beantwoord

VPN werkt niet meer sinds V10

  • 6 augustus 2019
  • 31 reacties
  • 937 keer bekeken

Hoi Telfort,
Sinds een paar weken lukt het ook mij niet meer om via VPN te verbinden met mijn werk. Daarnaast is een paar weken geleden mijn modem vervangen door een Experia v10. De verbindingsproblemen lijken dus te zijn ontstaan door het nieuwe modem. Of het modem een v10 of v10a is weet ik niet heel zeker. Jullie servicedesk gaf aan dat ik een v10a zou hebben, maar in deze post wordt gezegd dat een v10a 1 telefoniepoort heeft terwijl de v10 er 2 heeft. Mijn modem heeft er 2. Op het modem zelf staat ook "v10".

Ik probeer dus een VPN-verbinding te maken vanuit mijn thuissituatie (als VPN Client) naar een server elders en gebruik daarbij het "L2TP/IPsec with pre-shared key" VPN type. Wanneer ik dezelfde VPN-verbinding probeer te maken buiten het modem om (bijvoorbeeld door: 1) mijn telefoon in te stellen als hotspot, 2) mijn telefoon laat verbinden met het internet via 4G, 3) mijn laptop verbinding laat maken via mijn telefoon en 4) vervolgens de VPN verbinding start) dan werkt het wel. Dus de VPN verbinding gegevens lijken goed te zijn ingesteld.
Wanneer ik dit gewoon via wifi + het modem doe dan krijg ik de volgende melding:
The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network device (e.g, firewalls, NAT, routers, etc) between your computer and the remote server is not configured to allow VPN connections. Please contact your Administrator or your service provider to determine which device may be causing the problem.
Op mijn laptop heb ik al van alles geprobeerd: poorten openzetten, firewalls uitzetten, adapters resetten, etc.
Kunnen jullie mij misschien verder helpen?

Admin: reactie afgesplitst naar eigen topic
icon

Beste antwoord door BernouWagenaar 13 september 2019, 16:30

Update:
Om de paar maanden verandert het bedrijf waar ik werk de pre-shared key. En met de nieuwe key kan ik tot nu toe wel verbinden! Goed nieuws voor mij dus. Maar waarom het nu wel werkt is mij niet helemaal duidelijk.
Nu zou je denken dat ik de oude pre-shared key gewoon niet goed had ingevuld. Echter heb ik dat destijds een paar keer gecontroleerd/opnieuw gedaan. Daarnaast hadden andere collega's hetzelfde probleem. Dan zou je misschien denken dat we het allemaal over hebben genomen van een centrale plek waar het dan verkeerd zou hebben gestaan. Echter waren er ook collega's die wel konden verbinden.
Maar het vaagste is nog dat ik met dezelfde key, zelfde profiel, wel kon verbinden via mobiel!

Wat ik vermoed is dat er onzichtbare karakters in de pre-shared key stonden (door andere encoding) en dat dan een verbinding via mobiel daar anders mee omgaat dan een verbinding via mijn router. Iets anders kan ik op dit moment even niet verzinnen.
Bekijk reactie

31 reacties

Reputatie 8
Ik probeer dus een VPN-verbinding te maken vanuit mijn thuissituatie (als VPN Client) naar een server elders en gebruik daarbij het "L2TP/IPsec with pre-shared key" VPN type.
En die VPN-server elders, wordt daar gebruik gemaakt van een KPN / Telfort account?

Gezien je problematiek vermoed ik zelf namelijk van wel, waarbij standaard van de in het modem/router gebruikte sub-net 192.168.2.xx gebruik wordt gemaakt.
Zelf gebruik je thuis naar ik vermoed ook dit zelfde sub-net thuis met je V10?

Kun je dat verifiëren?
Reputatie 8
Badge +11
Hoi @BernouWagenaar, wat balen dat het niet meer lukt om met het nieuwe modem een VPN verbinding te krijgen. Ik zie inderdaad staat dat je een V10a zou moeten hebben, maar jij geeft aan twee telefoonpoorten. Zou je een foto van het modem willen plaatsen? Dan weten we snel genoeg welk type je hebt.

Daarbij ben ik ook benieuwd naar het antwoord op de vraag van Babylonia. En eigenlijk ook of je al eens geschakeld hebt met de IT afdeling van je werk. Kunnen zij iets ontdekken?
Bedankt voor de reacties.
@Bart - Telfort Bijgevoegd de foto's van het modem. Uiteraard heb ik al veel geschakeld met onze IT afdeling. Collega's met Ziggo kunnen wel verbinden, collega's met KPN niet. Ik weet niet wat voor modems zij hebben. Ikzelf kan dus ook verbinden mits het maar niet via dit modem gaat.

@Babylonia Ik ben geen held op dat gebied, maar om de router te configureren ga ik naar 192.168.2.xx ja. Aldaar staan alle LAN en WIFI settings ook op 192.168.2.xx. ipconfig geeft hetzelfde adres aan bij Default Gateway. Ik zal eens navraag doen wat voor modem + subnet er op mijn werk wordt gebruikt. We hebben daar 2 wifi netwerken: 1 Ziggo (de standaard), en 1 KPN (backup). Dus normaal gesproken verbind ik via VPN met het Ziggo netwerk van werk. Ik weet niet wat voor modem dat is.
Reputatie 8
Dus normaal gesproken verbind ik via VPN met het Ziggo netwerk van werk.
Ik weet niet wat voor modem dat is.

Het zou best eens kunnen dat ze een eigen router (met VPN-server) gebruiken, en de standaard Ziggo modem/router in bridge hebben gezet?

"Meestal" laten mensen het sub-net van een router op de standaardwaarde staan.
Of gebruiken een waarde in de 192.168.1.xx of 192.168.2.xx reeks. De kans is erg groot dat iemand "thuis" hetzelfde sub-net gebruikt als bij het netwerk elders waar de VPN-server draait.

Twee „dezelfde“ sub-nets conflicteren met elkaar. Die moeten in ieder geval verschillend zijn.

Vandaar dat het wel lukt via een smartphone WiFi hotspot, en verder via 4G.
Die WiFi hotspot zit in een heel ander sub-net dan aan de andere kant, de VPN-server.

Omdat je het sub-net van een VPN-server elders doorgaans niet kunt instellen,
stel je om die reden bij jezelf thuis dan het beste een heel ander netwerk sub-net in.
Bijv. 192.168.19.xx --- 192.168.57.xx --of bijv.-- 192.168.123.xx

Zodanig, dat de kans op conflicten in de keten met andere sub-netten het kleinst is.
Kies dus een bereik wat beslist niet standaard is. Er is een lijstje van veel gebruikte sub-netten.
Kies voor jezelf dus een een sub-net, bij voorbaat NIET in dat bereik, zie < HIER >

In de Experia Box V10, overal waar je waarden tegenkomt van 192.168.2.xx verander je dat in die andere reeks. Herstart de modem/router (en aangekoppelde apparaten), en naar ik vermoed zullen de problemen met VPN daarmee voorbij zijn.

Eigenlijk hoort een netwerkbeheerder van een bedrijf daar zelf al rekening mee te houden, dat die juist een heel ander sub-net gebruikt dan standaard gebruikelijk. Zodat hun werknemers niet al meteen in conflict komen als die proberen een VPN-verbinding op te zetten met standaard instellingen van de door hen gebruikte apparatuur. (Of bijv. via een openbaar WiFi netwerk, waar je als "VPN client" met de daar gebruikte instellingen al helemaal geen invloed hebt).
Reputatie 8
Badge +11
Dat is wel vreemd. De IT collega's zeggen dus dat ze het niet weten en dat het probleem bij ons ligt?

Nu zie ik dat Babylonia al aardig wat informatie heeft gestuurd. Ik ben benieuwd of je er daarmee uitkomt.
Reputatie 8
Wat me nu overigens wel opvalt is dat de getoonde foto's van de Experia Box V10 een rood/oranje LED-lampje laat zien bij "Services". Ofwel de connectie loopt niet helemaal lekker.

Dat LED-lampje zou groen moeten zijn.
Druk eens een keer op de "Herstel-toets" van de V10.
Reputatie 8
Badge +17
Wat me nu overigens wel opvalt is dat de getoonde foto's van de Experia Box V10 een rood/oranje LED-lampje laat zien bij "Services". Ofwel de connectie loopt niet helemaal lekker.

Dat LED-lampje zou groen moeten zijn.
Druk eens een keer op de "Herstel-toets" van de V10.

Dat het service lampje niet brand, kan komen doordat er geen iTV en/of telefonie in het abonnement zit?!
Reputatie 8
Badge +11
Als een service lampje oranje brandt, dan betekent dat inderdaad dat een of meerdere diensten niet goed werken. Nu kan dat komen omdat de de telefoon net opgezegd is. Maar er kan ook meer aan de hand zijn. Heb je de herstel knop al gebruikt? Veranderd de kleur na die tijd?
Het lampje is vandaag groen. Stomtoevallig heb ik gisteren mijn telefonie opgezegd dus weet niet zeker of dat de reden is geweest. Maar goed, groen is groen. Heb VPN geprobeerd maar helaas. Vervolgens Herstel knop gebruikt (leek overigens niet veel te doen, ik had verwacht dat eerst alle lampjes uit zouden gaan of iets dergelijks), vervolgens weer VPN geprobeerd, maar werkt helaas nog altijd niet.

@Babylonia even uitgaande dat mijn werk ook 192.168.2.xx gebruikt, is het dan niet vreemd dat collega's met Ziggo wel kunnen verbinden? Ik ga er dan even vanuit dat zij ook de VPN-verbinding op hebben gezet met standaard instellingen en ook thuis op 192.168.2.xx zullen zitten...
Ik zal proberen mijn thuis subnet aan te passen naar een ander IP(range) om te kijken of dat werkt. Mocht dat werken dan lijkt me inderdaad het best als de VPN server op werk zijn IP(range) gaat aanpassen, zodat medewerkers met standaardinstellingen kunnen werken.
Ik zal de resultaten later delen.
Reputatie 8
@Babylonia even uitgaande dat mijn werk ook 192.168.2.xx gebruikt, is het dan niet vreemd dat collega's met Ziggo wel kunnen verbinden?
Nee, hoeft helemaal niet vreemd te zijn.
Ziggo gebruikt standaard juist een heel ander sub-net - 192.168.178.xx

Maar zoals eerder aangegeven. Zelfs als je bedrijf eveneens een Ziggo internet aansluiting heeft, zullen ze naar ik vermoed zeker wel een eigen router gebruiken, en de Ziggo-modem in bridge hebben gezet. (Door internet providers geleverde standaard modem/routers, daar kun je als bedrijf namelijk erg weinig mee).

De V10 heeft zeker ook zijn beperkingen, maar liggen op ander gebied.

VPN-verbindingen zijn echt gewoon mogelijk. Echter wel alleen als je rekening houdt met de typische VPN "addertjes onder het gras" situaties, om gelijke sub-netten te vermijden.
Dat wordt door gebruikers (en zelfs systeembeheerders) helaas vaak vergeten. En krijgt een router al snel de schuld als het niet lukt een VPN-verbinding op te zetten.
Ik heb de IP(range) van mijn router aangepast:
  1. In de router op de Home tab naar LAN settings
  2. Aldaar alles wat begon met 192.168.2.xx aangepast naar 192.168.222.xx
Vervolgens modem + router gereset.
Gezien dat de IP(range) daadwerkelijk is aangepast via ipconfig en router settings. Verbinden met internet geen probleem.
Geprobeerd via VPN te verbinden, maar helaas zonder succes. Ook even de wifi verbinding opnieuw tot stand gebracht en opnieuw geprobeerd, maar dat hielp niet.
Daarna nog geprobeerd:
  • Vaste kabel
  • Netwerk adapters resetten
  • Firewall uitzetten
Allen zonder succes.
Reputatie 8
Voor mij wel een paar vreemde beschrijvingen, waardoor ik mij afvraag of we het over dezelfde apparatuur hebben?

"In de router op de Home tab naar LAN settings"

Heb bij mij even de V10 aangesloten.
(Gebruik normaal een eigen router rechtstreeks achter glasvezel).
In mijn geval heb ik het subnet op 192.168.22.xx ingesteld. Mocht je vaste IP-adressen gebruiken (DHCP Binding), moeten ook daar de IP adressen worden aangepast.



Maak je t.b.v. eigen services die in je thuisnetwerk heb draaien en je van buitenaf wilt bereiken gebruik van port forwarders, moeten ook die instellingen worden aangepast.
(Niet van toepassing voor een VPN Client verbinding naar een server elders).


Nog niet eerder aan gerefereerd, omdat je wel een L2TP VPN-verbinding via een WiFi hotspot kunt opzetten, dacht dat je "Windows" instellingen daarbij dan wel correct zullen staan. Maar voor alle zekerheid nu toch maar even hier een aanvulling omdat je steeds geen VPN-verbinding kunt opzetten "rechtstreeks" via WiFi van de Experia Box V10.

Om onder Windows (vanaf versie 7 t/m/ 10) een goed lopende VPN "L2TP" verbinding op te zetten is er een aanpassing nodig in het register. Zonder die aanpassing werkt het niet.
Althans indien tevens een "IPSec" protocol met die L2TP wordt mee gezonden. Dat kan ik niet achterhalen of je werk dat tevens erbij gebruikt. Maar kwaad kan het nooit om het in te stellen.
(Meer info via Google ).

In het Engels.

On the Windows machine, open the registry and add/edit the following property:

-- Login to the Windows machine as Admin.
-- Go to 'Start > Run' and type regedit.
-- Locate the entry
.. "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent"
-- Right-click and Create a new DWORD (32-bit) value.
-- Add "AssumeUDPEncapsulationContextOnSendRule" and save.
-- Modify the new entry and change Value Data from "0" to "2" (Hexadecimal)
-- Reboot the computer and test the connection.

Een mogelijk meer duidelijke omschrijving in het Nederlands met plaatjes bovendien,
vindt je < HIER > m.b.t. het gebruik van L2TP bij een Synology NAS.
Wanneer ik op de Home tab op LAN Settings klik ga ik automatisch naar jouw 1e screenshot (tab Instellingen -> DHCP) dus ik denk dat we het wel over hetzelfde hebben. Op dat scherm heb ik inderdaad de 3 rood omcirkelde velden aangepast. Daarnaast had ik bij Primary DNS hetzelfde IP staan als bij LAN IP Address, dus deze heb ik ook aangepast naar 192.168.222.xx
Mocht er nog meer gedaan moeten worden om het subnet aan te passen dan hoor ik dat graag.

Bij DHCP Binding heb ik niets staan.

Nog niet eerder aan gerefereerd, omdat je wel een L2TP VPN-verbinding via een WiFi hotspot kunt opzetten, dacht dat je "Windows" instellingen daarbij dan wel correct zullen staan. Maar voor alle zekerheid nu toch maar even hier een aanvulling omdat je steeds geen VPN-verbinding kunt opzetten "rechtstreeks" via WiFi van de Experia Box V10.
Helemaal mee eens dat het ook aan Windows (instellingen) kan liggen dus kan zeker geen kwaad om dit na te lopen.
Ik had eerder al geprobeerd om de genoemde registry key toe te voegen en hielp toen niets. Maar misschien icm nieuwe subnet nog maar eens geprobeerd:
  • key toegevoegd aan registry
  • reboot
Kan helaas nog steeds niet verbinden met VPN.
Heb verder nog geprobeerd:
  • Firewall uitgezet
  • VPN verbinding opnieuw aangemaakt
Geen succes.

Misschien dat wat extra info over de VPN verbinding kan helpen:
  • VPN type: L2TP/IPsec with pre-shared key
adapter opties:
  • Type of VPN: Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec)
  • Data encryption: Require encryption (disconnect if server declines)
  • Allow protocols: Microsoft CHAP Version 2 (MS-CHAP v2)
Internet Protocol Version 4 (TCP/IPv4) Properties:
  • Obtain an IP address automatically
  • Obtain DNS server address automatically
IP Settings
  • Use default gateway on remote network: aan
Heb verder nog geprobeerd:
  • Data encryption: Optional encryption (connect even if no encryption)
  • Use default gateway on remote network: uit
  • Challenge Handshake Authentication Protocol (CHAP): aan
Geen succes.
Reputatie 8
Kom er later op terug.

Had van alles voorbereid.
Maar de Telfort forum software laat het weer eens afweten,
en kan op dit moment (vroeg in de ochtend) geen afbeeldingen toevoegen.
Probeer het later op de dag nog eens.
Reputatie 8
Afgezien dat de forum software nog steeds geen afbeeldingen laat uploaden.

Wat je wel zou kunnen navragen bij de netwerkbeheerder van je bedrijf, of de beveiliging van de VPN-server het WAN IP-adres van je aansluiting thuis niet heeft geblokkeerd? Als extra beveiliging kan na een beperkt aantal "verkeerde" (VPN) inlogpogingen, je WAN IP-adres mogelijk kunnen worden geblokkeerd. In dat geval lukt een connectie nooit. Daarvoor is eerst een opheffing van die blokkade nodig.
Reputatie 8
Afgezien dat de forum software nog steeds geen afbeeldingen laat uploaden.
Inmiddels achterhaald waar het hem in zit, zie reactie / onderwerp < HIER > = opgelost.

Zal hier mijn situatie weergeven met schermafbeeldingen,
wat bij mij gewoon werkende VPN-verbindingen opleveren.
(Persoonlijk herkenbare data afgedekt).

Register aangepast zoals beschreven in mijn vorige reactie (onderaan).


WiFi connectie op de 5 GHz bandbreedte.
Bovenin diverse regels met voorgedefinieerde VPN-profielen (nu niet actief).


Het daarbij behorende WAN IP-adres (in dit geval dus mijn eigen WAN IP-adres), startend met...


Actieve connectie via het L2TP/IPSec protocol van een van de VPN profielen:


Het daarbij behorende WAN IP-adres. In dit geval dus van het WAN IP-adres
aan de andere kant waar de VPN-server draait, startend met...


Dat werkt dus allemaal gewoon. Gaan we kijken welke instellingen dat erbij horen.
(Verbinding weer verbroken, en kijken we naar eigenschappen van het specifieke VPN-profiel). Rechts onderaan met rechter muisknop klikken op...


----->


----->
Komt er in mijn geval een hele lijst aan extra "adapters". Bluetooth, Netwerk, WiFi, "capture" van data, OpenVPN Client, Synology VPN SSL Client, en "Microsoft" VPN profielen (VPN MS).
Van de omkaderde adapter de eigenschappen.


Eigenschappen opvolgend in tabs:

Algemeen:
Hier het WAN IP-adres van de VPN server (of ev. domein waar de server draait):


----->


Feitelijk is bovenstaande voldoende.
(Klik ik verder op PPP-instellingen zijn die niet ingevuld):


---->


---->


---->
IPv6 niet actief, heb ik om die reden ook niet ingesteld.


---->



Dat zou het moeten zijn.
Hoop dat het voor @BernouWagenaar (en ieder ander) duidelijk is.

Dan nog zou het kunnen voorkomen, dat voor de situatie van @BernouWagenaar op een bepaald onderdeel net een andere instelling zou kunnen gelden?
De combinatie met IPSec wordt niet altijd gebruikt.
Mogelijk kom je in bovenstaande plaatjes bij de tab "Beveiliging" ---> "Type VPN"
beter uit als je daar dan de optie "Automatisch" kiest?

Als extra opmerking:
De VPN mogelijkheden die ik verder ook nog benut via aparte VPN Client software m.b.t. OpenVPN (met diverse profielen), en Synology SSL VPN blijven in deze opsomming van plaatjes nog buiten beeld. Dat is nog eens een extra lijstje aan op te zetten VPN connecties (die ook werken).
@Babylonia bedankt maar weer voor de uitgebreide reactie. Telfort mag jou zo langzamerhand wel gaan betalen :)

Je informatie over de 5GHz verbinding kon ik niet helemaal volgen, maar volgens mij gaat dat over dat je jezelf als VPN server instelt, klopt dat? Dus dat zou voor mij (als client) even niet van toepassing zijn denk ik. Wel voor mijn werk, maar daar kom ik op terug.

Nieuwe pogingen:
Bij de "PPP settings" stond bij mij de "Enable LCP extensions" aan. Uitgezet, hielp niet.

Bij "Security" de "Type of VPN" aangepast naar "Automatic". Hielp niet. Wel krijg ik een andere melding:


met L2TP/IPsec krijg ik altijd de melding:



Bij "Security" de "Unencrypted password (PAP)" aangezet. Hielp niet.

Bij "Networking" het "Internet Protocol Version 6 (TCP/IPv6)" uitgezet. Hielp niet.
Bij "Networking" alles behalve het "Internet Protocol Version 4 (TCP/IPv4)" uitgezet. Hielp niet.

Heb na al deze aanpassingen mijn Network adapters nog even gereset (verwijderen en opnieuw laten detecteren in Device Manager), maar hielp niet.

Verder is dan nog het enige verschil met jouw screenshots dat jij bij "Algemeen" een IP adres hebt ingevuld (145.x.x.x) en ik een host (iets als: vpn.werk.net). Ik heb nog geprobeerd het IP van werk te achterhalen door VPN verbinding te maken via mobiel en dan whatsmyip te checken. Dat IP geprobeerd daarmee te verbinden maar werkte niet. Ook via mobiel niet. Waarschijnlijk omdat het mijn IP is, en niet die van werk.

Even samenvattend:
Er is dus iets waardoor de verbinding van "laptop -> v10 modem -> werk" niet geaccepteerd wordt, terwijl de verbinding "laptop -> mobiel -> werk" wel geaccepteerd wordt.
Laptop:
We hebben nu volgens mij aan alle knoppen op de laptop gedraaid zonder succes. M.a.w. het is niet gelukt de laptop-kant van de verbinding zodanig in te stellen dat de verbinding geaccepteerd wordt.
Tenzij je nog meer suggesties hebt die ik kan proberen op de laptop blijven er wat mij betreft nu nog de 2 andere schakels in de keten over: de v10 modem, en werk:

v10 modem:
Aangezien jij (en waarschijnlijk vele anderen) met hetzelfde modem (v10) wèl kan verbinden kunnen we het type modem (hardware) uitsluiten.
  • Misschien dat we een verschillende software versie hebben? Ik heb versie V1.01.01T01.9
  • Misschien verschillen we in modem settings/instellingen?
Overigens noem ik de Experia Box soms een modem en soms een router. Ik weet niet of dat juist is, wat het nu precies is. In ieder geval komt bij mij de kabel binnen in het glasvezel modem (Genexis Gigabit), en gaat de rode utp kabel naar de Experia Box. Dit is volgens mij allemaal standaard, en door de Telfort monteur zo aangesloten.

Werk:
Er lijkt iets meegestuurd te worden bij het opzetten van de verbinding wat niet wordt geaccepteerd. Dat terwijl verbindingen via mijn mobiel, plus verbindingen via een Ziggo modem, wel worden geaccepteerd.
  • IP adres. Je gaf al aan dat mijn IP adres misschien geblokt is. Dat zou wel het één en ander verklaren. Ik dacht tot nu namelijk dat mijn IP altijd hetzelfde bleef, ook als ik via mobiel verbond. Maar in mijn bovenstaande whatsmyip tests blijkt dat dus niet zo te zijn. Ik ga dit (laten) controleren op werk.
  • Instellingen. Omdat ik zelf nooit een VPN server heb ingericht/ingesteld weet ik niet of er instellingen zijn die voor dit connectiviteitsprobleem zouden kunnen zorgen? Bijv instellingen die afdwingen dat een verbindingsrequest aan een bepaald format moet voldoen? Misschien gaat dit wat ver voor dit forum, maar nooit geschoten is altijd mis.
De instellingen laten controleren op werk zal in deze vakantieperiode wel wat lastiger/trager gaan, maar mocht ik meer info hebben laat ik het weten.
Reputatie 8
Je informatie over de 5GHz verbinding kon ik niet helemaal volgen, maar volgens mij gaat dat over dat je jezelf als VPN server instelt, klopt dat? Dus dat zou voor mij (als client) even niet van toepassing zijn denk ik. Wel voor mijn werk, maar daar kom ik op terug.
Nee, het gaat wel degelijk om een VPN Client verbinding naar een VPN-server elders. Vandaar de twee schermafdrukken van het WAN IP-adres. De een van "mezelf" als er nog geen VPN-verbinding is opgezet. Bij wel een actieve VPN-verbinding het WAN IP adres "aan de andere kant" van de internet aansluiting waar de VPN-server draait.

Voor de testen heb ik mijn laptop gebruikt (daar staan de meeste VPN-profielen in).
Die laptop is op zichzelf draadloos via WiFi verbonden, expliciet op de 5 GHz band.

In de Experia Box V10 kun je voor de twee WiFi bandbreedtes aparte SSID's geven.
Dat is het enige verschil, waarom je specifiek die "5 GHz" ziet vernoemd.

Verder is dan nog het enige verschil met jouw screenshots dat jij bij "Algemeen" een IP adres hebt ingevuld (145.x.x.x) en ik een host (iets als: vpn.werk.net). Ik heb nog geprobeerd het IP van werk te achterhalen door VPN verbinding te maken via mobiel en dan whatsmyip te checken. Dat IP geprobeerd daarmee te verbinden maar werkte niet. Ook via mobiel niet. Waarschijnlijk omdat het mijn IP is, en niet die van werk.
Ik gebruik een IP-adres voor die VPN-server, omdat degene geen officieel domein gebruikt op zijn internetverbinding. Ik zou een DDNS domein kunnen gebruiken, maar is in dat geval via een omweg.

De VPN Client voor je werk kan zodanig worden ingesteld dat je alleen met de "server" contact maakt (om werkbestanden te raadplegen), maar niet het overige internet web "browser" verkeer via de VPN-connectie laat lopen. Dat loopt dan via de "eigen" verbinding.
In dat geval houdt je bij gebruik van internet webverkeer je eigen WAN IP-adres.
Bij wel al het internetverkeer via de VPN, het WAN IP-adres van de VPN-server.
https://www.watismijnip.nl/

In mijn vorige reactie over de set-up met L2TP/IPSec, is de uitleg gebaseerd om alle internetverkeer via het WAN IP-adres van de VPN-server te laten lopen. (Vandaar de test met twee verschillende WAN IP-adressen, om makkelijk te kunnen zien of de VPN-connectie ook werkelijk actief is).
Hoe je de VPN kunt "splitten" wordt uitgelegd in < dit YouTube filmpje >

In de opties voor VPN maak ik naast L2TP ook gebruik van het OpenVPN protocol, waarbij dat "splitten" van de VPN-data "per profiel" in de Client configuratie ingesteld kan worden. Voor elke OpenVPN connectie heb ik specifiek twee soorten profielen opgezet. Eentje voor alleen connectie met de server, de andere voor "alle" internetverkeer.

Oproepen van OpenVPN in de taakbalk, en een keuze voor de VPN-connectie:
(5 verschillende OpenVPN connecties, ieder twee profielen).



Tenzij je nog meer suggesties hebt die ik kan proberen op de laptop blijven er wat mij betreft nu nog de 2 andere schakels in de keten over: de v10 modem, en werk:
  • Misschien dat we een verschillende software versie hebben? Ik heb versie V1.01.01T01.9
  • Overigens noem ik de Experia Box soms een modem en soms een router.

De firmware is ook hier dezelfde versie.
De Experia Box is een gecombineerd apparaat, zowel modem als router, ofwel "modem/router".
Bij glasvezel gebruik je niet het "koper" VDSL onderdeel. Ofwel voor "internet" feitelijk alleen het "router" deel. Plus mogelijk nog telefonie, wat een omzetting is naar analoge signalen.

Werk:
Je gaf al aan dat mijn IP adres misschien geblokt is. Dat zou wel het één en ander verklaren. Ik dacht tot nu namelijk dat mijn IP altijd hetzelfde bleef, ook als ik via mobiel verbond.

Je eigen vaste internet aansluiting is "officieel" dynamisch, maar in de praktijk komt een wisseling van IP-adres nauwelijks voor. Bij mobiele 4G verbindingen is het IP-adres werkelijk wel dynamisch. Dat verandert zo gauw een connectie is verbroken, en weer opnieuw wordt opgezet.

Ik heb nog wel een suggestie. Daarvoor zou je mij via een privébericht kunnen benaderen.
En dat is dat ik hier thuis, voor de hier draaiende VPN-server een "test" VPN gebruikers login aanmaak, en je daarmee probeert naar mij een VPN verbinding op te zetten.
Reputatie 8
Badge +11
Jullie zijn lekker bezig, bedankt @Babylonia. Ik begrijp echter dat de oplossing nog niet gevonden is. Hopelijk lukt het nog met de hulp van Babylonia. 🙂
Bedankt voor de reacties.

@Babylonia het "splitten" van VPN verkeer zoals in het filmpje wordt uitgelegd had ik eigenlijk al vanaf het begin gedaan: ik heb 2x dezelfde VPN verbinding aangemaakt: 1 met Default Gateway aan, en 1 met Default Gateway uit. Dus bij veel van mijn tests heb ik deze beide verbindingen getest.

Op dit moment zijn de mensen van werk die ik moet hebben omtrent VPN helaas met vakantie, dus informatie over de router daar zal wat langer duren. Misschien dat ik in de tussentijd zelf nog wat informatie over de router daar boven water kan krijgen. Dat zal ik dan hier vermelden.

Bedankt voor je aanbod om een connectie met jouw eigen VPN server te maken. Als dat ook via LT2P gaat dan vind ik dat wel het proberen waard. Ik zal je een privébericht sturen.
Reputatie 8
Bedankt voor je aanbod om een connectie met jouw eigen VPN server te maken. Als dat ook via LT2P gaat dan vind ik dat wel het proberen waard. Ik zal je een privébericht sturen.
Inderdaad "ook" onder het VPN LT2P protocol, vandaar dat ik het aanbiedt. 😉
Zo is in ieder geval te testen of in jou situatie L2TP überhaupt wel mogelijk is?
Stel dat het naar mij geen problemen oplevert, is met meer zekerheid aan te tonen dat er om een of andere reden toch iets afwijkend gebeurt met de instellingen of server ingesteld op je werk?

Ik zal een "test login" aanmaken en je dat erna via persoonlijk bericht toesturen.
(Heb je bericht gelezen).
Reputatie 8
@BernouWagenaar
Heb voor je een test-account aangemaakt (en zelf even uitgetest ----> werkt).

Maar kan nu niet zelf een privébericht naar je terug sturen om die gegevens door te geven.
Instellingen in je Telfort forum account staan verkeerd en beletten dat.
Kijk welke instellingen dat je daarvoor gebruikt.

Onder "Algemene instellingen":
Bijna onderaan "Ontvang privéberichten van"
Vink dan even (tijdelijk totdat het niet meer nodig is?) de optie "Iedereen" aan.

Het staat nu ingesteld als: "Mensen die ik volg"
(Ik krijg er namelijk een melding over dat je dat als zodanig hebt ingesteld).

Misschien tijdelijk ook de andere opties eronder actief zetten:
Reputatie 8
@BernouWagenaar
Eergisteren heb je de instellingen van je forum-profiel aangepast en mij opnieuw een privébericht gestuurd en mij erover ingelicht. Daarop heb ik je direct de gegevens kunnen doorsturen van het Test-account om via VPN in te loggen.

Zou wel graag willen dat je die test dan als zodanig ook vlot uitvoert.
(In de logfiles kan ik terugzien of connecties wel of niet plaatsvinden, en welke gebruikers).

Bepaalde gegevens zoals de gebruikte VPN "sleutel" heb ik tijdelijk voor deze test aangepast. Maar hindert in dat geval wel met de eigen VPN L2TP connecties naar mijn thuis-server, omdat andere "bekende" gebruikers met hun VPN Clients daarbij de "normaal" door mij gebruikte sleutel benutten.

Omwille alleen van een test, wil ik geen "dagenlang" oponthoud in mijn eigen workflow. Als het te lang duurt voordat je die test uitvoert gaat het aanbod over, en sluit ik het test-account weer.
(En gaat de gebruikte sleutel terug naar de oude waarde).
@Babylonia Mijn excuses voor de late reactie. Ik heb zojuist a.d.h.v. je instructies de VPN aangemaakt en geprobeerd te verbinden. Ik krijg helaas de volgende melding:


Geprobeerd met en zonder "Use default gateway on remote network". Geeft zelfde melding.

Ook via mobiel geprobeerd (dus niet via experia). Zelfde melding.

Het zou natuurlijk heel goed kunnen dat je het test-account inmiddels hebt gesloten. Dat zou erg jammer zijn, maar begrijpelijk.
Reputatie 8
Het test-account is nog wel ingesteld, maar de sleutel is inmiddels teruggezet, en VPN toegang voor het test-account niet actief. Wil dat later op de dag nog wel tijdelijk activeren. Zodat je vanavond een test zou kunnen uitvoeren.

Reageer