Vraag

IPSec in het buitenland


Sinds enige tijd overgestapt op KPN 4G en eigenlijk zeer tevreden maar ik loop tegen het issue aan dat IPSec geblokkeerd wordt door KPN wat betekent dat ik geen VPN op kan zetten naar de zaak. In Nederland kreeg ik dit opgelost door advancedinternet te kiezen als APN (zie https://forum.kpn.com/mobiele-diensten-18/ipsec-441328 voor de pagina waar ik deze oplossing vond) maar ik zit nu in Duitsland en verbinden lukt niet! Als ik tether via Tele2 zit ik er direct op. Ik heb dan ook 2 vragen:
- hoe kan ik e.e.a. ook in het buitenland gebruiken?
- waarom blokkeert KPN IPSec?

64 reacties

Reputatie 7
Badge +29
Zit je bij Tele2 ook op het Vodafone.de netwerk?
RobinFlikkema schreef:

Zit je bij Tele2 ook op het Vodafone.de netwerk?


Nee, die zit op Telekom de maar dat netwerk geeft exact hetzelfde resultaat.... tweede screenshot is via de Tele2 tether. (Direct verbinding dus...)
Beste KPN,

Uw Webcare collega’s gaven aan mij niet te kunnen helpen en dat ik op het forum assistentie kon verwachten. Inmiddels een dag verder maar ik zie nog geen reactie. Wanneer mag ik een oplossing verwachten voor dit idiote probleem?
Inmiddels in Slovenië en uiteraard...hetzelfde issue. Tetheren via Tele2 op MOBITEL werkt, rechtstreeks via mijn KPN SIM wederom niet 😞

Update; kwam hier een Nederlander tegen met Vodafone NL via wiens verbinding ik ook even mocht testen en ook dan werkt het helemaal. Heb ik een fout gemaakt door naar KPN te verhuizen?
3 dagen later, geen reactie. Ik word er oprecht bedroefd van ?
Reputatie 7
Badge +25
Beste Tom, welkom! Jammer om te lezen dat je hier tegenaan loopt. Zoals je gemerkt hebt, is het wat drukker op het forum, dus we komen nu pas aan je vraag toe. Excuses hiervoor!

Zou je in je forumprofiel je mobiele nummer en evt. postcode + huisnummer willen zetten? Dan kan ik onze technische dienst eens bellen om te kijken of zij een antwoord op je vraag hebben.
Marcia_ schreef:

Beste Tom, welkom! Jammer om te lezen dat je hier tegenaan loopt. Zoals je gemerkt hebt, is het wat drukker op het forum, dus we komen nu pas aan je vraag toe. Excuses hiervoor!

Zou je in je forumprofiel je mobiele nummer en evt. postcode + huisnummer willen zetten? Dan kan ik onze technische dienst eens bellen om te kijken of zij een antwoord op je vraag hebben.


Dank voor je reactie!
Ik heb e.e.a. Toegevoegd. Ik wil benadrukken dat ik binnen Nederland hier dus ook al tegen aanliep en pas na aanpassen naar APN advancedinternet überhaupt gebruik kon maken van IPSEC VPN op mijn telefoon.
Ik vraag me eerlijk gezegd ook af of het niet tegen de netneutraliteit is voor KPN om dergelijke verbindingen te blokkeren en wil dus niet alleen een oplossing maar ook een motivatie van deze in mijn ogen bizarre blokkade .
Reputatie 7
Badge +25
Hartelijk dank! Ik heb met onze technische dienst gebeld en het is niet helemaal duidelijk hoe nu de vork in de steel zit. Daarom wordt het door middel van een ticket uitgezocht en er wordt binnen 5 werkdagen contact met je opgenomen. Wil je nog even laten weten wat daaruit gekomen is? Dan weet ik (en eventueel anderen die hier tegenaan lopen) het ook!
Marcia_ schreef:

Hartelijk dank! Ik heb met onze technische dienst gebeld en het is niet helemaal duidelijk hoe nu de vork in de steel zit. Daarom wordt het door middel van een ticket uitgezocht en er wordt binnen 5 werkdagen contact met je opgenomen. Wil je nog even laten weten wat daaruit gekomen is? Dan weet ik (en eventueel anderen die hier tegenaan lopen) het ook!


Niet helemaal het antwoord waar ik op hoopte, maar goed. Hoe word ik gecontacteerd?
Reputatie 7
Badge +25
Begrijpelijk! Je wordt hierover gebeld. Mochten mijn collega's je niet kunnen bereiken, proberen ze het nog eens of spreken ze de voicemail in.
Hi Marcia_

Inmiddels de logs doorgestuurd gekregen. (Alleen!) via de KPN verbinding verschijnt onderstaande message 4x in de VPN Concentrator na Sending XAUTH message:
packet from 89.200.77.131:500: Main Mode message is part of an unknown exchange

Bij verbinding maken via een andere provider (of WiFi) verschijnt dit bericht dus niet maar:
parsing XAUTH reply
Inmiddels speelt het probleem ruim een week en zijn we gearriveerd in Kroatië en ook hier geen VPN via KPN (en wel via Tele2 NL en lokale WiFi 😥 )

Ook nog niets van de technische dienst vernomen helaas.
Reputatie 7
Badge +25
Ha Tom, ik verwacht inderdaad dat het bij jou in geen enkel land werkt, behalve dan in Nederland. Geef mijn collega's nog heel even, de vijf werkdagen zijn nog niet voorbij. Ben je nog wel even in het buitenland of kom je binnen deze termijn weer in Nederland?
Marcia_ schreef:

Ha Tom, ik verwacht inderdaad dat het bij jou in geen enkel land werkt, behalve dan in Nederland. Geef mijn collega's nog heel even, de vijf werkdagen zijn nog niet voorbij. Ben je nog wel even in het buitenland of kom je binnen deze termijn weer in Nederland?


