1
Vraag
2
Reacties
3
Oplossing
dijkmane

Level 3
  • 427Posts
  • 31Oplossingen
  • 19Likes

opzetten VPN verbinding en bijbehorende poorten

ok, probleem en ik vind dat ik minder goed geholpen ben aan de telefoon.

situatie :
kerkgebouw, Ziggo aansluiting sinds 2013.
stabiele netwerkomgeving, 5 werkstations, NAS en Win2012 server
in 2014 overgegaan van SBS2003 naar server 2012, alles netjes ingesteld, DHCP doet de Windows Server, net als de DNS, begin 2016 alle werkstations vervangen voor nieuwe met W10.
externe gebruikers met laptop bellen in met VPN en kunnen zo bij de bestanden.
dit werkt al zo sinds 2006 met de oude server en ook meteen prima met ziggo en de nieuwe server.
voor VPN heb ik poorten opengezet om met verschillende protocollen VPN te kunnen maken.
dit zijn de poorten : 47,1723,1194,500,4500,1701,443
alles werkt prima, iedereen blij.

probleem:
tot ik ergens in april klachten kreeg van gebruikers dat ze geen VPN meer konden maken, kregen foutmelding.
welke wisten ze niet meer en tijdelijk konden ze wel even naar het gebouw fietsen om zo via interne netwerk bij de bestanden te komen, er zat niet zoveel haast achter.
modem gereset, zelf geprobeerd, werkt inderdaad niet meer.
dit even vergeten en nu het grondiger aan het uitzoeken.
het lukt mij met geen mogelijkheid meer om een VPN op te zetten van buitenaf.
ook vanaf een andere locatie lukt dit niet.
intern, via het interne netwerk, lukt dit direct en prima, de Win2012 server is dus in orde.
gecontroleerd of de juiste poorten open staan op modem, dit is het geval, dit is ook niet gewijzigd sinds 2013 :


poortscan gedaan vanuit huis, ik vind alleen poort 21 en 1723 open, de rest staat dicht.
afgelopen donderdag grote stroomstoring in zwolle, 5uur lang, dus alles is uit geweest.
opzetten VPN lukt na opstarten nog steeds niet.

ik verdenk sterk het modem.

modem terug gezet naar fabrieksinstelling.
( sh*t, kon ik er op de fiets naartoe, want springt naar hele andere interne IP range.. 🙂 )
poorten weer opengezet, modem restart,
VPN lukt na opstarten nog steeds niet.

krijg aan de telefoon, na enige discussie te horen dat ik de beveiliging heb uitgezet omdat de DHCP op het modem niet aan staat (??) en Ziggo ondersteund dat niet....

dus ik braaf DHCP op de server uit gezet en op het modem DHCP aan, modem reset
VPN lukt na opstarten nog steeds niet.

ik weer terugbellen.
"wij verlenen geen ondersteuning aan openzetten poorten, u krijgt geen nieuw modem"
"wij kunnen hem in bridge zetten zodat u met uw eigen router dit wel kunt instellen"
( ik raak dan wifispots kwijt en juist in een kerk wil ik dat niet ).
op de vraag of ik van Ziggo dan zo'n router krijg werd ik naar de webshop verwezen.
gevraagd wat een nieuw modem kost, stuur maar op met de factuur erbij, "nee meneer die is bruikleen, wij verkopen die niet".

uiteindelijk roept ie ; "ga maar naar de community, daar hoort u vandaag de oplossing nog wel"

dus ik ben benieuwd
Oplossing
125 Reacties 125
Meldingen
Aan Uit
dannydh86

Level 2
  • 15Posts
  • 0Oplossingen
  • 2Likes
Ik heb het nog niet via andere verbindingen geprobeerd maar wel via diverse apparatuur. Ik werk momenteel met een fortigate firewall en sinds een paar dagen kan ik nog wel een IPsec vpn opzetten en ik zie dat mijn traffic wel aankomt op de destination en dat die de traffic ook weer terugstuurt over de tunnel maar dit "ESP" traffic komt dus bij mij niet aan...

het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...

