Beantwoord

opzetten VPN verbinding en bijbehorende poorten

  • 20 juni 2017
  • 125 reacties
  • 30850 keer bekeken


Toon eerste bericht
Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

125 Reacties

Reputatie 4
Badge +5
zou toch graag van @Jesse Ziggo een verklaring willen horen hierover, wat er dan achter de schermen anders gerouteerd is nu.?
Reputatie 7
Badge +5
zou toch graag van @Jesse Ziggo een verklaring willen horen hierover, wat er dan achter de schermen anders gerouteerd is nu.?Wordt nog aan gewerkt, dijkmane! Want die verklaring heb ik (nog) niet. Vanuit technisch-oogpunt zit er namelijk geen verschil tussen een consumenten- en een (klein-)zakelijke-lijn. Ook niet in de routeringen. Het verschil zit hem vooral in de SLA's en support. Zoals ik het zie is jouw modem ook niet vervangen bij de omzetting, dat klopt? Een antwoord ben ik je in ieder geval nog schuldig. Maar ik hoop vandaag hier inhoudelijk op terug te kunnen komen! Verschillende collega's denken met me mee.

Update 13:42 door Jesse Ziggo
Inmiddels kan ik met volledige zekerheid bevestigen dat er geen enkel verschil is met jouw huidige verbinding, zowel op wijk- als IP/transport niveau, ten opzichte van je vorige abonnement. Kan het zijn dat er bijvoorbeeld een installatiemonteur is langs geweest die het één en ander heeft gedaan? En zijn zaken nog opnieuw geconfigureerd na de overgang, of begon alles plotseling te werken?
Reputatie 4
Badge +5
nee, zoals bekend is VPN gestopt met werken dit voorjaar en nu, exact op de dag dat het abo is omgezet naar zakelijk, werkt het weer.
meterkast is niet open geweest, dus het modem dat je destijds, een maand of 2-3 terug, hebt opgestuurd hangt nog steeds in de meterkast. In bridge, met een Draytek erachter die de juiste poorten open heeft.
alles werkt verder.
we kregen wel een pakje van Ziggo, ik dacht dus een nieuw modem, maar het was een Humax ontvanger.
elk protocol dat ik gebruik, werkt, maar dat deed het al ( alleen VPN werkte niet ).
enige dat op valt is dat we een ander IP hebben gekregen, nu in de 217.121 range en zaten op de 94.215 range, enige dat ik dus even moest doen, was de dynamische registratie vernieuwen om de locatie weer via de naam te kunnen bereiken. Teamviewer had de verbinding nog gewoon staan.
in de log gevonden dat we even een minuut of 5 offline zijn geweest, dus ik denk dat de modem even opnieuw is opgestart.
29 nov kwam ik erachter dat VPN het weer doet, volgens mij zijn wij in die week overgezet.
Met interesse heb ik dit topic gelezen.
Juli 2016 heb ik op mijn Synology een VPN server opgezet. Deze gebruik ik voornamelijk op vakantie of tijdens zakenreis.
Deze verbinding heeft in ieder geval probleemloos gewerkt t/m 3 augustus 2018
1 oktober wilde ik weer verbinding maken maar zonder succes.
In eerste instantie was ik aan het zoeken in de Synology want die had een DSM update gekregen (zoals wel vaker) maar daar lijkt het niet aan te liggen.
Vorige maand heb ik ook een ander Ziggo modem gekregen, mijn hoop was dat hiermee het probleem verholpen zou zijn. Maar ook na het openzetten van de juiste poorten krijg ik L2TP/IPSec niet meer aan de praat.

Dus @Jesse Ziggo, als je een update kunt geven, graag!
p.s. ik kan geen MKB abbo nemen want ik heb geen zaak.
Reputatie 4
Badge +5
MKB abbo is ook 10eu duurder, maar ondernemers kunnen de BTW weer aftrekken en zijn per saldo dan zelfs iets goedkoper uit.
in mijn geval betreft dit een abo voor een kerk, die kan niets met die BTW en zo zijn we nu dus een tientje meer kwijt om een probleem van Ziggo te omzeilen.

in eerste instantie verdacht ik ook de synology, ben een heeeele tijd bezig geweest om dat ding te downgraden van 6.2 naar 5.1 ( upgraden is fluitje van een cent, maar downgraden is nooit bedacht door Synology.. 😡 ).
maar dat hielp niets.
Bedankt voor je reactie dijkmane.
Zo irritant: PPTP heb ik in 2 minuten draaiend. Maar dit is me niet veilig genoeg.
En, HET HEEFT GEWERKT (sorry voor het schreeuwen 😉 )
Ik heb al eens door het forum gezocht op IPsec en zie dat er meer zijn met dit probleem.
Mijn hoop is toch op Jesse Ziggo gevestigd. Hopelijk kan hij nog iets uitzoeken.
Ik heb een nieuw bericht aangemaakt:
https://community.ziggo.nl/thuisnetwerk-101/l2tp-ipsec-werkt-niet-meer-bij-ziggo-23644
Reputatie 1
Ik draai een openvpn server om verbinding te maken met het thuisnetwerk.
Deze wordt gebruikt als tunnel om al het verkeer (internet browsen, lokaal netwerk gebruiken enz.) te routeren. De verbinding werkt prima via mijn mobiel of provider anders als ziggo.
Wanneer ik echter via een hotspot van ziggo of via de wifi van kennissen die ook ziggo hebben verbinding wilde maken werd wel een vpn verbinding opgezet maar was er daarna geen netwerkverkeer.

