Probleem met VPN verbinding Microsoft Always-on

A

Sinds een aantal weken heb ik Odido glasvezel internet en helaas sindsdien ook problemen met VPN connectie naar mijn werk. Hiervoor zat ik bij Ziggo en heb nooit problemen gehad met de VPN. 

Modem/Router: Zyxel EX5601-T1

 

Mijn (werk) laptop zet automatisch een VPN verbinding op via Microsoft always-on VPN (IP sec).

De verbinding verloopt via UDP  poort 4500 en 500.

Bij het opzetten van de VPN tunnel wordt melding getoond:

=====================================

The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network devices between……..

=====================================

Ik lees heel veel topics op dit forum rondom VPN, maar heb nog geen oplossing gezien die mijn probleem oplost. Helaas biedt Odido hier zelf geen enkele oplossing in en sturen mij naar de community.

Hopelijk is er hier iemand die mijn probleem herkent een een oplossing heeft.

 

 

Cal van Odido 1 maand geleden

Hoi @Arnekoning, goed dat je hier een topic voor aanmaakt, ik zie je graag snel weer van je VPN genieten! Ik neem aan dat de VPN wel werkt via je mobiele data / hotspot? Heb je getest of het ook werkt zonder Thuis Veilig Online? Omdat elk beveiligingsproduct een strengere controle uitvoert op internetverkeer kan dit nog een probleem zijn, maar ik heb niet eerder gezien dat Thuis Veilig Online een VPN verbinding dwarsboomt.

Ik zie dat het modem nog op een oude firmware versie zit waar wat hardnekkige bugs in zijn. Hoewel dit niet aan VPN problemen gekoppeld is ga ik je aanmelden voor een firmware update omdat de hardnekkige bugs soms rare situaties kunnen veroorzaken. Ik verwacht dat je binnen de komende werkdagen de firmware update op je modem ontvangt en vervolgens zullen wij het modem opnieuw voor je opstarten.

Ik ben benieuwd hoe de vork in de steel zit!

Bekijk origineel

20 reacties

Cal van Odido
Rank
Reputatie 7
Badge +4

Hoi @Arnekoning, goed dat je hier een topic voor aanmaakt, ik zie je graag snel weer van je VPN genieten! Ik neem aan dat de VPN wel werkt via je mobiele data / hotspot? Heb je getest of het ook werkt zonder Thuis Veilig Online? Omdat elk beveiligingsproduct een strengere controle uitvoert op internetverkeer kan dit nog een probleem zijn, maar ik heb niet eerder gezien dat Thuis Veilig Online een VPN verbinding dwarsboomt.

Ik zie dat het modem nog op een oude firmware versie zit waar wat hardnekkige bugs in zijn. Hoewel dit niet aan VPN problemen gekoppeld is ga ik je aanmelden voor een firmware update omdat de hardnekkige bugs soms rare situaties kunnen veroorzaken. Ik verwacht dat je binnen de komende werkdagen de firmware update op je modem ontvangt en vervolgens zullen wij het modem opnieuw voor je opstarten.

Ik ben benieuwd hoe de vork in de steel zit!

Ben je op zoek naar kennisartikelen? Neem dan snel een kijkje in de handige Wiki: https://community.odido.nl/knowledge-base
A

Sinds een aantal weken heb ik Odido glasvezel internet en helaas sindsdien ook problemen met VPN connectie naar mijn werk. Hiervoor zat ik bij Ziggo en heb nooit problemen gehad met de VPN. 

Modem/Router: Zyxel EX5601-T1

 

Mijn (werk) laptop zet automatisch een VPN verbinding op via Microsoft always-on VPN (IP sec).

De verbinding verloopt via UDP  poort 4500 en 500.

Bij het opzetten van de VPN tunnel wordt melding getoond:

=====================================

The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network devices between……..

=====================================

Ik lees heel veel topics op dit forum rondom VPN, maar heb nog geen oplossing gezien die mijn probleem oplost. Helaas biedt Odido hier zelf geen enkele oplossing in en sturen mij naar de community.

