Beantwoord

ConnectBox als VPN client/proxy voor thuisnetwerk vanwege foutieve IP block?

  • 6 december 2017
  • 10 reacties
  • 664 keer bekeken

Sinds een kleine week is mijn dynamisch Ziggo IP, plots geblockt door het Akamai cloud netwerk. Dat houdt in dat ik bijvoorbeeld www.ikea.com niet meer kan bereiken, maar belangrijker: het hele Playstation Network reageert daardoor ook niet meer. Downloaden van games uit de store lukt niet meer, online gamen lukt niet meer, en zelfs inloggen met je Playstation account lukt niet meer. Grote tranen bij mijn kinderen. En ergernis bij mijzelf.

Alle andere sites en services werken gewoon prima. Van Google Cloud tot en met Netflix hebben we geen problemen, maar zogauw er iets bij Akamai gehost wordt, zitten we naar een "Access denied" pagina te turen.

Een van de (mijn laatste) oplossingen zou zijn: de ConnectBox al het verkeer laten routeren via een VPN, zodat mijn IP niet meer gezien wordt door Akamai. Daarvoor wil ik dan wel een VPN account aanschaffen bij een goeie VPN provider. Echter, ik kan geen PPTP of andere settings vinden in de ConnectBox. Ook in het Security menu zijn daar geen opties zichtbaar.

Toch geeft de handleiding van de ConnectBox aan dat PPTP en andere VPN tunneling wel mogelijk zou moeten zijn met deze modem/router:

"Standard Features:
...
* Virtual private network (VPN) pass-through operation supporting IPSec, PPTP,
or L2TP to securely connect remote computers over the Internet."

Hoe kan ik dat instellen op de router?

Thanks!
Eelko

PS: De PS4 heeft geen VPN mogelijkheden. En een VPN instellen op een laptop is geen optie - ik wil niet al het PS4 en PS3 verkeer via mijn laptop naar de VPN doorsluizen. Daar is mijn laptop niet voor. En Ziggo heeft aangegeven dat mij een nieuw IP geven een heel lastige en moeizame change zal zijn, ook al is het een dynamisch IP...
PPS: Akamai heeft aangegeven dat dit allemaal geautomatiseerd gaat en ze hier niet op kunnen/willen ingrijpen. #zucht
icon

Best beantwoord door Ronihd 6 december 2017, 15:53

@eelkodevos Er moet toch een reden zijn waarom hun jou ip adres blokkeren doen ze meestal niet zo maar........



Maar als je onderstaande uitleg van @anne zigo leest en kan uitvoeren ?



Welkom op de Ziggo Community ? Ik zie dat je van de Community leden al goed wat informatie en tips hebt gekregen. Het veranderen van het IP is niet zo simpel als het modem even van de stroom halen. Ik zal de reden even kort toelichten en je een tip geven waarmee je het IP wel kunt veranderen.



Simpel gezegd onthoudt de CMTS (een onderdeel in ons netwerk) het (MAC) adres van je modem en het dynamische IP die je modem heeft. Als het modem dan even kort van de stroom is geweest en weer een verbinding maakt met ons netwerk herkent de CMTS het (MAC) adres van je modem en geeft die weer datzelfde IP adres. Als dat IP adres niet meer beschikbaar is, bijvoorbeeld wanneer deze aan andere modem is toegekend, dan krijgt je modem een nieuwe IP adres. Maar als je modem maar een paar minuten offline is geweest is de kans dus erg groot dat je IP adres niet aan een ander modem is gegeven. Helaas is er ook niet een 'knop' voor ons om het IP adres voor je te veranderen.



Nu mijn tip waarmee het IP adres wel is te veranderen. Als jij je modem in de bridge modus zet en een eigen router aansluit, dan ziet de CMTS (zie uitleg hierboven) niet meer het (MAC) adres van je modem, maar die van de router. Voor de CMTS lijkt het dan alsof er een nieuwe apparaat is aangesloten en die krijgt een nieuwe IP adres. Dus, voor deze tip heb je wel een router nodig, dat is het nadeel. Als je daarna enkele dagen wacht (ik zou in elk geval 1 week wachten), kun je jouw modem weer uit de bridge modus halen en je eigen router ontkoppelen. De kans is groot dat je modem dan weer een nieuw IP adres krijgt.
Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

10 Reacties

Reputatie 7
Badge +14
@eelkodevos Er moet toch een reden zijn waarom hun jou ip adres blokkeren doen ze meestal niet zo maar........

Maar als je onderstaande uitleg van @anne zigo leest en kan uitvoeren ?

Welkom op de Ziggo Community ? Ik zie dat je van de Community leden al goed wat informatie en tips hebt gekregen. Het veranderen van het IP is niet zo simpel als het modem even van de stroom halen. Ik zal de reden even kort toelichten en je een tip geven waarmee je het IP wel kunt veranderen.