Jesse Ziggo Kan jij dit verder laten onderzoeken door #Noc en of #Infra?
Uiteraard ben ik bereikbaar om met jullie te testen indien gewenst.

Gr.
Danny

****** UPDATE ******
Zojuist even een ipsec vpn geprobeerd te forceren op UDP poort 4500 (ipsec NAT traversal port) en dan is er wel wederzijds verkeer. Lijkt dus een probleem te zijn met ESP traffic.
level4

Level 1
  • 2516Posts
  • 129Oplossingen
  • 153Likes
dannydh86 wrote:
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...


Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/
dijkmane
Topicstarter
Level 3
  • 427Posts
  • 31Oplossingen
  • 19Likes
vandaag andersom geprobeerd
VPN geconfigureerd op de Qnap hier thuis.
juiste poorten geopend, dezelfde als op de probleemlocatie.
getest d.m.v. hotspot KPN GSM en laptop, PPTP werkt, andere protocollen niet ! ( tot nu toe zelfde gedrag als op probleemlocatie ).
daar heen gereden en VPN verbinding proberen te maken met thuis....

mooi niet dus.
geen verbinding kunnen maken.
webmail, FTP werkt allemaal wel.

opnieuw KPN GSM hotspot gebruikt, wederom doet PPTP het wel, de rest niet.

andere laptop, geen verschil.
nog een andere laptop, idem.

ik blijk thuis dus hetzelfde probleem te hebben.

locatie ligt hemelsbreed 3km verderop, zou dezelfde centrale kunnen zijn, al de clients die problemen hebben wonen ook in dezelfde wijk.

VPN verbinding maken naar een VPN provider of bijv mijn werk, werkt vanuit beide locaties wel zonder problemen.
dannydh86

Level 2
  • 15Posts
  • 0Oplossingen
  • 2Likes
level4 wrote:
dannydh86 wrote:
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...


Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/


ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.

dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.

Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues
jack_kerkrade

Level 5
  • 111Posts
  • 1Oplossingen
  • 7Likes
dannydh86 wrote:
level4 wrote:
dannydh86 wrote:
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...


Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/


ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.



dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.

Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues




Ik wil niet veel zeggen maar dat gaat ook niet werken. Er is iets fundamenteel fout geconfigureerd bij Ziggo op de switches. Bewust of onbewust, maar het is allemaal in strijd met de telecom wetgeving. Ziggo blokkeert VPN verkeer, alles boven pptp. Want pptp is makelijk te hacken tegenwoordig. Paar minuten en je kan zo het verkeer zien. Ipsec niet. En dat is wat natuurlijk niet mag een goeie VEILIGE verbinding. Want ja het klinkt raar maar dan kan de AIVD en dergelijk diensten er niets me. Man in the Middle werkt dan ook niet. Of is het gewoon een verkooptruc van Ziggo, want mij werd verteld dat als ik mkb abo zou pakken het wel zou werken. En dat loopt ook via dezelfde infrastructuur dus. Laat je nix wijsmaken door die studenten geneeskunde aan de ziggo helpdesk. ze weten een puist te behandelen maar een IT probleem is niet verholpen met een antibiotica kuur.
jack_kerkrade

Level 5
  • 111Posts
  • 1Oplossingen
  • 7Likes
Ik zal jullie vertellen dat ik al zeker sinds 2004 bezig ben met dit probleem. Mijn oud-collega's in de UK via Hewlett Packard Nederland, waar ik toen in dienst was, wisten ook alleen maar een pptp verbinding te kunnen leggen met de vpn appliance wat ik hier had. Die gebruikte ik voor een bedrijfstelefoontoestel VOIP en directe toegang tot ongeveer een 100 servers op die locatie. En laat ik zo zeggen als die jongens die wereldwijd vpn verbindingen leggen er met ziggo niet uitkomen, dan ligt het toch verdomt wel aan ziggo. en niet aan andere netwerken die dat verkeer wel toelaten conform de telecomwetgeving. Ik wacht nu ook alweer meer dan 10 dagen op een reactie vanuit ziggo. Maar er komt niets. Het is stil omdat ze weten dat ze fout zitten. Geef het gewoon toe, dan weten we dat we naar een andere provider moeten gaan kijken die wel voldoet aan de normale eisen van een internet verbinding up and down.
jack_kerkrade

