Archief - VPN Tunnel via iPhone

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
A

AliChemicali

Legacy Member
Hallo,

Een maat van mij zoekt een manier voor het volgende te doen:

Code: 
Ik kan mijn domotica thuis besturen met mijn iPhone op mijn thuisnetwerk nu wil ik dat ook remote kunnen doen via 3G.

Dus hij moet zogezegd op zijn home netwerk werken maar via een encrypted remote connection. Omdat de applicatie werkt alleen als hij op zijn home netwerk werkt.

Zijn home router: LINKSYS E4200.

Ik heb eens rond gelezen en is een VPN Tunnel kopen de beste optie of kan dit op een andere manier.

Greetz!
-Vince
B

Burny

Legacy Member
In het kort: Die Linksys flashen met DDWRT en vervolgens de VPN server erop configureren. Dan is het een kwestie van de VPN client configuratie even op de Iphone in te stellen en tada :)
A

AliChemicali

Legacy Member
Burny zei:
In het kort: Die Linksys flashen met DDWRT en vervolgens de VPN server erop configureren. Dan is het een kwestie van de VPN client configuratie even op de Iphone in te stellen en tada :)
Klik om te vergroten...

Waarom flashen en als da flashen mis gaat bye bye dure router, maar uw manier is toch ni zo secure? En VPN tunnels kosten toch niet meer zoveel?

Beetje meer uitleg grg over die VPN Tunnels
[

[B]Rocketeer

Legacy Member
Welke applicatie is dit?
Is het 1 op basis van login/paswoord?
Dan is het misschien handiger om gewoon port-forwarding te doen?

VPN is natuurlijk veiliger, maar als je router de optie niet heeft... dan gaat het natuurlijk niet. Zoals Burny zei moet je dan flashen.

Wat bedoel je met: VPN tunnels kopen??
A

AliChemicali

Legacy Member
[B]Rocketeer;16057395 zei:
Welke applicatie is dit?
Is het 1 op basis van login/paswoord?
Dan is het misschien handiger om gewoon port-forwarding te doen?

VPN is natuurlijk veiliger, maar als je router de optie niet heeft... dan gaat het natuurlijk niet. Zoals Burny zei moet je dan flashen.

Wat bedoel je met: VPN tunnels kopen??
Klik om te vergroten...


VPN Tunnels is toch dat jij een verbinding met hun server maakt en dat je home netwerk standaard een verbinding met hun server ook heeft en die zo verbind.

Zoals skype doet.

En dat eerste dat je zegt daar heb je toch een vast IP voor nodig?
B

Burny

Legacy Member
Klopt, dat was ik nog vergeten, DDWRT heeft natuurlijk ook nog de mogelijkheid om verschillende dynamische DNS services aan te sturen. Ook noodzakelijk.
Of ga je elke keer naar moeder de vrouw, die thuis aan de haard zit, bellen om even naar myip.nl te surfen :D
Je connect uw VPN naar uw vast adres. Statisch IP of dynamische DNS.

Ik heb geen idee wat je bedoelt met 'VPN tunnel kopen'.
Een VPN verbinding is gewoon een verbinding naar uw homelan. Uw Iphone krijgt dan een ip in uw homelan, zodat je aan de toestellen in dat lan kan. Een secure LAN verbinding over het internet.
Dat is de meest veilige manier in uw geval.
Port forwarding zoals Rocketeer voorstelt kan ook natuurlijk.

Wat bedoel je met 'niet zo secure'?
A

AliChemicali

Legacy Member
1)Dus stel hij krijgt een Vast IP van telenet
2)VPN Server opzetten of ? Ik heb gezien bij de specs dat de router VPN Passtrough support.
3) Next, ik probeer een duidelijk stappeplan te maken :)

Wat iPhone nodig heeft is: Server & Account & RSA SecurID & Wachtwoord.
Je kunt ook kiezen tussen L2TP & PPTP & IPSec
B

Burny

Legacy Member
MaSSaSLaYeR zei:
3) Next, ik probeer een duidelijk stappeplan te maken :)
Klik om te vergroten...

