Beantwoord

Werk VPN werkt niet via glasvezel


Reputatie 1

Goedenavond,

Sinds korte tijd hebben wij hier glasvezel van T-Mobile. Wat opvalt is dat wanneer er gebruik gemaakt wordt van het glasvezel netwerk (via wifi) er geen verbinding gemaakt kan worden met de vpn van het werk. Via een hotspot (T-mobile unlimited) met de telefoon werkt dit vlekkeloos.

Op de router al enkele settings gewijzigd waaronder de ip range van 192.168.1.xxx naar 192.168.11.xxx ,tevens DNS gewijzigd naar cloudflare (1.1.1.1 / 1.0.0.1) en een paar restarts uitgevoerd. Dit allemaal zonder effect.

De gebruikte router betreft een Zyxel T-50 en de vpn cliënt is van Cisco. 

In de logs van de router is wel het volgende te vinden:

dnsmasq-dhcp: Ignoring domain xxxxxx-xxxx.lan for DHCP host name NLxxxxxx (geanonimiseerd)

Heeft dit nu toch te maken met een instelling in de router of iets in de back-end van jullie netwerk?

Hoor het graag, alvast bedankt.

icon

Beste antwoord door Jason van Odido 27 May 2022, 13:05

Bekijk origineel

This topic has been closed for comments

13 reacties

Reputatie 7
Badge +16

Goedemiddag @gvloosduinen, fijn om te lezen dat er nu dan toch echt eindelijk opgeleverd is - dat is een pak van ons aller hart denk ik. Sorry dat de VPN nu niet meteen werkt, ik zou je niet direct durven vertellen waar dat aan ligt, maar het lijkt erop dat er een instelling in ofwel de VPN is, ofwel het modem waardoor Cisco geblokkeerd wordt. Het kan natuurlijk ook nog aan een externe partij, firmware of IP-range liggen, maar dat zoeken we graag uit!

Wat gebeurt er wanneer je eerst via mobiele hotspot verbindt, dan de VPN aan te zetten en dan over te schakelen op de wifi; werkt het dan wel?

Ik quote eventjes voor het gemak een workaround van @agentx uit onderstaand topic, wellicht helpt het als we het probleem niet meteen kunnen tackelen: 

“Wanneer (bedraad) verbonden met je werk (dus even naar kantoor) de netwerk certificaten weghalen en vernieuwen via run commando;

 [windows-r] → ‘certmgr.msc’ en dan onder -persoonlijk/certificaten/- alles deleten en daarna via het menu ‘Actie → Alle taken → Nieuw certificaat aanvragen’

Wellicht hetzelfde via commando ‘certlm.msc’.”

VPN verbinding werkt niet meer | T-Mobile Community

Laat me weten of je hier iets aan hebt en zo niet, dan zoeken we net zolang door totdat jij gewoon met de VPN kunt verbinden op wifi.

Reputatie 1

Goedenavond @Jason ,

Dank voor de terugkoppeling en suggesties.

Beide suggesties begin deze week geprobeerd en helaas zonder resultaat. Helaas nog steeds enkel via tethering over 5g een volledig werkende verbinding op de werk laptop. 

Welke opties zijn er nu nog om de vpn verbinding werkend te krijgen of moet dit toch geëscaleerd worden richting de IT afdeling van het werk ? Al blijft het vreemd dat het via tethering wel werkt en via wifi / glas niet .

 

 

Reputatie 7

Hi @gvloosduinen,

Dank je wel voor je reactie! Graag denk ik met je mee en ben ik benieuwd of we wellicht de verbinding beter in kaart kunnen brengen. Je komt op mij over als iemand die redelijk tech-savy is, wat in dit geval top is. Om de route te bepalen die de verbinding aflegt naar de VPN, en waar het eventueel mis kan gaan, wil ik je vragen om zowel via de wifi als bekabeld een traceroute te doen. Hoe je dat precies doet, vind je in dit filmpje: Traceroute (tracert) Explained - Network Troubleshooting - YouTube. Op deze manier kunnen we bepalen waar het eventueel fout gaat en hebben we daarmee inzichtelijk waarom het niet wil werken. Ik ben erg benieuwd naar wat de uitkomst is. 

Reputatie 5

Goedenavond @Jason ,

Dank voor de terugkoppeling en suggesties.

Beide suggesties begin deze week geprobeerd en helaas zonder resultaat. Helaas nog steeds enkel via tethering over 5g een volledig werkende verbinding op de werk laptop. 

