Beantwoord

Na overstap naar XGS-PON geen VPN meer

  • 27 December 2021
  • 94 reacties
  • 3815 keer bekeken
Toon eerste bericht
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

94 reacties

Z
Rank
Reputatie 1

Hier ook IKEv2

Oké, dan is nog de vraag of L2TP/IPSec gebruikt wordt of IKE(v2)/IPSec.

Dit topic intrigeert mij want een VPN verbinding hoort het gewoon altijd te doen.

Ik zie geen enkele reden waarom de VPN verbinding na een overgang van G.PON naar XGS.PON ineens niet meer opgezet kan worden.

@Erik_, Wijzigt het WAN IP adres bij een overgang van G.PON naar XGS.PON?

het ip wijzigd niet het WAN IP. Maar monteur gaat deur uit ik wil werken en mijn vpn doet het niet meer. Dus er is wel iets geks. 

wjb
Rank
Reputatie 7

Aangezien jullie blijkbaar allebei IKEv2/IPSec VPN tunnels gebruiken moet er dus haast wel sprake zijn van een blokkade van de poorten UDP 500 en/of UDP 4500.

Tenminste als jullie error 809 krijgen.

Be positive, avoid negativity, enjoy life and stay healthy!
Z
Rank
Reputatie 1

op mijn laptop wordt dit niet geblokkeerd. en ook niet op de firewall van de klant.

 

zoals eerder gezegd heb ik zelfs een any allow any op de firewall geprobeerd. Maar geen effect dus mijn lijn tussen thuis en klant is open. zonder blokkeringen… dus als er iets geblokkeerd wordt dan is het ergens in het netwerk tussen mij en de klant.. 

wjb
Rank
Reputatie 7

Wordt de VPN verbinding naar een IP adres opgezet of naar een url?

Als naar een url, kan het domein dan resolved worden door de gebruikte DNS server?

 

@Erik_, Aangezien er meerdere (twee) abonnees zijn die hetzelfde ervaren heb ik toch een vermoeden dat de oorzaak in het centrale netwerk gezocht moet worden.

Be positive, avoid negativity, enjoy life and stay healthy!
Z
Rank
Reputatie 1

Wordt de VPN verbinding naar een IP adres opgezet of naar een url?

Als naar een url, kan het domein dan resolved worden door de gebruikte DNS server?

 

@Erik_, Aangezien er meerdere (twee) abonnees zijn die hetzelfde ervaren heb ik toch een vermoeden dat de oorzaak in het centrale netwerk gezocht moet worden.

Normaal op URL alleen heb ook al direct naar IP getest.

 

wjb
Rank
Reputatie 7

Normaal op URL alleen heb ook al direct naar IP getest.

De VPN verbinding kan best zo geconfigureerd zijn dat deze alleen op url werkt en niet op IP adres.

Kan jij eens kijken of de url resolved kan worden op jouw PC.

Als je een ping verstuurt naar die url dan zou hij al het bijbehorende IP adres moeten gaan vaststellen.

 

Kijk ook eens wat er gebeurt als jij de IPv6 ondersteuning op jouw PC uit zet.

Be positive, avoid negativity, enjoy life and stay healthy!
Z
Rank
Reputatie 1

Normaal op URL alleen heb ook al direct naar IP getest.

De VPN verbinding kan best zo geconfigureerd zijn dat deze alleen op url werkt en niet op IP adres.

Kan jij eens kijken of de url resolved kan worden op jouw PC.

Als je een ping verstuurt naar die url dan zou hij al het bijbehorende IP adres moeten gaan vaststellen.

 

Kijk ook eens wat er gebeurt als jij de IPv6 ondersteuning op jouw PC uit zet.

ook al geprobeerd… heb niet eens IPv6 actief op mijn netwerk. 
juist omdat DAT nog wel eens problemen wil geven.

p.s. Ben zelf ook ICT-er dus geloof me dat ik zowat alles al geprobeerd heb. alleen probeer gewoon duidelijk te krijgen dat sinds ik die XGS-PON heb mijn vpn het niet meer doet. en dat ZONDER enige wijziging aan mijn kant… monteur komt… plaatst XGS-PON… We testen snelheid… check… fijne dag… ik weer werken… he geen VPN meer… 

Waar zit dan het probleem… 

H
Rank
Reputatie 5
Badge +5

IK kijk eens op internet naar error 809 en vind een oude bekende over UDP encapsulation. Aangezien LT2P/IPSec LT2P over IPSec is, moet een speciaal protocol doorgelaten worden. Kan het zijn dat dat XGS/PON wat het ook moge zijn geen IPsec protocol doorlaat? En dat je dus in de Windows registry

AssumeUDPEncapsulationContextOnSendRule gezet moet worden om die IPsec in UDP te verpakken?