Level 5
  • 111Posts
  • 1Oplossingen
  • 7Likes
dijkmane wrote:
vandaag andersom geprobeerd
VPN geconfigureerd op de Qnap hier thuis.
juiste poorten geopend, dezelfde als op de probleemlocatie.
getest d.m.v. hotspot KPN GSM en laptop, PPTP werkt, andere protocollen niet ! ( tot nu toe zelfde gedrag als op probleemlocatie ).
daar heen gereden en VPN verbinding proberen te maken met thuis....

mooi niet dus.
geen verbinding kunnen maken.
webmail, FTP werkt allemaal wel.

opnieuw KPN GSM hotspot gebruikt, wederom doet PPTP het wel, de rest niet.

andere laptop, geen verschil.
nog een andere laptop, idem.

ik blijk thuis dus hetzelfde probleem te hebben.

locatie ligt hemelsbreed 3km verderop, zou dezelfde centrale kunnen zijn, al de clients die problemen hebben wonen ook in dezelfde wijk.

VPN verbinding maken naar een VPN provider of bijv mijn werk, werkt vanuit beide locaties wel zonder problemen.


Beste,

Je moeite is voor niets, het ligt gewoon aan het netwerk van Ziggo. PUNT UIT. Daar is iets mis mee. Ze weten het, maar willen er niets aan doen. Ze willen je zo dwingen om een duurder abonnement te pakken. Dat is wat ze willen. Dat is mij nu duidelijk met alle informatie die ik via een stuk of 20 medewerkers van diverse afdelingen heb gekregen. En iedereen die hier zegt dat ie het wel kan, liegt, is medewerker van Ziggo of heeft een ander abonnement. Want een abo particulier of zzp zal niet werken.
En ja ik zit 30 jaar in de IT en heb mijn certificaten, maar kan je van Ziggo medewerkers niet echt zeggen. Weten af en toe niet eens wat een IPSEC verbinding is. Kan je dat eten? ja maar wel als scrambled eggs. pffff ik wordt zo moe van die firma.
jack_kerkrade

Level 5
  • 111Posts
  • 1Oplossingen
  • 7Likes
Ik schrijf nu een contest uit. Voor diegene die mij tussen 2 locaties op het ziggo netwerk via Microsoft vpn routing en remote een verbinding kan maken via het L2TP of Ikev2 protocol. Daarbij moet vanuit een andere provider bijv KPN ook een l2tp client kunnen verbinden naar een van de twee servers. Met name verbindingen vanuit mobile telefoons moeten werken via l2tp of ikev2. Apple kent geen pptp meer.

WIE DURFT HET AAN? Je krijgt 100 piek als je het voor elkaar krijgt met de apparatuur en de verbindingen die er nu liggen.

De 100 piek krijg je als alle testen goed verlopen en je de manier waarop hebt gepubliceerd hier. Ziggo medewerkers zijn uitgesloten van deze want deze kunnen verbindingen manipuleren via hun werkgever.
dijkmane
Topicstarter
Level 3
  • 427Posts
  • 31Oplossingen
  • 19Likes
ik heb die 100 piek inmiddels al uitgegeven aan een nieuwe Draytek en moet daarbij de toorn incasseren van talloze gebruikers die klagen dat het Ziggo spot ineens verdwenen is omdat t modem in bridge staat.

ik ben er wel een beetje klaar mee nu.
jack_kerkrade

Level 5
  • 111Posts
  • 1Oplossingen
  • 7Likes
dijkmane wrote:
ik heb die 100 piek inmiddels al uitgegeven aan een nieuwe Draytek en moet daarbij de toorn incasseren van talloze gebruikers die klagen dat het Ziggo spot ineens verdwenen is omdat t modem in bridge staat.

ik ben er wel een beetje klaar mee nu.