Welke opties zijn er nu nog om de vpn verbinding werkend te krijgen of moet dit toch geëscaleerd worden richting de IT afdeling van het werk ? Al blijft het vreemd dat het via tethering wel werkt en via wifi / glas niet .

 

 

 

Heb je ook al geprobeerd om te verbinden met het VPN wanneer je bedraad bent aangesloten op je eigen netwerk?
Als het even kan; de laptop met een utp kabel direct in de modem. (zet voor de volledigheid wifi uit)

Mocht dat ook niet werken dan een stap verder; stel het lokale ip (192.168.x.x) van de laptop in bij een (niet-standaard) instelling op het modem → DMZ.
Mocht dit niet duidelijk zijn dan moet je het even melden.

Door dat te doen sla je bescherming, blokkades etc over. Niet veilig dus maar dan test je of de oorzaak bij de (kabel) aansluiting zit.
Het direct aansluiten op de modem is belangrijk omdat alles ertussen de oorzaak kan zijn.
Een Apple ecosysteem kan bijvoorbeeld niet goed omgaan met ipv6.

 

edit: ik lees dat je alleen via tethering kunt verbinden. Nog steeds is dan de vraag of dit alleen met je wifi is getest of ook zoals benoemd via een kabel.
Een makkelijke test is om het met een ander wifi netwerk te proberen.

Ik neem aan dat je tethered via wifi (of bluetooth?).

 

Reputatie 1

Goedemiddag @Boris / @agentx ,

Als eerst de trace uitgevoerd richting de vpn uitgevoerd. Dit ging zonder problemen.Nadien VPN ingeschakeld en toen kon er geen trace route meer uitgevoerd worden. 

Dit is enkel getest wanneer verbonden via wifi, de werklaptop (elitebook) heeft geen LAN poort en we hebben ook geen dock en/of USB-Lan adapter.

Ook geprobeerd om het lokale IP adres van de laptop toe te voegen in DMZ, geen resultaat.

Daarnaast wordt er getetherd via wifi (mobiele hotspot - Mi 11 - T-Mobile 5g). Ook hier trace op uitgevoerd en eigenlijk zelfde resultaat als via wifi wat apart is.

Iets verder gekeken en wanneer verbonden met wifi krijg je in Windows de waarschuwing dat internet niet beschikbaar is (wanneer verbonden met vpn) via tethering is deze waarschuwing niet zichtbaar. 

Wellicht toch iets om neer te leggen bij de helpdesk van het werk ?

Edit: screenshots verwijderd ivm ip info.

Reputatie 1

Goedemiddag @Boris ,

Korte update, als extra poging ook getracht de t-50 te hard-resetten. Helaas zonder het gewenste resultaat met als extraatje dat internet nu helemaal niet meer werkt.

Na de standaard zaken, ONT van het stroom, router van het stroom etc. ook contact opgenomen met de telefonisch helpdesk alle stappen doorlopen en geen fix van het internet. Er wordt binnenkort dus een link gestuurd zodat wij een afspraak met een monteur kunnen maken.

We wachten het weer af.

Reputatie 1

Goedemorgen,

Even ter info, het internet heeft zichzelf na een paar uur weer hersteld :). Nu nog de VPN werkend krijgen.

Reputatie 7

Hoi @gvloosduinen,

Dank voor je terugkoppeling en heel fijn om te lezen dat de verbinding zich uit zichzelf heeft hersteld! Ik zie dat het verzoek voor de aansturing van de monteur nog niet is gearriveerd. Mocht je alsnog de melding krijgen om een afspraak in te plannen, laat het vooral weten in dit topic, zodat we deze voor je kunnen annuleren.

Om een zo'n goed mogelijk beeld te krijgen van de situatie met de VPN, ontvang ik alsnog graag de traceroutes. Ik begrijp dat je deze liever niet in het topic deelt, maar je mag en kan deze via een privébericht naar mij toe sturen. Let er wel op dat deze dan ergens anders dienen te worden geupload, aangezien attachments verzenden niet mogelijk is via die manier. Het feit dat de route niet kan worden gemaakt via de VPN kan niet de bedoeling zijn en dat toont deze traceroute netjes aan. Met deze gegevens kan ik in overleg met onze netwerkspecialisten bepalen wat de beste vervolgstap is en of deze eventueel bij ons kan liggen. Ik hoor het graag van je.

