Opgelost! Ga naar oplossing.
Jij bent de IT-hulplijn in je straat, de verlichting werkt thuis op commando en je groet de pakketbezorger met de slimme deurbel. Herkenbaar? Dan zijn de Community events echt iets voor jou! Doe mee en sluit je aan.
dannydh86 wrote:
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...
level4 wrote:dannydh86 wrote:
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...
Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/
dannydh86 wrote:level4 wrote:dannydh86 wrote:
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...
Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/
ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.
dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.
Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues
dijkmane wrote:
vandaag andersom geprobeerd
VPN geconfigureerd op de Qnap hier thuis.
juiste poorten geopend, dezelfde als op de probleemlocatie.
getest d.m.v. hotspot KPN GSM en laptop, PPTP werkt, andere protocollen niet ! ( tot nu toe zelfde gedrag als op probleemlocatie ).
daar heen gereden en VPN verbinding proberen te maken met thuis....
mooi niet dus.
geen verbinding kunnen maken.
webmail, FTP werkt allemaal wel.
opnieuw KPN GSM hotspot gebruikt, wederom doet PPTP het wel, de rest niet.
andere laptop, geen verschil.
nog een andere laptop, idem.
ik blijk thuis dus hetzelfde probleem te hebben.
locatie ligt hemelsbreed 3km verderop, zou dezelfde centrale kunnen zijn, al de clients die problemen hebben wonen ook in dezelfde wijk.
VPN verbinding maken naar een VPN provider of bijv mijn werk, werkt vanuit beide locaties wel zonder problemen.
dijkmane wrote:
ik heb die 100 piek inmiddels al uitgegeven aan een nieuwe Draytek en moet daarbij de toorn incasseren van talloze gebruikers die klagen dat het Ziggo spot ineens verdwenen is omdat t modem in bridge staat.
ik ben er wel een beetje klaar mee nu.
jack_kerkrade wrote:dannydh86 wrote:level4 wrote:dannydh86 wrote:
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...
Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/
ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.
dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.
Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues
Ik wil niet veel zeggen maar dat gaat ook niet werken. Er is iets fundamenteel fout geconfigureerd bij Ziggo op de switches. Bewust of onbewust, maar het is allemaal in strijd met de telecom wetgeving. Ziggo blokkeert VPN verkeer, alles boven pptp. Want pptp is makelijk te hacken tegenwoordig. Paar minuten en je kan zo het verkeer zien. Ipsec niet. En dat is wat natuurlijk niet mag een goeie VEILIGE verbinding. Want ja het klinkt raar maar dan kan de AIVD en dergelijk diensten er niets me. Man in the Middle werkt dan ook niet. Of is het gewoon een verkooptruc van Ziggo, want mij werd verteld dat als ik mkb abo zou pakken het wel zou werken. En dat loopt ook via dezelfde infrastructuur dus. Laat je nix wijsmaken door die studenten geneeskunde aan de ziggo helpdesk. ze weten een puist te behandelen maar een IT probleem is niet verholpen met een antibiotica kuur.
dannydh86 wrote:jack_kerkrade wrote:dannydh86 wrote:level4 wrote:dannydh86 wrote:
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...
Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/
ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.
dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.
Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues
Ik wil niet veel zeggen maar dat gaat ook niet werken. Er is iets fundamenteel fout geconfigureerd bij Ziggo op de switches. Bewust of onbewust, maar het is allemaal in strijd met de telecom wetgeving. Ziggo blokkeert VPN verkeer, alles boven pptp. Want pptp is makelijk te hacken tegenwoordig. Paar minuten en je kan zo het verkeer zien. Ipsec niet. En dat is wat natuurlijk niet mag een goeie VEILIGE verbinding. Want ja het klinkt raar maar dan kan de AIVD en dergelijk diensten er niets me. Man in the Middle werkt dan ook niet. Of is het gewoon een verkooptruc van Ziggo, want mij werd verteld dat als ik mkb abo zou pakken het wel zou werken. En dat loopt ook via dezelfde infrastructuur dus. Laat je nix wijsmaken door die studenten geneeskunde aan de ziggo helpdesk. ze weten een puist te behandelen maar een IT probleem is niet verholpen met een antibiotica kuur.
Zeg dan ook niets,,, het werkt namelijk... misschien als je goed leest in plaats van direct je mening klaar hebben had je dat ook kunnen zien 🙂
jack_kerkrade wrote:dannydh86 wrote:jack_kerkrade wrote:dannydh86 wrote:level4 wrote:dannydh86 wrote:
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...
Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/
ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.
dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.
Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues
Ik wil niet veel zeggen maar dat gaat ook niet werken. Er is iets fundamenteel fout geconfigureerd bij Ziggo op de switches. Bewust of onbewust, maar het is allemaal in strijd met de telecom wetgeving. Ziggo blokkeert VPN verkeer, alles boven pptp. Want pptp is makelijk te hacken tegenwoordig. Paar minuten en je kan zo het verkeer zien. Ipsec niet. En dat is wat natuurlijk niet mag een goeie VEILIGE verbinding. Want ja het klinkt raar maar dan kan de AIVD en dergelijk diensten er niets me. Man in the Middle werkt dan ook niet. Of is het gewoon een verkooptruc van Ziggo, want mij werd verteld dat als ik mkb abo zou pakken het wel zou werken. En dat loopt ook via dezelfde infrastructuur dus. Laat je nix wijsmaken door die studenten geneeskunde aan de ziggo helpdesk. ze weten een puist te behandelen maar een IT probleem is niet verholpen met een antibiotica kuur.
Zeg dan ook niets,,, het werkt namelijk... misschien als je goed leest in plaats van direct je mening klaar hebben had je dat ook kunnen zien 🙂
Nou als je het zo goed weet, dan post hier de oplossing ervoor. Maar ik ga ervan uit dat die er niet komt. Ik hoef ook niet verder te lezen, want hier werkt het niet en op meerdere plaatsen niet. En zal zover ook niet gaan werken. Als ziggo al zelf ziet dat het verkeer niet aankomt op mijn WAN IP. Noem mij dan gek maar dan kan jij ook niet zeggen dat het hier werkt of bij iemand anders wel werkt. Dus jij neemt een voorbarige conclusie gebaseerd op wat?
dannydh86 wrote:jack_kerkrade wrote:dannydh86 wrote:jack_kerkrade wrote:dannydh86 wrote:level4 wrote:dannydh86 wrote:
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...
Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/
ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.
dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.
Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues
Ik wil niet veel zeggen maar dat gaat ook niet werken. Er is iets fundamenteel fout geconfigureerd bij Ziggo op de switches. Bewust of onbewust, maar het is allemaal in strijd met de telecom wetgeving. Ziggo blokkeert VPN verkeer, alles boven pptp. Want pptp is makelijk te hacken tegenwoordig. Paar minuten en je kan zo het verkeer zien. Ipsec niet. En dat is wat natuurlijk niet mag een goeie VEILIGE verbinding. Want ja het klinkt raar maar dan kan de AIVD en dergelijk diensten er niets me. Man in the Middle werkt dan ook niet. Of is het gewoon een verkooptruc van Ziggo, want mij werd verteld dat als ik mkb abo zou pakken het wel zou werken. En dat loopt ook via dezelfde infrastructuur dus. Laat je nix wijsmaken door die studenten geneeskunde aan de ziggo helpdesk. ze weten een puist te behandelen maar een IT probleem is niet verholpen met een antibiotica kuur.
Zeg dan ook niets,,, het werkt namelijk... misschien als je goed leest in plaats van direct je mening klaar hebben had je dat ook kunnen zien 🙂
Nou als je het zo goed weet, dan post hier de oplossing ervoor. Maar ik ga ervan uit dat die er niet komt. Ik hoef ook niet verder te lezen, want hier werkt het niet en op meerdere plaatsen niet. En zal zover ook niet gaan werken. Als ziggo al zelf ziet dat het verkeer niet aankomt op mijn WAN IP. Noem mij dan gek maar dan kan jij ook niet zeggen dat het hier werkt of bij iemand anders wel werkt. Dus jij neemt een voorbarige conclusie gebaseerd op wat?
