1
Vraag
2
Reacties
dijkmane

Level 3
  • 427Posts
  • 31Oplossingen
  • 19Likes

opzetten VPN verbinding en bijbehorende poorten

ok, probleem en ik vind dat ik minder goed geholpen ben aan de telefoon.

situatie :
kerkgebouw, Ziggo aansluiting sinds 2013.
stabiele netwerkomgeving, 5 werkstations, NAS en Win2012 server
in 2014 overgegaan van SBS2003 naar server 2012, alles netjes ingesteld, DHCP doet de Windows Server, net als de DNS, begin 2016 alle werkstations vervangen voor nieuwe met W10.
externe gebruikers met laptop bellen in met VPN en kunnen zo bij de bestanden.
dit werkt al zo sinds 2006 met de oude server en ook meteen prima met ziggo en de nieuwe server.
voor VPN heb ik poorten opengezet om met verschillende protocollen VPN te kunnen maken.
dit zijn de poorten : 47,1723,1194,500,4500,1701,443
alles werkt prima, iedereen blij.

probleem:
tot ik ergens in april klachten kreeg van gebruikers dat ze geen VPN meer konden maken, kregen foutmelding.
welke wisten ze niet meer en tijdelijk konden ze wel even naar het gebouw fietsen om zo via interne netwerk bij de bestanden te komen, er zat niet zoveel haast achter.
modem gereset, zelf geprobeerd, werkt inderdaad niet meer.
dit even vergeten en nu het grondiger aan het uitzoeken.
het lukt mij met geen mogelijkheid meer om een VPN op te zetten van buitenaf.
ook vanaf een andere locatie lukt dit niet.
intern, via het interne netwerk, lukt dit direct en prima, de Win2012 server is dus in orde.
gecontroleerd of de juiste poorten open staan op modem, dit is het geval, dit is ook niet gewijzigd sinds 2013 :


poortscan gedaan vanuit huis, ik vind alleen poort 21 en 1723 open, de rest staat dicht.
afgelopen donderdag grote stroomstoring in zwolle, 5uur lang, dus alles is uit geweest.
opzetten VPN lukt na opstarten nog steeds niet.

ik verdenk sterk het modem.

modem terug gezet naar fabrieksinstelling.
( sh*t, kon ik er op de fiets naartoe, want springt naar hele andere interne IP range.. 🙂 )
poorten weer opengezet, modem restart,
VPN lukt na opstarten nog steeds niet.

krijg aan de telefoon, na enige discussie te horen dat ik de beveiliging heb uitgezet omdat de DHCP op het modem niet aan staat (??) en Ziggo ondersteund dat niet....

dus ik braaf DHCP op de server uit gezet en op het modem DHCP aan, modem reset
VPN lukt na opstarten nog steeds niet.

ik weer terugbellen.
"wij verlenen geen ondersteuning aan openzetten poorten, u krijgt geen nieuw modem"
"wij kunnen hem in bridge zetten zodat u met uw eigen router dit wel kunt instellen"
( ik raak dan wifispots kwijt en juist in een kerk wil ik dat niet ).
op de vraag of ik van Ziggo dan zo'n router krijg werd ik naar de webshop verwezen.
gevraagd wat een nieuw modem kost, stuur maar op met de factuur erbij, "nee meneer die is bruikleen, wij verkopen die niet".

uiteindelijk roept ie ; "ga maar naar de community, daar hoort u vandaag de oplossing nog wel"

dus ik ben benieuwd
125 Reacties 125
Jonathan-458

Level 16
  • 2489Posts
  • 168Oplossingen
  • 498Likes
dijkmane
Dat was volgens mij N.N.

Heel erg raar dit, zit dus in consumenten route een routing error ergens bij Ziggo.

Mooi dat het werkt in elkgeval.

MVG
dijkmane
Topicstarter
Level 3
  • 427Posts
  • 31Oplossingen
  • 19Likes
zou toch graag van @Jesse Ziggo een verklaring willen horen hierover, wat er dan achter de schermen anders gerouteerd is nu.?
Jesse Z
Oud Community Moderator
Oud Community Moderator
  • 973Posts
  • 84Oplossingen
  • 105Likes
dijkmane wrote:
zou toch graag van @Jesse Ziggo een verklaring willen horen hierover, wat er dan achter de schermen anders gerouteerd is nu.?
Wordt nog aan gewerkt, dijkmane! Want die verklaring heb ik (nog) niet. Vanuit technisch-oogpunt zit er namelijk geen verschil tussen een consumenten- en een (klein-)zakelijke-lijn. Ook niet in de routeringen. Het verschil zit hem vooral in de SLA's en support. Zoals ik het zie is jouw modem ook niet vervangen bij de omzetting, dat klopt? Een antwoord ben ik je in ieder geval nog schuldig. Maar ik hoop vandaag hier inhoudelijk op terug te kunnen komen! Verschillende collega's denken met me mee.

Update 13:42 door Jesse Ziggo
Inmiddels kan ik met volledige zekerheid bevestigen dat er geen enkel verschil is met jouw huidige verbinding, zowel op wijk- als IP/transport niveau, ten opzichte van je vorige abonnement. Kan het zijn dat er bijvoorbeeld een installatiemonteur is langs geweest die het één en ander heeft gedaan? En zijn zaken nog opnieuw geconfigureerd na de overgang, of begon alles plotseling te werken?
dijkmane
Topicstarter
Level 3
  • 427Posts
  • 31Oplossingen
  • 19Likes
nee, zoals bekend is VPN gestopt met werken dit voorjaar en nu, exact op de dag dat het abo is omgezet naar zakelijk, werkt het weer.
meterkast is niet open geweest, dus het modem dat je destijds, een maand of 2-3 terug, hebt opgestuurd hangt nog steeds in de meterkast. In bridge, met een Draytek erachter die de juiste poorten open heeft.
alles werkt verder.
we kregen wel een pakje van Ziggo, ik dacht dus een nieuw modem, maar het was een Humax ontvanger.
elk protocol dat ik gebruik, werkt, maar dat deed het al ( alleen VPN werkte niet ).
enige dat op valt is dat we een ander IP hebben gekregen, nu in de 217.121 range en zaten op de 94.215 range, enige dat ik dus even moest doen, was de dynamische registratie vernieuwen om de locatie weer via de naam te kunnen bereiken. Teamviewer had de verbinding nog gewoon staan.
in de log gevonden dat we even een minuut of 5 offline zijn geweest, dus ik denk dat de modem even opnieuw is opgestart.
29 nov kwam ik erachter dat VPN het weer doet, volgens mij zijn wij in die week overgezet.
Rene_Hoorn

Level 1
  • 10Posts
  • 0Oplossingen
  • 1Likes
Met interesse heb ik dit topic gelezen.
Juli 2016 heb ik op mijn Synology een VPN server opgezet. Deze gebruik ik voornamelijk op vakantie of tijdens zakenreis.
Deze verbinding heeft in ieder geval probleemloos gewerkt t/m 3 augustus 2018
1 oktober wilde ik weer verbinding maken maar zonder succes.
In eerste instantie was ik aan het zoeken in de Synology want die had een DSM update gekregen (zoals wel vaker) maar daar lijkt het niet aan te liggen.
Vorige maand heb ik ook een ander Ziggo modem gekregen, mijn hoop was dat hiermee het probleem verholpen zou zijn. Maar ook na het openzetten van de juiste poorten krijg ik L2TP/IPSec niet meer aan de praat.

Dus Jesse Ziggo, als je een update kunt geven, graag!
Rene_Hoorn

Level 1
  • 10Posts
  • 0Oplossingen
  • 1Likes
p.s. ik kan geen MKB abbo nemen want ik heb geen zaak.
dijkmane
Topicstarter
Level 3
  • 427Posts
  • 31Oplossingen
  • 19Likes
MKB abbo is ook 10eu duurder, maar ondernemers kunnen de BTW weer aftrekken en zijn per saldo dan zelfs iets goedkoper uit.
in mijn geval betreft dit een abo voor een kerk, die kan niets met die BTW en zo zijn we nu dus een tientje meer kwijt om een probleem van Ziggo te omzeilen.

in eerste instantie verdacht ik ook de synology, ben een heeeele tijd bezig geweest om dat ding te downgraden van 6.2 naar 5.1 ( upgraden is fluitje van een cent, maar downgraden is nooit bedacht door Synology.. :rage: ).
maar dat hielp niets.
Rene_Hoorn

Level 1
  • 10Posts
  • 0Oplossingen
  • 1Likes
Bedankt voor je reactie dijkmane.
Zo irritant: PPTP heb ik in 2 minuten draaiend. Maar dit is me niet veilig genoeg.
En, HET HEEFT GEWERKT (sorry voor het schreeuwen :wink: )
Ik heb al eens door het forum gezocht op IPsec en zie dat er meer zijn met dit probleem.
Mijn hoop is toch op Jesse Ziggo gevestigd. Hopelijk kan hij nog iets uitzoeken.
Rene_Hoorn

