Skip to main content

Vanuit mijn werkgever gebruiken wij cisco anyconnect om toegang te verkrijgen tot het bedrijf netwerk. Nu ondersteund cisco anyconnect vpn local network access. Dit werkt bij al mijn collega's in België en bij al mijn Nederlandse collega's die een abbonement bij Ziggo hebben. local network acces werkt niet voor mij en voor mijn collega's die een abbonement bij kpn hebben. Met local network acces bedoel ik in deze dat als er thuis gewerkt word je kan printen terwijl de vpn verbinding actief is.

Ik kan er niet bij dat het bij Ziggo klanten wel werkt (heb ik getest)
En dat het bij kpn klanten niet werkt.

 

De vpn maakt verbinding met ons kantoor in Belgie

Of met ons hoofdkantoor in de UK.

 

Als test heb ik ipv6 uitgezet in de experia box.

 

Techniesche gegevens.

KPN Glasvezel

Experia Box V10 +Experia Wifi

Normaal word de DHCP en DNS verzorgd door Pi-hole (getest zonder de Pi-hole en zelfde resultaat)

Subnet mask lokaal en via vpn zijn 255.255.255.0

Lokaal netwerk is standaard 192.168.2.x (Ziggo 192.168.178.x)
Netwerk vpn 172.x.x.x
VPN cisco anyconnect.

 

Mijn vraag is.

Wat kan het zijn dat het wel bij Ziggo klanten werkt maar niet bij KPN klanten.
 

Heeft u al eens geprobeerd om dat subnet te wijzigen naar 192.168.178.x?


Subnet wijziging is getest maar heeft het probleem niet opgelost.


Hoi @Woetter22, welkom op ons forum!
Inhoudelijk heb ik hier niet direct een verklaring voor, heb je al contact gehad met je werkgever hierover?


Hallo @Thomas , Ik heb hier al contact over gehad met mijn werkgever. Onze BeNeLux ict contactpersoon geeft aan dat het een bekend probleem is. in Belgie en luxenburg heeft niemand dit probleem en in Nederland hebben kpn klanten wel dit probleem en Ziggo klanten niet.

 

We vermoeden zelf dat het iets met ipv6 te maken heeft.

Maar bij het uitzetten van ipv6 (in het modem en in de netwerkadapters) is het probleem niet verholpen.

 

Op dit moment gaat het ons bijna meer om snappen wat er aan de hand is dan om het daadwerkenlijk werkend te krijgen.

 

De tussentijdse oplossing is om een bestand lokaal op te slaan, de vpn te verbreken dan te printen om vervolgens de verbinding weer te herstellen.

 


En bij gebruik van een fritzbox? Speelt het probleem dan ook?


@Nick83 Testen met een fritzbox behoord helaas niet tot de mogelijkheden.


Is split tunneling aangezet in cisco anyconnect?


@EAZ1964  vpn local network access staat aan. (ik neem aan dat dat op het zelfde neerkomt?) 
Maar het aan of uit zetten van een setting verklaart niet het verschil waarom ik met de zelfde laptop niet kan printen als ik met een kpn modem verbonden ben en wel kan printen als ik met een Ziggo modem verbonden ben?


Het is een andere setting, het verschil wordt op cisco forum uitgelegd:

https://community.cisco.com/t5/vpn/allow-local-lan-access-when-using-vpn-if-configured-not-working/td-p/4317633
 

maar ik ben met je eens dat het nog niet te snappen is. 


Zijn het bij de KPN aansluitingen allemaal dezelfde KPN modem modellen of verschillende? KPN heeft elke generatie van modems van een andere leverancier en dus ook andere onderliggende software. Als deze allemaal hetzelfde probleem hebben dan ligt het aannemelijker dat er ergens anders in het netwerk een gemeenschappelijk factor aanwezig is.


@BruisTablet ik zal eens bij ict navragen of zij hier iets van weten maar ik ben er bang voor. De meeste collega's weten denk ik niet eens wat een moden/router is. laat staan dat ze hun versie nummer weten. Maar het zou inderdaad wel het zoekveld verkleinen.


Ik ben er achter wat het probleem is.

@Nick83 en @EAZ1964  hebben samen alle ingredienten aangerijkt om dit op te lossen.