Ja kan ik me voorstellen. Die Ziggo hotspot boeit me niet zo zeer, loggen diegene maar in op het interne wifi, en alles wat hier buiten mijn netwerk zit is niet mijn probleem.
Maar wat ik frustrerender vindt is dat je eigenlijk voor de gek wordt gehouden, je gaat twijfelen aan je eigen ICT kennis. Gelukkig heb ik een paar oud collega's van HP die de configuratie hebben na gekeken. Deze hebben inmiddels ook al wat meer grijze haren gekregen, zowel door ouderdom als ook door het niet aan de praat krijgen van een rechttoe rechtaan l2tp verbinding met psk. Dus aan mijn kennis, infrastructuur en configuraties hoef ik niet te twijfelen.
En nogmaals ik daag degene uit die hier durft te beweren dat het bij hem wel werkt over het particulieren/zzp/mkb netwerk van ziggo, dus de coaxkabel.
Ik wacht nog steeds op telefoon vanuit Ziggo van de betreffende afdeling die het zou onderzoeken. Enige telefoon die je krijgt is dat de klachtenafdeling belt om naar status te vragen, maar hoe kan ik een status geven, buiten er is niets gebeurt, als er geen contact is met de afdeling die het zou moeten oplossen?
Helaas heb ik hier geen andere provider zitten die me de snelheden kan geven die ik graag wil, en nee ik ga geen UTP over koper pakken of een glasvezel laten leggen. Dat is geen oplossing.
Ziggo heeft hier een taak om die service, wat niet eens een service is van hun maar een service die ik draai, open te stellen voor normaal gebruik conform de telecom wetgeving. Dus alles open zetten behalve de dingen die schadelijk kunnen zijn voor hun apparatuur of die van de klant. Voor hun zijn dat dus een paar poorten onder de 200 zoals bijv. smtp 25.
dannydh86

Level 2
  • 15Posts
  • 0Oplossingen
  • 2Likes
jack_kerkrade wrote:
dannydh86 wrote:
level4 wrote:
dannydh86 wrote:
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...


Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/


ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.



dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.

Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues




Ik wil niet veel zeggen maar dat gaat ook niet werken. Er is iets fundamenteel fout geconfigureerd bij Ziggo op de switches. Bewust of onbewust, maar het is allemaal in strijd met de telecom wetgeving. Ziggo blokkeert VPN verkeer, alles boven pptp. Want pptp is makelijk te hacken tegenwoordig. Paar minuten en je kan zo het verkeer zien. Ipsec niet. En dat is wat natuurlijk niet mag een goeie VEILIGE verbinding. Want ja het klinkt raar maar dan kan de AIVD en dergelijk diensten er niets me. Man in the Middle werkt dan ook niet. Of is het gewoon een verkooptruc van Ziggo, want mij werd verteld dat als ik mkb abo zou pakken het wel zou werken. En dat loopt ook via dezelfde infrastructuur dus. Laat je nix wijsmaken door die studenten geneeskunde aan de ziggo helpdesk. ze weten een puist te behandelen maar een IT probleem is niet verholpen met een antibiotica kuur.


Zeg dan ook niets,,, het werkt namelijk... misschien als je goed leest in plaats van direct je mening klaar hebben had je dat ook kunnen zien 🙂
jack_kerkrade

Level 5
  • 111Posts
  • 1Oplossingen
  • 7Likes
dannydh86 wrote:
jack_kerkrade wrote:
dannydh86 wrote:
level4 wrote:
dannydh86 wrote:
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...


Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/


ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.



dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.

Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues




Ik wil niet veel zeggen maar dat gaat ook niet werken. Er is iets fundamenteel fout geconfigureerd bij Ziggo op de switches. Bewust of onbewust, maar het is allemaal in strijd met de telecom wetgeving. Ziggo blokkeert VPN verkeer, alles boven pptp. Want pptp is makelijk te hacken tegenwoordig. Paar minuten en je kan zo het verkeer zien. Ipsec niet. En dat is wat natuurlijk niet mag een goeie VEILIGE verbinding. Want ja het klinkt raar maar dan kan de AIVD en dergelijk diensten er niets me. Man in the Middle werkt dan ook niet. Of is het gewoon een verkooptruc van Ziggo, want mij werd verteld dat als ik mkb abo zou pakken het wel zou werken. En dat loopt ook via dezelfde infrastructuur dus. Laat je nix wijsmaken door die studenten geneeskunde aan de ziggo helpdesk. ze weten een puist te behandelen maar een IT probleem is niet verholpen met een antibiotica kuur.


Zeg dan ook niets,,, het werkt namelijk... misschien als je goed leest in plaats van direct je mening klaar hebben had je dat ook kunnen zien 🙂


Nou als je het zo goed weet, dan post hier de oplossing ervoor. Maar ik ga ervan uit dat die er niet komt. Ik hoef ook niet verder te lezen, want hier werkt het niet en op meerdere plaatsen niet. En zal zover ook niet gaan werken. Als ziggo al zelf ziet dat het verkeer niet aankomt op mijn WAN IP. Noem mij dan gek maar dan kan jij ook niet zeggen dat het hier werkt of bij iemand anders wel werkt. Dus jij neemt een voorbarige conclusie gebaseerd op wat?
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Je geeft aan dat je een zakelijke dienst wil van Ziggo, ga dan met die partij om tafel zitten, en maak je wensen kenbaar. 😉
dannydh86

Level 2
  • 15Posts
  • 0Oplossingen
  • 2Likes
jack_kerkrade wrote:
dannydh86 wrote:
jack_kerkrade wrote:
dannydh86 wrote:
level4 wrote:
dannydh86 wrote:
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...


Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/


ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.



dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.

Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues




Ik wil niet veel zeggen maar dat gaat ook niet werken. Er is iets fundamenteel fout geconfigureerd bij Ziggo op de switches. Bewust of onbewust, maar het is allemaal in strijd met de telecom wetgeving. Ziggo blokkeert VPN verkeer, alles boven pptp. Want pptp is makelijk te hacken tegenwoordig. Paar minuten en je kan zo het verkeer zien. Ipsec niet. En dat is wat natuurlijk niet mag een goeie VEILIGE verbinding. Want ja het klinkt raar maar dan kan de AIVD en dergelijk diensten er niets me. Man in the Middle werkt dan ook niet. Of is het gewoon een verkooptruc van Ziggo, want mij werd verteld dat als ik mkb abo zou pakken het wel zou werken. En dat loopt ook via dezelfde infrastructuur dus. Laat je nix wijsmaken door die studenten geneeskunde aan de ziggo helpdesk. ze weten een puist te behandelen maar een IT probleem is niet verholpen met een antibiotica kuur.


Zeg dan ook niets,,, het werkt namelijk... misschien als je goed leest in plaats van direct je mening klaar hebben had je dat ook kunnen zien 🙂


Nou als je het zo goed weet, dan post hier de oplossing ervoor. Maar ik ga ervan uit dat die er niet komt. Ik hoef ook niet verder te lezen, want hier werkt het niet en op meerdere plaatsen niet. En zal zover ook niet gaan werken. Als ziggo al zelf ziet dat het verkeer niet aankomt op mijn WAN IP. Noem mij dan gek maar dan kan jij ook niet zeggen dat het hier werkt of bij iemand anders wel werkt. Dus jij neemt een voorbarige conclusie gebaseerd op wat?


Ik ben geen betweter, ik deel enkel met je dat ik dezelfde problemen had met mijn IPsec VPN verbinding sinds vorige week.
na wat onderzoek kwam ik erachter dan van mijn thuis locatie verkeer wel netjes over de VPN verbinding aankwam aan de andere kant (kantoor) en dat op de firewall op kantoor het retour verkeer netjes dezelfde tunnel in gestuurd werd. Maar dit verkeer kwam dus weer niet bij mij aan.
Gezien ikev1 en v2 beide UDP poort 500 gebruiken vermoede ik een inbound (richting het kabelmodem) filter oid dus heb ik de vpn verbinding geforceerd over poort UDP4500 laten verbinden en toen kwam al het ESP traffic (dit is de encrypted traffic) wel netjes binnen op mijn thuis firewall.

