Skip to main content
Sinds anderhalve of twee maand werkt VPN niet meer op mijn Experiabox V10.

Het probleem lijkt te zijn ontstaan nadat de stroom er even af moest. Mogelijk dat voor dat moment een update is gedaan. Tot twee maanden geleden heeft VPN gewoon gewerkt. (zowel met Windows 10 als met Android.

Ik heb de instellingen door gelopen maar daar is niets aan gewijzigd.

De DHCP toewijzing heeft de VPN server hetzelfde IP adres toegewezen.



Configuratie Experiabox V10 :

Hardware versie V1.00

Software versie V1.01.00T03.4

Boot loader versie V1.0.00

xDSL PHY versie A2pvbH042w.d26o



Ik kan niet zien wanneer de software voor het laatst ge-update is.



Instellingen experia:

Application MijnVPN TCP en UDP: 1194~1194

Portforwarding 192.168.2.3 Appnaam MijnVPN .



Instelling TP-link:

IP : 192.168.2.3

Open VPN UDP Service port 1194
Is die TP-Link een router?

Zo ja, waarom stel je die dan niet in als DMZ van de Experia Box?

Zie "Gebruik een eigen router achter de Experia Box".

Je hoeft dan op de Experia Box geen port-forwarding voor UDP poort 1194 in te stellen.
Met de correcte port-forwarding in de experiabox moet het ook gewoon lukken. Lijkt me dat DMZ in dit geval geen enkele meerwaarde bied.
Met de correcte port-forwarding in de experiabox moet het ook gewoon lukken. Lijkt me dat DMZ in dit geval geen enkele meerwaarde bied.

Klopt dat het met de correcte port-forwarding zou moeten werken.

Toch is dit nu precies waar de DMZ voor bedoeld is, een tweede eigen router gebruiken.

Zou TS geen OpenVPN gebruiken maar native IPSec dan zou dat zelfs een vereiste zijn omdat dan ook "esp" doorgezet moet worden en dat kan alleen naar een DMZ.
Hoi, Huub, fijn dat je een eigen topic aangemaakt hebt. Heb je de vragen van wjb gezien?
Dank voor de antwoorden zover.



Allereerst is wat mij betreft het probleem en de grote vraag : waarom werkt een werkende situatie ineens niet meer? Wat kan er gebeurd zijn dat dit is ontstaan. M.I. updates of er is iets anders (hardwarematig) gebeurd.



Dan heb ik idd een TP link router erachter staan, maar die ondersteund alleen OpenVPN en PPTP VPN (het is een Archer C60).

(Zou TS geen OpenVPN gebruiken maar native IPSec ...) Native IPsec ken ik niet en zou ik op een of andere manier moeten toevoegen aan de router. Mij niet bekend hoe.

Dan de vervolg opmerking : (.... dan zou dat zelfs een vereiste zijn omdat dan ook "esp" doorgezet moet worden en dat kan alleen naar een DMZ.) Door deze opmerking lijkt het erop dat doorzetten naar de DMZ meer kennis vereist dan ik bezit, helaas.

Nog steeds de vraag of dit uberhaupt iets gaat oplossen, als ik er vanuit ga dat nog steeds niet bekend is wat er is misgegaan. Je kunt alleen iets oplossen als je het probleem kent. (Een werkende oplossing werkt ineens niet meer! Wat is er gebeurd? In die situatie lijkt me "probeer eens wat" niet zo'n succesvolle aanpak.)



Ik heb ondertussen de firmware van de TP-link router vernieuwd, maar ook dat heeft niets opgeleverd. Ook heb ik de software op mijn smartphone vernieuwd en ik heb het certificate vernieuwd. Geen van deze handelingen heeft een verschil opgeleverd. Zodra ik probeer connectie te maken gebeurd er niets en na x pogingen krijg ik de melding dat de connectie niet stand gebracht kon worden. Toen het nog werkte was de connectie binnen seconden tot stand gebracht.



Wat kan ik nog proberen of controleren?

Hoe kan ik zien wanneer de Experiabox voor het laatst is geupdate?
Hoe probeer je verbinding te maken? Met je mobiele telefoon die via 4G verbonden is?



Je zou ook kunnen proberen te verbinden vanaf wifi rechtstreeks naar 192.168.2.3. Dan heb je niks te maken met poorten forwarden en dergelijke. Dat moet ook lukken.
@Nick83, Nick, bedankt voor je reactie.



Ik heb gisteravond het een en ander geprobeerd. Snappen doe ik het nog niet, maar blijkbaar heeft de herinstallatie van de TP-link wel resultaat gehad. Juist als ik Wifi uitzet op mijn smartphone (en dus via 4G ga) krijg ik nu (in tegenstelling tot daarvoor) wel een connectie.

Benader ik mijn VPN via Wifi, werkt het niet meer (dat werkte daarvoor namelijk wel). Op een of andere manier is de interne route afgesloten.

Daarna heb ik op de TP-Link de SPI firewall uitgezet en daarna werkte het weer wel. Blijkbaar is die SPI firewall de boosdoener.



Het lijkt er nu op dat alle componenten weer naar behoren werken, maar wat er exact is misgegaan weet ik nog steeds niet. In ieder geval allemaal bedankt voor de hulp. Ik denk dat ik deze thread hierna kan sluiten.
Dat zou betekenen dat de V10 "simplistic hairpin" gebruikt bij de NAT loopback i.p.v. "proper hairpin". Dat verklaart wel waarom het wel werkt met uitgeschakelde SPI firewall.




@wjb,



Thanks voor de uitleg. Ik zie dat ik op netwerkgebied nog veel te leren heb 😉.



Ik ga een Googlen.