Hoi,
Mijn Collega heeft KPN Zakelijk voor zijn nieuwe huis waarbij hij een 4G router en V10A Modem heeft.
Echter kan hij geen verbinding maken met het bedrijfs VPN (OpenVPN op UDP 443) en wordt dit geblokkeerd door KPN, graag wil hij hier een oplossing voor.
KPN mag geen verkeer blokkeren (telecommunicatiewet) en zal dat dan ook niet doen.
UDP verkeer loopt bij "Sneller Internet Buitengebied" overigens niet over 4G maar over de DSL verbinding.
Toch blokkeert de Modem het verkeer, wanneer ik op hotspot ga van mijn telefoon werkt de VPN verbinding wel.
Ook geven ze aan dat wij zelf de firewall niet kunnen uit schakelen omdat dit niet mogelijk is op de huidige modem en een andere moeten aansluiten wat heel erg belabberd is.
Probeer eens tijdelijk zonder die 4G ontvanger. Alleen de Experiabox. Lukt het dan wel?
Ik neem tenminste aan dat die Experiabox gewoon op het DSL netwerk aangesloten is?
Probeer eens tijdelijk zonder die 4G ontvanger. Alleen de Experiabox. Lukt het dan wel?
Dat was ook al geprobeerd, het had geen effect, wij hebben zelfs portforwarding aangezet, ook dit werkte niet.
Is het IP adres van zijn aansluiting wellicht geblokkeerd op de VPN server?
De firewall heeft hier helemaal niets mee te maken want die staat volledig open voor uitgaand verkeer.
Is het IP adres van zijn aansluiting wellicht geblokkeerd op de VPN server?
De firewall heeft hier helemaal niets mee te maken want die staat volledig open voor uitgaand verkeer.
Dit hadden wij ook gecontroleerd, wij zagen namelijk geen inkomend verkeer vanaf mijn collega's thuis netwerk naar de VPN server.
Volledig open kan mij niet voorstellen, ik neem aan dat ze poorten dichtgooien ivm met beveiliging, anders zou je net zo goed geen firewall kunnen maken.
Volledig open kan mij niet voorstellen, ik neem aan dat ze poorten dichtgooien ivm met beveiliging, anders zou je net zo goed geen firewall kunnen maken.
Inkomend staat alles uiteraard dicht maar uitgaand staat alles open en dat hoort ook zo.
Verkeer dat op het thuisnetwerk geïnitieerd wordt zal niet door de firewall gehinderd worden.
Wordt de VPN server op IP adres benaderd of op URL?
Kan de VPN server wel bereikt worden?
Probeer hem eens te pingen.
Op wat voor een machine draait de OpenVPN server?
De VPN Server wordt via IP-Adres benaderd, die gaat namelijk via de Loadbalancer naar de Linux OpenVPN Server.
Telnetten naar de Server op de poort werkte ook niet.
Volledig open kan mij niet voorstellen, ik neem aan dat ze poorten dichtgooien ivm met beveiliging, anders zou je net zo goed geen firewall kunnen maken.
Inkomend staat alles uiteraard dicht maar uitgaand staat alles open en dat hoort ook zo.
Verkeer dat op het thuisnetwerk geïnitieerd wordt zal niet door de firewall gehinderd worden.
Dit zien wij ook in de openvpn software, er gaat namelijk bytes out, maar er komt geen bytes in.
Volledig open kan mij niet voorstellen, ik neem aan dat ze poorten dichtgooien ivm met beveiliging, anders zou je net zo goed geen firewall kunnen maken.
Inkomend staat alles uiteraard dicht maar uitgaand staat alles open en dat hoort ook zo.
Verkeer dat op het thuisnetwerk geïnitieerd wordt zal niet door de firewall gehinderd worden.
Dit zien wij ook in de openvpn software, er gaat namelijk bytes out, maar er komt geen bytes in.
