Ik probeer een ip sec verbinding te maken van werk naar huis.
Zo als het nu is: Kpn lijn-Kpn Modem in dmz en of nat rule-fortigate firewall met meer internet lijnen (Odido en starlink). De firewall verzorgt ook de VPN.
Poorten die ingesteld staan zijn open port nummer 10443 en 11443.
Via de andere 2 lijnen kom ik mooi uit op de firewall. Dus het werkt wel. Maar…
Mijn vraag is: Blokt KPN zelf ook poort nummers???.
ondanks dat ze open staan op het modem van KPN.
Heb gebeld met KPN maar moet van hun hier mijn vraag stellen.
Heb je je router op DSL verbonden of op een glas NT ?
Vanuit KPN wordt er niks met username en wachtwoord gedaan. Zolang deze maar niet leeg zijn. Mocht het dan alsnog niet werken ben ik bang dat je het probleem elders moet zoeken dan in je username en pass
Leterlijk gedaan zo als op een andere topic vermeld geen geluk en krijg geen ip
​@Cerberus Waar staat de VLAN instelling? BTW voor IPv6 moet je geen PPPoE maar DHCP6-PD gebruiken. IPv6 wordt uit de bestaande IPv4 PPPoE verbinding gekregen.
En is de VPN server ook bereikbaar vanuit internet? Als het de val is, dan is de blokkade in de KPN modem zoals vermoedt. Ik lees meerdere berichten over portforwardings en DMZ niet meer werken sinds een firmware update.
Hallo ​@Cerberus, laat ik beginnen om te zeggen dat KPN niets blokkeert. Dat mag ook niet van uit het oogpunt van netneutraliteit. Is het mogelijk dat je iets meer punt voor punt aangeeft hoe je de apparaten aangesloten hebt en gebruikt?
Ik moet je bij voorbaat aangeven dat de hulp van uit KPN een "best effort poging" is. Het instellen van eigen apparatuur en eigen systemen valt buiten de standaard ondersteuning.
Kpnlijn- kpn modem (in dmz naar 192.168.3.2 en ook Nat getest)- fortigate 60F-Netwerk met vlans.
Bovenstaande is de situatie hier.
Getest is ook zonder kpn modem en met een Fritsbox.
Starlink die bekend staat om zijn geen nat laat poort 443-10443 en 11443 gewoon door.
Als ook Odido.
Starlink- starlink router- fortigate.
Odido- Odido modem- fortigate
Dat is hun config hier.
Heb zelfs gisteren de prive lijn kpn om gezet naar mkb 1 dat wordt einde maand uit gevoerd.
Ik blijf bij mijn stand punt dat er iets geblokt wordt.
Ik moet je bij voorbaat aangeven dat de hulp van uit KPN een "best effort poging" is. Het instellen van eigen apparatuur en eigen systemen valt buiten de standaard ondersteuning.
Dat hoeft ook niet wil gewoon weten dat dit werkt ook via kpn.
Mijn eigen aperatuur beheer ik zelf.
Zit al even in dit vak en een vpn opzetten is first grade netwek kenis.
Je moet ook zelf wel kunnen zien op ip dat de poorten op mijn ip dicht zijn
Hallo all
Ik probeer een ip sec verbinding te maken van werk naar huis.
Zo als het nu is: Kpn lijn-Kpn Modem in dmz en of nat rule-fortigate firewall met meer internet lijnen (Odido en starlink). De firewall verzorgt ook de VPN.
Poorten die ingesteld staan zijn open port nummer 10443 en 11443.
Via de andere 2 lijnen kom ik mooi uit op de firewall. Dus het werkt wel. Maar…
Mijn vraag is: Blokt KPN zelf ook poort nummers???.
ondanks dat ze open staan op het modem van KPN.
Heb gebeld met KPN maar moet van hun hier mijn vraag stellen.
Graag jullie mening
Bladzijde 1 / 1
Cerberus schreef:
Mijn vraag is: Blokt KPN zelf ook poort nummers???.
Waarschijnlijk door een bug in de recente firmware. Zie ook deze thread
ga het even testen door de firewall direct op de lijn te hangen
Helaas geen geluk.
Voor de test gelijk firewall op glas gezet. vreemd krijg dan geen ip. wat op zich heel vreemd is.
Immers Sky link zit ook op die manier dus zonder hun router.
Heb firewall 2 keer opnieuw gestart.
Test 2 Daylink er tussen zonder kpn box. krijg ip zo als de kpn box ook had zelfs het zelfde ip.
