Hoi @IRD , dank voor jouw bericht en welkom hier op de KPN Community :)

Een pasklaar antwoord heb ik in dit geval helaas niet direct voorhanden maar ik denk natuurlijk wel graag met je mee. Bij welke mobiele app onder vind je deze problemen tijdens het authenticatieproces? En heeft dit eerder wel gewoon gewerkt? Ik ga hier intern ook navraag over doen omdat ik zelf te weinig thuis ben in deze materie. Zie jouw bevindingen in ieder geval alvast graag tegemoet en laten we vanuit daar verder kijken wat de mogelijkheden zijn!

Beste Jan, ik denk dat de app niet van belang is (b2b app), maar ik zal nog wat meer informatie geven:

• het authenticatieproces werkt als volgt: gebruiker logt in met gebruikersnaam en wachtwoord (stap 1), vervolgens ontvangt de gebruiker een code via SMS (of via de TOTP applicatie) welke in dezelfde app/scherm wordt ingevoerd (stap 2). Daarna is de gebruiker ingelogd. Tijdens dit authenticatieproces, wat normaliter 10-30 seconden duurt, mag het IP adres niet veranderen (beveiligingsmaatregel).
• de app ondervindt geen problemen in mobiele netwerken van andere providers (wordt in meerdere landen in Europa gebruikt)
• de service waarmee de app communiceert, draait alleen op IPv4
• de problemen komen voornamelijk voor op iPhones (verschillende modellen, iOS versies), maar ook op sommige Android versies.
• Op Android lijkt het probleem zich op te lossen door in de APN instellingen alleen voor IPv4 te kiezen - dit kan niet op een iPhone. Waarom dit het probleem oplost, is mij onduidelijk - de dienst draait niet op IPv6.
• Het probleem blijft ook wanneer ik via mijn thuis wifi (ook KPN, met IPv6 en IPv4) de mobiele app wil gebruiken
• op iPhone staan alle IP privacy mechanismen uit; bij alle tests ook regelmatig de app opnieuw geinstalleerd en telefoon opnieuw opgestart. Dat bracht geen verbetering.
• via een andere SIM (andere provider, alleen IPv4 netwerk) lukt het wel. KPN loopt via eSIM (geen idee of dat relevante info is)
• Dit is geconstateerd door meerdere gebruikers, waarbij de enige overeenkomst lijkt te zijn: iPhone en KPN netwerk. 
• Voorbeeld van snelle IP-adreswijzingen die we tijdens een paar van dergelijke sessies hebben gezien (enigszins geanonimiseerd). 
  • 77.63.89.xxx → 92.69.39.xx
  • 77.63.8.xx -> 77.63.8.xx (twee nummer in zelfde subnet) en ook nog 188.207.86.xxx
  • combinaties zijn redelijk random voor zover wij kunnen zien, maar ze wisselen elkaar schijnbaar snel oaf.

Al deze IP ranges worden voor KPN mobiele netwerken gebruikt, volgens WHOIS informatie.

Geen idee of het wellicht ligt aan dat KPN een hele specifieke (CGNAT) oplossing gebruikt, of dat het een exotisch probleem is tussen KPN netwerk, iPhone (mogelijk met vreemde IPv6 effecten) en deze app.

Advancedinternet werkt tegenwoordig volgens mij niet meer. In ieder geval niet meer bij recente abonnementen dacht ik.

Als het op WiFi ook niet werkt, dan ligt het ook helemaal niet aan het mobiele netwerk. 

Ook al werkt een dienst of app op alleen op ipv4, dan nog word de verbinding bij apps volgens mij heel vaak over ipv6 getunnelt. Als ipv6 beschikbaar is. Hoe dat werkt weet ik niet. Daar kan KPN ook niets aan doen. Dat is iets in Android of Iphone. 

Je zou in de router van KPN misschien ipv6 uit kunnen zetten. Misschien help het voor als de mobiel via WiFi verbonden is.

Maar een echte oplossing richting de toekomst is het natuurlijk niet. De toekomst is ipv6. En ipv6 houd in dat het ip steeds wijzigt. Zo zit ipv6 nu eenmaal in elkaar.

Bedankt voor het meedenken, Marlon. Wat wij zien qua IPv4 adres switching, kan heel goed IPv6 met 464XLAT (of vergelijkbare techniek) gerelateerd zijn. Heb meer berichten gelezen van mensen die b.v. problemen met VPN verbindingen op het mobiele netwerk hadden. Naast “advancedinternet”, werd ook de “Portalmmm.nl” APN als tip gegeven. 

Die wifi test was wellicht niet zo representatief. Zou mogelijk een cache issue of iets anders geweest kunnen zijn waardoor dat even niet werkte. Kan dat nu echter niet meer testen.

IPv6 is inderdaad de toekomst- dat ben ik zeker met je eens! Ik ga er vanuit dat de dienst achter de app dit ook binnenkort gaat ondersteunen. Hangt dan alsnog van het (mobiele) netwerk en client configuratie af hoe er met die IPv6 adressen omgegaan wordt. I.p.v. een enkel IPv4 adres, zou je de IPv6-prefix kunnen gebruiken tijdens het authenticatieproces.

Maar goed, voor de korte termijn zou ik dus graag willen weten: kan KPN bevestigen dat wat wij zien (qua IPv4-adres switching) inderdaad aan hun mobiele netwerk configuratie ligt? En is er wellicht een APN die we als alternatief kunnen gebruiken?

Mijn toestel heeft überhaupt niet eens een ipv4 adres op 4G...

Dus ja... wat wil je dan? Als je een ipv4-only dienst hebt, dan zal je vast wel een ipv4 adres te zien krijgen. Maar dat komt in iedergeval niet bij het toestel vandaan

Misschien is ipv6 niet meer de toekomst. Misschien is het wel het heden.

Advancedinternet werkt bij mij wel.

Nu heb ik opeens wel een ipv4 adres. En geen ipv6 meer.

Dat ipv4 adres wat daar staat is ook daadwerkelijk hetzelfde adres als wat ik op https://www.ip-adres.nl/ zie.

Portalmmm.nl doet bij mij hetzelfde als advancedinternet: wel ipv4, geen ipv6.

De app die ik hiervoor gebruik:

Ik zit nu al een kwartier op advancedinternet. Het ip blijft gewoon hetzelfde. 

Kleine toevoeging: het is niet hetzelfde.

Bij advancedinternet is het adres in de app hetzelfde als op https://www.ip-adres.nl/.

Bij Portalmmm.nl is het adres anders. Dus er zit een NAT tussen. Portalmmm.nl is CGNAT dus.

Ik krijg helaas niet hetzelfde resultaat. Beide APN’s geven bij mij ook ipv6. Ik heb een nieuw abonnement met 5G en eSIM. Geen idee of dat iets uitmaakt.

Maar bedankt voor het testen. Die app is wel erg handig aangezien de standaard functies in de iPhone erg beperkt zijn m.b.t. zien en wijzigen van netwerk instellingen.

Bij mij veranderd op 5G (fysieke sim) ook niet snel mijn IP, gewoon internet APN.