Nogmaals, de firewall heeft hier niets mee te maken, die staat volledig open voor uitgaand verkeer. Uitgaand verkeer is al het verkeer dat op het thuisnetwerk geïnitieerd wordt en dus ook die OpenVPN sessie immers die wordt geïnitieerd op die laptop.
Heb je de OpenVPN log op die laptop ook al bekeken?
Dan vraag ik mij af waar het probleem zit, dit zit 100% aan de kant van het thuis netwerk en niet de OpenVPN. (andere collega's hebben geen last hiervan)
Op de Laptop zelf is geen log te vinden over het verbinden, ik hen namelijk net gekeken, het kan ook zijn dat de logs worden verwijderd elke dag.
Op de Laptop zelf is geen log te vinden over het verbinden, ik hen namelijk net gekeken, het kan ook zijn dat de logs worden verwijderd elke dag.
Rechtermuisknop op het OpenVPN GUI ikoontje in het systeemvak en dan kiezen voor "Logbestand weergeven".
Overigens vind je de logbestanden normaliter in de directory C:\Users\{user}\OpenVPN\log.
De gebruikte directory is in de instellingen van OpenVPN te vinden.
Een logbestand bevat de log van de laatste sessie, ook als deze al maanden oud is.
Op de Laptop zelf is geen log te vinden over het verbinden, ik hen namelijk net gekeken, het kan ook zijn dat de logs worden verwijderd elke dag.
Rechtermuisknop op het OpenVPN GUI ikoontje in het systeemvak en dan kiezen voor "Logbestand weergeven".
Overigens vind je de logbestanden normaliter in de directory C:\Users\{user}\OpenVPN\log.
De gebruikte directory is in de instellingen van OpenVPN te vinden.
Klopt helemaal, hier heb ik gekeken en ik zie alleen de log van vandaag en niet van het verleden. Het kan zijn dat hij zichzelf elke keer overschrijft en nu ik niet op locatie ben bij mijn collega zal dit ook weer lastig zijn om te te reproduceren.
Klopt helemaal, hier heb ik gekeken en ik zie alleen de log van vandaag en niet van het verleden. Het kan zijn dat hij zichzelf elke keer overschrijft en nu ik niet op locatie ben bij mijn collega zal dit ook weer lastig zijn om te te reproduceren.
De log bevat inderdaad de log van de laatste sessie.
Jouw collega zal dus één keer een sessie moeten starten en daarna zal de log bekeken moeten worden.
Daar staat dan interessante informatie in die je vast zal gaan leiden naar de oorzaak en daarmee naar de oplossing.
Het probleem is gevonden:
Het probleem ligt aan de 4G router, die ondersteund geen Multipassing en TCP443 staat daarop aan, dus de router kan de UDP 443 niet ondersteunen.
Een andere router kan niet omdat KPN dit niet heeft voor het buitengebied met 4G.
Andere oplossing was om ExpressVPN te gebruiken en dan Bedrijfs VPN, hiermee overbrug je de 4G router zijn protocollen en kan je wel verbinding maken met het Bedrijfs VPN.
Onze servers op TCP zetten gaat niet, gewoon omdat je de bedrijfs server met beide protocollen niet kan.
Omdat TCP slechter (trager) is dan UDP en dat wij dan alle config bestanden moeten aanpassen is dit geen oplossing.
Omdat TCP slechter (trager) is dan UDP en dat wij dan alle config bestanden moeten aanpassen is dit geen oplossing.
TCP is zeker niet slechter dan UDP, sterker nog, TCP is foutherstellend want als een datapakketje om wat voor een reden niet aankomt dan wordt dat via TCP gesignaleerd en kan het pakketje opnieuw verzonden worden. Bij UDP is het ... jammer dan, pakketje weg.
Dat UDP verkeer niet over het 4G modem gaat is bekend. Daarom vroeg ik ook of het zonder 4G modem wel werkte. Maar wellicht is dan de verbinding niet snel genoeg om het te laten werken?
Telnetten naar de Server op de poort werkte ook niet.
Wat verstaat u overigens onder telnetten? Lijkt me toch dat da überhaupt niet zou moeten werken?
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.