekundær DNS" - Men det er åbenbart vigtigt..

Denne tekst er sendt "igennem" 2 routere :-)

HURRA !!

Jeg ved ikke om ALT er som det skal være endnu..
Min computer har hul igennem - Min Dropbox kører - Thunderbird virker.

Har ikke prøvet VPN endnu..

So far so good :-)
06. august 2014 - 23:06 #22
DNS = Domain Name System. Forsimplet så er det at konvertere en menneskelig forståelig adresse til en IP adresse (eks. http://dr.dk -> http://159.20.6.22).

Primær er den som routeren vil normalt anvende. Hvis den primære ikke svare i tide eller slet ikke svare, så vil den sekundære komme i brug.

Hvis du ikke gider at din ISP overvåger dine DNS opslag eller blokere nogle hjemmesider, så kan du anvende en anden DNS provider:
http://www.censurfridns.dk/
http://www.opendns.com/
Avatar billede MuHcOw Juniormester
06. august 2014 - 23:16 #23
Sidder Bredbånd Nord og holder øje med hvilke hjemmesider alle i huset surfer rundt på???

Fantastisk...
Ikke at jeg (vi) har noget at skjule på den konto, men alligevel.

Men hvis der er sider som er blokerede af "BN", så kan jeg bare skifte til een af de to du nævnte?? - Nå man det? - Giver det andre former for problemer?
06. august 2014 - 23:24 #24
Pt. er alle ISPer tvunget til at logge al aktivitet. Der kommer dog en lov ændring som dropper overvågningen igen (tror den træder i kraft til januar).

Hvis der er problemer, så skifter du bare tilbage til BNs DNS servere.
Avatar billede MuHcOw Juniormester
02. december 2016 - 16:31 #25
Jeps - Absurd gammel tråd, I know..
Men jeg føler bare, at jeg burde få den afsluttet.

Jeg fik alt til at virke - og det virker stadig ;-)

VPNen voldte mig problemer - og jeg er sikker på, at andre med samme modem/router som jeg havde (Icotera IGW3000), med Bredbånd Nord firmware, også vil have problemer hvis de vil have en VPN-forbindelse til hjemmenetværket op at køre.

Jeg var, som nævnt tidligere i tråden, nødt til at køre med dobbelt NAT da BNs modem/router ikke kunne sættes i Bridge Mode. Dobbelt NAT er vist noget man, i de fleste tilfælde, normalt gerne vil prøve at undgå.

Men, jeg havde tilsyneladende ikke andre muligheder.

Mit setup den gang var følgende:
///internet///---[<WAN> BN-router <LAN>]---[<WAN> TP-Link <LAN>]---[Computer]

Den ENESTE enhed der (via kabel) var koblet til min BN modem/router var min TP-Link router.
WiFi på BNs modem/router var deaktiveret.

IP-adressen som BNs modem/router tildeler TP-Link routeren er placeret i DMZ (på BNs modem/router).
Du skal ikke åbne op for en masse porte på BNs modem/router for at få VPN til at virke.

Mængden af IP-adresser som BNs modem/router kan tildele andre enheder via DHCP er sat til EEN IP-adresse (range=1).

Det er vigtigt at DHCP IKKE er deaktiveret på BNs modem/router - Ellers får du ikke VPN til at virke.

Jeg havde deaktiveret DHCP på BNs modem/router da der jo kun skulle tilkobles een enkelt enhed til den. Denne ene enhed (min TP-link router) fik tildelt en statisk/fixed IP-adresse som var tilknyttet TP-link routerens MAC-adresse.
Jeg ved stadig ikke hvorfor et setup med statisk IP til TP-link routeren blokerer VPN - Men det gør det bare..


Så AKTIVER DHCP på BNs modem/router og sæt Range til een enkelt IP-adresse.

Alt var herefter godt - Lige indtil BNs modem/router døde af alderdom..

Bredbånd Nord har "nu" monteret et modem (som jo kun kan køre Bridge Mode) på min væg hvor deres gamle afdøde boks sad.
HURRA - Ingen dobbelt NAT længere.
Bredbånd Nord leverede også en WiFi-router med som man kunne tilslutte deres modem.
Det har jeg valgt IKKE at gøre - I stedet har jeg tilkoblet min egen TP-link VPN-router.

Alt er godt !!! - Problem solved
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester