Beantwoord

opzetten VPN verbinding en bijbehorende poorten

  • 20 juni 2017
  • 125 reacties
  • 30850 keer bekeken


Toon eerste bericht
Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

125 Reacties

Reputatie 4
Badge +5
fijn dat @jack_kerkrade mijn situatie herkend !
ik snap het ook niet meer, heb wel het gevoel dat er mensen bij Ziggo meer weten, maar dit niet melden of mogen melden.

zelf ben ik al met netwerken bezig sinds 4Mbit token ring en 10base2 netwerken, meer dan 25 jaar geleden, maar deze situatie valt voor mij niet te analyseren en troubleshooten zonder de complete juiste informatie.

inmiddels moet ik dus op zoek naar andere oplossingen of zelfs een andere provider voor deze locatie.
Er zijn hele rare dingen hier aan de hand. Ziggo zegt dat ze op wijkcentrale (switches) wel het verkeer zien. maar ik hier thuis zie niets..... Client roep naar wan ip maar er komt nix aan. Ziggo heeft netwerk issues zeker weten. Bewust of onbewust. Maar heb zo mijn vermoeden dus. Het mag niet, een goed beveiligde vpnserver. Dan kan de aivd er niet op inbreken. Op ze moeten al een "man in the middle" gaan gebruiken. Het is gewoon ziek dat een firma als ziggo zich hiervoor leent dus. Ik heb die shit vpn nodig voor zakelijke zaken, geen bommen plaatsen. De eikels.
"Dan kan de aivd er niet op inbreken."
Dream on, en soms is het gelukkig dat dit wel kan, hiermee voorkom je een hoop ellende.

En jou privacy gegevens gooien ze niet op straat, ze zijn daar zelfs niet in geïnteresseerd.
Ze hebben wel wat beters te doen.
@dijkmane & @jack_kerkrade,

@Jesse Ziggo was/is bezig voor jullie om het een en ander na te gaan binnen het netwerk van Ziggo toch?

Dus ik stel voor om ook daar even op te wachten, het probleem treft namelijk niet iedereen.

Als het echt nodig is overweeg tijdelijk gebruik van PPTP of maak tijdelijk gebruik van de fail-over internet voor VPN.

MVG
Er zijn hele rare dingen hier aan de hand. Ziggo zegt dat ze op wijkcentrale (switches) wel het verkeer zien. maar ik hier thuis zie niets..... Client roep naar wan ip maar er komt nix aan. Ziggo heeft netwerk issues zeker weten. Bewust of onbewust. Maar heb zo mijn vermoeden dus. Het mag niet, een goed beveiligde vpnserver. Dan kan de aivd er niet op inbreken. Op ze moeten al een "man in the middle" gaan gebruiken. Het is gewoon ziek dat een firma als ziggo zich hiervoor leent dus. Ik heb die shit vpn nodig voor zakelijke zaken, geen bommen plaatsen. De eikels.

Ach, dan doe je die VPN toch gewoon over je backup-lijn. 😉
Reputatie 4
Badge +5
ik begrijp niet precies wat @Jonathan-458 bedoeld met ;
of maak tijdelijk gebruik van de fail-over internet voor VPN.


en in mijn situatie werkt PPTP alleen vanaf een niet ziggo client.
wie er van mijn clients wel of geen ziggo heeft weet ik niet en heb ik ook geen invloed op.
momenteel vraag ik, als workaround, maar aan mijn clients of ze hun synchronisatie even binnen het pand willen komen doen op regelmatige basis, ze wonen gelukkig allemaal dichtbij.

met een MKB aansluiting zou het wel werken is er gemeld, maar hoe dan, komen ze dan een nieuwe kabel trekken ?
ik begrijp niet precies wat @Jonathan-458 bedoeld met ;
of maak tijdelijk gebruik van de fail-over internet voor VPN.


en in mijn situatie werkt PPTP alleen vanaf een niet ziggo client.
wie er van mijn clients wel of geen ziggo heeft weet ik niet en heb ik ook geen invloed op.
momenteel vraag ik, als workaround, maar aan mijn clients of ze hun synchronisatie even binnen het pand willen komen doen op regelmatige basis, ze wonen gelukkig allemaal dichtbij.

met een MKB aansluiting zou het wel werken is er gemeld, maar hoe dan, komen ze dan een nieuwe kabel trekken ?

Bij een mkb abo kunje aanvullend diverse diensten bestellen zoals voip, vpn e.d..
Beste @dijkmane zelfde als wat Gusto bedoelt, extra internet lijn via xDSL welke als backup dient.

Het statement dat het met MKB pakketten wel zou werken is natuurlijk onzin, Jesse heeft dit meerdere malen bevestigd anders hadden denk ik ook meerdere netwerkbeheerders deze problemen gemeld, het lijkt echt op een incident.

Beste @N.N. ik denk niet dat de kosten hiervan in verhouding staan voor ZZP'ers, kleinere ondernemers of organisaties, daarnaast zou VPN zowel client- als server-sided gewoon moeten werken. Ik ervaar zelf op meerdere locaties geen problemen met VPN, @level4 geeft het zelfde aan.

MVG
Reputatie 7
Badge +1
Ik ervaar zelf op meerdere locaties geen problemen met VPN, @level4 geeft het zelfde aan.

MVG


Dat klopt, dit werkt nog ongewijzigd goed hier (prive/fZiggo/connectbox in bridge/eigen router + ipsec, openvpn, pptp)
Ik heb het nog niet via andere verbindingen geprobeerd maar wel via diverse apparatuur. Ik werk momenteel met een fortigate firewall en sinds een paar dagen kan ik nog wel een IPsec vpn opzetten en ik zie dat mijn traffic wel aankomt op de destination en dat die de traffic ook weer terugstuurt over de tunnel maar dit "ESP" traffic komt dus bij mij niet aan...

het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...

@Jesse Ziggo Kan jij dit verder laten onderzoeken door #Noc en of #Infra?
Uiteraard ben ik bereikbaar om met jullie te testen indien gewenst.

Gr.
Danny

****** UPDATE ******
Zojuist even een ipsec vpn geprobeerd te forceren op UDP poort 4500 (ipsec NAT traversal port) en dan is er wel wederzijds verkeer. Lijkt dus een probleem te zijn met ESP traffic.
Reputatie 7
Badge +1
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...

Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/
Reputatie 4
Badge +5
vandaag andersom geprobeerd
VPN geconfigureerd op de Qnap hier thuis.
juiste poorten geopend, dezelfde als op de probleemlocatie.
getest d.m.v. hotspot KPN GSM en laptop, PPTP werkt, andere protocollen niet ! ( tot nu toe zelfde gedrag als op probleemlocatie ).
daar heen gereden en VPN verbinding proberen te maken met thuis....

mooi niet dus.
geen verbinding kunnen maken.
webmail, FTP werkt allemaal wel.

opnieuw KPN GSM hotspot gebruikt, wederom doet PPTP het wel, de rest niet.

andere laptop, geen verschil.
nog een andere laptop, idem.

ik blijk thuis dus hetzelfde probleem te hebben.

locatie ligt hemelsbreed 3km verderop, zou dezelfde centrale kunnen zijn, al de clients die problemen hebben wonen ook in dezelfde wijk.

VPN verbinding maken naar een VPN provider of bijv mijn werk, werkt vanuit beide locaties wel zonder problemen.
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...

Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/


ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.

dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.

Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...

Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/


ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.



dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.

Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues




Ik wil niet veel zeggen maar dat gaat ook niet werken. Er is iets fundamenteel fout geconfigureerd bij Ziggo op de switches. Bewust of onbewust, maar het is allemaal in strijd met de telecom wetgeving. Ziggo blokkeert VPN verkeer, alles boven pptp. Want pptp is makelijk te hacken tegenwoordig. Paar minuten en je kan zo het verkeer zien. Ipsec niet. En dat is wat natuurlijk niet mag een goeie VEILIGE verbinding. Want ja het klinkt raar maar dan kan de AIVD en dergelijk diensten er niets me. Man in the Middle werkt dan ook niet. Of is het gewoon een verkooptruc van Ziggo, want mij werd verteld dat als ik mkb abo zou pakken het wel zou werken. En dat loopt ook via dezelfde infrastructuur dus. Laat je nix wijsmaken door die studenten geneeskunde aan de ziggo helpdesk. ze weten een puist te behandelen maar een IT probleem is niet verholpen met een antibiotica kuur.
Ik zal jullie vertellen dat ik al zeker sinds 2004 bezig ben met dit probleem. Mijn oud-collega's in de UK via Hewlett Packard Nederland, waar ik toen in dienst was, wisten ook alleen maar een pptp verbinding te kunnen leggen met de vpn appliance wat ik hier had. Die gebruikte ik voor een bedrijfstelefoontoestel VOIP en directe toegang tot ongeveer een 100 servers op die locatie. En laat ik zo zeggen als die jongens die wereldwijd vpn verbindingen leggen er met ziggo niet uitkomen, dan ligt het toch verdomt wel aan ziggo. en niet aan andere netwerken die dat verkeer wel toelaten conform de telecomwetgeving. Ik wacht nu ook alweer meer dan 10 dagen op een reactie vanuit ziggo. Maar er komt niets. Het is stil omdat ze weten dat ze fout zitten. Geef het gewoon toe, dan weten we dat we naar een andere provider moeten gaan kijken die wel voldoet aan de normale eisen van een internet verbinding up and down.
vandaag andersom geprobeerd
VPN geconfigureerd op de Qnap hier thuis.
juiste poorten geopend, dezelfde als op de probleemlocatie.
getest d.m.v. hotspot KPN GSM en laptop, PPTP werkt, andere protocollen niet ! ( tot nu toe zelfde gedrag als op probleemlocatie ).
daar heen gereden en VPN verbinding proberen te maken met thuis....

mooi niet dus.
geen verbinding kunnen maken.
webmail, FTP werkt allemaal wel.

opnieuw KPN GSM hotspot gebruikt, wederom doet PPTP het wel, de rest niet.

andere laptop, geen verschil.
nog een andere laptop, idem.

ik blijk thuis dus hetzelfde probleem te hebben.

locatie ligt hemelsbreed 3km verderop, zou dezelfde centrale kunnen zijn, al de clients die problemen hebben wonen ook in dezelfde wijk.

VPN verbinding maken naar een VPN provider of bijv mijn werk, werkt vanuit beide locaties wel zonder problemen.


Beste,

Je moeite is voor niets, het ligt gewoon aan het netwerk van Ziggo. PUNT UIT. Daar is iets mis mee. Ze weten het, maar willen er niets aan doen. Ze willen je zo dwingen om een duurder abonnement te pakken. Dat is wat ze willen. Dat is mij nu duidelijk met alle informatie die ik via een stuk of 20 medewerkers van diverse afdelingen heb gekregen. En iedereen die hier zegt dat ie het wel kan, liegt, is medewerker van Ziggo of heeft een ander abonnement. Want een abo particulier of zzp zal niet werken.
En ja ik zit 30 jaar in de IT en heb mijn certificaten, maar kan je van Ziggo medewerkers niet echt zeggen. Weten af en toe niet eens wat een IPSEC verbinding is. Kan je dat eten? ja maar wel als scrambled eggs. pffff ik wordt zo moe van die firma.
Ik schrijf nu een contest uit. Voor diegene die mij tussen 2 locaties op het ziggo netwerk via Microsoft vpn routing en remote een verbinding kan maken via het L2TP of Ikev2 protocol. Daarbij moet vanuit een andere provider bijv KPN ook een l2tp client kunnen verbinden naar een van de twee servers. Met name verbindingen vanuit mobile telefoons moeten werken via l2tp of ikev2. Apple kent geen pptp meer.

WIE DURFT HET AAN? Je krijgt 100 piek als je het voor elkaar krijgt met de apparatuur en de verbindingen die er nu liggen.

De 100 piek krijg je als alle testen goed verlopen en je de manier waarop hebt gepubliceerd hier. Ziggo medewerkers zijn uitgesloten van deze want deze kunnen verbindingen manipuleren via hun werkgever.
Reputatie 4
Badge +5
ik heb die 100 piek inmiddels al uitgegeven aan een nieuwe Draytek en moet daarbij de toorn incasseren van talloze gebruikers die klagen dat het Ziggo spot ineens verdwenen is omdat t modem in bridge staat.

ik ben er wel een beetje klaar mee nu.
ik heb die 100 piek inmiddels al uitgegeven aan een nieuwe Draytek en moet daarbij de toorn incasseren van talloze gebruikers die klagen dat het Ziggo spot ineens verdwenen is omdat t modem in bridge staat.

ik ben er wel een beetje klaar mee nu.


Ja kan ik me voorstellen. Die Ziggo hotspot boeit me niet zo zeer, loggen diegene maar in op het interne wifi, en alles wat hier buiten mijn netwerk zit is niet mijn probleem.
Maar wat ik frustrerender vindt is dat je eigenlijk voor de gek wordt gehouden, je gaat twijfelen aan je eigen ICT kennis. Gelukkig heb ik een paar oud collega's van HP die de configuratie hebben na gekeken. Deze hebben inmiddels ook al wat meer grijze haren gekregen, zowel door ouderdom als ook door het niet aan de praat krijgen van een rechttoe rechtaan l2tp verbinding met psk. Dus aan mijn kennis, infrastructuur en configuraties hoef ik niet te twijfelen.
En nogmaals ik daag degene uit die hier durft te beweren dat het bij hem wel werkt over het particulieren/zzp/mkb netwerk van ziggo, dus de coaxkabel.
Ik wacht nog steeds op telefoon vanuit Ziggo van de betreffende afdeling die het zou onderzoeken. Enige telefoon die je krijgt is dat de klachtenafdeling belt om naar status te vragen, maar hoe kan ik een status geven, buiten er is niets gebeurt, als er geen contact is met de afdeling die het zou moeten oplossen?
Helaas heb ik hier geen andere provider zitten die me de snelheden kan geven die ik graag wil, en nee ik ga geen UTP over koper pakken of een glasvezel laten leggen. Dat is geen oplossing.
Ziggo heeft hier een taak om die service, wat niet eens een service is van hun maar een service die ik draai, open te stellen voor normaal gebruik conform de telecom wetgeving. Dus alles open zetten behalve de dingen die schadelijk kunnen zijn voor hun apparatuur of die van de klant. Voor hun zijn dat dus een paar poorten onder de 200 zoals bijv. smtp 25.
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...

Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/


ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.



dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.

Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues




Ik wil niet veel zeggen maar dat gaat ook niet werken. Er is iets fundamenteel fout geconfigureerd bij Ziggo op de switches. Bewust of onbewust, maar het is allemaal in strijd met de telecom wetgeving. Ziggo blokkeert VPN verkeer, alles boven pptp. Want pptp is makelijk te hacken tegenwoordig. Paar minuten en je kan zo het verkeer zien. Ipsec niet. En dat is wat natuurlijk niet mag een goeie VEILIGE verbinding. Want ja het klinkt raar maar dan kan de AIVD en dergelijk diensten er niets me. Man in the Middle werkt dan ook niet. Of is het gewoon een verkooptruc van Ziggo, want mij werd verteld dat als ik mkb abo zou pakken het wel zou werken. En dat loopt ook via dezelfde infrastructuur dus. Laat je nix wijsmaken door die studenten geneeskunde aan de ziggo helpdesk. ze weten een puist te behandelen maar een IT probleem is niet verholpen met een antibiotica kuur.


Zeg dan ook niets,,, het werkt namelijk... misschien als je goed leest in plaats van direct je mening klaar hebben had je dat ook kunnen zien 🙂
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...

Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/


ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.



dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.

Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues




Ik wil niet veel zeggen maar dat gaat ook niet werken. Er is iets fundamenteel fout geconfigureerd bij Ziggo op de switches. Bewust of onbewust, maar het is allemaal in strijd met de telecom wetgeving. Ziggo blokkeert VPN verkeer, alles boven pptp. Want pptp is makelijk te hacken tegenwoordig. Paar minuten en je kan zo het verkeer zien. Ipsec niet. En dat is wat natuurlijk niet mag een goeie VEILIGE verbinding. Want ja het klinkt raar maar dan kan de AIVD en dergelijk diensten er niets me. Man in the Middle werkt dan ook niet. Of is het gewoon een verkooptruc van Ziggo, want mij werd verteld dat als ik mkb abo zou pakken het wel zou werken. En dat loopt ook via dezelfde infrastructuur dus. Laat je nix wijsmaken door die studenten geneeskunde aan de ziggo helpdesk. ze weten een puist te behandelen maar een IT probleem is niet verholpen met een antibiotica kuur.


Zeg dan ook niets,,, het werkt namelijk... misschien als je goed leest in plaats van direct je mening klaar hebben had je dat ook kunnen zien :)


Nou als je het zo goed weet, dan post hier de oplossing ervoor. Maar ik ga ervan uit dat die er niet komt. Ik hoef ook niet verder te lezen, want hier werkt het niet en op meerdere plaatsen niet. En zal zover ook niet gaan werken. Als ziggo al zelf ziet dat het verkeer niet aankomt op mijn WAN IP. Noem mij dan gek maar dan kan jij ook niet zeggen dat het hier werkt of bij iemand anders wel werkt. Dus jij neemt een voorbarige conclusie gebaseerd op wat?
Je geeft aan dat je een zakelijke dienst wil van Ziggo, ga dan met die partij om tafel zitten, en maak je wensen kenbaar. 😉
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...

Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/


ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.



dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.

Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues




Ik wil niet veel zeggen maar dat gaat ook niet werken. Er is iets fundamenteel fout geconfigureerd bij Ziggo op de switches. Bewust of onbewust, maar het is allemaal in strijd met de telecom wetgeving. Ziggo blokkeert VPN verkeer, alles boven pptp. Want pptp is makelijk te hacken tegenwoordig. Paar minuten en je kan zo het verkeer zien. Ipsec niet. En dat is wat natuurlijk niet mag een goeie VEILIGE verbinding. Want ja het klinkt raar maar dan kan de AIVD en dergelijk diensten er niets me. Man in the Middle werkt dan ook niet. Of is het gewoon een verkooptruc van Ziggo, want mij werd verteld dat als ik mkb abo zou pakken het wel zou werken. En dat loopt ook via dezelfde infrastructuur dus. Laat je nix wijsmaken door die studenten geneeskunde aan de ziggo helpdesk. ze weten een puist te behandelen maar een IT probleem is niet verholpen met een antibiotica kuur.


Zeg dan ook niets,,, het werkt namelijk... misschien als je goed leest in plaats van direct je mening klaar hebben had je dat ook kunnen zien :)


Nou als je het zo goed weet, dan post hier de oplossing ervoor. Maar ik ga ervan uit dat die er niet komt. Ik hoef ook niet verder te lezen, want hier werkt het niet en op meerdere plaatsen niet. En zal zover ook niet gaan werken. Als ziggo al zelf ziet dat het verkeer niet aankomt op mijn WAN IP. Noem mij dan gek maar dan kan jij ook niet zeggen dat het hier werkt of bij iemand anders wel werkt. Dus jij neemt een voorbarige conclusie gebaseerd op wat?


Ik ben geen betweter, ik deel enkel met je dat ik dezelfde problemen had met mijn IPsec VPN verbinding sinds vorige week.
na wat onderzoek kwam ik erachter dan van mijn thuis locatie verkeer wel netjes over de VPN verbinding aankwam aan de andere kant (kantoor) en dat op de firewall op kantoor het retour verkeer netjes dezelfde tunnel in gestuurd werd. Maar dit verkeer kwam dus weer niet bij mij aan.
Gezien ikev1 en v2 beide UDP poort 500 gebruiken vermoede ik een inbound (richting het kabelmodem) filter oid dus heb ik de vpn verbinding geforceerd over poort UDP4500 laten verbinden en toen kwam al het ESP traffic (dit is de encrypted traffic) wel netjes binnen op mijn thuis firewall.

Ik hoop dat dit jip en janneke genoeg voor je is want ik had deze info eerder al gedeeld.
Dus reageer aub niet uit emotie, daar wordt niemand beter van

Gr.
Danny
het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...

Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/


ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.



dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.

Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues




Ik wil niet veel zeggen maar dat gaat ook niet werken. Er is iets fundamenteel fout geconfigureerd bij Ziggo op de switches. Bewust of onbewust, maar het is allemaal in strijd met de telecom wetgeving. Ziggo blokkeert VPN verkeer, alles boven pptp. Want pptp is makelijk te hacken tegenwoordig. Paar minuten en je kan zo het verkeer zien. Ipsec niet. En dat is wat natuurlijk niet mag een goeie VEILIGE verbinding. Want ja het klinkt raar maar dan kan de AIVD en dergelijk diensten er niets me. Man in the Middle werkt dan ook niet. Of is het gewoon een verkooptruc van Ziggo, want mij werd verteld dat als ik mkb abo zou pakken het wel zou werken. En dat loopt ook via dezelfde infrastructuur dus. Laat je nix wijsmaken door die studenten geneeskunde aan de ziggo helpdesk. ze weten een puist te behandelen maar een IT probleem is niet verholpen met een antibiotica kuur.


Zeg dan ook niets,,, het werkt namelijk... misschien als je goed leest in plaats van direct je mening klaar hebben had je dat ook kunnen zien :)


Nou als je het zo goed weet, dan post hier de oplossing ervoor. Maar ik ga ervan uit dat die er niet komt. Ik hoef ook niet verder te lezen, want hier werkt het niet en op meerdere plaatsen niet. En zal zover ook niet gaan werken. Als ziggo al zelf ziet dat het verkeer niet aankomt op mijn WAN IP. Noem mij dan gek maar dan kan jij ook niet zeggen dat het hier werkt of bij iemand anders wel werkt. Dus jij neemt een voorbarige conclusie gebaseerd op wat?


Ik ben geen betweter, ik deel enkel met je dat ik dezelfde problemen had met mijn IPsec VPN verbinding sinds vorige week.
na wat onderzoek kwam ik erachter dan van mijn thuis locatie verkeer wel netjes over de VPN verbinding aankwam aan de andere kant (kantoor) en dat op de firewall op kantoor het retour verkeer netjes dezelfde tunnel in gestuurd werd. Maar dit verkeer kwam dus weer niet bij mij aan.
Gezien ikev1 en v2 beide UDP poort 500 gebruiken vermoede ik een inbound (richting het kabelmodem) filter oid dus heb ik de vpn verbinding geforceerd over poort UDP4500 laten verbinden en toen kwam al het ESP traffic (dit is de encrypted traffic) wel netjes binnen op mijn thuis firewall.

Ik hoop dat dit jip en janneke genoeg voor je is want ik had deze info eerder al gedeeld.
Dus reageer aub niet uit emotie, daar wordt niemand beter van

Gr.
Danny
Je geeft aan dat je een zakelijke dienst wil van Ziggo, ga dan met die partij om tafel zitten, en maak je wensen kenbaar. ;)het kan aan mij liggen maar dit riekt naar deep packet inspection ivm piratebay blokkade en dat je daar via VPN onderuit kan komen etc...

