Dit fenomeen is al vaker in andere topics aan de orde geweest. Maar geen van de vraagstellers is tot nog toe in staat geweest om met divers netwerkgereedschap te laten zien waarom dit is zo als het is. Het heeft te maken met dat jij voor jouw account / SIM ook bent overgegaan naar nieuw native mobile IPv6.

De VPN technologie je gebruikt is niet compatibel met deze KPN implementatie. Andere VPN of andere provider is een oplossing.

Als Netflix en Spotify ook daadwerkelijk over de VPN van het werk gaan, dan kan het wel eens wezen dat ze dat gewoon geblokkeerd hebben.

@tmoesel 

ik zou ook niet weten hoe ik dit moet aantonen. Zowel onder APN internet en APN advanced komt gewoon een IP adres netjes vrij. Er is verbinding. Speedtests geven onder alle omstandigheden gewoon netjes results.

echter onder de APN internet werkt Netflix wel , onder APN advancedinternet niet

zo ook YouTube e.d.  Ongeacht of er een VPN verbinding is of niet.

daarentegen werkt VPN niet streaming alleen via APN advanced internet. 

Volgende VPN diensten heb ik geprobeerd :
PurevPN

F5 

Globalconnect
expressVPN

NordVPN

allen werken NIET via de APN internet, wel via de APN advancedinternet

maar onder APN advanced werken de streamingdiensten (ongeacht via VPN aan of uit) niet of niet goed. Chromecast werkt be helemaal niet onder APN advanced

Dus als het aan de uitrol van native IPv6 ligt, waarom de ene APN wel en de andere APN niet dan?

daarbij voor het werk heb ik geen keuze voor VPN. 

@Nick83 

ja werkVPN blokkeerd streamingdiensten. Maar het betreft hier issues op APN advancedinternet. Niet zo zeer VPN zelf

het is zo dat streaming diensten alleen werken via APN internet, en VPN diensten alleen via APN advancedinternet.       Ik moet dus iedere keer wisselen van APN naargelang ik wil werken/kijken .   Streamen?  Dan alleen APN internet ( en dan zonder VPN uiteraard)
VPN diensten ?  Dan alleen APN advancedinternet.    Stream ik over VPN ? Dan kan dat onder geen enkele APN ongeacht welke VPN dienst dan ook.

Je smartphone is een router als je hotspot aan hebt staan. Je moet dan alle IP (4 en 6) laten zien inclusief routing tabel. Ben je bekend met Linux commando’s als:

ip addr

ip route

ip rule

netcat

?

Dit zijn merken, geen technologien. Met OpenVPN en/of Wireguard moeten zaken gewoon werken. Mullvad o.a. kan met Wireguard werken, maar eigenlijk moet je zowel de server als client zelf maken of onder controle hebben om gedegen tot een conlusie te komen. Met de serverkant je werk/bedrijf houdt het dan al op.

Dat kan niemand zo zeggen, er zijn talloze zaken niet bekend. Je hebt het over een aantal apparaten, daaruit kan niemand een conclusie trekken. Als je deze vraag beantwoord wilt krijgen, zul je heel diep met o.a. eerder aangegeven tools aan de slag moeten. En dat hier allemaal posten en e.v.t. ook globale IP adressen weglakken.

@tmoesel 

dank voor toelichting en ideeën.  Ben wel bekent met routing tabellen en wat van de Linux commands. Moet daar maar een keer 

Van de VPN diensten zijn F5 en globalconnect dichtgetimmerd door de werkgever. moet ik van de week even goed kijken. Maar ik vermoed dat beide op IPsec protocol draaien.

mijn commerciële dienst voor privé is pure VPN en bied OpenVPN via het UDP en TCP. Die gebruik ik standaard op mijn eigen apparaten en laptop. Werkt het stabielst voor mijn gevoel, maar dat is ook normaal via de thuisverbinding (kpn glasvezel/ Fritzbox)

maar dit verklaard alleen maar de VPN issues , niet de streaming issues.

ik heb contact gehad met KPN serviceplus. 

Het zoeken in de IPv6native protocol is niet vreemd geven zij aan, maar wat opvallend is , ik heb dit issue 6 weken en ik ben voor maart 2021 al omgezet naar nativeIP6v volgens hen.

Het euvel zoals door mij  is hen wel bekend, VPN en streaming beschouwen zij voor nu nog als 2 losstaande issues. Dat de APN verbindingen verschillend reageren is op dit moment verklaarbaar door de aanwezigheid van een Firewall op de APN internet en afwezigheid van een firewall op advancedinternet.

aantal VPN diensten hebben een beperkte VPN protocol en komen niet door de firewall van KPN heen. Advancedinternet kent geen firewall en laat praktisch alle verkeer door. (Dus ook alle VPN services)

Streamingdiensten is op dit moment even een ander verhaal. APN internet worden zonder VPN als veilig gezien door de cloudservers die chromecast verzorgen. APN advancedinternet (zonder VPN) niet. Chromecast zal de stream via laatst genoemde APN niet opstarten. Deze klacht komt veelvuldig voor. Dit zal geen issue mogen zijn als er via APN advancedinternet een VPN draait. Echter hebben aardig wat streamingdiensten de VPN servers aardig in beeld.  Dus wil je streamen ? Gebruik een niet herkende VPNserver of ga vpnloos via APN internet. Dat biedt de beste kansen.

Toch echt de must tot VPN : advies van de kpn medewerker is dan ook doe het via een OpenVPN protocol waarbij de poorten voor chromecast open staan, dit bied volgens hen voor nu het beste succes. In de hoop dat de streamingdienst de server niet al herkent. 

Ik ga van de week eerst hiermee aan de slag. Lukt dit niet, ga ik kijken of ik meer uit de routinginfo kan halen

Werken de streamingsdiensten thuis op de WiFi wel via VPN?

Inderdaad ja; Ik zie nu dat streaming via Chromecast bedoeld wordt, gaat niet zo maar even als er ook een VPN actief is, b.v. VPN per apparaat. Er is geen info over of achter de VPN nog weer een compleet subnet hangt met ook wifi erop.

Even ter verduidelijking

1:streaming chromecast via APN advancedinternet ZONDER VPN werkt niet (met. VPN trouwens, ook niet) 

2.streaming media op telefoon via APN advanced internet werkt wel (zonder VPN) 

3: streaming chromecast via APN internet werkt wel. (zonder vpn) 

4: VPN services werken Alleen via APN advancedinternet 

5: streaming chromecast via VPN via APN advanced internet werkt niet 

Wil ik chromecast achter de VPN, dan werkt dit thuis wel. (wifi) Mijn fritzbox verzorgt de VPN verbinding. (purevpn udp protocol) 

Mobiel laat ik de de telefoon(hotspot) de vpn verzorgen zoveel dat kan. Dit kan voor alle devices van mijzelf, niet van mijn werk. 

Ik vermijd zoveel mogelijk vpn per device. 

Dit is wat mij betreft veelzeggend en ook waarom mij eerste reactie. “… zoveel dat kan.” laat veel te ruimte voor interpretatie door een forumlezer, daar kun je verder niks mee voor probleemanalyse.

Verder is de ‘P’ in VPN ook n.v.t. Het gaat om een versleutelde verbinding waarvan het ene eindpunt niet van jouw is. Maar goed, kijk maar eens wat er gaande is in jouw smartphone. ik hoop dat je admin rechten hebt en met ADB / debuggers enzo kan omgaan.

week verder, maar onderhand een stuk wijzer.

Korte uitleg : probleem zit hem in de hardware en bijbehorende firmware van de telefoon

Lange uitleg:  hieronder een poging tot uitleg:

Waarom bij mij een VPN via APN “internet” niet werkt 

Wat er speelt is dat op APN “internet” een firewall draait. Niet alle VPN diensten straight out of the box kunnen daar mee omgaan.  (VPN van het werk dus ook niet. Dit is ook zo bevestigd door KPN zakelijk ( tevens leverancier van alle telecomdiensten van mijn werkgever)).  
 

