Skip to main content

Ik gebruik voor thuiswerken een VPN van mijn werkgever. Hiervoor gebruik ik de Cisco AnyTime Connect VPN client voor Mac. Hiermee verbind ik om vervolgens naar interne omgevingen te kunnen gaan. Nu is het probleem dat als ik verbind met een DNS van mijn werk (Die dus niet van buiten te bereiken is) dat ik in Chrome een melding ERR_NAME_NOT_RESOLVED krijg. Als ik het IP-adres wil benaderen dat achter deze URL schuilt, dan kom ik er zonder problemen op.

Overigens werkt mijn internet verder gewoon goed. Het probleem speelt alleen bij DNS die naar interne omgevingen wijzen. Ik ben recentelijk verhuisd van een koper internetabonnement van KPN (Experiabox v10A) naar een glasvezel internetabonnement (Experiabox v12) op een fysiek nieuw adres.

Mijn workaround is om op mijn mac als DNS 8.8.8.8 in te stellen. Als ik dat heb ingesteld, werkt zowel het internetverkeer naar onze interne servers goed, als het internetverkeer naar buiten toe.

Mijn vermoeden is dat er toch iets gebeurt in de nieuwe Experiabox. Het enige wat ik hierop heb aangepast, is de SSID / wachtwoord van de Wifi aangepast. Een MAC adres gekoppeld met een intern ip-adres (voor mijn Synology) met daar aansluitend een aantal port forwards (ook voor de Synology).

Ik heb dus in alle gevallen goed en snel internet. Zowel google.nl als een website waarop ik nog nooit ben geweest. Zowel met als zonder VPN. Alleen als ik verbonden ben met de VPN dan resolved hij geen DNS naar interne omgevingen toe. Ook een ping naar de DNS geeft een Unknown host terug. Het IP-adres resolved hij wel.

Als ik mijn mobiele telefoon als hotspot gebruik dan werkt alles wel.

Hoi @Niek113, welkom op ons forum! Inhoudelijk heb ik hier niet zo'n verstand van maar ik kom wel het onderstaande topic tegen:

Daar was de oplossing IPv6 uit te zetten op het modem

Hi @Thomas . Ik heb IPv6 nu uitgeschakeld op de router. Opnieuw geconnect, temporary internet files verwijderd etc. Maar helaas nog steeds hetzelfde resultaat.

Ah dat is balen, ik heb er verder ook niet echt een verklaring voor vrees ik. Heb je hierover ook al contact gehad met je werkgever? 

Ja, ik heb ook samen gekeken of er vanuit de kant van mijn werkgever iets te zien is. We konden helaas niks vinden. Ik heb voor nu de DNS van mijn router omgezet naar 1.1.1.2 en een host-file aanpassing gedaan op mijn laptop om 192.168.2.254 om te leiden naar de mijnmodem.kpn voor als ik op het modem moet komen. 

Ik heb niet het idee dat het aan mijn werkgever-kant ligt. Als ik namelijk verbinding maak met mijn hotspot van mijn KPN mobiel, dan werkt alles naar behoren. Op het moment dat ik verbinding maak met mijn thuisnetwerk, dan speelt dit issue. Mijn aanname is nu ook dat het met iets in de Experiabox v12 zit. In mijn vorige woning had ik een Experiabox v10a en daar werkte het ook naar behoren. Mijn werkgever heeft ook aangegeven dat er verder aan hun kant in de tussentijd niks is gewijzigd.

Ik begrijp dat dit een lastig issue is, maar wat is nu een goede vervolgstap @Thomas ?

Volgens mij blokkeren wij hierin niets maar ik heb er eerlijk gezegd ook niet genoeg verstand van om te zeggen waar het m wel in zou zitten. @wjb of @Babylonia heeft een van jullie een idee?

Ik heb niet het idee dat het aan mijn werkgever-kant ligt. Als ik namelijk verbinding maak met mijn hotspot van mijn KPN mobiel, dan werkt alles naar behoren. Op het moment dat ik verbinding maak met mijn thuisnetwerk, dan speelt dit issue. Mijn aanname is nu ook dat het met iets in de Experiabox v12 zit. In mijn vorige woning had ik een Experiabox v10a en daar werkte het ook naar behoren.

Vorige woning, is beslist een ander WAN IP-adres, dan wat je nu in gebruik hebt.
Mogelijk speelt dat mee?? (Misschien toch de combinatie met wat er bij je werkgever is vastgelegd?)
 

Het probleem speelt alleen bij DNS die naar interne omgevingen wijzen.

…..

Mijn workaround is om op mijn mac als DNS 8.8.8.8 in te stellen. Als ik dat heb ingesteld, werkt zowel het internetverkeer naar onze interne servers goed, als het internetverkeer naar buiten toe.

DNS-servers die naar interne omgevingen verwijzen om "local” domain-namen te kunnen gebruiken van in het netwerk gebruikte apparaten, is een bekend issue bij VPN, dat vaak niet goed functioneert. (Mogelijk dat het beter werkt bij “site-to-site” VPN verbindingen??). Maar lijkt me toch dat de netwerkbeheerder van het werk daar antwoord op zou moeten kunnen geven?

Zelf gebruik ik altijd gewoon de intern gebruikte IP-adressen van de in het netwerk te benaderen apparaten.

Ik heb een vergelijkbaar probleem met Cisco Anyconnect. Bij mij moet ik echter heel de applicatie verwijderen om internet weer te laten werken, en een public DNS resolver als 1.1.1.1 instellen helpt niet als de applicatie geinstalleert is.

Sinds gisteren KPN internet, experiabox v12. Probleem was met Ziggo modem niet.

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden