Beantwoord

Geen Toegang tot sommige websites (van het werk)

  • 23 September 2022
  • 40 reacties
  • 403 keer bekeken

HI allen, 

 

Ik heb sinds begin september het probleem dat ik de rooster website van mijn werk niet meer kan benaderen vanuit mijn thuis internet. Mijn werkgever heeft de server nagekeken, en alles erom heen, en konden niks vinden wat dit kan veroorzaken en zeiden dat het bij KPN moet liggen. 

Als er een admin de URL wilt, stuur mij een PM, ik mag deze niet hier posten. 

 

Als ik thuis een VPN aan zet, dan kom ik er zonder problemen in. 

Via een traceroute zonder VPN, stopt deze gelijk bij hop 2, een KPN adres. Via een VPN neemt ie ongeveer 7 hops tot de server zelf. 

 

Ik heb met klanten service al de normale checklist langs gegaan, modem reset, glasbox opnieuw opgestart, etc. 

 

Ik ben niet de enige van m'n werk die dit probleem heeft, er zijn meerdere mensen die ook KPN hebben en ook niet naar ons rooster toe kunnen. 

Het is niet alleen ons rooster website, we doen ook streamings, sommige kunnen we ook niet bekijken, of start de video niet. 

 

 

icon

Beste antwoord door Erwin van KPN 4 October 2022, 10:12

Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

40 reacties

Reputatie 7
Badge +28

Hallo @VincentButtstedt ,

Probeer eens de cookies te wissen en ook de browsegeschiedenis te verwijderen. 

Zoals ik melde, dit is op mijn thuis internet, maakt niet uit op welke machine, deze website is niet toegankelijk vanaf mijn huis. 

 

Drukte per ongeluk op dat jou antwoord het was, maar dat is niet zo, hoe doe ik dat terug??

Reputatie 4
Badge +1

Kan je er via je mobiel wel bij als deze via 4g/5g het internet op gaat. Kan het zijn dat je werk gever geo fenching heeft aanstaan. Waarbij ze ip adres blokken die niet uit nederland lijken te komen. 

Kan je web server wel pingen? Geen idee of deze web server achter een firewall staat die je bedrijf zelf beheerd. Zoja dan zou je met je firewall beheerders testje kunnen doen ofzij je https of ping verzoek wel op je de firewall binnen zien komen. Zolang er tenmiste niet nog een of anders was straat voor staat.

Kan je er via je mobiel wel bij als deze via 4g/5g het internet op gaat. Kan het zijn dat je werk gever geo fenching heeft aanstaan. Waarbij ze ip adres blokken die niet uit nederland lijken te komen. 

Kan je web server wel pingen? Geen idee of deze web server achter een firewall staat die je bedrijf zelf beheerd. Zoja dan zou je met je firewall beheerders testje kunnen doen ofzij je https of ping verzoek wel op je de firewall binnen zien komen. Zolang er tenmiste niet nog een of anders was straat voor staat.

 

Als ik via 4G/Mobiel probeer is alles prima, ook als ik als hotspot doe. 

Vanuit thuis zonder VPN is ping/traceroute niet mogelijk, stop gelijkt bij eerste stap, bij een KPN IP adres.

Met VPN werkt ping en traceroute wel. 

 

 

Kan je er via je mobiel wel bij als deze via 4g/5g het internet op gaat. Kan het zijn dat je werk gever geo fenching heeft aanstaan. Waarbij ze ip adres blokken die niet uit nederland lijken te komen. 

 

Geo-Fenching, maar mijn IP adres is in Nederland, lig letterlijk 2 km van m'n werk af waar de server is. En voor zo ver ik weet, we zijn een global bedrijf dus vanuit alle landen moeten we toegang hebben tot ons rooster (en de andere websites die ook moeilijkheden geven)

Reputatie 4
Badge +1

Kpn verkrijgt geregeld niet ip reeksen welke ook van buitenlands providers overgenomen worden. Het kan dus gebeuren dat de registratie van de reeks achterloopt of dat men een oud geo fench profiel gebruikt. Ik vermoed dat je trace route niet alles laat zien. Je moet sowieso hem niet direct afkappen na hop 3. Als ik een trace doe vanaf mijn adres naar het 31.22 adress zijn hop 3 en 4 niet zichtbaar en bij hop 5 bereik ik het adres.

 

 

Kpn verkrijgt geregeld niet ip reeksen welke ook van buitenlands providers overgenomen worden. Het kan dus gebeuren dat de registratie van de reeks achterloopt of dat men een oud geo fench profiel gebruikt. Ik vermoed dat je trace route niet alles laat zien. Je moet sowieso hem niet direct afkappen na hop 3. Als ik een trace doe vanaf mijn adres naar het 31.22 adress zijn hop 3 en 4 niet zichtbaar en bij hop 5 bereik ik het adres.

