1
Vraag
2
Reacties
MarcHa

Level 1
  • 6Posts
  • 1Oplossingen
  • 2Likes

Geen VPN met connectbox

Sinds enkele weken heb ik de mogelijkheid om thuis te werken en daar was ik enorm blij mee natuurlijk.

Helaas kwam ik er thuis achter dat mijn werk laptop wel met de wifi kan verbinden en dan ook de browser gebruiken maar de VPN kan niet verbinden. Daardoor kan ik niet bij mijn bestanden.
Het gekke is dat ik via 4g of elke andere wifi verbinding wel een werkende VPN heb.
Een andere collega heeft ook Ziggo maar geen problemen, hij weet niet wat voor modem hij heeft.

Op de connectbox heb ik niets veranderd behalve de netwerknaam.
Mijn laptop geeft aan dat het een IKEv2 VPN type is.
Aanmelden via beveiligde EAP (PEAP).

Natuurlijk heb ik in andere topics gekeken maar zie nergens een oplossing die zou passen.

Weet iemand waar ik het in kan zoeken?
Oplossing

Geaccepteerde oplossingen
MarcHa
Topicstarter
Level 1
  • 6Posts
  • 1Oplossingen
  • 2Likes
hanh mijn versie is hetzelfde alleen heb ik hardware versie 4.01.

Met de firewall uit werkt de VPN!
Het probleem zit in de optie: Blokkeer beschadigde IP-pakketten
Geen idee wat ik hier nu aan kan doen. De firewall staat dus weer aan zonder die ene functie. Is gewoon uitlaten een optie of is dat gevaarlijk?

Bekijk in context

19 Reacties 19
EnergieBoy

Level 19
  • 11405Posts
  • 577Oplossingen
  • 1871Likes
Hoi MarcHa
Welkom op de klanten helpt klanten Community van Ziggo.

Er zijn inmiddels al veel van dit soort topics geopend en ik begrijp dat er soms moeilijkheden zijn met de modem en VPN. Nu heb ik daar niet zoveel verstand van maar het zou wel eens kunnen liggen aan je IPv6 en/of IPv4 aansluiting. Zou je eens kunnen kijken wat voor een aansluiting je hebt: http://mijnip6.nl

Mocht het IPv6 zijn dan zou ik je adviseren om de klantenservice van Ziggo te bellen en te vragen of ze deze voor je willen omzetten naar IPv4. Dan zou het, volgens het doorlezen van die andere topics, bij veel mensen de oplossing kunnen zijn.
MarcHa
Topicstarter
Level 1
  • 6Posts
  • 1Oplossingen
  • 2Likes
Bedankt voor je antwoord. In het modem zie ik IPv4 aangevinkt en via de link zie ik ook IPv4.
EnergieBoy

Level 19
  • 11405Posts
  • 577Oplossingen
  • 1871Likes
Oei, dan ligt het dus niet daaraan.
Zelf heb ik de box niet en weet er niet zoveel van. Er zijn topics waarin meer mensen aangeven dat het met VPN problemen geeft. Misschien heb je iets aan de topics, ga in zoekbalk kijken naar VPN, dan krijg je wel een hele lijst.

Anders even wachten tot er iemand komt die je wel verder kan helpen.
Succes in ieder geval!
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
MarcHa
Goed dat je ook in de ConnectBox hebt gekeken.
Je Status Page ziet er dus uit als in bijgaand plaatje?
Als http://mijnip6.nl alleen een IPv4 adres laat zien, dan zegt dit helaas te weinig om zeker te weten wat voor Firmware je ConnectBox heeft.
En als er wel een IPv6 adres is, dan weet je ook onvoldoende.

Als je IPv4 Firmware op je ConnectBox hebt, dan zou er geen probleem moeten zijn met VPN. (Ook niet met IPv6 Dual Stack Firmware, wel bij IPv6 DS-lite Firmware.).
Je kunt nog even testen met de Firewall tijdelijk uit op de ConnectBox.
Helpt dat?

Gr Han
MarcHa
Topicstarter
Level 1
  • 6Posts
  • 1Oplossingen
  • 2Likes
hanh mijn versie is hetzelfde alleen heb ik hardware versie 4.01.

Met de firewall uit werkt de VPN!
Het probleem zit in de optie: Blokkeer beschadigde IP-pakketten
Geen idee wat ik hier nu aan kan doen. De firewall staat dus weer aan zonder die ene functie. Is gewoon uitlaten een optie of is dat gevaarlijk?
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
MarcHa
Firewall uitzetten is ok voor een test, maar hij moet aan blijven staan,
anders wordt het linke soep.

Snap je bericht nog niet helemaal.
Is het zo dat je VPN kunt gebruiken als de Firewall aan staat en de optie Blokkeer beschadigde IP-pakketten uit?
Dan is dat een prima oplossing.
Of moeten de Firewall en de optie allebei uit voor een goede werking?

Help me uit de droom.

Als het alleen goed werkt als de Firewall uit staat, dan is daar ook iets aan te doen, maar dat bekijken we in de volgende stap.

Gr Han
MarcHa
Topicstarter
Level 1
  • 6Posts
  • 1Oplossingen
  • 2Likes
hanh de firewall staat aan met alle vinkjes behalve die van de blokkeer beschadigde ip-pakketten.
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
En kun je dan VPN gebruiken? Dat is me nog niet helemaal duidelijk uit je antwoord.

Zo ja, dan is deze instelling wat raar maar verder ok.

Je kunt VPN pakketjes moeilijk 'Beschadigde pakketjes' noemen.
Misschien had er moeten staan: 'Blokkeer VPN' ipv 'Blokkeer beschadigde pakketjes'.
Dan was het meteen duidelijk geweest.
Gr Han
EnergieBoy

Level 19
  • 11405Posts
  • 577Oplossingen
  • 1871Likes
MarcHa wrote:
hanh de firewall staat aan met alle vinkjes behalve die van de blokkeer beschadigde ip-pakketten.

Ik zou haast zeggen dat het toch wel handig zou zijn om deze aan te laten.
Het zegt het toch al, blokkeer beschadigde IP-pakketten. Dat wil je toch niet op je computer krijgen? Misschien staat je VPN wel op een beschadigde lijst of zo?

Je zou nu ook nog eens kunnen kijken wat je krijgt als je met je VPN een ander land kiest om te internetten. Als het goed is moet dat ook lukken. Als je het dan nog krijgt is het echt iets wat je zelf moet bedenken om te doen. Maar ik zou het nooit uitvinken.

En anders eens vragen aan je IT manager, waarom dit zo is. Aangezien het voor je werk is, zullen hun toch ook wel moeten weten wat dit is en ook niet slecht om ze ervan op de hoogte te stellen 🙂
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
TS heeft helaas nog geen expliciet antwoord gegeven of de instelling Firewall aan en Blokkeer beschadigde ip-pakketten uit succesvol gebruik van VPN mogelijk maakt.
Mijn vermoeden is overigens dat dit zo is.
En dat is dan vooralsnog de enige manier om te kunnen VPN'en.

In dit verband is Blokkeer beschadigde ip-pakketten dan een misleidende tekst.
Zogenaamde beschadigde pakketten zijn niet gevaarlijk, maar kunnen ten onrechte als beschadigd worden gezien als een pakket gefragmenteerd moet worden, omdat het te groot is. Dat werkt wel eens niet goed, waar dat wel zou moeten. Een pakket-fragment wordt aangezien voor een beschadigd pakket.

Daar kun je bij VPN mee te maken krijgen. Een te verzenden pakketje wordt ingepakt in een groter VPN pakket alvorens het wordt verzonden. (= de zogenaamde VPN-Tunnel). Dat VPN pakket kan gefragmenteerd raken in meer dan 1 pakket. Dat moet kunnen.

Een optie kan nog zijn, de so-called MTU Size van de ConnectBox wat op te hogen als die te laag ingesteld zou zijn. Als dat tenminste kan. Nog geen idee hierover, want heb geen ConnectBox.
LATERE EDIT Google: De MTU size van de ConnectBox staat standaard ingesteld op max waarde 1500. Is prima.
Gr Han

Wat technischer:
https://blog.cloudflare.com/ip-fragmentation-is-broken/
MarcHa
Topicstarter
Level 1
  • 6Posts
  • 1Oplossingen
  • 2Likes
Bedankt, het probleem is nu in behandeling bij mijn werkgever. Ik heb inderdaad wel VPN werkend zonder de Blokkeer beschadigde ip-pakketten optie.
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
Ok. Is helder. Denk dat dit zo een prima oplossing is.

