Oh ja, nu je het zegt, dat is de ‘hostname’.

VPN over TCP is potentieel wat trager omdat je onnodige overhead introduceert, maar functioneel maakt het niet uit.

Is de client in dit topic steeds dezelfde smartphone, of is ‘4G’ meer algemeen? Je zou eens kunnen kijken naar IP settings daarvan. Zou iets met native IPv6 kunnen zijn, hoewel ik zo niets kan bedenken wat.

Voor wie geïnteresseerd mag zijn in de technische detail van de ‘overhead’:

• TCP headers zijn groter dan UDP headers
• TCP windowing en bijhorende fout correctie zorgen voor extra vertraging

En aangezien je TCP/IP tunnelt heb je die extra correctie niet nodig, want die zit indien nodig al op het getunnelde TCP verkeer.

Ik heb het weer terug veranderd naar UDP de VPN server en de portforward en weer het .ovpn bestand gedownload en in m’n telefoon gezet. Maar dan krijg ik de verbinding niet tot stand. Ik heb zelfs UDP en TCP bij portforwarding geprobeerd. Dit werkt ook niet. Zet de boel weer op TCP en het werkt.

Waar kan dat aan liggen?

Is de client in dit topic steeds dezelfde smartphone, of is ‘4G’ meer algemeen? Je zou eens kunnen kijken naar IP settings daarvan. Zou iets met native IPv6 kunnen zijn, hoewel ik zo niets kan bedenken wat

@tmoesel , het is dezelfde smartphone, maar ik ga het zo nog even testen met een ander 4G netwerk. Waar kan ik de IP settings kunnen inzien?

@tmoesel zowel 4G KPN als 4G vodafone werkt het met tcp port 1194

• Er is nog een andere port forwarding actief op UDP poort 1194.
• UDP forwarding bug in de firmware

Wat die eerste betreft zou ik een foutmelding verwachten als je de regel aanmaakt, maar je weet het maar nooit. Wat die tweede betreft vertelt Google me dat de V10 aka ZTE geen notoire probleem veroorzakers zouden moeten zijn.

Je kan nog eens een andere UDP poort dan 1194 proberen om #1 uit te sluiten.

Je kan nog eens een andere UDP poort dan 1194 proberen om #1 uit te sluiten.

@obelisk ik heb de poort veranderd naar 1190 en dan werkt ie opeens wel met UDP

Dat is op zich goed nieuws, maar zal het dan zijn dat er toch een andere port forwarding actief op UDP poort 1194 is? Kan ik dit ergens achterhalen op de Experiabox of op m’n QNAP?

En ook met UDP is eigenlijk de vraag. Maar ik zie dat het met een andere poort werkt.

Zou me niets verbazen dat er ergens nog iets is blijven hangen. Met commercieele/provider routers doe ik in dit soort gevallen in ieder geval een keer een powercycle (echt even de spanning eraf halen).

@tmoesel maakt het uit of ik op poort UDP 1190 blijf draaien ipv 1194? Ik heb nl niet zoveel zin om de router volledig te resetten en alle instellingen opnieuw langs te lopen op dit moment.

Op de QNAP ligt niet voor de hand want er kan er maar één actief zijn.

Je kan in een SSH shell kijken of er iets is:

>~] # netstat -an | grep 1194
udp        0      0 0.0.0.0:1194            0.0.0.0:*

Als die regel er is, dan wordt er geluisterd. Is die regel er ook als je de OpenVPN server uitschakeld is er een situatie die niet goed is.

Op de V10 weet ik niet of je het kan zien. Soms kun je in routers een lijst van verbindingen opvragen, maar de KPN firmwares zijn nooit echt tweaker vriendelijk geweest. Mogelijk dat er nog een upnp apparaat iets gek doet met deze poort en de router dat oppikt. Dat laatste is echter giswerk.

Geen fabrieksreset, maar alleen maar uit en weer aan. Dat zou een verschil kunnen maken.

Als je wilt weten waarom het op UDP 1194 niet werkt, zul je dat moeten instellen om te kijken of het wel of niet werkt. Poort 1194 is de standaard voor OpenVPN, ik weet niet hoe die V10 dat allemaal behandeld. Ik maak doorgaans gewoon losse/eigen portforward entrys aan, dus echt direct op nummers.

Persoonlijk vind ik dit een verontrustende constatering aangezien er de afgelopen periode met meerdere VPN methoden van alles fout is gegaan als er een Experia Box in het spel was. Ik houd niet zo van “conspiracy theories”, maar het zet me toch te denken.

Als je niet al te veel handmatige wijzigingen in jouw V10 hebt doorgevoerd dan zou ik je willen vragen om de V10 een factory reset te geven en de OpenVPN daarna nog een keer op UDP poort 1194 te configureren. Let op: Je raakt bij een factory reset alle instellingen kwijt behalve de wifi instellingen, die worden vanuit de centrale beheeromgeving van KPN weer op jouw V10 teruggeplaatst.

Ik kreeg vandaag nog het volgende bericht terug van QNAP ondersteuning:

Dear Customer,

If you were able to connect locally then the problem is not on the NAS but on the router 

did you forward the port on the router yourself ? if you also have upnp turned on on your router and you have myqnapcloud active on your NAS 

then the NAS should inform your Router and do the portforwarding itself by upnp 

maybe having 2 forwardings might confuse the router 

Ik heb gekeken op de router, maar upnp staat uit, enkel upnp discovery staat aan. Dit geldt ook voor de QNAP. Daar staat ook de upnp discovery aan. Ik verwacht dat het dat dan ook niet is.

Ik zal van het weekend of volgend weekend even met de router aan de slag gaan om te resetten, en als dat niet helpt een volledige reset te doen. Tot die tijd kan ik even UDP 1194 omzeilen. Ik zal hier terugmelden wat ik vind.

@obelisk , @wjb , @tmoesel dank voor jullie hulp tot nu toe waardeer ik erg