Skip to main content

Ik heb een synology NAS met een aantal daaraan gekoppelde beveiligingscamera's. Via de ds cam app van synology kan ik de beelden op afstand bekijken. Deze verbinding loopt via https en gaat goed via een wifi. Met mijn KPN sim in een iPhone 8 over 4g gaat het ook goed. Onlangs ben ik overgestapt naar een samsung a54 dual sim en met een tmobile sim loopt de verbinding met de camera soepel over 4g. Maar met de kpn sim komt de verbinding niet tot stand over 4g. Als ik https uitschakel gaat het wel goed. Er lijkt dus iets mis te gaan met het opzetten van een beveiligde verbinding via het 4g netwerk van KPN op android. Kan iemand mij helpen met het identificeren van de oorzaak van dit vreemde probleem?

Hoi @SaKra, welkom hier. 

Dit gaat buiten ondersteuning, maar wel bijzonder dat het via jouw iPhone wel werkte, maar met jouw Samsung niet. Maar wel weer via een andere provider.

Wellicht kom je er via het helpcentrum van synology eruit. Ik heb werkelijk geen idee namelijk. 

Beste @Bart_Z, dank voor je reactie. Ik kreeg van de KPN helpdesk het advies hier de vraag te stellen (ging ik hun mogelijkheden te buiten). Synology zegt dat het probleem niet bij hen ligt (Ik denk terecht) want op een iPhone en via TMobile werkt het wel. Dus ik vrees dat ik ben aangewezen op een toevallige fanatiekeling die een briljante ingeving heeft 😉. Nogmaals dank!!

Het is een heel bijzonder probleem. Ik kan het niet verklaren. Dus wie weet komt die ene fanatiekeling nog langs. 

Enige wat ik nog zo kan bedenken is om een andere apn in te stellen op het toestel. Dan advancedinternet. Als dat niet werkt wil ik je wel aanraden de apn weer terug te zetten. 

 

Beste @Bart_Z, dat zou zomaar eens die briljante ingeving kunnen zijn! De KPN APN stond in mijn samsung op 'internet'. Deze veranderd in 'advancedinternet' en plots komt de https verbinding zonder problemen tot stand! Happy Days!

Zet deze verandering andere SSL verificatie protocollen in gang? Is wellicht deze instelling meegekomen van mijn iphone? De iphone kon alleen overweg met 4G; wellicht vereist de samsung met 5G de advancedinternet APN om goed te kunnen functioneren? Ik ben in elk geval blij dat het nu lijkt te werken. Dank!

Top dat het werkt. Deze apn zet de poorten open. Vandaar dat je er nu wel bij kan. 

Goed te weten! Levert dat overigens niet op andere fronten een veiligheidsrisico op?

Doordat poorten open staan wordt de veiligheid ook minder. Je bent dan minder goed beschermd.

Beste @bart, ik ben nog redelijk nieuw in de wereld van de netwerktechnologie. Ik vind het reuzeinteressant, maar heb nog veel te leren. Mijn oorspronkelijke vraag kwam vanuit een probleem met het opzetten van een https verbinding over 4/5G. Dat probleem is met APN advancedinternet weliswaar opgelost, maar de bescherming is minder. Dan is dus eigenlijk de vervolgvraag: wat is aan te bevelen: een veilige https verbinding via de open APN advancedinternet, of een http verbinding via de gesloten APN internet? Overigens werkt APN portalmmm.nl ook om een https verbinding tot stand te brengen.

Is het overigens zo dat een APN echt zelf een poort kan openzetten (of zet advancedinternet alle poorten open)? Of betekent het dat advancedinternet port forwarding op mijn experiabox toestaat, en dus alleen de poorten die ik daar open, ook daadwerkelijk openstaan?

 

Zet deze verandering andere SSL verificatie protocollen in gang?

Nee. Eigenlijk is het helemaal niet logisch dat het nu wel werkt met advancedinternet. Ik denk dat het iets met ipv6 te maken heeft. Bij advancedinternet is er misschien geen ipv6, dan is er alleen ipv4 vermoed ik. Daardoor werkt het gok ik. 

Veel andere providers gebruiken volgens mij nog geen ipv6 op het mobiele netwerk. KPN wel. Dat levert in sommige gevallen problemen op.

Dank @Nick83! En om het dan nog gekker te maken, komt de https verbinding op een iPhone wel tot stand met APN internet. Wellicht zit er een verschil in hoe iPhone en Samsung (of iOS en Android) omgaan met ipv6? Met een T-mobile sim op de Samsung zijn er ook geen problemen, maar dat zou verklaarbaar zijn als T-mobile geen ipv6 gebruikt.

Ik zou niet voor advancedinternet kiezen als het niet nodig is. Hoe dat verder helemaal technisch in elkaar zit, weet ik ook niet precies. Dus dat moet ik je schuldig blijven. Weet alleen dat het minder veilig is omdat er meer open staat. 

Beste @Nick83,  ik las een stuk over de battery-drain bij APN advancedinternet en ik merkte inderdaad dat de batterij van mijn telefoon veel sneller leeg raakte. De oorzaak is dat er veel meer verkeer door de telefoon wordt afgehandeld en de telefoon ook kwetsbaarder is (wat @Bart_Z ook benoemde). Daarom heb ik toch maar weer APN internet ingesteld.

In mijn Experiabox instellingen zag ik een optie IPv6 port forwarding; hier heb ik poort 5001 geforward (dus naast de reguliere poort mapping van 5001 naar mijn NAS die al ingesteld stond) en nu kan ik plotseling wel mijn IP camera's benaderen met een https-verbinding (jeeeej!). Zou het kunnen dat mijn telefoon/KPN via de APN internet mijn router met een IPv6 verbinding wil benaderen en de reguliere port mapping hierdoor geen soelaas biedt?

 

Die kans is zelfs heel groot Sakra, want je hebt de poortmapping dan alleen voor IPv4 gedaan, niet voor IPv6.

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden