Wild Chocolate

 

Modem staat in bridge.

 

Het gaat niet om het modem, het gaat op de OpenVPN configuratie.

 

OpenVPN ondersteunt zowel 'tun' als 'tap' interfaces.

 

De eerste creert een layer3 tunnel waarbij het eindpunt in een ander subnet zit (meestal via DHCP toegewezen in de OpenVPN configuratie), en daarbij speelt de "VPN" instelling van OpenWebif (zie screenshot).

 

De tweede creert een layer2 tunnel waarbij het eindpunt in hetzelfde subnet zit als de LAN kant van de router (OpenVPN bridged de client dus), en dan speelt die instelling niet.

 

Gegeven je opmerking over IP adressen zit je dus in het eerste scenario.

 

Ik ben er afgelopen weekend nog even in gedoken. Mijn router kan inderdaad alleen tun. Overigens ondersteunt de OpenVPN-client (OpenVPN Connect) ook geen tap meer.

Het blijft vreemd dat ik alles kan bereiken behalve de STB, terwijl de VPN instelling van OpenWebif juist staat (en steeds heeft gestaan!).

Zo moeilijk is dat ook weer niet om te begrijpen hoe hij dat eerder heeft gedaan, hij bouwde een vpn verbinding op naar zijn router en zit dat in zijn lokale netwerk en kan dus gewoon de box via het interne IP-adres benaderen, alleen wil dat dus sinds kort niet meer.

 

zo lees ik zijn probleem, dus niets met vpn zooi op zijn STB, dat maken jullie er van!

Maak het niet lastiger en onoverzichtelijker dan het nu al is.

Precies dit. De instellingen in mijn router zijn verder ook niet veranderd, afgezien van een keer een ververst OpenVPN certificaat. (Maar als daar iets mis was kon ik helemaal geen VPN-tunnel opzetten.

Als ik het zo lees wil je streamen en dan ga ik er vanuit dat je Webif interface op de Uno 4K SE gebruikt, misschien dat daar deze setting niet is enabled https://wiki.openpli..._another_subnet

 

Alhoewel het in dit geval de lading dekt (enable acccess from VPN's) wordt er mijns inzien access van een ander subnet bedoelt.

Ik wil gewoon alles kunnen wat ik binnen mijn thuisnetwerk ook kan, inderdaad via OpenWebif, sorry als dat niet duidelijk was.

Correct, de assumptie dat een ander subnet een VPN zou moeten zijn is natuurlijk onzin.

 

Ik heb dit issue altijd, mijn boxen staan in een ander subnet dan mijn prive devices, ik kan nooit ergens bij totdat ik dat op de box in stel.

 

De juiste tekst is echter lastig, de meeste eindgebruikers zullen thuis geen meerdere subnets hebben, en ook niet weten wat een subnet is...

Inderdaad, daarnaast is het ook een beetje "security by obscurity", want ik heb me laten vertellen dat men dit vrij eenvoudig zou kunnen omzeilen. Ik zoek alleen nog iemand die mij kan uitleggen hoe 

Dat ligt er maar niet aan in welke modus (bridging of routing) die VPN op zijn router staat.

 

Is dat brigding, dan krijgt een VPN client een IP uit de LAN reeks (en zit in de meeste gevallen de box en de VPN client in hetzelfde subnet en werkt alles direct), is dat routing, dan heeft de VPN client een ander IP adres, moet de router routeren, en moet er in Openwebif ingesteld worden dat die IP adressen toegang hebben.

 

Het blijft allemaal wat gissen, want ik heb nog geen details gezien over configuratie, netwerk layout, ip adressen, foutmeldingen, etc.

 

Allleen nog maar de beroemde "het werkt niet" melding .

 

De TS meldt dat de VPN tunnel zelf op is en werkt, en dat ook andere devices in de LAN benaderbaar zijn. En dus lijkt het me redelijk dan de assumptie een instelling op de STB is.

 

Wellicht kan de TS eens laten weten of hij de box wel door de tunnel kan pingen, en of hij een telnet of SSH verbinding kan opzetten. Want als dat niet werkt, is zoeken naar de rest een verspilling van tijd.

Modem staat in bridge.

VPN (OpenVPN) server draait op mijn router (TP-Link Archer AX73)

IP-adres box: 10.33.113.***

IP-adres via VPN: 10.33.114.***

Mijn bewoording in de OP was wellicht niet duidelijk genoeg gekozen, maar de bovenste is de range waarin het interne netwerk zit, met o.a. de STB, het onderste is de range waarin de VPN-clients komen. Interne adressen dus. De router staat niet toe om adressen in hetzelfde subnet uit te delen aan de VPN clients.

Dat heb ik later nog wel geprobeerd te omzeilen, door na het instellen van de VPN, het netmask van het interne netwerk aan te passen naar 255.255.0.0. Dan is het in ieder geval aan de kant van de STB hetzelfde subnet.. (en de STB nam dit netmask ook over, was te zien in het netwerkstatus scherm in het menu). Maar dat geeft geen verschil ten opzichte van het (standaard) netmask van 255.255.255.0. 

Ik ben kennelijk niet duidelijk genoeg geweest.

Ik wil (en kon voorheen) mijn STB bereiken door vanaf het internet te verbinden met de OpenVPN server in mijn router. Zo kon ik dus wanneer ik onderweg (bijvoorbeeld in een hotel) ben, mijn STB bedienen, en streamen. Ik deed dit vanaf diverse apparaten, laptop, iPhone, Android tablet.

Sinds ongeveer 2 maanden lukt het mij echter niet meer om via deze wijze contact te leggen met de STB.

De VPN verbinding werkt verder gewoon zoals het hoort, ik kan o.a. (de beheeromgeving van) mijn Nas gewoon bereiken. Alle andere apparaten gedragen zich gewoon hetzelfde als wanneer ik daadwerkelijk in het interne netwerk ben, alleen de STB gedraagt zich alsof "toegang voor VPN's inschakelen" in de OpenWebif instellingen uit staat, terwijl die wel aan staat.

De STB hoeft zelf dus geen verbinding te maken met een VPN, of op te treden als VPN server.

Ik wil OpenVPN niet op de box zelf draaien, die draait al op de router, die daar volgens mij veel beter voor geschikt is.

Vandaag nog maar eens het een en ander geprobeerd, maar ik ben nog geen stap verder:

Router naar fabrieksinstellingen gezet, VPN verbinding opgezet, helpt dus niet. Na uitvoerig testen met diverse IP-instellingen, backup weer teruggezet.

Vu+ Uno geflasht, zonder backup terug te zetten, maar het probleem blijft (schijf niet geformatteerd, dus sommige instellingen bleven wel intact). Ook hier uiteindelijk de backup weer teruggezet.

Ook via SSH geprobeerd de box te benaderen (in diverse situaties), maar ook dat werkt niet. Het is dus niet alleen OpenWebif

Kan er iets misgaan in de netwerk-instellingen op Linux niveau? Zou het dan zin hebben om de box helemaal te wissen en op "0" te beginnen? En zo ja, is dat dan een kwestie van de HDD formatteren en dan opnieuw flashen?