Ziggo past geen deep packet inspection toe. Ook niet voor de piratebay.
http://pirateportal.xyz/


ik heb een oplossing (voor iedereen). Het lijkt een inkomend filter op udp500. Als je een beetje handig bent en je de IPsec verbinding op NAT-T krijgt, dan werk je op UDP poort 4500, dan werkt alles weer zoals het hoort.



dus links of rechtstom is er iets mis met het netwerk, bewust of onbewust, of het nou deep packet inspection of gewoon een filter is maakt in dit geval niet uit. Als het bewust is is het in strijd met de netneutraliteit.

Ik deel dit niet als feit maar als mening, en uiteraard de oplossing voor de mensen met issues




Ik wil niet veel zeggen maar dat gaat ook niet werken. Er is iets fundamenteel fout geconfigureerd bij Ziggo op de switches. Bewust of onbewust, maar het is allemaal in strijd met de telecom wetgeving. Ziggo blokkeert VPN verkeer, alles boven pptp. Want pptp is makelijk te hacken tegenwoordig. Paar minuten en je kan zo het verkeer zien. Ipsec niet. En dat is wat natuurlijk niet mag een goeie VEILIGE verbinding. Want ja het klinkt raar maar dan kan de AIVD en dergelijk diensten er niets me. Man in the Middle werkt dan ook niet. Of is het gewoon een verkooptruc van Ziggo, want mij werd verteld dat als ik mkb abo zou pakken het wel zou werken. En dat loopt ook via dezelfde infrastructuur dus. Laat je nix wijsmaken door die studenten geneeskunde aan de ziggo helpdesk. ze weten een puist te behandelen maar een IT probleem is niet verholpen met een antibiotica kuur.


Zeg dan ook niets,,, het werkt namelijk... misschien als je goed leest in plaats van direct je mening klaar hebben had je dat ook kunnen zien :)


Nou als je het zo goed weet, dan post hier de oplossing ervoor. Maar ik ga ervan uit dat die er niet komt. Ik hoef ook niet verder te lezen, want hier werkt het niet en op meerdere plaatsen niet. En zal zover ook niet gaan werken. Als ziggo al zelf ziet dat het verkeer niet aankomt op mijn WAN IP. Noem mij dan gek maar dan kan jij ook niet zeggen dat het hier werkt of bij iemand anders wel werkt. Dus jij neemt een voorbarige conclusie gebaseerd op wat?


Ik ben geen betweter, ik deel enkel met je dat ik dezelfde problemen had met mijn IPsec VPN verbinding sinds vorige week.
na wat onderzoek kwam ik erachter dan van mijn thuis locatie verkeer wel netjes over de VPN verbinding aankwam aan de andere kant (kantoor) en dat op de firewall op kantoor het retour verkeer netjes dezelfde tunnel in gestuurd werd. Maar dit verkeer kwam dus weer niet bij mij aan.
Gezien ikev1 en v2 beide UDP poort 500 gebruiken vermoede ik een inbound (richting het kabelmodem) filter oid dus heb ik de vpn verbinding geforceerd over poort UDP4500 laten verbinden en toen kwam al het ESP traffic (dit is de encrypted traffic) wel netjes binnen op mijn thuis firewall.

Ik hoop dat dit jip en janneke genoeg voor je is want ik had deze info eerder al gedeeld.
Dus reageer aub niet uit emotie, daar wordt niemand beter van

Gr.
Danny


Okay. Nou ik kan je vertellen dat ik de vpnports al op totaal verschillende ports heb laten lopen en dat natuurlijk op de 2 locaties die wel via pptp met elkaar kunnen verbinden. En ook op andere ports (extern) niet werken. Helaas.
Dus een zakelijke lijn met een duidelijke SLA. ;)

Dat geldt voor Jack en Dijkmane.