D03: Wel via 4g hotspot, niet via thuisnetwerk. | Eneco Community
vraag

D03: Wel via 4g hotspot, niet via thuisnetwerk.

  • 12 november 2019
  • 26 reacties
  • 304 Bekeken

  • Komt hier vaker (level 8)
  • 17 reacties

D03: Wel via 4g hotspot, niet via thuisnetwerk.

Mijn toon wil maar niet verbinden met het servicecenter over mijn thuisnetwerk, hij heeft wel WiFi.
Echter wanneer ik een hotspotje aanzet op mijn telefoon en ik verbind hem hiermee werkt het wel goed!
Thuis heb ik een Mikrotik router met een Unifi AC Pro accesspoint.

Ik ben wel redelijk thuis in netwerken dus wil ik dit eigenlijk even goed uitzoeken en oplossen :-)
Al het verkeer van en naar de router ben ik nu aan het loggen en het enige wat ik zie is dit:

 

De toon draait op 192.168.4.8
Het lijkt erop dat de Toon denkt dat er een VPN actief is en verbinding zoekt met een lokaal IP.
Dat gaat natuurlijk niet werken wanneer dat op mijn router binnen komt.

De vraag is nu waarom werkt het wel op mijn telefoon hotspot en hier niet?


26 Reacties

Mijn inschatting is dat Toon gewoon moeite heeft om bij jou op 2.4 Ghz te connecten.

Heb je Toon zowel op de router als op het Unifi AC geprobeerd? Ook als je een gescheiden SSID op 2,4 Ghz (even tijdelijk) instelt; ( ik zet het er nog maar even bij voor de duidelijkheid) om uiteraard dan wel het SC te bereiken  

Dat er verder met de Toon WiFi module niets mis is, dat bewijs je idd omdat via de hotspot perfect lukt.

Vroeger waren er bv bij de Connectbox van Ziggo op het combi SSID ook problemen, maar ook daar kan Toon inmiddels goed mee om gaan. 

Geldt ook nu met m'n (TP-link) Deco9, die als Mesh ingesteld staat, zelfs daar werkt het perfect.

En idd Toon maakt via een (soort) VPN (ondertunneling) verbinding contact met het Service Center.

Reputatie 6
Badge +3

 

De toon draait op 192.168.4.8
Het lijkt erop dat de Toon denkt dat er een VPN actief is en verbinding zoekt met een lokaal IP.
Dat gaat natuurlijk niet werken wanneer dat op mijn router binnen komt.

De vraag is nu waarom werkt het wel op mijn telefoon hotspot en hier niet?

 

Dat klopt. De Toon zal altijd proberen op de service center (op intern VPN adres) te bereiken ook al is de VPN niet actief. Dan zie je wat jij ziet.

Je Toon doet het prima met de 2.4G wifi dus focus je aub niet op de wifi instellingen. Immers, anders zou je deze packetdump niet zien.

Toon gebruikt openvpn op poort 443 richting AWS. Kan het zijn dat je die blokkeert? Dump anders het verkeer van de toon op poort 443 eens.

Ik pak al het verkeer wat heen en weer gaat naar de 192.168.4.8
Ook na een herstart zie ik geen verkeer naar :443 gaan.
Overigens heb ik dit vorige week wel eens gezien maar heb ik helaas geen log meer van.
Uitgaand blokkeer ik echt niks.

Lijkt toch ook wel een beetje een software fout van Toon.
Als zijn VPN interface niet up is zou hij dit verkeer niet uit moeten sturen.

En toch wanneer ik hem op mijn mobiel zet bouwt hij zijn tunnel kennelijk wel op.
Ergens gaat er wat mis maar kom er nog niet achter.

Reputatie 6
Badge +3

Ik pak al het verkeer wat heen en weer gaat naar de 192.168.4.8
Ook na een herstart zie ik geen verkeer naar :443 gaan.
Overigens heb ik dit vorige week wel eens gezien maar heb ik helaas geen log meer van.
Uitgaand blokkeer ik echt niks.

Lijkt toch ook wel een beetje een software fout van Toon.
Als zijn VPN interface niet up is zou hij dit verkeer niet uit moeten sturen.

En toch wanneer ik hem op mijn mobiel zet bouwt hij zijn tunnel kennelijk wel op.
Ergens gaat er wat mis maar kom er nog niet achter.

 

Zie je die openvpn verkeer ook niet bij het opstarten van de toon? Dat hoort ie in alle gevallen wel te doen. En zie je DNS requests voor ‘vpn.eneco.toon.eu’ voorbij komen?

En ja het klopt dat het een bug is dat ze intern VPN verkeer alsnog er uit gooien zodra de VPN niet in de lucht is. Maar laten we maar niet te veel over bugs in de Toon praten want dan zijn we nog wel even bezig :-)

Lijkt toch ook wel een beetje een software fout van Toon.
Als zijn VPN interface niet up is zou hij dit verkeer niet uit moeten sturen.

In eerdere versies waren er idd veel problemen bij sommige routers bij het connecten met het SC

Tegenwoordig is het zelden; of er toch nog een update zou moeten komen om ook via jouw Mikrotik te kunnen verbinden met het SC is dan de vraag. 
Misschien dat een moderator dat bij Quby kan aankaarten. 

Reputatie 6
Badge +2

@All 

De vraag heb ik uitgezet. Zodra we wat horen kom ik in dit topic hierop terug.

Groeten, Tina

Reputatie 6
Badge +3

@Yohost en? Zie je die dns requests wel of niet?

Nee, alleen die requests in mijn screenshot gek genoeg.

dat is wel vreemd want die ip’s zullen er vast niet hard in staan inderdaad.

Ik heb de toon ook nog 15mins van de muur gehaald maar dat hielp niks.

daarna ook nog weer via mijn mobiel en dat werkte weer direct.

ik snap er niks van...

Reputatie 6
Badge +3

Dat is wel heel raar. De toon zal zeker meer versturen dan alleen die requests (bijv. ARP requests, DHCP requests, enkele ICMP’s richting 8.8.8.8 en time.quby.nl en natuurlijk de DNS+VPN verkeer). Kan het zijn dat je niet alles meet?

Wat ik liet zien op het screenshot is alleen het forward verkeer, wat dus door router heen gaat.
Excuus misschien niet helemaal duidelijk gemaakt.

Het enige wat ik nog zie op input is inderdaad DHCP en wat Netbios verkeer.
Maar verder geen enkele DNS requests.
Zojuist nog even een pcap gemaakt van een herstart.
toon.pcap

Hij probeert nu overigens te connecten naar 172.25.128.1

Reputatie 6
Badge +3

Dat ie nu naar een andere intern adres probeert te connecten kan kloppen. Dan heeft ie ondertussen wel een keer verbinding gehad over vpn (via 4g weer getest misschien?).

Dat de DNS niet overkomt is raar en ook de reden dat de vpn het niet doet. Hij moet ‘vpn.eneco.toon.eu’ resolven en gebruikt daar google dns (8.8.8.8) voor (en dus niet je thuis router dns). Vang je dat misschien af ergens? Ik zie in je dhcp offer ook dat je zelf 8.8.8.8 als nameserver opgeeft dus het zou kunnen dat je daar zelf al iets mee doet. Wilde gok.

Reputatie 6
Badge +3

En kijk ook eens of je de toon1 met lan-kabel aan je mikrotik wel werkend krijgt. Even uitsluiten of het aan de unifi ligt.

Ik doe verder niks met afvangen van de google DNS dus dat kan het niet zijn,  wel creatief gevonden overigens :-)

Ik ben nu net dat aan het testen wat jij aangeeft in de laatste reactie namelijk testen met een kabel.
Dit omdat ik enorm veel ARP requests binnen zag komen nadat ik even op mac adres ging sniffen.
Ik lees hier en daar wel wat issues met Unifi apparatuur en ARP.
Echter helaas ook met kabel zie ik dit.
Overigens klopt dit natuurlijk niet, het lijkt wel of de ARP replies van de router niet aankomen bij de Toon…
Dit zou wel eens een oorzaak kunnen zijn waarom niet al het verkeer aankomt op de router.

Reputatie 6
Badge +3

Tja, maar de toon weet wel de weg naar de router te vinden voor dat 172.25.128.1 verkeer (wat voor hem, zonder vpn, gewoon verkeer is richting de default route = gateway). Dus zou hij prima het mac-adres van je router moeten weten.

Nou is de toon wel erg vrij snel met opgeven van z’n arp cache hoor dus dat je vaker een arp request van de toon ziet kan wel kloppen. Om de paar seconden is niet gek bij de toon.

 

 

Reputatie 6
Badge +3

Laatste wat ik me nog kan bedenken is dat je UDP blokkeert op 1 of andere manier (DNS is, bijna altijd, UDP).

Wat doet overigens je andere apparatuur op je wifi? Kan die wel die dns naam (vpn.eneco.toon.eu) resolven? Zie je die requests dan wel voorbij komen in je dump?

Ik lees nu inderdaad meer klachten op een teveel ARP verkeer op dit forum.
Nee ik blokkeer echt niks uitgaand, dan zou in ieder geval die DNS requests voorbij moeten komen.
Zoals je ziet in de pcap zijn die er niet.
vpn.eneco.toon.eu is prima te resolven op andere WiFi devices.

Ik denk dat er toch iemand mee moet kijken op de toon zelf…

Reputatie 6
Badge +3

Ik denk dat er toch iemand mee moet kijken op de toon zelf…

Dat wordt lastig zonder VPN :-) Maar gezien je Toon via LAN kabel op de mikrotik ook niet werkt zou ik het probleem toch echt zoeken in de mikrotik. 

Zou je anders nog eens een pcap willen sturen met de toon via lankabel aangesloten en dan layer2 (mac adres) dumpen?

 

Ik zou WifI kunnen opzetten via mijn telefoon en zo een verbinding kunnen maken naar het servicecenter en dan kunnen ze testen via mijn aangesloten LAN kabel.

Ik zal even kijken of ik vanavond nog een pcap kan maken.

Reputatie 6
Badge +3

Ik zou WifI kunnen opzetten via mijn telefoon en zo een verbinding kunnen maken naar het servicecenter en dan kunnen ze testen via mijn aangesloten LAN kabel.

Nee dat werkt helaas niet zo. Een aangesloten LAN kabel heeft voorrang op de netwerkinstelling en de Toon kent maar 1 netwerkconfiguratie. Een optie zou zijn om toegang te verschaffen tot je Toon en daarmee de oorzaak te zoeken als je echt zou willen. Maar Eneco gaat/kan je hier niet mee helpen.

Ik heb eenzelfde probleem. Verbinding met servicecenter is afwezig.

Heb niets ingesteld (qua blokkering) op de router, kan 1-2-3 ook niet iets vreemds vinden. Zyxel VMG8825-T50, overigens. T-Mobile Thuis.

Via hotspot op telefoon gaat het prima.

Helaas heb ik niet zo'n mooie log, omdat mijn router half-dichtgetimmerd is, dus ik kan niet zien wat er (niet) gebeurt.

Reputatie 6
Badge +3

@anandus als jouw toon aan jouw zyxel hangt, zie je hem dan wel in je interne netwerk? Kan je hem pingen dan? Kan namelijk zijn dat jouw probleem anders is en gewoon een ‘normaal’ wifi issue is met de toon.

@anandus als jouw toon aan jouw zyxel hangt, zie je hem dan wel in je interne netwerk? Kan je hem pingen dan? Kan namelijk zijn dat jouw probleem anders is en gewoon een ‘normaal’ wifi issue is met de toon.

Het is geen wifi-probleem, hij krijgt gewoon een IP, geeft ook aan dat-ie verbonden is met het internet en lokale toegang (en pingen, zowel op naam als adres) is ook geen probleem.

 

Edit: Nu zeg ik dat wel, maar als ik een ethernetkabel gebruikt maakt-ie wel verbinding met het servicecenter.

Dus misschien toch een eigen topic aanmaken?
Via wifi->router: Intern te zien (ping, IP, http), verbinding met internet, niet met servicecentrum
Via wifi->hotspot: verbinding met servicecentrum
Via ethernet: Verbinding met servicecentrum

Reputatie 6
Badge +3

Dus misschien toch een eigen topic aanmaken?
Via wifi->router: Intern te zien (ping, IP, http), verbinding met internet, niet met servicecentrum
Via wifi->hotspot: verbinding met servicecentrum
Via ethernet: Verbinding met servicecentrum

Ja ik denk dat je een ander probleem raakt met je wifi dus. Is je wifi gewoon vanaf hetzelfde apparaat (je router) waar je ook die ethernet kabel test had gedaan? Of heb je wellicht een losse wifi?

Dus misschien toch een eigen topic aanmaken?
Via wifi->router: Intern te zien (ping, IP, http), verbinding met internet, niet met servicecentrum
Via wifi->hotspot: verbinding met servicecentrum
Via ethernet: Verbinding met servicecentrum

Ja ik denk dat je een ander probleem raakt met je wifi dus. Is je wifi gewoon vanaf hetzelfde apparaat (je router) waar je ook die ethernet kabel test had gedaan? Of heb je wellicht een losse wifi?

Eigen topic aangemaakt, zodat ik het hier niet vervuil :)

Gisteren nog maar eens met kabel geprobeerd, helaas geen resultaat.
Zelfde logs als met Wifi.

Daarna heb ik een nieuw IoT netwerk aangemaakt op mijn router en WiFi AP.
Dit was al een wens van mij om het verkeer in een apart VLAN te hangen.
Na het connecten naar het nieuwe WiFI netwerk ook geen verbinding met het servicecenter :-(

Helaas ik had het opgegeven.
Kom ik vanochtend beneden en kijk ik ok de Toon heeft hij ineens verbinding!
Ik zag in de log op mijn router nog connectie naar 172.25.128.1 om 00:01:01 vannacht en daarna niet meer. Doet hij iets rond middernacht?

Maar goed hij doet het nu dus maar ik heb nog steeds geen oorzaak en dat is wel balen.
 

Reageer