Level 1
  • 10Posts
  • 0Oplossingen
  • 1Likes
Ik heb een nieuw bericht aangemaakt:
https://community.ziggo.nl/thuisnetwerk-101/l2tp-ipsec-werkt-niet-meer-bij-ziggo-23644
Michel.H

Level 1
  • 3Posts
  • 0Oplossingen
  • 2Likes
Ik draai een openvpn server om verbinding te maken met het thuisnetwerk.
Deze wordt gebruikt als tunnel om al het verkeer (internet browsen, lokaal netwerk gebruiken enz.) te routeren. De verbinding werkt prima via mijn mobiel of provider anders als ziggo.
Wanneer ik echter via een hotspot van ziggo of via de wifi van kennissen die ook ziggo hebben verbinding wilde maken werd wel een vpn verbinding opgezet maar was er daarna geen netwerkverkeer.

In eerste instantie dacht ik dat dit te maken had met de ip reeks die door de openvpn server aan de client wordt uitgedeeld (10.8.0.0). Deze zit namelijk in dezelfde reeks als ziggo aan clients uitdeeld op hotspots (zie afbeelding) . Openvpn aangepast en 172.16.0.0 ingesteld als reeks voor de client.



Nu was het wel mogelijk om apparaten op mijn interne lan te benaderen maar internetten via de tunnel werkte nog steeds niet. Uiteindelijk mijn openvpn server aangepast en poort 1194 van udp naar tcp veranderd omdat dit een betrouwbaarder protocol wat betreft transport is.

Met het tcp protocol en een aangepaste interne netwerk reeks werkt het via ziggo hotspots ook perfect.

De afbeelding laat zien dat een verbinding naar www.nu.nl vanaf mijn mobiel via de tunnel gateway (172.16.0.1) naar de thuisrouter (192.168.1.1) en vervolgens via het interne ziggo netwerk (10.255.15.1) naar internet gaat.



Mijn conclusie is dan ook dat ziggo geen poorten blokt maar dat niet werkende vpn verbindingen te maken kunnen hebben met interne ip conflicten op het eigen ziggo netwerk en het gebruikte protocol.
Bert

Level 21
T.E.A.M.
  • 77368Posts
  • 5253Oplossingen
  • 22966Likes
Michel.H
Dank je voor het delen van deze info, top.
Hier kunnen anderen ook weer verder mee.
Rene_Hoorn

Level 1
  • 10Posts
  • 0Oplossingen
  • 1Likes
Hallo Michel. H
Bedankt voor je reactie.
Ik vraag me wel af of jouw verbinding zou werken op poort 500 UDP. Kun je dat eens proberen?
In de synology kun je voor L2TP de poorten niet veranderen anders zou ik het ook al omgezet hebben naar een TCP poort.
In ieder geval reden om toch OpenVPN eens te proberen.
Marvine

Level 1
  • 3Posts
  • 0Oplossingen
  • 0Likes
in de pdf net-neutraliteit van Ziggo is o.a. het volgende te lezen:
- Om te voorkomen dat een bepaald adres gebruikt wordt voor het versturen van spam moeten particuliere klanten voor het rechtstreeks versturen van mail via SMTP (op TCP poort 25) gebruik maken van de mailservers van Ziggo. Deze beperking geldt niet voor zakelijke klanten. Gebruik van publieke webmail services is gewoon toegestaan;

En ook ik als zakelijke klant (Zakelijk Internet Complete) kan geen gebruik maken van poort 25.
Des tijds overgestapt naar zakelijk dat deze dan wel vrijgegeven zou zijn.

Nu wordt ik weer doorverwezen voor een MKB abbonement wat weer 20ex duur is.
Verwijderd account
Niet van toepassing
Marvine wrote:
in de pdf net-neutraliteit van Ziggo is o.a. het volgende te lezen:
- Om te voorkomen dat een bepaald adres gebruikt wordt voor het versturen van spam moeten particuliere klanten voor het rechtstreeks versturen van mail via SMTP (op TCP poort 25) gebruik maken van de mailservers van Ziggo. Deze beperking geldt niet voor zakelijke klanten. Gebruik van publieke webmail services is gewoon toegestaan;

En ook ik als zakelijke klant (Zakelijk Internet Complete) kan geen gebruik maken van poort 25.
Des tijds overgestapt naar zakelijk dat deze dan wel vrijgegeven zou zijn.

Nu wordt ik weer doorverwezen voor een MKB abbonement wat weer 20ex duur is.

