Vraag

IPSec in het buitenland

  • 8 oktober 2018
  • 64 reacties
  • 1221 keer bekeken

Sinds enige tijd overgestapt op KPN 4G en eigenlijk zeer tevreden maar ik loop tegen het issue aan dat IPSec geblokkeerd wordt door KPN wat betekent dat ik geen VPN op kan zetten naar de zaak. In Nederland kreeg ik dit opgelost door advancedinternet te kiezen als APN (zie https://forum.kpn.com/mobiele-diensten-18/ipsec-441328 voor de pagina waar ik deze oplossing vond) maar ik zit nu in Duitsland en verbinden lukt niet! Als ik tether via Tele2 zit ik er direct op. Ik heb dan ook 2 vragen:
- hoe kan ik e.e.a. ook in het buitenland gebruiken?
- waarom blokkeert KPN IPSec?

64 reacties

Reputatie 7
Badge +28
Ha Tom, heb je nog kunnen testen hoe het zit met die instellingen? Als ik nog iets door kan geven, laat het vooral weten.
Reputatie 7
Badge +28
Ja! Ik dacht dat ik dat hier had laten weten, maar blijkbaar ben ik dat vergeten 😞. Er werd gevraagd of je de MTU / MSS settings aan kunt passen (verlagen naar 1492 of lager)? Kan je dat testen? Dan kan ik het weer doorgeven.
Ik dacht dat het allang opgelost zou zijn 😞.. Ik bel er zelf morgen ook even voor je achteraan!
Dank je wel, heb je toevallig terugkoppeling gekregen?
Reputatie 7
Badge +28
Ik dacht dat het allang opgelost zou zijn 😞.. Ik bel er zelf morgen ook even voor je achteraan!
Wat fijn om te lezen! Normaliter wordt dat pas gedaan als de storing/het probleem verholpen is, dus goed dat dat nu toch al geregeld is. Voor wat betreft de derde lijn: toch bijzonder dat het zo lang duurt. Hopelijk komen ze er snel uit. Mocht je in de toekomst nog iets van mij nodig hebben, weet je me te vinden.
En toen waren de 2 weken voorbij en..je verwacht het niet maar ik heb nog altijd helemaal niks gehoord van de derde lijn.... ­čś¬
Reputatie 7
Badge +28
Wat fijn om te lezen! Normaliter wordt dat pas gedaan als de storing/het probleem verholpen is, dus goed dat dat nu toch al geregeld is. Voor wat betreft de derde lijn: toch bijzonder dat het zo lang duurt. Hopelijk komen ze er snel uit. Mocht je in de toekomst nog iets van mij nodig hebben, weet je me te vinden.
Begrijpelijk! Heeft mijn collega alleen maar laten weten dat het onderzoek nog bezig is of daarbij ook inhoudelijke informatie gegeven? Niet dat het veel uitmaakt, maar ik ben wel benieuwd waarom het zo lang duurt. Hopelijk wordt je klacht snel en naar wens opgelost. Mocht ik nog iets kunnen doen, laat je het me dan weten?
Ik ben inmiddels gebeld en krijg voor de duur van mijn vakantie een creditatie op mijn volgende rekening (zeer netjes). Ook gaf men aan dat het nog ongeveer 2 weken zou duren voor ik terugkoppeling zou krijgen vanuit de derde lijn die e.e.a. in onderzoek had. Zodra deze oplossing (danwel terugkoppeling dat KPN dit niet werkend kan krijgen 😉 ) binnen is zal ik hem hier zeker posten.
Reputatie 7
Badge +28
Begrijpelijk! Heeft mijn collega alleen maar laten weten dat het onderzoek nog bezig is of daarbij ook inhoudelijke informatie gegeven? Niet dat het veel uitmaakt, maar ik ben wel benieuwd waarom het zo lang duurt. Hopelijk wordt je klacht snel en naar wens opgelost. Mocht ik nog iets kunnen doen, laat je het me dan weten?
Een late reactie, ik ben donderdag helemaal vergeten te bellen. Sorry daarvoor! Ik heb zojuist alsnog gebeld en collega's hebben nogmaals het verzoek ingediend om jou van een update te voorzien. Wordt vervolgd!
Hi @Marcia_ ik ben nog altijd heel blij met de moeite die jij er in hebt willen steken maar we komen hier werkelijk niets verder. Van je collega aan de telefoon begreep ik dat je collega's nog steeds bezig zijn met onderzoek maar dit duurt gewoonweg veel te lang. Ik heb me dus genoodzaakt gevoeld een formele klacht in te dienen via kpn.com. Mocht daar nog iets uitkomen zal ik het hier uiteraard melden.
Een late reactie, ik ben donderdag helemaal vergeten te bellen. Sorry daarvoor! Ik heb zojuist alsnog gebeld en collega's hebben nogmaals het verzoek ingediend om jou van een update te voorzien. Wordt vervolgd!
Wellicht kun je je voorstellen dat ik er niet veel geloof meer in heb....
Ik wacht ook nog op je reactie aangaande restitutie.
Reputatie 7
Badge +28
Een late reactie, ik ben donderdag helemaal vergeten te bellen. Sorry daarvoor! Ik heb zojuist alsnog gebeld en collega's hebben nogmaals het verzoek ingediend om jou van een update te voorzien. Wordt vervolgd!
Reputatie 7
Badge +28
Ha Tom, ik heb nog niets gehoord.. Ze zijn op dit moment gesloten, morgenmiddag bel ik er opnieuw voor je achteraan. Ik vind het jammer dat er nog geen contact met je opgenomen is, sorry daarvoor 😞.
@Marcia_ ??
Ter info; nog altijd niets vernomen van de technische dienst
Ik heb zelf maar weer even gebeld met onze technische dienst en de collega heeft weer doorgegeven dat je een update wenst. Vooralsnog dus geen duidelijkheid van mijn kant, sorry. Ook over compensatie wil ik dus nog niets roepen, omdat mij nog steeds niet duidelijk is wat er precies speelt. Je hebt dus niet zoveel aan deze update, maar ik wilde je het wel even laten weten.
Hoi @Marcia_
heb helaas nog altijd niks vernomen van je collegas. Heb jij inmiddels wel een update voor mij?
Ik heb zelf maar weer even gebeld met onze technische dienst en de collega heeft weer doorgegeven dat je een update wenst. Vooralsnog dus geen duidelijkheid van mijn kant, sorry. Ook over compensatie wil ik dus nog niets roepen, omdat mij nog steeds niet duidelijk is wat er precies speelt. Je hebt dus niet zoveel aan deze update, maar ik wilde je het wel even laten weten.
Dank je voor al je moeite @Marcia_, wordt zeer op prijs gesteld.