 

 

Z
Rank
Reputatie 1

IK kijk eens op internet naar error 809 en vind een oude bekende over UDP encapsulation. Aangezien LT2P/IPSec LT2P over IPSec is, moet een speciaal protocol doorgelaten worden. Kan het zijn dat dat XGS/PON wat het ook moge zijn geen IPsec protocol doorlaat? En dat je dus in de Windows registry

AssumeUDPEncapsulationContextOnSendRule gezet moet worden om die IPsec in UDP te verpakken?

 

 

ook al geprobeerd… geen effect…

Heb zo ongeveer elke registry tweak of andere tweak geprobeerd.

wjb
Rank
Reputatie 7

De bal ligt mijns inziens bij @Erik_ aangezien het er alle schijn van heeft dat de UDP poorten 500 en/of 4500 ergens onderweg geblokkeerd worden. Ik zie eigenlijk geen andere mogelijke oorzaak meer.

Be positive, avoid negativity, enjoy life and stay healthy!
Erik van KPN
Rank
Reputatie 7
Badge +30

Welkom @Patrick_71! Wil jij je forumprofiel invullen, inclusief je VPN url (deze kan in ‘persoonlijke opmerking’? Reageer hier even weer als je dat gedaan hebt. Geef ook verder zo uitgebreid mogelijk aan wat je aan apparaten hebt, wat je precies doet etc..

Dank voor je verdere terugkoppeling, @zw-038-olle! Tot op heden hebben we intern bij de tests nog niets gevonden dat dit verklaart. Wel een aantal meer meldingen, naast jullie hier in het topic.

Daarom zouden we graag bij een of meerdere klanten op locatie willen gaan testen. Zou een van jullie, of allebei, hier voor openstaan? Zo ja, vul dan in je forumprofiel bij 'persoonlijke opmerking’ even een telefoonnummer in waarop je het beste bereikbaar bent.

 

 

@Erik_, Wijzigt het WAN IP adres bij een overgang van G.PON naar XGS.PON?

Ik dacht het niet, maar ga ik even navragen.

 

Verder vernamen we vanuit een van de andere klanten die dit ook ervaart dat deze workaround zou moeten werken om wel VPN verbinding te krijgen:

  1. VPN verbinden via mobiele hotspot
  2. Terwijl de VPN connectie loopt, van netwerk wisselen, dus terug naar het Wi-Fi of LAN netwerk van KPN De VPN connectie zou dan intact moeten blijven.

 

"That might be the most important thing to understand about Humans. It's the unknown that defines our existence. We are constantly searching, not just for answers to our questions, but for new questions." - Benjamin Sisko
wjb
Rank
Reputatie 7

Verder vernamen we vanuit een van de andere klanten die dit ook ervaart dat deze workaround zou moeten werken om wel VPN verbinding te krijgen:

  1. VPN verbinden via mobiele hotspot
  2. Terwijl de VPN connectie loopt, van netwerk wisselen, dus terug naar het Wi-Fi of LAN netwerk van KPN De VPN connectie zou dan intact moeten blijven.

Dit lijkt me zeer onwaarschijnlijk, een VPN verbinding wordt immers tussen twee "publieke IP adressen" opgezet en als je switcht van 4G naar je thuisnetwerk dan switch je dus ook van publiek IP adres.

Be positive, avoid negativity, enjoy life and stay healthy!
Z
Rank
Reputatie 1

Welkom @Patrick_71! Wil jij je forumprofiel invullen, inclusief je VPN url (deze kan in ‘persoonlijke opmerking’? Reageer hier even weer als je dat gedaan hebt. Geef ook verder zo uitgebreid mogelijk aan wat je aan apparaten hebt, wat je precies doet etc..

Dank voor je verdere terugkoppeling, @zw-038-olle! Tot op heden hebben we intern bij de tests nog niets gevonden dat dit verklaart. Wel een aantal meer meldingen, naast jullie hier in het topic.

Daarom zouden we graag bij een of meerdere klanten op locatie willen gaan testen. Zou een van jullie, of allebei, hier voor openstaan? Zo ja, vul dan in je forumprofiel bij 'persoonlijke opmerking’ even een telefoonnummer in waarop je het beste bereikbaar bent.

 

 

@Erik_, Wijzigt het WAN IP adres bij een overgang van G.PON naar XGS.PON?

Ik dacht het niet, maar ga ik even navragen.

 

Verder vernamen we vanuit een van de andere klanten die dit ook ervaart dat deze workaround zou moeten werken om wel VPN verbinding te krijgen:

  1. VPN verbinden via mobiele hotspot
  2. Terwijl de VPN connectie loopt, van netwerk wisselen, dus terug naar het Wi-Fi of LAN netwerk van KPN De VPN connectie zou dan intact moeten blijven.