 

 

Ik kan hem door laten gaan tot 64 hops, maar hier komt niks uit hoor.

Als ik een trace doe vanaf mijn adres naar het 31.22 adress zijn hop 3 en 4 niet zichtbaar en bij hop 5 bereik ik het adres.

 

 

Dit resultaat heb ik ook, maar hier zit die website niet op lijkt me, waarom de traceroute hierheen gaat weet ik niet. 
Het zijn ook maar een paar mensen van m'n werk (totaal hebben we meer dan 1000 werknemers), die KPN hebben en die geen toegang hebben tot o.a. ons rooster website vanuit huis.

Hoi @VincentButtstedt . Welkom op het forum.

Dus het rooster va jouw werk zou zonder VPN te bereiken moeten zijn? Ik werk zelf van uit huis en ik kan alleen bij werkapplicaties van KPN als ik onze VPN gebruik. 

 

Hoi @VincentButtstedt . Welkom op het forum.

Dus het rooster va jouw werk zou zonder VPN te bereiken moeten zijn? Ik werk zelf van uit huis en ik kan alleen bij werkapplicaties van KPN als ik onze VPN gebruik. 

 

Jazeker, bij ons is VPN alleen vereist voor transfers, meetings, en dergelijk. Maar rooster is via Okta beveiliging overal normaal bereikbaar. 
En onze afdeling heeft niemand VPN toegang, behalve diegene die vaak met gevoelige content werken thuis.

het is zelfs zo dat ik vanuit huis ook geen toegang heb tot de VPN registratie website van werk, en zoals ik al melde in het begin, sommige webinars zie ik niks, of zonder video maar wel de background.

Zou je nog eens een trace kunnen doen via het programma pingplotter?  Graag een aantal ‘pings’ van je bedrijfsnetwerk IP.  En dan ook even een ping via de VPN.

En misschien ook nog eentje via een hotspot? (als dat mogelijk is)..

 

Reputatie 7
Badge +18

@VincentButtstedt 

 

Ik heb het via diverse providers geprobeerd, Ziggo, Solcon, Signet en KPN, het gaat bij alle fout.

Allemaal door laten lopen tot 30 hops.

Lijkt mij dus eerder een probleem ergens in een centrale router onderweg dan 1 bij een specifieke provider.

Zijn er wel collega's die via andere providers in kunnen loggen vanuit NL zonder VPN?

 

 

@VincentButtstedt

 

Ik heb het via diverse providers geprobeerd, Ziggo, Solcon, Signet en KPN, het gaat bij alle fout.

Allemaal door laten lopen tot 30 hops.

Lijkt mij dus eerder een probleem ergens in een centrale router onderweg dan 1 bij een specifieke provider.

Zijn er wel collega's die via andere providers in kunnen loggen vanuit NL zonder VPN?

 

 

Voor zo ver ik weet, zijn er maar een paar mensen, alle met KPN glasvezel, in Hilversum, die geen toegang hebben direct. 
 

Zou je nog eens een trace kunnen doen via het programma pingplotter?  Graag een aantal ‘pings’ van je bedrijfsnetwerk IP.  En dan ook even een ping via de VPN.

En misschien ook nog eentje via een hotspot? (als dat mogelijk is)..

 

PingPlotter geeft bij het IP en bij de URL zelf een pakket loss van 100%, maakt niet uit vanuit waar ik het doe, thuis, VPN, zaak. 
Resultaten blijven hetzelfde als die traceroute die ik eerder posten, precies zelfde route, en ook precies dezelfde stop punt.

Ik wil graag de screenshots zien, @VincentButtstedt .  Niet omdat ik je niet geloof hoor maar ‘packetloss’ is niet altijd packetloss. Sommige van onze servers geven namelijk standaard geen antwoord als ze gepingd worden. Verder is wat @GeSp  getest heeft ook een dingetje om rekening mee te houden. 

Ik ben wel benieuwd wat de systeemadmin van jouw bedrijf hier  van vindt. 

 

 

Ons systeem Admin die zegt dat dit niet bij ons kan liggen, aangezien ze geen beperkingen hebben, deze website, en ook andere, moeten globaal toegankelijk zijn ivm ons personeel wat steeds naar buitenland reist, maar ook buitenlandse klanten die we hebben die onze webinars/streamings kijken. 

Maanden geleden kon ik namelijk geen webinars kijken thuis door dit zelfde probleem, maar nu wel, maar nu kan ik dus m'n rooster niet meer in, wat voor mij meer belangrijker is. 

