Hei!
Opiskelen yliopistossa, jossa opiskeluun kuuluu erilaisten ohjelmien kuten Solidworksin käyttö 3D-mallinnuksessa.
Yliopiston koneilla olevien ohjelmien käyttö on mahdollista myös kotona omalla koneella.
Ohjelma täytyy vain asentaa omalle koneelle ja muodostaa VPN-yhteys henkilökohtaisilla tunnuksilla Yliopiston verkkoon jolloin ohjelma näkee että sen käyttöön on olemassa tarvittava lisenssi.
Tämä vaadittu VPN-yhteys toimi minulla n. 1,5 vuotta ilman mitään ongelmia, kunnes noin 3kk sitten yhteys lakkasi toimimasta, eikä ole toiminut sen jälkeen.
En ollut tehnyt mitään muutoksia laitteisiin tai ohjelmistoon. Yhteys vain lakkasi toimimasta minun laitteillani.
Laitteinani ovat siis:
Tietokone + TP-Link TLMR3420-reititin + Soneran Huawei E353 nettitikku
Samsung Galaxy S4 + Soneran Sopiva S puhelinliittymä
VPN-yhteys ei muodostu kummallakaan laitteella käytettäessä Soneran nettiyhteyttä, nettitikkua tai puhelinliittymän nettiyhteyttä. VPN-yhteyttä muodostaessa tulee virheilmoitus, jonka mukaan yhteyden epäonnistumisen syynä on todennäköisesti se että Generic Routing Encapsulation (GRE) protokolla ei ole sallittu.
Kuitenkin...
Laitteeni pystyvät muodostamaan VPN-yhteyden kuten ennenkin, jos käytän mitä tahansa muuta kuin Soneran nettiyhteyttä, kuten esimerkiksi kaverin laajakaista yhteyttä, tai hänen älypuhelimen muodostamaa hotspot WIFI-yhteyttä. (Hänellä älypuhelimen liittymänä on DNA).
--> Yhdistävä tekijä ja ongelman aiheuttaja on selvästi Soneran nettiyhteydet!
Onko Sonera jostakin syystä päättänyt estää (GRE)-protokollan tai jonkun muun VPN-yhteyden muodostamiseen vaadittavan protokollan? Jos, niin miksi?
Miten saan VPN-yhteyden jälleen toimimaan nykyisillä soneran nettiyhteksilläni?
Vai joudunko vaihtamaan toiseen teleoperaattoriin?
VPN-yhteys on tarpeellinen opiskelun kannalta!
-Samuli
VPN-yhteyden muodostaminen ei onnistu enää Soneran nettiyhteyksillä
+16
Tämä on tunnettu vika Soneran verkossa. On käsittämätöntä, ettei neljässä kuukaudessa ongelmaan ole löytynyt parempaa ratkaisua, kuin siirtyä UMTS-verkkoon ja APN:n prointernet käyttöön tai maksaa LTE-verkossa lisämaksua siitä, että saa internet-yhteyden ylipäätään toimimaan.
Harkitse kuinka tärkeä ja kiireellinen asia sinulle on ja tee joko vikailmoitus Soneralle ja jatka odottamista - tai vaihda operaattoria.
Tarkistapa häiriötiedote 01.10.2015 08:00
01.10.2015 08:00
VPN-yhteyksissä tunnistettua ongelmaa Soneran internet APN:ää käytettäessäHäiriön alkamisaika: 01.10.2015 08:00
Arvioitu päättymisaika:
Soneran mobiilidataverkon yhteyspisteen (APN) internet toiminnassa on havaittu vika, jonka seurauksena osa käyttäjistä ei pysty muodostamaan VPN-yhteyttä radioverkon yli. Teknisemmin ongelma koskee tiedostetusti ainakin PPTP-protokollaa käyttäviä etäyhteyksiä. Verkon ongelmakohdat on tunnistettu ja viimeisimmät korjausajot on suoritettu viikolla 02/2016. Korjausajon jälkeen asiakaspalveluillemme tulleiden tätä ongelmaa koskevien yhteydenottojen määrä on pudonnut huomattavasti, mutta jatkamme edelleen tilanteen seurantaa. Mikäli teillä on edelleen ongelmia VPN-yhteyksien kanssa kun käytätte Soneran matkapuhelinverkon yhteyspistettä internet, pyydämme teitä raportoimaan ongelmasta joko Tekniseen Asiakaspalveluumme, numeroon 020690101, tai Tekniseen Yritysasiakaspalveluumme, numeroon 020690801. Tarkistakaa päätelaitteenne käyttämä julkinen IP-osoite ennen soittoa, tarvitsemme osoitteen voidaksemme varmistua liittyykö yhteysongelmanne tähän tunnistettuun vikaan, vai onko kyseessä jostain toisesta syystä aiheutuva yksittäinen ongelmatapaus. Julkisen IP-osoitteenne näette helposti osoitteessa https://www.whatismyip.com/.
