Skip to main content
Antwoord

Problemen met Ubiquiti VPN Internet access / interne bedrijfs resources access in combinatie met Box12

  • October 20, 2022
  • 18 reacties
  • 316 keer bekeken
D
Deelnemer

Hallo,

 

Ik heb al contact gehad met de service plus afdeling, die gaven aan een forumpost te maken.

Als IT consultant (software)  maken wij bij mijn werkgever gebruik van Ubiquiti met VPN via een RADIUS (NPS) en MFA.

Sinds vorige week heb ik thuis glasvezel en ben ik verbonden met een LAN verbinding via een niet intelligente hub. Dat zelfde had ik ervoor bij Ziggo en toen werkte het wel.

 

Het probleem is alsvolgt.

Ik kan inloggen via de MFA op de VPN, maar dan komt het als ik :

Use defauilt gateway on remote network vinkje aan heb staan op de WAN miniport adapter (zoals default) dan  springt mijn lan verbinding op no internet. Ik krijg dan ook een APIPA adres op de lan  VPNJ WAN miniport adapter.

Als ik het vinkje uitzet. Verbindt mijn vpn wel goed kan ik ook naar internet maar krijg ik de melding bij de adapter no network access and kan ik de interne hostst niet pingen of via RDP overnemen. 

 

Heeft iemand dit eerder gezien. Het kpn netwerk zit niet in de zelfde ip range als ons kantoor netwerrk ( kantoor is 172 en kpn is 192.

 

Als er meer informatie nodig is hoor ik het graag.

Ik weet niet zeker of ik screenshots kan posten  bijvoorbeeld.

 

MIjn modem is een connect box 12 en de hub is een action hub die niet intelligent is.

Andere vpns : cisco anyconnect, forticlient hebben geen problemen. Ik heb meerdere vpn's op mijn laptop staan omdat ik connectie maak met meedere klanten.

Ik heb ook de WAN miniport adapters al een keer verwijderd en dat hielp dan tot een herstart (nu ook niet meer en dat werkte soms, dat was overigens met het vinkje gewoon aan)

 

Samen met de engineer is de modem al een keer in dmz modus gezet dat hielp niet dus het zijn geen poorten.

Ook is IPV6 uitgezet, dit lost het probleem ook niet op.

 

Beste antwoord door de-kort

nog even ter info. Het is opgelost.

Op het moment dat mijn collega verbond. Kon ik erbij toen kreeg ik ip 2.2 als ip 2.1 vrij was ging het mis.

We hebben nu toch een ander subnet ingesteld op de ubiquiti (naar meerdere keren herstarten pas toegepast) en nu werkt het probleemloos. 

192.168.2.1 mag dus niet toegewezen worden als ip voor een client.  Het was dus wel dezelfde range de dns was in de range 172. Wel vreemd dat 192.168.2.2 wel mag.

 

Maakt 5g ook gebruik van dezelfde range? Want via tethering ( 5g niet wifi) had ik het zelfde probleem.

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een eigen topic.

18 reacties

Nick83
Wijsgeer
Forum|alt.badge.img+25
  • Nick83
  • Wijsgeer
  • October 20, 2022

Heeft u collega's die precies dezelfde software gebruiken en ook bij KPN zitten? Met een KPN Box 12?

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
Thomas van KPN
D
Deelnemer
  • de-kort
  • Auteur
  • Deelnemer
  • October 20, 2022

Hallo Nick,

Nee helaas we gebruiken het maar met zijn drieën. Mijn collega heeft wel glas op een locatie maar een fritzBox en geen probleem.

Nog even ik krijg een apipa maar ook dns dus het is echt iets in de dhcp uitgave of dergelijke.

wjb
Superuser
  • wjb
  • October 20, 2022

Loopt dit fout sinds je die glasvezelaansluiting hebt?

Is dit een XGS-PON aansluiting, te herkennen aan de onderstaande ONT?

Had je hiervoor een VDSL aansluiting via KPN?

Be positive, avoid negativity, enjoy life and stay healthy!
D
Deelnemer
  • de-kort
  • Auteur
  • Deelnemer
  • October 20, 2022

Ik had hiervoor een Gigabit verbinding bij Ziggo nu glas 1 gbit. Met Ziggo had ik hier geen probleem mee.

En ja dat is de transmitter alleen andere tekst. Power Ethernet Glas.

Nick83
Wijsgeer
Forum|alt.badge.img+25
  • Nick83
  • Wijsgeer
  • October 20, 2022

Hallo Nick,

Nee helaas we gebruiken het maar met zijn drieën. Mijn collega heeft wel glas op een locatie maar een fritzBox en geen probleem.

Koop ook maar een fritzbox. Die heeft standaard een ander subnet. Dan zal het probleem wel opgelost zijn.

In de KPN Box is het niet mogelijk om het subnet aan te passen. 

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
wjb
Superuser
  • wjb
  • October 20, 2022

Die heeft standaard een ander subnet. Dan zal het probleem wel opgelost zijn.

Het subnet is hier niet het probleem, die zijn aan beide zijden immers al verschillend.

Er zijn eerder ook al meldingen gemaakt over VPN verbindingen die niet werken via een XGS-PON ONT en naar mijn weten is daar toen een nieuwe firmware voor uitgerold.

Be positive, avoid negativity, enjoy life and stay healthy!
D
Deelnemer
  • de-kort
  • Auteur
  • Deelnemer
  • October 20, 2022

Die heeft standaard een ander subnet. Dan zal het probleem wel opgelost zijn.

Het subnet is hier niet het probleem, die zijn aan beide zijden immers als verschillend.

Er zijn eerder ook al meldingen gemaakt over VPN verbindingen die niet werken via een XGS-PON ONT en naar mijn weten is daar toen een nieuwe firmware voor uitgerold.

