Opgelost! Ga naar oplossing.
Jij bent de IT-hulplijn in je straat, de verlichting werkt thuis op commando en je groet de pakketbezorger met de slimme deurbel. Herkenbaar? Dan zijn de Community events echt iets voor jou! Doe mee en sluit je aan.
jack_kerkrade wrote:
Beste, vandaag heeft medewerker van Ziggo toegegeven dat ze actief port 500 en 4500 udp blocken.
Hierdoor is een ipsec vpn niet mogelijk. Blijft toch raar.
en zit in ziggo gebied, maar ja kan men zien dat men nog steeds de zaken niet recht getrokken heeft tussen ziggo en upc. Ook lekker verwarrend voor die mensen aan een servicedesk.
mguzz wrote:
dijkmane Als ik het hele verhaal zo lees dan is in eerste instantie de enige wijziging het vernieuwen van de clients geweest (windows 10), ik neem aan dat het hier gaat om de built-in van Windows
Wat eventueel zou kunnen werken is het volgende:
Kies de vpn connectie binnen settings
kies bij related settings voor change adapter options
rechtsklik op de vpn connectie en kies properties
kies de security tab en vink bij Allow these protocols, Microsoft CHAP Version 2 (MS-CHAP v2) AAN
succes!
Om te voorkomen dat een bepaald adres gebruikt wordt voor het versturen van spam moeten particuliere klanten voor het rechtstreeks versturen van mail via SMTP (op TCP poort 25) gebruik maken van de mailservers van Ziggo. Deze beperking geldt niet voor zakelijke klanten. Gebruik van publieke webmail services is gewoon toegestaan;
Toegang naar gedeelde mappen en printers wordt vaak misbruikt om privébestanden te stelen of te beschadigen, of om computers te besmetten met schadelijke software. Om consumenten te beschermen wordt deze toegang op het Ziggo netwerk geblokkeerd. Binnen het thuisnetwerk is het delen van bestanden wel mogelijk maar niet met het internet. Het betreft de poorten (UDP en TCP 135 t/m 139 en TCP 445)
Jesse Ziggo wrote:
Goedemorgen,
Laat ik beginnen met het rectificeren van een aantal onjuistheden die in dit topic worden genoemd. Natuurlijk heeft Jonathan dit ook al gedaan, maar dit bevestig ik graag. Op netwerkniveau gelden namelijk enkel de volgende restricties:
25: Geblokkeerd voor verkeer met een andere destination dan de Ziggo SMTP server (geldt alleen voor oud-Ziggo gebied)
135: Geblokkeerd voor TCP en UDP verkeer
136: Geblokkeerd voor TCP en UDP verkeer
137: Geblokkeerd voor TCP en UDP verkeer
138: Geblokkeerd voor TCP en UDP verkeer
139: Geblokkeerd voor TCP en UDP verkeer
445: Geblokkeerd voor TCP verkeer
520: Geblokkeerd voor UDP verkeer
Daarnaast is het firewall niveau in je modem ook van invloed. Standaard staat deze op low en ook dan zijn poorten 500 en 4500 niet geblokkeerd. Per setting wordt in de interface aangegeven welke restricties er gelden, het kan geen kwaad om dit te controleren.
@dijkmane, via een privéconversatie hebben we hier natuurlijk ook al het nodige contact over gehad. Heb je inmiddels het nieuwe modem ontvangen? Deze is ruim een maand geleden verzonden maar ik zie hem nog niet geactiveerd.
level4 wrote:dijkmane wrote:
met mijn Ubee kan ik het subnet niet uitlezen, maar ik zie even niet waarom dat dit probleem zou veroorzaken
Bij het opzetten van de verbinding door de client, krijgt deze een IP toegewezen door NAS.
Dit toegewezen IP moet buiten de (interne-) client-netwerkrange zijn, wil de VPN kunnen werken.
Blijft echt een vreemd verhaal hoor. Het blijft ook lastig beoordelen zonder fysiek zicht te hebben op de totale configuratie.
jack_kerkrade wrote:
Er zijn hele rare dingen hier aan de hand. Ziggo zegt dat ze op wijkcentrale (switches) wel het verkeer zien. maar ik hier thuis zie niets..... Client roep naar wan ip maar er komt nix aan. Ziggo heeft netwerk issues zeker weten. Bewust of onbewust. Maar heb zo mijn vermoeden dus. Het mag niet, een goed beveiligde vpnserver. Dan kan de aivd er niet op inbreken. Op ze moeten al een "man in the middle" gaan gebruiken. Het is gewoon ziek dat een firma als ziggo zich hiervoor leent dus. Ik heb die shit vpn nodig voor zakelijke zaken, geen bommen plaatsen. De eikels.
of maak tijdelijk gebruik van de fail-over internet voor VPN.
dijkmane wrote:
ik begrijp niet precies wat Jonathan-458 bedoeld met ;of maak tijdelijk gebruik van de fail-over internet voor VPN.
en in mijn situatie werkt PPTP alleen vanaf een niet ziggo client.
wie er van mijn clients wel of geen ziggo heeft weet ik niet en heb ik ook geen invloed op.
momenteel vraag ik, als workaround, maar aan mijn clients of ze hun synchronisatie even binnen het pand willen komen doen op regelmatige basis, ze wonen gelukkig allemaal dichtbij.
met een MKB aansluiting zou het wel werken is er gemeld, maar hoe dan, komen ze dan een nieuwe kabel trekken ?
Jonathan-458 wrote:
Ik ervaar zelf op meerdere locaties geen problemen met VPN, level4 geeft het zelfde aan.
MVG
Vul de belangrijkste trefwoorden in en vind het topic die past bij je vraag. Onze community zit boordevol kennis.
Start je eigen topic en krijg hulp van anderen. Op de community helpen ervaren klanten je graag op weg.