Skip to main content
Beantwoord

Problemen met Globalprotect VPN en KPN verbindingen

  • January 6, 2026
  • 8 reacties
  • 89 keer bekeken
H
Deelnemer

Ik heb al twee topics gezien over Globalprotect en problemen met een (IPSec) VPN verbinding over een KPN lijn, maar heb nog geen oplossing gezien.

Wij gebruiken al jaren Globalprotect op ons bedrijfsnetwerk en collega’s gebruiken dit om thuis te werken via een VPN verbinding.

Collega’s die een KPN verbinding thuis hebben, ervaren vrijwel altijd problemen met de VPN verbinding. Hij maakt een tijdje of heel even verbinding over IPSec en daarna krijg je een melding dat hij terug moet schakelen naar een VPN over SSL, welke vervolgens heel traag is. Op het moment dat je dan jouw thuis router ( Experia box of iets anders ) even uit en weer aanzet dan is het probleem ( tijdelijk ) weg.
Als ze een hotspot maken met hun mobiele telefoon en dan de VPN gebruiken is het probleem weg.

Dit probleem speelt volgens mij al jaren met een KPN verbinding. Ik heb zelf ook jaren een KPN glasvezel verbinding gehad en had ook altijd dit probleem met VPN. Vorig jaar overgestapt naar Odido en probleem is weg.

Ik heb een FRITZ!Box 4060 als router en deze had ik ook in gebruik met de KPN glasvezel ( geen Experiabox ) en nu ook met Odido dus het probleem moet echt in de KPN verbinding zitten.

Heb wel vaker een poging gewaagd om dit bij KPN aan te kaarten maar nooit opgelost. Zoals ik al aangaf dit probleem met (IPSec) VPN verbinding speelt volgens mij al heeeel wat jaren.

Ik werk zelf als ICT Specialist en collega’s komen bij mij klagen over niet werkende Globalprotect VPN verbindingen, dus ik dacht nieuw jaar, laten we nog eens een poging wagen bij KPN 😊

En het heeft ook niet per se met Globalprotect te maken, volgens mij hebben andere VPN clients ook vaak last over een KPN lijn.

Beste antwoord door Jeroen van KPN

Hallo ​@hampsink, allereerst welkom op de KPN Community. De reden dat je hier bent aanbeland, is natuurlijk niet fijn. Na het lezen van jouw verhaal kunnen we in ieder geval concluderen dat het hier niet gaat om een probleem in een specifiek modem. Het blokkeren van een VPN is ook zeker niet iets dat we willen en überhaupt niet mogen. Als ik via google zoek dan kom ik nog dit tegen: https://gathering.tweakers.net/forum/list_messages/2119604

In dat topic worden oplossingen geboden al wordt er daar wel over een ander probleem gesproken. Ik wil dat toch voor de zekerheid delen. 

Mochten de problemen aanhouden, dan zal ik dit intern gaan uitzetten, zodat er naar een oplossing gekeken kan worden. Hiervoor zijn is er wel meer info nodig. Denk daarbij welke apparatuur wordt er gebruikt door de personen (zowel eigen apparatuur als KPN apparatuur) en idealiter gegevens van de KPN aansluiting waar de problemen zich voordoen. 
 

    8 reacties

    Jeroen van KPN
    Moderator
    Forum|alt.badge.img+22
    • Jeroen van KPN
    • Moderator
    • Antwoord
    • January 10, 2026

    Hallo ​@hampsink, allereerst welkom op de KPN Community. De reden dat je hier bent aanbeland, is natuurlijk niet fijn. Na het lezen van jouw verhaal kunnen we in ieder geval concluderen dat het hier niet gaat om een probleem in een specifiek modem. Het blokkeren van een VPN is ook zeker niet iets dat we willen en überhaupt niet mogen. Als ik via google zoek dan kom ik nog dit tegen: https://gathering.tweakers.net/forum/list_messages/2119604

    In dat topic worden oplossingen geboden al wordt er daar wel over een ander probleem gesproken. Ik wil dat toch voor de zekerheid delen. 

    Mochten de problemen aanhouden, dan zal ik dit intern gaan uitzetten, zodat er naar een oplossing gekeken kan worden. Hiervoor zijn is er wel meer info nodig. Denk daarbij welke apparatuur wordt er gebruikt door de personen (zowel eigen apparatuur als KPN apparatuur) en idealiter gegevens van de KPN aansluiting waar de problemen zich voordoen. 
     

    Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
    TDN
    Wijsgeer
    Forum|alt.badge.img+13
    • TDN
    • Wijsgeer
    • January 10, 2026

    @hampsink Zet firewall in KPN modem op laag, volgen mij blokkeert firewall in hogere niveaus port 500 van ipsec soms en soms niet.

    When you can’t sleep at night, it’s because you’re awake in someone else’s dreams
    H
    Deelnemer
    • hampsink
    • Auteur
    • Deelnemer
    • January 10, 2026

    Ik gebruik geen KPN modem maar een eigen modem/router. Bij KPN heb ik dit probleem en bij een andere provider niet

    H
    Deelnemer
    • hampsink
    • Auteur
    • Deelnemer
    • January 10, 2026

    @Jeroen van KPN de VPN wordt ook niet geblokkeerd. Het werkt een tijdje goed waarna hij vervolgens terugschakelt naar VPN over ssl ipv ipsec waarbij het heel traag wordt.

    als je dan je modem/router even spanningsloos maakt gaat het weer een tijdje goed

    Jeroen van KPN
    Moderator
    Forum|alt.badge.img+22

    Duidelijk verhaal. Is er ook een logfile waarin de terugschakeling te zien is? Dat in verband met het verdere onderzoek dat we willen doen naar het probleem ​@hampsink 

    Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
    H
    Deelnemer
    • hampsink
    • Auteur
    • Deelnemer
    • March 30, 2026

    Het kan inderdaad zoals in het artikel benoemd, te maken hebben met IPv6 wat KPN inderdaad actief heeft en bijvoorbeeld Odido niet. Browsers gebruiken vaak IPv6 als voorkeur transportmiddel.

    Dus IPv6 uitzetten dan maar op de router… 

    IPv6 wordt wat dat betreft eigenlijk ook nog veel te weinig gebruikt of niet ondersteund, eigelijk zou je dan moeten onderzoeken waarom het dan met IPv6 aan problemen geeft.

    Ik kan het wellicht later nog weer testen op het moment dat ik over 1 ½ jaar wellicht weer terug overstap naar KPN :-)

     

    H
    Slimmerik
    Forum|alt.badge.img+8
    • hmmsjan_2
    • Slimmerik
    • March 30, 2026

    https://www.reddit.com/r/paloaltonetworks/comments/svmuak/globalprotect_ipsec_ipv6_packets_taking_the_wrong/  

    is een exacte beschrijving van het probleem. Voorwaarde: de VPN client moet via IPv6 verbinding maken, dus een AAAA record in DNS hebben en met domeinnaam aangesproken worden, anders hoef je niet verder te lezen. 

    Een VPN heeft een speciale route nodig naar de server zelf, je kunt niet het verkeer naar de VPN server zelf door de tunnel sturen.  Die speciale route schijnt opgezet te worden met de levenduur die uit de router advertisement komt. De normale route wordt steeds ververst, maar als die speciale route niet ververst wordt springt de verbinding eruit.  Die levensduur is bij KPN maar 180 seconden, dus bij je collega’s met KPN router zou de verbinding er na 3 minuten uitklappen. Bij de Fritzbox  heb je dat mogelijk zelf in de hand. De workaround met een “exclude route” begrijp ik niet goed, ik neem aan dat je een /127 subnet opgeeft dat NIET door de tunnel moet, waar het VPN server adres in valt. 

    Workaround is uiteraard IPv6 uitzetten, maar helaas is dat een vaak gebruikte workaround zonder dat het eigenlijke probleem naar voren komt. 

    Misschien een aanwijzing ???? 

     

    H
    Deelnemer
    • hampsink
    • Auteur
    • Deelnemer
    • March 31, 2026

    Wij hebben inderdaad voor onze vpn een AAA record in de DNS naar de portal / gateway van Palo Alto.

    Misschien is de workaround om het publieke ipv6 vpn adres met /128 te excluden ?

    Ik zal eens kijken of ik die 3 minuten ook kan verifieren bij een collega. Zoals ik al aangaf, ik zit zelf op dit moment niet meer (thuis) bij kpn, later wellicht.

    De Kennisbank

    Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

    ...

    Community voorwaardenAccessibility statement