Skip to main content
Beantwoord

OpenVPN Blokkade bij internet icm Sneller Internet Buitengebied?

  • July 21, 2020
  • 18 reacties
  • 362 keer bekeken

GuillermoMY-LEX
Deelnemer

Hoi,

 

Mijn Collega heeft KPN Zakelijk voor zijn nieuwe huis waarbij hij een 4G router en V10A Modem heeft.

Echter kan hij geen verbinding maken met het bedrijfs VPN (OpenVPN op UDP 443) en wordt dit geblokkeerd door KPN, graag wil hij hier een oplossing voor.

Beste antwoord door GuillermoMY-LEX

Het probleem is gevonden:

 

Het probleem ligt aan de 4G router, die ondersteund geen Multipassing en TCP443 staat daarop aan, dus de router kan de UDP 443 niet ondersteunen.
Een andere router kan niet omdat KPN dit niet heeft voor het buitengebied met 4G.

Andere oplossing was om ExpressVPN te gebruiken en dan Bedrijfs VPN, hiermee overbrug je de 4G router zijn protocollen en kan je wel verbinding maken met het Bedrijfs VPN.

Onze servers op TCP zetten gaat niet, gewoon omdat je de bedrijfs server met beide protocollen niet kan.
Omdat TCP slechter (trager) is dan UDP en dat wij dan alle config bestanden moeten aanpassen is dit geen oplossing.

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een eigen topic.

18 reacties

wjb
Wijsgeer
  • July 21, 2020

KPN mag geen verkeer blokkeren (telecommunicatiewet) en zal dat dan ook niet doen.

UDP verkeer loopt bij "Sneller Internet Buitengebied" overigens niet over 4G maar over de DSL verbinding.


GuillermoMY-LEX
Deelnemer

Toch blokkeert de Modem het verkeer, wanneer ik op hotspot ga van mijn telefoon werkt de VPN verbinding wel.

Ook geven ze aan dat wij zelf de firewall niet kunnen uit schakelen omdat dit niet mogelijk is op de huidige modem en een andere moeten aansluiten wat heel erg belabberd is.


Nick83
Wijsgeer
Forum|alt.badge.img+25
  • Wijsgeer
  • July 21, 2020

Probeer eens tijdelijk zonder die 4G ontvanger. Alleen de Experiabox. Lukt het dan wel?

Ik neem tenminste aan dat die Experiabox gewoon op het DSL netwerk aangesloten is?


GuillermoMY-LEX
Deelnemer

Probeer eens tijdelijk zonder die 4G ontvanger. Alleen de Experiabox. Lukt het dan wel?

Dat was ook al geprobeerd, het had geen effect, wij hebben zelfs portforwarding aangezet, ook dit werkte niet.


wjb
Wijsgeer
  • July 21, 2020

Is het IP adres van zijn aansluiting wellicht geblokkeerd op de VPN server?

De firewall heeft hier helemaal niets mee te maken want die staat volledig open voor uitgaand verkeer.


GuillermoMY-LEX
Deelnemer

Is het IP adres van zijn aansluiting wellicht geblokkeerd op de VPN server?

De firewall heeft hier helemaal niets mee te maken want die staat volledig open voor uitgaand verkeer.

Dit hadden wij ook gecontroleerd, wij zagen namelijk geen inkomend verkeer vanaf mijn collega's thuis netwerk naar de VPN server.

 

Volledig open kan mij niet voorstellen, ik neem aan dat ze poorten dichtgooien ivm met beveiliging, anders zou je net zo goed geen firewall kunnen maken.


wjb
Wijsgeer
  • July 21, 2020

Volledig open kan mij niet voorstellen, ik neem aan dat ze poorten dichtgooien ivm met beveiliging, anders zou je net zo goed geen firewall kunnen maken.

Inkomend staat alles uiteraard dicht maar uitgaand staat alles open en dat hoort ook zo.

Verkeer dat op het thuisnetwerk geïnitieerd wordt zal niet door de firewall gehinderd worden.

 

Wordt de VPN server op IP adres benaderd of op URL?

Kan de VPN server wel bereikt worden?

Probeer hem eens te pingen.

Op wat voor een machine draait de OpenVPN server?


GuillermoMY-LEX
Deelnemer

De VPN Server wordt via IP-Adres benaderd, die gaat namelijk via de Loadbalancer naar de Linux OpenVPN Server.

Telnetten naar de Server op de poort werkte ook niet.


GuillermoMY-LEX
Deelnemer

Volledig open kan mij niet voorstellen, ik neem aan dat ze poorten dichtgooien ivm met beveiliging, anders zou je net zo goed geen firewall kunnen maken.

Inkomend staat alles uiteraard dicht maar uitgaand staat alles open en dat hoort ook zo.

Verkeer dat op het thuisnetwerk geïnitieerd wordt zal niet door de firewall gehinderd worden.

 

Dit zien wij ook in de openvpn software, er gaat namelijk bytes out, maar er komt geen bytes in.

 


wjb
Wijsgeer
  • July 21, 2020

Volledig open kan mij niet voorstellen, ik neem aan dat ze poorten dichtgooien ivm met beveiliging, anders zou je net zo goed geen firewall kunnen maken.