 

Waardoor het probleem zicht wel voordoet bij kpn klanten en niet bij ziggo klanten ligt inderdaad aan het Subnet zo als in de eerste reactie al gesuggereerd werd. Als test heb ik het subnet toen wel gewijzigd maar helaas ook in een subnet dat ook op de lijst stond (daar later meer over.)

in de Cisco Annyconnect software kan de optie split tunneling aangezet worden. hierdoor kan er een lijst met netwerken toegevoegd worden aan de software met daarop de netwerken die altijd via de vpn verbinding moeten lopen. 

Ofwel staat een netwerk op die lijst dan is local network acces niet mogelijk.

Na het bekijken van de gehele lijst blijkt dat het netwerk 192.168.2.0/24 op deze lijst staat.

Maar het standaard ziggo netwerk 192.168.178.0/24 bijvoorbeeld niet op de lijst staat.
Dit zelfde geld voor de ander grote providers in België en Luxemburg. 

Zodoende deed het probleem zicht allen voor bij klanten van KPN.

 

Uitijndelijk heb middels een 2e Router een secundair netwerk opgezet en daar een draadloos netwerk mee opgezet. Hierbij heb ik er voor gezorgd dat dit netwerk niet op de lijst in de Cisco software voorkomt. Met dit netwerk heb ik zowel de draadloze printer als de laptop van het werk verbonden. zowel met de vpn actief als met de vpn uitgeschakeld is nu printen mogelijk.

Ofwel mocht iemand anders last hebben van geen local network acces bij het gebruik van de cisco annyconnect vpn controleer dan of het netwerk waarmee de pc verbonden is niet toevallig door je werkgever op de lijst is gezet met Secured Routes (Settings>VPN>Route Details)

Ik wil iedereen bedanken voor de hulp en sugesties.


Ik ben er achter wat het probleem is.

@Nick83 en @EAZ1964  hebben samen alle ingredienten aangerijkt om dit op te lossen.

 

Waardoor het probleem zicht wel voordoet bij kpn klanten en niet bij ziggo klanten ligt inderdaad aan het Subnet zo als in de eerste reactie al gesuggereerd werd. Als test heb ik het subnet toen wel gewijzigd maar helaas ook in een subnet dat ook op de lijst stond (daar later meer over.)

in de Cisco Annyconnect software kan de optie split tunneling aangezet worden. hierdoor kan er een lijst met netwerken toegevoegd worden aan de software met daarop de netwerken die altijd via de vpn verbinding moeten lopen. 

Ofwel staat een netwerk op die lijst dan is local network acces niet mogelijk.

Na het bekijken van de gehele lijst blijkt dat het netwerk 192.168.2.0/24 op deze lijst staat.

Maar het standaard ziggo netwerk 192.168.178.0/24 bijvoorbeeld niet op de lijst staat.
Dit zelfde geld voor de ander grote providers in België en Luxemburg. 

Zodoende deed het probleem zicht allen voor bij klanten van KPN.

 

Uitijndelijk heb middels een 2e Router een secundair netwerk opgezet en daar een draadloos netwerk mee opgezet. Hierbij heb ik er voor gezorgd dat dit netwerk niet op de lijst in de Cisco software voorkomt. Met dit netwerk heb ik zowel de draadloze printer als de laptop van het werk verbonden. zowel met de vpn actief als met de vpn uitgeschakeld is nu printen mogelijk.

Ofwel mocht iemand anders last hebben van geen local network acces bij het gebruik van de cisco annyconnect vpn controleer dan of het netwerk waarmee de pc verbonden is niet toevallig door je werkgever op de lijst is gezet met Secured Routes (Settings>VPN>Route Details)

Ik wil iedereen bedanken voor de hulp en sugesties.

Subnet op de router moet dus gewoon simpel aanpasbaar zijn. Wat een gedoe moet er uit de kast getrokken worden om hier omheen te werken. Bij de opvolg software waar kpn mee bezig is kan dit wel worden aangepast. Maar dit geldt voorlopig alleen voor v12 model.


@BruisTablet  Wat ook bijdraagd aan de complexe oplossing is dat ik thuis meerdere services heb draaien met static ip adressen. dus om even het subnet te wijzigen is voor mij geen optie. Daarom heb ik voor de test gekozen voor het opzetten van een 2e netwerk. Mocht iemand een normaal thuisnetwerk hebben dan kan gewoon het subnet gewijzigd worden in de instellingen van het modem onder de DHCP server settings.