Skip to main content

Ik heb niet perse een probleem met betaalde apps, maar wel met mijn VPN, IPv6 staat al uit. Maar sinds donderdag werkt mijn VPN, die daarvoor prima werkte in eens niet meer. Via een hotspot werkt mijn VPN namelijk prima.

Iets soortgelijks als dit is niet gepushed mag ik hopen? Ik kan zelf namelijk helemaal niks aanpassen qua firewall settings.

 

Klantenservice van KPN natuurlijk ook gebeld, die weten het ook niet. Die adviseren een hard reset (die alleen via hun kan), is dit anders dan een reset naar de fabrieksinstellingen dan?

 

Admin: afgesplitst

@Rambo88 welkom op het forum! Dat is natuurlijk een bijzonder lastige situatie. Betreft het een VPN van het werk? Kun je toelichten welk type VPN je in gebruik hebt dan? Koppelt de software zelf ook nog iets van een foutmelding terug?


Het gaat inderdaad om een VPN voor werk, ik gebruik gewoon de standaard VPN op Mac, waarbij het gaat om een Cisco IPSec met een Shared Secret. Op andere locaties werkt het namelijk nog prima.


Wat voor een aansluiting heb je, VDSL of glas en indien glas, is dat dan AON , GPON of XGS-PON?

Welke Experia/KPN Box gebruik je?


Ik heb de experiabox 10 in gebruik. In ieder geval glasvezel. Hoe kan ik zien welke precies?


Ik heb de experiabox 10 in gebruik. In ieder geval glasvezel. Hoe kan ik zien welke precies?

Als je een zwart glasvezelkastje hebt met drie leds en bij de onderste led het woordje "alarm" dan heb je XGS-PON en dat is eigenlijk waar ik geïnteresseerd in ben ... heb je XGS-PON of niet? 

 

Heb je bij jouw werkgever ook nagevraagd of jouw IP adres wellicht geblokkeerd is?


Ip adres is niet geblokkeerd en gaat om een wit glasvezelkastje en redelijk nieuwbouw (2015). Overigens krijg ik de volgende foutmelding “The negotiation with the VPN server failed. Verify the server address and try reconnecting.”


Hmmm. Ik heb hier ook een AON glasvezel aansluiting. Ik zet met de NCP VPN Client op Android een IKEv1/IPSec PSK verbinding op met een Cisco router en dat geeft geen problemen.

 


Ip adres is niet geblokkeerd en gaat om een wit glasvezelkastje en redelijk nieuwbouw (2015)….


2015 - dan vermoed ik iets zoals afgebeeld  < HIER >

Daarmee zijn zover bekend eigenlijk geen VPN problemen mee.
Maar een “Cisco” VPN methode / “dialect” kan mogelijk net wat anders verlopen?

Vermoed zelf niet een probleem in een connectie via KPN of de gebruikte Experia Box V10
(Heb zelf nog wel eens  wat aan VPN verbindingen uitgeprobeerd  - ook met een V10).

Maar tegenwoordig meer afhankelijk of een provider en/of achterliggend systeem wel of geen IPv6 gebruikt kan daar toch nog wel verschil in zitten.  En dan gaat het niet alleen om de instellingen m.b.t. IPv6 voor de eigen internet connectie, maar tevens die van de werkgever.
Meer info over dit soort specifieke problematiek zie < dit onderwerp (ook bij Synology forum) >.

En niet onbelangrijk.
Van welk “LAN” IP netwerk maakt je werkgever gebruik?
Als dat hetzelfde IP sub-netwerk is als wat je thuis gebruikt, geeft dat een conflict.

Met een Experia Box V10 heb (had) je nog de mogelijkheid het LAN IP sub-net aan te passen.
(Echter met net nieuwe firmware zou ik dat even moeten controleren of dat nog steeds geldig is.
Normaal gebruik ik geen “KPN” modem/routers  -  dus moet dat even aansluiten en controleren).

EDIT ]
Net de  laatste firmware update voor een V10  geïnstalleerd  → →   V1.01.00T04.0
Door de “Hersteltoets”  en een pinnetje in het reset-gaatje  tegelijkertijd uit te voeren.
Word naast een reset, erna tevens meteen de laatste firmware ingeladen (indien voorhanden).
Het IP sub-net kan erna nog steeds worden aangepast.