Inkomend staat alles uiteraard dicht maar uitgaand staat alles open en dat hoort ook zo.

Verkeer dat op het thuisnetwerk geïnitieerd wordt zal niet door de firewall gehinderd worden.

Dit zien wij ook in de openvpn software, er gaat namelijk bytes out, maar er komt geen bytes in.

Nogmaals, de firewall heeft hier niets mee te maken, die staat volledig open voor uitgaand verkeer. Uitgaand verkeer is al het verkeer dat op het thuisnetwerk geïnitieerd wordt en dus ook die OpenVPN sessie immers die wordt geïnitieerd op die laptop.

 

Heb je de OpenVPN log op die laptop ook al bekeken?


GuillermoMY-LEX
Deelnemer

Dan vraag ik mij af waar het probleem zit, dit zit 100% aan de kant van het thuis netwerk en niet de OpenVPN. (andere collega's hebben geen last hiervan)

Op de Laptop zelf is geen log te vinden over het verbinden, ik hen namelijk net gekeken, het kan ook zijn dat de logs worden verwijderd elke dag.


wjb
Wijsgeer
  • July 21, 2020

Op de Laptop zelf is geen log te vinden over het verbinden, ik hen namelijk net gekeken, het kan ook zijn dat de logs worden verwijderd elke dag.

Rechtermuisknop op het OpenVPN GUI ikoontje in het systeemvak en dan kiezen voor "Logbestand weergeven".

Overigens vind je de logbestanden normaliter in de directory C:\Users\{user}\OpenVPN\log.

De gebruikte directory is in de instellingen van OpenVPN te vinden.

Een logbestand bevat de log van de laatste sessie, ook als deze al maanden oud is.


GuillermoMY-LEX
Deelnemer

Op de Laptop zelf is geen log te vinden over het verbinden, ik hen namelijk net gekeken, het kan ook zijn dat de logs worden verwijderd elke dag.

Rechtermuisknop op het OpenVPN GUI ikoontje in het systeemvak en dan kiezen voor "Logbestand weergeven".

Overigens vind je de logbestanden normaliter in de directory C:\Users\{user}\OpenVPN\log.

De gebruikte directory is in de instellingen van OpenVPN te vinden.

 

Klopt helemaal, hier heb ik gekeken en ik zie alleen de log van vandaag en niet van het verleden. Het kan zijn dat hij zichzelf elke keer overschrijft en nu ik niet op locatie ben bij mijn collega zal dit ook weer lastig zijn om te te reproduceren.


wjb
Wijsgeer
  • July 21, 2020

Klopt helemaal, hier heb ik gekeken en ik zie alleen de log van vandaag en niet van het verleden. Het kan zijn dat hij zichzelf elke keer overschrijft en nu ik niet op locatie ben bij mijn collega zal dit ook weer lastig zijn om te te reproduceren.

De log bevat inderdaad de log van de laatste sessie.

Jouw collega zal dus één keer een sessie moeten starten en daarna zal de log bekeken moeten worden.

Daar staat dan interessante informatie in die je vast zal gaan leiden naar de oorzaak en daarmee naar de oplossing.


GuillermoMY-LEX
Deelnemer
  • Auteur
  • Deelnemer
  • Antwoord
  • July 23, 2020

Het probleem is gevonden:

 

Het probleem ligt aan de 4G router, die ondersteund geen Multipassing en TCP443 staat daarop aan, dus de router kan de UDP 443 niet ondersteunen.
Een andere router kan niet omdat KPN dit niet heeft voor het buitengebied met 4G.

Andere oplossing was om ExpressVPN te gebruiken en dan Bedrijfs VPN, hiermee overbrug je de 4G router zijn protocollen en kan je wel verbinding maken met het Bedrijfs VPN.

Onze servers op TCP zetten gaat niet, gewoon omdat je de bedrijfs server met beide protocollen niet kan.
Omdat TCP slechter (trager) is dan UDP en dat wij dan alle config bestanden moeten aanpassen is dit geen oplossing.


wjb
Wijsgeer
  • July 23, 2020

Omdat TCP slechter (trager) is dan UDP en dat wij dan alle config bestanden moeten aanpassen is dit geen oplossing.

TCP is zeker niet slechter dan UDP, sterker nog, TCP is foutherstellend want als een datapakketje om wat voor een reden niet aankomt dan wordt dat via TCP gesignaleerd en kan het pakketje opnieuw verzonden worden. Bij UDP is het ... jammer dan, pakketje weg.


Nick83
Wijsgeer
Forum|alt.badge.img+25
  • Wijsgeer
  • July 25, 2020

Dat UDP verkeer niet over het 4G modem gaat is bekend. Daarom vroeg ik ook of het zonder 4G modem wel werkte. Maar wellicht is dan de verbinding niet snel genoeg om het te laten werken?


Nick83
Wijsgeer
Forum|alt.badge.img+25
  • Wijsgeer
  • July 25, 2020

Telnetten naar de Server op de poort werkte ook niet.

Wat verstaat u overigens onder telnetten? Lijkt me toch dat da überhaupt niet zou moeten werken?