 

De screenshots, die ene met 2 hops is zonder VPN. 

 

Maandag zou ik eventueel eentje kunnen doen op m'n werk zelf.

Reputatie 7
Badge +7

als ik 195.230.110.75 in de browser intik krijg ik een ‘ onbereikbaar’, als ik https://195.230.110.75 intik, krijg ik een certificaat foutmelding, ga verder als onveilig en dan krijg ik 2 login knoppen….. als ik op die bovenste klik krijg ik een weekrooster login. die login pagina is wel weer https, maar daar zit aan de serverkant het probleem

als ik 195.230.110.75 in de browser intik krijg ik een ‘ onbereikbaar’, als ik https://195.230.110.75 intik, krijg ik een certificaat foutmelding, ga verder als onveilig en dan krijg ik 2 login knoppen….. als ik op die bovenste klik krijg ik een weekrooster login. die login pagina is wel weer https, maar daar zit aan de serverkant het probleem

Weekrooster is het ja, certificaat foutmelding hebben wij nog nooit gehad.

wat voor probleem zie je aan de server kant ? Dan zou ik misschien vanaf hier weer hun bereiken

Reputatie 7

... als ik https://195.230.110.75 intik, krijg ik een certificaat foutmelding, ...

Het is natuurlijk volstrekt logisch dat je een certificaat foutmelding krijgt immers certificaten worden niet op IP adres uitgegeven maar op domeinnaam.

De route naar die server is bij jou in ieder geval wel correct gevonden en hij werkt ook.

Reputatie 7

Gebruik jij Netprotect om te browsen en is het daarmee wel mogelijk om die site te bereiken?

Gebruik jij Netprotect om te browsen en is het daarmee wel mogelijk om die site te bereiken?

Ken het niet eens, dus nee gebruik het niet 

 

nog even voor de duidelijkheid, het probleem is niet apparaat gebonden, het is gewoon vanuit thuis internet werkt het niet meer.

Reputatie 7
Badge +7

als ik 195.230.110.75 in de browser intik krijg ik een ‘ onbereikbaar’, als ik https://195.230.110.75 intik, krijg ik een certificaat foutmelding, ga verder als onveilig en dan krijg ik 2 login knoppen….. als ik op die bovenste klik krijg ik een weekrooster login. die login pagina is wel weer https, maar daar zit aan de serverkant het probleem

Weekrooster is het ja, certificaat foutmelding hebben wij nog nooit gehad.

wat voor probleem zie je aan de server kant ? Dan zou ik misschien vanaf hier weer hun bereiken

tik eens in https://195.230.110.75  (incl. de https) en dan even de foutmelding accepteren.

 

@wjb als ik hetzelfde ip adres gebruik zonder https:// dan krijg ik een host onbereikbaar melding. Die https maakt dus ergens wat uit, is mijn conclusie als leek.

 

Als ik het trucje met en zonder https op mobiel probeer, rechtstreeks op 4G (dus niet via de experia) dan krijg ik exact hetzelfde resultaat, met https werkt het wel, zonder https geen connectie.

Reputatie 7

Gebruik jij Netprotect om te browsen en is het daarmee wel mogelijk om die site te bereiken?

Ken het niet eens, dus nee gebruik het niet 

 

nog even voor de duidelijkheid, het probleem is niet apparaat gebonden, het is gewoon vanuit thuis internet werkt het niet meer.

Waarom begint jouw eerste pingplot dan met een IP adres van Netprotect?

Waarom begint jouw eerste pingplot dan met een IP adres van Netprotect?

 

Uh, welk IP adres is dat dan? Ik heb niks van NetProtect, nooit eerder van gehoord. Heb niet eens KPN veilig. 

Dus je ziet mijn IP adres, en daarna een fixed van KPN, en daar stopt ie, wat is daar aan NetProtect dan? 

 

Die andere met 7 hops is via SaferVPN, in NL, weet niet wat zij gebruiken, maar via die kan ik wel de website op zonder issues.

tik eens in https://195.230.110.75  (incl. de https) en dan even de foutmelding accepteren.

 

@wjb als ik hetzelfde ip adres gebruik zonder https:// dan krijg ik een host onbereikbaar melding. Die https maakt dus ergens wat uit, is mijn conclusie als leek.

 

Als ik het trucje met en zonder https op mobiel probeer, rechtstreeks op 4G (dus niet via de experia) dan krijg ik exact hetzelfde resultaat, met https werkt het wel, zonder https geen connectie.

 

Ik kom niet bij dat adres, met VPN kom ik er wel, met certificaat foutmelding. Maar zonder VPN krijg ik timeout.