beantwoord

VPN verbinding werkt niet

  • 22 april 2020
  • 18 reacties
  • 513 keer bekeken

Ik werkte vanuit huis verbonden met de bedrijfsserver via een vpn-verbinding op IKEv2-protocol op Windows 7. Maar ik moest mijn laptop upgraden naar W10 vanwege het bedrijfsbeleid.

Na de upgrade kan ik geen verbinding maken met de vpn (ik krijg steeds fout 809)

Het gekste is dat sommige van mijn collega's kan zonder problemen in het vpn en sommige ook weer niet, we beschikken van hetzelfde laptops en software.

Aangezien dat andere collega en ik een telfort internet abonnement heb op expria box 10a vraag ik of het probleem aan telfort leg.

Alvast Bedankt.

icon

Beste antwoord door nandin 4 mei 2020, 15:43

Beste Nataja, Babylonia

Ik had de experia box V10 modem afgelopen woensdag binnen. Ik had het aangesloten maar de vpn werkt weer niet. Dus de V10 weer eraf gehaald en de V10a weer aangesloten, en nog steeds geen vpn. Agelopen zondag heb ik weer geprobeerd om op de vpn te komen met de V10a en ineens lukt het weer om op de vpn te komen na bijna 3 manden. Hoe het nu is gelukt weet ik echt niet. Er was geen instellingen of apparatuur gewijzigd.

Hartelijk dank voor alle suggesties.

Bekijk reactie

18 reacties

Reputatie 8

Met een Experi Box V10A kun je inderdaad een probleem hebben met VPN. Eerder betrof het het PPTP protocol, en Telfort Webcare benoemde zelf ook het  IPSec / IKEv2 protocol.

Er is i.v.m. die VPN inmiddels op verzoek een update van de firmware naar je te pushen.

Zie het eerder aangehaalde onderwerp  < HIER >  als resultaat na de update

Vul alvast bij je forumprofiel in de afgeschermde velden gegevens aan met:
Postcode + huisnr.   -   Klant.nr.   -   Tenaamstelling wie het internetcontract heeft afgesloten.
Weet Telfort op welke connectie het betrekking heeft en kan je het snelst verder helpen.

Inmiddels heb ik alle benodigde gegevens in mijn profiel. kan de firmware gepush worden?

 

Alvast bedankt.

Reputatie 8
Badge +9

Dag @nandin. Van harte welkom hier. Voorheen was het inderdaad zo dat er VPN issues waren met de Experia Box V10a en ik dan nieuwe firmware kon laten pushen op verzoek. Nu is die firmware rond 19 februari voor alle Telfort-klanten met een V10a uitgerold. Het betreft firmwareversie v6.00.32_build135. Ik zie dat jouw modem over de laatste firmware beschikt. Er is dan dus iets anders aan de hand, waardoor VPN niet werkt. Ik wil je in eerste instantie vragen je modem te resetten. Als dit niet werkt, wil ik je vragen te testen of het op een ander apparaat dan je laptop wel werkt. 

Reputatie 8

Met alle modellen modem/routers die Telfort de afgelopen jaren heeft gebruikt, heb ik voor “test” doeleinden ook dit soort modem/router modellen hier ter beschikking. Bij elkaar 4 modellen.
(ZyXEL 2812 - Experia Box modellen  V8  -  V10  -  V10A ).

De Experia Box V10A heb ik doorgaans niet aangesloten door de onbetrouwbaarheid ervan.
N.a.v. de meer recente firmware die nu wordt vermeld, deze nu alsnog weer opnieuw aan het netwerk gehangen.

Reset uitgevoerd, om daarmee de laatste firmware in te laden.

Is inmiddels ook als zodanig uitgevoerd en heb nu ook firmware versie v6.00.32_build135.

Nog niet uitgetest met VPN, maar de “rammelende” slechte firmware laat zich meteen weer gelden.
Ondanks herstart van verschillende achterliggende apparatuur, als donderslag bij heldere hemel, na enkele uren verbreken van de TV-service. Ik zou moeten zappen.
Bleek de V10A helemaal geen internet connectie te hebben.

Om te herstellen heb ik het NT glasvezelkastje van de stroom afgehaald, en weer ingeschakeld.
Ter referentie:  Ik heb een stabiele glasvezel 100/100 Mbps internet aansluiting met andere routers.

Verder “dacht ik” dat een probleem met IP loop-back functie was opgelost omdat bij opnieuw instellen van de V10A dat voor bepaalde achterliggende apparaat dat erna positief functioneerde.
Echter van korte duur, want na hertstart werkte het alsnog niet meer.