ICT van mijn werkgever heeft samen met mij getest op een ander protocol dan IPsec (Wireguard protocol om precies te zijn) dit werkt probleemloos op APN internet.  Of ze het gaan implementeren is een ander verhaal . 

Waarom Streamen via een VPN via APN “advancedinternet” niet werkt

Problemen via APN “advanced internet”  liggen hiermee dus wat anders en complexer. Via APN “internet” kan ik gewoon geen VPN verbinding krijgen door de firewall. Bij APN “advancedinternet”  dus wel. Daarmee worden pas de volgende porblemen zichtbaar:

Streamen via VPN (draaiende op mobiel) werkt dan niet.  
Voor dit euvel hebben wij ( met behulp van KPN zakelijk)  ook het issue gevonden. 
Het ligt aan de telefoon. Een Hawei P30 pro om precies te zijn. ( maar we hebben deze issues ook weten te reconstrueren op een Huawei P30 en een Huawei Nova 5T)

De toestellen kennen na een update naar android 10.1 (emui 11) issues met VPN maar ook andere diensten . VPN problemen doen zich voor als je de VPN op het toestel zelf draait. (← bv bij hotspot functionaliteit, maar ook streamen op het toestel zelf bij een VPN verbinding. ) . In de laatste update van android 10.1  voor de huawei's blijken dus lijken dingen hardcoded te staan.  Dit hindert de “zuivere werking”  van een VPN draaiende op het toestel. maar ook van andere diensten zoals Pihole e.d.  

VPN op end devices ( dus in mijn geval laptop van werk ) hebben hier geen last van. Daarvan is de VPN tunnel als het ware gewoon in tact.  Als ik VPN draai op mijn telefoon, dan heb ik zowel op mijn telefoon dan wel op end device ( daar waar geen VPN op draait dan) een DNS leak. 

Dit heb ik kunnen testen via www.dnsleaktest.com) → result altijd  DNS-en naast de DNS die gebruikt wordt door VPN service. In dit geval de DNS van de VPN-servicerlener + KPN dns (verwacht ik bij VPN dus niet) en een 3e DNS provider ( Huawei ???) 

Nu zit een DNS leak , hoe niet tof dat ook is) een streamende dienst niet zomaar in de weg. Maar het schijnt dat vooral Netflix (daar had ik ook de meeste issues mee) ook tegenwoordig kan traceren of de DNS locatie overeenkomt met het IP adres. Dit doet de netflix app zelf.  oplossing daarvoor is de VPN niet op het streamende END device te hebben. Maar op je router. Maar die levert bij mij dus een “niet waterdichte VPN”. Dit lijkt ook te detecteren te zijn door de streaming diensten (aanname). En daarmee de functionaliteit van streamen eigenlijk te verstoren.


Waarom streamen via APN “advancedinternet” ( Zonder VPN) niet werkt

via hotspot functionaliteit
Vermoeden is wederom een DNS leak .in deze situatie lijkt er toch een DNS leak te zijn. In dit geval is niet de leak dat er een DNS buiten de VPN verbinding valt. Maar de aanwezigheid van een onverwachte DNS “uitroep” als het ware. 
Althans ik krijg af en toe results te zien dat er een IP in de 14.137.XXX.X range benaderd wordt. Niet keer op keer. Kom het tegen na een x aantal tests via DNSleak. Dit is volgens WHOIS in het domein Huawei cloud. (ingesteld op de telefoon zijn de standaard DNS services van KPN) 

let wel streamen op mobiel zelf werkt gewoon wel goed. 

DNSleaks lijken ook niet gevonden te worden Terewijl ik dit wel verwacht. Toegegeven ik verwacht een leak ( dus de KPN DNS + 3e partij). Maar na enkele 10 talle runs via dataleaks krijg ik alleen maar KPN DNS results terug (wat dus ook hoort). 