Hopelijk is er hier iemand die mijn probleem herkent een een oplossing heeft.

 

 

 

Aanvulling op originele topic:

Het boven genoemde router type wordt getoond op in de webinterface. Op de router zelf staat T-56

Als ik de verbinding met mijn thuisnetwerk verbreek en verbinding maak met de hotspot van mijn telefoon, wordt er direct geheel automatisch (5 - 10 seconden) een VPN verbinding opgezet.  

A

Hoi @Arnekoning, goed dat je hier een topic voor aanmaakt, ik zie je graag snel weer van je VPN genieten! Ik neem aan dat de VPN wel werkt via je mobiele data / hotspot? Heb je getest of het ook werkt zonder Thuis Veilig Online? Omdat elk beveiligingsproduct een strengere controle uitvoert op internetverkeer kan dit nog een probleem zijn, maar ik heb niet eerder gezien dat Thuis Veilig Online een VPN verbinding dwarsboomt.

Ik zie dat het modem nog op een oude firmware versie zit waar wat hardnekkige bugs in zijn. Hoewel dit niet aan VPN problemen gekoppeld is ga ik je aanmelden voor een firmware update omdat de hardnekkige bugs soms rare situaties kunnen veroorzaken. Ik verwacht dat je binnen de komende werkdagen de firmware update op je modem ontvangt en vervolgens zullen wij het modem opnieuw voor je opstarten.

Ik ben benieuwd hoe de vork in de steel zit!

 

Dank voor je reactie. Was net zelf aan aanvulling aan het doen op originele topic:

“ Als ik de verbinding met mijn thuisnetwerk verbreek en verbinding maak met de hotspot van mijn telefoon, wordt er direct geheel automatisch (5 - 10 seconden) een VPN verbinding opgezet. “

 

Goed punt mbt Thuis Veilig Online: kan ik dat testen door in de App Onder thuisnetwerk → beveiliging → de onderdelen uit te zetten?

A

@Cal van Odido 

getest met het uitschakelen van Thuis Veilig Online. Ik heb in de app de beveiliging uitgezet. Maar helaas geen positief resultaat. ben er wel vanuit gegaan dat aanpassing direct actief zijn en ik niet de router moet herstarten.

Heb ook nog het ip adres waar ik mee verbonden wordt in de lijst met veilige sites geplaatst. maar ook dat heeft geen effect. 

Tommie van Odido
Rank
Reputatie 7
Badge +9

Hi @Arnekoning, zou je het modem eens willen voorzien van een Factory reset? Dit doe je zo: 

1. Druk met een tandenstoker of paperclip de factory reset in (naast de powerknop aan de linkerkant van de achterkant). Houd deze ingedrukt totdat alle lampjes, behalve het powerlampje, uitgaan.
2. Laat de factory reset na tien seconden weer los. Alle instellingen van het modem zijn nu hersteld naar de fabriekswaarden.
3. Check of het modem weer verbinding heeft, dit kan drie minuten duren. Op de sticker op het modem staan de username en het wachtwoord waarmee je kunt inloggen op het modem. 

Lukt het nu wel om een verbinding tot stand te krijgen?

Life is too short to drink bad wine!
A

hoi @Tommie van Odido 

Factory reset uitgevoerd, meer geen VPN verbinding helaas.

 

Tommie van Odido
Rank
Reputatie 7
Badge +9

Hmm, wat gebeurt er als je de UDP poort 4500 en 500 open zet in het modem @Arnekoning

Staan de verdere instellingen wel goed van de VPN naar de server van je werk?

Life is too short to drink bad wine!
A

@Tommie van Odido  hoe/waar doe ik dat?

A

Hmm, wat gebeurt er als je de UDP poort 4500 en 500 open zet in het modem @Arnekoning

Staan de verdere instellingen wel goed van de VPN naar de server van je werk?



waar kan ik die poorten open zetten in het modem?

Instellingen staan prima. Als ik verbinding maak via hotspot heb ik direct een werkende vpn 

Tommie van Odido
Rank
Reputatie 7
Badge +9

Ik heb een linkje voor je opgezocht waar portforwarding makkelijk uitgelegd wordt @Arnekoning. Hopelijk lukt het op deze manier: Poorten openzetten (UDP/TCP) van het modem en de router (schoonepc.nl) 

Life is too short to drink bad wine!
A

Ik heb een linkje voor je opgezocht waar portforwarding makkelijk uitgelegd wordt @Arnekoning. Hopelijk lukt het op deze manier: Poorten openzetten (UDP/TCP) van het modem en de router (schoonepc.nl) 

Ik heb in het modem in het menu NAT, de poorten 500 en 4500 opengezet voor het interne IP adres van de de werk laptop. Vooraf ook even de laptop een vast IP gegeven.

Helaas werkt dit ook niet. 

soepkip67
Rank
Reputatie 7
Badge +7

Hallo @Arnekoning ,
Als je in dit scherm er voor kiest om de regel te bewerken(het potloodsymbool voor de prullenbak) en dan bij WAN interface te kiezen voor Ethernet, werkt het dan wel?

Odido klant, die probeert te denken in oplossingen. Maak het makkelijk voor de moderators om je te helpen, voeg in je profiel, je klantnummer en geboortedatum toe!!
L
Rank
Reputatie 6
Badge

Het zou goed kunnen dat je probleem zit in het feit dat IPsec verkeer ook protocol 50 gebruikt  (trouwens ook UDP poort 1701).

 

Dat protocol kun je in de Odido Zyxels niet zelf doorlaten. Aangezien de laptop een always on VPN gebruikt (met naar ik aanneem een fatsoenlijke eigen firewall) kun je die laptop als DMZ host definieren hamburger menu → Netwerk instelling → NAT → DMZ. Ik vermoed dat je problemen in een keer oplost

Ik ben ook maar een klant die wel eens andere klanten probeert te helpen.
A

Hallo @Arnekoning ,
Als je in dit scherm er voor kiest om de regel te bewerken(het potloodsymbool voor de prullenbak) en dan bij WAN interface te kiezen voor Ethernet, werkt het dan wel?

ik heb alle opties in het drop down lijstje geprobeerd, maar helaas geen verbinding

A

Het zou goed kunnen dat je probleem zit in het feit dat IPsec verkeer ook protocol 50 gebruikt  (trouwens ook UDP poort 1701).

 

Dat protocol kun je in de Odido Zyxels niet zelf doorlaten. Aangezien de laptop een always on VPN gebruikt (met naar ik aanneem een fatsoenlijke eigen firewall) kun je die laptop als DMZ host definieren hamburger menu → Netwerk instelling → NAT → DMZ. Ik vermoed dat je problemen in een keer oplost

Het plaatsen van het ip adres van de laptop in de DMZ werkt ook niet krijg geen verbinding. Ter controle nog verbinding gemaakt met twee andere hotspots. Daarop weer direct verbinding via de VPN

L
Rank
Reputatie 6
Badge

Weet je zeker dat je laptop wel verbinding heeft met je lokale netwerk? Gebruik je WIFI of is de laptop bedraad aangesloten?

Ik ben ook maar een klant die wel eens andere klanten probeert te helpen.
A

Weet je zeker dat je laptop wel verbinding heeft met je lokale netwerk? Gebruik je WIFI of is de laptop bedraad aangesloten?

Hallo @louisL, dank voor je reactie. Ja ik ben met het lokale netwerk verbonden. Maar voor de zekerheid heb ik de betreffende laptop direct bedraad aangesloten op het Zyxel modem. Gecontroleerd wat het ip adres is en deze nogmaals als statisch ip adres opgenomen. Vervolgens alle hiervoor gegeven suggesties nogmaals uitgevoerd. Helaas nog steeds dezelfde foutmelding bij verbinden met VPN.

J
Reputatie 3

Wat zeggen ze op je werk? Als ik het zo hoor dan lijkt het eerder alsof ze bepaalde ranges vanuit je werk ge-whitelist hebben en dat je simpelweg geweigerd wordt.