1. Router flashen naar DDWRT
2. Lan configueren naar uw zin. Eventueel met DHCP reservaties voor de toestellen die je wil bereiken, zodat deze altijd hetzelfde IP hebben. Of zijn dat statische adressen?
3. VPN server op DDWRT configureren
4. Dynamic DNS account maken bij provider naar keuze, en configureren in DDWRT
5. VPN configureren op Iphone


Een statisch IP bij Telenet is natuurlijk een betere oplossing dan met dynamic DNS werken, maar gaat je ook geld kosten natuurlijk. Check hun website voor prijzen.
De reden dat je die router moet flashen met DDWRT is dat je met die router anders geen mogelijkheid hebt om een VPN server te configureren.
VPN Passthrough is iets anders. Dat wil gewoon zeggen dat die router VPN verbindingen kan herkennen om ze door te laten.
A

AliChemicali

Legacy Member
Burny zei:
1. Router flashen naar DDWRT
2. Lan configueren naar uw zin. Eventueel met DHCP reservaties voor de toestellen die je wil bereiken, zodat deze altijd hetzelfde IP hebben. Of zijn dat statische adressen?
3. VPN server op DDWRT configureren
4. Dynamic DNS account maken bij provider naar keuze, en configureren in DDWRT
5. VPN configureren op Iphone


Een statisch IP bij Telenet is natuurlijk een betere oplossing dan met dynamic DNS werken, maar gaat je ook geld kosten natuurlijk. Check hun website voor prijzen.
De reden dat je die router moet flashen met DDWRT is dat je met die router anders geen mogelijkheid hebt om een VPN server te configureren.
VPN Passthrough is iets anders. Dat wil gewoon zeggen dat die router VPN verbindingen kan herkennen om ze door te laten.
Klik om te vergroten...

Een paar opmerkingen want ik moet da gaan installeren bij klanten ook, en das niet zomaar heey magk uw router flashen.

Nee, dus mijn vragen:

- Zijn er routers die dat ondersteunen standaard ondersteunen?
- Bedrijven doen die dat niet via nen server zetten en dan gewoon een statisch ip en op hunne router portforwarding en das gefixt?
- Prijs is geen probleem het moet gewoon makkelijk te installeren en te configureren zijn.
[

[B]Rocketeer

Legacy Member
Ja zo zijn er zeker.
Persoonlijk ben ik wel favoriet van de Cisco series (ni dienen home range hé), maar dat komt dan ook vooral omdat ik met deze dingen bezig ben.

Indien het gemakkelijk configureerbaar moet zijn:
* Voor small business heb je in de low-range de RV series (vb RV120W)
* mid range de SR520 series

Persoonlijk zou ik bij bedrijven starten vanaf de Cisco 800 series Dit is de range waarin eigenlijk de echte cisco routers beginnen in mijn ogen. Maar hiervoor dien je dan weer wel kennis te hebben van de commando's.
A

AliChemicali

Legacy Member
[B]Rocketeer;16061435 zei:
Ja zo zijn er zeker.
Persoonlijk ben ik wel favoriet van de Cisco series (ni dienen home range hé), maar dat komt dan ook vooral omdat ik met deze dingen bezig ben.

Indien het gemakkelijk configureerbaar moet zijn:
* Voor small business heb je in de low-range de RV series (vb RV120W)
* mid range de SR520 series

Persoonlijk zou ik bij bedrijven starten vanaf de Cisco 800 series Dit is de range waarin eigenlijk de echte cisco routers beginnen in mijn ogen. Maar hiervoor dien je dan weer wel kennis te hebben van de commando's.
Klik om te vergroten...


Dus als ik dit allemaal goed begrijp moet ik zijn huidige router vervangen door die RV120W (is die range een equivalent van die E4200). Dan moet ik aan telenet het mac adres van die router doorgeven. Vervolgens wat settings tweaken (dit is de interface van de router online: RV220W Wireless-N Network Security Firewall), hier zal ik later op terugkomen eens ik die zou hebben, ik moet mij toch bezig houden met IPSec en niet met die PPTP correct?

