Ga naar inhoud


VPN probleem

boudeman

Door boudeman
in Windows en zo...

 Delen

Aanbevolen berichten

boudeman Veteraan

boudeman

Geplaatst:
Geplaatst:

Sinds 2 dagen heb ik een betaalde VPN (TunnelBear). Makkelijk te installeren, maar er is een probleem dat ik aan de helpdesk heb voorgelegd (ik wacht nog op reactie), maar dat ik ook hier zou willen voorleggen.

VPN geinstalleerd op 2 PC's, een W7, de andere W10, verbonden met een switch en vervolgens met internet. Beide gebruiken IE 11.

De W10 PC loopt als een zonnetje. Nauwelijks een snelheidsverlies merkbaar. De W7 PC doet er met VPN 1/2 tot 1 minuut over om een Website te bereiken, maar hij bereikt 'm uiteindelijk wel. Zelfde met ophalen email (Thunderbird).

Ik heb gepinged naar zomaar een Website. Pingen op Webnaam en op IP nummer, en met en zonder VPN. Vier dezelfde waarden in het 40-50 ms bereik. Ik ben naar een speedtest Website gegaan (duurt dus 1 minuut) en vervolgens snelheidstest met VPN: hoge waarden. Mijns inziens sluit dit alles problemen met de ISP of dns uit. De W7 windows firewall? Ik heb hem op defaultwaarden gezet, en als hij iets blocked zou ik een waarschuwing moeten krijgen en zou ik uiteindelijk ook niet middels VPN toegang tot een Website moeten krijgen. IE 11? Wat kan daarin fout staan? En Thunderbird heeft er ook last van.

Ik kan niets meer verzinnen (en ik wil nog niet upgraden naar W10).

 

 

Link naar reactie
Delen op andere sites

Psychosammie Superster

Psychosammie

Geplaatst:
Geplaatst:

Ik las laatst een artikel over het opzetten van een VPN verbinding. Je moet een router hebben die VPN passthrough ondersteunt.

 

Je kan eens http://whatismyipaddress.com/proberen. Je zou dan een IP adres moeten zien van je VPN leverancier. Zie je je oude externe IP-adres dan gaat er iets fout.

  • Resistance is futile you will be assimilated
  • Those who would give up essential liberty, to purchase a little temporary safety, deserve neither liberty nor safety. Benjamin Franklin (1706-1790)
  • Mijn vrijheid eindigt niet waar jouw angst begint!

 

 

Link naar reactie
Delen op andere sites
boudeman Veteraan

boudeman

Geplaatst:
  • Auteur
Geplaatst:

Ik las laatst een artikel over het opzetten van een VPN verbinding. Je moet een router hebben die VPN passthrough ondersteunt.

 

Je kan eens http://whatismyipaddress.com/proberen. Je zou dan een IP adres moeten zien van je VPN leverancier. Zie je je oude externe IP-adres dan gaat er iets fout.

Ik denk niet dat het een routerprobleem is, want dan zou ik met de W10 PC ook geen VPN verbinding kunnen hebben.

Ik had de controle al uitgevoerd en gezien dat het ip adres dat van de VPN provider is. Ook getest of omzeilen van geoblocking lukt. Dat lukt. Als iets NIET werkt kun je op zoek gaan naar wat er aan de hand is. Als iets zeer traag werkt (op 1 PC) wordt het lastiger de oorzaak te vinden.

Link naar reactie
Delen op andere sites
  • Moderator
wiz Superster

wiz

Geplaatst:
  • Moderator
Geplaatst:

Het klinkt mij als een MTU size probleem. Omdat je een vpn gebruikt zul je daar extra overhead mee genereren, en loop je het risico dat je meerdere frames nodig hebt. Wat Penthe suggereert is eigenlijk hetzelfde, windows heeft daar mechanieken voor om onder anderen de mtu size aan te passen. Wellicht gaat het daar verkeerd?

VU+ Duo2  met VTi  13 VU+ Uno met VTi  9.0.2

geen Canal Digitaal meer en geen Sparql iptv meer
Triax 78, astra 1,2,3, HB

Link naar reactie
Delen op andere sites
boudeman Veteraan

boudeman

Geplaatst:
  • Auteur
Geplaatst:

Het klinkt mij als een MTU size probleem. Omdat je een vpn gebruikt zul je daar extra overhead mee genereren, en loop je het risico dat je meerdere frames nodig hebt. Wat Penthe suggereert is eigenlijk hetzelfde, windows heeft daar mechanieken voor om onder anderen de mtu size aan te passen. Wellicht gaat het daar verkeerd?

Als niet-deskundoloog op netwerkgebied had ik nog nooit van MTU waarden gehoord. In de VPN netwerkadapter heb ik de MTU gevonden, en de waarde van 1500 gehalveerd. Dit blijkt de oplossing. Ik ga e.e.a. nog wel eens finetunen, maar zeer bedankt voor deze hint.

De helpdesk heeft trouwens inmiddels gereageerd met nietszeggende suggesties. Blij dat ik de vraag hier gesteld heb. Dank voor alle reacties.

Link naar reactie
Delen op andere sites
Psychosammie Superster

Psychosammie

Geplaatst:
Geplaatst:

MTU en nog een paar van die parameters. Ik heb daar in het XP tijdperk al mee gestoeid. Er zijn volgens mij wel testprogramma's voor beschikbaar die de optimale waarden voor je vaststellen en die gelijke een back-up van de oorspronkelijke waarden opslaan.

 

Google maar eens op "IP optimizer", dan vind je er wel een paar.

  • Resistance is futile you will be assimilated
  • Those who would give up essential liberty, to purchase a little temporary safety, deserve neither liberty nor safety. Benjamin Franklin (1706-1790)
  • Mijn vrijheid eindigt niet waar jouw angst begint!

 

 

Link naar reactie
Delen op andere sites
boudeman Veteraan

boudeman

Geplaatst:
  • Auteur
Geplaatst:

Vandaag had ik voor het eerst een probleem met de VPN op de W10 PC. Googelend op MTU kwam ik op de site: http://www.bestyoucanget.com/optimizemtu.htm

Zij beschrijven pingen met grotere data paketten. En maken een onderscheid tussen: verbonden zijn met je dataprovider via PPPoE of juist niet. Ik weet niet of ik met mijn dataprovider verbonden ben via PPPoP (gezien het resultaat beneden wel). Ik zit op een VDSL lijn van Deutsche Telekom. De router/modem instellingen zijn heel simpel, en het woord PPPoP is er niet te vinden.

De resultaten van de pingtest zijn als volgt:

 

Directe verbinding zonder VPN:

PPPoP: 131 ms

niet PPPoP: error

errormelding: Packets needs to be fragmented but DF set

 

Verbinding met VPN land 1:

PPPoP: time out

niet PPPoP: 152 ms

 

Verbinding met VPN land 2:

PPPoP: 1x 138 ms, 3x time out

niet PPPoP: 138 ms

 

Het ziet er dus naar uit dat de ISP verbinding goed loopt via PPPoP en de VPN verbinding niet via PPPoP. Ik weet niet welke betekenis ik hieraan moet hechten en of dat een mogelijke bron van storingen is.

Link naar reactie
Delen op andere sites
  • Moderator
wiz Superster

wiz

Geplaatst:
  • Moderator
Geplaatst:

het is niet zo moeilijk. 1 ip frame kan ongeveer 1500 karakters bevatten. Als je een pppoe verbinding hebt, dan voeg je hiermee een ppp header toe aan elk pakketje. Aangezien bij sommige zaken een pakketje niet opgeknipt mag worden (fragmented) zul je dus minder data kwijt kunnen in een frame. Draai je daar bovenop ook nog eens een vpn, dan voeg je met die vpn ook weer extra overhead toe zodat de hoeveelheid nuttige data nog eens kleiner wordt.

 

Dat kan je dan opvangen door tegen je windows machine te zeggen dat de maximum transfer unit size niet 1500 is voor een standaard ethernet frame, maar 1492 in het geval je pppoe gebruikt. Zoals hierboven als is opgemerkt zijn er optimizers gemaakt die zelf aan de slag gaan om de maximale waarde te bepalen die je in een frame kwijt kan. 750 is wat aan de lage kant, ik denk dat je zo rond de 1400 wel redelijk zou moeten zitten voor wat betreft de overhead die je hebt.

VU+ Duo2  met VTi  13 VU+ Uno met VTi  9.0.2

geen Canal Digitaal meer en geen Sparql iptv meer
Triax 78, astra 1,2,3, HB

Link naar reactie
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
 Delen
Ga naar topic overzicht
×
×
  • Nieuwe aanmaken...