Huh, ik krijg een mail dat mijn vraag is beantwoord, dat lijkt me niet te kloppen?
Reputatie 7
Badge +28
Ik heb zelf maar weer even gebeld met onze technische dienst en de collega heeft weer doorgegeven dat je een update wenst. Vooralsnog dus geen duidelijkheid van mijn kant, sorry. Ook over compensatie wil ik dus nog niets roepen, omdat mij nog steeds niet duidelijk is wat er precies speelt. Je hebt dus niet zoveel aan deze update, maar ik wilde je het wel even laten weten.
Zou t dan toch een /32 zijn zoals die app zegt met een statische route ofzo?

@Marcia_?

Ik kan me niet voorstellen dat KPN genoeg publieke IP adressen heeft om iedereen een eigen adres te geven. Het ruikt (zoals jij eerder zelf al opmerkte) naar een heel vreemde NAT oplossing waardoor de IKE uitwisseling spaak loopt.

Ik heb zelf geen antwoord op de vragen over submetten. Heb het wel bij een collega van de technische dienst nagevraagd, maar die wist het ook niet direct. Wel is dat uit te zoeken, dus als we contact opnemen met jou, Tom, is dat iets om na te vragen bij mijn collega. Dan kunnen we het door middel van het lopende ticket verder uit laten zoeken.

Voor wat betreft de compensatie, hier kom ik later vandaag op terug.