Heb je daar info over?

Ik vind het antwoord van koop maar een eigen box ook een beetje vreemd. KPN geeft mij toch de middelen om zeker bedraad te kunnen werken.

wjb
Superuser
  • wjb
  • October 20, 2022

Zie dit bericht waarin @Erik_ aangeeft dat het probleem gevonden is.

Weet jij welk type VPN verbinding gebruikt wordt?

  • IKEv1/IPSec
  • IKEv2/IPSec
  • L2TP/IPSec
  • OpenVPN
  • Wireguard
  • anders…

 

Ik had hiervoor een Gigabit verbinding bij Ziggo nu glas 1 gbit. Met Ziggo had ik hier geen probleem mee.

En ja dat is de transmitter alleen andere tekst. Power Ethernet Glas.

Dan heb jij geen XGS-PON maar een AON aansluiting en moet er bij jou dus iets anders spelen.

Be positive, avoid negativity, enjoy life and stay healthy!
Thomas van KPN
D
Nick83
Wijsgeer
Forum|alt.badge.img+25
  • Nick83
  • Wijsgeer
  • October 20, 2022

Die heeft standaard een ander subnet. Dan zal het probleem wel opgelost zijn.

Het subnet is hier niet het probleem, die zijn aan beide zijden immers al verschillend.

Waarom? Hoe weet u dat?

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
Nick83
Wijsgeer
Forum|alt.badge.img+25
  • Nick83
  • Wijsgeer
  • October 20, 2022

Er zijn eerder ook al meldingen gemaakt over VPN verbindingen die niet werken via een XGS-PON ONT en naar mijn weten is daar toen een nieuwe firmware voor uitgerold.

Dat is al weer een poosje geleden. Lijkt me dat iedereen die firmware inmiddels wel moet hebben. Toch?

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
wjb
Superuser
  • wjb
  • October 20, 2022

Die heeft standaard een ander subnet. Dan zal het probleem wel opgelost zijn.

Het subnet is hier niet het probleem, die zijn aan beide zijden immers al verschillend.

Waarom? Hoe weet u dat?

Heeft iemand dit eerder gezien. Het kpn netwerk zit niet in de zelfde ip range als ons kantoor netwerrk ( kantoor is 172 en kpn is 192.

 

 

Be positive, avoid negativity, enjoy life and stay healthy!
D
Deelnemer
  • de-kort
  • Auteur
  • Deelnemer
  • October 20, 2022

Zie dit bericht waarin @Erik_ aangeeft dat het probleem gevonden is.

Weet jij welk type VPN verbinding gebruikt wordt?

  • IKEv1/IPSec
  • IKEv2/IPSec
  • L2TP/IPSec
  • OpenVPN
  • Wireguard
  • anders…

 

Ik had hiervoor een Gigabit verbinding bij Ziggo nu glas 1 gbit. Met Ziggo had ik hier geen probleem mee.

En ja dat is de transmitter alleen andere tekst. Power Ethernet Glas.

Dan heb jij een AON aansluiting en moet er bij jou dus iets anders spelen.

L2TP/ipsec presharedkey 

wjb
Superuser
  • wjb
  • October 20, 2022

L2TP/ipsec presharedkey 

En wat voor een Ubiquiti router hebben jullie op kantoor staan?

Be positive, avoid negativity, enjoy life and stay healthy!
Nick83
Wijsgeer
Forum|alt.badge.img+25
  • Nick83
  • Wijsgeer
  • October 20, 2022

Die heeft standaard een ander subnet. Dan zal het probleem wel opgelost zijn.

Het subnet is hier niet het probleem, die zijn aan beide zijden immers al verschillend.

Waarom? Hoe weet u dat?

Heeft iemand dit eerder gezien. Het kpn netwerk zit niet in de zelfde ip range als ons kantoor netwerrk ( kantoor is 172 en kpn is 192.

 

 

Ok, daar had ik overheen gelezen. 

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
Thomas van KPN
D
Deelnemer
  • de-kort
  • Auteur
  • Deelnemer
  • October 21, 2022

L2TP/ipsec presharedkey 

En wat voor een Ubiquiti router hebben jullie op kantoor staan?

Een UDM Pro

D
Deelnemer
  • de-kort
  • Auteur
  • Deelnemer
  • Antwoord
  • October 26, 2022

nog even ter info. Het is opgelost.

Op het moment dat mijn collega verbond. Kon ik erbij toen kreeg ik ip 2.2 als ip 2.1 vrij was ging het mis.

We hebben nu toch een ander subnet ingesteld op de ubiquiti (naar meerdere keren herstarten pas toegepast) en nu werkt het probleemloos. 

192.168.2.1 mag dus niet toegewezen worden als ip voor een client.  Het was dus wel dezelfde range de dns was in de range 172. Wel vreemd dat 192.168.2.2 wel mag.

 

Maakt 5g ook gebruik van dezelfde range? Want via tethering ( 5g niet wifi) had ik het zelfde probleem.

Thomas van KPN
Nick83
Wijsgeer
Forum|alt.badge.img+25
  • Nick83
  • Wijsgeer
  • October 26, 2022

x.x.x.1 is mogelijk de gateway zelf. Als datzelfde ip ook aan een cliënt uitgedeeld word, dan werkt het niet nee.

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
Thomas van KPN
D
Deelnemer
  • de-kort
  • Auteur
  • Deelnemer
  • October 26, 2022

x.x.x.1 is mogelijk de gateway zelf. Als datzelfde ip ook aan een cliënt uitgedeeld word, dan werkt het niet nee.

daar had ik meteen over nagedacht, maar dat is niet zo. Mijn collega krijgt namelijk wel gewoon ip 2.1 via zijn experia box.

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaardenAccessibility statement