In beginsel zou je voor een uitgaande connectie namelijk niets open hoeven zetten, ik heb er in iedergeval met een always on vpn op mijn zakelijke laptop geen last van maar ook niet met de vpn's die ik op andere apparatuur hier wel eens gebruik.

Heb je ergens een logfile van die vpn software zodat je kunt zien waar die terecht komt? Of er op zijn minst geprobeerd wordt om een handshake te doen? Kun je het adres waar de vpn connectie mee maakt wel pingen?

Of wat ik me net opeens bedacht: Is die vpn alleen bereikbaar over ipv6? Als dat zo is dan is het logisch dat het vanuit odido niet werkt. 

A

Wat zeggen ze op je werk? Als ik het zo hoor dan lijkt het eerder alsof ze bepaalde ranges vanuit je werk ge-whitelist hebben en dat je simpelweg geweigerd wordt.

In beginsel zou je voor een uitgaande connectie namelijk niets open hoeven zetten, ik heb er in iedergeval met een always on vpn op mijn zakelijke laptop geen last van maar ook niet met de vpn's die ik op andere apparatuur hier wel eens gebruik.

Heb je ergens een logfile van die vpn software zodat je kunt zien waar die terecht komt? Of er op zijn minst geprobeerd wordt om een handshake te doen? Kun je het adres waar de vpn connectie mee maakt wel pingen?

Of wat ik me net opeens bedacht: Is die vpn alleen bereikbaar over ipv6? Als dat zo is dan is het logisch dat het vanuit odido niet werkt. 

@Tommie van Odido @Cal van Odido 

Een collega van mij is ook klant geworden bij Odido. Bij hem werkt de VPN wel. De instellingen van de laptops (ook de VPN) worden door de IT afdeling middels policies beheerd en zijn identiek. We hebben de instellingen van de zyxel vergeleken. Verschil is de firmware. V5.70(ACEA.0)T56C_b10_0130. Het modem van collega heeft _b4_

Zou daar het probleem kunnen zitten?

henkdeleeuw
Reputatie 4
Badge

Wat zeggen ze op je werk? Als ik het zo hoor dan lijkt het eerder alsof ze bepaalde ranges vanuit je werk ge-whitelist hebben en dat je simpelweg geweigerd wordt.

In beginsel zou je voor een uitgaande connectie namelijk niets open hoeven zetten, ik heb er in iedergeval met een always on vpn op mijn zakelijke laptop geen last van maar ook niet met de vpn's die ik op andere apparatuur hier wel eens gebruik.

Heb je ergens een logfile van die vpn software zodat je kunt zien waar die terecht komt? Of er op zijn minst geprobeerd wordt om een handshake te doen? Kun je het adres waar de vpn connectie mee maakt wel pingen?

Of wat ik me net opeens bedacht: Is die vpn alleen bereikbaar over ipv6? Als dat zo is dan is het logisch dat het vanuit odido niet werkt. 

@Tommie van Odido @Cal van Odido 

Een collega van mij is ook klant geworden bij Odido. Bij hem werkt de VPN wel. De instellingen van de laptops (ook de VPN) worden door de IT afdeling middels policies beheerd en zijn identiek. We hebben de instellingen van de zyxel vergeleken. Verschil is de firmware. V5.70(ACEA.0)T56C_b10_0130. Het modem van collega heeft _b4_

Zou daar het probleem kunnen zitten?

_b4_ is de firmware waarmee de router wordt uitgeleverd, en heeft bepaalde problemen niet die latere versies wel hebben. Die _b4_ versie werd over het algemeen bij een automatische update in de nacht vervangen door _b8_, waarmee de problemen begonnen.

Geen idee of ze die automatische updates stopgezet hebben nu er zoveel problemen zijn met _b8_.
Als dat wel doorloopt, heeft je collega binnenkort (over het algemeen een paar dagen) ook b8 (of de b10 die ze nu aan het uitrollen zijn, maar dat kan nog weken duren), en kun je meteen zien of het daaraan gelegen heeft.

Reageer


ForumvoorwaardenCookie instellingen