 

Laat ik dat nou geprobeerd hebben… en dan blijft hij het EVEN doen en dan POEF weg… 

P
Rank
Reputatie 1

Die workaround werkt bij mij wel. Ik ben degene die deze gisteren aan de telefoon tegen de helpdeskmedewerker heeft gemeld.  Heb nu al bijna 2 volle dagen op deze manier kunnen werken zonder dat de verbinding tussentijds verbroken wordt.  Het is geen structurele oplossing maar zolang die er niet is , doe ik het er mee. 

@Erik_ ik heb mijn forumprofiel ingevuld. Ik vind het prima als er bij mij op locatie getest gaat worden.

Patrick_71
wjb
Rank
Reputatie 7

Die workaround werkt bij mij wel.

Dan zal jouw VPN verbinding vast en zeker, zonder dat je het merkt, opnieuw opgebouwd worden als je van 4G naar jouw thuisnetwerk switcht want een VPN verbinding mag echt niet in stand blijven als je publieke IP adres wijzigt.

Be positive, avoid negativity, enjoy life and stay healthy!
P
Rank
Reputatie 1

@wjb je zal absoluut gelijk hebben. Ik heb er geen verstand van. Ik weet alleen dat het bij mij op die manier wel werkt. 

Patrick_71
A

Verder vernamen we vanuit een van de andere klanten die dit ook ervaart dat deze workaround zou moeten werken om wel VPN verbinding te krijgen:

  1. VPN verbinden via mobiele hotspot
  2. Terwijl de VPN connectie loopt, van netwerk wisselen, dus terug naar het Wi-Fi of LAN netwerk van KPN De VPN connectie zou dan intact moeten blijven.

Dit lijkt me zeer onwaarschijnlijk, een VPN verbinding wordt immers tussen twee "publieke IP adressen" opgezet en als je switcht van 4G naar je thuisnetwerk dan switch je dus ook van publiek IP adres.

De kern van een VPN is de private tunnel zelf, de beide peers moeten van elkaar op de hoogte zijn. Initieel is er dus een soort handshake, e.v.t. pre-shared, daarna doet het adres er niet toe eigenlijk, ze moeten elkaar nog wel kunnen vinden natuurlijk, dus er kan niet tegelijkertijd van adres gewisseld worden door beide peers. In de praktijk zal de server vast zijn. Er zullen bij de oudere technieken diverse showstoppers zijn, o.a. al doordat inbound toegang vereist is, in dit geval bij de client. Maar bij o.a. wireguard werkt het gewoon, heet seamless roaming, gebruik het al ruim 2 jaar. Heb dit lang geleden ook wel eens een keer in een topic met jouw laten doorschemeren, maar meneer wil meestal discussiëren en eigen gelijk halen, met de gebruikelijke vetgedrukte text enz.

Erik van KPN
Rank
Reputatie 7
Badge +30

Die workaround werkt bij mij wel. Ik ben degene die deze gisteren aan de telefoon tegen de helpdeskmedewerker heeft gemeld.  Heb nu al bijna 2 volle dagen op deze manier kunnen werken zonder dat de verbinding tussentijds verbroken wordt.  Het is geen structurele oplossing maar zolang die er niet is , doe ik het er mee. 

@Erik_ ik heb mijn forumprofiel ingevuld. Ik vind het prima als er bij mij op locatie getest gaat worden.

Top, dank je!

 

Van het weekend zijn bij een van de klanten die hier last van heeft tests gedaan. Deze klant is teruggezet op GPON en we zien dat daar de VPN weer normaal werkt. Dus er lijkt wel daadwerkelijk wat aan de hand. Verder onderzoek is inmiddels gaande. Zodra ik meer informatie heb, of jullie hulp nodig heb, kom ik hier terug. Voor nu hebben we (nog) geen verdere testklanten nodig. Mocht dat veranderen laat ik het hier ook weten. We willen dit natuurlijk graag oplossen en mensen op de XGSPON houden in plaats van terugzetten op GPON, dus dat is voor nu in ieder geval geen optie. 

"That might be the most important thing to understand about Humans. It's the unknown that defines our existence. We are constantly searching, not just for answers to our questions, but for new questions." - Benjamin Sisko
Z
Rank
Reputatie 1

Die workaround werkt bij mij wel. Ik ben degene die deze gisteren aan de telefoon tegen de helpdeskmedewerker heeft gemeld.  Heb nu al bijna 2 volle dagen op deze manier kunnen werken zonder dat de verbinding tussentijds verbroken wordt.  Het is geen structurele oplossing maar zolang die er niet is , doe ik het er mee. 

@Erik_ ik heb mijn forumprofiel ingevuld. Ik vind het prima als er bij mij op locatie getest gaat worden.

Top, dank je!

 

Van het weekend zijn bij een van de klanten die hier last van heeft tests gedaan. Deze klant is teruggezet op GPON en we zien dat daar de VPN weer normaal werkt. Dus er lijkt wel daadwerkelijk wat aan de hand. Verder onderzoek is inmiddels gaande. Zodra ik meer informatie heb, of jullie hulp nodig heb, kom ik hier terug. Voor nu hebben we (nog) geen verdere testklanten nodig. Mocht dat veranderen laat ik het hier ook weten. We willen dit natuurlijk graag oplossen en mensen op de XGSPON houden in plaats van terugzetten op GPON, dus dat is voor nu in ieder geval geen optie. 

EINDELIJK 

Erik ik zeg het niet snel… je bent geweldig! Wie webcare twitter werd de schuld in mijn schoenen geschoven en hier wordt er tenminste wel geluisterd… nogmaals THANKS!

Z
Rank
Reputatie 1

ow en moet er iets getest worden of gedaan dan hoor ik het graag ;) 

Ga nu niet elke keer proberen om de vpn op te bouwen. 

 

W
Rank
Reputatie 1

Afgelopen Woensdag is ook bij mij de GPON aansluiting vervangen door XGS-PON en ook bij mij werkt sindsdien de IPSEC VPN naar werk niet meer terwijl het via een 4G hotspot wel werkt.

Type VPN: IPSEC met Xauth PSK en een vooraf gedeelde sleutel. Serveradres is een IP.

Dus hierbij nog een gebruiker met eenzelfde probleem. Ik heb wel een vreemde bevinding als ik op mijn Wifi netwerk zit via mijn Samsung Mobiele telefoon met android. Dan werkt die default Android VPN client wel, wat ik niet geheel logisch vind.

If it's stupid but it works, it isn't stupid.
wjb
Rank
Reputatie 7

Afgelopen Woensdag is ook bij mij de GPON aansluiting vervangen door XGS-PON en ook bij mij werkt sindsdien de IPSEC VPN naar werk niet meer terwijl het via een 4G hotspot wel werkt.

Type VPN: IPSEC met Xauth PSK en een vooraf gedeelde sleutel. Serveradres is een IP.

Dus hierbij nog een gebruiker met eenzelfde probleem. Ik heb wel een vreemde bevinding als ik op mijn Wifi netwerk zit via mijn Samsung Mobiele telefoon met android. Dan werkt die default Android VPN client wel, wat ik niet geheel logisch vind.

Dit is echt een kwalijk fenomeen waarvan kpn de oorzaak zo snel mogelijk moet achterhalen want dit is killing voor veel mensen die, al dan niet noodgedwongen, thuis moeten werken. Ik hoop dan ook dat @Erik_ heel veel druk op de organisatie zal weten te zetten om hier prioriteit aan te geven.

 

Wat voor een VPN type wordt gebruikt bij die verbinding vanaf jouw Android telefoon? Is dat ook IPSec met Xauth PSK of wordt daar wellicht L2TP/IPSec gebruikt?

Be positive, avoid negativity, enjoy life and stay healthy!
Z
Rank
Reputatie 1

ja ben zo iemand die thuis werkt.

Gelukkig loop ik al te klagen sinds 27 december… dus nog maar een maand en eindelijk pas sinds 3 dagen wordt mijn probleem erkent… en bevestigd… 

 

Nu hopen dat KPN snel een oplossing vindt… want dit gaat ook bij bedrijven die VPN aanbieden aan hun personeel extra meldingen genereren als meer mensen een XGS pon krijgen.

 

W
Rank
Reputatie 1

Wat voor een VPN type wordt gebruikt bij die verbinding vanaf jouw Android telefoon? Is dat ook IPSec met Xauth PSK of wordt daar wellicht L2TP/IPSec gebruikt?

 

Dat is ook met IPSEC Xauth PSK.

If it's stupid but it works, it isn't stupid.
wjb
Rank
Reputatie 7

Wat voor een VPN type wordt gebruikt bij die verbinding vanaf jouw Android telefoon? Is dat ook IPSec met Xauth PSK of wordt daar wellicht L2TP/IPSec gebruikt?

Dat is ook met IPSEC Xauth PSK.

Dus IPSec Xauth PSK via de Experia/KPN Box vanaf een Android apparaat werkt wel maar vanaf een Windows apparaat niet, klopt dat?

Be positive, avoid negativity, enjoy life and stay healthy!

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden