Beantwoord

Na overstap naar XGS-PON geen VPN meer

  • 27 December 2021
  • 94 reacties
  • 3800 keer bekeken
Z
Rank
Reputatie 1

Hallo,

Ik ben sinds vorige week overgestapt van een 500mbit naar een 1GB abbo.

Hiervoor moest er een XGS-PON geplaatst worden.

Nu ging dit heel snel en na een snelle test bleek dat de snelheid goed was.

De monteur was de deur uit en ik kon weer aan het werk. DACHT IK….

Helaas werkte mijn VPN verbinding naar het werk ineens niet meer.

Heb niets aangepast aan mijn netwerk (heb een eigen router een UDM-Pro)

Maar met geen mogelijkheid meer een VPN op te zetten.

Niet op Wi-Fi niet op Ethernet… enige manier is 4g hotspot met iPhone.

 

Heb ondertussen al van alles geprobeerd. MTU settings, Unifi Secure Gateway geprobeerd maar niets noppes nada.  Mijn netwerk is gewoon redelijk plat. Vlan 6 voor internet en vlan 4 voor ipTV. alleen de switchpoorten van de decoders staan op vlan 4.. rest is gewoon open.. 

 

Windscribe VPN werkt wel

OpenVPN werkt wel

 

Mensen die tips hebben zijn van harte welkom… :( 

===========

edit: Wat meer info ik krijg een error 809… ik heb alle trucjes al geprobeerd zoals wijzigen MTU en ook een registry key toegevoegd. Maar geen van allen had effect.

 

icon

Beste antwoord door Erik van KPN 30 December 2021, 16:20

Bekijk origineel
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

94 reacties

Speedmaster
Rank
Reputatie 7
Badge +9

Zou het kunnen zijn dat je nu een ander IP adres heb en dat je werk het nieuwe IP adres toe moeten voegen aan de “white list”. Zou even informeren op je werk of dit de oorzaak zou kunnen zijn.

Alle eventuele typfouten, spelfouten en grammaticale onjuistheden zijn ontstaan tijdens de verzending van dit bericht :-)
wjb
Rank
Reputatie 7

Welk type VPN wordt er gebruikt?

Heb je überhaupt iets op de UDM Pro moeten configureren voor die VPN? 

 

Los van het bovenstaande geef je aan dat je de decoders op vlan 4 hebt staan.

Wil je daarmee zeggen dat je vlan 4 bridged van WAN naar LAN?

Be positive, avoid negativity, enjoy life and stay healthy!
Z
Rank
Reputatie 1

Zou het kunnen zijn dat je nu een ander IP adres heb en dat je werk het nieuwe IP adres toe moeten voegen aan de “white list”. Zou even informeren op je werk of dit de oorzaak zou kunnen zijn.

Mijn IP is niet gewijzigd. Ben zelf de ICT beheerder van de VPN server en hoef niets toe te voegen aan WhiteList van de server. De toegang wordt geregeld met certificaten op de laptops. 

Welk type VPN wordt er gebruikt?

Heb je überhaupt iets op de UDM Pro moeten configureren voor die VPN? 

Wij gebruiken de always on VPN van microsoft zelf. Geen apparte client op de laptops hiervoor.

Ik heb nooit iets hoeven te configureren op mijn UDM pro voor de vpn. Heb nu alleen even alle poorten opengezet voor die client. Maar geen effect..

Ik ga morgen ochtend eens mijn experiabox opzoeken en er weer tussen zetten en kijken of hij het dan wel doet zonder UDM-Pro dus direct op experiabox… stiekem hoop ik dat ie het dan ook niet doet.. Want dan ben ik nog meer van slag waarom hij INEENS het niet meer doet zonder enige grote wijzigingen. 

wjb
Rank
Reputatie 7

 

Welk type VPN wordt er gebruikt?

Heb je überhaupt iets op de UDM Pro moeten configureren voor die VPN? 

Wij gebruiken de always on VPN van microsoft zelf. Geen apparte client op de laptops hiervoor.

Ik heb nooit iets hoeven te configureren op mijn UDM pro voor de vpn. Heb nu alleen even alle poorten opengezet voor die client. Maar geen effect..

Je hoeft voor uitgaande VPN verbindingen in principe ook niets te configureren.

Ik denk dat je met die always on VPN van Microsoft een VPN verbinding op basis van L2TP/IPSec bedoelt. Klopt dat?

Be positive, avoid negativity, enjoy life and stay healthy!
Z
Rank
Reputatie 1

correct… Maar goed ook direct op de experiabox dus geen VPN mogelijk.

Krijg DNS errors wat kan verklaren waarom ik geen VPN meer kan opbouwen… 

Screenshot van de logging op de modem.

 

Z
Rank
Reputatie 1

Net op de firewall gekeken aan de klant kant en wordt niets tegen gehouden… Collega's gevraagd of zij nog toevallig settings hebben zitten aanpassen rond de tijd van omzetten en ook zij geven aan niets te hebben gewijzigd.

 

Z
Rank
Reputatie 1

inmiddels om de DNS servers van KPN uit te sluiten even diverse andere DNS servers geprobeerd. maar geen succes… 

wjb
Rank
Reputatie 7

Ik verwacht ook niet dat de DNS server hier een rol in speelt.

Be positive, avoid negativity, enjoy life and stay healthy!
Z
Rank
Reputatie 1

Ik eerlijk gezegd ook niet… maar goed als ik wpad.kpn DNS errors zie direct op de experiabox lijkt het toch iets op hun netwerk te zijn…

Modem stroomloos gemaakt… NTU stroomloos gemaakt…

Nu wachten tot webcare op twitter te lijn bekijkt… 

 

wjb
Rank
Reputatie 7

WPAD staat voor web proxy auto-discovery.

Heb jij een Synology NAS in jouw netwerk hangen?

Gebruik je de resilio sync app op jouw Synology NAS?

Be positive, avoid negativity, enjoy life and stay healthy!
Z
Rank
Reputatie 1

Ik had NIETS meer in het netwerk hangen. 

IK moest van webcare modem aansluiten weer.

Nou netjes aangesloten en alleen een UTP naar mijn werk laptop. 

 

Heb dus mijn gehele thuisnetwerk uitgesloten.

Maar ga weer terug naar 500mbit en wil mijn gpon terug… zonder VPN ben ik zo goed als werkloos.

wjb
Rank
Reputatie 7

Je wilt toch niet zeggen dat jij geen Synology NAS in jouw netwerk hebt hangen immers die DNS failures voor xxx.quickconnect.to.localdomain lijken daar toch wel heel sterk op. Als jij echt geen Synology NAS hebt dan begin ik me echt zorgen te maken over de betrouwbaarheid van de wifi van de mesh omgeving van KPN apparatuur.

Be positive, avoid negativity, enjoy life and stay healthy!
Z
Rank
Reputatie 1

Je wilt toch niet zeggen dat jij geen Synology NAS in jouw netwerk hebt hangen immers die DNS failures voor xxx.quickconnect.to.localdomain lijken daar toch wel heel sterk op. Als jij echt geen Synology NAS hebt dan begin ik me echt zorgen te maken over de betrouwbaarheid van de wifi van de mesh omgeving van KPN apparatuur.

Ik mijn thuis netwerk hangt wel een Synology.. alleen die hangt aan UTP op de Unifi DreamMachine Pro… en mijn werklaptop hing direct aan de modem en de modem heeft geen ENKELE verbinding op dat moment met mijn netwerk via UTP of WiFi… 

Maar goed ben er wel klaar mee… had een hoge pet op van KPN maar via webcare blijf ik maar rondjes lopen en elke keer de zelfde stappen uitvoeren.

Kan de titel zelfs wijzigen naar: “Geen VPN meer sinds overstap van 500mbit naar 1gbit…”

Want heb mijn thuisnetwerk nu compleet uitgesloten van eventuele config fouten.

Erwin van KPN
Rank

Hoi @zw-038-olle . Welkom op het forum.

Érg vreemd hoe dit gaat. Ik kan je alleen helpen als de experiabox aangesloten is. Met eigen apparatuur wordt het aantal variabelen voor mij te groot.

