Skip to main content
Beantwoord

IKE (VPN) verbinding werkt niet,


Goedemiddag,

Zojuist heb ik gebeld met de Odido helpdesk, maar zij verwezen mij door naar het community forum omdat ze geen antwoord hadden voor me. 

Ik heb Zakelijk Internet van Odido (DSL, internet compleet) en werk soms thuis. Dan moet ik verbinding kunnen maken met het VPN van kantoor. Vroeger was dit een SLL verbinding en dat werkte gewoon. Nu werken we via een IKE VPN en daarmee kan ik geen verbinding maken. Dit wordt dus door Odido geblokkeerd, want als ik via een mobiele (KPN) hotspot verbinding maak, werkt de VPN wel. 

Volgens onze IT beheerder zal Odido een poort moeten open zetten om IKE VPN verbinding toe te staan. Kunnen jullie hierbij helpen?

Alvast bedankt. 

Beste antwoord door TMTV

@Boekk Eigenlijk kun je niet loggen op een zakelijke Odido-router, maar met deze instructies zou het toch moeten lukken.

Ik heb het getest met Google Chrome op Windows 11, voor zover dat verschil maakt met andere PC's of browsers. Ga in Chrome naar chrome://net-internals/#hsts. Typ in het vak onder 'Delete domain security policies' 192.168.0.1 in en klik op Delete.

Dat is het IP-adres van je router. Hoewel deze tekst wat onheilspellend klinkt, kan het absoluut geen kwaad. Ga vervolgens naar http://192.168.0.1 en typ dat exact zo in, dus met http:// ervoor. Nu moet je snel zijn, want hij probeert je eruit te gooien. Druk tijdens het laden op Esc zodra je de inlogpagina ziet. Als je een snelle computer hebt, ben je voor de verandering in het nadeel. Als het gelukt is, kun je hier inloggen met gebruikersnaam admin en het Login Password dat je achterop de T54 vindt.

Bekijk origineel

11 reacties

eric
Super User
Forum|alt.badge.img+14
  • Odido Superuser
  • 8971 reacties
  • 5 februari 2025

Hoi ​@Boekk ,

Dit forum is voor en door consumenten en die hebben alleen ervaring met consumentenproducten. Ook moderators hebben geen inzicht in de CRM van zakelijke klanten. Er zijn op zakelijk vele verschillende internetproducten en die wijken vaak af van consumenten varianten.

Er is voor dit soort vragen wel een zakelijke helpdesk, te bereiken onder 0800-7112. 

Maar in het algemeen blokkeerd Odido geen uitgaande poorten. Verwacht dus geen directe oplossing door iets in de router aan te laten passen.


GebruikersnaamRandomTekst

Dit forum is voor en door consumenten en die hebben alleen ervaring met consumentenproducten.

Kleine nuance. Ik ben consument, maar heb als persoon toevallig wel ervaring met Odido zakelijke producten, zowel kleinzakelijk als grootzakelijk.

Helaas alleen niet specifiek zakelijk glasvezel, anders had ik geholpen met het technische probleem.

Wat ik kan toevoegen (maar hier heb je niet veel aan) is dat ik letterlijk op dit moment een IKEv2 tunnel actief heb, via mijn Odido glasvezel verbinding. (Consumentenverbinding, al is het maar omdat Odido geen zakelijke 2Gb/s of sneller aanbiedt.)

Als je glasvezel had gehad, dan zou ik je onmiddelijk aanraden simpelweg een eigen router neer te zetten, want we mogen aannemen dat Odido op hun eigen netwerk dit niet blokkeert, maar het de router is, waar IKEv2 niet makkelijk/prettig doorheen komt. Maar voor DSL heb ik al een tijdje de techniek niet actief gevolgd, en ik weet niet zeker hoe universeel de huidige DSL modems zijn.

Maar Eric heeft inderdaad een punt, dat je het beste bij je IT afdeling exact kan navragen wat de eisen zijn (bijvoorbeeld niet “een poort” of “het ligt bij Odido” maar “UDP 4500 uitgaand moet werken” oid, als dat kan) en als dat niet werkt, dan contact opnemen met de Odido zakelijke helpdesk met de technische vraag dat die en die specifieke technische requirements niet werken.

 


  • Auteur
  • 9 reacties
  • 5 februari 2025

Hoi Eric, 

Bedankt voor je snelle reactie, maar ik ben verwezen naar dit forum door de zakelijke helpdesk van Odido, omdat zij mij niet konden helpen (ze wisten niet wat IKE VPN was). Telefonisch verzochten zij mij hier een bericht te plaatsen, want op dit forum zitten experts die hier wel verstand van hebben.

Dus ik hoop toch hier geholpen te kunnen worden. 


GebruikersnaamRandomTekst

Verstand hebben van de concepten is één ding, maar weten wat precies op welke manier geblockt wordt, door de exacte router (en config) van Odido zakelijk is een tweede. :)

Heb je in de tussentijd details van de IKE verbinding? Niet gevoelige info zoals welke server je naar verbindt, maar of het bijvoorbeeld IKEv1 of IKEv2 is? En welke vendor is belangrijk (Cisco, Microsoft, etc). Hopelijk heeft je IT afdeling op werk iets van specificaties of requirements, van die VPN tunnel. Dus niet een handleiding voor de eind user, maar een paar bullet points met netwerkeisen voor de VPN.


eric
Super User
Forum|alt.badge.img+14
  • Odido Superuser
  • 8971 reacties
  • 5 februari 2025
Boekk schreef:

Hoi Eric, 

Bedankt voor je snelle reactie, maar ik ben verwezen naar dit forum door de zakelijke helpdesk van Odido, omdat zij mij niet konden helpen (ze wisten niet wat IKE VPN was). Telefonisch verzochten zij mij hier een bericht te plaatsen, want op dit forum zitten experts die hier wel verstand van hebben.

Dus ik hoop toch hier geholpen te kunnen worden. 

We denken graag mee, maar de zakelijke routers kun je niet via de eigen webinterface bereiken. Wel is er een portal voor zakelijk waarop jijzelf wat portforwardings kunt instellen en wifi ssid's etc. 


  • Auteur
  • 9 reacties
  • 6 februari 2025

Goeiemorgen, oké, bedankt voor jullie reacties! Ik zie dat het om WatchGuard IKEv2 gaat.

Dus ik heb 't volgende uit te zoeken:

  • Netwerkeisen voor de VPN verbinding opvragen bij IT, bijvoorbeeld “UDP 4500 uitgaand moet werken”
  • En dan in de zakelijke portal van de router naar de portforwardings instellingen kijken
  • Anders nogmaals de zakelijke helpdesk proberen, te bereiken op 0800-7112 

 


  • Auteur
  • 9 reacties
  • 6 februari 2025
Boekk schreef:

Goeiemorgen, oké, bedankt voor jullie reacties! Ik zie dat het om WatchGuard IKEv2 gaat.

Dus ik heb 't volgende uit te zoeken:

  • Netwerkeisen voor de VPN verbinding opvragen bij IT, bijvoorbeeld “UDP 4500 uitgaand moet werken”
  • En dan in de zakelijke portal van de router naar de portforwardings instellingen kijken
  • Anders nogmaals de zakelijke helpdesk proberen, te bereiken op 0800-7112 

IKEv2 gebruikt IPSec, welke UDP poorten 500 en 4500 nodig heeft en ESP IP Protocol 50. Is dit iets waarmee jullie kunnen helpen om dit te controleren/in te stellen? Alvast bedankt!


GebruikersnaamRandomTekst

Port forwarden zou niet nodig hoeven zijn voor de UDP poorten, dat zou gewoon moeten werken.

(Dat is geen garantie, ze blokkeren ook UDP 5060 één richting op, wat ook volstrekt onlogisch is)

Maar ik verdenk de IP protocol 50, ESP, dat de router daar niet goed mee overweg gaat.

Als het glasvezel was geweest, zou ik gezegd hebben: pak een random simpele router, als het maar VLANs aankan, om te testen of het de router of het netwerk is. Maar aangezien het DSL is heb je een daadwerkelijke modem nodig.

Heb je wel de mogelijkheid om glasvezel te doen? Of anders kabel internet ter overbrugging?


  • Auteur
  • 9 reacties
  • 20 februari 2025
GebruikersnaamRandomTekst schreef:

Port forwarden zou niet nodig hoeven zijn voor de UDP poorten, dat zou gewoon moeten werken.

(Dat is geen garantie, ze blokkeren ook UDP 5060 één richting op, wat ook volstrekt onlogisch is)

Maar ik verdenk de IP protocol 50, ESP, dat de router daar niet goed mee overweg gaat.

Als het glasvezel was geweest, zou ik gezegd hebben: pak een random simpele router, als het maar VLANs aankan, om te testen of het de router of het netwerk is. Maar aangezien het DSL is heb je een daadwerkelijke modem nodig.

Heb je wel de mogelijkheid om glasvezel te doen? Of anders kabel internet ter overbrugging?

Helaas, we hebben enkel DSL hier. Ik weet alleen nog niet zo goed hoe we bij de instellingen van de router kunnen komen. Maar misschien kan daar de zakelijke helpdesk mee helpen dan. 


TMTV
Super User
Forum|alt.badge.img+6
  • Odido Superuser
  • 1789 reacties
  • Antwoord
  • 22 februari 2025

@Boekk Eigenlijk kun je niet loggen op een zakelijke Odido-router, maar met deze instructies zou het toch moeten lukken.

Ik heb het getest met Google Chrome op Windows 11, voor zover dat verschil maakt met andere PC's of browsers. Ga in Chrome naar chrome://net-internals/#hsts. Typ in het vak onder 'Delete domain security policies' 192.168.0.1 in en klik op Delete.

Dat is het IP-adres van je router. Hoewel deze tekst wat onheilspellend klinkt, kan het absoluut geen kwaad. Ga vervolgens naar http://192.168.0.1 en typ dat exact zo in, dus met http:// ervoor. Nu moet je snel zijn, want hij probeert je eruit te gooien. Druk tijdens het laden op Esc zodra je de inlogpagina ziet. Als je een snelle computer hebt, ben je voor de verandering in het nadeel. Als het gelukt is, kun je hier inloggen met gebruikersnaam admin en het Login Password dat je achterop de T54 vindt.


  • Auteur
  • 9 reacties
  • 25 februari 2025

Het is gelukt om in de router instellingen de UDP poorten 500 en 4500 te forwarden. De VPN werkt nu. Bedankt voor jullie hulp! 


Reageer


Cookiebeleid

Wij gebruiken cookies om uw bezoekers ervaring te verbeteren en te personaliseren. Ga je akkoord, of ga je door op de website dan ga je akkoord met ons cookiebeleid. Meer informatie.

 
Cookie instellingen