Skip to main content

Hallo,

Ik ben sinds vorige week overgestapt van een 500mbit naar een 1GB abbo.

Hiervoor moest er een XGS-PON geplaatst worden.

Nu ging dit heel snel en na een snelle test bleek dat de snelheid goed was.

De monteur was de deur uit en ik kon weer aan het werk. DACHT IK….

Helaas werkte mijn VPN verbinding naar het werk ineens niet meer.

Heb niets aangepast aan mijn netwerk (heb een eigen router een UDM-Pro)

Maar met geen mogelijkheid meer een VPN op te zetten.

Niet op Wi-Fi niet op Ethernet… enige manier is 4g hotspot met iPhone.

 

Heb ondertussen al van alles geprobeerd. MTU settings, Unifi Secure Gateway geprobeerd maar niets noppes nada.  Mijn netwerk is gewoon redelijk plat. Vlan 6 voor internet en vlan 4 voor ipTV. alleen de switchpoorten van de decoders staan op vlan 4.. rest is gewoon open.. 

 

Windscribe VPN werkt wel

OpenVPN werkt wel

 

Mensen die tips hebben zijn van harte welkom… :( 

===========

edit: Wat meer info ik krijg een error 809… ik heb alle trucjes al geprobeerd zoals wijzigen MTU en ook een registry key toegevoegd. Maar geen van allen had effect.

 

Wat voor een VPN type wordt gebruikt bij die verbinding vanaf jouw Android telefoon? Is dat ook IPSec met Xauth PSK of wordt daar wellicht L2TP/IPSec gebruikt?

Dat is ook met IPSEC Xauth PSK.

Dus IPSec Xauth PSK via de Experia/KPN Box vanaf een Android apparaat werkt wel maar vanaf een Windows apparaat niet, klopt dat?

Exact dat is het geval. Heb expliciet mobiele gegevens uitgezet om cross 4G traffic te excluden. 

Misschien kunnen andere gebruikers dit ook eens proberen om te bevestigen / te ontkrachten.


Hmmm, dat maakt het issue er niet eenvoudiger op.


Ik weet niet of het iets helpt, maar bijgevoegd mijn VPN client logging.

De NOTWORKING variants zijn voor degene via KPN netwerk.
De Working variants zijn voor de 4G hotspot.

Voor 4G, connecteert de laptop die ik gebruik via wifi met mijn telefoon 4G hotspot.

Ik heb geprobeerd de vertrouwelijke informatie (publieke ip addressen, gebruikersnamen etc) zoveel mogelijk te anonimiseren.
Mocht ik nog iets vergeten zijn, hoor ik het graag zodat ik dat ook nog even kan anonimiseren.

Tijdens de NOTWORKING Variant, de VPN client probeert te connecteren, en na een tijdje Failed die en gaat die retries doen.
De ipsec en IKE logging staan apart.


https://drive.google.com/drive/folders/1T7hf1r7ZUWkHuM942mOMouWw56RBIH_M?usp=sharing


Goedemorgen, hier ben ik weer met een update.

Als eerste, welkom @wvorigin, goed dat je hier bent, én dat je jouw profiel hebt ingevuld.

Ten tweede, we hebben het probleem gevonden. Er gaat softwarematig wat mis met doorlaten van bepaalde soorten datapakketten. Er wordt op het moment gewerkt aan een update om dit te verhelpen. Zodra die update beschikbaar is, en door de interne testen is gekomen, (wat we op korte termijn verwachten) zouden we die graag eerst bij een aantal van jullie willen uitrollen. Geef even aan of je daarvoor open staat, alsjeblieft.


@Erik_, Goed te lezen dat de oorzaak gevonden is en dat een oplossing ophanden is.

Betreft het een update van de Genexis XGS.PON ONT of van de Experia/KPN Box?


Goedemorgen, hier ben ik weer met een update.

Als eerste, welkom @wvorigin, goed dat je hier bent, én dat je jouw profiel hebt ingevuld.

Ten tweede, we hebben het probleem gevonden. Er gaat softwarematig wat mis met doorlaten van bepaalde soorten datapakketten. Er wordt op het moment gewerkt aan een update om dit te verhelpen. Zodra die update beschikbaar is, en door de interne testen is gekomen, (wat we op korte termijn verwachten) zouden we die graag eerst bij een aantal van jullie willen uitrollen. Geef even aan of je daarvoor open staat, alsjeblieft.

Ik sta er zeker voor open alleen niet als het een update betreft op de experiabox :)

Want gebruik een eigen router.. Dream Machine Pro.

Hoe eerder ik weer de VPN kan gebruiken hoe beter :) 


Ik sta ook zeker open voor de update /  testen.  Mijn workaround werkt inmiddels ook niet meer,  Dus hoe sneller de update hoe beter.


Goedemorgen, hier ben ik weer met een update.

Als eerste, welkom @wvorigin, goed dat je hier bent, én dat je jouw profiel hebt ingevuld.

Ten tweede, we hebben het probleem gevonden. Er gaat softwarematig wat mis met doorlaten van bepaalde soorten datapakketten. Er wordt op het moment gewerkt aan een update om dit te verhelpen. Zodra die update beschikbaar is, en door de interne testen is gekomen, (wat we op korte termijn verwachten) zouden we die graag eerst bij een aantal van jullie willen uitrollen. Geef even aan of je daarvoor open staat, alsjeblieft.

Ik sta er zeker voor open alleen niet als het een update betreft op de experiabox :)

Want gebruik een eigen router.. Dream Machine Pro.

Hoe eerder ik weer de VPN kan gebruiken hoe beter :) 

Dat hoop ik ook niet, en zou erg onhandig zijn omdat sinds 28 januari er een wet is ingegaan om eigen router en ONT/ONU (SFP+ module) te mogen gebruiken. Het lijkt mij dat de software update op de ONT uitgevoerd wordt (en ik denk dan ook de OLT)


...omdat sinds 28 januari er een wet is ingegaan om eigen router en ONT/ONU (SFP+ module) te mogen gebruiken. Het lijkt mij dat de software update op de ONT uitgevoerd wordt (en ik denk dan ook de OLT)

Het lijkt mij ook dat een update daarop uitgevoerd zou moeten worden.

De wet voor gebruik van een eigen router staat daar helemaal los van.
Er is al jaren een wet van kracht m.b.t.  "netneutraliteit"  (sinds 2013).

Providers mogen geen netwerkdiensten blokkeren of discrimineren.  Of daar nu bewust als beleid voor zou worden gekozen, of per ongeluk door technische tekortkomingen zo uitkomt in uitgeleverde apparatuur in de ontsluiting van het netwerk, doet verder niet te zake.

https://www.kpn.com/service/internet/veilig-internetten/valse-email/netneutraliteit.htm

https://www.kpn.com/service/mobiel/netneutraliteit.htm

Eerdere boete die ooit aan KPN is uitgedeeld (2014) als keuze voor een bewust gekozen beleid,
wat in tegenspraak daarmee is - zie  ACM PDF-bestand


Het zal inderdaad gaan om een update aan onze kant. Zoals Babylonia ook al aangeeft, wij mogen dergelijke diensten niet blokkeren. Dus als het een update op de Experia Box zou zijn, dan zou iedereen met een eigen router buiten de boot vallen. En dat kan natuurlijk niet. Ik hoop verder maandag weer een nieuwe update te kunnen geven over de stand van zaken. 


Volgensmij is de update er door? Ik had vandaag een korte internet + TV onderbreking. En als ik nu probeer verbinding te maken met de VPN werkt het !


Zou mooi zijn. Nu ook nog van andere gebruikers een bevestiging.  :sunglasses:


Volgensmij is de update er door? Ik had vandaag een korte internet + TV onderbreking. En als ik nu probeer verbinding te maken met de VPN werkt het !

Ik had ook een onderbreking… zat gelukkig in een teams meeting waar ik nu onderuit kom :) 

 

Maar even getest…. en DOET HET hier ook!


Ook hier doet ie het!!!! Hulde!!!


@Erik_ zoals je kan lezen hebben nu meerdere KPN klanten nu een werkende VPN verbinding op hun XGSPON aansluiting. Ik neem aan dat de update op de OLT en de door KPN Wholesale geleverde ONT's (Genexis) zijn doorgevoerd. Maar hoe zit het als klanten straks een SFP+ ONU gaan gebruiken in hun eigen routers? Hoe krijgen deze klanten die update? Of is deze alleen op OLT niveau noodzakelijk?


De beta software lijkt zijn werk te doen en dat is heel fijn. Ook voor de developers die aandachtig meelezen in dit topic.  Jullie feedback wordt zeer gewaardeerd. Blijf dat vooral doen zodat  deze firmware zo snel mogelijk uit beta kan. 

@soundwork Goede vraag. Het gaat uitsluitend om de genexis XGSPON ONT. De huidige software kan voor enkele VPN types een probleem opleveren. Daar is nieuwe beta software voor ontwikkelt. het is geen netwerk probleem en geen OLT probleem.