Jos kuitenkin ongelmaa vielä esiintyy se voidaan kiertää vaihtamalla päätelaitteen käyttämäksi APN:ksi prointernet tai opengate, mutta ennen vaihtoa tulee huomioida korvaavien yhteyspisteiden eroavaisuudet:
Internet:
- APN:n käyttö on ilmaista, yhteyspiste määritellään päätelaitteelle automaattisesti kun siinä käytetään Soneran SIM-korttia.
- Päätelaitteelle jaetaan sisäinen vaihtuva IPv4-osoite.
- Kaikki ulkoverkosta liittymän IP-osoitteeseen lähetetty liikenne estetään operaattorin palomuurilla.
- APN tukee 2G-, 3G- ja 4G-verkkoja.
ProInternet:
- APN:n käyttö on ilmaista, uusi yhteyspisteen nimi tulee vain vaihtaa päätelaitteelle.
- Päätelaitteelle jaetaan julkinen vaihtuva IPv4-osoite
- Kaikki ulkoverkosta liittymän IP-osoitteeseen lähetetty liikenne estetään operaattorin palomuurilla.
- APN ei tue 4G yhteyksiä, päätelaitteet voivat käyttää vain 2G- ja 3G-verkkoja.
OpenGate:
- APN:n käyttö edellyttää yhteyspisteen nimen vaihdon lisäksi maksullista lisäpalvelutilausta liittymälle. Tilauksen voi tehdä itse Omat Sivut tai Yritysportaali -sivustojen kautta, tai ottamalla yhteyttä asiakaspalveluumme (yksityisasiakkaat 020017000, yritysasiakkaat 020018818).
- Päätelaitteelle jaetaan joko vaihtuva (Open Gate) tai kiinteä (Open Gate Plus) julkinen IPv4-osoite.
- Liikenne ulkoverkosta liittymän IP-osoitteeseen sallitaan portteja TCP25 (SMTP) ja UDP53 (DNS) lukuunottamatta. Huomioikaa, että sisäverkon suojaus on tässä toteutustavassa asiakkaan vastuulla!
- APN tukee 2G-, 3G- ja 4G-verkkoja.
Pahoittelemme ongelmasta aiheutunutta haittaa ja pyrimme jatkuvalla seurannalla varmistamaan, että ongelma ei uusiudu tulevaisuudessa.
Ystävällisin terveisin,
Sonera Asiakaspalvelu
+16
Soneralla vähän ongelmia GREn kanssa ja jäänyt varmaan proreettiltaan kauas koska aika harva tarvitsee. Onhan yksi vaihtoehto vaihtaa operaattoria. Mutta tokihan voit muodostaa VPN palveluntarjoajalle joka käyttää SSL pohjaista tai OpenVPN ja sieltä sitten jatkaa yhdistämistä GRE pohjaisella. Kannattaa kysyä onko tarjolla muuta VPN tunnelia kuin GRE pohjaista.
Juurikin näin. Kyllä nykyaikaiset vpn yhteydet käyttävät pääsääntöisesti ssl:ää eikä tuollaisia vuodelta miekka ja kivi olevia ratkaisuja enää kenenkään tulisi käyttää.
Kiitos vastauksista!
En tiedä tästä VPN tekniikasta juuri mitään.
