Beantwoord

Probleem met firewall Ziggo router bij inloggen op Citrix

  • 17 maart 2019
  • 14 reacties
  • 1083 keer bekeken

Hallo,

Ik wil vanaf mijn huis inloggen op mijn werkomgeving via Citrix. Zowel op de iPad (via Wifi) als Mac (bedraad) wil dat niet lukken. Als ik de firewall in mijn Ziggo Connectbox uitschakel, gaat het wel goed op de iPad, maar nog steeds niet op de Mac.

Welke instelling in de router moet ik wijzigen (zonder de hele firewall uit te schakelen) om het werkend te krijgen? Liefst zowel op iPad als Mac?

Groet,
Hans
icon

Best beantwoord door hanscoen 24 maart 2019, 17:39

Duurde even, maar vandaag verzocht om omzetting naar IPv4. En dat werkt! Dank allen!
Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

14 Reacties

Er zijn geloof ik 3 opties voor de Firewall van de ConnectBox.

Blokkeer beschadigde IP-pakketten uit zetten zou meteen kunnen helpen.
En anders allemaal uit en proberen ze 1 voor 1 weer aan te zetten.

Gr Han
IP Flood Detection en Block Fragmented IP Packets uitvinken of op disabled zou een mogelijke oplossing kunnen zijn.
2 zielen 1 gedachte en gelijker tijd, het wordt nu griezelig @hanh 👻☺️
Omdat ik weet dat jij dit weet, had ik eigenlijk niks anders verwacht.😉
Helaas... die had ik allemaal al uitstaan. Heb dus alleen firewallprotection enabled, en de anderen (Block fragmented IP packets, Port scan detection, IP flood detection, ICMP flood detection) op disabled.

Kan het ook nog zo zijn dat ik een poort moet open zetten in de IP and Port filtering??
@hanscoen Zie je hier een IPv6 adres onder IPv6 connectivity? http://ipv6-test.com
Yes, die staat op Supported...
OK, dan vermoed ik dat je Dual Stack Lite op je modem hebt.
Dat wil zeggen een IPv4 adres wat gedeeld wordt met 20 andere klanten en een IPv6 adres.

Dat betekent dat je geen eigen IPv4 adres hebt en port forwarding en een eigen opbouw met Citrix niet mogelijk is.

Vraag Ziggo om je modem in IPv4 te zetten en dan zou het moeten lukken, want dan heb je een uniek IPv4 adres.
Zover ik weet, zijn er geen Port Forwards nodig voor een Citrix Client.
Al het dataverkeer wordt geinitieerd vanuit je LAN.
Dit zou ook goed moeten werken met IPv6 DS-Lite Firmware, als je dat tenminste hebt.

Het kan immers ook nog IPv6 Dual Stack Firmware zijn. Dat komt alleen voor in voormalig Ziggo gebied.
Kijk ff bij Geavanceerde instellingen>Beveiliging.
Als daar geen Port Forwarding in het lijstje staat, zoals in bijgevoegd plaatje, dan heb je DS-Lite. Anders is het Dual Stack. Wat is het?

Een interessant weetje is of de Citrix Server die je gebruikt Dual Stack is. Dwz ook een IPv6 address heeft. Daar kun je met het Nslookup toolje op deze Web Page achter komen.
https://centralops.net/co/
Is het een Dual Stack Server of is er alleen een IPv4 address?

Er zijn regelmatig rare dingen aan de hand bij die DS-Lite Firmware, als je dat hebt.
Bij Dual Stack Firmware zijn er minder problemen te verwachten.
En raar is het zeker bij jou. Ihb omdat met de Firewall uit de Ipad het wel doet en de MacBook niet. Het zal ongetwijfeld iets te maken hebben met niet lekker lopende toewijzing van IPv6 en IPv4 adressen aan die systemen.
Onderzoek van zoiets geks levert inzicht op, maar niet altijd een oplossing. We kunnen nog ff verder kijken, als je daar trek in hebt. Is ihb interessant als je Dual Stack Firmware hebt- daarbij zijn nog weinig vergelijkbare probleemgevallen langsgekomen.

Overstap naar IPv4 Firmware ligt inderdaad voor de hand als snelle workaround voor een wat vaag maar bekend probleem met DS-Lite.

Gr Han
Reputatie 4
Badge +4
Vreemd. De firewall blokkeert indringers, het blokkeert geen uitgaande connecties. Ja, IP Flood Detection en Block Fragmented IP Packets waren al vermeld.
Reputatie 7
Ik mis ook nog wat info over de verbinding die je probeert op te zetten.

Is het een webportal waar je op inlogt of heb je een Citrix programma/app waarmee je de verbinding maakt?
Welke portal/server het precies is mag/wil je misschien niet prijsgeven, is natuurlijk bedrijfsinformatie, maar daar ben ik wel benieuwd naar.
Wat voor foutmelding krijg je bij de mislukte pogingen, staat daar nog bruikbare informatie bij of zijn er logfiles?
Duurde even, maar vandaag verzocht om omzetting naar IPv4. En dat werkt! Dank allen!
Vreemde zaak weer, oorzaak blijft wederom gissen, maar met de IPv4 reflex werkt het......🤔
@hanscoen Dank voor je update, dat was dus de oplossing, hier kunnen anderen ook weer verder mee als ze hier langskomen in hun zoektocht.
Veel succes gewenst.☺️