Dan mag Ziggo inderdaad wel eens duidelijk maken wat zij dan wèl onder zakelijke klant verstaan.
Jonathan-458

Level 16
  • 2489Posts
  • 168Oplossingen
  • 498Likes
Dit komt omdat Ziggo ZZP nu zakelijk verkapte consumenten abbonementen zijn met beperkingen.

Pas met MKB Connect wat nu Zakelijk Pro heet heb je eigenlijk een echt zakelijk abbonement met vaste ip adresssen, volledig vrij gegeven lijn en support voor zowel full IPv6 als IPv4 met daarbij volledig de mogelijkheid om dit door eigenhardware af te laten handelen. Ook krijg je van Ziggo hierbij professionele support.
Verwijderd account
Niet van toepassing
Jonathan-458 wrote:
Dit komt omdat Ziggo ZZP nu zakelijk verkapte consumenten abonnementen zijn met beperkingen.

Pas met MKB Connect wat nu Zakelijk Pro heet heb je eigenlijk een echt zakelijk abonnement met vaste IP adressen, volledig vrij gegeven lijn en support voor zowel full IPv6 als IPv4 met daarbij volledig de mogelijkheid om dit door eigen hardware af te laten handelen. Ook krijg je van Ziggo hierbij professionele support.

Dan heb je als ZZP'er dus eigenlijk gewoon een consumentenabonnement, alleen de BTW staat dan misschien anders op de factuur geformuleerd.
Want voor de BTW-splitsing hoef je geen ZZP-abo te nemen, want op de consumentenfactuur staat de BTW ook keurig gesplitst.
Wat is het nut dan van een ZZP-abo???
Evert

Level 18
T.E.A.M.
  • 6913Posts
  • 788Oplossingen
  • 2000Likes
N.N. wrote:
Dan heb je als ZZP'er dus eigenlijk gewoon een consumentenabonnement, alleen de BTW staat dan misschien anders op de factuur geformuleerd.
Want voor de BTW-splitsing hoef je geen ZZP-abo te nemen, want op de consumentenfactuur staat de BTW ook keurig gesplitst.
Wat is het nut dan van een ZZP-abo???

Als je bijvoorbeeld snellere service nodig hebt. Een nieuw modem bijvoorbeeld kan binnen 4 uur bij je binnen zijn als je een ZZP abonnement hebt. En je kunt kiezen voor alleen internet dus zonder tv erbij.

Ik lees net ff snel de algemene voorwaarden door, er zijn nog meer verschillen 🙂
Verwijderd account
Niet van toepassing
Evert96 wrote:
N.N. wrote:
Dan heb je als ZZP'er dus eigenlijk gewoon een consumentenabonnement, alleen de BTW staat dan misschien anders op de factuur geformuleerd.
Want voor de BTW-splitsing hoef je geen ZZP-abo te nemen, want op de consumentenfactuur staat de BTW ook keurig gesplitst.
Wat is het nut dan van een ZZP-abo???

Als je bijvoorbeeld snellere service nodig hebt. Een nieuw modem bijvoorbeeld kan binnen 4 uur bij je binnen zijn als je een ZZP abonnement hebt. En je kunt kiezen voor alleen internet dus zonder tv erbij.

Ik lees net ff snel de algemene voorwaarden door, er zijn nog meer verschillen 🙂

Hallo Evert96
Ik zie dat anders:Bij de kabelboeren kun je geen (internet)-diensten afnemen zonder kabel-abonnement, dus analoge/digitale tv heb je altijd, dus als je binnen dat ZZP-pakket kiest voor géén TV dan krijg je dus niet de digitale tv-diensten zoals particulieren dat hebben met een decoder en/of CI+.
Evert

Level 18
T.E.A.M.
  • 6913Posts
  • 788Oplossingen
  • 2000Likes
Dat klopt, maar je krijgt ook geen smartcard of iets dergelijks, dus je kunt alleen gebruik maken van kabel tv. Bovendien betaal je ook minder als je geen tv kiest.
Maar het ging er volgens mij om of er nu wel of geen verschillen zijn tussen een particulier abonnement en een ZZP-abonnement
Verwijderd account
Niet van toepassing
Evert96 wrote:
Dat klopt, maar je krijgt ook geen smartcard of iets dergelijks, dus je kunt alleen gebruik maken van kabel tv. Bovendien betaal je ook minder als je geen tv kiest.
Maar het ging er volgens mij om of er nu wel of geen verschillen zijn tussen een particulier abonnement en een ZZP-abonnement

Ik zie geen wezenlijk grote verschillen.
E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic