[Tweak Glasvezel] Ervaringen Topic - Deel 4

Hier in Deventer heeft één of andere malloot iets te fanatieks met kabels in de POP gespeeld. Zit sinds gistermiddag zonder internet/tv/telefoon. Kan Tweak weinig aan doen, ticket bij Reggefiber is aangemaakt en hopelijk wordt het vandaag opgelost.

*update*
Gisteravond rond 18:00 was alles weer opgelost. De monteur zou me nog even bellen zodra hij de POP in was geweest zodat ik alles even kon checken, maar terug bellen is blijkbaar erg lastig tegenwoordig.

[ Voor 30% gewijzigd door scrappy.doo op 19-05-2016 07:52 ]

Heeft er iemand al eens een site2site VPN opgezet vanaf de Tweak Zyxel naar Azure?

Edit: reeds gelukt!

[ Voor 12% gewijzigd door the_scientist op 19-05-2016 16:51 . Reden: Gelukt! ]

misschien kan je dit delen voor anderen? zodat zei dit ook kunnen doen

the_scientist schreef op donderdag 19 mei 2016 @ 14:02:
Heeft er iemand al eens een site2site VPN opgezet vanaf de Tweak Zyxel naar Azure?

Edit: reeds gelukt!

Mr-D. schreef op donderdag 19 mei 2016 @ 17:03:
misschien kan je dit delen voor anderen? zodat zei dit ook kunnen doen
[...]

Zeker Hier de instellingen aan de kant van de Zyxel:



Aan de kant van Azure heb ik gebruik gemaakt van een policy-based gateway. Deze instellingen even overnemen en aanpassen naar je eigen situatie, en klaar!

Edit: en uiteraard de key even invullen, die heb ik uit veiligheidsoverwegingen verwijderd uit de screenshot.

Edit: tunnel werkt niet geweldig, blijft disconnecten. Ik vermoed dat het een route-based gateway moet zijn.

[ Voor 20% gewijzigd door the_scientist op 20-05-2016 12:51 ]

en wederom, hoop dat dit voor de tv is

https://www.tweak.nl/aankondigingen.html

[ Voor 0% gewijzigd door Mr-D. op 20-05-2016 09:43 . Reden: typo ]

Ik zou er niet van uit gaan .

Aangezien de te verwachten impact het tijdelijk wegvallen van -alle- diensten is, zal het wel om router / switch reboots gaan.

En dat kan natuurlijk wel helpen voor de stabiliteit van het netwerk / IGMP streams, etc. Maar ik denk dat het gros van de problemen van Sparql toch in de box zelf zit, of de middleware of de servers die de on demand streams moeten serveren.

Als ik het zo lees heeft tweak nog genoeg te doen, deze komt er niet in van me vrouw.
Jammer dat je niet internet, tv, telefoon bij onafhankelijke providers kan afnemen.
Zo kan je beste van elke provider pakken :-)

Draai nog wel een jaartje met Solcon, daar heb ik afgelopen jaren nooit problemen mee gehad.
Alleen jammer dat die geen GB lijntjes hebben :-)

Op 1 medium kan je inderdaad geen diensten van verschillende providers nemen.

Maar ik draai hier wel prima internet+bellen bij Tweak, en TV bij Ziggo

Voor ongeveer hetzelfde bedrag als wat je bij Sparql voor basic zou betalen, heb je ook Ziggo + het digitale pakket met CI+ module. Dingen als opnemen, pauzeren of uitzending gemist moet je dan alleen op aan andere manier regelen.

Static (Policy) based VPN is de juiste, maar check hier de settings even: https://azure.microsoft.c...ateway-about-vpn-devices/
Kijk dan vooral even naar de key lifetimes, even snel vergelijken met je screenshot leverde als ik het goed zag een verschil op mbt. Phase 1.

Daarnaast, recentere firmware levels werken beduidend beter op dit vlak is mij opgevallen.

the_scientist schreef op donderdag 19 mei 2016 @ 17:10:
[...]


Zeker Hier de instellingen aan de kant van de Zyxel:

[afbeelding]

Aan de kant van Azure heb ik gebruik gemaakt van een policy-based gateway. Deze instellingen even overnemen en aanpassen naar je eigen situatie, en klaar!

Edit: en uiteraard de key even invullen, die heb ik uit veiligheidsoverwegingen verwijderd uit de screenshot.

Edit: tunnel werkt niet geweldig, blijft disconnecten. Ik vermoed dat het een route-based gateway moet zijn.

eymey schreef op vrijdag 20 mei 2016 @ 15:45:

Maar ik draai hier wel prima internet+bellen bij Tweak, en TV bij Ziggo

Voor ongeveer hetzelfde bedrag als wat je bij Sparql voor basic zou betalen, heb je ook Ziggo + het digitale pakket met CI+ module. Dingen als opnemen, pauzeren of uitzending gemist moet je dan alleen op aan andere manier regelen.

Ik zit daar nu ook wel overna te denken.
Internet bij tweak (365 euro per jaar) en dan tv bij ziggo.

Wat vind jij van het beeld kwaliteit bij ziggo?
Ga ik kwa beeld kwaliteit erg op achteruit?
En ziggo sport zit toch ook in dat pakket. Daar betaal ik nu ook extra voor bij tweak, maar dat is mijn keuze natuurlijk.

waar ik nu nog tegen op zie, is dat ik dan weer kabels moet gaan trekken.
Ik heb namelijk alle tv kabels vervangen voor utp kabels.
Achteraf gezien had ik de tv kabels gewoon moeten laten zitten.
Maar ik kom steeds dichterbij het punt om dit toch maar eens te gaan doen.
Misschien een mooi klusje voor een regenachtig weekend

Ik moet zeggen dat ik geen verschil in beeldkwaliteit merk tussen Sparql en Ziggo, maar dat is natuurlijk subjectief.

Verder zijn zaken als ReplayTV wel ideaal voor als je iets wil kijken maar vergeten bent om op te nemen.

goldvinger schreef op vrijdag 20 mei 2016 @ 17:30:
[...]


Ik zit daar nu ook wel overna te denken.
Internet bij tweak (365 euro per jaar) en dan tv bij ziggo.

Wat vind jij van het beeld kwaliteit bij ziggo?
Ga ik kwa beeld kwaliteit erg op achteruit?
En ziggo sport zit toch ook in dat pakket. Daar betaal ik nu ook extra voor bij tweak, maar dat is mijn keuze natuurlijk.

waar ik nu nog tegen op zie, is dat ik dan weer kabels moet gaan trekken.
Ik heb namelijk alle tv kabels vervangen voor utp kabels.
Achteraf gezien had ik de tv kabels gewoon moeten laten zitten.
Maar ik kom steeds dichterbij het punt om dit toch maar eens te gaan doen.
Misschien een mooi klusje voor een regenachtig weekend

eymey schreef op vrijdag 20 mei 2016 @ 15:45:
Op 1 medium kan je inderdaad geen diensten van verschillende providers nemen.

.....

Dat kan wel degelijk, ik heb play van KPN voor tv (nu met HD) naast netflix en ziggo sport go. Telefoon zit bij Cheap Connect

Mja, dat telt niet ;-). KPN play is een OTT dienst a la Netflix of nlziet. Overigens wel een interessante (als ze ook gebruik op meerdere device -tegelijk-zouden toestaan)

@goldvinger: over beeldkwaliteit kan ik slecht oordelen. Heb sparql nog niet op mijn eigen tv gezien. En ik heb bij Ziggo alleen het 18 euro basispakket met npo1,2,3 en het open ziggo sport kanaal in HD. Die zijn gewoon ongeknepen 13 Mbit/s, net als bij sparql. De commerciëlen op SD zitten rond 8.

Ik hen bewust coax erin gehouden. Bij lijbrandt/telfort al ivm dvb-c backup en fm radio. Ook naar andere kamers is naast utp ook coax gekomen

[ Voor 13% gewijzigd door eymey op 20-05-2016 23:25 ]

goldvinger schreef op vrijdag 20 mei 2016 @ 17:30:
[...]


Ik zit daar nu ook wel overna te denken.
Internet bij tweak (365 euro per jaar) en dan tv bij ziggo.

Wat vind jij van het beeld kwaliteit bij ziggo?
Ga ik kwa beeld kwaliteit erg op achteruit?
En ziggo sport zit toch ook in dat pakket. Daar betaal ik nu ook extra voor bij tweak, maar dat is mijn keuze natuurlijk.

waar ik nu nog tegen op zie, is dat ik dan weer kabels moet gaan trekken.
Ik heb namelijk alle tv kabels vervangen voor utp kabels.
Achteraf gezien had ik de tv kabels gewoon moeten laten zitten.
Maar ik kom steeds dichterbij het punt om dit toch maar eens te gaan doen.
Misschien een mooi klusje voor een regenachtig weekend

Ik heb tv ook bij Ziggo, beeldkwaliteit is erg goed hoor. Maar je bent dezer dagen wel erg afhankelijk van goede bekabeling (4g afgeschermd enzo)

@allen,

Bedankt voor jullie reacties. Ik ga nu even het Ziggo forum bezoeken voor de overige vragen die ik nog heb.

goldvinger schreef op vrijdag 20 mei 2016 @ 17:30:
[...]

En ziggo sport zit toch ook in dat pakket. Daar betaal ik nu ook extra voor bij tweak, maar dat is mijn keuze natuurlijk.

Jawel maar dat is slechts één zender die sporten uit de andere zes zenders selecteert.
Als je bij Tweak of welke andere provider inclusief Ziggo, Ziggo Sport afneemt dan heb je zes zenders en dus zelf kunt kiezen welke sport je wilt zien en niet afhankelijk bent van de sport die Ziggo voor je uitkiest.
Ook bij Ziggo moet je voor de volledige Ziggo sport iets van 15 euro betalen.

hier hetzelfde probleem maar gebeurd vaker maar nu duurt het wel erg lang ja meestal is het binnen 6 uur verholpen nu na een week nog niet

Green.car6808 schreef op vrijdag 20 mei 2016 @ 17:28:
Online storage probleem?

Iemand anders ook een probleem (sinds een paar dagen) met het mappen van een drive naar \\storage.tweak.nl ?

Sinds een paar dagen houdt de mapping er mee op en de Tweak helpdesk zegt dat ze het niet weten en dat het gewoon moet werken. Ping naar storage.tweak.nl geeft een reply terug maar mappen van drives geeft een foutmelding:

[afbeelding]

[ Voor 4% gewijzigd door Mr-D. op 21-05-2016 18:16 . Reden: plaatje toegevoegd ]

Verwijderd schreef op zaterdag 21 mei 2016 @ 15:10:
[...]


Jawel maar dat is slechts één zender die sporten uit de andere zes zenders selecteert.
Als je bij Tweak of welke andere provider inclusief Ziggo, Ziggo Sport afneemt dan heb je zes zenders en dus zelf kunt kiezen welke sport je wilt zien en niet afhankelijk bent van de sport die Ziggo voor je uitkiest.
Ook bij Ziggo moet je voor de volledige Ziggo sport iets van 15 euro betalen.

Bij play van KPN zit uiteraard geen Ziggo sport, die kun je voor dacht ik 10 euro als internet variant met live kanalen afnemen.....
(Play van KPN heeft uiteraard ook live kanalen)

Green.car6808 schreef op zaterdag 21 mei 2016 @ 23:02:
Ik heb net bericht van de helpdesk ontvangen dat het is opgelost. ik kan er ook weer bij.


[...]

" en de Tweak helpdesk zegt dat ze het niet weten en dat het gewoon moet werken."" maar ze hebben het wel opgelost
maar we kunnen er idd weer bij dat is het belangrijkste

Zo zie ik nog eens wat nieuws. Is die "storage.tweak.nl" dus dezelfde plek als waar ik de website heb gemaakt? Die ik met ftp heb geupload?
Of is het gewoon een ruimte die ik kan gebruiken voor online-opslag voor mij privé? En hoe groot is dat? En is dat dan "veilig"?
Ik ben namelijk eigenlijk nog steeds van plan om een harde schijf als samba-schijf aan de Zyxel te hangen, maar waarom zou ik dat doen (en weer onder eigen beheer kwetsbaar laten zijn?), terwijl het ook centraal kan?

1 samba is idd zeer kwetsbaar en 2 in jouw opstelling(usb 2) zeer traag
de online opslag is 5 gig en lekker snel is net genoeg voor een paar bestanden en ja wat is veilig alleen mensen in het tweak domein zelf zouden hem kunnen hacken daarbuiten niet want dat heeft tweak dicht getimmerd en ik denk dat tweak zelf ook de bestanden kan inzien staat tenslotte op hun server

Wdeb schreef op zondag 22 mei 2016 @ 15:50:
Zo zie ik nog eens wat nieuws. Is die "storage.tweak.nl" dus dezelfde plek als waar ik de website heb gemaakt? Die ik met ftp heb geupload?
Of is het gewoon een ruimte die ik kan gebruiken voor online-opslag voor mij privé? En hoe groot is dat? En is dat dan "veilig"?
Ik ben namelijk eigenlijk nog steeds van plan om een harde schijf als samba-schijf aan de Zyxel te hangen, maar waarom zou ik dat doen (en weer onder eigen beheer kwetsbaar laten zijn?), terwijl het ook centraal kan?

Is er trouwens ergens een lijst van TV aanbieders met de bitrates van de streams?
De bitrates van Sparql kan ik uitlezen, maar zou een vergelijking van de andere aanbieders wel eens willen zien.

Mr-D. schreef op vrijdag 20 mei 2016 @ 09:43:
en wederom, hoop dat dit voor de tv is

https://www.tweak.nl/aankondigingen.html

Om 5:19 en 5:37 is de verbinding gereset (Almere, 1328). Ik heb echter geen TV dus "zie" geen verschil

https://www.tweak.nl/nieu...-genoeg-abonnementen.html

nu nog wachten tot 10Gbit in Almere beschikbaar komt

Ach, in 10 Gbit heb ik nog totaal geen interesse.

Die 1 Gbit vind ik leuk omdat het tevens, zeker met betalen per jaar, extreem aantrekkelijk geprijsd is (ik ken mensen die 32 euro per maand betalen voor een 30/3 VDSL lijn). Maar ik zou echt niet weten wat ik met 10 Gbit moet, behalve als dat ook voor die prijs kan .

Wat betreft het onderhoud: Hier (Almere, 1325) is vanochtend de verbinding ook 2x gereset. Ook hier geldt: Geen TV

Ik zit ook niet echt op 10Gbit te wachten, 1Gbit is al snel zat, vooral omdat ik nog geen 5GHz wifi gebruik. Wat ik wel leuk vind aan het artikeltje, ook al heeft het een heel hoog marketing-praat gehalte, is dat hier toch in grote lijnen wordt aangegeven waarom ik destijds bewust voor Tweak als provider heb gekozen.

Vind het wel handig kan de dedicated server abbo eruit en thuis neerzetten
Weet niet wat duurder is denk dat Tweak samen met de energie maatschappij wint

Alfie104 schreef op dinsdag 24 mei 2016 @ 13:38:
Ik zit ook niet echt op 10Gbit te wachten, 1Gbit is al snel zat, vooral omdat ik nog geen 5GHz wifi gebruik. Wat ik wel leuk vind aan het artikeltje, ook al heeft het een heel hoog marketing-praat gehalte, is dat hier toch in grote lijnen wordt aangegeven waarom ik destijds bewust voor Tweak als provider heb gekozen.

Same here.

Het is gewoon ontzettend mooi om te zien hoe een kleine partij als Tweak (Cambrium) dit soort projecten op poten weet te krijgen.

Het is wel jammer dat dit vooralsnog ten koste lijk te gaan van de administratie en het TV product.

Maar nog steeds heb ik de neiging om dit Tweak enigszins te vergeven, gezien wat ze qua basisdienst (namelijk heul snel en stabiel internet voor weinig) leveren en de manier waarop ze dat flikken.

Ik hoop wel dat Tweak voorlopig een (vijandige) overname door KPN of een andere grote telco bespaard zal blijven, maar ook dat ze op eigen krachtig ook de rest van de diensten op orde krijgen.

eymey schreef op woensdag 25 mei 2016 @ 13:24:
[...]
Het is wel jammer dat dit vooralsnog ten koste lijk te gaan van de administratie en het TV product.
Maar nog steeds heb ik de neiging om dit Tweak enigszins te vergeven, gezien wat ze qua basisdienst (namelijk heul snel en stabiel internet voor weinig) leveren en de manier waarop ze dat flikken.
Ik hoop wel dat Tweak voorlopig een (vijandige) overname door KPN of een andere grote telco bespaard zal blijven, maar ook dat ze op eigen krachtig ook de rest van de diensten op orde krijgen.

Helemaal mee eens.
Juist omdat de internet dienst gewoon bijzonder goed is tegen een zeer scherpe prijs ben ik er ook wat makkelijker in. Daarnaast kijk zelf bijna geen TV en lijkt de basis daarvan de laatste tijd prima te werken, voldoende voor de rest van het gezin iig

Daarnaast vind ik het gewoon stoer dat een kleine speler op deze markt het allemaal voor elkaar bokst

ben het ook met beide eens en niets aan toe te voegen mag idd ook wel eens positief zijn toch en de meeste willen je ook nog helpen ook als je eigen spullen hebt helemaal top gewoon en tv tja dat zal denk ik ook wel eens goed komen

MetaFrame schreef op woensdag 25 mei 2016 @ 13:59:
[...]

Helemaal mee eens.
Juist omdat de internet dienst gewoon bijzonder goed is tegen een zeer scherpe prijs ben ik er ook wat makkelijker in. Daarnaast kijk zelf bijna geen TV en lijkt de basis daarvan de laatste tijd prima te werken, voldoende voor de rest van het gezin iig

Daarnaast vind ik het gewoon stoer dat een kleine speler op deze markt het allemaal voor elkaar bokst

eymey schreef op woensdag 25 mei 2016 @ 13:24:
[...]
Ik hoop wel dat Tweak voorlopig een (vijandige) overname door KPN of een andere grote telco bespaard zal blijven, maar ook dat ze op eigen krachtig ook de rest van de diensten op orde krijgen.

Dat hoop ik ook! In het verleden ben ik al meerdere keren op die manier gevlucht voor KPN omdat ze hun zaakjes niet op orde hadden voor de particuliere klant (tegenwoordig lijkt dat beter te gaan). Maar iedere keer kwamen ze me weer "achterna" en had ik geen lol van mijn overstap, omdat mijn nieuwe provider binnen het jaar ook werd opgeslokt.

Meest schrijnende geval was CompuServe, waar ik een zeer tevreden klant was. Maar helaas waren ze te klein om op eigen kracht door te gaan in Nederland, waarna ze overgenomen werden door KPN en bij Telfort ondergebracht. Dat was echt van de hemel in de hel, ik wist niet hoe snel ik daar weg moest komen (ik was juist van Telfort naar CompuServe gevlucht omdat bij Telfort echt niets werkte in die tijd).

[ Voor 0% gewijzigd door Alfie104 op 25-05-2016 19:41 . Reden: Haakje sluiten ]

Tsja, ik ben dus van zonnet (ISDN, bijna Tele2) naar tweakdsl gegaan, toen. Omdat die goedkoper (nieuwsgroepen) en sneller was. En daarna werd het enkel maar mooier. En ik doe dus geen barst bijzonder. Ik geniet ervan als er weer van die Ziggo/KPN etc debielen langs de deur komen. Heerlijk om uit te leggen dat ik Tweak heb en er niet eens aan denk over te stappen. Al is het maar omdat het een verslechtering zou betekenen.

Ha, herkenbaar.

We hebben nu dus nog, op z'n minst tot Sparql ook qua opnemen e.d. echt wat beter wordt, Ziggo voor radio en televisie.

En ze beginnen nu inmiddels te spammen of ik niet ook hun geweldig snelle, beste provider van Nederland volgens Tweakers. internet erbij wil hebben

NEE!

Csotranme schreef op dinsdag 24 mei 2016 @ 10:12:
https://www.tweak.nl/nieu...-genoeg-abonnementen.html

nu nog wachten tot 10Gbit in Almere beschikbaar komt

Wachten ? Ik overweeg er voor te verhuizen.

kleine update van deze kant
heb nu een tijdje de fritzbox 7490 bij mij draaien
eerlijk is eerlijk moest even wennen aan de layout maar dat gaat nu wel redelijk
heb echt waar nog nooit zo stabiel netwerk gehad bij Tweak als nu
de Zyxel handeld alleen de TV af en voor de rest niets
de fritzbox doet de rest en meer
heb nu ook een voip abbo genomen bij voipbuster en die doet alleen de vaste lijnen en de 06 nummers en 112 lopen via Tweak omdat dit weer een stuk goedkoper is dan voipbuster en dan nog de goede vpn met de app op mijn mobiele telefoon bel ik ook nog eens overal in de wereld via mijn eigen huisnummer gratis want data heb ik nl zat

ok internet is net geen 950mbs maar 900 vind ik voor nu ook goed omdat ik er veel stabiliteit voor terug krijg ping is ook soms iets hoger 3ms ipv 2ms maar mijn server is wel sneller bereikbaar dan via de zyxel

ik zeg had ik veel eerder moeten zo'n fritzboxen is maar een adapter extra

Mr-D. schreef op donderdag 26 mei 2016 @ 18:49:
kleine update van deze kant
heb nu een tijdje de fritzbox 7490 bij mij draaien
eerlijk is eerlijk moest even wennen aan de layout maar dat gaat nu wel redelijk
heb echt waar nog nooit zo stabiel netwerk gehad bij Tweak als nu
de Zyxel handeld alleen de TV af en voor de rest niets
de fritzbox doet de rest en meer
heb nu ook een voip abbo genomen bij voipbuster en die doet alleen de vaste lijnen en de 06 nummers en 112 lopen via Tweak omdat dit weer een stuk goedkoper is dan voipbuster en dan nog de goede vpn met de app op mijn mobiele telefoon bel ik ook nog eens overal in de wereld via mijn eigen huisnummer gratis want data heb ik nl zat

ok internet is net geen 950mbs maar 900 vind ik voor nu ook goed omdat ik er veel stabiliteit voor terug krijg ping is ook soms iets hoger 3ms ipv 2ms maar mijn server is wel sneller bereikbaar dan via de zyxel

ik zeg had ik veel eerder moeten zo'n fritzboxen is maar een adapter extra

Meestal zeg ik niks maar nu toch 1 ding: gebruik alstublieft leestekens.... Met punten aan het einde en hoofdletters aan het begin van een zin leest zo'n lang verhaal toch echt een stuk makkelijker.

Daar heb je een punt.
Maar het is helaas niet mijn sterkste punt. Hoe ik mijn diploma voor Nederlands heb gehaald is mij nog steeds een raadsel.
Maar ik zal voortaan mijn best doen en eventueel door de vrouw laten typen.

Barre73 schreef op donderdag 26 mei 2016 @ 19:50:
[...]


Meestal zeg ik niks maar nu toch 1 ding: gebruik alstublieft leestekens.... Met punten aan het einde en hoofdletters aan het begin van een zin leest zo'n lang verhaal toch echt een stuk makkelijker.

Mr-D. schreef op donderdag 26 mei 2016 @ 20:07:
... en eventueel door de vrouw laten typen.

Hi , ik zie hier volop tweakers met Azure site to site verbindingen die ook bij velen werkt.
Mij lukt het statisch en dynamisch niet.
Wat doe ik verkeerd?
Firewall uitgezet op de Zyxel. Alle combinaties aan encryptie geprobeerd.
Van alles gelezen
https://documentation.mer...2Ffailed_to_get_sainfo.22
https://azure.microsoft.c...ateway-about-vpn-devices/

[Config]

Azure :
10.10.0.0 /16
Thuis
192.168.1.0/24

Zyxel Firmware V1.00(AAKL.14)C0
Remote IPSec Gateway Address (IP or Domain Name)
13.94.153.163
Tunnel access from local IP addresses
subnet
IP Address for VPN
192.168.1.0
IP Subnetmask
255.255.255.0
Tunnel access from remote IP addresses
subnet
IP Address for VPN
10.10.0.0
IP Subnetmask
255.255.0.0
Protocol
ESP
Key Exchange Method
AutoIKE
Authentication Method
preshared-key
presharedkey xxxxxxxxxx
Local ID leeg
Local ID leeg
Remote ID leeg
Remote ID leeg

Phase 1
Mode
Main
Encryption Algorithm
AES-256
Integrity Algorithm
SHA1
Perfect Forward Secrecy(PFS)
(DH Group 1) 1024bit'
keylifetime
3600

Phase 2
Mode
Main
Encryption Algorithm
AES-256
Integrity Algorithm
SHA1
Perfect Forward Secrecy(PFS)
(DH Group 1) 1024bit
keylifetime
3600

Log Zyxel

1 2016 May 26 23:48:51 IPSec err invalid flag 0x08.
2 2016 May 26 23:48:48 IPSec err phase1 negotiation failed due to time up. 70ac81f15e9ad857:0000000000000000
3 2016 May 26 23:48:47 IPSec err last message repeated 2 times in 2 seconds
4 2016 May 26 23:48:45 IPSec err invalid flag 0x08.
5 2016 May 26 23:48:40 IPSec err invalid flag 0x08.
6 2016 May 26 23:48:39 IPSec err invalid flag 0x08.
7 2016 May 26 23:48:38 IPSec err notification NO-PROPOSAL-CHOSEN received in unencrypted informational exchange.
8 2016 May 26 23:48:38 IPSec err invalid flag 0x08.
9 2016 May 26 23:48:29 IPSec info delete phase 2 handler.
10 2016 May 26 23:48:29 IPSec err phase2 negotiation failed due to time up waiting for phase1. ESP 13.94.153.163[0]->84.245.xx.xx0]
11 2016 May 26 23:48:28 IPSec err notification NO-PROPOSAL-CHOSEN received in unencrypted informational exchange.
12 2016 May 26 23:48:18 IPSec err notification NO-PROPOSAL-CHOSEN received in unencrypted informational exchange.
13 2016 May 26 23:48:16 IPSec err last message repeated 4 times in 7 seconds
14 2016 May 26 23:48:09 IPSec err invalid flag 0x08.
15 2016 May 26 23:48:08 IPSec err notification NO-PROPOSAL-CHOSEN received in unencrypted informational exchange.
16 2016 May 26 23:48:08 IPSec err last message repeated 3 times in 7 seconds
17 2016 May 26 23:48:01 IPSec err invalid flag 0x08.
18 2016 May 26 23:47:58 IPSec err notification NO-PROPOSAL-CHOSEN received in unencrypted informational exchange.
19 2016 May 26 23:47:58 IPSec info begin Identity Protection mode.
20 2016 May 26 23:47:58 IPSec info initiate new phase 1 negotiation: 84.245.xx.xx[500]<=>13.94.153.163[500]
21 2016 May 26 23:47:58 IPSec info IPsec-SA request for 13.94.153.163 queued due to no phase1 found.
22 2016 May 26 23:47:48 IPSec err phase1 negotiation failed due to time up. b15c4c63815b2afb:0000000000000000
23 2016 May 26 23:47:48 IPSec err last message repeated 5 times in 9 seconds
24 2016 May 26 23:47:39 IPSec err invalid flag 0x08.
25 2016 May 26 23:47:38 IPSec err notification NO-PROPOSAL-CHOSEN received in unencrypted informational exchange.
26 2016 May 26 23:47:34 IPSec err last message repeated 2 times in 2 seconds
27 2016 May 26 23:47:32 IPSec err invalid flag 0x08.
28 2016 May 26 23:47:29 IPSec info delete phase 2 handler.
29 2016 May 26 23:47:29 IPSec err phase2 negotiation failed due to time up waiting for phase1. ESP 13.94.153.163[0]->84.245.xx.xx[0]

Alvast reuze bedankt! Trek al mijn haren al uit mijn hoofd.
Lifetime key ook al verhoogd. Maar niets lijkt zomaar te werken.....

Aangepast :

van dynamic naar STATIC Switch
Phase 2 :
AES-128
SHA1
Perfect Forward secrecy (PFS)
NONE
Keyliftetime 3600


Nieuwe logs :
2016 May 27 10:42:30 IPSec info delete phase 2 handler.
3 2016 May 27 10:42:30 IPSec err phase2 negotiation failed due to time up waiting for phase1. ESP 40.68.231.44[0]->84.245.xx.xx[0]

6 2016 May 27 10:42:29 IPSec notice last message repeated 2 times in 4 seconds
7 2016 May 27 10:42:25 IPSec notice the packet is retransmitted by 40.68.231.44[500] (1).
8 2016 May 27 10:42:24 IPSec info an acceptable phase 1 proposal found.
9 2016 May 27 10:42:24 IPSec info dh_group = 1024-bit MODP group
10 2016 May 27 10:42:24 IPSec info authmethod = pre-shared key
11 2016 May 27 10:42:24 IPSec info hashtype = SHA
12 2016 May 27 10:42:24 IPSec info encklen = 256
13 2016 May 27 10:42:24 IPSec info enctype = AES-CBC
14 2016 May 27 10:42:24 IPSec info lifebyte = 0
15 2016 May 27 10:42:24 IPSec info lifetime = 28800
16 2016 May 27 10:42:24 IPSec info trns#=2, trns-id=IKE
17 2016 May 27 10:42:24 IPSec info prop#=1, prot-id=ISAKMP, spi-size=0, #trns=4
18 2016 May 27 10:42:24 IPSec err invalied hash algorithm=4.
19 2016 May 27 10:42:24 IPSec info received Vendor ID: FRAGMENTATION
20 2016 May 27 10:42:24 IPSec info received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
21 2016 May 27 10:42:24 IPSec info received Vendor ID: RFC 3947
22 2016 May 27 10:42:24 IPSec info received broken Microsoft ID: MS NT5 ISAKMPOAKLEY
23 2016 May 27 10:42:24 IPSec info begin Identity Protection mode.
24 2016 May 27 10:42:24 IPSec info respond new phase 1 negotiation: 84.245.xx.xx[500]<=>40.68.231.44[500]
25 2016 May 27 10:42:09 Account warn last message repeated 7 times in 5 seconds
26 2016 May 27 10:42:04 Account warn User admin login from 192.168.1.5 successful
27 2016 May 27 10:41:59 IPSec info request for establishing IPsec-SA was queued due to no phase1 found.
28 2016 May 27 10:41:46 IPSec info an acceptable phase 1 proposal found.
29 2016 May 27 10:41:46 IPSec info dh_group = 1024-bit MODP group
30 2016 May 27 10:41:46 IPSec info authmethod = pre-shared key


2 2016 May 27 10:36:13 IPSec err phase1 negotiation failed due to time up. 70856747a8c65d00:4378cd538df533d4

5 2016 May 27 10:35:59 IPSec info request for establishing IPsec-SA was queued due to no phase1 found.

[ Voor 23% gewijzigd door hives op 27-05-2016 10:48 ]

Mr-D. schreef op donderdag 26 mei 2016 @ 18:49:
kleine update van deze kant

[ ... fritzbox knip ... ]

Goed om te lezen .

Overigens is vandaag de lang verwachte 6.5x release voor de internationale 7490 uit gekomen!

Hij is nog niet via automatische update beschikbaar, maar je kan wel handmatig updaten:
ftp://ftp.avm.de/fritz.box/fritzbox.7490/firmware/english/

Helaas is, in tegenstelling tot wat een andere Fritz!box 7490 eigenaar in dit topic van AVM te horen had gekregen, nog steeds de GUI bug, waardoor je bij je verbindingssnelheid niet het volledige aantal cijfers voor gigabit snelheden in kan vullen, nog steeds niet opgelost

Ook mis ik nog steeds wel wat instellingsmogelijkheden die AVM naar mijn mening en voor deze prijs allang had moeten bieden ( bv. 2,4 / 5 ghz. band steering ). Ook was het handig geweest als je inmiddels static routing naar andere VLAN's had kunnen doen (dan had je de ZyXEL ook niet meer nodig gehad voor IPTV ).

Overigens, hoe heb jij de dial rules m.b.t. VOIP ingesteld?

Ik heb hier de SIP server van Tweak ingesteld, maar ook een "voip out trunk" van Cheapconnect. Zelfs het doorgeven van mijn 036 Tweak-nummer als Caller-ID via Cheapconnect werkt. Echter, omdat ik nu dus twee accounts met m'n 036 nummer geregistreerd heb staan, kan ik bij het default outgoing nummer van mijn DECT devices alleen het Tweak account selecteren, en niet Cheapconnect . Lijkt iig ook een bug.

Ik ben dus wel benieuwd hoe jij jouw uitbel scenario hebt ingesteld

nou vrouw slaapt nog dus even met plaatjes.









dit werkt, zelfde telefoonnummer met 2 nullen ervoor .weet alleen niet wat er gebeurd als er in een vaste lijn zoals bv 0361110611 of hij dan via Tweak of via voipbuster gaat dit heb ik nog niet getest.

eymey schreef op vrijdag 27 mei 2016 @ 00:06:
[...]


Goed om te lezen .

Overigens is vandaag de lang verwachte 6.5x release voor de internationale 7490 uit gekomen!

Hij is nog niet via automatische update beschikbaar, maar je kan wel handmatig updaten:
ftp://ftp.avm.de/fritz.box/fritzbox.7490/firmware/english/

Helaas is, in tegenstelling tot wat een andere Fritz!box 7490 eigenaar in dit topic van AVM te horen had gekregen, nog steeds de GUI bug, waardoor je bij je verbindingssnelheid niet het volledige aantal cijfers voor gigabit snelheden in kan vullen, nog steeds niet opgelost

Ook mis ik nog steeds wel wat instellingsmogelijkheden die AVM naar mijn mening en voor deze prijs allang had moeten bieden ( bv. 2,4 / 5 ghz. band steering ). Ook was het handig geweest als je inmiddels static routing naar andere VLAN's had kunnen doen (dan had je de ZyXEL ook niet meer nodig gehad voor IPTV ).

Overigens, hoe heb jij de dial rules m.b.t. VOIP ingesteld?

Ik heb hier de SIP server van Tweak ingesteld, maar ook een "voip out trunk" van Cheapconnect. Zelfs het doorgeven van mijn 036 Tweak-nummer als Caller-ID via Cheapconnect werkt. Echter, omdat ik nu dus twee accounts met m'n 036 nummer geregistreerd heb staan, kan ik bij het default outgoing nummer van mijn DECT devices alleen het Tweak account selecteren, en niet Cheapconnect . Lijkt iig ook een bug.

Ik ben dus wel benieuwd hoe jij jouw uitbel scenario hebt ingesteld

Volgens mij heb je in het bovenste plaatje nog een keer je telefoonnummer laten staan...

@Mr-D: Ah, ik zie het inderdaad al. Je hebt het andere nummer met 00 ervoor gedaan . Moet eens even kijken of het dan nog goed gaat met de nummerweergave.

Thanks!

(en idd, bovenste screenshot bevat nog je hele nummer)

Ben nu niet thuis dus plaatje ff verwijderd thankxz ach nu kan je me ook bellen:)

Ik heb mijn Phase1 config in ieder geval anders en volgens mij struikelt het bij jou daar al.

Dit heb ik voor Phase1:

Mode:MAIN
Encryption: 3DES
Integrity: SHA1
DH: 1024Bit
Key lifetime: 28800

Ik weet enkel niet of ik aan de Azure kant destijds nog iets veranderd heb tov. de defaults - ik weet dat ik in ieder geval de Passphrase e.d. via Powershell moest opvoeren aangezien destijds de minimum lengte van Azure tov. het maximum van de Zyxel niet matchten als je het via het portal configureerde.

hives schreef op donderdag 26 mei 2016 @ 23:51:
Hi , ik zie hier volop tweakers met Azure site to site verbindingen die ook bij velen werkt.
Mij lukt het statisch en dynamisch niet.
Wat doe ik verkeerd?
Firewall uitgezet op de Zyxel. Alle combinaties aan encryptie geprobeerd.
Van alles gelezen
https://documentation.mer...2Ffailed_to_get_sainfo.22
https://azure.microsoft.c...ateway-about-vpn-devices/


Aangepast :

van dynamic naar STATIC Switch
Phase 2 :
AES-128
SHA1
Perfect Forward secrecy (PFS)
NONE
Keyliftetime 3600


Nieuwe logs :
2016 May 27 10:42:30 IPSec info delete phase 2 handler.
3 2016 May 27 10:42:30 IPSec err phase2 negotiation failed due to time up waiting for phase1. ESP 40.68.231.44\[0]->84.245.xx.xx\[0]

RTB schreef op vrijdag 27 mei 2016 @ 16:06:
Ik heb mijn Phase1 config in ieder geval anders en volgens mij struikelt het bij jou daar al.

Dit heb ik voor Phase1:

Mode:MAIN
Encryption: 3DES
Integrity: SHA1
DH: 1024Bit
Key lifetime: 28800

[...]

RTB , top dat je reageert. Zag dat jij het inderdaad werkende hebt.
Ik heb alles inderdaad nu ook naar MAIN , 3des en SHA 1 en 1024 met een langere lifetime.


Hij komt nu ook verder :

1 2016 May 27 16:32:09 IPSec info delete phase 2 handler.
2 2016 May 27 16:32:09 IPSec err phase2 negotiation failed due to time up waiting for phase1. ESP 104.46.54.186[0]->84.245.25.201[0]
3 2016 May 27 16:32:08 IPSec err ignore the packet, expecting the packet encrypted.
4 2016 May 27 16:32:02 IPSec err phase1 negotiation failed due to time up. d13f7af0ad762638:4bec9a4a9013e8c1
5 2016 May 27 16:31:58 IPSec err ignore the packet, expecting the packet encrypted.
6 2016 May 27 16:31:52 IPSec info an acceptable phase 1 proposal found.
7 2016 May 27 16:31:52 IPSec info dh_group = 1024-bit MODP group
8 2016 May 27 16:31:52 IPSec info authmethod = pre-shared key
9 2016 May 27 16:31:52 IPSec info hashtype = SHA
10 2016 May 27 16:31:52 IPSec info encklen = 0
11 2016 May 27 16:31:52 IPSec info enctype = 3DES-CBC
12 2016 May 27 16:31:52 IPSec info lifebyte = 0
13 2016 May 27 16:31:52 IPSec info lifetime = 28800
14 2016 May 27 16:31:52 IPSec info trns#=4, trns-id=IKE
15 2016 May 27 16:31:52 IPSec info prop#=1, prot-id=ISAKMP, spi-size=0, #trns=4
16 2016 May 27 16:31:52 IPSec info dh_group = 1024-bit MODP group
17 2016 May 27 16:31:52 IPSec info authmethod = pre-shared key
18 2016 May 27 16:31:52 IPSec info hashtype = SHA
19 2016 May 27 16:31:52 IPSec info encklen = 128
20 2016 May 27 16:31:52 IPSec info enctype = AES-CBC
21 2016 May 27 16:31:52 IPSec info lifebyte = 0
22 2016 May 27 16:31:52 IPSec info lifetime = 28800
23 2016 May 27 16:31:52 IPSec info trns#=3, trns-id=IKE
24 2016 May 27 16:31:52 IPSec info prop#=1, prot-id=ISAKMP, spi-size=0, #trns=4
25 2016 May 27 16:31:52 IPSec info dh_group = 1024-bit MODP group
26 2016 May 27 16:31:52 IPSec info authmethod = pre-shared key
27 2016 May 27 16:31:52 IPSec info hashtype = SHA
28 2016 May 27 16:31:52 IPSec info encklen = 256
29 2016 May 27 16:31:52 IPSec info enctype = AES-CBC
30 2016 May 27 16:31:52 IPSec info lifebyte = 0
31 2016 May 27 16:31:52 IPSec info lifetime = 28800
32 2016 May 27 16:31:52 IPSec info trns#=2, trns-id=IKE
33 2016 May 27 16:31:52 IPSec info prop#=1, prot-id=ISAKMP, spi-size=0, #trns=4
34 2016 May 27 16:31:52 IPSec err invalied hash algorithm=4.
35 2016 May 27 16:31:52 IPSec info received Vendor ID: FRAGMENTATION
36 2016 May 27 16:31:52 IPSec info received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
37 2016 May 27 16:31:52 IPSec info received Vendor ID: RFC 3947
38 2016 May 27 16:31:52 IPSec info received broken Microsoft ID: MS NT5 ISAKMPOAKLEY
39 2016 May 27 16:31:52 IPSec info begin Identity Protection mode.

Ik vermoed dat hij de KEY niet leuk vind en dus phase 1 overslaat. :

Ik weet enkel niet of ik aan de Azure kant destijds nog iets veranderd heb tov. de defaults - ik weet dat ik in ieder geval de Passphrase e.d. via Powershell moest opvoeren aangezien destijds de minimum lengte van Azure tov. het maximum van de Zyxel niet matchten als je het via het portal configureerde.

Weet jij nog heel toevallig hoe?

Dit is namelijk het probleem als ik kijk naar de logging en de racoon versie welke IKE 1 alleen aan kan. En daarnaast dus een langere preshared key nodig heb.

[ Voor 70% gewijzigd door hives op 27-05-2016 16:34 ]

hives schreef op vrijdag 27 mei 2016 @ 16:29:
[...]


Ik vermoed dat hij de KEY niet leuk vind en dus phase 1 overslaat. :

[...]


Weet jij nog heel toevallig hoe?

Dit is namelijk het probleem als ik kijk naar de logging en de racoon versie welke IKE 1 alleen aan kan. En daarnaast dus een langere preshared key nodig heb.

Set-AzureVNetGatewayKey

MSDN: Set-AzureVNetGatewayKey

eymey schreef op vrijdag 27 mei 2016 @ 00:06:
[...]
Overigens is vandaag de lang verwachte 6.5x release voor de internationale 7490 uit gekomen!

Inmiddels (gewoon via de Fritz interface) 6.52 kunnen installeren. Hebben we maar een half jaar op hoeven wachten... En idd, nog steeds max 1.000.000bit/s. Ik heb alweer een mail naar AVM gestuurd. Beetje jammer dit...

Zal ook een mail sturen incl de vraag voor static routes via vlan

RTB schreef op vrijdag 27 mei 2016 @ 16:50:
[...]


