Vraag

Problemen met management portal firewall beheerder sinds update Box 12

  • 7 April 2022
  • 11 reacties
  • 85 keer bekeken

Reputatie 1

Even wat anders dan onbetrouwbare WiFi dan: heb sinds de firmware upgrade problemen om de management portal van onze firewall beheerder te benaderen wanneer ik vanaf thuis aan het werk ben. Is echt de enige site die weigert (connection rejected), en gek genoeg kan ik al hun andere endpoints wel zonder problemen bereiken.
Het gaat om https://soc.on2it.net (en/of https://eu.soc.on2it.net). Ter vergelijking https://us.soc.on2it.net werkt dus wel gewoon.

 

Na een aantal weken troubleshooten komen ze nu met het antwoord dat ik, ‘omdat ik niet de Experia Box van KPN gebruik maar een eigen apparaat’, de TCP-MSS settings niet juist heb ingesteld waardoor ik niet meer naar die site toe kan. En dat ik dit zelf maar kan/moet oplossen door mijn apparaat beter in te stellen (linkje naar Mikrotik forum/handleiding erbij).

In hun woorden: “MTU KPN is 1492”

 

Maar ik heb helemaal geen eigen apparatuur, gewoon de Experia V12 met de standaardinstellingen op de nieuwste firmware. Collega's die bij KPN zitten, ook met de Experia V12 ervaren precies ditzelfde probleem voor deze ene site. 😓

Uiteraard kun je in de afgesloten Experia management interface niet eens zien waar dit op ingesteld staat, laat staan dat je daar zelf iets in kan wijzigen. Is dit een gevolg van de laatste firmware upgrade dat KPN iets gewijzigd heeft in de standaardinstellingen hiervoor?

Als het echt daar aan zou liggen dan zou ik toch problemen met veel meer sites moeten verwachten?

 

*Admin: eigen topic voor vraag gemaakt [origineel topic]


11 reacties

Reputatie 7

Ze werken hier alledrie probleemloos via mijn EdgeRouter 4 en de MTU op de pppoe verbinding staat bij mij op 1500 want dat is de maximale mtu-size bij KPN, niet 1492.

Reputatie 7
Badge +29

Hoi @GlennK. Kun je deze pagina's wel bereiken via een mobiele verbinding? Want als dat zo is, dan is mijn eerste idee toch dat er hier vanuit de server iets geblokkeerd wordt. En in dat geval zou ik ON2IT eens benaderen of er wellicht een IP block op jouw IP-adres zit.

Reputatie 1

Ze werken hier alledrie probleemloos via mijn EdgeRouter 4 en de MTU op de pppoe verbinding staat bij mij op 1500 want dat is de maximale mtu-size bij KPN, niet 1492.

Bedankt!

Daar ging ik ook gewoon vanuit dus ik heb geen idee waarom die beheerpartij met dat antwoord terugkomt. Tenzij er natuurlijk een configuratiefout in de Experia V12 zit die dit veroorzaakt, maar mijn insziens had ik dan met meer sites problemen gehad.

Voor de volledigheid hoop ik dat iemand die dit leest, die een Experia V12 gebruikt op de nieuwste firmware, deze sites ook even wil proberen. Want tot nu toe kan iedereen die ik het gevraagd heb, die een V12 gebruiken, dat niet.

 

  

Hoi @GlennK. Kun je deze pagina's wel bereiken via een mobiele verbinding? Want als dat zo is, dan is mijn eerste idee toch dat er hier vanuit de server iets geblokkeerd wordt. En in dat geval zou ik ON2IT eens benaderen of er wellicht een IP block op jouw IP-adres zit.

Ik heb de beheerders gesproken, we hebben getest, en via elke verbinding werkt het wel, behalve wanneer er een Experia V12 tussen zit (zoals hierboven, heb nog niemand met een V12 kunnen vinden die er wel naar toe mag. Er zit geen IP blokkade op, en het public IP wat ik momenteel toegewezen krijg vanuit KPN staat (gelukkig) ook niet op publieke filterlijsten.

Overigens lijkt er wel meer mis met de nieuwste firmware van de V12 want de custom DNS instellingen doen ook bar weinig. Mooi op 1.1.1.1 en 1.0.0.1 gezet, maar wordt aan de achterkant alsnog via KPN DNS servers online gestuurd... 

Reputatie 7

Daar ging ik ook gewoon vanuit dus ik heb geen idee waarom die beheerpartij met dat antwoord terugkomt. Tenzij er natuurlijk een configuratiefout in de Experia V12 zit die dit veroorzaakt, maar mijn insziens had ik dan met meer sites problemen gehad.

Voor de volledigheid hoop ik dat iemand die dit leest, die een Experia V12 gebruikt op de nieuwste firmware, deze sites ook even wil proberen. Want tot nu toe kan iedereen die ik het gevraagd heb, die een V12 gebruiken, dat niet.

Ik denk dat @Erik_ nog maar eens wat navraag moet gaan doen want inderdaad, ook ik kan de eerste twee sites niet benaderen via een V12 en de derde wel.

 

Reputatie 7
Badge +29

Dank voor de aanvullende info en tests, @GlennK & @wjb. Ik neem het mee richting modem en kom er z.s.m. op terug. 

Reputatie 1

Goedendag @Erik_ ,

 

Ik vroeg me af of hier al een reactie op is gekomen vanuit het team?

Vanuit de leverancier zelf is het schip helaas gestrand en is er geen oplossing gekomen.

Reputatie 7
Badge +29

Hier ben ik weer, @GlennK. Ik was afgelopen week ziek, vandaar dat het even stil was hier. Ik zie nog geen terugkoppeling in mijn mailbox. Ga er even achteraan en kom daar deze week bij je op terug.

Reputatie 7
Badge +29

Het modemteam heeft hiervoor een ticket aangemaakt bij Sagemcom (de leverancier van het modem). Het is even afwachten wat daar uitkomt. Ik heb niet direct een prognose van doorlooptijd beschikbaar. Ik hou het in de gaten en kom er hier op terug zodra ik meer info heb.

Reputatie 1

Bedankt,

Fijn om te horen dat het probleem daar belegd is.

 

Mag ik daaruit opmaken dat het modemteam het issue inderdaad ook heeft kunnen reproduceren en geconcludeerd heeft dat het geen “gebruikersfout” is, en dat er geen directe workaround voor is?

Reputatie 7
Badge +29

Mag ik daaruit opmaken dat het modemteam het issue inderdaad ook heeft kunnen reproduceren en geconcludeerd heeft dat het geen “gebruikersfout” is, en dat er geen directe workaround voor is?

Klopt.

Hallo @GlennK 

Voor de volledigheid hoop ik dat iemand die dit leest, die een Experia V12 gebruikt op de nieuwste firmware, deze sites ook even wil proberen. Want tot nu toe kan iedereen die ik het gevraagd heb, die een V12 gebruiken, dat niet.

De 1e 2 sites kan ik ook niet bereiken, de 3e site wèl.

Ik gebruik ook de consumentenversie van de KPN B0x12 met de nieuwste firmware.

Via de mobiele verbinding kan ik de genoemde sites wèl bereiken.

CC: @Erik_  en @wjb 

 

Reageer