Simpel gezegd onthoudt de CMTS (een onderdeel in ons netwerk) het (MAC) adres van je modem en het dynamische IP die je modem heeft. Als het modem dan even kort van de stroom is geweest en weer een verbinding maakt met ons netwerk herkent de CMTS het (MAC) adres van je modem en geeft die weer datzelfde IP adres. Als dat IP adres niet meer beschikbaar is, bijvoorbeeld wanneer deze aan andere modem is toegekend, dan krijgt je modem een nieuwe IP adres. Maar als je modem maar een paar minuten offline is geweest is de kans dus erg groot dat je IP adres niet aan een ander modem is gegeven. Helaas is er ook niet een 'knop' voor ons om het IP adres voor je te veranderen.

Nu mijn tip waarmee het IP adres wel is te veranderen. Als jij je modem in de bridge modus zet en een eigen router aansluit, dan ziet de CMTS (zie uitleg hierboven) niet meer het (MAC) adres van je modem, maar die van de router. Voor de CMTS lijkt het dan alsof er een nieuwe apparaat is aangesloten en die krijgt een nieuwe IP adres. Dus, voor deze tip heb je wel een router nodig, dat is het nadeel. Als je daarna enkele dagen wacht (ik zou in elk geval 1 week wachten), kun je jouw modem weer uit de bridge modus halen en je eigen router ontkoppelen. De kans is groot dat je modem dan weer een nieuw IP adres krijgt.
@eelkodevos
Hallo Eelko,
Heel vervelend, dit.

Mijn bron.
https://community.akamai.com/community/cloud-security/blog/2016/04/07/why-is-akamai-blocking-me

Hoewel fouten altijd mogelijk zijn, vindt een blokkade van de toegang
op sites in de Akamai network infrastructuur niet 'zomaar' plaats.
Het kan best zijn dat er iets kwaadaardigs via je Ip gebeurt, zonder dat
je het zelf weet.
Is op het punt van veiligheid alles ok in je network? Virus, Malware scanners enzo.

Akamai verwijst naar hun klanten, als je een Ip blokkade wilt opheffen.
Je kunt als eerste Sony benaderen voor een opheffing van de blokkade van het PS network.
Dat kan wellicht meteen de blokkade van http://www.ikea.com opheffen. Immers:
"Your reputation follows you. If your IP is identified as behaving poorly on one site,
you may be blocked on other websites.".
Leuk is anders, dat begrijp ik ook wel.

Het gebruik van VPN kan een tijdelijke oplossing blijken, als de werkelijke
oorzaak van het probleem -zo die er is- niet wordt weggenomen.
Het VPN Ip kan geblokkeerd raken en dat zal niet onopgemerkt blijven
bij je VPN provider, denk ik zo.

De specs van de ConnectBox geven slechts aan dat een elders in je network
opgezette VPN verbinding netjes zal worden doorgelaten.
De ConnectBox heeft echter geen VPN Client aan boord, zoals jij zou willen.

Er zijn routers die dat wel hebben. Als je VPN als enige oplossing ziet voor je probleem
en je wilt dat centraal laten bestieren, dan kun je overwegen
de CB in Bridge te laten zetten (alleen modem en telefonie) en
een eigen router te gebruiken met goede VPN Client faciliteiten.

Ik kan je geen geschikte Router aanbevelen. Misschien @Ronihd wel.

Gr Han

EDIT Ironisch is, dat als je de ConnectBox in Bridge laat zetten, je volgens mij een ander Ip krijgt, waardoor de VPN Client optie van je eigen Router in eerste instantie niet eens hoeft te worden gebruikt.
Bedankt, @Ronihd en @hanh !

Ja, ik begrijp goed dat een IP niet zomaar geblockt wordt maar we hebben een standaard gezinnetje zonder rare fratsen zoals 14 jarige hackertjes of script kiddies. ;)

De reden waarom ons IP geblockt is en we zelfs de Ikea of American Express site niet meer op kunnen, is onduidelijk en kan zelfs Akamai niet uitleggen. De logs daarvoor missen. :(

Er is ook een gerede kans dat ik dit dynamisch IP heb gekregen uit de pool, nadat iemand anders bewust of onbewust met dit IP wel stoute dingen heeft gedaan, en dat er dus niets in mijn huishouden daar verantwoordelijk voor was. Dat is wel het nadeel van dynamische IPs.

De truuk om de CMTS om de tuin te leiden met een aparte router klinkt heel goed - die heb ik uitgeprobeerd maar met een nog makkelijkere oplossing.

Ik had nog een ouwe UBEE modem liggen van Ziggo. Die heb ik er nu aan gehangen (met wat simpele noodzakelijke hulp van de Helpdesk) en voila: mijn IP zit plots in een heel ander segment. En alles werkt weer zoals gewenst! Ik laat deze oude-nieuwe modem een weekje draaien, dan is de CMTS cache vast wel opgeschoond en kan ik de ConnectBox weer aan zetten!

Misschien dat ik nog wel een packet sniffer op mijn netwerk zet om te zien of geen van onze computers bij een DDOS attack betrokken is, of op een andere manier gehacked is. Da's wel nuttig...

