Side 2 af 4
VPN gennem SE fiber
: 02 apr 2014 16:20
af lamborg
Det kan også være SE der blokker. Jeg kan fra TDC net men ikke via telenor selvom de prøvede at åbne div porte. prøv at spørge SE om de har filter på deres gateway i kantrouteren
VPN gennem SE fiber
: 02 apr 2014 22:19
af bobzinen
Benny skrev:Hej
Jeg har været forbi administrator, og jeg er blevet godkendt til VPN tunneling
Jeg indtaster netværksadresse/IP adresse, brugernavn og adgangskode, og så virker det fint via min TLF men ikke gennem fiber ??
UPS, så ikke det sidste. Ja jeg forsøger at koble op via min firma bærbar.
Kunne godt have mistanke til at man skal have en statisk IP adresse (hvilket jeg ikke har) Hvorfor skal man det???
Hej
En statisk IP adresse er lige hvad der skal til har selv så sent som i dag haft samme problem (har også SE Fiber og VPN til min arbejdsplads)
Bare lige husk at det er (KATA)St(R)ofa der har håndterer Fiber for SE (husk god tålmodighed når du ringer op til kunde service
)
Knæk og Bræk
VPN gennem SE fiber
: 03 apr 2014 06:57
af pendec
bobzinen skrev:
Hej
En statisk IP adresse er lige hvad der skal til har selv så sent som i dag haft samme problem (har også SE Fiber og VPN til min arbejdsplads)
Bare lige husk at det er (KATA)St(R)ofa der har håndterer Fiber for SE (husk god tålmodighed når du ringer op til kunde service
)
Knæk og Bræk
hvorfor tror du så selv det virker fra hans telefon som 100% sikkert har dynamisk IP fra ISP??? hmmmmmmmm
lamborg skrev:Det kan også være SE der blokker. Jeg kan fra TDC net men ikke via telenor selvom de prøvede at åbne div porte. prøv at spørge SE om de har filter på deres gateway i kantrouteren
Når det virker fra TDC , mener du så også mobil netværk gennem telefon her? der er nemlig en stor forskel på mobil netværk og private hjemme netværk. Det kan simpelthen også bare være din router fra TDC som standard forwarder og håndterer vpn trafik, som andre måske standard ikke gør.
Mobil telefoner får IP adresse direkte tildelt, så pakker skal ikke routes og videresendes imellem ens hjemme computer park med en masse enheder for mange. Derimod hjemme, har folk en router fra tele selskabet som også nævnt har porte der skal åbnes, porte som skal forwardes/videresendes til en bestemt intern ip, og porte/trafik som router skal kende for at kunne håndtere det når det kommer tilbage igen fra internet som IPSEC vpn trafik (derfor option på router IPSEC PASSTHROUGH).
Så i må ikke blande private netværk igennem router hjemme, med mobile netværk, der er store forskelle her.
VPN gennem SE fiber
: 03 apr 2014 08:23
af lamborg
nej problemet ligger i deres filter i kantrouteren som lukker for nogle porte . TDC feks lukker som standard for port 25 for at lukke for en del spam men hvis du har en mail server som jo kører på port 25 skal du have din router og gateway åbnet for denne. Men Telenor fandt aldrig ud af at åbne for porte min VPN kørte på. Jo i routeren men ikke i kant routeren
En fast ip om den er statisk eller via DHCP har ikke noget med VPN at gøre . Idag bruge man ikke routertabeller . Det er for bøvlet man laver identificeringen via en radiusserver ellers kan man jo kun åbne en VPN mod firmaet fra den samme adsl og ikke bruge den når man feks er ude ved en kunde . Desuden er det for bøvlet at skulle config fast ip og gateway i routeren når skidte går i udu eller man vil skifte udstyr så man bruge ikke statisk ip så meget mere . Men den kan være at SE fjerner filtre når man har statisk ip . Men trådstarter skal finde ud af hvilke porte VPN forbindelsen kører på og tage fat i SE for at sikre at der er åbnet for disse.
VPN gennem SE fiber
: 03 apr 2014 08:35
af pendec
@lamborg
Telenor/Cybercity som det fungerede før i tiden, så kunne man ALDRIG køre SMTP server selv direkte, der skulle alle mails gå igennem telenors mailsystem, og så ville de blive videre sendt internt fra deres mail. så telenor åbnede ikke porte men de fungerede som spam filter og mail relay for dit eget domain. mere tekniske side af dette skal vi nok skippe men lukkede porte var det ikke.
Så jeg mener dine problemer her var nogen helt andre, og klart telenor support ikke kunne løse det
(vi prøvede lidt selv det samme tilbage den gang)
VPN kører på IPSEC udp port 500, dette er en standard VPN kommunikations port og denne skal bare konfigureres korrekt så UDP trafik kan triggers tilbage til den pc som først anmodede om kommunikation via denne. forskellen på UDP og TCP trafik er header, som altså fortæller hvor det kom fra, og det indeholder UDP intet om, så routeren har ansvaret her og holde styr på pakkerne så de også kommer tilbage til den som sendte, da firewall svarer tilbage på samme vis. Det vil undre mig om nogen firma'r ændrer IPSEC til at køre på ikke standard porte.
VPN gennem SE fiber
: 03 apr 2014 08:56
af lamborg
Hæ Hæ. Pendec kan godt lide du skiver vi ikke skal nørde og så skriver du om IPSEC og udp.. ...
Men du har da helt ret lad os holde os væk fra nørderiet.
Bare slå fast at det ikke har noget med en fast ip adr at gøre og heller ikke noget der skal fordwardes i router. Det er 100% sikikert et port filter som blokere. trådstarter skal tage sin pc med til en anden adsl ikke SE. Prøv feks et hotspot . Så kan han tjekke at det ikke er det certifikat til radiusserveren på hans pc der fejler
Nej telenor kunne ikke løse problemet selvom de prøvede ihærdigt. Men det var ikke kun port 500 men også et par andre porte for at VPN klienten kunne køre . Men jeg kan ikke huske det Det er 3 år siden jeg havde problemet. :-)
VPN gennem SE fiber
: 03 apr 2014 12:30
af Benny
pendec skrev:der er ingen VPN klienter cisco/checkpoint/windows IPSEC som kræver FAST ip adresse for at virke. Forudsat man ikke arbejder for bank/militær og der er højnet sikkerhed, og du melder din offentlige ip til din arbejdsgiver når du får tilbudt en net forbindelse fra ISP men så ville de jo også kræve fast ip af dem som standard. Så behovet findes nok ikke, så havde du nemlig ikke kunne forbinde med mobil data til firma't da din telefon aldrig får samme ip flere dage i træk, og kører med dynamisk ip.
Det som derimod kræves at at IPSEC udp port500 sendes videre ind igen, når din arbejdsgivers firewall forsøger at snakke med din vpn klient.
På min gamle linksys krævede det vpn passthrough + en port 500 trigger som man skulle sætte op på routeren.
Hvad er port 500 trigger ? Lyder til at være en opsætning i routeren.. Har det indvirkning på sikkerheden?
På min nye D-link er der ikke behov for dette, så den håndterer VPN bedre. men det når du siger mobil telefon og windows PC, så mangler spørgsmålet jo stadig om hvilken VPN klient du bruger her, om det er standard Windows VPN eller om du har installeret APP + windows program til formålet, som checkpoint/cisco jo kræver.
Hej igen
Jeg anvender standard muligheden i win 7 for at oprette en VPN forbindelse. Har kontrolleret om min router linksys WRT54 GL er enablet i VPN passthrough, og det er den. Havde igår en ny TP link router med hjem for at prøve med denne. Men det virkede heller ikke.
VPN gennem SE fiber
: 03 apr 2014 12:32
af Benny
lamborg skrev:Hæ Hæ. Pendec kan godt lide du skiver vi ikke skal nørde og så skriver du om IPSEC og udp.. ...
Men du har da helt ret lad os holde os væk fra nørderiet.
Bare slå fast at det ikke har noget med en fast ip adr at gøre og heller ikke noget der skal fordwardes i router. Det er 100% sikikert et port filter som blokere. trådstarter skal tage sin pc med til en anden adsl ikke SE. Prøv feks et hotspot . Så kan han tjekke at det ikke er det certifikat til radiusserveren på hans pc der fejler
Det vil jeg prøve.. Men hvad dælen er et radiusfilter?
Nej telenor kunne ikke løse problemet selvom de prøvede ihærdigt. Men det var ikke kun port 500 men også et par andre porte for at VPN klienten kunne køre . Men jeg kan ikke huske det Det er 3 år siden jeg havde problemet. :-)
VPN gennem SE fiber
: 03 apr 2014 12:51
af lamborg
hej benny.
Ikke et radiusfilter men en radius server. Den står på virksomheden og den skal have en "kode " i sig som svare til den "kode" din pc udsender når du logge på VPN forbindelsen ellers lukker den dig ikke ind.
Port 500 er bare den virituele kanal i din forbindelse som protokollen brug til VPN trafik. Ligesom mail er port 25 osv. Det er ikke noget farligt i den. Når din linksys siger at VPN er enable så betyder det at der er åbnet for port 500 bla.
VPN gennem SE fiber
: 03 apr 2014 18:39
af jan_vennike
Det er ikke standard at SE har lukket for noget - har i adskillige år og så sent som i forgårs kørt VPN op mod min arbejdsplads - standard Server 2008 VPN altså.
Har dog også fast IP men det skulle ikke have noget at skulle have sagt.