Waarom streamen wel via APN “internet” werkt
 

via hotspot functionaliteit 
Heb mij dus gefocused op die DNS leak.  Ik heb echt nu 10 talle keren  via APN “internet” ook. Ik heb alleen de verwachte results KPN als DNS provider terug ( Wat ik ook verwacht).  Heb de vraag gesteld of dit van doen heeft met de Firewall die draait op APN “internet”. Helaas (nog) geen antwoord op gekregen

let wel streamen op mobiel zelf werkt gewoon wel goed. 

DNSleaks lijken hier ook ook niet gevonden te worden.

Mijn conclusie
Al met al een heel verhaal, maar ik kijk nu toch even anders naar mijn toestel ( huawei P30 pro) eerlijk gezegd. Vooral de mobiele hotspot functionaliteit die niet helemaal waterdicht lijkt. Weet even ook niet wat ik er van moet vinden. positief deel :Voor bijna alles is er ook een oplossing te vinden die de boel weer dichttimmerd. 

Minder positief :  VPN icm mobiele hotspotfunctionaliteit.  Denk dat dit ook niet gefixed gaat worden . Huawei en google ( android) mogen geen zaken met elkaar meer doen. Alleen nog security patches worden nog verwacht. 

laatste positieve note (hoe klein dan ook) onder welk scenario dan ook, spotify bleef wel werken ( streamen). “the music kept on playin’” ..

tsja
 

@Triple_NLWat je wilt vereist op je smartphone vrijwel volledige controle over de netwerkzaken omdat je de smartphone als router inricht met ook nog eens een extra VPN sausje. Huaweis hebben een locked bootloader, je kan niet zoals bij diverse andere toestellen documentatie van de fabrikant vinden hoe je kan unlocken zodat je er een eigen/ander OS op kan zetten. Alleen via soort van hacks of gaten/fouten in de software zijn ze open te krijgen. Zal voor jouw denk ik allemaal geen optie zijn.

Daarnaast probeer je kennelijk met een VPN een streamingsdienst te slim af te zijn, maar die zijn jouw te slim af. Daardoor jouw uitspraak dat ‘streaming’ niet werkt. Maar streaming ansich kan met diverse protocollen, als het gewoon op basis van HTTP is werkt dat gewoon, anders zijn überhaupt je netwerk zaken niet op orde.

Die conclusie trek je wel heel makkelijk. En ongefundeerd wat mij betreft.

ik wil de territoriale beperkingen niet omzeilen. Ik wil via een onbeveiligde APN een vellige verbinding dmv een VPN. 

als ik een VPN met IP in NL neem voor een Nederlands Netflix abonnement probeer ik ze zeker niet te slim af te zijn. Daarbij ook zonder VPN werkt Netflix niet via betreffende APN.  

Wissel ik in mijn opstelling de huawei uit voor een Samsung of IPhone (neem daarbij de APN gegevens 1 op 1 over en de sim wordt overgezet) en laat de rest ongewijzigd, dan werkt streaming via APN advancedinternet in alle scenarios wel.

mijn Huawei “lekt dus”  en dat vinden de streamingdiensten niet fijn. Snap dat ook wel (misbruik te voorkomen). Voor nu zet ik dus als ik wil streamen de APN naar internet. Moet ik werken, dan zet ik de APN naar advancedinternet

Ja, dit is er aan de hand, je moet geen VPN gebruiken, want het is geen Virtual Privat Netwerk, het is gewoon open internet / Netflix waar het om gaat, niks privaat. Dat zou het zijn als je zelf een VPN server op je thuis internet account hebt. Dat gaat Netflix ook niet blokkeren of wat dan ook, als je tenminste je DNS ook op orde hebt / zelf inricht. En zorgt dat je perfect dual-stack hebt, of makkelijker strikt IPv4 only.