Ik hoop dat dit jip en janneke genoeg voor je is want ik had deze info eerder al gedeeld.
Dus reageer aub niet uit emotie, daar wordt niemand beter van

Gr.
Danny
jack_kerkrade

Level 5
  • 111Posts
  • 1Oplossingen
  • 7Likes
dannydh86 wrote:
jack_kerkrade wrote:
dannydh86 wrote:
jack_kerkrade wrote:
dannydh86 wrote:
level4 wrote:
dannydh86 wrote:
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...


Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/


ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.



dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.

Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues




Ik wil niet veel zeggen maar dat gaat ook niet werken. Er is iets fundamenteel fout geconfigureerd bij Ziggo op de switches. Bewust of onbewust, maar het is allemaal in strijd met de telecom wetgeving. Ziggo blokkeert VPN verkeer, alles boven pptp. Want pptp is makelijk te hacken tegenwoordig. Paar minuten en je kan zo het verkeer zien. Ipsec niet. En dat is wat natuurlijk niet mag een goeie VEILIGE verbinding. Want ja het klinkt raar maar dan kan de AIVD en dergelijk diensten er niets me. Man in the Middle werkt dan ook niet. Of is het gewoon een verkooptruc van Ziggo, want mij werd verteld dat als ik mkb abo zou pakken het wel zou werken. En dat loopt ook via dezelfde infrastructuur dus. Laat je nix wijsmaken door die studenten geneeskunde aan de ziggo helpdesk. ze weten een puist te behandelen maar een IT probleem is niet verholpen met een antibiotica kuur.


Zeg dan ook niets,,, het werkt namelijk... misschien als je goed leest in plaats van direct je mening klaar hebben had je dat ook kunnen zien 🙂


Nou als je het zo goed weet, dan post hier de oplossing ervoor. Maar ik ga ervan uit dat die er niet komt. Ik hoef ook niet verder te lezen, want hier werkt het niet en op meerdere plaatsen niet. En zal zover ook niet gaan werken. Als ziggo al zelf ziet dat het verkeer niet aankomt op mijn WAN IP. Noem mij dan gek maar dan kan jij ook niet zeggen dat het hier werkt of bij iemand anders wel werkt. Dus jij neemt een voorbarige conclusie gebaseerd op wat?


Ik ben geen betweter, ik deel enkel met je dat ik dezelfde problemen had met mijn IPsec VPN verbinding sinds vorige week.
na wat onderzoek kwam ik erachter dan van mijn thuis locatie verkeer wel netjes over de VPN verbinding aankwam aan de andere kant (kantoor) en dat op de firewall op kantoor het retour verkeer netjes dezelfde tunnel in gestuurd werd. Maar dit verkeer kwam dus weer niet bij mij aan.
Gezien ikev1 en v2 beide UDP poort 500 gebruiken vermoede ik een inbound (richting het kabelmodem) filter oid dus heb ik de vpn verbinding geforceerd over poort UDP4500 laten verbinden en toen kwam al het ESP traffic (dit is de encrypted traffic) wel netjes binnen op mijn thuis firewall.

Ik hoop dat dit jip en janneke genoeg voor je is want ik had deze info eerder al gedeeld.
Dus reageer aub niet uit emotie, daar wordt niemand beter van

Gr.
Danny
Gusto wrote:
Je geeft aan dat je een zakelijke dienst wil van Ziggo, ga dan met die partij om tafel zitten, en maak je wensen kenbaar. 😉
dannydh86 wrote:
jack_kerkrade wrote:
dannydh86 wrote:
jack_kerkrade wrote:
dannydh86 wrote:
level4 wrote:
dannydh86 wrote:
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...


Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/


ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.



dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.

Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues




Ik wil niet veel zeggen maar dat gaat ook niet werken. Er is iets fundamenteel fout geconfigureerd bij Ziggo op de switches. Bewust of onbewust, maar het is allemaal in strijd met de telecom wetgeving. Ziggo blokkeert VPN verkeer, alles boven pptp. Want pptp is makelijk te hacken tegenwoordig. Paar minuten en je kan zo het verkeer zien. Ipsec niet. En dat is wat natuurlijk niet mag een goeie VEILIGE verbinding. Want ja het klinkt raar maar dan kan de AIVD en dergelijk diensten er niets me. Man in the Middle werkt dan ook niet. Of is het gewoon een verkooptruc van Ziggo, want mij werd verteld dat als ik mkb abo zou pakken het wel zou werken. En dat loopt ook via dezelfde infrastructuur dus. Laat je nix wijsmaken door die studenten geneeskunde aan de ziggo helpdesk. ze weten een puist te behandelen maar een IT probleem is niet verholpen met een antibiotica kuur.


Zeg dan ook niets,,, het werkt namelijk... misschien als je goed leest in plaats van direct je mening klaar hebben had je dat ook kunnen zien 🙂


Nou als je het zo goed weet, dan post hier de oplossing ervoor. Maar ik ga ervan uit dat die er niet komt. Ik hoef ook niet verder te lezen, want hier werkt het niet en op meerdere plaatsen niet. En zal zover ook niet gaan werken. Als ziggo al zelf ziet dat het verkeer niet aankomt op mijn WAN IP. Noem mij dan gek maar dan kan jij ook niet zeggen dat het hier werkt of bij iemand anders wel werkt. Dus jij neemt een voorbarige conclusie gebaseerd op wat?


Ik ben geen betweter, ik deel enkel met je dat ik dezelfde problemen had met mijn IPsec VPN verbinding sinds vorige week.
na wat onderzoek kwam ik erachter dan van mijn thuis locatie verkeer wel netjes over de VPN verbinding aankwam aan de andere kant (kantoor) en dat op de firewall op kantoor het retour verkeer netjes dezelfde tunnel in gestuurd werd. Maar dit verkeer kwam dus weer niet bij mij aan.
Gezien ikev1 en v2 beide UDP poort 500 gebruiken vermoede ik een inbound (richting het kabelmodem) filter oid dus heb ik de vpn verbinding geforceerd over poort UDP4500 laten verbinden en toen kwam al het ESP traffic (dit is de encrypted traffic) wel netjes binnen op mijn thuis firewall.

Ik hoop dat dit jip en janneke genoeg voor je is want ik had deze info eerder al gedeeld.
Dus reageer aub niet uit emotie, daar wordt niemand beter van

Gr.
Danny


Okay. Nou ik kan je vertellen dat ik de vpnports al op totaal verschillende ports heb laten lopen en dat natuurlijk op de 2 locaties die wel via pptp met elkaar kunnen verbinden. En ook op andere ports (extern) niet werken. Helaas.
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Dus een zakelijke lijn met een duidelijke SLA. 😉

Dat geldt voor Jack en Dijkmane.
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Kan je clubje en/of bedrijfje de kosten niet kan dragen, verzin iets beters. 😉
mmols4088

Level 1
  • 20Posts
  • 0Oplossingen
  • 0Likes
dijkmane wrote:
ok, probleem en ik vind dat ik minder goed geholpen ben aan de telefoon.

situatie :
kerkgebouw, Ziggo aansluiting sinds 2013.
stabiele netwerkomgeving, 5 werkstations, NAS en Win2012 server
in 2014 overgegaan van SBS2003 naar server 2012, alles netjes ingesteld, DHCP doet de Windows Server, net als de DNS, begin 2016 alle werkstations vervangen voor nieuwe met W10.
externe gebruikers met laptop bellen in met VPN en kunnen zo bij de bestanden.
dit werkt al zo sinds 2006 met de oude server en ook meteen prima met ziggo en de nieuwe server.
voor VPN heb ik poorten opengezet om met verschillende protocollen VPN te kunnen maken.
dit zijn de poorten : 47,1723,1194,500,4500,1701,443
alles werkt prima, iedereen blij.

probleem:
tot ik ergens in april klachten kreeg van gebruikers dat ze geen VPN meer konden maken, kregen foutmelding.
welke wisten ze niet meer en tijdelijk konden ze wel even naar het gebouw fietsen om zo via interne netwerk bij de bestanden te komen, er zat niet zoveel haast achter.
modem gereset, zelf geprobeerd, werkt inderdaad niet meer.
dit even vergeten en nu het grondiger aan het uitzoeken.
het lukt mij met geen mogelijkheid meer om een VPN op te zetten van buitenaf.
ook vanaf een andere locatie lukt dit niet.
intern, via het interne netwerk, lukt dit direct en prima, de Win2012 server is dus in orde.
gecontroleerd of de juiste poorten open staan op modem, dit is het geval, dit is ook niet gewijzigd sinds 2013 :


poortscan gedaan vanuit huis, ik vind alleen poort 21 en 1723 open, de rest staat dicht.
afgelopen donderdag grote stroomstoring in zwolle, 5uur lang, dus alles is uit geweest.
opzetten VPN lukt na opstarten nog steeds niet.

ik verdenk sterk het modem.

modem terug gezet naar fabrieksinstelling.
( sh*t, kon ik er op de fiets naartoe, want springt naar hele andere interne IP range.. 🙂 )
poorten weer opengezet, modem restart,
VPN lukt na opstarten nog steeds niet.

krijg aan de telefoon, na enige discussie te horen dat ik de beveiliging heb uitgezet omdat de DHCP op het modem niet aan staat (??) en Ziggo ondersteund dat niet....

dus ik braaf DHCP op de server uit gezet en op het modem DHCP aan, modem reset
VPN lukt na opstarten nog steeds niet.

ik weer terugbellen.
"wij verlenen geen ondersteuning aan openzetten poorten, u krijgt geen nieuw modem"
"wij kunnen hem in bridge zetten zodat u met uw eigen router dit wel kunt instellen"
( ik raak dan wifispots kwijt en juist in een kerk wil ik dat niet ).
op de vraag of ik van Ziggo dan zo'n router krijg werd ik naar de webshop verwezen.
gevraagd wat een nieuw modem kost, stuur maar op met de factuur erbij, "nee meneer die is bruikleen, wij verkopen die niet".

uiteindelijk roept ie ; "ga maar naar de community, daar hoort u vandaag de oplossing nog wel"

dus ik ben benieuwd



schandalig dat je zo wordt behandeld ,, ik vind dit zeer triest dat ziggo zo reageerd , heb ook dit soort problemen maar zoek zelf wel , ziggo levert apparatuur waar ze zelf niks van weten ..
als je over nieuwsgroepen begint dan is het helemaal erg want ook dat snappen ze niet ..
dus hebben ze hun newsserver maar aan de kant gezet , want ze weten niet hoe deze werkt ..

gr
mike
mmols4088

Level 1
  • 20Posts
  • 0Oplossingen
  • 0Likes
schandalig dat je zo wordt behandeld ,, ik vind dit zeer triest dat ziggo zo reageerd en je gewoon in het diepe laten liggen en ze zelf er niks aan doen en je alleen maar domme antwoorden krijgt , heb ook dit soort problemen maar zoek zelf wel, helaas heb ik nog een Ubee modem router die ook niet goed. .
ziggo levert apparatuur waar ze zelf niks van weten dat blijkt nu ook weer met jouw model.

als je over nieuwsgroepen begint dan is het helemaal erg want ook dat snappen ze niet ..
dus hebben ze hun newsserver maar aan de kant gezet , want ze weten niet hoe deze werkt ..
en dat is dan een provider .

gr
mike
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
https://www.ziggo.nl/klantenservice/internet/nieuwsgroepen/ 😉