Problemen met thuiswerken na introductie FortiClient bij 4G Buitengebied en V10

Ik waardeer het meedenken, maar geloof mij wij maken gebruik van 4G voor onze thuis internetverbinding en jaar daar is wel CGNAT op aanwezig zie 

Wat wil je met die link zeggen? Dat topic gaat niet over Sneller Internet Buitengebied.

Log in op de Experiabox. Daar zie je je WAN ip staan.

Kijk vervolgens op een ip website zoals https://watismijnip.nl/ naar wat jouw WAN ip is.

Als dat ip hetzelfde is, dan heb je geen CGNAT.

Hotspot maken van mijn telefoon kan niet, is kpn netwerk en FortiClient accepteerd geen hotspot via KPN netwerk. Wel met mijn werktelefoon geprobeerd, vodafone. Die combinitie werkt wel en lijkt stabiel te blijven, geen netwerk down.

Vodafone maakt op het mobiele netwerk ook gebruik van CGNAT.

​@Marlon92 dit kopt, als ik mijn ADSL router vergelijk met de door jou genoemde website heb ik hetzelfde ip-adres. Maar in mijn 4g router staat een ander IP adres...en die kom niet naar voren op de door jou gestuurde website als ik die open… ik heb dus niet te maken met 1 IP adres en 1 router, maar met 2 en 2 routers…..

De 2 verbindingen komen in het systeem van KPN weer bij elkaar en gaan als 1 verbinding het internet op. Zo werkt het systeem. 

Beste Remco,

Bedankt voor je reactie. Ik heb niet stilgezeten en heb nog wat zaken gestest en besproken me de IT afdeling van mijn werk. 

Gebleken is dat via de hotspot van mijn zakelijke telefoon het wel werkt om zo probleemloos te werken. Dit komt omdat het een zakelijk VODAFONE abonnement betreft en op zakelijke abonnementen wordt geen CGNAT toegpast.

Daarnaast heb ik ook en test uitgevoerd door mijn 4G router te ontkoppelen en alleen te werken via mijn ADSL modem. EN ook dat werkt probleemloos. Het lijkt dus sterk dat FortiClient niet gelukkig wordt van de combinatie 4G router/abonnenment met CGNAT. 

Nu kan ik natuurlijk blijven hotspotten, wordt mijn baas niet bepaald gelukkig van. Of alleen op ADSL werken, maar dat is slechts 4 mBit/s download dus ideaal is anders.

Wat ik ook las is dat KPN zakelijk ook geen gebruik maakt van CGNAT. Wellicht kunnen jullie daar iets voor mij betekenen en hier een uitzondering op maken binnen mijn aansluiting? Ik kom graag met iemand in contact binnen KPN die hier iets over kan/mag zeggen. Via de klanteservice lukt dat niet, die willen/kunnen/mogen niet doorverbinden die verwijzen me doodleuk naar het forum met de boodschap dat je maar moet afwachten of er iemand van KPN meeleest en mee kan helpen denken ;) dus bij deze, kan jij als KPN moderator mij wellicht wel met iemand in contact brengen? 

Groetjes Marieke

Als je 5€ betaal krijgt je een vast IP adres bij MKB ÉÉN mobiel, en dat is geen CGNAT. Maar dit is niet te combineren met 4g-buitengebied.

Nog even aan het testen geweest hier:

Iphone 6, laatst ondersteunde IOS:

met een standaard IPsec programma, strongswan, lukt het me zonder meer een IPsec verbinding te maken naar huis.  Maar wel: APN=portalmmm.nl.  MTU is gewoon 1500. 

Met APN=internet krijg ik uitsluitend IPv6, en dan lukt het uiteraard niet meer de IPv4 server te bereiken.  

Dat lukt wel als ik de IPv6 versie van het IPv4 adres invoer als VPN doel, dus 64:ff9b::xxxxxx. Dan loopt het via de KPN IPv6 naar IPv4 gateway. 

Alleen de MTU binnen de tunnel is dan maar 1358, dus daar zijn wat problemen mogelijk. 

Dus: kijk eens of met APN=portalmmm.nl de VPN  via de KPN telefoon te bereiken is.

Voor de rest: wat Fortinet in combinatie met buitengebied uitspookt, geen idee. Blijkbaar gebeurt daar iets meer dan puur IPsec over UDP. Gezien de bijdrage van de ADSL snelheid zou je haast een 4G router kunnen overwegen. Ik heb er laatst een gezien, maar de resultaten waren pover. Dat kan aan de locatie gelegen hebben. Maar dan zou het heel prettig zijn als het bedrijf een IPv6 adres op de VPN server zet, dat lost alle perikelen met CGNAT etc. op. 

Met de tunnel heb je de IPv6 header (40) meer, 1460 zou voldoende zijn.

Deze APN is voor nieuwere abonnees niet meer beschikbaar.

KPN gebruikt hier het Multipath TCP protocol van https://www.wavenet.be/fr/services-it/telecommunication/

Dat betekent UDP kan niet over de 4G router.

Ik zou gewoon een Dual WAN switch met load balancing gebruiken, 1 WAN naar KPN modem, de andere WAN naar 4G router en een statische routing voor VPN over 4G router instellen. De oplossing van KPN heeft bijna geen voordelen maar vele nadelen. Echte WAN bonding heeft man ook niet met 4G buitengebied. 

Ja, de werkgever kan makkelijk een Dual Stack VPN server instellen

https://docs.fortinet.com/document/fortigate/7.2.4/administration-guide/766455/dual-stack-ipv4-and-ipv6-support-for-ssl-vpn

Hallo ​@Kandelaar85. Ik heb even wat zaken op een rij gezet maar ik zie niet direct een eenvoudige oplossing. Het is helaas niet mogelijk om de aard van de de dienst, dus de combinatie van een consumenten ADSL en dan de module buitengebied die via de infrastructuur te wijzigen. Je stipt zelf dan al de opties aan die als alternatief kunnen fungeren. Je zou de verbinding van je werktelefoon kunnen gebruiken als hotspot. OF je werkgever zou de configuratie van de software moeten nakijken. Ik heb daar als moderator van dit platform niet direct een oplossing voor.

Beste Allemaal,

Bedankt voor het vele meedenken. Voor hou ik het maar even op het ontkoppelen van de 4G router als ik thuiswerk, niet ideaal maar in ieder geval meer werkbaar dan wanneer mijn hele thuisnetwerk steeds plat gaat. Mijn werk heeft gezegd in 2026 weer nieuwe stappen te gaan nemen, waardoor CGNAT niet meer meespeeld in de VPN die we gebruiken, we hebben de hoop dat dit het dan oplost wordt.

Ik heb weinig behoefte allerlei (nog meer) nieuwe spullen te gaan schaffen als het simpelweg een combinatie probleem is van een provider het de huidige VPN die ik moet gebruiken. Ik snap nu in ieder geval waar de crux zit en ga verder op zoek naar een voor mij kostenloze oplossing met mijn werkgever ;)