Via een hotspot (ipv4) werkt mijn verbinding dus prima (via IPv6 hotspot niet, maar krijg ik wel een popup om mijn username password in te vullen, maar gaat het vervolgens fout). Via het lokale netwerk krijg ik geen pop-up om mijn gegevens in te vullen.

LAN subnet heb ik aangepast heeft geen effect.

dit speelt sinds vorige week woensdag op donderdag (woensdag 05-04 werkte het nog prima, vanaf donderdag 06-04 niet meer).

Nog andere ideeën/ mogelijke oplossingen? 


Via een hotspot (ipv4) werkt mijn verbinding dus prima (via IPv6 hotspot niet,

Het lijkt toch erg sterk op datgene waar ik eerder naar verwees.

Maar tegenwoordig meer afhankelijk of een provider en/of achterliggend systeem wel of geen IPv6 gebruikt kan daar toch nog wel verschil in zitten.  En dan gaat het niet alleen om de instellingen m.b.t. IPv6 voor de eigen internet connectie, maar tevens die van de werkgever.
Meer info over dit soort specifieke problematiek zie < dit onderwerp (ook bij Synology forum) >.


In je eerste post schreef je dat je voor jezelf IPv6 hebt uitgeschakeld.
Op welk niveau heb je dat gedaan?  Voor de PC, waar je gebruik van maakt?
Het LAN netwerk, of reeds voor het WAN IP-adres van de router?

Het geldt dan specifiek voor uitschakelen reeds op router niveau zodat PC's of tablets waarmee je vanuit je netwerk gaat inloggen bij je werkgever zelf al geen IPv6 adres meer krijgt aangeboden.


@Rambo88, Connect je met een domein of met een IP adres?

Als dat met een domein is, heeft dat domein dan naast een IPv4 adres ook een IPv6 adres?


Het betreft een ipv4 adres geen domein. Ipv6 heb ik in de experiabox uitgeschakeld


Welke VPN cliënt gebruik je?

Heb je ook nog een tweede apparaat waarmee je die VPN kunt testen?


Ik gebruik gewoon de standaard mac vpn Cisco ipsec


Ik gebruik gewoon de standaard mac vpn Cisco ipsec

En heb je ook nog een ander apparaat waarmee je die VPN verbinding kunt controleren?


Mijn macbook, windows pc en android 11 device connecten niet via het thuisnetwerk wel via een IPv4 hotspot via mijn mobiel (en het werkt ook prima op kantoor zelf), dus aan de instellingen kan het zeker niet liggen. Nogmaals een hard reset van de modem gedaan vandaag, maar dat heeft helaas ook niet geholpen. 

Mijns inziens kan het aan 2 zaken liggen:

  • ip adres is geblokkeerd door VPN
  • een setting die KPN ergens heeft aangepast

Voor beide zaken geven zowel mijn werkgever als KPN aan dat het ip adres niet geblokkeerd is en ook geen settings zijn aangepast. Rara wat gaat hier mis?


Kan jij eens een traceroute doen naar het IP adres van die VPN server?

Komt die tot een goed einde via jouw thuisnetwerk?

En via de hotspot?


Daar zie ik dezelfde zaken:

 

Via Wifi:

traceroute 212.178.206.249                    ✔  13:50:58
traceroute to 212.178.206.249 (212.178.206.249), 64 hops max, 52 byte packets
1 mijnmodem.kpn.home (192.168.1.254) 8.237 ms 2.803 ms 1.889 ms
2 static.kpn.net (195.190.228.57) 4.908 ms 4.462 ms 3.799 ms
3 * * *
4 * * *
5 nl-ams02a-rc2-lag-5-0.aorta.net (84.116.135.33) 8.932 ms 6.085 ms 5.816 ms
6 nl-ams14a-ri1-ae51-100.core.as9143.net (213.51.64.202) 7.515 ms 15.913 ms 10.440 ms
7 asd-rc0001-cr101-be62-100.core.as9143.net (213.51.64.73) 8.068 ms 6.847 ms
ip-80-113-140-78.ip.prioritytelecom.net (80.113.140.78) 13.179 ms
8 * asn-rc0002-dr102-be1-47.core.as33915.net (213.51.4.53) 13.519 ms 11.492 ms
9 * * *
10 * * *
11 * ip-80-113-140-78.ip.prioritytelecom.net (80.113.140.78) 15.383 ms *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *

Via hotspot:
 

traceroute 212.178.206.249                                             INT ✘  2m 9s  16:26:24
traceroute to 212.178.206.249 (212.178.206.249), 64 hops max, 52 byte packets
1 192.168.195.34 (192.168.195.34) 7.146 ms 3.581 ms 3.551 ms
2 * * *
3 145.54.66.113 (145.54.66.113) 30.177 ms 27.656 ms 23.339 ms
4 145.54.66.126 (145.54.66.126) 31.601 ms 29.857 ms 24.719 ms
5 * * 139.156.156.131 (139.156.156.131) 123.564 ms
6 * * *
7 asd-rc0001-cr101-be64-100.core.as9143.net (213.51.64.77) 49.353 ms
nl-ams17b-rc1-lag-8-0.aorta.net (84.116.135.37) 28.246 ms
asd-rc0001-cr101-be64-100.core.as9143.net (213.51.64.77) 24.292 ms
8 asn-rc0002-dr102-be1-47.core.as33915.net (213.51.4.53) 33.051 ms 30.115 ms 33.757 ms
9 ip-80-113-140-78.ip.prioritytelecom.net (80.113.140.78) 28.393 ms 28.394 ms 29.657 ms
10 asn-rc0002-dr102-be1-47.core.as33915.net (213.51.4.53) 32.919 ms * 57.652 ms
11 ip-80-113-140-78.ip.prioritytelecom.net (80.113.140.78) 31.457 ms 30.589 ms *
12 * * *
13 ip-80-113-140-78.ip.prioritytelecom.net (80.113.140.78) 39.086 ms * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *

 


Beide komen ze niet totaan de destination host en dat zou kunnen betekenen dat er een routeringsprobleem is richting vpn.office.ziggo.nl.

Maar dan zou je verwachten dat een vpn verbinding via de hotspot (ook KPN zo te zien) ook zou mislukken.

Rest toch dat mijn vermoeden is dat er hier toch echt sprake is van een blokkade van jouw IP adres door jouw werkgever (Ziggo).


Dank, voor het meekijken. Dat vermoeden had ik ook al, maar ze blijven ontkennen dat mijn ip adres geblokkeerd is


Helaas, zit het ook niet in een ip-adres blokkade. Nog andere suggesties?

Is er enig zicht op de datums van firmware upgrades? en of er andere versie zijn die problemen rond VPN mogelijk kunnen oplossen?


Hallo @Rambo88 wat voor firmware-updates zou KPN moeten doen op welke apparatuur aangaande jouw VPN-verbinding?

KPN biedt aan consumenten geen VPN aan, dus valt er ook niets te updaten, lijkt me.

 

 


Hallo @Rambo88 wat voor firmware-updates zou KPN moeten doen op welke apparatuur aangaande jouw VPN-verbinding?

KPN biedt aan consumenten geen VPN aan, dus valt er ook niets te updaten, lijkt me.

Toch kan de oorzaak wel in de firmware van de Experia/KPN Box zitten. Zo zit er op de V12 momenteel uitgaand ook een blokkade op TCP poort 445. (Zie dit topic.)

@Rambo88 heeft echter een V10 en mij zijn echter geen andere meldingen bekend van dit issue i.c.m. een V10.


Deze doet het gewoon bij 

curl portquiz.net:445

Maar sinds 5/ 6 april dus problemen, wie kan helpen of dat mogelijk door nieuwe firmware komt? De helpdesk die ik aan de lijn krijg bij KPN, is niet heel technisch onderlegd. Oplossing zie zij bieden gaat niet verder dan een reset, die heb ik al meermaals gedaan.


curl portquiz.net:445

Die poort heeft ook niets met jouw issue te maken, die was puur bedoeld als voorbeeld.


Reageer