KPN blokeerd niets. Het kan gewoon. Dat het bij uw dochter niet werkt zal een andere reden hebben.

Het modem blokkeert dit verkeer, de v10 deed dit ook, firmware issue.

De v12 nu dus ook.

Ik heb geen problemen met L2TP/IPSec VPN verbindingen via een V12.

Ik heb een Fritzbox ipv de Sagemcom aangesloten en alles werkt gewoon.

Probleem zit dus in de Sagemcom.

Maar goed, kennelijk moet ik extra gaan betalen voor support voordat ik geholpen wordt met het probleem door de telefonische support.

Hallo @GerkeP, welkom op het forum. Zoals wjb en Nick al aageven, wij blokkeren geen VPN verkeer. Bij de V10A was dit wel tijdelijk zo als gevolg van een bug, dat is inmiddels ook al lang weer opgelost. De Box 12 heeft deze bug niet. Als de VPN dan ook niet werkt is dit toch over het algemeen het gevolg van instellingen die aangepast moeten worden. En dat kunnen dan instellingen zijn in jouw VPN cliënt, of aan de kant van de VPN server. 

Fijn dat het met een FRITZ!Box wel werkt, dat is goed om te horen. Wil alleen niet zeggen dat het dan dus aan de Box 12 ligt. Als je het met de Sagemcom nog een keer wilt proberen, geef dan aan welke VPN cliënt je gebruikt en hoe daarin de instellingen zijn. Dan kunnen we meekijken wat daarin aan te passen.

Dat denk ik niet, ik denk dat het probleem zat in het gebruikte subnet aan beide zijden van de VPN tunnel. Mijn vermoeden is dat aan beide zijden een subnet gebruikt werd dat het subnet van de V12 (192.168.2.0/24) overlapte.

Dat verklaart waarom het met een FRITZ!Box wel werkt immers die heeft standaard het subnet 192.168.1.0/24.

Wel wil ik KPN vragen om de DHCP server van de Experia Boxen instelbaar te laten zijn zoals dat nu alleen op de V10 (zonder a) het geval is.

Er wordt gewoon gebruik gemaakt van l2tp/ipsec.

Geen sparte client software.

Werkt overal behalve op de V12.

Inmiddels begrijp ik van een grote klant dat meer dan de helft van de medewerkers ook deze problemen ervaren op Telfort en KPN aansluitingen, met verschillende vpn oplossingen.

Bij de meeste gebruikers hebben we dit kunnen oplossen door de boel bedraad aan te sluiten en ipv6 uit te zetten.

We onderzoeken dit verder.

Het lijkt er op dat wifi op de V10 en V12 icm ipv6 de ellende veroorzaakt.

Wordt vervolgd……...

Gewoon in Windows dus? Via configuratiescherm een VPN verbinding instellen?

Zowel Windows (met aanpassing register) als Linux.

En nee, niet “gewoon” via configuratiescherm in Windows

Vrijdag een half uur met de helpdesk van KPN aan de lijn gehangen. Geen oplossing voor het VPN probleem.

Volgens de helpdeskmedewerker staat IPv6 uit. Ik heb geen verstand van IPv6 maar ik zie wel dat apparaten in mijn netwerk een IPv6 adres krijgen (of hebben). Wellicht heeft KPN alleen de user interface voor IPv6 uitgezet op de v12 maar distribueert hij nog steed adressen?!?

WiFi staat ook uit op de experiabox v12 (Ik maak gebruik van SuperWiFi AP's van KPN. Die werken overigens wel super!).

VPN apparaat (Synology NAS) is bekabeld aangesloten. En toch werkt het niet. (Hiervoor werkte het wel met Ziggo).

Dus KPN; Graag een oplossing!!

Wat denk je zelf? Gelukkig heb ik er geen verstand van en dat ook niet bekeken ;-)

KPN heeft brakke firmware in de Sagemcoms gebruikt.

Elke gebruiker die last heeft wordt nu voorzien door een Fritzbox omdat KPN het niet kan (wil) oplossen.

Ver weg blijven van KPN.

Het heeft helemaal niets met de firmware van die Sagemcom te maken, ik heb zelf geen enkel probleem om VPN verbindingen via een V12 ol te zetten.

Als aan beide zijden van de VPN tunnel hetzelfde subnet gebruikt wordt dan heb je een probleem en dat is, zoals eerder gezegd, zeer waarschijnlijk dat wat bij jou speelt.

Heb je een bron?

Manmanman, eigenwijs he ;)

De tunnel wordt gewoon opgezet naar een publieke range et een fatsoenlijk achterliggend netwerk zonder huishoudsubnetjes.

Het gaat hier om een organisatie met > 15000 thuiswerkers

Ja, opgenomen gesprekken met de mededeling dat je via Hussel extra support moet gaan afnemen en dat ze het anders niet kunnen oplossen.

Maar ik blijf hier wel weg. Hulp is ook hier niet te vinden, behalve mensen die zeggen dat het bij hun wel werkt ;)

En je gebruikt zelf een Edge Router, dus hoezo jij hebt geen last ;-)

Dus het subnet van jouw thuisnetwerk toen je nog een V12 gebruikte (192.168.2.0/24) viel niet binnen het subnet dat op het LAN van die organisatie gebruikt wordt. Klopt dat?

Jouw FRITZ!Box heeft een ander subnet (standaard 192.168.178.0/24).

Maar dat is heel wat anders dan dat gebruikers die hier last van hebben voorzien worden van een FRITZ!Box.

Dat zeg ik omdat als het bij mij werkt het bij jou ook zou moeten kunnen werken mist het subnet van jouw thuisnetwerk niet binnen het subnet van het LAN aan de andere zijde van de VPN tunnel valt.

Achter mijn EdgeRouter heb ik een V12 hangen puur voor het opdoen van kennis over de V12. Deze verbindt met de PPPoE server van mijn EdgeRouter…

...en daarmee is de V12 via de EdgeRouter met Internet verbonden.

Ik heb zakelijk en privé 24x7 tientallen VPN verbindingen open staan en ik heb speciaal voor jou ook een L2TP/IPSec VPN verbinding vanaf het LAN van de V12 getest. Dat was dus geen enkel probleem. En dat betekent dat het bij jou ook gewoon moet kunnen werken.

Ik heb met mijn v12 een soortgelijk probleem; wat ik ook probeer, ik krijg de UDP poorten 500 1701 en 4500 niet gemapt.  IP poort 443 voor https geeft daarentegen geen enkel probleem.

Logisch dat canyouseeme.org geen service op die poorten waarneemt, het betreft immers UDP poorten en port-scanners ala canyouseeme.org werken alleen met TCP poorten.

Jouw L2TP/IPSec server op 192.168.2.2 zou geweoon van buitenaf gebruikt moeten kunnen worden.

Ik wist niet dat die poortscanners alleen TCP poorten kunnen tonen; 
hierdoor ben ik de fout in de verbinding gaan zoeken.

Bleek in een gewijzigd wachtwoord te zitten dat een # als eerste karakter had;
Stond ook nergens dat dat niet mocht.

werkt nu idd weer ok

Thanks!