Dus de sobere opstelling: Glasvezel → Experiabox (welk type trouwens?) → bekabeld naar een laptop/pc. (meerdere getest?) geeft plotseling geen VPN meer? Zijn er ook error logs van de VPN client ergens op te vragen? 

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
Erik van KPN
Rank
Reputatie 7
Badge +30

Hoi @zw-038-olle, ik kom me er ook nog even mee bemoeien. In de basis zou een wijziging naar XGS-PON niet een dergelijk effect moeten hebben, we vinden dit echter wel interessant dus willen er even verder naar kijken. Zou je daarom je forumprofiel willen invullen? Reageer hier even weer als je dit gedaan hebt. 

Ik ben daarnaast ook benieuwd naar het resultaat van testen zoals Erwin hierboven aangeeft.  Ik begrijp uit je berichten dat je los aansluiten al getest hebt. Maar zijn er ook logs van de VPN Cliënt beschikbaar?

Edit: en zou je ook het volledige URL willen invullen in je profiel (mag in het veld ‘persoonlijke opmerking’) waar je meer probeert te verbinden op de VPN (degene die je in je screenshot onzichtbaar gemaakt hebt). Dan kunnen we dit aan onze kant verder nakijken.

 

Ik had NIETS meer in het netwerk hangen. 

IK moest van webcare modem aansluiten weer.

Nou netjes aangesloten en alleen een UTP naar mijn werk laptop. 

Heb dus mijn gehele thuisnetwerk uitgesloten.

 

 

Maar ga weer terug naar 500mbit en wil mijn gpon terug… zonder VPN ben ik zo goed als werkloos.

Wat dit betreft, dat gaat niet helpen. Nu je eenmaal op XGS-PON zit zul je daar ook op blijven, ook als je terug gaat naar 500 MBit.

"That might be the most important thing to understand about Humans. It's the unknown that defines our existence. We are constantly searching, not just for answers to our questions, but for new questions." - Benjamin Sisko
Z
Rank
Reputatie 1

wel leuk dat mods het als een antwoord markeren. Was nog bezig met allerlei logging maar prima jongens…. mijn VPN zegt gewoon error 809. 

 

Logging heb ik niet lokaal en op de firewall van de klant is ook niets te zien verder. En ook niet op de always on VPN… mijn verkeer komt niet eens aan lijkt het….

Erik van KPN
Rank
Reputatie 7
Badge +30

Ha, goed je terug te zien @zw-038-olle! Het was al twee weken stil in je topic, je reageerde niet op de vragen die Erwin en ik stelden. Dan gaan wij er na zo'n tijd vanuit dat je niet meer terugkomt. En markeren we een antwoord vanuit het principe dat een meelezer er dan in ieder geval nog iets aan heeft.  

Maar in dit geval heel fijn dat je nu alsnog terug bent gekomen 🙂 Én dat je zelf ook met loggingen bezig was/bent. Ik zie dat het forumprofiel inmiddels is ingevuld, dank daarvoor. Ik heb dit zojuist doorgezet naar de mensen die hier verder naar gaan kijken. Zodra ik van hen weer reactie heb kom ik er hier bij je op terug. 

Wil je nog aangeven met welke Experia Box je getest hebt?

"That might be the most important thing to understand about Humans. It's the unknown that defines our existence. We are constantly searching, not just for answers to our questions, but for new questions." - Benjamin Sisko
P
Rank
Reputatie 1

Hallo,

Ik heb exact hetzelfde probleem als door zw-038-olle beschreven. Afgelopen vrijdag is het glasvezelaansluitpunt vervangen tbv XGS-PON.  En ook mijn zakelijke laptop maakt geen verbinding via VPN. Ook hier is sprake van always on VPN zeggen de IT-ers van mijn werk.  Is er al een oplossing voor dit probleem? Terug naar de fabrieksinstelling van de Experiabox V12 bijvoorbeeld en dan opnieuw instellen?

Patrick_71
Z
Rank
Reputatie 1

Ha, goed je terug te zien @zw-038-olle! Het was al twee weken stil in je topic, je reageerde niet op de vragen die Erwin en ik stelden. Dan gaan wij er na zo'n tijd vanuit dat je niet meer terugkomt. En markeren we een antwoord vanuit het principe dat een meelezer er dan in ieder geval nog iets aan heeft.  