Poorten Daylink staan compleet open zonder extra windows of draytek firewall en 192.168.3.2 FW fortigate staat als DMZ.
Daylink kan helaas maar 1gb aan , maar dat maakt voor test niet uit.
Heb internet KPN maar als ik test vanaf mijn laptop met een sim er in dus compleet buiten om geen VPN.
Ik verdenk echt KPN er van dat hij of op De KPN Sim iets blokt of op de vaste glas lijn.
Cerberus schreef:
Voor de test gelijk firewall op glas gezet. vreemd krijg dan geen ip. wat op zich heel vreemd is.
Achter glaskastje moet je op WAN-port een PPPoE verbinding opbouwen met VLAN=6, user=xxx, password=xxx
PPPoE met pass xxx
Heb je je router op DSL verbonden of op een glas NT ?
Vanuit KPN wordt er niks met username en wachtwoord gedaan. Zolang deze maar niet leeg zijn. Mocht het dan alsnog niet werken ben ik bang dat je het probleem elders moet zoeken dan in je username en pass
Leterlijk gedaan zo als op een andere topic vermeld geen geluk en krijg geen ip
​@Cerberus Waar staat de VLAN instelling? BTW voor IPv6 moet je geen PPPoE maar DHCP6-PD gebruiken. IPv6 wordt uit de bestaande IPv4 PPPoE verbinding gekregen.
een voorbeeld uit Fortigate forum
Bij mij staat die onder interface en dan onder Wan2 KPN gebruik VLan’s onder een trunk op intern 1 en 2
Maar dat is intern trunk naar switch. Vlan 6 is echt kpn Wan
En is de VPN server ook bereikbaar vanuit internet? Als het de val is, dan is de blokkade in de KPN modem zoals vermoedt. Ik lees meerdere berichten over portforwardings en DMZ niet meer werken sinds een firmware update.
Hmm met deze manier config in de firewall loopt de snelheid met een 80% terug.
En helaas nog geen verbinding en dat terwijl odido en starlink wel werken Op de firewall met hun eigen router. Heel vreemd dit…..
Ben erg bang dat dit niet gaat werken.
Maar eens kijken naar een andere router dan die van KPN.
Toch mijn dank voor het mee denken.
Een FRITZ!Box 4690 neer gezet gisteren. Met spoed opgehaald.
Aansluiten KPN tv internet en bellen ging als een speer en geen vermindering snelheid met het KPN modem
Dus eigenlijk modem gehaald voor jan met de korte achternaam.
Denk dat de poorten bij kpn zelf dicht staan en dat de firmware het niet is.
Dat is nu wel een feit….
Iemand nog een idee want ik niet meer
Hallo ​@Cerberus, laat ik beginnen om te zeggen dat KPN niets blokkeert. Dat mag ook niet van uit het oogpunt van netneutraliteit. Is het mogelijk dat je iets meer punt voor punt aangeeft hoe je de apparaten aangesloten hebt en gebruikt?
Ik moet je bij voorbaat aangeven dat de hulp van uit KPN een "best effort poging" is. Het instellen van eigen apparatuur en eigen systemen valt buiten de standaard ondersteuning.
Kpnlijn- kpn modem (in dmz naar 192.168.3.2 en ook Nat getest)- fortigate 60F-Netwerk met vlans.
Bovenstaande is de situatie hier.
Getest is ook zonder kpn modem en met een Fritsbox.
Starlink die bekend staat om zijn geen nat laat poort 443-10443 en 11443 gewoon door.
Als ook Odido.
Starlink- starlink router- fortigate.
Odido- Odido modem- fortigate
Dat is hun config hier.
Heb zelfs gisteren de prive lijn kpn om gezet naar mkb 1 dat wordt einde maand uit gevoerd.
Ik blijf bij mijn stand punt dat er iets geblokt wordt.
Ik moet je bij voorbaat aangeven dat de hulp van uit KPN een "best effort poging" is. Het instellen van eigen apparatuur en eigen systemen valt buiten de standaard ondersteuning.
Dat hoeft ook niet wil gewoon weten dat dit werkt ook via kpn.
Mijn eigen aperatuur beheer ik zelf.
Zit al even in dit vak en een vpn opzetten is first grade netwek kenis.
Dat is echt niet zo moeilijk
Je moet ook zelf wel kunnen zien op ip dat de poorten op mijn ip dicht zijn
Reageer
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.