In mijn visie IS het rotzooi, en het BLIJFT het rotzooi, die Experia Box V10A.  :nerd:
Je kunt er simpelweg niet op vertrouwen.
En dan ben ik nog niet eens toegekomen om het met VPN te testen.
(Zal ik nog gaan doen hoor).  Mogelijk dat het daarop nu geen problemen heeft?

Reputatie 8

En dan ben ik nog niet eens toegekomen om het met VPN te testen.
(Zal ik nog gaan doen hoor).  Mogelijk dat het daarop nu geen problemen heeft?

Inmiddels heb ik uitvoerige testen gedaan. (Dus met firmware v6.00.32_build135 ).
Gelukkig ben ik op het punt van VPN nu geen problemen tegen gekomen.

Heb getest op diverse VPN-protocollen, in zoverre daar de beschikking over.
(Niet alle VPN- methoden kan ik over en weer toepassen omdat ze niet allemaal worden gebruikt).

  • Zowel uitgaand vanuit huis als VPN “client”  naar VPN-servers  elders.
  • Als   inkomend  vanuit een externe locatie   naar VPN-servers  thuis geïnstalleerd.
    (Op achterliggende apparatuur, met port forwarders ingesteld in de V10A
    → Alleen voor inkomende connecties is het nodig port forwaders in te stellen).

Voor inkomende connectie om het praktisch makkelijker te kunnen testen, heb ik een WiFi hotspot ingesteld op mijn smartphone. Verbind mijn laptop met die hotspot, en wordt het mobiele netwerk gebruikt, om op die wijze van “buitenaf” bij mij thuis op de WAN-internet verbinding binnen te komen.
(Laptop = Windows 10).


UITGAAND, succesvol voor de volgende VPN protocollen:

  • PPTP   (beter niet gebruiken, is het minst veilige VPN protocol)
  • IKEv2  (het protocol wat de topic starter gebruikt).
  • L2TP / IPSec
  • OpenVPN


INKOMEND, succesvol voor de volgende VPN protocollen:

  • PPTP   (beter niet gebruiken, is het minst veilige VPN protocol. Na de test
                 heb ik dit protocol daarom weer uitgeschakeld + firewall aangepast).
  • L2TP / IPSec
  • OpenVPN
  • SSL VPN   op twee verschillende niveaus (twee aparte VPN servers).


In zoverre de topic starter met de huidige firmware van de V10A niet verder komt met IKEv2
vraag ik me af of instellingen van de VPN “adapter” binnen Windows 10 wel juist zijn ingesteld?

Babylonia,

Hier zijn de gevraagde shots.

 

Reputatie 8

Alvorens dieper op de zaken in te gaan, zou je voor jezelf een test kunnen uitvoeren om een connectie helemaal buiten je eigen thuiswerk te doen, via een WiFi hotspot van een smartphone en gebruik van mobiele data.  Loop je dan tegen dezelfde foutmelding aan?

 

Verder als ik naar je plaatjes kijk:

Er zijn specifieke instellingen m.b.t. gebruikte certificaten, die verwijzen bij het bedrijf naar een “lokaal” benoemde plek waar die certificaten zijn opgeslagen, wellicht door het gebruik van een eigen DNS-server binnen het bedrijf. Van daaruit kunnen “lokale domeinnamen” worden benoemd.
De afkorting   NPS.xxx.local   bij het gedetailleerde scherm m.b.t certificaten wijst daarop.
(Met een lijst van bekende uitgevers van certificaten).

Dat zal specifiek wel door het bedrijf waar je de laptop van gebruikt, als zodanig zijn ingesteld.
Met alleen een vinkje voor het type of de uitgever waar het certificaat onder valt.
Aan die instellingen valt weinig te veranderen. Want dat is “eigen” aan de situatie van je bedrijf.

In mijn eigen test ben ik niet zover gegaan met achterliggende certificaten.
Dus was het makkelijker testen (en in te stellen).

Foutmelding 809
Als ik op internet zoek naar foutmelding  809  komt dat “wereldwijd verspreid” erg vaak voor.
Één van de oorzaken die wordt benoemd is het feit dat Windows standaard daarin een tekortkoming heeft, bij achterliggend gesitueerde VPN-servers.
Dat komt ook voor bij het L2TP/IPSec protocol. Windows controleert daar niet op.

VPN error 809 is usually caused when a firewall between the client and server blocks the ports that a VPN tunnel uses. ... NAT devices have a way of translating network traffic, and because of this, you may get errors when you put a server behind a NAT device and use the IPsec NAT-T environment.

IPSec en IKEv2 zijn aan elkaar verwante protocollen. (Uitleg zie o.a. < HIER >  en  < HIER > ).

Vandaar dat veel gebruikers van het L2TP/IPSec protocol vergelijkbare problemen ondervinden.

Met een aanpassing in het register van Windows is dat op te lossen:

Dat heb ik m.b.t.  L2TP/IPSec  indertijd ook als zodanig veranderd om VPN werkend te krijgen.
Beschrijving  < HIER >  bovenaan (eerste plaatje), en een  < eerdere reactie>  onderaan.

Een mogelijk meer duidelijke omschrijving in het Nederlands met plaatjes bovendien,
vindt je < HIER > m.b.t. het gebruik van L2TP bij een Synology NAS. (Zelfde tekst Engels).

Vergelijkbare reacties op het internet o.a. < HIER >

Sowieso kun je met verandering van die registerwaarde in Windows niet tegen “verkeerde” werking aanlopen in de werking van VPN in zijn algemeenheid. Dus dat kun je “ongestraft” doen.
Werkt het erna nog niet kunnen we verder kijken wat er aan de hand is.

Beste Babylonia,

Ondertussen heb in naar mijn zoon gereden, hij heeft kpn abonnement en in bezet van experia box 10. Daar kon ik zonder enkele probleem met de vpn account van het bedrijf inloggen. Dit wil zeggen dat er geen instellingen problemen zijn op de laptop, maar ik kan nu concluderen dat het probleem is ergens tussen mijn modem en Telfort.

 

Alvast bedankt voor alle je moeite

Reputatie 8

Zoals eerder aangegeven ben ik in mijn test niet zo diep gegaan met achterliggende certificaten e.d.
Dus het kan daarin afwijken in resultaten met anderen.

Als ik nog eens terugkijk in de log-gegevens van de VPN-server m.b.t. IKEv2 (die server staat elders, maar heb daar op afstand het beheer over),  --hoewel daarin nu extra die IKEv2 ingesteld--  bleek dat meer een combinatie te zijn met andere protocollen die ook als VPN actief waren.
(Zoals bijv. een veel gebruikte combinatie L2TP met IPSec).  Met een “automatische” keuze in de Client had ik dan een VPN-connectie. Maar de IKEv2 was toch niet benoemd in de log-gegevens. Dus eigenlijk een “false positive” (Zie afbeelding van de IKEv2 instelling onderaan).

Je zou toch nog als laatste kunnen proberen om die ene register aanpassing te doen??
Kost eigenlijk 2 minuutjes werk.

Als het daarmee alsnog niet werkt, zijn alle opties “als gebruiker” daarmee voorbij gekomen.
Meer kunnen we niet doen.  Is Telfort aan zet om de V10A uit te wisselen voor een V10.
Want laat ik er eerlijk over zijn, die V10A daar zijn zoveel slechte ervaringen mee, met telkens weer andere problemen die opduiken (of bug-fixes die niet goed gecorrigeerd blijken in nieuwe firmware).

 

Beste Babylonia,

Ik heb geprobeerd de register aan te passen, maar helaas heb ik geen schrijf rechten.Mogelijk kan Telfort mij een experia box v10 opsturen om te kunnen testen.

Zoals ik al  eerder had vermeld, bij mijn zoon werkt de vpn prima op mijn werk laptop. 

Thanks,

Reputatie 8

OK ja, met een laptop van de zaak, zijn het geen haalbare opties om registerinstellingen aan te passen. Het was mooi geweest als je dat net even had kunnen testen. Niet geschoten is altijd mis.

Van je zoon met een V10 had ik gelezen.
Vandaar ook de suggestie dat zonder resultaat, Telfort die V10A dan ook uitwisselt voor een V10.

Reputatie 8
Badge +9

Dag @nandin. Bedankt voor je reacties. Ik zie dat @Babylonia ook flink wat zaken heeft getest. Voorheen zat er een bug in de firmware van de V10a. Die speelde destijds alleen voor PPTP en IPSEC/IKEv2 protocollen. De firmware fix is in februari uitgerold, waarmee VPN ook in combinatie met de V10a weer zou moeten werken zoals het hoort. Nu begrijp ik uit bovenstaande reacties dat je iets zou moeten aanpassen in je Windows register, waardoor het wel zou werken met het type protocol. Maar ik lees dat je die rechten niet hebt, omdat je een bedrijfslaptop gebruikt. In overleg met een collega van de Technische Dienst, heb ik daarom een Experia Box V10 voor je aangevraagd. Dit heb je binnen 3 werkdagen in huis. Laat je het weten als je deze hebt ontvangen? 

Reputatie 8

Nu begrijp ik uit bovenstaande reacties dat je iets zou moeten aanpassen in je Windows register, waardoor het wel zou werken met het type protocol.

Dat zou nog maar de vraag zijn, of het dan ook werkelijk de oplossing zou zijn?
Het was het proberen waard. (Niet geschoten is altijd mis).
Tenslotte heeft hij bij zijn zoon al vastgesteld dat een werkende VPN kan met een V10.

De testen die ik heb gedaan, is er wel een IKEv2 protocol ingeschakeld, maar een combinatie met andere protocollen, waardoor niet een één op één vergelijk zoals dat voor de topic starter geldt.
Dus eigenlijk een “false positive”   zoals ik het in mijn voorgaande reactie benoem.

In ieder geval is er nu een V10 onderweg.
Daarmee kan met meer zekerheid worden vastgesteld of het probleem wel of niet aan de V10A ligt.

Reputatie 8
Badge +9

Bedankt voor de verduidelijking, @Babylonia. Ik snap je punt. Er zijn op dit moment echter geen issues bekend met VPN in combinatie met de Experia Box V10a + de laatste firmwareversie. Als ik meer signalen zie dat het niet werkt, ga ik dit natuurlijk verder uit laten zoeken. 

Reputatie 8

Er zijn nogal wat VPN protocollen en benaderingen.  Meer algemeen gebruikelijke protocollen.
Vaker gebruikt onder hobbyisten, en kleinschalig zakelijk gebruik (midden en kleinbedrijf).
Relatief makkelijker in te regelen.

En wat meer toegespitste methoden die vooral bij grotere bedrijven wat meer gebruikelijk zijn. Daarbij wordt een balans gezocht in een hoge mate van beveiliging in combinatie met toepasbaarheid qua aantallen VPN-connecties onder werknemers. Waarbij er er ook nog een hoge mate aan efficiency wordt bereikt met de gebruikte CPU bronnen van een “centrale VPN server”.
 

Enkele algemene bronnen met achterliggende informatie

https://www.technadu.com/vpn-protocols/8436/

https://restoreprivacy.com/openvpn-ipsec-wireguard-l2tp-ikev2-protocols/

https://www.vpnunlimitedapp.com/blog/vpn-protocol-comparison/


Efficiency m.b.t. gebruikte CPU bronnen van een bepaald router merk:

https://www.draytek.com/support/knowledge-base/5270
 

Zelf gebruik ik verschillende VPN-methoden en protocollen.
Zie de verschillend aangemaakte profielen  “voor een stuk of wat”  VPN-verbindingen, bij een ander onderwerp m.b.t. VPN  < HIER >  en --bij dat onderwerp-- gerelateerd / getest met de V10.
(Overigens vergelijkbare resultaten van die VPN-profielen met de V10A).

Ben benieuwd hoe het bij @nandin gaat wanneer hij de Experia Box V10 heeft ontvangen?

Beste Nataja, Babylonia

Ik had de experia box V10 modem afgelopen woensdag binnen. Ik had het aangesloten maar de vpn werkt weer niet. Dus de V10 weer eraf gehaald en de V10a weer aangesloten, en nog steeds geen vpn. Agelopen zondag heb ik weer geprobeerd om op de vpn te komen met de V10a en ineens lukt het weer om op de vpn te komen na bijna 3 manden. Hoe het nu is gelukt weet ik echt niet. Er was geen instellingen of apparatuur gewijzigd.

Hartelijk dank voor alle suggesties.

Reputatie 8

Inderdaad vreemd. Wat de achterliggende oorzaak is, van eerst problemen en daarna niet meer, met toch weer dezelfde apparatuur terug aangesloten??

Ik kan er niet de vinger opleggen.

Hopen dat het als zodanig dan goed blijft werken voor je.
(De V10 zul je dan naar ik veronderstel dan toch weer terugsturen naar Telfort?).

Reputatie 8
Badge +9

Dag @nandin. Dan heeft het toch niet aan het modem gelegen, maar net als @Babylonia durf ik dan niet te zeggen waar het wél aan heeft gelegen. Hoe dan ook: fijn dat het nu weer werkt. :slight_smile:  Stuur je de Experia Box V10 weer naar ons terug? Op onze website lees je hoe je apparatuur terugstuurt.

Reageer