 


De laatste testen op de nieuwe firmware zijn succesvol afgerond. Dit betekent dat we deze komende nacht op alle Genexis XGS-PON ONT's gaan uitrollen :thumbsup_tone2:


@Erik_ en @Erwin_ goed om te lezen. Hoe kunnen klanten met hun eigen SFP+ ONU dan in aanmerking komen voor deze firmware? Of was dit specifiek een issue in de Genexis ONT's?


@Erik_ en @Erwin_ goed om te lezen. Hoe kunnen klanten met hun eigen SFP+ ONU dan in aanmerking komen voor deze firmware? Of was dit specifiek een issue in de Genexis ONT's?

Het gaat om een firmware update. Aangezien kpn geen firmware levert voor externe apparatuur is dit dus niet KPN's pakkie aan. Verwacht ook eigenlijk dat dit enkel een genexis ONT probleem is.


@Erik_ en @Erwin_ goed om te lezen. Hoe kunnen klanten met hun eigen SFP+ ONU dan in aanmerking komen voor deze firmware? Of was dit specifiek een issue in de Genexis ONT's?

Dit is specifiek een issue op de door kpn in bruikleen gegeven Genexis ONT's.

Ik denk ook niet dat er al iemand is die een SFP+ XGS.PON in gebruik genomen heeft maar ik laat me graag verrassen. 


@Erik_ en @Erwin_ goed om te lezen. Hoe kunnen klanten met hun eigen SFP+ ONU dan in aanmerking komen voor deze firmware? Of was dit specifiek een issue in de Genexis ONT's?

Dit is specifiek een issue op de door kpn in bruikleen gegeven Genexis ONT's.

Klopt. 


De laatste testen op de nieuwe firmware zijn succesvol afgerond. Dit betekent dat we deze komende nacht op alle Genexis XGS-PON ONT's gaan uitrollen :thumbsup_tone2:

@Erik_, Is dit gelukt?


Het is inderdaad gelukt. Alleen hebben we het vannacht ook weer teruggedraaid. Na uitrol bleek dat bij een kleine groep klanten de nieuwe firmware wat haperingen/glitches kan geven bij interactieve tv. Dat is natuurlijk niet de bedoeling. Bij het testen is dit niet naar voren gekomen. We zijn nu verder in onderzoek waar dit vandaan komt en hoe we dat kunnen verhelpen. Zodat we alsnog zo snel mogelijk nieuwe firmware algemeen kunnen uitrollen.

Degenen van jullie in dit topic die de nieuwe firmware al hebben blijven deze houden. Maar het kan dus nu zo zijn dat er zich nieuwe klanten melden met dit VPN issue. Nieuwe meldingen zetten we dan individueel om indien gewenst. 


@Erik_ , Ik heb ook wel het idee dat Interactieve tv nu iets “gevoeliger” is. Ik heb hier geen gemeten bewijsvoering voor. Maar waar ik voorheen “gewoon” kon downloaden op +-930 Mbps. Had TV hier geen tot nauwelijks last van. Nu happert Interactieve TV inderdaad. 

Nou download ik niet continue op deze hoge bandbreedte. Maar bij een speedtests wordt het zichtbaar. Ik heb wel eigen router en ik ken ook de topics dat als je bandbreedte “volledig” voltrekt, dit een consequentie kan zijn. Maar zoals gezegd, gevoelsmatig kon dit voorheen zonder problemen. Nu happert TV. Eigenlijk Freezt video af en toe gedurende de download.


Ik houd me dan ook aanbevolen om eventuele vervolg releases te testen.


Maar bij een speedtests wordt het zichtbaar. Ik heb wel eigen router en ik ken ook de topics dat als je bandbreedte “volledig” voltrekt, dit een consequentie kan zijn.

Als je alle speelruimte van bandbreedte weghaalt --de max 1 Gbps van deze netwerktechniek benut--
en je trekt dan vol open met een speedtest, is het inderdaad niet zo verwonderlijk dat het bij een andere service die tegelijkertijd ook actief is (zoals IPTV), je dat zal opmerken.

Wil je desondanks geen enkele hapering voor IPTV, zou je nog QoS instellingen kunnen overwegen waarbij je een bepaalde bandbreedte "reserveert” en prioriteit geeft voor IPTV boven alle andere services. (Bij een eigen router zijn mogelijk verdergaande instellingen op QoS gebied mogelijk dan bij een meer "eenvoudig" model router).

Het zit hem  in de lengte of in de (band) breedte:wink: