Beantwoord

Problemen met Cisco VPN verbinding Kenter (Alliander)

  • 14 August 2020
  • 28 reacties
  • 689 Bekeken

Goedemiddag,

Zoals beschreven in het onderwerp, heb ik ook problemen met de VPN connectie.
Op meerdere topics gelezen dat een andere modem mogelijk zou helpen.
Ikzelf heb ook een Zyxel T-50 modem en zou graag  hiervoor een oplossing willen hebben.

 

icon

Beste antwoord door Jason van Odido 16 August 2020, 13:33

Bekijk origineel

28 reacties

Reputatie 6
Badge +3

Hi @A. Harmusial ,

 

Dit is zeker niet handig met al het thuiswerken :sweat_smile: .

Laten we hopen dat we het bij jou wel werkend kunnen krijgen. 

Weet je toevallig wat voor VPN settings er worden gebruikt? 

  • ipsec l2tp / IPSec ssl
  • welke poort er wordt gebruikt 
  • Welke client 

De cliënt is ‘Cisco Anyconnect’. de overige vragen heb ik geen antwoord op. Hoe kom ik dat te weten? Is er nog bruikbare informatie te gebruiken uit deze topic? Aangezien hier het probleem wel is opgelost. Wij maken namelijk gebruik van dezelfde VPN verbinding.

 

 

 

Reputatie 7
Badge +16

Hoi @A. Harmusial, welkom op de Community, top dat je jouw vraag ons stelt! 

Het is van belang om te weten welke poort je gebruikt, zo kunnen we checken of het geen ‘dichte’ poort is die gereserveerd is voor onze verbindingen. De poorten 135 t/m 139 en 445 op UDP en TCP zijn geblokkeerd (dit is eigenlijk bij de meeste providers zo vanwege de veiligheid), poort 5060 is gereserveerd voor onze eigen VoIP dienst en ook poort 8080 is gereserveerd. 

Je kunt erachter komen welke poort gebruikt wordt door in te loggen op het modem. Gebruik onderstaande methode om hierop in te loggen:

1. Open je internetbrowser en ga naar http://192.168.1.1 terwijl je verbonden bent via een internetkabel met de router (wifi kan ook).
2. Gebruikersnaam en wachtwoord staan op de sticker aan de achterkant van het modem. Voer deze in en druk op enter. Je bent nu in het hoofdscherm aanbeland.

Laat alsjeblieft weten wat de andere twee antwoorden op de vraag van topper @TechRacing93 zijn, dan kunnen we je zo goed mogelijk verder helpen! 😄 

In het topic waar je naar verwijst, is de oplossing van het gebruiken van een Huawei niet toepasselijk. We leveren geen Huawei modems meer en het probleem verschilt per gebruiker. Het kan aan de configuratie van de VPN-instellingen liggen, aan de modeminstellingen, aan het modem zelf, aan eventuele neven-netwerken en nog meer. Geen zorgen, we komen er ongetwijfeld uit! 

Reputatie 7
Badge +3

Cisco AnyConnect VPN Client - Retirement Notification

Cisco AnyConnect Secure Mobility Client Administrator Guide, Release 4.0

Hieronder eventueel de poorten welke, veelal op de VPN server, open gezet moeten zijn.

The Cisco Anyconnect VPN client uses the following ports for functionality.  Without all these ports open, the client will appear to connect for a few seconds then disconnect. 

 

Protocol Cisco AnyConnect Client Port
TLS (SSL) TCP 443
SSL Redirection TCP 80
DTLS UDP 443
IPsec/IKEv2

UDP 500, UDP 4500

 

Waar moet ik dat precies vinden in het hoofdscherm?

 



 

 

 

 

Reputatie 6
Badge +3

Hi @A. Harmusial

Heb je zelf nog iets aan instellingen aangepast nadat het modem is geïnstalleerd? 

Zonder verder informatie over het type VPN wordt het gokken wat het kan zijn. Je zou nog kunnen proberen om;

  • Contoleren of UPnP aanstaat (hamburger menu rechts bovenin → netwerkinstellingen → Thuisnetwerk → UPnP).
  • PPTP ALG uitzetten (hamburger menu rechts bovenin → netwerkinstellingen → NAT → ALG)
  • IPSec ALG uitzetten (hamburger menu rechts bovenin → netwerkinstellingen → NAT → ALG).

Probeer het allemaal 1 voor 1 en zet weer aan als het niet werkt.

Hoi @TechRacing93,

Nee ik heb niks aangepast aan de instellingen, alleen het wachtwoord gewijzigd.

Ik zal die 3 opties proberen, en hier weer terugkoppelen.

Hoi @TechRacing93 

 

Heeft jammer genoeg niet geholpen, ik krijg namelijk de volgende foutmelding.

 

 

 

Hoi @Jason ,

 

je gaf het volgende aan:

 

In Cisco AnyConnect kwam ik namelijk het volgende tegen :

 

 

 

Reputatie 7
Badge +16

Hoi @TechRacing93 

 

Heeft jammer genoeg niet geholpen, ik krijg namelijk de volgende foutmelding.

 

 

 

Goedemorgen @A. Harmusial, dit probleem kan zich voordoen als IIS (Internet Information Services) op de Extern bureaublad-gatewayserver is geconfigureerd met meer dan één "sitebinding" op poort 443.

De oplossing is om de onjuiste binding vanuit IIS Manager te verwijderen. Open IIS Manager, navigeer naar de Standaardwebsite > dan Sitebindingen in het rechtermenu openen. Verwijder vervolgens de ongeldige binding.

Je kunt ISS Manager openen door de volgende stappen te doorlopen:

Windows 10
Start de Bureablad-app Beheer van Internet Information Services (IIS): klik op het Start Menu (het Windows icoontje), en hierin typ je in: Internet Information Services, waarbij de programmanaam al gedurende het typen verschijnt.

Je kunt ook inetmgr.exe invoeren in het zoekbox van het startmenu, of voer C:\Windows\System32\inetsrv\InetMgr.exe uit in een CMD.exe-venster.

→ Hopelijk lost dit de foutmelding op!

*Toevoeging: als het goed is, kun je via bovenstaande hotfix ook de binding met poort 137 verwijderen. Zou je dat eens willen proberen?

@Jason die 3 opties werken niet, ik heb IIS niet op de werklaptop staan, zijn er nog andere opties?

@Jason, Alliander IT Helpdesk geeft aan dat Port 137 niet kan worden aangepast. Graag hiervoor een oplossing vanuit T-Mobile. 

 

Reputatie 7
Badge +16

Goedemorgen @A. Harmusial, poort 137 is bij ons geblokkeerd uit veiligheidsoverwegingen, die kan niet vrijgegeven worden.

Alliander kan in dit geval het beste een andere poort hanteren, want anders blijft je connectie moeizaam. Wij kunnen niet op afstand de connectie met jouw VPN aanpassen, dat ligt bij de VPN host zelf. Je kunt ook altijd nog vragen aan je werkgever of IIS erop gezet kan worden, dan kun je gelijk de hotfix toepassen. Is dit mogelijk? Laat het me weten, ik wil je dolgraag verder helpen, maar zonder een poortaanpassing wordt dat lastig.

@Jason mijn collega met een Huawei modem en Cisco AnyConnect werkt bij hem wel via Poort 137, dan zou dit bij hem dan ook niet mogelijk moeten zijn toch ? 

Reputatie 6
Badge +3

@A. Harmusial  

Als ik hem goed begrijp lukt het wel om de VPN te verbinden maar kijkend naar je screenshot niet om te verbinden met een applicatie? 

Reputatie 7
Badge +16

@Jason mijn collega met een Huawei modem en Cisco AnyConnect werkt bij hem wel via Poort 137, dan zou dit bij hem dan ook niet mogelijk moeten zijn toch ? 

Dat is inderdaad erg vreemd, maar zoals @TechRacing93 opmerkt, lijkt het meer alsof je niet kunt verbinden met een applicatie. Dan ligt het euvel daar en moeten we op zoek gaan naar een specifieke oplossing die dat verhelpt. 

@TechRacing93 nee klopt als een bus, ik heb VPN nodig om verbinding te maken met die applicaties. Op andere locaties bij bijvoorbeeld mijn ouders ( Ziggo) of vriendin (KPN) lukt het mij wel om en VPN en die applicaties te gebruiken.

Reputatie 6
Badge +3

@A. Harmusial Okee, dat helpt al iets. 

Je hebt in je Cisco AnyConnect screenshot sommige zaken zwart gemaakt, wat heel slm is 😉 . Bij port 137 staat interface “public”. Staat er bij de andere regels een andere interface beschreven. 

 

@Jason is de blokkade voor port 137 toegevoegd bij de Zyxel maar nooit bij de Huawei? Gezien het daar wel op werkt.