Yliopiston sivuilla on vain annettu osoite johon yhdistää ja halutessa käytettävä yhteyden muodostava asennusohjelma. (Yhteyden muodostaminen on kuitenkin hyvin yksinkertaista ilmankin)
Lisäksi sivuilla mainitaan että "Toimiva PPTP-yhteys vaatii TCP portin 1723 ja IP GRE(47)-protokollan sallimisen"
Olkitu, mainitsit että:
"...voit muodostaa VPN palveluntarjoajalle joka käyttää SSL pohjaista tai OpenVPN ja sieltä sitten jatkaa yhdistämistä GRE pohjaisella."
Miten tämä käytännössä onnistuu? Vai onnistuuko tässä tapauksessa, kun yliopiston sivuilla lukee "Yliopiston VPN käyttää PPTP-protokollaa." (Ei ilmeisesti muita vaihtoehtoja)
Irritus, mainitsit että:
"Jos kuitenkin ongelmaa vielä esiintyy se voidaan kiertää vaihtamalla päätelaitteen käyttämäksi APN:ksi prointernet tai opengate, mutta ennen vaihtoa tulee huomioida korvaavien yhteyspisteiden eroavaisuudet:"
Ymmärsinkö oikein että ongelman voi jokatapauksessa kiertää Soneran PPTP liikenteen ongelmista huolimatta?
Miten tämä käytännössä onnistuu? Siis jos käytän: Tietokone + TP-Link TLMR3420-reititin + Soneran Huawei E353 nettitikku.
Tässä kuvat nettitikun APN asetussivusta:
+16
Ole hyvä ja ota yhteyttä teknilliseen asiakaspalveluun jos sinulla edelleen esintyy ongelmia PPTP:n kanssa, näin luki sielä vikatiedotteessa.
OK
Ymmärsin väärin, että teillä oli jokin ratkaisu tässä nykytilanteessa, kun PPTP ei toimi.
Otan kyllä yhteyttä asiakaspalveluun.
+16
Mitä me voidaan tehdä jos Soneralla vikaa GRE pakettien liikennöinnissä? Ei valitettavasti voida auttaa ja kun ongelma on tiedostettu niin otathan yhteyttä Soneraan. Tämä on vain sosiaalinen media jossa toki autamme jos pystymme. Olemme tarjonneet erilaisia ratkaisuja asialle jo.
Itse kun havaitsin ettei PPTP toiminut niin siirryin aika nopeasti SSL pohjaiseen koska parempi. Voisit toki ehdotella tätä asiaa yliopistollesikin... PPTP on niin vanhanaikaista.
Toki on operaattorin velvollisuus korjata joten yhteyttä asiakaspalveluun vain.
Sitten jos operaattoria ei kiinnosta, vaihda vain operaattoria. Mikä siinä ongelmana?
+16
@Moonland kirjoitti:
Olkitu, mainitsit että:
"...voit muodostaa VPN palveluntarjoajalle joka käyttää SSL pohjaista tai OpenVPN ja sieltä sitten jatkaa yhdistämistä GRE pohjaisella."Miten tämä käytännössä onnistuu?
Ketjuttamalla VPN-tunneleita peräkkäin. Teknisesti se on kyllä mahdollista. Järjestely vaatii kuitenkin hyvää internetprotokollien osaamista. Kahden VPN-ohjelmiston kilpaillessa keskenään koneen yhteyksistä, joko tietokoneen reititystaulukkoa tai VPN-ohjelmistojen liitäntäporttisidoksia täytyy osata muokata.
Lisäksi tarvitaan se toinen VPN-yhteys. Ilmaisiakin toki voi löytää ja oman VPN-palvelimen voi rakentaa vaikka kotiinsa, kunhan siellä on julkisella ip-osoitteella varustettu toimiva internet-yhteys.
Voit toki hankkia myös kaupallisen VPN-palvelun, mutta jokainen joutuu itse laskemaan maksaako Soneran toimimaton internet + VPN-palvelu yhteensä enemmän vai vähemmän kuin jokin muu toimiva internet.
@Moonland kirjoitti:
Ymmärsinkö oikein että ongelman voi jokatapauksessa kiertää Soneran PPTP liikenteen ongelmista huolimatta?
Kyllä. Normaalisti asetusmuutokset tehtäisiin USB-tikkureitittimeen, mutta kun sinulla vaikuttaa olevan niin kutsuttu HiLink-tikku, asetukset tehdään Huawei E353 hallintaan.
Tuohon New profile kohtaan luot uuden profiilin, jolle voit antaa nimeksi vaikka prointernet, APN:näksi prointernet, salasana ja käyttäjätunnus jätetään tyhjiksi.
Tämän lisäksi pakotat tikun käyttämään UMTS / 3G verkkoa. APN prointernet ei toimi LTE / 4G verkossa. (Tarkista Network settings ja Connection settings valikot.)
Lopuksi avaat yhteyden profiililla prointernet.
En tunne juuri tuota tikkua, mutta yleisesti tikkujen ja reitittimen kanssa törmää siihen, että asetusten muuttaminen ei onnistu yhteyden ollessa auki. Mikäli asetusten muuttaminen ei tunnu onnistuvan, etsi Huawein hallinnasta, miten yhteys internetiin katkaistaan, tee tarvittavat muutokset ja avaa yhteys sen jälkeen uudelleen.
+16
@irritus kirjoitti:
@Moonland kirjoitti:
Olkitu, mainitsit että:
"...voit muodostaa VPN palveluntarjoajalle joka käyttää SSL pohjaista tai OpenVPN ja sieltä sitten jatkaa yhdistämistä GRE pohjaisella."
Miten tämä käytännössä onnistuu?
Ketjuttamalla VPN-tunneleita peräkkäin. Teknisesti se on kyllä mahdollista. Järjestely vaatii kuitenkin hyvää internetprotokollien osaamista. Kahden VPN-ohjelmiston kilpaillessa keskenään koneen yhteyksistä, joko tietokoneen reititystaulukkoa tai VPN-ohjelmistojen liitäntäporttisidoksia täytyy osata muokata.
Lisäksi tarvitaan se toinen VPN-yhteys. Ilmaisiakin toki voi löytää ja oman VPN-palvelimen voi rakentaa vaikka kotiinsa, kunhan siellä on julkisella ip-osoitteella varustettu toimiva internet-yhteys.
Voit toki hankkia myös kaupallisen VPN-palvelun, mutta jokainen joutuu itse laskemaan maksaako Soneran toimimaton internet + VPN-palvelu yhteensä enemmän vai vähemmän kuin jokin muu toimiva internet.
@Moonland kirjoitti:
Ymmärsinkö oikein että ongelman voi jokatapauksessa kiertää Soneran PPTP liikenteen ongelmista huolimatta?
Kyllä. Normaalisti asetusmuutokset tehtäisiin USB-tikkureitittimeen, mutta kun sinulla vaikuttaa olevan niin kutsuttu HiLink-tikku, asetukset tehdään Huawei E353 hallintaan.
Tuohon New profile kohtaan luot uuden profiilin, jolle voit antaa nimeksi vaikka prointernet, APN:näksi prointernet, salasana ja käyttäjätunnus jätetään tyhjiksi.
Tämän lisäksi pakotat tikun käyttämään UMTS / 3G verkkoa. APN prointernet ei toimi LTE / 4G verkossa. (Tarkista Network settings ja Connection settings valikot.)
Lopuksi avaat yhteyden profiililla prointernet.
En tunne juuri tuota tikkua, mutta yleisesti tikkujen ja reitittimen kanssa törmää siihen, että asetusten muuttaminen ei onnistu yhteyden ollessa auki. Mikäli asetusten muuttaminen ei tunnu onnistuvan, etsi Huawein hallinnasta, miten yhteys internetiin katkaistaan, tee tarvittavat muutokset ja avaa yhteys sen jälkeen uudelleen.
Näin asiat ovat. En voi tietenkään olettaa että tämä kysyjä osaisi internet protokolia...
Ratkaisu on että ottaa yhteyttä asiakaspalveluun ja vaatii että korjaa tai vaihtaa operaattoria.
Vastaa
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.