Daar lijkt het inderdaad sterk op 😉
Ik ben nog langer in het buitenland dus testen zal geen probleem zijn 😁
Hebben je collegas mijn Posts wel gezien? (Specifiek de melding uit de VPN log)
Reputatie 7
Badge +25
Ik heb de meldingen doorgestuurd naar onze technische dienst, zodat zij dit bij het ticket in kunnen laten zetten! 🙂
Marcia_ schreef:

Ik heb de meldingen doorgestuurd naar onze technische dienst, zodat zij dit bij het ticket in kunnen laten zetten! :-)


Super, dank je.
Reputatie 7
Badge +25
Heb je inmiddels iets vernomen van mijn collega's? Ik ben benieuwd wat er uit gekomen is!
Marcia_ schreef:

Heb je inmiddels iets vernomen van mijn collega's? Ik ben benieuwd wat er uit gekomen is!


Helaas nog helemaal niks vernomen 😥
Reputatie 7
Badge +25
Wacht het morgen even af. Ik ben er zelf na het weekend pas weer, mocht je niets gehoord hebben, ga ik er dan opnieuw voor je achteraan. Vooralsnog ga ik er vanuit dat je vandaag of morgen wat hoort van mijn collega's.
Marcia_ schreef:

Wacht het morgen even af. Ik ben er zelf na het weekend pas weer, mocht je niets gehoord hebben, ga ik er dan opnieuw voor je achteraan. Vooralsnog ga ik er vanuit dat je vandaag of morgen wat hoort van mijn collega's.


Hoi Marcia,

Tot mijn chagrijn helaas helemaal niets van je collega's gehoord 😩
Ik hoop dat je nog wat voor me kan betekenen. Steeds reisgenoten lastig vallen als ik in moet loggen op de zaak begint wat de keel uit te hangen 😉
Reputatie 7
Badge +25
Jammer om dit te lezen! Goed dat je het laat weten. Ik heb opnieuw de technische dienst gebeld en mijn collega liet weten dat ze er nog mee bezig zijn. Ik heb gevraagd je een tussentijdse update te geven, dus ik ga er vanuit dat je een dezer dagen wat hoort. Excuses voor het ongemak!
Marcia_ schreef:

Jammer om dit te lezen! Goed dat je het laat weten. Ik heb opnieuw de technische dienst gebeld en mijn collega liet weten dat ze er nog mee bezig zijn. Ik heb gevraagd je een tussentijdse update te geven, dus ik ga er vanuit dat je een dezer dagen wat hoort. Excuses voor het ongemak!


Ik vind jullie prestatie in deze wel echt beneden alle peil eerlijk gezegd. 2 weken geleden het probleem gemeld en geen enkel zicht op een oplossing. Dit is niet wat ik van KPN als duurste provider van Nederland (!) verwacht 😠
Reputatie 7
Badge +25
Het duurt inderdaad wel lang, dat ben ik met je eens 😞. Ik weet niet precies wat er aan de hand is, dat zal mijn collega je kunnen vertellen wanneer deze contact met je opneemt. Wat ik begrepen heb, is dat er nog iets ondernomen moest worden. Dus ik vraag je toch nog even geduld te hebben.
Marcia_ schreef:

Het duurt inderdaad wel lang, dat ben ik met je eens 😞. Ik weet niet precies wat er aan de hand is, dat zal mijn collega je kunnen vertellen wanneer deze contact met je opneemt. Wat ik begrepen heb, is dat er nog iets ondernomen moest worden. Dus ik vraag je toch nog even geduld te hebben.


Zojuist gebeld door een KPN engineer; er is een trace gestart. Hopelijk een oplossing voor we weer in Nederland zijn.
Reputatie 7
Badge +29
Maar, eigenlijk snap ik de hele gang van zaken niet. Volgensmij is dit gewoon een probleem met hoe de APN NAT doet, en wanneer je advancedinternet gebruikt is dit niet aan de orde. Echter, die werkt niet in het buitenland.

Ik verwacht van een Technische Dienst van een grote provider dat zij of bekend zijn met dit probleem (er zullen vast meer klanten zijn die een IPSec VPN opzetten op basis van XAUTH).
En, eigenlijk snap ik niet zo goed wat de aansluiting van TS hiermee te maken heeft, volgensmij kan de Technische Dienst dit heel goed zelf testen. Eén van hen zal vast wel een IPSec servertje hebben en anders kunnen ze die vast wel even maken en dit testen. Dan kunnen ze ook nog hun eigen Linux client gebruiken en hebben ze zelf direct toegang tot de logs van beide kanten van de IPSec tunnel.

Ik heb toegang tot deze logs. En ik heb zelf geen KPN mobiel aansluiting bij de hand om dit te testen, maar volgensmij (na het zien van de logregel die TS plaatste) heeft dit te maken met hoe NAT gedaan wordt op de portalmmm APN, en wordt het eerste bericht van de IPSec verbinding met een ander extern IP gedaan dan daarna. En dan is de VPN server in de war (logisch).

Ik weet niet in hoe verre TS en zijn/haar werkgever hier tijd in willen steken, maar met iets meer log regels of een simpele TCPdump/pcap zou al bevestigd kunnen worden of het inderdaad om meerdere (externe) IPs gaat.

Robin

Reageer