Reputatie 7
Badge +16

@A. Harmusial Okee, dat helpt al iets. 

Je hebt in je Cisco AnyConnect screenshot sommige zaken zwart gemaakt, wat heel slm is 😉 . Bij port 137 staat interface “public”. Staat er bij de andere regels een andere interface beschreven. 

 

@Jason is de blokkade voor port 137 toegevoegd bij de Zyxel maar nooit bij de Huawei? Gezien het daar wel op werkt.

Dat is een hele goede vraag, ik stel hem direct aan onze expert! 

Update: de specifieke engineer/expert is met vakantie. Ik stuur direct een e-mail uit om het alsnog te achterhalen! Het antwoord blijf ik jullie nog eventjes schuldig. Sorry!

@A. Harmusial Okee, dat helpt al iets. 

Je hebt in je Cisco AnyConnect screenshot sommige zaken zwart gemaakt, wat heel slm is 😉 . Bij port 137 staat interface “public”. Staat er bij de andere regels een andere interface beschreven. 

 

@Jason is de blokkade voor port 137 toegevoegd bij de Zyxel maar nooit bij de Huawei? Gezien het daar wel op werkt.

 

@Jason ter aanvulling op de applicatie ‘fout’ deze heeft bij mijn laatste 2 internet providers (Ziggo en als laatst Tele 2) op mijn thuis locatie ook gewerkt.Dat gezegd te hebben en het wel werkend hebben op 2 andere locaties + de collega met Huawei modem met gebruik van VPN. Lijkt het mijn inziens uitgesloten, dat het aan de applicatie ligt. Nu maar afwachten wat de reactie van de expert is.

@TechRacing93 ik zal morgenochtend even kijken voor de andere regels, wordt vervolgd...

@TechRacing93 alles staat op Public zie ook screenshots.

 

 

Reputatie 6
Badge +3

Thnx!  @A. Harmusial 

Kan je eens de output het commando route print in de command promt (Windows toest + R → CMD) posten. En een screenshot van het tabbald route details in de anyconnect client. 

 

Side note: 

Het nadeel met een VPN is dat je het op verschillende manieren kan inrichten. Zonder bepaalde informatie is onmogelijk om het probleem te vinden, zeker gezien de VPN wel werkt maar de applictie niet wilt werken.

Misschien kan Alliander IT eens contact zoeken met T-Mobile.  Zodat ze samen kunnen kijken en testen. Lijkt een specifiek probleem in de combi T-Mobile/Zyxel modem en Alliander VPN/Applicatie. Anders had het forum vol gestaan in deze tijden dat er problemen zijn met VPN met het Zyxel modem 

Reputatie 7
Badge +16

Goedemiddag all! Ik heb van onze engineer een antwoord met betrekking tot poort 137 op de Zyxel: deze poort is niet meer geblokkeerd, voorheen was dit wel zo, maar Zyxel heeft dit zelf bevestigd. 

Gezien het wel lukt om de VPN op te zetten maar dat dan een applicatie niet werkt, wordt het lastig om te zeggen waar het probleem zit zonder dit zelf te kunnen testen.

Het nadeel met een VPN is dat je niet weet hoe het verkeer wordt gestuurd door de laptop/PC. Dat is afhankelijk van de VPN setup. Je kan al het verkeer over de VPN sturen (zoals de TMNL VPN doet) of alleen gedeeltelijk.  

Aldus de engineer; precies wat @TechRacing93 hierboven ook aangeeft. Je kunt een VPN op verschillende manier inrichten en sturen, daarom is het lastig om een specifiek issue te duiden. Het lijkt dan om de interne configuratie te gaan bij de VPN. 

@TechRacing93 Ik ben niet de enige uit ons 21 koppige team met T-mobile. 1 heeft dus die Huawei en een andere collega die heeft dezelfde modem als ik. Die is niet in staat om dit uit te vogele haha. Maar Alliander IT laten bellen met T-Mobile lijkt mij wel een goed idee. 

 

Bijgevoegd ook de screenshots.

 

de overige 124 heb ik geen screenshot van jammer genoeg zoals boven staat aangegeven.

 

@Jason 
@TechRacing93 

 

Er wordt vanuit de Helpdesk aangegeven dat het mogelijk aan de Firewall van de modem zou kunnen liggen.Kan hier ook naar gekeken worden? 
Mogelijke oplossing zou zijn of instellingen in de modem of firewall router (fortigate).

Reageer