Set-AzureVNetGatewayKey

MSDN: Set-AzureVNetGatewayKey

Hoi RTB

Vanavond proberen!!!
Had wat thuis verplichtingen. Zoals iemand anders al zijn vrouw moest laten typen.

Dus ik heb nu even de ruimte.

Ik laat je het resultaat weten.

@21:01
Powershell:
Error :
HttpStatusCode : OK
Id : 10e3a0fc-4525-4cb6-8521-d20120994530
Status : Successful
RequestId : cf26a1f2cb6aa1569684dc42eaba83cf
StatusCode : OK

Log Zyxel
1 2016 May 28 21:39:13 IPSec err notification INVALID-ID-INFORMATION received in informational exchange.
2 2016 May 28 21:39:03 IPSec err notification INVALID-ID-INFORMATION received in informational exchange.
3 2016 May 28 21:38:53 IPSec err notification INVALID-ID-INFORMATION received in informational exchange.
4 2016 May 28 21:38:53 IPSec info initiate new phase 2 negotiation: 84.245.25.201[500]<=>104.46.54.186[500]
5 2016 May 28 21:38:24 IPSec info ********** EVENT_P2_DOWN 4 - no P2 expire event sent: spi = 254337637, name = 104.46.54.186[500]
6 2016 May 28 21:38:24 IPSec warn PF_KEY EXPIRE message received from kernel for SA being negotiated. Stopping negotiation.
7 2016 May 28 21:38:24 IPSec info IPsec-SA expired: ESP/Tunnel 104.46.54.186[500]->84.245.25.201[500] spi=254337637(0xf28e265)

Wat zijn jouw Phase2 instellingen?

[ Voor 180% gewijzigd door hives op 28-05-2016 21:41 ]

hives schreef op zaterdag 28 mei 2016 @ 19:49:
[...]


Wat zijn jouw Phase2 instellingen?

Encryption: AES/192
Integrity : SHA1
PFS: 1024/DH Group 2
Key lifetime: 3600

En voor de volledigheid, dit heb ik bij de overkoepelende settings (dus bovenaan, niet bij Phase 1/Phase 2) staan:

Protocol: ESP
Key Exchange: Auto/IKE
Authentication Method: Preshared Key
Local ID: IP
Remote ID: IP
(Beide IP adressen (local/remote) heb ik wel ingevuld)
NAT Traversal: Enabled

Goed mogelijk dat er ook andere combinaties van bovenstaande settings zijn die prima werken, maar dit is wat ik in ieder geval gebruik. Ik had het voornemen om nog eens te kijken welke settings nou echt een must waren icm. Azure maar dat is er tot nu toe niet van gekomen. :-)
Bij mij werkt het in ieder geval goed met deze settings, en ik verstook behoorlijk wat data van/naar Azure over deze tunnel.

RTB schreef op zondag 29 mei 2016 @ 12:29:
[...]


Encryption: AES/192
Integrity : SHA1
PFS: 1024/DH Group 2
Key lifetime: 3600

En voor de volledigheid, dit heb ik bij de overkoepelende settings (dus bovenaan, niet bij Phase 1/Phase 2) staan:

Protocol: ESP
Key Exchange: Auto/IKE
Authentication Method: Preshared Key
Local ID: IP
Remote ID: IP
(Beide IP adressen (local/remote) heb ik wel ingevuld)
NAT Traversal: Enabled

Goed mogelijk dat er ook andere combinaties van bovenstaande settings zijn die prima werken, maar dit is wat ik in ieder geval gebruik. Ik had het voornemen om nog eens te kijken welke settings nou echt een must waren icm. Azure maar dat is er tot nu toe niet van gekomen. :-)
Bij mij werkt het in ieder geval goed met deze settings, en ik verstook behoorlijk wat data van/naar Azure over deze tunnel.

Hey RTB,

Zaterdagavond en zondag nog zitten stoeien. Zaterdagavond direct een verbinding kunnen opzetten!!!
Ik gebruik de statische routing . Gebruik jij toevallig dynamic???

Mijn settings zijn heel strikt. (static)

Voor de tweakers welke interesse hebben :

Remote IPSec Gateway Address (IP or Domain Name)
Gateway IP van jouw azure abonnement
Tunnel access from local IP addresses
subnet
IP Address for VPN
Jouw router IP
IP Subnetmask
Intern Subnetmasker van jouw router
Tunnel access from remote IP addresses
subnet
IP Address for VPN
LanIP van jouw Azure lokale LAN.
IP Subnetmask
subnet van LAN Azure
Protocol
ESP
Key Exchange Method
AutoIKE
Authentication Method
Pre-sharedkey
keyxxxxxxxxxxxxx
Local ID Type
IP
Local ID Content
LAN IP van jouw netwerk thuis.
Remote ID Type
IP
LAN IP van jouw Azure netwerk.

Advanced IKE Settings
NAT_Traversal
Maakt niet uit/maar heb deze aan, wordt volgens mij niet ondersteund volgens documentatie.

Phase 1
Mode
Main
Encryption Algorithm
3des
Integrity Algorithm
SHA1
Select Diffie-Hellman Group for Key Exchange
1024 bit DH Group2
Key Life Time
28800

Phase2
Encryption Algorithm
3des
Integrity Algorithm
SHA1
Perfect Forward Secrecy(PFS)
none
Key Life Time
3600

Pingen heen en weer ging direct. No static route required.
Daarnaast , Semaphore timeout bij domain join.
Zet poort 445 open naar je router en je kunt domain join doen.

Zie artikel :
http://answers.microsoft....-9ac2-6d3ea38516dc?auth=1

Zou iemand de dynamische settings ook zodanig willen of kunnen publiceren?

hives schreef op maandag 30 mei 2016 @ 10:39:
[...]


Hey RTB,

Zaterdagavond en zondag nog zitten stoeien. Zaterdagavond direct een verbinding kunnen opzetten!!!
Ik gebruik de statische routing . Gebruik jij toevallig dynamic???


Zou iemand de dynamische settings ook zodanig willen of kunnen publiceren?

Goed om te horen dat het nu bij jou ook werkt!
Ik gebruik zelf (ook) een Static/Policy based VPN en betwijfel of je een Dynamic/Route-based VPN op zou kunnen zetten met de Zyxel. Aangezien hiervoor extra functionaliteiten van het device verwacht worden heb ik dit voor de Zyxel verder niet bekeken. Zeker als je bedenkt dat het ook niet vanzelfsprekend is dat het werkt icm. Cisco ASA's, Sonicwalls e.d. leek het me onwaarschijnlijk dat de Zyxel het wel zou kunnen.

Zou wel mooi zijn voor de Multi Site-to-Site mogelijkheden, hoge coolness factor natuurlijk :-)

RTB schreef op maandag 30 mei 2016 @ 10:54:
[...]


Goed om te horen dat het nu bij jou ook werkt!
Ik gebruik zelf (ook) een Static/Policy based VPN en betwijfel of je een Dynamic/Route-based VPN op zou kunnen zetten met de Zyxel. Aangezien hiervoor extra functionaliteiten van het device verwacht worden heb ik dit voor de Zyxel verder niet bekeken. Zeker als je bedenkt dat het ook niet vanzelfsprekend is dat het werkt icm. Cisco ASA's, Sonicwalls e.d. leek het me onwaarschijnlijk dat de Zyxel het wel zou kunnen.

