Har du lyst til at støtte Stoker Pro? Læs mere her: Støt Stoker Pro Forum

VPN gennem SE fiber

Support og hjælp til PC, Computer, bærbare og tablets
Hardware, software og meget andet
Brugeravatar
lamborg
Stoker XVI
Stoker XVI
Indlæg: 1604
Tilmeldt: 07 nov 2011 02:01
Mit fyr: woody 30kw. Opop 30 kw blackstar med V10
Areal: 587kvm + 80kvm Kld
Brændsel: forskellige typer
Fremviser gerne i postnummer: 7200
Dagligt forbrug: en hulen masse
Årligt forbrug: ca12-14 tons
Geografisk sted: Urup , Grindsted
Givet likes: 1 gang
Modtaget likes: 10 gange
Kontakt:

VPN gennem SE fiber

Indlægaf lamborg » 02 apr 2014 16:20

Det kan også være SE der blokker. Jeg kan fra TDC net men ikke via telenor selvom de prøvede at åbne div porte. prøv at spørge SE om de har filter på deres gateway i kantrouteren
MVH
Claus
Fyrmester på lamborghus
"hvor høj dine trone end er vil du altid sidde på din egen røv"
30Kw scotte. opop 30kw blackstar. 500l pilletank. Magna 25-100. V10
16kw jordvarme og 7kvm solfanger til sommerdrift med samlet 500L VVB


Brugeravatar
bobzinen
Stoker VII
Stoker VII
Indlæg: 278
Tilmeldt: 25 sep 2012 21:09
Mit fyr: Pellux 100 m iltstyring
Areal: 205 kvm + 30 kvm r
Brændsel: Piller 6 mm
Fremviser gerne i postnummer: 6310
Årligt forbrug: 6 tons
Geografisk sted: 6310 Broager Downtown Sønderjylland
Givet likes: 3 gange
Modtaget likes: 2 gange

VPN gennem SE fiber

Indlægaf bobzinen » 02 apr 2014 22:19

Benny skrev:Hej
Jeg har været forbi administrator, og jeg er blevet godkendt til VPN tunneling
Jeg indtaster netværksadresse/IP adresse, brugernavn og adgangskode, og så virker det fint via min TLF men ikke gennem fiber ??
UPS, så ikke det sidste. Ja jeg forsøger at koble op via min firma bærbar.
Kunne godt have mistanke til at man skal have en statisk IP adresse (hvilket jeg ikke har) Hvorfor skal man det??? :?


Hej
En statisk IP adresse er lige hvad der skal til har selv så sent som i dag haft samme problem (har også SE Fiber og VPN til min arbejdsplads)
Bare lige husk at det er (KATA)St(R)ofa der har håndterer Fiber for SE (husk god tålmodighed når du ringer op til kunde service :shock: )
Knæk og Bræk :great:
To forgive the Terrorists is up to God
But to send them to him is up to me
Vladimir Putin

Brugeravatar
pendec
Stoker XVII
Stoker XVII
Indlæg: 2553
Tilmeldt: 03 okt 2007 20:45
Mit fyr: Bio18 (Nh bioservice fw)
Areal: 180 + 160ltr vvb
Brændsel: Træpiller Neova
Dagligt forbrug: 16
Årligt forbrug: ca. 5.4T (Maj 2016)
Geografisk sted: lolland
Givet likes: 13 gange
Modtaget likes: 40 gange

VPN gennem SE fiber

Indlægaf pendec » 03 apr 2014 06:57

bobzinen skrev:
Hej
En statisk IP adresse er lige hvad der skal til har selv så sent som i dag haft samme problem (har også SE Fiber og VPN til min arbejdsplads)
Bare lige husk at det er (KATA)St(R)ofa der har håndterer Fiber for SE (husk god tålmodighed når du ringer op til kunde service :shock: )
Knæk og Bræk :great:

hvorfor tror du så selv det virker fra hans telefon som 100% sikkert har dynamisk IP fra ISP??? hmmmmmmmm :x

lamborg skrev:Det kan også være SE der blokker. Jeg kan fra TDC net men ikke via telenor selvom de prøvede at åbne div porte. prøv at spørge SE om de har filter på deres gateway i kantrouteren

Når det virker fra TDC , mener du så også mobil netværk gennem telefon her? der er nemlig en stor forskel på mobil netværk og private hjemme netværk. Det kan simpelthen også bare være din router fra TDC som standard forwarder og håndterer vpn trafik, som andre måske standard ikke gør.

Mobil telefoner får IP adresse direkte tildelt, så pakker skal ikke routes og videresendes imellem ens hjemme computer park med en masse enheder for mange. Derimod hjemme, har folk en router fra tele selskabet som også nævnt har porte der skal åbnes, porte som skal forwardes/videresendes til en bestemt intern ip, og porte/trafik som router skal kende for at kunne håndtere det når det kommer tilbage igen fra internet som IPSEC vpn trafik (derfor option på router IPSEC PASSTHROUGH).
Så i må ikke blande private netværk igennem router hjemme, med mobile netværk, der er store forskelle her.

Brugeravatar
lamborg
Stoker XVI
Stoker XVI
Indlæg: 1604
Tilmeldt: 07 nov 2011 02:01
Mit fyr: woody 30kw. Opop 30 kw blackstar med V10
Areal: 587kvm + 80kvm Kld
Brændsel: forskellige typer
Fremviser gerne i postnummer: 7200
Dagligt forbrug: en hulen masse
Årligt forbrug: ca12-14 tons
Geografisk sted: Urup , Grindsted
Givet likes: 1 gang
Modtaget likes: 10 gange
Kontakt:

VPN gennem SE fiber

Indlægaf lamborg » 03 apr 2014 08:23

nej problemet ligger i deres filter i kantrouteren som lukker for nogle porte . TDC feks lukker som standard for port 25 for at lukke for en del spam men hvis du har en mail server som jo kører på port 25 skal du have din router og gateway åbnet for denne. Men Telenor fandt aldrig ud af at åbne for porte min VPN kørte på. Jo i routeren men ikke i kant routeren
En fast ip om den er statisk eller via DHCP har ikke noget med VPN at gøre . Idag bruge man ikke routertabeller . Det er for bøvlet man laver identificeringen via en radiusserver ellers kan man jo kun åbne en VPN mod firmaet fra den samme adsl og ikke bruge den når man feks er ude ved en kunde . Desuden er det for bøvlet at skulle config fast ip og gateway i routeren når skidte går i udu eller man vil skifte udstyr så man bruge ikke statisk ip så meget mere . Men den kan være at SE fjerner filtre når man har statisk ip . Men trådstarter skal finde ud af hvilke porte VPN forbindelsen kører på og tage fat i SE for at sikre at der er åbnet for disse.
MVH
Claus
Fyrmester på lamborghus
"hvor høj dine trone end er vil du altid sidde på din egen røv"
30Kw scotte. opop 30kw blackstar. 500l pilletank. Magna 25-100. V10
16kw jordvarme og 7kvm solfanger til sommerdrift med samlet 500L VVB

Brugeravatar
pendec
Stoker XVII
Stoker XVII
Indlæg: 2553
Tilmeldt: 03 okt 2007 20:45
Mit fyr: Bio18 (Nh bioservice fw)
Areal: 180 + 160ltr vvb
Brændsel: Træpiller Neova
Dagligt forbrug: 16
Årligt forbrug: ca. 5.4T (Maj 2016)
Geografisk sted: lolland
Givet likes: 13 gange
Modtaget likes: 40 gange

VPN gennem SE fiber

Indlægaf pendec » 03 apr 2014 08:35

@lamborg
Telenor/Cybercity som det fungerede før i tiden, så kunne man ALDRIG køre SMTP server selv direkte, der skulle alle mails gå igennem telenors mailsystem, og så ville de blive videre sendt internt fra deres mail. så telenor åbnede ikke porte men de fungerede som spam filter og mail relay for dit eget domain. mere tekniske side af dette skal vi nok skippe men lukkede porte var det ikke.
Så jeg mener dine problemer her var nogen helt andre, og klart telenor support ikke kunne løse det ;) (vi prøvede lidt selv det samme tilbage den gang)

VPN kører på IPSEC udp port 500, dette er en standard VPN kommunikations port og denne skal bare konfigureres korrekt så UDP trafik kan triggers tilbage til den pc som først anmodede om kommunikation via denne. forskellen på UDP og TCP trafik er header, som altså fortæller hvor det kom fra, og det indeholder UDP intet om, så routeren har ansvaret her og holde styr på pakkerne så de også kommer tilbage til den som sendte, da firewall svarer tilbage på samme vis. Det vil undre mig om nogen firma'r ændrer IPSEC til at køre på ikke standard porte.


Brugeravatar
lamborg
Stoker XVI
Stoker XVI
Indlæg: 1604
Tilmeldt: 07 nov 2011 02:01
Mit fyr: woody 30kw. Opop 30 kw blackstar med V10
Areal: 587kvm + 80kvm Kld
Brændsel: forskellige typer
Fremviser gerne i postnummer: 7200
Dagligt forbrug: en hulen masse
Årligt forbrug: ca12-14 tons
Geografisk sted: Urup , Grindsted
Givet likes: 1 gang
Modtaget likes: 10 gange
Kontakt:

VPN gennem SE fiber

Indlægaf lamborg » 03 apr 2014 08:56

Hæ Hæ. Pendec kan godt lide du skiver vi ikke skal nørde og så skriver du om IPSEC og udp.. ...
Men du har da helt ret lad os holde os væk fra nørderiet.
Bare slå fast at det ikke har noget med en fast ip adr at gøre og heller ikke noget der skal fordwardes i router. Det er 100% sikikert et port filter som blokere. trådstarter skal tage sin pc med til en anden adsl ikke SE. Prøv feks et hotspot . Så kan han tjekke at det ikke er det certifikat til radiusserveren på hans pc der fejler
Nej telenor kunne ikke løse problemet selvom de prøvede ihærdigt. Men det var ikke kun port 500 men også et par andre porte for at VPN klienten kunne køre . Men jeg kan ikke huske det Det er 3 år siden jeg havde problemet. :-)
MVH
Claus
Fyrmester på lamborghus
"hvor høj dine trone end er vil du altid sidde på din egen røv"
30Kw scotte. opop 30kw blackstar. 500l pilletank. Magna 25-100. V10
16kw jordvarme og 7kvm solfanger til sommerdrift med samlet 500L VVB

Benny
Stoker IV
Stoker IV
Indlæg: 126
Tilmeldt: 14 jun 2008 20:57
Mit fyr: Scotte Black Star 10 kW
Areal: 186
Brændsel: Piller
Fremviser gerne i postnummer: 6800
Dagligt forbrug: 10 kg
Årligt forbrug: 4,2

VPN gennem SE fiber

Indlægaf Benny » 03 apr 2014 12:30

pendec skrev:der er ingen VPN klienter cisco/checkpoint/windows IPSEC som kræver FAST ip adresse for at virke. Forudsat man ikke arbejder for bank/militær og der er højnet sikkerhed, og du melder din offentlige ip til din arbejdsgiver når du får tilbudt en net forbindelse fra ISP men så ville de jo også kræve fast ip af dem som standard. Så behovet findes nok ikke, så havde du nemlig ikke kunne forbinde med mobil data til firma't da din telefon aldrig får samme ip flere dage i træk, og kører med dynamisk ip.

Det som derimod kræves at at IPSEC udp port500 sendes videre ind igen, når din arbejdsgivers firewall forsøger at snakke med din vpn klient.
På min gamle linksys krævede det vpn passthrough + en port 500 trigger som man skulle sætte op på routeren.
Hvad er port 500 trigger ? Lyder til at være en opsætning i routeren.. Har det indvirkning på sikkerheden?
På min nye D-link er der ikke behov for dette, så den håndterer VPN bedre. men det når du siger mobil telefon og windows PC, så mangler spørgsmålet jo stadig om hvilken VPN klient du bruger her, om det er standard Windows VPN eller om du har installeret APP + windows program til formålet, som checkpoint/cisco jo kræver.

Hej igen
Jeg anvender standard muligheden i win 7 for at oprette en VPN forbindelse. Har kontrolleret om min router linksys WRT54 GL er enablet i VPN passthrough, og det er den. Havde igår en ny TP link router med hjem for at prøve med denne. Men det virkede heller ikke.

Benny
Stoker IV
Stoker IV
Indlæg: 126
Tilmeldt: 14 jun 2008 20:57
Mit fyr: Scotte Black Star 10 kW
Areal: 186
Brændsel: Piller
Fremviser gerne i postnummer: 6800
Dagligt forbrug: 10 kg
Årligt forbrug: 4,2

VPN gennem SE fiber

Indlægaf Benny » 03 apr 2014 12:32

lamborg skrev:Hæ Hæ. Pendec kan godt lide du skiver vi ikke skal nørde og så skriver du om IPSEC og udp.. ...
Men du har da helt ret lad os holde os væk fra nørderiet.
Bare slå fast at det ikke har noget med en fast ip adr at gøre og heller ikke noget der skal fordwardes i router. Det er 100% sikikert et port filter som blokere. trådstarter skal tage sin pc med til en anden adsl ikke SE. Prøv feks et hotspot . Så kan han tjekke at det ikke er det certifikat til radiusserveren på hans pc der fejler
Det vil jeg prøve.. Men hvad dælen er et radiusfilter?
Nej telenor kunne ikke løse problemet selvom de prøvede ihærdigt. Men det var ikke kun port 500 men også et par andre porte for at VPN klienten kunne køre . Men jeg kan ikke huske det Det er 3 år siden jeg havde problemet. :-)

Brugeravatar
lamborg
Stoker XVI
Stoker XVI
Indlæg: 1604
Tilmeldt: 07 nov 2011 02:01
Mit fyr: woody 30kw. Opop 30 kw blackstar med V10
Areal: 587kvm + 80kvm Kld
Brændsel: forskellige typer
Fremviser gerne i postnummer: 7200
Dagligt forbrug: en hulen masse
Årligt forbrug: ca12-14 tons
Geografisk sted: Urup , Grindsted
Givet likes: 1 gang
Modtaget likes: 10 gange
Kontakt:

VPN gennem SE fiber

Indlægaf lamborg » 03 apr 2014 12:51

hej benny.
Ikke et radiusfilter men en radius server. Den står på virksomheden og den skal have en "kode " i sig som svare til den "kode" din pc udsender når du logge på VPN forbindelsen ellers lukker den dig ikke ind.
Port 500 er bare den virituele kanal i din forbindelse som protokollen brug til VPN trafik. Ligesom mail er port 25 osv. Det er ikke noget farligt i den. Når din linksys siger at VPN er enable så betyder det at der er åbnet for port 500 bla.
MVH
Claus
Fyrmester på lamborghus
"hvor høj dine trone end er vil du altid sidde på din egen røv"
30Kw scotte. opop 30kw blackstar. 500l pilletank. Magna 25-100. V10
16kw jordvarme og 7kvm solfanger til sommerdrift med samlet 500L VVB

jan_vennike
Stoker II
Stoker II
Indlæg: 41
Tilmeldt: 29 mar 2013 12:11
Modtaget likes: 1 gang

VPN gennem SE fiber

Indlægaf jan_vennike » 03 apr 2014 18:39

Det er ikke standard at SE har lukket for noget - har i adskillige år og så sent som i forgårs kørt VPN op mod min arbejdsplads - standard Server 2008 VPN altså.

Har dog også fast IP men det skulle ikke have noget at skulle have sagt.



Tilbage til "PC, Computer og Tablet"

Hvem er online

Brugere der læser dette forum: Ingen og 0 gæster