Stel we willen de router eerst testen voor we overschakelen van abonnement bij telenet, hoe gaat die DYNDNS in zijn werk (30 dollar per jaar is wel niet veel in vergelijking met telenet)

Greetz!
B

Burny

Legacy Member
DynDNS kan je ook gratis testen.

En om het op een professionele manier te doen: VPN servers draaien tegenwoordig meer en meer op de firewall/router zelf. Al dan niet met AD sync.

Zelf werk ik graag met Watchguard firewalls, een XTM21 is dan wat jij zoekt.
Portforwarding is er uit aan het gaan. Men kiest steeds vaker voor de VPN oplossing.

Je had natuurlijk ook van in het begin deze info kunnen geven, dan hadden we geen hobby-bob oplossingen voorgesteld.
A

AliChemicali

Legacy Member
Burny zei:
DynDNS kan je ook gratis testen.

En om het op een professionele manier te doen: VPN servers draaien tegenwoordig meer en meer op de firewall/router zelf. Al dan niet met AD sync.

Zelf werk ik graag met Watchguard firewalls, een XTM21 is dan wat jij zoekt.
Portforwarding is er uit aan het gaan. Men kiest steeds vaker voor de VPN oplossing.

Je had natuurlijk ook van in het begin deze info kunnen geven, dan hadden we geen hobby-bob oplossingen voorgesteld.
Klik om te vergroten...


Geeft niks het is belangrijker dat ik verschillende pistes nu kan bewandelen.
A

AliChemicali

Legacy Member
[B]Rocketeer;16061435 zei:
Ja zo zijn er zeker.
Persoonlijk ben ik wel favoriet van de Cisco series (ni dienen home range hé), maar dat komt dan ook vooral omdat ik met deze dingen bezig ben.

Indien het gemakkelijk configureerbaar moet zijn:
* Voor small business heb je in de low-range de RV series (vb RV120W)
* mid range de SR520 series

Persoonlijk zou ik bij bedrijven starten vanaf de Cisco 800 series Dit is de range waarin eigenlijk de echte cisco routers beginnen in mijn ogen. Maar hiervoor dien je dan weer wel kennis te hebben van de commando's.
Klik om te vergroten...

Zou deze ook goed zijn: Cisco RV220W Wireless Network Security Firewall - Cisco Systems voor home users?
[

[HoD]

Legacy Member
Ik vind het nogal vreemd dat je een VPN gaat verkopen aan een klant als je nog goed doorhebt wat het is of hoe het werkt.. Maar ok.. Elke Cisco router die QVPN ondersteunt is goed voor een KMO die van thuis wil werken.

En die RV range van Cisco moet je achter de router van Telenet hangen, die heeft een ethernet als WAN poort.
[

[B]Rocketeer

Legacy Member
QuickVPN werkt wel niet op de iPhone. Enkel windows.

*edit*
Blijkbaar werkt de anyconnect client voor apple enkel op cisco ASA en niet op cisco routers.

Q. Is it possible to connect the iPad, iPod, or iPhone AnyConnect VPN Client to a Cisco IOS router?


A. No. It is not possible to connect the iPad, iPod, or iPhone AnyConnect VPN Client to a Cisco IOS router. AnyConnect on iPad/iPhone can connect only to an ASA that runs version 8.0(3).1 or later. Cisco IOS is not supported by the AnyConnect VPN Client for Apple iOS. For more information, refer to the Security Appliances and Software Supported section of the Release Notes for Cisco AnyConnect Secure Mobility Client 2.4, Apple iOS 4.2 and 4.3.

*edit*

Aangezien de iPhone PPTP/L2TP over IPSEC ondersteund, zou de RV220W geen probleem mogen zijn.

*edit2*
Oeps de RV220W ondersteund geen PPTP/L2TP voor VPN
Enkel voor de WAN-connectie met de ISPzo te zien in de admin guide

VPN is enkel SSL VPN en QuickVPN.
Niet kopen dus die router

*edit2*
B

Burny

Legacy Member
Voor hetgeen hier nodig is, is zo'n ASA meer als voldoende, niet? Ik vind bv zo'n ASA 5505 wel een goeie, handige router/firewall. En dan kan het wel op Apple.
[

[B]Rocketeer

Legacy Member
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan