Userbase

Sinds kort kan ik mijn thuisnetwerk niet meer bereiken.

Meestal zit ik vanop het werk met een vpn naar thuis zodat ik remote aan mijn servers kan. Maar sinds ik volgende handelingen gedaan heb op korte tijd lukt het niet meer om een verbinding tot stand brengen.
- modem gereboot
- synology nas geupdate
- synology vpn package geupdate

Ik weet niet of dat de oorzaak is, maar het is sindsdien dat het niet meer lukt.

Op het werk zitten ze met telenet.

Het ip address van thuis is: 81.241.133.21

En ik vermoed dat het toch ergens in de gekrochten van belgacom verloren gaat.

Een traceroute via network-toold.com geeft volgende resultaat:

Code: Selecteer alles

TraceRoute from Network-Tools.com to 81.241.133.21 [21.133-241-81.adsl-dyn.isp.belgacom.be]
Hop	(ms)	(ms)	(ms)		     IP Address	Host name
1 	  0 	  0 	  0 	     206.123.64.46	   -  
2 	  0 	  0 	  0 	     64.124.196.225	  xe-4-2-0.er2.dfw2.us.above.net  
3 	  0 	  0 	  0 	     64.125.27.81	  ae2.cr2.dfw2.us.above.net  
4 	  5 	  5 	  5 	     64.125.21.138	  ae3.cr2.iah1.us.above.net  
5 	  35 	  35 	  35 	     64.125.28.49	  ae6.cr2.dca2.us.above.net  
6 	  123 	  111 	  111 	     64.125.31.185	  xe-5-1-0.mpr3.lhr3.uk.above.net  
7 	  116 	  115 	  119 	     64.125.27.222	  ge-2-3-0.mpr1.ams1.nl.above.net  
8 	  113 	  113 	  113 	     64.125.32.74	  ae8.er1.ams1.nl.above.net  
9 	  116 	  116 	  118 	     64.125.12.226	   -  
10 	  118 	  117 	  118 	     94.102.162.149	   -  
11 	  121 	  120 	  121 	     80.84.18.160	   -  
12 	  118 	  118 	  119 	     94.102.162.66	   -  
13 	  112 	  113 	  141 	     80.84.23.41	   -  
14 	  113 	  112 	  112 	     91.183.246.113	  ae-24-1000.ibrstr2.isp.belgacom.be  
15 	  116 	  115 	  116 	     91.183.242.121	  121.242-183-91.adsl-static.isp.belgacom.be  
16 	  Timed out 	  Timed out 	  Timed out 	    	   -  
17 	  Timed out 	  Timed out 	  Timed out 	    	   -  
18 	  Timed out 	  Timed out 	  Timed out 	    	   -  
19 	  Timed out 	  Timed out 	  Timed out 	    	   -  
Trace aborted.

Doch, toen ik in de audi garage zat te wachten lukte het mij dan weer wel om een vpn verbinding tot stand te brengen. Maar toen ik naar mijn servers wou gaan was het weer njet. Dan maar geprobeerd om naar de bbox2 te surfen en wonderbaarlijk kreeg ik een inlog-pagina. Geprobeerd met de serienummer van mijn modem, maar weer njet, dus ik vermoed dat het de modem van de garage was.

Port-forwarding staat nog steeds goed geconfigureerd in de bbox2.

Iemand die eens wil testen, bij voorkeur telenetters, want ik vermoed dat het ergens ligt dat belgacom een steek laat vallen als het van telenet komt en niet als het binnen belgacom blijft.

Nog iemand tips?

Van Belgacom:

Code: Selecteer alles

TraceRoute from Network-Tools.com to 81.241.133.21 [21.133-241-81.adsl-dyn.isp.belgacom.be]
Hop	(ms)	(ms)	(ms)		     IP Address	Host name
1 	  0 	  0 	  0 	     206.123.64.46	   -  
2 	  0 	  0 	  0 	     64.124.196.225	  xe-4-2-0.er2.dfw2.us.above.net  
3 	  0 	  0 	  33 	     64.125.27.81	  ae2.cr2.dfw2.us.above.net  
4 	  8 	  8 	  8 	     64.125.21.138	  ae3.cr2.iah1.us.above.net  
5 	  38 	  38 	  38 	     64.125.28.49	  ae6.cr2.dca2.us.above.net  
6 	  39 	  39 	  39 	     64.125.26.106	  ae4.cr2.lga5.us.above.net  
7 	  123 	  123 	  125 	     64.125.20.170	  64.125.20.170.available.above.net  
8 	  115 	  114 	  114 	     64.125.32.93	  ae1.er1.ams1.nl.above.net  
9 	  115 	  115 	  115 	     64.125.12.226	   -  
10 	  119 	  126 	  139 	     94.102.162.149	   -  
11 	  119 	  119 	  119 	     80.84.18.160	   -  
12 	  120 	  119 	  119 	     94.102.160.2	   -  
13 	  114 	  114 	  116 	     80.84.23.41	   -  
14 	  114 	  114 	  114 	     91.183.246.113	  ae-24-1000.ibrstr2.isp.belgacom.be  
15 	  118 	  118 	  118 	     91.183.242.121	  121.242-183-91.adsl-static.isp.belgacom.be  
16 	  Timed out 	  Timed out 	  Timed out 	    	   -  
17 	  Timed out 	  Timed out 	  Timed out 	    	   -  
18 	  Timed out 	  Timed out 	  Timed out 	    	   -  
19 	  Timed out 	  Timed out 	  Timed out 	    	   -  
Trace aborted.

Welke poorten ?

belgacom blokkeert 80 soms

8081 nationaal (8081 is blijkbaar de poort dat ze gebruiken voor hun fixed ip routers te configgen )

en nog een hele hoop

poorten maakt toch niets uit als je via VPN connecteert?

Lijkt mij iets te zijn met de routing van je VPN verbinding... Welke gateway heb je op die VPN verbinding, en weet die gateway nog hoe dat ie naar je interne netwerk moet?

VPN is over poort 1723, standaard pptp, en daar is niets aan veranderd.

Andere diensten die op de nas draaien, zoals de webinterface, shares ed werken allemaal nog, dus het is niet dat de gateway ofzo verkeerd zou zijn.

Inhoudelijk is er ook niets aan de configuratie veranderd, alleen heeft de nas en vpn pakket een update gekregen, maar ik betwijfel dat ook daar weer het probleem ligt aangezien ik wel kan connecteren vanop een ander belgacom netwerk. En ja dat was naar mijn server want ik zie het netjes in mijn logs verschijnen.

Toch scheelt er iets bij de belgacom routering dat zich, vermoed ik, enkel voordoet bij niet-belgacom netwerken.

@jos123: bedankt voor de moeite, maar uw traceroute komt ook van de site die ik poste, en die begint in amerika en geeft dus hetzelfde resultaat als die van mij. Om goed te zijn zou je die zelf vanop je pc moeten starten en niet vanaf een website.

Van Dommel:

Code: Selecteer alles

Tracing route to 21.133-241-81.adsl-dyn.isp.belgacom.be [81.241.133.21]
over a maximum of 30 hops:

  1     2 ms     1 ms     1 ms  fritz.box [192.168.178.1]
  2     8 ms     8 ms     9 ms  gateway.customer.schedom-europe.net [83.101.15.1
]
  3    22 ms    12 ms    12 ms  dommel.telecity2.openpeering.nl [82.150.158.170]

  4     *      202 ms     *     BRU-11-R7.car.belbone.be [195.69.145.76]
  5    17 ms    17 ms    17 ms  94.102.162.196
  6    19 ms    17 ms    23 ms  94.102.162.162
  7    28 ms    17 ms    21 ms  80.84.23.41
  8    19 ms    17 ms    17 ms  ae-24-1000.ibrstr2.isp.belgacom.be [91.183.246.1
13]
  9    21 ms    19 ms    21 ms  121.242-183-91.adsl-static.isp.belgacom.be [91.1
83.242.121]
 10     *        *        *     Request timed out.
 11     *        *        *     Request timed out.
 12     *        *        *     Request timed out.
 13     *        *        *     Request timed out.
 14     *        *        *     Request timed out.
 15     *        *        *     Request timed out.
 16     *        *        *     Request timed out.
 17     *        *        *     Request timed out.
 18     *        *        *     Request timed out.
 19     *        *        *     Request timed out.
 20     *        *        *     Request timed out.
 21     *        *        *     Request timed out.
 22     *        *        *     Request timed out.
 23     *        *        *     Request timed out.
 24     *        *        *     Request timed out.
 25     *        *        *     Request timed out.
 26     *        *        *     Request timed out.
 27     *        *        *     Request timed out.
 28     *        *        *     Request timed out.
 29     *        *        *     Request timed out.
 30     *

Toevallig geen third-party certificate geïnstalleerd op je Synology?
Sinds de laatste update van de VPNserver add-on lijkt het er op (maar heb daar nog geen officiële bevestiging van) dat OpenVPN niet langer gebruikt maakt van een Synology certificate, maar van het third-party certificate.
Krijg je bepaalde foutmeldingen bij het proberen verbinden? Het lijkt er nl. erg op dat het probleem op je Syno zit...

Nu je het zegt ja, ik heb een startssl cert geinstalleerd op de nas zelf.

En de foutmelding in OSX is zeer simpel "your connection failed".

Maar ik denk dat ik dat certificaat na de problemen heb geinstalleerd, maar ik durf dat niet met zekerheid zeggen.

En dt zegt natuurlijk ook niet waarom ik gisteren wel verbinding kon maken vanuit de garage en nu vanop het werk niet meer.

Dan zit je in hetzelfde schuitje waar ik in zat.

Ik heb het alsvolgt opgelost:

Download het StartCOM Root CA bestand vanaf https://www.startssl.com/certs/ca.pem.
Download het StartCOM Class 1 Intermediate Server CA bestand vanaf https://www.startssl.com/certs/sub.class1.server.ca.pem.
Hou je servercertificaat (CRT) achter de hand.
Open een nieuw bestand en kopieer daarin de inhoud van het Root CA bestand, de inhoud van het Intermediate Server CA bestand en de inhoud van je servercertificaat onder elkaar.
Sla het bestand op met de extensie .crt en gebruik dit op je OpenVPN-client.

Bovenstaand stappenplan loste voor mij het probleem op.

Ik gebruik openvpn niet maar pptp.

Ik heb via Ripe Atlas eens een traceroute laten doen door 100 belgische probes, het resultaat is beschikbaar in measurment #1642345.

Ik kan er zelf niet goed aan uit, dus als iemand daar eens naar wil zien en kan zeggen of die allemaal toekomen of niet.

Userbase

Thuisnetwerk niet meer bereikbaar.

Thuisnetwerk niet meer bereikbaar.

Re: Thuisnetwerk niet meer bereikbaar.

Re: Thuisnetwerk niet meer bereikbaar.

Re: Thuisnetwerk niet meer bereikbaar.

Re: Thuisnetwerk niet meer bereikbaar.

Re: Thuisnetwerk niet meer bereikbaar.

Re: Thuisnetwerk niet meer bereikbaar.

Re: Thuisnetwerk niet meer bereikbaar.

Re: Thuisnetwerk niet meer bereikbaar.

Re: Thuisnetwerk niet meer bereikbaar.

Re: Thuisnetwerk niet meer bereikbaar.