 

Reputatie 5

@Boris  @gvloosduinen 

Ik ben nieuwsgierig of/hoe dit opgelost is 🤔

Reputatie 7
Badge +16

Hoi @agentx, volgens mij heeft @Boris geen privébericht met tracert ontvangen van @gvloosduinen. Daarmee gaan we er voorzichtig van uit dat de VPN weer werkt! 😊 Uiteraard is aannames doen op een tech-support Community niet het slimste om te doen, dus daarom wil ik aan @gvloosduinen vragen: werkt het inmiddels naar behoren en zo ja: hoe heb je de VPN ingesteld zodanig dat het nu wel op Glas werkt?

Reputatie 1

Goedemiddag iedereen,

Wij hadden inderdaad nog geen tracert doorgezet, onderstaand de laatste resultaten (met ons eigen ip geanonimiseerd):

VPN aan:Naar vpn:C:\Users\tma10215>tracert vpn.tmse.nlTracing route to vpn.tmse.nl [194.178.121.90]over a maximum of 30 hops:  1  General failure.Trace complete.Naar google:C:\Users\tma10215>tracert google.comTracing route to google.com [142.250.179.174]over a maximum of 30 hops:  1     *        *        *     Request timed out.  2     *        *        *     Request timed out.  3     *        *        *     Request timed out.  4     *        *        *     Request timed out.  5     *        *        *     Request timed out.  6     *        *        *     Request timed out.  7     *        *        *     Request timed out.  8     *        *        *     Request timed out.  9     *        *        *     Request timed out. 10     *        *        *     Request timed out. 11     *        *        *     Request timed out. 12     *        *        *     Request timed out. 13     *        *        *     Request timed out. 14     *        *        *     Request timed out. 15     *        *        *     Request timed out. 16     *        *        *     Request timed out. 17     *        *        *     Request timed out. 18     *        *        *     Request timed out. 19     *        *        *     Request timed out. 20     *        *        *     Request timed out. 21     *        *        *     Request timed out. 22     *        *        *     Request timed out. 23     *        *        *     Request timed out. 24     *        *        *     Request timed out. 25     *        *        *     Request timed out. 26     *        *        *     Request timed out. 27     *        *        *     Request timed out. 28     *        *        *     Request timed out. 29     *        *        *     Request timed out. 30     *        *        *     Request timed out.Trace complete.VPN uit:Naar vpn:C:\Users\tma10215>tracert vpn.tmse.nlTracing route to vpn.tmse.nl [194.178.121.90]over a maximum of 30 hops:  1     1 ms     1 ms     2 ms  192.168.xxx.xxx  2     5 ms     4 ms     4 ms  x-xxx-xxx-xx.ftth.glasoperator.nl [xx.xxx.xxx.x]  3     5 ms     5 ms     6 ms  10.10.13.81  4     6 ms     5 ms     5 ms  10.10.12.61  5    10 ms     7 ms     7 ms  ae2-xcr1.adr.cw.net [195.2.31.190]  6     9 ms     8 ms     8 ms  217.161.98.238  7    10 ms    15 ms     7 ms  ae2-xcr1.adr.cw.net [195.2.31.190]  8     9 ms     8 ms     7 ms  xe-10-2-0.BR2.AMS3.alter.net [146.188.112.221]  9     *        *        *     Request timed out. 10    20 ms    18 ms    18 ms  193.79.227.134 11    20 ms    19 ms    19 ms  GE-energy-gw.customer.alter.net [194.178.121.90]Trace complete.Naar google:C:\Users\tma10215>tracert google.comTracing route to google.com [142.251.39.110]over a maximum of 30 hops:  1     2 ms     2 ms     2 ms  192.168.xxx.xxx  2     6 ms     5 ms     5 ms  x-xxx-xxx-xx.ftth.glasoperator.nl [xx.xxx.xxx.x]  3     9 ms     9 ms     8 ms  10.10.13.81  4     9 ms     9 ms     9 ms  10.10.12.61  5    11 ms    10 ms    10 ms  10.226.4.9  6    10 ms     9 ms     9 ms  10.10.80.149  7    21 ms     9 ms     9 ms  72.14.209.42  8    10 ms     9 ms     8 ms  142.251.70.127  9     8 ms     7 ms     7 ms  142.251.225.135 10     9 ms     8 ms     8 ms  ams15s48-in-f14.1e100.net [142.251.39.110]Trace complete.Hopelijk is bovenstaande voldoende voor jullie netwerk afdeling. Mochten wij toch de helpdesk op het werk dienen in te schakelen omdat het probleem in een VPN instelling ligt, horen wij dat uiteraard ook graag.
Reputatie 1

