Problemen met VPN sinds omwisselen modem

  • 31 mei 2016
  • 4 reacties
  • 4958 keer bekeken

Hallo,

Ik had een goed werkende vpn verbinding naar mijn nas thuis vanuit buiten (via verschillende apparaten en verschillende externe netwerken), maar ik had ook een Zyxel modem wat problemen gaf met de internet verbinding (regelmatig zonder reden uitvallen en via harde reset weer op moeten starten).
Een paar weken geleden is het modem vervangen (voor een experiabox) en heb ik geen uitvallend internet meer. Helaas kan ik geen stabiele vpn verbinding meer opzetten, verbinding maken lukt nog wel en ook simpele pagina's opvragen. Als er echter iets meer gevraagd wordt, dan krijg ik een timeout.

Hier op het forum las ik meerdere verhalen over problemen met de combinatie experiabox met vpn en wou dus via de klantenservice een zyxel modem aanvragen. Deze kunnen dat niet doen en verwezen mij naar het forum en de webcare:?:?:?
En hier ben ik dus met de vraag om een nieuw zyxel modem of een ander modem wat wel een stabiele vpn verbinding kan behouden.

Met vriendelijke groet,
Jeroen Brans

Edit.
Voor een andere post/vraag een copy paste gedaan van mijn xdsl status en daar veel dtu errors gezien. Ik weet niet of dit kwaad kan.
Hier nogmaals de copy/paste.
VDSL Status Information:

Status:
Configured Current
Line Status --- SHOWTIME
Trained Mode Auto PROFILE_17A

VDSL Data Rate:
Upstream Downstream
Actual Data Rate 3078 (Kbps.) 31998 (Kbps.)
Attainable Rate 47570 (Kbps.) 83848 (Kbps.)

Operation Data / Defect Indication:
Operation Data Upstream Downstream
Noise Margin 23.7 dB 22.2 dB
Attenuation 8.8 dB 10.6 dB

Indicator Name Upstream Downstream
FEC Error 4 0
CRC Error 0 0

DTU Counters:
Upstream Downstream
corrected DTU Counter 12 24
uncorrected DTU Counter 55000 0

Showtime Counter:
Showtime Counter 15 days, 11 Hours, 11 Minutes, 29 Seconds

4 reacties

Reputatie 8
Badge +16
Ik weet niet of Telfort nog Zyxels opstuurt...

Wat voor VPN gebruik je? Wat voor client? wat voor server? welke versies?
Ik weet niet of Telfort nog Zyxels opstuurt...

Wat voor VPN gebruik je? Wat voor client? wat voor server? welke versies?

De vpn server is een synology nas, waar geen wijzigingen zijn geweest sinds de modem wisseling.
De clients zijn een android tablet, met l2tp vpn.
Een windows 10 laptop, met l2tp en/of pptp vpn
Een 2e windows 10 laptop met l2tp vpn
En een windows phone 10 telefoon met pptp vpn

Van de telefonische helpdesk kreeg ik te horen dat webcare nog wel zyxel's uit kon delen.
Reputatie 8
Het lijkt me toch dat je ergens iets niet goed hebt staan met je instellingen.

De verhalen over een slecht werkende VPN spreken elkaar meestal ook tegen.
Er zijn gebruikers die de ZyXEL router ophemelen voor een betrouwbare VPN-verbinding.
De andere draad juist de Experia Box en problemen hebben met de ZyXEL.
Doorgaans zijn het menselijke vergissingen waarbij zaken over het hoofd worden gezien en het daardoor niet werkt.

De Experia Box is slechts "doorgeefluik". Niets meer- niets minder.
Als je vaste IP-adressen gebruikt + de juiste port forwarding hebt gedaan zou het in basis moeten werken.
Maar je moet wel met een aantal specifieke zaken rekening houden. VPN kent "addertjes onder het gras".

Heb verschillende (test) routers hier en allemaal werkend onder VPN.
- met de Experia Box V8, eerder met firmware 02.00.135W4 en nu onder firmware versie 02.00.136W4
- met de ZyXEL ZyXEL P-2812HNU-F1, eerder met firmware V3.11TUE6.b6 en nu onder firmware versie V3.11TUE8

Gewoon de instellingen één op één voor verschillende routers. Echter met met dien verstande dat je wel goed rekening moet houden of de ene router niet een ander WAN IP-adres krijgt toegwezen als de andere router.
Indien het geval (bij Telfort meestal aan de orde) moet je dat dus wel in je VPN Client software/profielen meenemen.
Je kunt bij gebruik van Synology producten ook hun DDNS domein-naam service gebruiken.

De combinaties die allemaal werkend zijn getest, zie < DEZE REACTIE >

Daar kun je nog aan toevoegen:
Met mijn tablet (Android) een connectie naar de WiFi hotspot van mijn smartphone, en vervolgens via het mobiele 3G netwerk uiteindelijk naar mijn VPN-server thuis, onder alle VPN protocollen, dus:
- OpenVPN
- PPTP
- L2TP /IPSec.

Je houdt er wel rekening mee dat je met 3 IP sub-netwerken te maken hebt die niet met elkaar mogen conflicteren?
- het VPN virtuele IP sub-net
- het "gewone" sub-net thuis
- het sub-net op de locatie waar je je op dat moment bevindt als je van WiFi gebruik maakt.

Bedenk dat de meeste gebruikers hun routers altijd op het "standaard" sub-net laten staan.
Dus meestal in de range 192.168.1.xx of 192.168.2.xx (of daar omtrent).

Als je nu ergens op locatie zit en je gebruikt WiFi daar, en het is toevallig hetzelfde sub-net als wat je thuis gebruikt, gaat het dus fout. Misschien bouw je in eerste instantie nog een verbinding op, maar dan loopt het vast.
Bij een ander kun je geen ander sub-net instellen. Om conflicten uit te sluiten moet je het sub-netwerk bij jezelf thuis om die reden zodanig aanpassen, dat je er haast zeker van bent dat het ergens anders niet gebruikt wordt.
In dit voorbeeld is gekozen voor sub-net 192.168.123.xx


De vaste IP-adressen van o.a. de NAS. In dit voorbeeld 192.168.123.20 als daar de VPN-server op draait.


Een web-server draait in dit voorbeeld op een ander apparaat dan de NAS (bijv. op een Raspberry Pi),
vandaar een andere IP-adres. Voor de port forwarding voor de verschillende VPN-protocollen naar het IP van de NAS.
PPTP is hier doorgaans uitgeschakeld, omdat het het minst veilige VPN-protocol is.
Alleen bij test-doeleinden schakel ik het tijdelijk even in.

Reputatie 8
Aanvullend.....
Als je het sub-net in de Experia Box aanpast, wel ervoor zorgen dat je in de Synology NAS geen vast IP-adres hebt ingesteld (dat doe je doorgaans in de router), want anders kom je niet meer in de NAS.
De NAS altijd vanuit DHCP het IP-adres laten toewijzen vanuit de router, en in de router vaste IP-adressen toewijzen.
Op die manier blijft je NAS altijd bereikbaar, na herstart en een nieuwe lease onder een ander IP-adres.

Verder de Firewall-regels in de NAS aanvullen met het andere IP sub-net, anders heb je ook daar kans dat je "buitengesloten" wordt. (Zelf laat ik altijd het standaard sub-net als toegang intact + het gewijzigde sub-net).

Reageer