Ik ben geen betweter, ik deel enkel met je dat ik dezelfde problemen had met mijn IPsec VPN verbinding sinds vorige week.
na wat onderzoek kwam ik erachter dan van mijn thuis locatie verkeer wel netjes over de VPN verbinding aankwam aan de andere kant (kantoor) en dat op de firewall op kantoor het retour verkeer netjes dezelfde tunnel in gestuurd werd. Maar dit verkeer kwam dus weer niet bij mij aan.
Gezien ikev1 en v2 beide UDP poort 500 gebruiken vermoede ik een inbound (richting het kabelmodem) filter oid dus heb ik de vpn verbinding geforceerd over poort UDP4500 laten verbinden en toen kwam al het ESP traffic (dit is de encrypted traffic) wel netjes binnen op mijn thuis firewall.
Ik hoop dat dit jip en janneke genoeg voor je is want ik had deze info eerder al gedeeld.
Dus reageer aub niet uit emotie, daar wordt niemand beter van
Gr.
Danny
Gusto wrote:
Je geeft aan dat je een zakelijke dienst wil van Ziggo, ga dan met die partij om tafel zitten, en maak je wensen kenbaar. 😉
dannydh86 wrote:jack_kerkrade wrote:dannydh86 wrote:jack_kerkrade wrote:dannydh86 wrote:level4 wrote:dannydh86 wrote:
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...
Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/
ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.
dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.
Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues
Ik wil niet veel zeggen maar dat gaat ook niet werken. Er is iets fundamenteel fout geconfigureerd bij Ziggo op de switches. Bewust of onbewust, maar het is allemaal in strijd met de telecom wetgeving. Ziggo blokkeert VPN verkeer, alles boven pptp. Want pptp is makelijk te hacken tegenwoordig. Paar minuten en je kan zo het verkeer zien. Ipsec niet. En dat is wat natuurlijk niet mag een goeie VEILIGE verbinding. Want ja het klinkt raar maar dan kan de AIVD en dergelijk diensten er niets me. Man in the Middle werkt dan ook niet. Of is het gewoon een verkooptruc van Ziggo, want mij werd verteld dat als ik mkb abo zou pakken het wel zou werken. En dat loopt ook via dezelfde infrastructuur dus. Laat je nix wijsmaken door die studenten geneeskunde aan de ziggo helpdesk. ze weten een puist te behandelen maar een IT probleem is niet verholpen met een antibiotica kuur.
Zeg dan ook niets,,, het werkt namelijk... misschien als je goed leest in plaats van direct je mening klaar hebben had je dat ook kunnen zien 🙂
Nou als je het zo goed weet, dan post hier de oplossing ervoor. Maar ik ga ervan uit dat die er niet komt. Ik hoef ook niet verder te lezen, want hier werkt het niet en op meerdere plaatsen niet. En zal zover ook niet gaan werken. Als ziggo al zelf ziet dat het verkeer niet aankomt op mijn WAN IP. Noem mij dan gek maar dan kan jij ook niet zeggen dat het hier werkt of bij iemand anders wel werkt. Dus jij neemt een voorbarige conclusie gebaseerd op wat?
Ik ben geen betweter, ik deel enkel met je dat ik dezelfde problemen had met mijn IPsec VPN verbinding sinds vorige week.
na wat onderzoek kwam ik erachter dan van mijn thuis locatie verkeer wel netjes over de VPN verbinding aankwam aan de andere kant (kantoor) en dat op de firewall op kantoor het retour verkeer netjes dezelfde tunnel in gestuurd werd. Maar dit verkeer kwam dus weer niet bij mij aan.
Gezien ikev1 en v2 beide UDP poort 500 gebruiken vermoede ik een inbound (richting het kabelmodem) filter oid dus heb ik de vpn verbinding geforceerd over poort UDP4500 laten verbinden en toen kwam al het ESP traffic (dit is de encrypted traffic) wel netjes binnen op mijn thuis firewall.
Ik hoop dat dit jip en janneke genoeg voor je is want ik had deze info eerder al gedeeld.
Dus reageer aub niet uit emotie, daar wordt niemand beter van
Gr.
Danny
dijkmane wrote:
ok, probleem en ik vind dat ik minder goed geholpen ben aan de telefoon.
situatie :
kerkgebouw, Ziggo aansluiting sinds 2013.
stabiele netwerkomgeving, 5 werkstations, NAS en Win2012 server
in 2014 overgegaan van SBS2003 naar server 2012, alles netjes ingesteld, DHCP doet de Windows Server, net als de DNS, begin 2016 alle werkstations vervangen voor nieuwe met W10.
externe gebruikers met laptop bellen in met VPN en kunnen zo bij de bestanden.
dit werkt al zo sinds 2006 met de oude server en ook meteen prima met ziggo en de nieuwe server.
voor VPN heb ik poorten opengezet om met verschillende protocollen VPN te kunnen maken.
dit zijn de poorten : 47,1723,1194,500,4500,1701,443
alles werkt prima, iedereen blij.
probleem:
tot ik ergens in april klachten kreeg van gebruikers dat ze geen VPN meer konden maken, kregen foutmelding.
welke wisten ze niet meer en tijdelijk konden ze wel even naar het gebouw fietsen om zo via interne netwerk bij de bestanden te komen, er zat niet zoveel haast achter.
modem gereset, zelf geprobeerd, werkt inderdaad niet meer.
dit even vergeten en nu het grondiger aan het uitzoeken.
het lukt mij met geen mogelijkheid meer om een VPN op te zetten van buitenaf.
ook vanaf een andere locatie lukt dit niet.
intern, via het interne netwerk, lukt dit direct en prima, de Win2012 server is dus in orde.
gecontroleerd of de juiste poorten open staan op modem, dit is het geval, dit is ook niet gewijzigd sinds 2013 :
poortscan gedaan vanuit huis, ik vind alleen poort 21 en 1723 open, de rest staat dicht.
afgelopen donderdag grote stroomstoring in zwolle, 5uur lang, dus alles is uit geweest.
opzetten VPN lukt na opstarten nog steeds niet.
ik verdenk sterk het modem.
modem terug gezet naar fabrieksinstelling.
( sh*t, kon ik er op de fiets naartoe, want springt naar hele andere interne IP range.. 🙂 )
poorten weer opengezet, modem restart,
VPN lukt na opstarten nog steeds niet.
krijg aan de telefoon, na enige discussie te horen dat ik de beveiliging heb uitgezet omdat de DHCP op het modem niet aan staat (??) en Ziggo ondersteund dat niet....
dus ik braaf DHCP op de server uit gezet en op het modem DHCP aan, modem reset
VPN lukt na opstarten nog steeds niet.
ik weer terugbellen.
"wij verlenen geen ondersteuning aan openzetten poorten, u krijgt geen nieuw modem"
"wij kunnen hem in bridge zetten zodat u met uw eigen router dit wel kunt instellen"
( ik raak dan wifispots kwijt en juist in een kerk wil ik dat niet ).
op de vraag of ik van Ziggo dan zo'n router krijg werd ik naar de webshop verwezen.
gevraagd wat een nieuw modem kost, stuur maar op met de factuur erbij, "nee meneer die is bruikleen, wij verkopen die niet".
uiteindelijk roept ie ; "ga maar naar de community, daar hoort u vandaag de oplossing nog wel"
dus ik ben benieuwd
Vul de belangrijkste trefwoorden in en vind het topic die past bij je vraag. Onze community zit boordevol kennis.
Start je eigen topic en krijg hulp van anderen. Op de community helpen ervaren klanten je graag op weg.