Over Blokkeer beschadigde ip-pakketten uitzetten hoef je je m.i geen zorgen te maken.
Is wat technisch geneuzel. Meer niet. En een wat ongelukkige benaming van die optie, want roept vragen op.
Als de Firewall als geheel maar aan kan blijven staan. Dat is wel belangrijk.
Gr Han
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
MarcHa
Ik kom nog even terug op dit Topic. Kreeg een Email dat je je eigen antwoord terecht als Beste had aangewezen.

Vermoed inmiddels dat er een mogelijkheid is om Blokkeer beschadigde ip-pakketten weer aan te zetten.

Dit zou moeten kunnen door de omvang van de VPN Pakketjes kleiner te maken,
waardoor ze niet meer in fragmenten uiteenvallen.
Dat is sowieso efficienter.

Kun je bij je VPN Client instellingen vinden van de 'MTU Size' of 'Tunnel Size' of andere dingen over packet Sizes?
Wat staat daar voor waarde, Liefst een plaatje als er meer in te stellen Sizes zijn.
Als de VPN pakketjes groter dan 1500 kunnen worden, dan zou max 1500 beter zijn. Moet waarschijnlijk even mee gespeeld worden.


EDIT bij nader inzien kan dit nog best ingewikkeld worden.
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_ike2vpn/configuration/15-mt/sec-flex-vpn-15-mt-book/sec-cfg-ikev2-frag.html
We zullen zien.
MarcHa
Topicstarter
Level 1
  • 6Posts
  • 1Oplossingen
  • 2Likes
hanh Kreeg een Email dat je je eigen antwoord terecht als Beste had aangewezen.


Dat was ik niet zelf 🙂 waarschijnlijk een Moderator.
Ik kan zelf in de VPN client niets zien/instellen over pakket data.
Alleen eerder gegeven protocol en beveiliging zie ik.

De IT afdeling op het werk is er mee bezig en die verdenken ook de pakket formaten.
Het probleem is dus gevonden en men werkt aan een oplossing. Bedankt voor het meedenken!
Mark
Oud Community Moderator
Oud Community Moderator
  • 5774Posts
  • 655Oplossingen
  • 1963Likes
hanh wrote:
MarcHa
Kreeg een Email dat je je eigen antwoord terecht als Beste had aangewezen.

Dat was ik. :kissing_smiling_eyes: Immers is dat voorlopig de beste oplossing.

Mocht men door aanpassing van de MTU size in de VPN verbinding toch deze optie weer aan kunnen zetten lees ik het hier wel, dan wordt dat het beste antwoord!
JoopKunst

Level 1
  • 2Posts
  • 0Oplossingen
  • 0Likes

Ik heb zo ongeveer hetzelfde probleem. Ik maak een VPN verbinding op mijn telefoon met een Fritzbox. Dat gaat prima. Maar vervolgens kan je niets meer, geen internet. Als je de firewall uitzet kan je wel weer internetten, maar de Fritzbox telefoon app maakt geen verbinding, ik kan dus niet bellen en opnemen via de Fritzbox.
Oplossing: Wifi uit en via KPN 4G werkt het als een zonnetje, maar dat kan toch niet de bedoeling zijn?

Hoe kom je bij alle settings in de connectbox?

Bert

Level 21
T.E.A.M.
  • 75166Posts
  • 5145Oplossingen
  • 21920Likes

@JoopKunst Log in in Connect box en je kunt bij alle settings.

Kun je als eerste kijken of je deze functie in je modem hebt?

 

 

JoopKunst

Level 1
  • 2Posts
  • 0Oplossingen
  • 0Likes

Ik heb alleen: 

 

hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes

Je hebt DS-Lite op je Connectbox.

Verder snap ik je probleem niet.

Ik maak een VPN verbinding op mijn telefoon met een Fritzbox. Dat gaat prima. 

Je hebt een Fritzbox met een VPN Server? Wat zou het nut kunnen zijn die binnen je LAN te gebruiken?

Met DS-Lite is toegang van buiten naar die VPN Server niet te regelen.

Kortom: Meer helderheid noodzakelijk.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic