Beantwoord

Geen VPN met connectbox

  • 22 januari 2019
  • 15 Reacties
  • 801x Bekeken

Sinds enkele weken heb ik de mogelijkheid om thuis te werken en daar was ik enorm blij mee natuurlijk.

Helaas kwam ik er thuis achter dat mijn werk laptop wel met de wifi kan verbinden en dan ook de browser gebruiken maar de VPN kan niet verbinden. Daardoor kan ik niet bij mijn bestanden.
Het gekke is dat ik via 4g of elke andere wifi verbinding wel een werkende VPN heb.
Een andere collega heeft ook Ziggo maar geen problemen, hij weet niet wat voor modem hij heeft.

Op de connectbox heb ik niets veranderd behalve de netwerknaam.
Mijn laptop geeft aan dat het een IKEv2 VPN type is.
Aanmelden via beveiligde EAP (PEAP).

Natuurlijk heb ik in andere topics gekeken maar zie nergens een oplossing die zou passen.

Weet iemand waar ik het in kan zoeken?
icon

Best beantwoord door MarcHa 23 januari 2019, 19:50

@hanh mijn versie is hetzelfde alleen heb ik hardware versie 4.01.

Met de firewall uit werkt de VPN!
Het probleem zit in de optie: Blokkeer beschadigde IP-pakketten
Geen idee wat ik hier nu aan kan doen. De firewall staat dus weer aan zonder die ene functie. Is gewoon uitlaten een optie of is dat gevaarlijk?
Bekijk origineel

15 Reacties

Reputatie 7
Hoi @MarcHa
Welkom op de klanten helpt klanten Community van Ziggo.

Er zijn inmiddels al veel van dit soort topics geopend en ik begrijp dat er soms moeilijkheden zijn met de modem en VPN. Nu heb ik daar niet zoveel verstand van maar het zou wel eens kunnen liggen aan je IPv6 en/of IPv4 aansluiting. Zou je eens kunnen kijken wat voor een aansluiting je hebt: http://mijnip6.nl

Mocht het IPv6 zijn dan zou ik je adviseren om de klantenservice van Ziggo te bellen en te vragen of ze deze voor je willen omzetten naar IPv4. Dan zou het, volgens het doorlezen van die andere topics, bij veel mensen de oplossing kunnen zijn.
Bedankt voor je antwoord. In het modem zie ik IPv4 aangevinkt en via de link zie ik ook IPv4.
Reputatie 7
Oei, dan ligt het dus niet daaraan.
Zelf heb ik de box niet en weet er niet zoveel van. Er zijn topics waarin meer mensen aangeven dat het met VPN problemen geeft. Misschien heb je iets aan de topics, ga in zoekbalk kijken naar VPN, dan krijg je wel een hele lijst.

Anders even wachten tot er iemand komt die je wel verder kan helpen.
Succes in ieder geval!
@MarcHa
Goed dat je ook in de ConnectBox hebt gekeken.
Je Status Page ziet er dus uit als in bijgaand plaatje?
Als http://mijnip6.nl alleen een IPv4 adres laat zien, dan zegt dit helaas te weinig om zeker te weten wat voor Firmware je ConnectBox heeft.
En als er wel een IPv6 adres is, dan weet je ook onvoldoende.

Als je IPv4 Firmware op je ConnectBox hebt, dan zou er geen probleem moeten zijn met VPN. (Ook niet met IPv6 Dual Stack Firmware, wel bij IPv6 DS-lite Firmware.).
Je kunt nog even testen met de Firewall tijdelijk uit op de ConnectBox.
Helpt dat?

Gr Han
@hanh mijn versie is hetzelfde alleen heb ik hardware versie 4.01.

Met de firewall uit werkt de VPN!
Het probleem zit in de optie: Blokkeer beschadigde IP-pakketten
Geen idee wat ik hier nu aan kan doen. De firewall staat dus weer aan zonder die ene functie. Is gewoon uitlaten een optie of is dat gevaarlijk?
@MarcHa
Firewall uitzetten is ok voor een test, maar hij moet aan blijven staan,
anders wordt het linke soep.

Snap je bericht nog niet helemaal.
Is het zo dat je VPN kunt gebruiken als de Firewall aan staat en de optie Blokkeer beschadigde IP-pakketten uit?
Dan is dat een prima oplossing.
Of moeten de Firewall en de optie allebei uit voor een goede werking?

Help me uit de droom.

Als het alleen goed werkt als de Firewall uit staat, dan is daar ook iets aan te doen, maar dat bekijken we in de volgende stap.

Gr Han
@hanh de firewall staat aan met alle vinkjes behalve die van de blokkeer beschadigde ip-pakketten.
En kun je dan VPN gebruiken? Dat is me nog niet helemaal duidelijk uit je antwoord.

Zo ja, dan is deze instelling wat raar maar verder ok.

Je kunt VPN pakketjes moeilijk 'Beschadigde pakketjes' noemen.
Misschien had er moeten staan: 'Blokkeer VPN' ipv 'Blokkeer beschadigde pakketjes'.
Dan was het meteen duidelijk geweest.
Gr Han
Reputatie 7
@hanh de firewall staat aan met alle vinkjes behalve die van de blokkeer beschadigde ip-pakketten.
Ik zou haast zeggen dat het toch wel handig zou zijn om deze aan te laten.
Het zegt het toch al, blokkeer beschadigde IP-pakketten. Dat wil je toch niet op je computer krijgen? Misschien staat je VPN wel op een beschadigde lijst of zo?

Je zou nu ook nog eens kunnen kijken wat je krijgt als je met je VPN een ander land kiest om te internetten. Als het goed is moet dat ook lukken. Als je het dan nog krijgt is het echt iets wat je zelf moet bedenken om te doen. Maar ik zou het nooit uitvinken.

En anders eens vragen aan je IT manager, waarom dit zo is. Aangezien het voor je werk is, zullen hun toch ook wel moeten weten wat dit is en ook niet slecht om ze ervan op de hoogte te stellen 🙂
TS heeft helaas nog geen expliciet antwoord gegeven of de instelling Firewall aan en Blokkeer beschadigde ip-pakketten uit succesvol gebruik van VPN mogelijk maakt.
Mijn vermoeden is overigens dat dit zo is.
En dat is dan vooralsnog de enige manier om te kunnen VPN'en.

In dit verband is Blokkeer beschadigde ip-pakketten dan een misleidende tekst.
Zogenaamde beschadigde pakketten zijn niet gevaarlijk, maar kunnen ten onrechte als beschadigd worden gezien als een pakket gefragmenteerd moet worden, omdat het te groot is. Dat werkt wel eens niet goed, waar dat wel zou moeten. Een pakket-fragment wordt aangezien voor een beschadigd pakket.

Daar kun je bij VPN mee te maken krijgen. Een te verzenden pakketje wordt ingepakt in een groter VPN pakket alvorens het wordt verzonden. (= de zogenaamde VPN-Tunnel). Dat VPN pakket kan gefragmenteerd raken in meer dan 1 pakket. Dat moet kunnen.

Een optie kan nog zijn, de so-called MTU Size van de ConnectBox wat op te hogen als die te laag ingesteld zou zijn. Als dat tenminste kan. Nog geen idee hierover, want heb geen ConnectBox.
LATERE EDIT Google: De MTU size van de ConnectBox staat standaard ingesteld op max waarde 1500. Is prima.
Gr Han

Wat technischer:
https://blog.cloudflare.com/ip-fragmentation-is-broken/
Bedankt, het probleem is nu in behandeling bij mijn werkgever. Ik heb inderdaad wel VPN werkend zonder de Blokkeer beschadigde ip-pakketten optie.

Ok. Is helder. Denk dat dit zo een prima oplossing is.

Over Blokkeer beschadigde ip-pakketten uitzetten hoef je je m.i geen zorgen te maken.
Is wat technisch geneuzel. Meer niet. En een wat ongelukkige benaming van die optie, want roept vragen op.
Als de Firewall als geheel maar aan kan blijven staan. Dat is wel belangrijk.
Gr Han
@MarcHa
Ik kom nog even terug op dit Topic. Kreeg een Email dat je je eigen antwoord terecht als Beste had aangewezen.

Vermoed inmiddels dat er een mogelijkheid is om Blokkeer beschadigde ip-pakketten weer aan te zetten.

Dit zou moeten kunnen door de omvang van de VPN Pakketjes kleiner te maken,
waardoor ze niet meer in fragmenten uiteenvallen.
Dat is sowieso efficienter.

Kun je bij je VPN Client instellingen vinden van de 'MTU Size' of 'Tunnel Size' of andere dingen over packet Sizes?
Wat staat daar voor waarde, Liefst een plaatje als er meer in te stellen Sizes zijn.
Als de VPN pakketjes groter dan 1500 kunnen worden, dan zou max 1500 beter zijn. Moet waarschijnlijk even mee gespeeld worden.


EDIT bij nader inzien kan dit nog best ingewikkeld worden.
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_ike2vpn/configuration/15-mt/sec-flex-vpn-15-mt-book/sec-cfg-ikev2-frag.html
We zullen zien.
@hanh Kreeg een Email dat je je eigen antwoord terecht als Beste had aangewezen.

Dat was ik niet zelf 🙂 waarschijnlijk een Moderator.
Ik kan zelf in de VPN client niets zien/instellen over pakket data.
Alleen eerder gegeven protocol en beveiliging zie ik.

De IT afdeling op het werk is er mee bezig en die verdenken ook de pakket formaten.
Het probleem is dus gevonden en men werkt aan een oplossing. Bedankt voor het meedenken!
Reputatie 7
@MarcHa
Kreeg een Email dat je je eigen antwoord terecht als Beste had aangewezen.

Dat was ik. 😙 Immers is dat voorlopig de beste oplossing.

Mocht men door aanpassing van de MTU size in de VPN verbinding toch deze optie weer aan kunnen zetten lees ik het hier wel, dan wordt dat het beste antwoord!

Reageer