Vreemd vpn probleem

[on4bam]

Ik had tijdens de vakantie 2 "devices" mee, tablet: Galaxy tab A8 met Android 14 en UI6.1 en een Samsung A56 met Android 16 en UI7.? (nu UI8.0 met zelfde resultaat).

Op beiden staan dezelfde apps en beiden hebben dezelfde 2 VPN profielen ter beschikking, een OpenVPN naar mijn Synology en een Wireguard naar mijn Fritzbox.

Op de tablet werkt alles perfect met of zonder VPN maar de A56 geeft bij een aantal apps een foutmelding "geen internet verbinding" terwijl K9mail, Firefox en veel anderen gewoon werken.
Wat niet werkt is StuBru, VRTmax, Podcast republic, Netflix, F1TV en zelfs Playstore. VPN af (OpenVPN of Wireguard geven beiden zelfde resultaat) en alles werkt weer.
Tablet en telefoon op dezelfde (hotel) WiFi.

Nog vreemder, de telefoon als hotspot activeren en de tablet dus via die hotspot op internet laten gaan (tablet heeft geen SIM) werkt perfect terwijl op hetzelfde ogenblik bovenstaande apps "no internet" geven.

Op de telefoon apps toelaten om niet alleen via WiFi online te gaan maakt geen verschil.

Geen idee waar te zoeken naar een oplossing.

[Splitter]

dns of firewall instellingen zou mijn vermoeden zijn

[on4bam]

Settings DNS zijn al aangepast, DNS default, Automatic of private 1.1.1.1 maakt geen verschil.
Er is geen aparte firewall.

DNS was het eerste dat is aanpaste, it's always DNS (until it isn't)

[CCatalyst]

Wat ik primair zou checken, gezien de problemen zich specifiek voordoen op de nieuwere versie:
Private DNS staat aan maar werkt niet via de tunnel - apps die hun eigen DNS stack gebruiken hebben er geen last van
IPv6 probleem (IPv4 werkt) - mogelijks enkel DNS over IPv6

Indien het dat niet is, zou ik kijken naar deze, maar zijn wel minder sterke kandidaten IMHO:
MTU probleem - verschil tussen de twee toestellen
Split tunneling is ergens verkeerd ingesteld
Apps doen een request die niet via de tunnel gaat maar "block connections without VPN" staat aan

[on4bam]

Geen idee waar ik deze settings kan vinden, laat staan aanpassen.

Als test ook google dns eens getest.. zelfde probleem. "block connections without VPN" zie ik ook nergens.

[thomasdb]

heb je voor elk device een vpn profiel dus 4 in totaal 2 openvpn 2 wireguard ( een voor elk device/verbindingwijze apart)

(openvpn ken ik wel niet)

gebruik je de wireguard app om de vpn te starten op de tablet
staan in de wireguard config van de fritzbox iets van ipv6 of is alles per ipv4/ staat deze zijn ipv6 aan of uit in het geheel, heb je dit verzet nadat je de config hebt aangemaakt
staat in de fritz zijn config de fritzbox zijn lokaal ip als dns of heb je dit verzet naat iets zoals 1111, of staan ze er alle2 lokaal en een extern ip
welk dns (v4/v6 ) gebruikt de tablet met vpn aan dit kan je zien met de dnsleaktest site denk ik
als voor de gsm ( met hotspot) vpn aanstaat hebben de devices op die hotspot nog steeds het normale ip als gateway die gaan dan niet mee door de vpn, dat is normaal

[on4bam]

OK.. ik had niet naar de Fritz gekeken. Daar zie ik wel een verschil. De tablet heeft bij remote network IP4 en IPv6, de WG connectie van de telefoon niet. Nieuwe verbinding aangemaakt en nu is de setting wel met IPv6.
Test geeft echter hetzelfde resultaat, geen internet bij bv. VRTmax, zet ik Wifi af en laat ik mobiele data toe dan werkt VRTmax en F1TV wel.

BTW, De fritz DNS staat ook op 1.1.1.1

Dus voorlopig is het zo dat de verbinding wel werkt met WG VPN als er mobiele data gebruikt wordt maar niet via WiFi.. een klein stapje verder...

[thomasdb]

ik lees uit quick search door interesse het volgende


If the subnet on the WiFi and inside the WireGuard tunnel is the same, you might have trouble on some OS's

[CCatalyst]

Dus voor het volgende veronderstel ik dat je Private DNS al uitgeschakeld hebt obv post 3. Want dat was m.i. wel de hoofdverdachte. En obv post 7 dat de IPv4 en IPv6 settings nu op beide toestellen volledig identiek zijn en identiek weergegeven worden, zeker ook wat betreft DNS.

Tijdens vakantie was dit geen probleem, maar als je nu thuis bent maak je mogelijks wel een loopback NAT als je vanaf je thuisnetwerk een VPN naar je eigen router gaat opzetten. Heeft je tablet geen problemen als je dit doet?

Indien nee, zit jij op een PPPoE thuis? Zoja, kan je de MTU in Wireguard eens instellen, toch zeker voor het toestel dat de problemen heeft.

Probeer eerst 1380. Test dan de betrokken sites met VPN op uw thuisnetwerk. Indien nog steeds hetzelfde, zet op 1300 en probeer nog eens. Indien nog steeds hetzelfde probleem, mag je de MTU weer op de default zetten (of de vorige waarde) en zal het dat wel niet zijn.

[thomasdb]

ik gebruik cloudflare zero trust op de gsm, en de cloudflared app in mijn thuisnetwerk als connector
dit is wireguard based maar je kan nog steeds verbinden met de vpn van op je lokaal netwerk, en zo zelfs andere subnets bereiken als de cloudflared host bijvoorbeeld 2 aparte netwerkkaarten/lans zou hebben
nog nooit zo'n problemen mee ondervonden
de fritz-wireguard is hier ook in gebruik maar enkel als backup
dus veel helpen kan ik eigelijk niet
u zegt ik heb ipv6 ook ingeschakeld nu, maar wat ik zou doen is het eens Uitschakelen op de fritzbox nieuwe config maken en toevoegen op de tablet

[CCatalyst]

nog nooit zo'n problemen mee ondervonden

Hangt af van de router, sommigen kunnen daar mee omgaan, sommigen niet.

[thomasdb]

@CCatalyst ik denk dat cloudflare zero trust op 1280 mtu staat standaard wel, misschien daardoor dat het altijd al gewerkt heeft voor mij
jammer is wel dat het enkel om het lokale netwerk te bereiken is , sites zoals vrtmax gaan uitgaand langs de belgische cloudflare server niet van thuisuit
telenet.tv blokkeert al een jaar ofzo kijken via cloudflare dus dan is de fritz nog wel nodig. bij mij probleemloos, met de wireguard app, en box op enkel ipv4 geen ipv6
als gebruik enkel om om hotelwifi veiliger te maken is, is het resultaat hetzelfde

[CCatalyst]

telenet.tv blokkeert al een jaar ofzo kijken via cloudflare

Zou wel straf zijn als ze dat doen want dan blokkeren ze ook iCloud Private Relay, wat standaard aan staat op alle Apple toestellen. Nu, als ze hun eigen app forceren kan dat, want die app gebruikt geen Private Relay. Maar bv iemand met een Macbook die zou willen kijken op Safari, die zou in de default setting wel via Private Relay gaan en dat zou dan wel geblokkeerd worden.

[thomasdb]

ja het is zo. apple was eerst ook geblokkeerd maar mag nu weer wel.
er is een netweters topic over
antipiracymaatregel stelt telenet
https://www.netweters.be/t5/De-nieuwe-T ... d-p/197018
'Cloudflare blijft dus effectief geblokkeerd omwille van content protectie. We begrijpen dat sommige klanten (terecht) een VPN nodig hebben, maar er zijn andere vendors dan Cloudflare.'
initieel werkte telenet.tv wel jaren met zero trust/cloudflare vpn maar nu kan ik zelf ingelogd met eigen betalend telenet tv abbonnement langs cloudflare al lang niet meer kijken.

[on4bam]

Vanop een ander wifi netwerk testen kan ik volgende week pas maar de tablet heeft er geen probleem mee. Telenet heeft er niets mee te maken, de ISP is EDPnet en de wifi die op vakantie gebruikt werd was van lokale (niet-EU) providers.


Ter info voor @thomasdb: OpenVPN draait hier op mijn Synology NAS en werd daarom gebruikt om de VPN naar huis op te zetten telkens ik niet rechtstreeks op het thuisnetwerk zit. Vroeger gebruikte ik de VPN van de Fritz!box maar dat werkte vanaf een bepaalde versie van Android niet meer, vandaar OpenVPN. Nu is Wireguard wel makkelijker in gebruik plus, deze kan "always on" gebruikt worden zodat er geen interactie mee nodig is om die te activeren. Vooral tijdens de vakantie was dat nuttig omdat we veel dode zones hadden zonder ontvangst, met OpenVPN moet ik dan regelmatig de VPN manueel opnieuw activeren, WG behoudt de verbinding (of beter connecteert zelf opnieuw).