Poorten open zetten

  • 11 September 2019
  • 24 reacties
  • 2000 keer bekeken

Wij hadden een VPN op ons oude adres (ook via KPN) Via een verhuizing hebben we nu een aansluiting op het nieuwe adres. Daar werkt de VPN (PPTP) echter niet meer.
Ik had poort 1723 weer netjes opengezet volgens het boekje en de 'applicatie' komt ook netjes zichtbaar in de lijst.
Na lang zoeken en veel telefoongesprekken met de KPN, kom ik er achter dat poort 1723 dan wel openstaat volgens de router (V9), maar als ik van buitenaf test, is de poort gewoon gesloten. Logisch dat de VPN niet werkt!

Ik heb de applicatie meerdere malen weggegooid en weer nieuw aangemaakt, maar de poort blijft gesloten.

Ik had gevonden dat je met een bepaalde VPN (Q-Belt van QNAP) op poort 443 werkt. Aangezien dat een wat 'algemenere' poort is, heb ik dat ook geprobeerd. Poort opengezet en getest, en ja, hij stond inderdaad open. Alleen een korte tijd later, stond hij weer dicht???? (terwijl hij nog netjes in de lijst staat als open)

Ik hoop dat iemand me hiermee kan helpen, want de praktijk in Harderwijk (die via VPN werkt) kan dus al twee weken niet goed werken.

*Admin: topic naar juiste categorie verplaatst

24 reacties

Reputatie 7
Badge +24
Heeft de computer waarop de VPN applicatie draait een vast ip?
Jazeker!
Reputatie 7
Badge +24
Je kunt een poort pas als "open" testen als er een applicatie achter zit die reactie geeft. Het kan heel goed dat de poort gewoon open staat, maar dat er iets met de vpn applicatie aan de hand is. Werkt het lokaal wel?
Ja, binnen het pand werkt prima
Reputatie 7
Badge +21
Hoi @ErikvdMeer. Welkom op het KPN Forum! Is het inmiddels gelukt om jouw VPN weer werkend te krijgen op het nieuwe adres?
Reputatie 7
Badge +21
We hebben niets meer van je gehoord dus ga ik ervan uit dat het is gelukt. Anders weet je ons te vinden!
Beste Vikash,

Ik heb na mijn laatste reply niets meer gehoord dus had ik deze manier afgeschreven. Sindsdien al weer heel wat contact gehad met KPN maar zonder resultaat. Ik heb uiteindelijk gevraagd iemand langs te sturen die verstand van zaken heeft en dan maar tegen betaling want het moet gewoon gaan werken.
Dat is gisteren gebeurd maar helaas (ik was er al bang voor) het was gewoon een installateur die bij binnenkomst ook al zei dat hij niet begreep waarom hij gestuurd was. Hij was heel vriendelijk en behulpzaam (heeft allerlei collega's gebeld) maar zonder resultaat.

Ik moet er dus nog wel achteraan dat ik geen rekening krijg voor deze mooie actie van KPN!

Ik heb tot nu toe 1 x een VPN verbinding tot stand kunnen brengen (dat was via Q-Belt VPN op poort 443) maar na een korte tijd was de verbinding weer weg. Als je dan de poort testte, stond die inderdaad weer dicht (ook als staat hij open volgens de router) Nu krijg ik de poort met geen mogelijkheid meer open. (terwijl op dat moment de VPN-server wel aanstaat op poort 443)

Op dit moment is de enige poort die ik open krijg 1723 (dus voor pptp). (Volgens een aantal testsites) Ik kan echter geen verbinding maken met mijn VPN. Het komt tot verifieren van naam en wachtwoord (duurt lang) en komt daarna met de melding dat de poort dus niet open staat.

Als ik lokaal verbinding met de VPNserver maak, werkt het wel.

Ik hoop echt dat KPN nu op korte termijn de oplossing voor ons weet, anders moeten we maar naar een andere provider die wel zijn zaakjes goed op orde heeft.

Erik
Beste Vikash,

Ik vergeet nog iets te zeggen. Ik heb op het forum ook gelezen in een topic van 7 maanden geleden dat er een update was ivm met een vpn probleem. (VPN werkt niet meer op Experiabox V10a)

Ik heb geen idee of dat er iets mee te maken kan hebben, maar wellicht is mijn probleem hieraan gerelateerd en moet die update ook hier gedaan worden? Of is dat inmiddels al in de reguliere update verwerkt en hebben alle V10a's dit ontvangen.

Dit is de data uit onze Experiabox:

VRV9517 Firmware Version: v5.00.20 build190
Boot Code Version: 1.0.38-161.188
Hardware Version: R01
Serial Number: J910610062

Erik
Reputatie 7
In jouw openingsbericht geef je aan dat je een V9 hebt, maar uit jouw laatste bericht concludeer ik dat je een V10a zou hebben. Klopt het dat je een V10a hebt?

Zo ja, dan zou je die firmware update moeten krijgen voor VPN op PPTP basis.
Tevens is een tweede bug in de V10a dat de port-forwardings spontaan gewijzigd worden. Als dat bij jou ook het geval is, leg dan eerst twee of drie dummy port-forwardings vast en daarna de port-forwarding voor de VPN.

Off-topic:
Ik ben geen voorstander van VPN op basis van PPTP. Voor mij is dat niet veilig genoeg. Kies dan voor L2TP/IPSec als VPN methodiek.
Het klopt dat we begonnen met een V9. Een van je collega's heeft een V10a gestuurd omdat dat wellicht de oplossing zou zijn. Dat was het dus helaas niet.

Ik ben het met je eens dat L2TP/IPsec beter is, maar daarvoor moeten poorten 4500, 1701 en 500 (alledrie UDP) open en die krijg ik dus niet open.
Reputatie 7
Een van je collega's ...
Ik ben net als jij een klant van KPN en lid van dit forum.

Ik ben het met je eens dat L2TP/IPsec beter is, maar daarvoor moeten poorten 4500, 1701 en 500 (alledrie UDP) open en die krijg ik dus niet open.
UDP poorten kan je niet controleren met die port-checker sites, dat kan alleen met TCP poorten. Het kan dus prima zijn dat die poorten gewoon open staan.

Plaats anders eens screenshots van de instellingen die je voor die VPN op de V10a hebt ingesteld.
Draait de VPN server op jouw QNAP?
Verwijzen de port-forwardings naar het juiste IP adres?
Ok, ik wist niet dat je UDP-poorten zo niet kon checken. Weer wat geleerd!

Ik heb een screenprint van de settings gemaakt voor de poorten en van de settings (voor zover die er zijn) op de QNAP voor de VPN. (waarmee je vraag beantwoord is of die server op de QNAP draait.

De QNAP heeft ip-adres 192.168.2.101

De eerste drie regels staan er vanwege je vorige opmerking over de dummy regels.

Ik kom nu tot de ontdekking dat PPTP WEL lokaal werkt, maar L2TP NIET. Ik zal daar even naar kijken want als dat al niet werkt, werkt het natuurlijk van buitenaf zeker niet.
Ok, lokaal doet L2TP het nu ook.
Reputatie 7
Wij hebben weliswaar geen Experia Box in gebruik maar een EdgeRouter Lite 3 echter het principe blijft hetzelfde.
Wij gebruiken meerdere VPN typen.
1) Native IPSec voor mijn zakelijke VPN verbindingen. Deze worden afgehandeld door de EdgeRouter.
2) L2TP/IPSec voor privé verbindingen. Deze worden afgehandeld door onze Synology NAS
3) OpenVPN voor privé verbindingen. Deze worden afgehandeld door onze Synology NAS.

Voor L2TP/IPSec forwarden wij alleen UDP poort 1701. Je mag UDP poort 500 en 4500 ook best forwarden maar dat is niet noodzakelijk.
Onderstaand de instellingen van de L2TP/IPSec VPN server op onze Synology NAS.


En de gebruikersrechten t.a.v. VPN.