Goedemorgen all,

Het klopt dat wij nog geen tracert gegevens hebben gedeeld, heb deze nu geëxporteerd naar een .txt , onderstaand de resultaten (enkel ons eigen ip adres is gemaskeerd):

VPN aan:Naar vpn:C:\Users\tma10215>tracert vpn.tmse.nlTracing route to vpn.tmse.nl [194.178.121.90]over a maximum of 30 hops:  1  General failure.Trace complete.Naar google:C:\Users\tma10215>tracert google.comTracing route to google.com [142.250.179.174]over a maximum of 30 hops:  1     *        *        *     Request timed out.  2     *        *        *     Request timed out.  3     *        *        *     Request timed out.  4     *        *        *     Request timed out.  5     *        *        *     Request timed out.  6     *        *        *     Request timed out.  7     *        *        *     Request timed out.  8     *        *        *     Request timed out.  9     *        *        *     Request timed out. 10     *        *        *     Request timed out. 11     *        *        *     Request timed out. 12     *        *        *     Request timed out. 13     *        *        *     Request timed out. 14     *        *        *     Request timed out. 15     *        *        *     Request timed out. 16     *        *        *     Request timed out. 17     *        *        *     Request timed out. 18     *        *        *     Request timed out. 19     *        *        *     Request timed out. 20     *        *        *     Request timed out. 21     *        *        *     Request timed out. 22     *        *        *     Request timed out. 23     *        *        *     Request timed out. 24     *        *        *     Request timed out. 25     *        *        *     Request timed out. 26     *        *        *     Request timed out. 27     *        *        *     Request timed out. 28     *        *        *     Request timed out. 29     *        *        *     Request timed out. 30     *        *        *     Request timed out.Trace complete.VPN uit:Naar vpn:C:\Users\tma10215>tracert vpn.tmse.nlTracing route to vpn.tmse.nl [194.178.121.90]over a maximum of 30 hops:  1     1 ms     1 ms     2 ms  192.168.xxx.xxx  2     5 ms     4 ms     4 ms  x-xxx-xxx-xx.ftth.glasoperator.nl [xx.xxx.xxx.x]  3     5 ms     5 ms     6 ms  10.10.13.81  4     6 ms     5 ms     5 ms  10.10.12.61  5    10 ms     7 ms     7 ms  ae2-xcr1.adr.cw.net [195.2.31.190]  6     9 ms     8 ms     8 ms  217.161.98.238  7    10 ms    15 ms     7 ms  ae2-xcr1.adr.cw.net [195.2.31.190]  8     9 ms     8 ms     7 ms  xe-10-2-0.BR2.AMS3.alter.net [146.188.112.221]  9     *        *        *     Request timed out. 10    20 ms    18 ms    18 ms  193.79.227.134 11    20 ms    19 ms    19 ms  GE-energy-gw.customer.alter.net [194.178.121.90]Trace complete.Naar google:C:\Users\tma10215>tracert google.comTracing route to google.com [142.251.39.110]over a maximum of 30 hops:  1     2 ms     2 ms     2 ms  192.168.xxx.xxx  2     6 ms     5 ms     5 ms  x-xxx-xxx-xx.ftth.glasoperator.nl [xx.xxx.xxx.x]  3     9 ms     9 ms     8 ms  10.10.13.81  4     9 ms     9 ms     9 ms  10.10.12.61  5    11 ms    10 ms    10 ms  10.226.4.9  6    10 ms     9 ms     9 ms  10.10.80.149  7    21 ms     9 ms     9 ms  72.14.209.42  8    10 ms     9 ms     8 ms  142.251.70.127  9     8 ms     7 ms     7 ms  142.251.225.135 10     9 ms     8 ms     8 ms  ams15s48-in-f14.1e100.net [142.251.39.110]Trace complete.

Hopelijk is bovenstaande voldoende voor jullie om te controleren waar het probleem zich nu precies bevindt. Als wij dit toch moeten neerleggen bij de supportdesk van werk, horen wij dat ook graag.

Bedankt !

Reputatie 7

Hoi @gvloosduinen,

Thanks voor je terugkoppeling en balen de oplossing nog niet zover is! Ik ben bang dat de conversie de traceroute uit zijn verband heeft gerukt, waardoor het moeilijk in te zien is waar het nu precies misgaat. Ben je misschien in de mogelijkheid, als het niet te veel moeite is, om een screenshot te maken van de uitkomst? Op deze manier kan je ook direct je eigen IP maskeren en kunnen we je verder helpen met het verband te leggen.