Bedankt voor je reactie! Mocht ik je collegas spreken zal ik het direct laten weten. Ik hoor graag van jullie (al wordt t testen zelf lastig nu ik weer in Nederland verblijf)
Reputatie 7
Badge +28
Ik heb zelf geen antwoord op de vragen over submetten. Heb het wel bij een collega van de technische dienst nagevraagd, maar die wist het ook niet direct. Wel is dat uit te zoeken, dus als we contact opnemen met jou, Tom, is dat iets om na te vragen bij mijn collega. Dan kunnen we het door middel van het lopende ticket verder uit laten zoeken.

Voor wat betreft de compensatie, hier kom ik later vandaag op terug.
Reputatie 7
Badge +30
Zou t dan toch een /32 zijn zoals die app zegt met een statische route ofzo?

@Marcia_?
Reputatie 7
Ik heb op dit moment geen test sim om dit te proberen, maar volgensmij deelt portalmmm/internet gewoon 10.0.0.0/8 IPs uit (waarschijnlijk is die 10/8 verder gesubnet).Met een subnet 10.0.0.0/8 is de kans natuurlijk enorm groot dat er overlap is met het subnet van de VPN server en dat daardoor geen VPN verbinding opgezet kan worden.
Ook ik ben heel benieuwd hoe groot die subnetten werkelijk zijn.
Ik heb eigenlijk geen idee of dit ├╝berhaupt kan op een iPhone.
Deze misschien? https://itunes.apple.com/us/app/lirum-device-info-lite/id591660734?mt=8

Ik heb op dit moment geen test sim om dit te proberen, maar volgensmij deelt portalmmm/internet gewoon 10.0.0.0/8 IPs uit (waarschijnlijk is die 10/8 verder gesubnet).
Vodafone levert ook een IP in de 10/8 range: 10.121.205.28 bijvoorbeeld maar met een subnetgrootte van /29. Kans is dus kleiner dat het e.e.a. overlapt.
Geen idee hoe Tele2 dit doet, en wat de subnetmaskers zijn bij zowel Vodafone als KPN, en welke range je VPN connectie gebruikt.

@Marcia_, weet jij dit toevallig of kan je dit na vragen? Hoe groot zijn ze subnetten die voor KPN 4g gebruikt worden? Zijn dat "gewoon" /24'jes of a la Vodafone /29'jes?

Robin

Onderweg naar huis nog vlug even in Duitsland langs de snelweg getest en bizar genoeg is volgens die app het IP-adres een /32 !?

Vwb KPN probleem nu opgelost, we zijn weer in Nederland 😢 Ben nog steeds geschokt door het totale gebrek aan oplossing in deze...
@Marcia_ verneem nog steeds graag van je hoe ik restitutie aanvraag in kan dienen.
Reputatie 7
Badge +30
Ik heb eigenlijk geen idee of dit ├╝berhaupt kan op een iPhone.
Deze misschien? https://itunes.apple.com/us/app/lirum-device-info-lite/id591660734?mt=8

Ik heb op dit moment geen test sim om dit te proberen, maar volgensmij deelt portalmmm/internet gewoon 10.0.0.0/8 IPs uit (waarschijnlijk is die 10/8 verder gesubnet).
Vodafone levert ook een IP in de 10/8 range: 10.121.205.28 bijvoorbeeld maar met een subnetgrootte van /29. Kans is dus kleiner dat het e.e.a. overlapt.
Geen idee hoe Tele2 dit doet, en wat de subnetmaskers zijn bij zowel Vodafone als KPN, en welke range je VPN connectie gebruikt.

@Marcia_, weet jij dit toevallig of kan je dit na vragen? Hoe groot zijn ze subnetten die voor KPN 4g gebruikt worden? Zijn dat "gewoon" /24'jes of a la Vodafone /29'jes?

Robin
En wat is dat IP adres dan?77.62.129.238Dat ziet er goed uit.
In zoverre dat t een KPN IP adres is bedoel je? (https://ip-lookup.net/goto_?host-77-62-129-238.kpn-gprs.nl )
Reputatie 7
En wat is dat IP adres dan?77.62.129.238Dat ziet er goed uit.
En wat is dat IP adres dan?
77.62.129.238

Reageer