Ok, lokaal doet L2TP het nu ook.
Dan zou deze het ook moeten doen als je UDP poort 1701 naar jouw QNAP forwardt.
Beste WJB,

Alle settings die ik heb die ook in jouw print staan heb ik hetzelfde. Ik heb alleen geen mogelijkheid om MTU in te stellen. Zou dat de reden kunnen zijn?

Trouwens, op de site testports.com kan je TCP EN UDP poorten testen. Ik weet niet hoe betrouwbaar het is, want alle poorten die ik testte op UDP staan open...…..
Reputatie 7
De MTU zou geen reden mogen zijn.
Dat testen van UDP poorten is volstrekt onbetrouwbaar.
Het UDP protocol is een one-way protocol en dat betekent dat er dus geen antwoord op een UDP pakketje verzonden wordt.
Het enige dat zo'n checker dus kan doen is zeggen: Ik krijg geen deny en dus staat hij open. Dat betekent natuurlijk nog niet dat de port-forwarding ook goed staat en dat er werkelijk een service naar die poort staat te luisteren.
Een ieder die hier input heeft gegeven wil ik bedanken. De oplossing echter was om de Experiabox gewoon weg te halen en een eigen router neer te zetten. Probleem opgelost! (We moeten nu wel via VOIP bellen, maar dat is alleen maar een verbetering)

Ik moet zeggen dat ik het wel schandalig vind dat KPN hier geen oplossing voor biedt.
Ik heb op een gegeven moment gevraagd om een deskundig iemand die dit wel kon oplossen (tegen betaling).
Wat kwam er langs? Een gewone installatiemonteur die absoluut geen verstand had van VPN of poorten of wat dan ook.
Deze monteur heeft wel heel erg zijn best gedaan om te helpen door collega's te bellen, maar dat had ook geen resultaat.
Al met al zijn we zo'n 6 weken verder en hebben we al die tijd niet kunnen werken in de andere vestiging. KPN bedankt!
Badge +19
De vraag is natuurlijk of je hier wel op de goede plaats was. Dit is een consumenten forum. Behalve een paar uitzonderingen is er geen mens die begrijpt waar het hier over gaat. Je kan beter zoiets op een zakelijk forum plaatsen denk ik.
Reputatie 7
De vraag is natuurlijk of je hier wel op de goede plaats was. Dit is een consumenten forum.
Ik denk dat de "kennis" op het zakelijk forum nog veel beperkter is dan hier op het consumenten forum, puur en alleen al door het aantal leden (287455 versus 6070).

Het zou ook geen enkel probleem mogen zijn om een VPN verbinding op te zetten via een Experia Box. Ik ben alleen bang dat de V10a dermate "buggy" is dat deze eigenlijk ongeschikt is om aan de klant uitgeleverd te worden.
Zelf heb ik geen QNAP maar een Synology maar dat maakt voor deze problematiek niets uit.
Ik gebruik mijn Synology al jaren voor inkomende VPN verbindingen. Dat was ook geen enkel probleem met de V9 en V10 (zonder a) en het mag ook geen probleem zijn met de V10a. Is het wel een probleem, dan is KPN verplicht dit probleem te verhelpen.
Tja, helemaal mee eens. Maar ja, als ze het niet doen, moet je wat verzinnen.
Trouwens, in de vorige situatie hadden we een v9 die prima werkte. Pas op de nieuwe locatie werkte het niet meer. Volgens mij ivm het ip-adres
Reputatie 7
Volgens mij ivm het ip-adres
Wat bedoel je hiermee?
Wij hadden een ip-adres dat begon met 86.92.
In het nieuwe pand kregen we 86.85.
Op internet kwamen we nogal wat berichten tegen van mensen die problemen hadden met vpn op die ip-range
Reputatie 7
Wij hadden een ip-adres dat begon met 86.92.
In het nieuwe pand kregen we 86.85.
Op internet kwamen we nogal wat berichten tegen van mensen die problemen hadden met vpn op die ip-range

Dat mag geen enkele invloed hebben.
Zelf heb ik een IP adres dat begint met 86.86 en (uiteraard) levert dat ook geen enkel probleem.
Het is natuurlijk ook raar dat het dan met een andere router wel zou werken immers het IP adres verandert daar niet door.

Reageer