Skip to main content

LET OP / DISCLAIMER
Dit topic is puur ter informatie, het probleem is reeds verholpen en ook de oorzaak is achterhaald. Mogelijk komt dit van pas bij klanten met een vergelijkbaar probleem. Ik omschrijf hier uitsluitend mijn eigen bevindingen en zal ook geen reacties beantwoorden. Het staat een ieder natuurlijk vrij om dit topic verder aan te vullen met nuttige informatie. Ik ben geen IT specialist, maar beschik wel over uitgebreide technische kennis en een hoog autodidactisch vermogen. Derhalve maak ik mogelijk niet overal gebruik van de correcte termen.

--

PROBLEEM: GEEN INTERNET VIA DEVOLO GASTNETWERK
Apparaten kunnen niet verbinden met internet via het Devolo WiFi Gastnetwerk, maar kunnen wel verbinden met het WiFi netwerk zelf (er is dus wél WiFi verbinding, maar géén internet). Het probleem geldt voor alle apparaten die verbinding willen maken (desktop, notebooks, tablets, smartphones).

Apparaten kunnen wel probleemloos met internet verbinden via het standaard Devolo WiFi Netwerk en ook bekabeld via de Devolo powerline adapters zijn er geen problemen. Ook via de WiFi netwerken van de Experiabox zelf (standaard en gast) kan probleemloos worden verbonden met internet.

--

TL;DR
De KPN 4G Modem veroorzaakt het probleem. Deze blokkeert de toegang tot internet via het Devolo WiFi Gastnetwerk. De oplossing is een secundaire router aansluiten op je Experiabox (router-WAN > Experiabox-LAN). Plaats de secundaire router in de DMZ van je Experiabox en geef deze in je Experiabox een vast ip-adres met DHCP binding. Stel op je secundaire router een firewall in, alsmede DHCP met een ander ip-subnet dan je Experiabox. Je Devolo netwerk (en al je netwerk apparaten) sluit je aan op de secundaire router. Works like a charm.

--

SETUP (BIJ PROBLEEM)
Hier de setup waarbij het probleem zich voordeed, dit is in principe de meest gangbare en simpele setup die je kunt bedenken:

KPN Experiabox V10 (ZTE H369A) met ip-subnet 192.168.2.x
- LAN1: KPN TV-Ontvanger
- LAN2: KPN 4G Modem (Sagemcom Fast 4360 Air) voor SiB (sneller internet buitengebied)
- LAN3: Powerline adapter (Devolo Magic LAN 1-1) > WCD lichtnet < 6x Powerline adapter (Devolo Magic 2 WiFi 6)
- LAN4: -

Beschikbare WiFi netwerken
- Experiabox Standaard - werkt correct
- Experiabox Gast - werkt correct
- Devolo Standaard - werkt correct
- Devolo Gast - werkt niet (geen internet)

Alle apparaten binnen het thuisnetwerk zijn bekabeld aangesloten via Devolo of draadloos via één van de WiFi Netwerken. Zo wordt bijvoorbeeld Devolo Standaard WiFi gebruikt voor draadloze netwerkapparaten en maken ‘smart’ devices verbinding via de (uitsluitend tot internettoegang beperkte) Experiabox Gast WiFi.

--

DEVOLO (EN DEVOLO-CRITICI)
Voor de Devolo-critici die dit lezen: Devolo is niet het probleem. De adapters werken feilloos en de snelheden over het lichtnet in de woning zijn vele malen hoger dan de internetsnelheid die ik van KPN binnen kan krijgen (max. 50-70 Mbps). Voor mijn situatie een zeer geschikte oplossing. Ik weet dat het verleidelijk is om Devolo af te zeiken en dat een UTP-bekabeld netwerk beter is, dus hou je commentaar over Devolo voor je, want daar gaat dit topic niet over. Bij dezen ook het verzoek aan moderators die dit lezen om eventuele Devolo-kritiek te verwijderen.

De zes Devolo powerline adapters zijn strategisch geplaatst in en rond de woning en vormen een mesh-netwerk dat in totaal ca. 600 m² beslaat, zowel binnen als buiten. Alles is bij ons begane grond. Dit bereik is simpelweg niet haalbaar met de Experiabox, vandaar Devolo (en expliciet géén WiFi versterkers, i.v.m. onnodige vertraging van snelheden van het toch al trage internet hier).

Let op: Powerline adapters werken zoals aangegeven in mijn situatie uitstekend (recent aangelegd en storingsvrij lichtnet), maar zijn absoluut niet voor iedereen de beste oplossing. Als je enigszins de mogelijkheid hebt, leg dan een UTP-bekabeld netwerk aan.

--

OORZAAK VAN HET PROBLEEM
De oorzaak van het probleem is de KPN 4G Modem. Deze blokkeert internettoegang via het Devolo WiFi Gastnetwerk. Het betreft vermoedelijk de interne firewall van de KPN 4G Modem. Deze kan niet worden ingesteld/aangepast. Het heeft in ieder geval niet te maken met UDP (wat niet wordt ondersteund door de 4G Modem), want Devolo maakt uitsluitend gebruik van TCP.

Na een tergend lange zoektocht, met tevergeefse ondersteuning van zowel Devolo als KPN Service Plus, heb ik uiteindelijk zelf de oorzaak achterhaald, door stap voor stap alle mogelijke oorzaken uit te sluiten. Voor de liefhebber:

Via 'tracert 8.8.8.8' in de command-prompt, viel me op dat bij vrijwel alle verbindingen (Devolo Standaard WiFi, Devolo LAN, Experiabox WiFi) de eerste 'hop' steeds de 4G Modem was, de tweede 'hop' de Experiabox en de derde 'hop' het WAN/internet. Maar bij verbinding via het Devolo WiFi Gastnetwerk, kreeg de eerste 'hop' steeds een time-out, was de tweede 'hop' ook de Experiabox (met extreem hoge latency), en alle volgende 'hops' kregen ook een time out tot aan de definitieve error melding 'General Failure'.

Hierop uiteraard de KPN 4G Modem losgekoppeld van Experiabox, met als gevolg: direct en probleemloos internet via het Devolo Gastnetwerk (net als bij alle andere netwerken). Maar hierdoor dus wel traag internet, wegens de ontbrekende 4G ondersteuning. Het loskoppelen van de KPN 4G Modem is dus niet de oplossing.

Vervolgens in command-prompt via 'netstat -an' achterhaald dat alle verbindingen via het Devolo WiFi Gastnetwerk op SYN_SENT bleven staan, wanneer de KPN 4G Modem was ingeplugd in de Experiabox. De verbinding kwam dus nooit tot stand, wat op zich al bekend was. Vermoedelijk een firewall probleem. Voor meer info: http://karunsubramanian.com/network/what-is-syn_sent-socket-status/

Wat ik via 'netstat -an' opmerkte is dat de gebruikte poorten van het lokale ip-adres van elke individuele verbinding via het Devolo WiFi Gastnetwerk allemaal in de 5####-reeks zitten, dus 192.168.2.x:58327, :58340, :58357, etc. Dit terwijl bij de andere WiFi netwerken de poorten allemaal in de 6####-reeks zitten, dus 192.168.2.x:62968, :62549, etc. Of dit er iets mee te maken heeft, kan ik niet zeggen (want niet mijn vakgebied) en ook voor de medewerkers van KPN Service Plus die ik heb gesproken was dit een brug te ver.

Het advies van KPN was dan ook: trek de 4G Modem er gewoon uit en accepteer de lagere snelheid. Case closed.

--

OPLOSSING VAN HET PROBLEEM
Bovenstaand advies van KPN was natuurlijk waardeloos. De oorzaak was duidelijk. Nu alleen nog een manier om ervoor te zorgen dat de KPN 4G Modem de toegang tot internet niet zou blokkeren. Liefst had ik dat zonder aanvullende apparatuur willen bewerkstelligen (KISS-principe), maar dat was nu definitief uitgesloten.

Het probleem is opgelost door een secundaire router aan te sluiten op de Experiabox (router-WAN > Experiabox-LAN). Plaats de secundaire router in de DMZ van je Experiabox en geef deze in je Experiabox een vast ip-adres met DHCP binding. Stel op je secundaire router een firewall in, alsmede DHCP met een ander ip-subnet dan je Experiabox. Je Devolo netwerk (en al je netwerk apparaten) sluit je aan op de secundaire router. Works like a charm. In mijn geval met een Ubiquity EdgeRouter X.

Je creëert hiermee dus een volledig zelfstandig LAN / thuisnetwerk achter je secundaire router. Hiermee laat je de secundaire router eigenlijk denken dat deze direct op het internet / een modem is aangesloten, maar in feite is deze aangesloten op het LAN van je Experiabox, die gewoon het internetsignaal van je ISP doorgeeft.

Deze router-achter-router oplossing was ik tijdens mijn zoektocht al tegengekomen en heb ik uiteraard in één van de vele gesprekken met KPN Service Plus ook voorgesteld, maar dat werd eigenlijk op voorhand al genegeerd / niet (goed) begrepen door de betreffende medewerker. Zoals aangegeven had het mijn voorkeur om het probleem te verhelpen zonder aanvullende apparatuur.