Maar in dit geval heel fijn dat je nu alsnog terug bent gekomen 🙂 Én dat je zelf ook met loggingen bezig was/bent. Ik zie dat het forumprofiel inmiddels is ingevuld, dank daarvoor. Ik heb dit zojuist doorgezet naar de mensen die hier verder naar gaan kijken. Zodra ik van hen weer reactie heb kom ik er hier bij je op terug. 

Wil je nog aangeven met welke Experia Box je getest hebt?

 

Ik heb het getest met een Experiabox V12 die ik van KPN heb gekregen.

Heb zelfs de laptop opnieuw ingespoeld en firewall compleet open gezet voor mijn laptop naar de klant. en nog geen verbinding mogelijk.

Het begint best irritant te worden nu :) Maar ga er vanuit dat men bezig is met dit probleem.. En ben zoooooooo blij dat @Patrick_71 het zelfde probleem meldt.

Z
Rank
Reputatie 1

Hallo,

Ik heb exact hetzelfde probleem als door zw-038-olle beschreven. Afgelopen vrijdag is het glasvezelaansluitpunt vervangen tbv XGS-PON.  En ook mijn zakelijke laptop maakt geen verbinding via VPN. Ook hier is sprake van always on VPN zeggen de IT-ers van mijn werk.  Is er al een oplossing voor dit probleem? Terug naar de fabrieksinstelling van de Experiabox V12 bijvoorbeeld en dan opnieuw instellen?

Ik gebruik de experiabox niet eens.. direct van XGSPON naar mijn dream machine pro… en die was nieuw en is niets op gewijzigd nadat mijn gpon vervangen was. Heb uiteraard ook op de experiabox getest zoals zo vaak is gevraagd. Maar geen effect. 

P
Rank
Reputatie 1

Ik heb er zelf niet zo veel verstand van helaas. Maar wat op dit moment bij mij wel werkt is via de hotspot op mijn telefoon inloggen op het netwerk van mijn werk (via VPN). Eenmaal ingelogd netwerkkabel erin en hotspot uit.  De verbinding blijft dan in stand zo lijkt het.  Ik zit nu al een paar uur op deze manier ingelogd op het bedrijfsnetwerk. Dit is natuurlijk niet de oplossing van het probleem, maar misschien is deze info relevant voor het vinden van de oorzaak van het probleem. 

Patrick_71
wjb
Rank
Reputatie 7

Er lijken inderdaad vreemde dingen te gebeuren met sommige poorten.

Je kunt uitgaande poorten testen door met dat poortnummer de site http://portquiz.net te benaderen. Als je de site te zien krijgt dan zijn er geen problemen met die poort en wordt deze niet geblokkeerd.

Zo is er geen blokkade van TCP poort 1701 (L2TP)...

...maar tot mijn grote verbazing lijkt TCP poort 1723 (PPTP) wel geblokkeerd te zijn.

@Patrick_71@zw-038-olle, Weten jullie op basis van welke protocol de VPN verbinding opgebouwd wordt? (PPTP, L2TP, IKE(v2)/IPSec, …

 

Edit: Bovenstaande lijkt door de browser veroorzaakt te worden. Als ik poort TCP 1723 op linux met het curl commando curl portquiz.net:1723 controleer dan is dat wel succesvol.

Be positive, avoid negativity, enjoy life and stay healthy!
P
Rank
Reputatie 1

Ik heb er geen verstand van, maar bij de details van de VPN staat IPSec. 

Patrick_71
wjb
Rank
Reputatie 7

Oké, dan is nog de vraag of L2TP/IPSec gebruikt wordt of IKE(v2)/IPSec.

Dit topic intrigeert mij want een VPN verbinding hoort het gewoon altijd te doen.

Ik zie geen enkele reden waarom de VPN verbinding na een overgang van G.PON naar XGS.PON ineens niet meer opgezet kan worden.

@Erik_, Wijzigt het WAN IP adres bij een overgang van G.PON naar XGS.PON?

Be positive, avoid negativity, enjoy life and stay healthy!
P
Rank
Reputatie 1

IKE(v2)/IPSec

 

Patrick_71

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden