VPN

Heb je vragen of opmerkingen over deze provider via de kabel? Post dan je vragen hier.
Plaats reactie
Chearfull12
Starter
Starter
Berichten: 10
Lid geworden op: 28 aug 2012, 11:27

Op de vorige PC die ik van mijn werkgever had stocnd VPN software van Checkpoint en die maakte probleemloos verbinding met de bedrijfsserver over mijn Telenet Fibernet verbinding. Voor de goed eorde ik gebruik een Docsis 3 modem (met batterij dus zonder wireless) en een Linksys E300 router, redelijk basis allemaal
Ik heb nu een Win7 PC met de windows VPN maar ik kom er niet door. Getest op een Belgacom ADSL lijn en daar gaat het wel.
Telenet dan maar gebeld en die vertellen me doodleuk dat zij VPN blokkeren en dat er wel een manier is maar dan "moet u maar even met iemand gaan praten die daar verstand van heeft anders doet u meer kwaad dan goed" (letterlijk)
Afgezien van het feit dat ik me afvraag wie Telenet eigenlijk is om te bepalen of ik VPN mag gebruiken of niet moet ik onze IT in Engeland gaan uitleggen dat ik niet thuis kan werken omdat m"n provider dat niet goed vindt.

Ik hoop dus dat jullie me kunnen helpen:
1) ik probeer te begrijpen waarom Telenet VPN blokkeert
2) Hoe blokkeert Telenet de VPN (ik moet het gaan uitleggen aan IT ers en weet er zelf te weinig van)
3) Is die blokkade van Telenet te omzeilen (op een voor de gemiddelde gebruiker doenbare manier)

groeten
Carl
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Heb je een TN combi modem/router/wireless ... of nog een modem only ?

Indien je een combi hebt test dan eens door je PC hierop rechtstreeks aan te sluiten (dus zonder je Linksys).

Normaal mag er geen probleem zijn als VPN client (VPN server is niet altijd zo eenvoudig).
Stroper
Elite Poster
Elite Poster
Berichten: 1749
Lid geworden op: 24 aug 2011, 10:27
Uitgedeelde bedankjes: 87 keer
Bedankt: 140 keer

Telenet blokkeert standaard de meeste poorten onder 1024,
vermoedelijk maakt die VPN-software dus gebruikt van een van die lagere poortnummers.
Telenet doet dit omdat zij machtig genoeg zijn om dit te doen. Waarschijnlijk vinden zij dat mensen die thuis op de VPN van hun werk willen maar een business-account moeten aanschaffen(duurder maar niet geblokkeerd).

Je kan natuurlijk altijd aan uw IT in Engeland vragen om het eens te proberen met een hoger poortnummer, en kijken of het dan werkt.
Maar het meest duurzame lijkt mij van provider te veranderen.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Stroper schreef:Telenet blokkeert standaard de meeste poorten onder 1024
Blijkbaar weet je maar de helft van het verhaal... die blokkering is ENKEL voor inkomende poorten, niet voor uitgaande poorten !

Je verhaaltje slaat dus nergens op.
Chearfull12
Starter
Starter
Berichten: 10
Lid geworden op: 28 aug 2012, 11:27

r2504 schreef:Heb je een TN combi modem/router/wireless ... of nog een modem only ?

Indien je een combi hebt test dan eens door je PC hierop rechtstreeks aan te sluiten (dus zonder je Linksys).

Normaal mag er geen probleem zijn als VPN client (VPN server is niet altijd zo eenvoudig).
Het is een modem only. Ik heb die gekregen omdat ik een modem nodig had met batterijvoeding en dat bestond niet met wireless.
Chearfull12
Starter
Starter
Berichten: 10
Lid geworden op: 28 aug 2012, 11:27

Stroper schreef:Telenet blokkeert standaard de meeste poorten onder 1024,
vermoedelijk maakt die VPN-software dus gebruikt van een van die lagere poortnummers.
Telenet doet dit omdat zij machtig genoeg zijn om dit te doen. Waarschijnlijk vinden zij dat mensen die thuis op de VPN van hun werk willen maar een business-account moeten aanschaffen(duurder maar niet geblokkeerd).

Je kan natuurlijk altijd aan uw IT in Engeland vragen om het eens te proberen met een hoger poortnummer, en kijken of het dan werkt.
Maar het meest duurzame lijkt mij van provider te veranderen.
Als het alleen voor mij was dan zou het veranderen nog niet zo'n probleem zijn maar ik heb nog wat collega's die ook een nieuwe PC gaan krijgen dus om die te gaan verplichten naar een DSL abon te gaan lijkt me een probleem. Maar als het niet anders kan. Toch spijtig, Telenet beviel me eigenlijk wel.
Chearfull12
Starter
Starter
Berichten: 10
Lid geworden op: 28 aug 2012, 11:27

Telenet maar weer eens gebeld om te weten of een ander abonnement mijn probleem oplost. Maar volgens deze, overigens zeer behulpzame, man zou het moeten gaan met een "modem only" modem. moet het testen zonder switch en router maar direct op de modem.
Ik wil dat wel geloven maar als VPN niet lukt door het blokkeren van poorten (bij Telenet) dan maakt het toch niet uit welk modem ik heb?
Straks thuis maar eens proberen.

Is er iemand die Windows standaard VPN client aan het werken heeft (zonder port forwarding en al dat soort dingen)?

groeten
Carl
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3870
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 224 keer
Bedankt: 318 keer

zelf heb ik ook een checkpoint VPN op een XP machine die met het werk connectie maakt zonder probleem. Aan telenet ligt het dus niet volgens mij. Ik heb een modem-only met eigen router. Zonder portforwarding. Mogelijk de instelingen eens nagaan bij je client.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Chearfull12 schreef:Is er iemand die Windows standaard VPN client aan het werken heeft
Wat noem jij Windows "standaard VPN" ? Windows heeft verschillende protocollen uit de doos waarvoor het ondersteuning heeft.
brubbel
Elite Poster
Elite Poster
Berichten: 833
Lid geworden op: 04 jul 2012, 16:55
Uitgedeelde bedankjes: 63 keer
Bedankt: 167 keer

FWIW:
Ik gebruik cisco VPN (onder linux). Het enige probleem dat ik tegengekomen ben (met telenet) was dat het thuisnetwerk op dezelfde address-range (192.168.1.xx) stond als het bedrijfsnetwerk, waardoor de verbinding nogal onvoorspelbaar was. Door (thuis) een andere range te kiezen (192.168.10.xx) was dat opgelost.
(disclaimer: ik ken er weinig van, om de eenvoudige reden dat het gewoon werkt.)
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

Om even mee te geven, Telenet blokkeert enkel inkomende poorten (zoals reeds eerder aangehaald). Ik kan bevestigen dat de Windows 'built-in' VPN op alle protocollen werkt op een gewone telenet lijn.

Wees zeker dat de 'VPN client passthrough' optie AAN staat op je Linksys router, en als die aanstaat of je ze niet terugvind, doe eens een firmware update van die Linksys (waren op het begin wel wat issues mee).

Probleem zoals hierboven beschreven met identieke subnets kan ook natuurlijk ...
Laatst gewijzigd door Sasuke 29 aug 2012, 12:19, in totaal 1 gewijzigd.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Sasuke schreef:Om even mee te geven, Telenet blokkeert enkel uitgaande poorten (zoals reeds eerder aangehaald).
Inkomende zal je bedoelen (komenende van het internet richting jou router dus) ?
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

oeps :) Heb de post aangepast, ... goe bezig van mij :)
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
TomVH
Pro Member
Pro Member
Berichten: 368
Lid geworden op: 13 nov 2010, 18:30
Locatie: Zaffelare
Uitgedeelde bedankjes: 11 keer
Bedankt: 7 keer

Sasuke schreef: Wees zeker dat de 'VPN client passthrough' optie AAN staat op je Linksys router
Daar dacht ik ook toen ik dit las. Het kan toch zijn dat je router bepaalde protocols niet ondersteunt / doorstuurt? als de VPN software enkel gebruik maakt van TCP/IP of UDP/IP kan er waarschijnlijk geen probleem zijn. Als er andere protocols gebruikt worden kan het toch zijn dat de router die gewoon niet ondersteunt? Of ondersteunen de thuisrouters alle VPN protocollen?
Chearfull12
Starter
Starter
Berichten: 10
Lid geworden op: 28 aug 2012, 11:27

Dank voor al jullie reacties

Ik heb een directe link gelegd tussen de Telenet modem en m"n PC om problemen met de switch en router uit te sluiten maar hetzelfde resultaat. Ik vermoed dus dat ofwel het modem van Telenet iets blokkeert of Telenet zelf.
Terwijl ik type werk ik op mijn PC maar verbonden met de eerste de beste ADSL aansluiting en hier is de connectie geen enkel probleem, Dat mijn PC verkeerd staat lijkt dus ook niet erg waarschijnlijk. Ik heb de verbinding ook op een andere Telenet verbinding geprobeerd en ook daar geen succes.

De log geeft de volgende foutmelding: On-Error Event ErrorCode = 789 ErrorSource = RAS

Suggesties blijven uiteraard welkom
groeten
Carl
TomVH
Pro Member
Pro Member
Berichten: 368
Lid geworden op: 13 nov 2010, 18:30
Locatie: Zaffelare
Uitgedeelde bedankjes: 11 keer
Bedankt: 7 keer

Ik zit nu zomaar wat te denken hé. Stel dat je VPN werkt over TCP met een gelijkaardig protocol als FTP of etc. Dan moeten bepaalde INKOMENDE poorten ook open gezet worden. Normaal moet de firewal (iptables in linux) de juiste poorten automatisch open zetten. Als je adsl router wel de juiste poorten openzet (connection tracking in linux) maar telenet ondersteund het door de VPN gebruikte protocol niet, zullen de inkomende poorten gesloten blijven waardoor de VPN niet werkt. (aangezien telenet inkomende poorten blokkeert, moeten ze ook iets van een connection tracking gebruiken)

Het is maar een idee hé. Het zou natuurlijk niet logisch zijn dat gebruikte protocollen van de VPN software zo zouden zijn opgebouwd maar theoretisch kan het natuurlijk.
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

Ik heb voor VPNclients nog nooit inkomende poorten moeten openzetten. En zelf heb ik ook Telenet en bij mij werkt VPN zonder problemen.
Maar, we hebben nog altijd niet vernomen wat de TS als "standaard" VPN gebruikt. PPTP, IPSEC, ... ??
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Chearfull12
Starter
Starter
Berichten: 10
Lid geworden op: 28 aug 2012, 11:27

Tot zover getest
KPN ADSL / Sitecom router --> geen probleem
Belgacom ADSL / Bbox router --> geen probleem
Telenet Fibernet / met of zonder router --> geen VPN
Telenet Business --> met of zonder router --> geen VPN

Volgens onze IT zijn met name IPSEC en L2TP belangrijk dus ik neem aan dat dit de protocollen zijn waarmee gewerkt wordt

Carl
Chearfull12
Starter
Starter
Berichten: 10
Lid geworden op: 28 aug 2012, 11:27

Wees zeker dat de 'VPN client passthrough' optie AAN staat op je Linksys router, en als die aanstaat of je ze niet terugvind, doe eens een firmware update van die Linksys (waren op het begin wel wat issues mee).

De E300 heeft een Firmware built uit 2010 dus dat is inderdaad al even geleden.
Heb een Sitecom routertje gehaald zelfde type (model + firmware) als waarmee ik over een KPN ADSL wel een verbinding krijg. Over de Telenet lijn geen succes.

Carl
TomVH
Pro Member
Pro Member
Berichten: 368
Lid geworden op: 13 nov 2010, 18:30
Locatie: Zaffelare
Uitgedeelde bedankjes: 11 keer
Bedankt: 7 keer

Dan zal er een protocol gebruikt worden dat telenet niet ondersteunt zeker? Dan moet de IT-afdeling maar zorgen dat er een ander protocol gebruikt wordt wat wel door telenet ondersteund wordt.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Chearfull12 schreef:Volgens onze IT zijn met name IPSEC en L2TP belangrijk dus ik neem aan dat dit de protocollen zijn waarmee gewerkt wordt
IPSec gebruikt protocol 50... misschien laat TN dat niet door ?

Kan je bedrijf geen VPN over SSL oplossing aanbieden... daar heb je al die ellende niet mee.
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

Moet toch echt iets anders zijn, IPSEC en L2TP werken perfect op mijn telenet lijn, zowel business als homelijn. Ik heb een tijd geleden wel ongeveer hetzelfde voorgehad met een bepaalde klant en dat had toen te maken met een of andere tussenpartij/peering partner. Telenet Business heeft dit toen geforward en opgelost.

Doe eens een tracert naar het WAN ip waar je naartoe connect en open een ticket bij Telenet, ze blokkeren dit echt niet actief hoor ...

Grtz,
Sasuke
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Plaats reactie

Terug naar “Telenet (Base, Chello, UPC)”