Let op: Door een apparaat in de DMZ van de Experiabox te plaatsen, wordt dit apparaat niet meer (volledig) beschermd door de firewall van de Experiabox en is dus grotendeels blootgesteld aan internet. Omdat het in dit geval een router betreft, die per definitie al is bedoeld om te worden blootgesteld aan het internet, maakt dat weinig uit. Logischerwijs is het (goed) instellen van de firewall op je secundaire router wel noodzakelijk.

--

SETUP (NA OPLOSSING PROBLEEM)
Hier de setup waarbij het probleem is verholpen:

KPN Experiabox V10 (ZTE H369A) met ip-subnet 192.168.2.x
- EB LAN1: KPN TV-Ontvanger
- EB LAN2: KPN 4G Modem (Sagemcom Fast 4360 Air) voor SiB (sneller internet buitengebied)
- EB LAN3: -
- EB LAN4: EdgeRouter X (router-WAN > Experiabox-LAN) met ip-subnet 192.168.1.x
--- ER LAN1: Powerline adapter (Devolo Magic LAN 1-1) > WCD lichtnet < 6x Powerline adapter (Devolo Magic 2 WiFi 6)
--- ER LAN2: -
--- ER LAN3: -
--- ER LAN4: -

Waarbij EB staat voor Experiabox en ER voor EdgeRouter.

Beschikbare WiFi netwerken
- Experiabox Standaard - werkt correct
- Experiabox Gast - werkt correct
- Devolo Standaard - werkt correct
- Devolo Gast - werkt correct

Instellingen van het Devolo WiFi-netwerk
Wifi-netwerkmodus: 2,4 GHz + 5 GHz
2,4-GHz-zendkanaal: Automatisch (alle kanalen)
5-GHz-zendkanaal: Automatisch (alle kanalen)

Instellingen van het Devolo Gastnetwerk
Frequentieband: 2,4 GHz + 5 GHz
Netwerknaam: Internet
Codering: WPA2
Automatische uitschakeling: niet ingeschakeld

Let op: Het voordeel (of wellicht voor sommigen een nadeel) van deze setup, is dat je vanuit het LAN van je secundaire router wél alle apparaten kunt bereiken die direct op je Experiabox zijn aangesloten (dus vanuit je secundaire router gezien een niveau omlaag / dichter bij internet). Echter kunnen apparaten die direct zijn aangesloten op het LAN van je Experiabox niet de apparaten bereiken in het LAN van je secundaire router (dus vanuit de Experiabox gezien een niveau omhoog / verder van internet). Ben je dus bijvoorbeeld direct verbonden met je Experiabox WiFi, dan kun je niet printen op je netwerkprinter die is aangesloten op je secundaire router. Wellicht kan dit wel met poortforwarding o.i.d., maar dit terzijde.

--

VPN
Bovenstaande setup werkt overigens in alle gevallen, met alle apparaten en op alle netwerken (draadloos en bekabeld) uitstekend met VPN via NordVPN. Zonder VPN werkt alles natuurlijk ook uitstekend.

--

NIET DE OORZAAK / OPLOSSING VAN HET PROBLEEM
Hier nog een aantal potentiële oorzaken/oplossingen die in mijn geval konden worden uitgesloten. Bespaar jezelf de moeite, of gebruik ter inspiratie.

- De apparaten die verbinding probeerden te maken: niet de oorzaak.

- De firmware van alle genoemde apparaten was up to date, dus: niet de oorzaak.

- De 4G Modem loskoppelen, met traag internet tot gevolg: niet de oplossing.

- Doorlussen via 4G Modem (dus 4G Modem aansluiten op EB en Devolo aansluiten op tweede LAN-poort van 4G Modem i.p.v. direct op EB): niet de oplossing.

- 4G Modem aansluiten op WAN van EB: niet de oplossing.

- Probleem heeft niet te maken met VLAN (EB V10 ondersteunt namelijk geen VLAN).

- Betreft geen conflict van DHCP-requests.

- VPN op apparaten uitschakelen: niet de oplossing.

- WiFi uitschakelen en weer inschakelen: niet de oplossing.

- WiFi en/of Gast-WiFi van de EB uitschakelen: niet de oplossing.

- WiFi-codering aanpassen (Geen / WPA/WPA2 / WPA2): niet de oplossing.

- Frequentieband splitsen (dus alléén 2,4 GHz of 5 GHz): niet de oplossing.

- Andere SSID's: niet de oplossing.

- Andere wachtwoorden: niet de oplossing.

- WiFi 6 (ax) uitschakelen op de powerline adapters: niet de oplossing.

- Devolo Gastnetwerk instellen als Clone van Experiabox Gast-Wifi (zelfde SSID en wachtwoord): niet de oplossing.

--

TOT SLOT
Succes met het verhelpen van je probleem en respect dat je deze post tot het laatste woord hebt gelezen. Met deze toewijding kom je er wel!

Met vriendelijke groet,

Een redelijk tevreden klant