In eerste instantie dacht ik dat dit te maken had met de ip reeks die door de openvpn server aan de client wordt uitgedeeld (10.8.0.0). Deze zit namelijk in dezelfde reeks als ziggo aan clients uitdeeld op hotspots (zie afbeelding) . Openvpn aangepast en 172.16.0.0 ingesteld als reeks voor de client.



Nu was het wel mogelijk om apparaten op mijn interne lan te benaderen maar internetten via de tunnel werkte nog steeds niet. Uiteindelijk mijn openvpn server aangepast en poort 1194 van udp naar tcp veranderd omdat dit een betrouwbaarder protocol wat betreft transport is.

Met het tcp protocol en een aangepaste interne netwerk reeks werkt het via ziggo hotspots ook perfect.

De afbeelding laat zien dat een verbinding naar www.nu.nl vanaf mijn mobiel via de tunnel gateway (172.16.0.1) naar de thuisrouter (192.168.1.1) en vervolgens via het interne ziggo netwerk (10.255.15.1) naar internet gaat.



Mijn conclusie is dan ook dat ziggo geen poorten blokt maar dat niet werkende vpn verbindingen te maken kunnen hebben met interne ip conflicten op het eigen ziggo netwerk en het gebruikte protocol.
@Michel.H
Dank je voor het delen van deze info, top.
Hier kunnen anderen ook weer verder mee.
Hallo Michel. H
Bedankt voor je reactie.
Ik vraag me wel af of jouw verbinding zou werken op poort 500 UDP. Kun je dat eens proberen?
In de synology kun je voor L2TP de poorten niet veranderen anders zou ik het ook al omgezet hebben naar een TCP poort.
In ieder geval reden om toch OpenVPN eens te proberen.
in de pdf net-neutraliteit van Ziggo is o.a. het volgende te lezen:
- Om te voorkomen dat een bepaald adres gebruikt wordt voor het versturen van spam moeten particuliere klanten voor het rechtstreeks versturen van mail via SMTP (op TCP poort 25) gebruik maken van de mailservers van Ziggo. Deze beperking geldt niet voor zakelijke klanten. Gebruik van publieke webmail services is gewoon toegestaan;

En ook ik als zakelijke klant (Zakelijk Internet Complete) kan geen gebruik maken van poort 25.
Des tijds overgestapt naar zakelijk dat deze dan wel vrijgegeven zou zijn.

Nu wordt ik weer doorverwezen voor een MKB abbonement wat weer 20ex duur is.
in de pdf net-neutraliteit van Ziggo is o.a. het volgende te lezen:
- Om te voorkomen dat een bepaald adres gebruikt wordt voor het versturen van spam moeten particuliere klanten voor het rechtstreeks versturen van mail via SMTP (op TCP poort 25) gebruik maken van de mailservers van Ziggo. Deze beperking geldt niet voor zakelijke klanten. Gebruik van publieke webmail services is gewoon toegestaan;

En ook ik als zakelijke klant (Zakelijk Internet Complete) kan geen gebruik maken van poort 25.
Des tijds overgestapt naar zakelijk dat deze dan wel vrijgegeven zou zijn.

Nu wordt ik weer doorverwezen voor een MKB abbonement wat weer 20ex duur is.

Dan mag Ziggo inderdaad wel eens duidelijk maken wat zij dan wèl onder zakelijke klant verstaan.
Dit komt omdat Ziggo ZZP nu zakelijk verkapte consumenten abbonementen zijn met beperkingen.

Pas met MKB Connect wat nu Zakelijk Pro heet heb je eigenlijk een echt zakelijk abbonement met vaste ip adresssen, volledig vrij gegeven lijn en support voor zowel full IPv6 als IPv4 met daarbij volledig de mogelijkheid om dit door eigenhardware af te laten handelen. Ook krijg je van Ziggo hierbij professionele support.
Dit komt omdat Ziggo ZZP nu zakelijk verkapte consumenten abonnementen zijn met beperkingen.

Pas met MKB Connect wat nu Zakelijk Pro heet heb je eigenlijk een echt zakelijk abonnement met vaste IP adressen, volledig vrij gegeven lijn en support voor zowel full IPv6 als IPv4 met daarbij volledig de mogelijkheid om dit door eigen hardware af te laten handelen. Ook krijg je van Ziggo hierbij professionele support.

Dan heb je als ZZP'er dus eigenlijk gewoon een consumentenabonnement, alleen de BTW staat dan misschien anders op de factuur geformuleerd.
Want voor de BTW-splitsing hoef je geen ZZP-abo te nemen, want op de consumentenfactuur staat de BTW ook keurig gesplitst.
Wat is het nut dan van een ZZP-abo???
Reputatie 7
Badge +28
Dan heb je als ZZP'er dus eigenlijk gewoon een consumentenabonnement, alleen de BTW staat dan misschien anders op de factuur geformuleerd.
Want voor de BTW-splitsing hoef je geen ZZP-abo te nemen, want op de consumentenfactuur staat de BTW ook keurig gesplitst.
Wat is het nut dan van een ZZP-abo???

Als je bijvoorbeeld snellere service nodig hebt. Een nieuw modem bijvoorbeeld kan binnen 4 uur bij je binnen zijn als je een ZZP abonnement hebt. En je kunt kiezen voor alleen internet dus zonder tv erbij.

Ik lees net ff snel de algemene voorwaarden door, er zijn nog meer verschillen 🙂
Dan heb je als ZZP'er dus eigenlijk gewoon een consumentenabonnement, alleen de BTW staat dan misschien anders op de factuur geformuleerd.
Want voor de BTW-splitsing hoef je geen ZZP-abo te nemen, want op de consumentenfactuur staat de BTW ook keurig gesplitst.
Wat is het nut dan van een ZZP-abo???

Als je bijvoorbeeld snellere service nodig hebt. Een nieuw modem bijvoorbeeld kan binnen 4 uur bij je binnen zijn als je een ZZP abonnement hebt. En je kunt kiezen voor alleen internet dus zonder tv erbij.

Ik lees net ff snel de algemene voorwaarden door, er zijn nog meer verschillen :)

Hallo @Evert96
Ik zie dat anders:Bij de kabelboeren kun je geen (internet)-diensten afnemen zonder kabel-abonnement, dus analoge/digitale tv heb je altijd, dus als je binnen dat ZZP-pakket kiest voor géén TV dan krijg je dus niet de digitale tv-diensten zoals particulieren dat hebben met een decoder en/of CI+.
Reputatie 7
Badge +28
Dat klopt, maar je krijgt ook geen smartcard of iets dergelijks, dus je kunt alleen gebruik maken van kabel tv. Bovendien betaal je ook minder als je geen tv kiest.
Maar het ging er volgens mij om of er nu wel of geen verschillen zijn tussen een particulier abonnement en een ZZP-abonnement
Dat klopt, maar je krijgt ook geen smartcard of iets dergelijks, dus je kunt alleen gebruik maken van kabel tv. Bovendien betaal je ook minder als je geen tv kiest.
Maar het ging er volgens mij om of er nu wel of geen verschillen zijn tussen een particulier abonnement en een ZZP-abonnement

Ik zie geen wezenlijk grote verschillen.
Reputatie 7
Badge +28
De verschillen zijn vooral op service gebied, en die kun je groot, klein, gemiddeld of wat dan ook vinden 🙂
@Evert96,
Zo ver ik weet is een Service Level Agreement alleen mogelijk bij Zakelijk Pro, voormalig MKB Connect, waarbij binnen 4 uur een monteur op locatie moet zijn om het modem te kunnen vervangen, zie voor verdere uitleg SLA fUPC Artikel 7 per maart 2017, fziggo heb ik momenteel geen inzicht in en de laatste versie die ik daarvan snell kan vinden is december 2016.

Als ik echter de zakelijk info op de pagina bekijk staat inderdaad binnen 4 uur nieuw modem indien nodig, echter kan ik hierover niks terug vinden in de voorwaarden voor Zakelijk voormalig Connect ZZP.

MVG
Reputatie 7
Badge +28
Hoi @Jonathan-458,

Als je hier de Algemene Voorwaarden opent bij Zakelijk Internet, dan vind je het bij artikel 15 lid 2.
Maar er is bijvoorbeeld ook extra service mbt vergoeding, zie artikel 5.

Groet,
Evert
@Evert96,
Je hebt helemaal gelijk. enige verschil mbt tot "binnen 4 uur vervangend modem" tussen zakelijk en zakelijk pro is dan "streven" vs set deadline.

De vergoeding en afhandeling van storing is mogelijk wel een voordeel ten opzichte van consumenten abonnement, echter komen er vrijwel geen storingen voor welke 24 uur aanhouden. maar ja je weet maar nooit, kan handig zijn als er spraken is van een ernstige verstoring en natuurlijk defect modem.
Reputatie 7
Badge +28
@Jonathan-458, klopt als een bus! Of ja, vinger is het eigenlijk 😉
Reputatie 4
Badge +5

Maar het ging er volgens mij om of er nu wel of geen verschillen zijn tussen een particulier abonnement en een ZZP-abonnement


behalve de prijs, zakelijk die we dus nu hebben is incl de btw iets duurder, is ook de snelheid van de lijn iets hoger, ook de upload.
allemaal details, belangrijkste en bijzondere blijft dat de VPN het nog steeds doet.