Anyway: Eelko & familie blij! 😋
@eelkodevos
Nou nette workaround gevonden.
Dat je een besmet Ip kunt krijgen, had ik nog niet aan gedacht.
Je bent als gemiddelde end-user behoorlijk machteloos in zo'n geval.
Niet iedereen zal de boven-gemiddelde aanpak van jou snel uit de mouw kunnen schudden.
En of de Ziggo HelpDesk zoiets meteen begrijpt?
Gr Han
@hanh

> En of de Ziggo HelpDesk zoiets meteen begrijpt?

#LOL Echt niet! Ik heb verschillende medewerkers gesproken maar daar zaten er ook een paar tussen die bij hoog en bij laag beweerden dat het niet mogelijk was om van IP te switchen. Foutief natuurlijk, want het kan wel!


Alleen heb ik blijkbaar een groter probleem. Mijn nieuwe IP is *WEER* geblocked. Ik begrijp er geen snars van. Ik ben nu anti-virus programma's aan het draaien op mijn computer om te zien of dat wat oplevert. Maar ik vermoed dat dat niets gaat opleveren omdat ik juist erg goed let op dat soort beveiliging. Mijn laatste optie is om een packet sniffer aan te zetten om te kijken wat er allemaal over de lijn gaat. Maar om een dag lang packets te sniffen, lijkt me nogal lastig. Sowieso worden er gigabytes aan data over de lijn getrokken door updates en installaties van de PS4.

Mocht iemand nog tips hebben, dan staan mijn oren wijd, wijd open! 😢
Reputatie 3
Badge
Al eens gedacht aan Crypto-Miners?

https://tweakers.net/nieuws/131675/beveiligingsbedrijf-detecteert-acht-miljoen-cryptojackingpogingen-per-dag.html?showReaction=10756905#r_10756905
Effe goed de eerste 15 reacties doorspitten.

Ublock of Adblock plugin activeren in je browser, kan wel eens helpen.
Ik heb eens ergens gelezen dat als je je modem langer dan ongeveer een half uur van de stroom haalt, de kans groot is dat je een nieuw ip krijgt daarna. Ik weet dat niet zeker, maar ik zou dat wel eens proberen. Langere tijd offline halen. (Scheelt je een router kopen, hoewel die truc zeker gaat werken).
Bij een gewone reset krijg je geheid je oude ip terug.
Thanks @Ozz. Gelezen maar ik vermoed dat dit niet het probleem is. Adblock hebben we er trouwens al op staan!

Gisteravond laat heb ik nog ergens een spoor gevonden van waarom mijn IP op bepaalde netwerken geblocked werd. Ik viel daar onder een "return path reputation network blacklist", die specifiek gaat over het versturen van SPAM.

Nu heb ik al mijn computers doorgelicht en kon niets vinden met verschillende tools, qua rootkits, virussen of andere malware. Het enige wat ik wel zag, was dat op de computer van mijn vrouw de Internet Connection Sharing (ICS) aanstond en behoorlijk wat CPU vrat (12%). ICS stond aan op de ethernet verbinding, niet op de wifi, maar toch gebruikte hij dus veel cpu. Netstat gaf ook een flink aantal IPs aan die verbonden waren met deze computer, alhoewel ik niet kon tracen of dat open verbindingen waren van bijvoorbeeld Chrome of andere tooling.

Ik heb de ICS service afgeschoten en ook in services.msc uitgezet. Op de andere (mijn) laptop stond dit al uit.

Verder hebben we dus een PS4 en twee telefoons (android). Op mijn telefoon stond wifi uit dus die is geen verdachte. De telefoon van mijn vrouw zat mogelijk wel op de wifi. Android exploits bestaan wel degelijk, maar ik verwacht dat met normaal gebruik de kans klein is dat je gehijacked wordt.

Ik zie nu wel via AVG een hoop alerts langskomen dat mijn computer geinfecteerd is met een HTML::Script-inf virus - die gaan we maar eens asap schoonmaken. Geen idee hoe die er op gekomen is maar dat zou zeker de reden wel eens kunnen zijn. 😞 😞
Reputatie 7
Badge +14
@eelkodevos

Hou ons op de hoogte !
@eelkodevos
Ben jij ff goed bezig.
Lastig probleem.
Ik zocht vanochtend nog naar een oplossing voor je.

Het meeste wat je ziet is: zorg voor een ander Ip, dat dan vaak niet lang helpt.
Alleen hier
https://community.virginmedia.com/t5/Gaming-Support/PSN-Playstation-blocked-IP-Error-WS-37397-9/td-p/3418898
vond ik nog een specifieke oplossing.
Was iets tgv een onopgemerkte geinstalleerde VPN Client van de SoftEther VPN provider.

Vond dit voor deze context nogal obscuur en deelde dat daardoor niet met je.
Fake news, weetjewel.

Terecht, want er blijken toch wel wat dingen bij jezelf aan de hand.
Schreef eerder:
"Is op het punt van veiligheid alles ok in je network? Virus, Malware scanners enzo."
En dacht meteen: dit is gezeik. Hoe kun je dit allemaal achterhalen?

Dat lukt je inmiddels aardig.
Keep up the good spirit.
En zoals @Ronihd al suggereert:
laat ons de afloop weten.

Gr Han