Op de vorige PC die ik van mijn werkgever had stocnd VPN software van Checkpoint en die maakte probleemloos verbinding met de bedrijfsserver over mijn Telenet Fibernet verbinding. Voor de goed eorde ik gebruik een Docsis 3 modem (met batterij dus zonder wireless) en een Linksys E300 router, redelijk basis allemaal
Ik heb nu een Win7 PC met de windows VPN maar ik kom er niet door. Getest op een Belgacom ADSL lijn en daar gaat het wel.
Telenet dan maar gebeld en die vertellen me doodleuk dat zij VPN blokkeren en dat er wel een manier is maar dan "moet u maar even met iemand gaan praten die daar verstand van heeft anders doet u meer kwaad dan goed" (letterlijk)
Afgezien van het feit dat ik me afvraag wie Telenet eigenlijk is om te bepalen of ik VPN mag gebruiken of niet moet ik onze IT in Engeland gaan uitleggen dat ik niet thuis kan werken omdat m"n provider dat niet goed vindt.
Ik hoop dus dat jullie me kunnen helpen:
1) ik probeer te begrijpen waarom Telenet VPN blokkeert
2) Hoe blokkeert Telenet de VPN (ik moet het gaan uitleggen aan IT ers en weet er zelf te weinig van)
3) Is die blokkade van Telenet te omzeilen (op een voor de gemiddelde gebruiker doenbare manier)
groeten
Carl
VPN
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Heb je een TN combi modem/router/wireless ... of nog een modem only ?
Indien je een combi hebt test dan eens door je PC hierop rechtstreeks aan te sluiten (dus zonder je Linksys).
Normaal mag er geen probleem zijn als VPN client (VPN server is niet altijd zo eenvoudig).
Indien je een combi hebt test dan eens door je PC hierop rechtstreeks aan te sluiten (dus zonder je Linksys).
Normaal mag er geen probleem zijn als VPN client (VPN server is niet altijd zo eenvoudig).
-
- Elite Poster
- Berichten: 1749
- Lid geworden op: 24 aug 2011, 10:27
- Uitgedeelde bedankjes: 87 keer
- Bedankt: 140 keer
Telenet blokkeert standaard de meeste poorten onder 1024,
vermoedelijk maakt die VPN-software dus gebruikt van een van die lagere poortnummers.
Telenet doet dit omdat zij machtig genoeg zijn om dit te doen. Waarschijnlijk vinden zij dat mensen die thuis op de VPN van hun werk willen maar een business-account moeten aanschaffen(duurder maar niet geblokkeerd).
Je kan natuurlijk altijd aan uw IT in Engeland vragen om het eens te proberen met een hoger poortnummer, en kijken of het dan werkt.
Maar het meest duurzame lijkt mij van provider te veranderen.
vermoedelijk maakt die VPN-software dus gebruikt van een van die lagere poortnummers.
Telenet doet dit omdat zij machtig genoeg zijn om dit te doen. Waarschijnlijk vinden zij dat mensen die thuis op de VPN van hun werk willen maar een business-account moeten aanschaffen(duurder maar niet geblokkeerd).
Je kan natuurlijk altijd aan uw IT in Engeland vragen om het eens te proberen met een hoger poortnummer, en kijken of het dan werkt.
Maar het meest duurzame lijkt mij van provider te veranderen.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Blijkbaar weet je maar de helft van het verhaal... die blokkering is ENKEL voor inkomende poorten, niet voor uitgaande poorten !Stroper schreef:Telenet blokkeert standaard de meeste poorten onder 1024
Je verhaaltje slaat dus nergens op.
-
- Starter
- Berichten: 10
- Lid geworden op: 28 aug 2012, 11:27
Het is een modem only. Ik heb die gekregen omdat ik een modem nodig had met batterijvoeding en dat bestond niet met wireless.r2504 schreef:Heb je een TN combi modem/router/wireless ... of nog een modem only ?
Indien je een combi hebt test dan eens door je PC hierop rechtstreeks aan te sluiten (dus zonder je Linksys).
Normaal mag er geen probleem zijn als VPN client (VPN server is niet altijd zo eenvoudig).
-
- Starter
- Berichten: 10
- Lid geworden op: 28 aug 2012, 11:27
Als het alleen voor mij was dan zou het veranderen nog niet zo'n probleem zijn maar ik heb nog wat collega's die ook een nieuwe PC gaan krijgen dus om die te gaan verplichten naar een DSL abon te gaan lijkt me een probleem. Maar als het niet anders kan. Toch spijtig, Telenet beviel me eigenlijk wel.Stroper schreef:Telenet blokkeert standaard de meeste poorten onder 1024,
vermoedelijk maakt die VPN-software dus gebruikt van een van die lagere poortnummers.
Telenet doet dit omdat zij machtig genoeg zijn om dit te doen. Waarschijnlijk vinden zij dat mensen die thuis op de VPN van hun werk willen maar een business-account moeten aanschaffen(duurder maar niet geblokkeerd).
Je kan natuurlijk altijd aan uw IT in Engeland vragen om het eens te proberen met een hoger poortnummer, en kijken of het dan werkt.
Maar het meest duurzame lijkt mij van provider te veranderen.
-
- Starter
- Berichten: 10
- Lid geworden op: 28 aug 2012, 11:27
Telenet maar weer eens gebeld om te weten of een ander abonnement mijn probleem oplost. Maar volgens deze, overigens zeer behulpzame, man zou het moeten gaan met een "modem only" modem. moet het testen zonder switch en router maar direct op de modem.
Ik wil dat wel geloven maar als VPN niet lukt door het blokkeren van poorten (bij Telenet) dan maakt het toch niet uit welk modem ik heb?
Straks thuis maar eens proberen.
Is er iemand die Windows standaard VPN client aan het werken heeft (zonder port forwarding en al dat soort dingen)?
groeten
Carl
Ik wil dat wel geloven maar als VPN niet lukt door het blokkeren van poorten (bij Telenet) dan maakt het toch niet uit welk modem ik heb?
Straks thuis maar eens proberen.
Is er iemand die Windows standaard VPN client aan het werken heeft (zonder port forwarding en al dat soort dingen)?
groeten
Carl
- mailracer
- Elite Poster
- Berichten: 3870
- Lid geworden op: 23 feb 2010, 21:03
- Uitgedeelde bedankjes: 224 keer
- Bedankt: 318 keer
zelf heb ik ook een checkpoint VPN op een XP machine die met het werk connectie maakt zonder probleem. Aan telenet ligt het dus niet volgens mij. Ik heb een modem-only met eigen router. Zonder portforwarding. Mogelijk de instelingen eens nagaan bij je client.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Wat noem jij Windows "standaard VPN" ? Windows heeft verschillende protocollen uit de doos waarvoor het ondersteuning heeft.Chearfull12 schreef:Is er iemand die Windows standaard VPN client aan het werken heeft
-
- Elite Poster
- Berichten: 833
- Lid geworden op: 04 jul 2012, 16:55
- Uitgedeelde bedankjes: 63 keer
- Bedankt: 167 keer
FWIW:
Ik gebruik cisco VPN (onder linux). Het enige probleem dat ik tegengekomen ben (met telenet) was dat het thuisnetwerk op dezelfde address-range (192.168.1.xx) stond als het bedrijfsnetwerk, waardoor de verbinding nogal onvoorspelbaar was. Door (thuis) een andere range te kiezen (192.168.10.xx) was dat opgelost.
(disclaimer: ik ken er weinig van, om de eenvoudige reden dat het gewoon werkt.)
Ik gebruik cisco VPN (onder linux). Het enige probleem dat ik tegengekomen ben (met telenet) was dat het thuisnetwerk op dezelfde address-range (192.168.1.xx) stond als het bedrijfsnetwerk, waardoor de verbinding nogal onvoorspelbaar was. Door (thuis) een andere range te kiezen (192.168.10.xx) was dat opgelost.
(disclaimer: ik ken er weinig van, om de eenvoudige reden dat het gewoon werkt.)
- Sasuke
- Elite Poster
- Berichten: 4854
- Lid geworden op: 13 aug 2003, 20:25
- Locatie: Vlaanderen
- Uitgedeelde bedankjes: 153 keer
- Bedankt: 332 keer
- Contacteer:
Om even mee te geven, Telenet blokkeert enkel inkomende poorten (zoals reeds eerder aangehaald). Ik kan bevestigen dat de Windows 'built-in' VPN op alle protocollen werkt op een gewone telenet lijn.
Wees zeker dat de 'VPN client passthrough' optie AAN staat op je Linksys router, en als die aanstaat of je ze niet terugvind, doe eens een firmware update van die Linksys (waren op het begin wel wat issues mee).
Probleem zoals hierboven beschreven met identieke subnets kan ook natuurlijk ...
Wees zeker dat de 'VPN client passthrough' optie AAN staat op je Linksys router, en als die aanstaat of je ze niet terugvind, doe eens een firmware update van die Linksys (waren op het begin wel wat issues mee).
Probleem zoals hierboven beschreven met identieke subnets kan ook natuurlijk ...
Laatst gewijzigd door Sasuke 29 aug 2012, 12:19, in totaal 1 gewijzigd.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Inkomende zal je bedoelen (komenende van het internet richting jou router dus) ?Sasuke schreef:Om even mee te geven, Telenet blokkeert enkel uitgaande poorten (zoals reeds eerder aangehaald).
-
- Pro Member
- Berichten: 368
- Lid geworden op: 13 nov 2010, 18:30
- Locatie: Zaffelare
- Uitgedeelde bedankjes: 11 keer
- Bedankt: 7 keer
Daar dacht ik ook toen ik dit las. Het kan toch zijn dat je router bepaalde protocols niet ondersteunt / doorstuurt? als de VPN software enkel gebruik maakt van TCP/IP of UDP/IP kan er waarschijnlijk geen probleem zijn. Als er andere protocols gebruikt worden kan het toch zijn dat de router die gewoon niet ondersteunt? Of ondersteunen de thuisrouters alle VPN protocollen?Sasuke schreef: Wees zeker dat de 'VPN client passthrough' optie AAN staat op je Linksys router
-
- Starter
- Berichten: 10
- Lid geworden op: 28 aug 2012, 11:27
Dank voor al jullie reacties
Ik heb een directe link gelegd tussen de Telenet modem en m"n PC om problemen met de switch en router uit te sluiten maar hetzelfde resultaat. Ik vermoed dus dat ofwel het modem van Telenet iets blokkeert of Telenet zelf.
Terwijl ik type werk ik op mijn PC maar verbonden met de eerste de beste ADSL aansluiting en hier is de connectie geen enkel probleem, Dat mijn PC verkeerd staat lijkt dus ook niet erg waarschijnlijk. Ik heb de verbinding ook op een andere Telenet verbinding geprobeerd en ook daar geen succes.
De log geeft de volgende foutmelding: On-Error Event ErrorCode = 789 ErrorSource = RAS
Suggesties blijven uiteraard welkom
groeten
Carl
Ik heb een directe link gelegd tussen de Telenet modem en m"n PC om problemen met de switch en router uit te sluiten maar hetzelfde resultaat. Ik vermoed dus dat ofwel het modem van Telenet iets blokkeert of Telenet zelf.
Terwijl ik type werk ik op mijn PC maar verbonden met de eerste de beste ADSL aansluiting en hier is de connectie geen enkel probleem, Dat mijn PC verkeerd staat lijkt dus ook niet erg waarschijnlijk. Ik heb de verbinding ook op een andere Telenet verbinding geprobeerd en ook daar geen succes.
De log geeft de volgende foutmelding: On-Error Event ErrorCode = 789 ErrorSource = RAS
Suggesties blijven uiteraard welkom
groeten
Carl
-
- Pro Member
- Berichten: 368
- Lid geworden op: 13 nov 2010, 18:30
- Locatie: Zaffelare
- Uitgedeelde bedankjes: 11 keer
- Bedankt: 7 keer
Ik zit nu zomaar wat te denken hé. Stel dat je VPN werkt over TCP met een gelijkaardig protocol als FTP of etc. Dan moeten bepaalde INKOMENDE poorten ook open gezet worden. Normaal moet de firewal (iptables in linux) de juiste poorten automatisch open zetten. Als je adsl router wel de juiste poorten openzet (connection tracking in linux) maar telenet ondersteund het door de VPN gebruikte protocol niet, zullen de inkomende poorten gesloten blijven waardoor de VPN niet werkt. (aangezien telenet inkomende poorten blokkeert, moeten ze ook iets van een connection tracking gebruiken)
Het is maar een idee hé. Het zou natuurlijk niet logisch zijn dat gebruikte protocollen van de VPN software zo zouden zijn opgebouwd maar theoretisch kan het natuurlijk.
Het is maar een idee hé. Het zou natuurlijk niet logisch zijn dat gebruikte protocollen van de VPN software zo zouden zijn opgebouwd maar theoretisch kan het natuurlijk.
- Sasuke
- Elite Poster
- Berichten: 4854
- Lid geworden op: 13 aug 2003, 20:25
- Locatie: Vlaanderen
- Uitgedeelde bedankjes: 153 keer
- Bedankt: 332 keer
- Contacteer:
Ik heb voor VPNclients nog nooit inkomende poorten moeten openzetten. En zelf heb ik ook Telenet en bij mij werkt VPN zonder problemen.
Maar, we hebben nog altijd niet vernomen wat de TS als "standaard" VPN gebruikt. PPTP, IPSEC, ... ??
Maar, we hebben nog altijd niet vernomen wat de TS als "standaard" VPN gebruikt. PPTP, IPSEC, ... ??
-
- Starter
- Berichten: 10
- Lid geworden op: 28 aug 2012, 11:27
Tot zover getest
KPN ADSL / Sitecom router --> geen probleem
Belgacom ADSL / Bbox router --> geen probleem
Telenet Fibernet / met of zonder router --> geen VPN
Telenet Business --> met of zonder router --> geen VPN
Volgens onze IT zijn met name IPSEC en L2TP belangrijk dus ik neem aan dat dit de protocollen zijn waarmee gewerkt wordt
Carl
KPN ADSL / Sitecom router --> geen probleem
Belgacom ADSL / Bbox router --> geen probleem
Telenet Fibernet / met of zonder router --> geen VPN
Telenet Business --> met of zonder router --> geen VPN
Volgens onze IT zijn met name IPSEC en L2TP belangrijk dus ik neem aan dat dit de protocollen zijn waarmee gewerkt wordt
Carl
-
- Starter
- Berichten: 10
- Lid geworden op: 28 aug 2012, 11:27
Wees zeker dat de 'VPN client passthrough' optie AAN staat op je Linksys router, en als die aanstaat of je ze niet terugvind, doe eens een firmware update van die Linksys (waren op het begin wel wat issues mee).
De E300 heeft een Firmware built uit 2010 dus dat is inderdaad al even geleden.
Heb een Sitecom routertje gehaald zelfde type (model + firmware) als waarmee ik over een KPN ADSL wel een verbinding krijg. Over de Telenet lijn geen succes.
Carl
De E300 heeft een Firmware built uit 2010 dus dat is inderdaad al even geleden.
Heb een Sitecom routertje gehaald zelfde type (model + firmware) als waarmee ik over een KPN ADSL wel een verbinding krijg. Over de Telenet lijn geen succes.
Carl
-
- Pro Member
- Berichten: 368
- Lid geworden op: 13 nov 2010, 18:30
- Locatie: Zaffelare
- Uitgedeelde bedankjes: 11 keer
- Bedankt: 7 keer
Dan zal er een protocol gebruikt worden dat telenet niet ondersteunt zeker? Dan moet de IT-afdeling maar zorgen dat er een ander protocol gebruikt wordt wat wel door telenet ondersteund wordt.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
IPSec gebruikt protocol 50... misschien laat TN dat niet door ?Chearfull12 schreef:Volgens onze IT zijn met name IPSEC en L2TP belangrijk dus ik neem aan dat dit de protocollen zijn waarmee gewerkt wordt
Kan je bedrijf geen VPN over SSL oplossing aanbieden... daar heb je al die ellende niet mee.
- Sasuke
- Elite Poster
- Berichten: 4854
- Lid geworden op: 13 aug 2003, 20:25
- Locatie: Vlaanderen
- Uitgedeelde bedankjes: 153 keer
- Bedankt: 332 keer
- Contacteer:
Moet toch echt iets anders zijn, IPSEC en L2TP werken perfect op mijn telenet lijn, zowel business als homelijn. Ik heb een tijd geleden wel ongeveer hetzelfde voorgehad met een bepaalde klant en dat had toen te maken met een of andere tussenpartij/peering partner. Telenet Business heeft dit toen geforward en opgelost.
Doe eens een tracert naar het WAN ip waar je naartoe connect en open een ticket bij Telenet, ze blokkeren dit echt niet actief hoor ...
Grtz,
Sasuke
Doe eens een tracert naar het WAN ip waar je naartoe connect en open een ticket bij Telenet, ze blokkeren dit echt niet actief hoor ...
Grtz,
Sasuke