Zou wel mooi zijn voor de Multi Site-to-Site mogelijkheden, hoge coolness factor natuurlijk :-)

Zover ik heb gelezen is de Zyxel niet geschikt voor dynamic. Toch dacht ik een paar gelezen te hebben die wat verbindingen werkende hadden, maar misschien niet helemaal stabiel.

Intussen werkt alles bij mij fijntjes. Erg apart dat ik alleen geen AES192 en FPS kan instellen zoals jij. Bij mij maakt hij enkel verbinding met deze waardes.

Wellicht nog een verschil in firmwares die daarvoor zorgt? Ik draai bij mijn weten v14 en ook al zijn de settings (dus ook de AES192/PFS settings) nooit aangepast, in het verleden draaide het wel minder stabiel. Beter gezegd: de tunnel kwam pas na langere tijd op en wanneer deze verbroken werd was een reboot van de Zyxel noodzakelijk.
Dat gedrag is met de verschillende firmwares stukken beter geworden.

hives schreef op maandag 30 mei 2016 @ 10:59:
[...]


Zover ik heb gelezen is de Zyxel niet geschikt voor dynamic. Toch dacht ik een paar gelezen te hebben die wat verbindingen werkende hadden, maar misschien niet helemaal stabiel.

Intussen werkt alles bij mij fijntjes. Erg apart dat ik alleen geen AES192 en FPS kan instellen zoals jij. Bij mij maakt hij enkel verbinding met deze waardes.

RTB schreef op maandag 30 mei 2016 @ 11:57:
Wellicht nog een verschil in firmwares die daarvoor zorgt? Ik draai bij mijn weten v14 en ook al zijn de settings (dus ook de AES192/PFS settings) nooit aangepast, in het verleden draaide het wel minder stabiel. Beter gezegd: de tunnel kwam pas na langere tijd op en wanneer deze verbroken werd was een reboot van de Zyxel noodzakelijk.
Dat gedrag is met de verschillende firmwares stukken beter geworden.


[...]

Ik gebruik ook dezelfde firmware.
Waar ik tegenaanloop is als de tunnel niet aan gaat (processing)
Even door de instellingen (soort van een spatie instellen in een IP en dan weer weghalen)
Zorgt er ook voor dat de tunnel weer omhoog komt.
Met de AES192 en FPS aan heb ik nog geen tunnel kunnen opbouwen, maar 3des is volgens mij ook voldoende.

http://sparql.nl/videolan...veren-via-sparql-box.html

Het wordt steeds minder........

Wat wordt er minder? ........

Als je doelt op het onlangs verdwijnen van zenders en nu weer Videoland: Ja, dat wordt bij álle providers wel minder ja.

Kan Sparql niks aan doen nee.

Daarnaast vond ik Videoland toch al de kosten niet waard.

Heeft iedereen BBC 3 nog? Sinds een paar dagen ontbreekt die zender uit ut mijn overzicht. Staat ook niet verborgen oid. Box gereset, tevergeefs. Almere waterwijk.

Alphalorne schreef op maandag 30 mei 2016 @ 17:56:
Heeft iedereen BBC 3 nog? Sinds een paar dagen ontbreekt die zender uit ut mijn overzicht. Staat ook niet verborgen oid. Box gereset, tevergeefs. Almere waterwijk.

Ik kijk het zelf nooit maar in het zenderoverzicht zie ik ook geen BBC3 staan..
http://sparql.nl/zenderoverzicht.html

Alphalorne schreef op maandag 30 mei 2016 @ 17:56:
Heeft iedereen BBC 3 nog? Sinds een paar dagen ontbreekt die zender uit ut mijn overzicht. Staat ook niet verborgen oid. Box gereset, tevergeefs. Almere waterwijk.

BBC3 wordt niet meer op tv uitgezonden, alleen nog online.
http://www.nrc.nl/next/20...zenden-op-televis-1591958

Ah, merci. Had ik gemist. Helpdesk ook, die wilde eerst een reset van de box 😁

Crap, er staat een hele reeks aan IP adressen staan geblacklist bij SORBS van Tweak.
Dit heb ik gemeld. En omdat ik een mailserver heb, vriendelijk gevraagd of men mij een ander IP konden geven.
Maar omdat de reeks natuurlijk hetzelfde is , hebben zij zonder overleg mijn WAN IP adres vannacht veranderd. 84.245.x.x

Ik ging er vanuit dat men eerst een de-list zou proberen bij SORBS

Dag azure instellingen, en alles is met geen mogelijkheid meer omhoog te krijgen.

13 2016 Jun 1 22:21:49 IPSec info delete phase 2 handler.
14 2016 Jun 1 22:21:49 IPSec err phase2 negotiation failed due to time up waiting for phase1. ESP 23.97.128.194[0]->84.245.27.143[0]
15 2016 Jun 1 22:21:18 IPSec info begin Identity Protection mode.
16 2016 Jun 1 22:21:18 IPSec info initiate new phase 1 negotiation: 84.245.xx.xxx[500]<=>23.97.128.194[500]
17 2016 Jun 1 22:21:18 IPSec info IPsec-SA request for 23.97.128.194 queued due to no phase1 found.
18 2016 Jun 1 22:21:08 IPSec err phase1 negotiation failed due to time up. 2c5113d89984a763:0000000000000000
19 2016 Jun 1 22:20:49 IPSec info delete phase 2 handler.
20 2016 Jun 1 22:20:49 IPSec err phase2 negotiation failed due to time up waiting for phase1. ESP 23.97.128.194[0]->84.245.27.143[0]
21 2016 Jun 1 22:20:18 IPSec info begin Identity Protection mode.

Vreemd want de config met de juiste instellingen werkt ook niet.
En ja heb echt overal mijn WAN IP adres aangepast binnen Azure en thuis waar nodig.

hives schreef op woensdag 01 juni 2016 @ 22:28:
Crap, er staat een hele reeks aan IP adressen staan geblacklist bij SORBS van Tweak.
Dit heb ik gemeld. En omdat ik een mailserver heb, vriendelijk gevraagd of men mij een ander IP konden geven.
Maar omdat de reeks natuurlijk hetzelfde is , hebben zij zonder overleg mijn WAN IP adres vannacht veranderd. 84.245.x.x

Ik ging er vanuit dat men eerst een de-list zou proberen bij SORBS

Bij wie klaag je nu bij Tweak of richting SORBS. Je kreeg wat je vroeg, een ander IP adres, dat blijkbaar SORBS kijkt naar een range is niet de fout van Tweak maar van ........?
Waarom zou Tweak een de-list proberen bij SORBS op een consumenten lijn?

Hans_18T schreef op woensdag 01 juni 2016 @ 23:14:
[...]

Bij wie klaag je nu bij Tweak of richting SORBS. Je kreeg wat je vroeg, een ander IP adres, dat blijkbaar SORBS kijkt naar een range is niet de fout van Tweak maar van ........?
Waarom zou Tweak een de-list proberen bij SORBS op een consumenten lijn?

Waarom gelijk deze bijzondere reactie? Ik overleg met de provider en probeer zelf het eerste instantie op te lossen. De feiten:

Waarom zou Tweak een de-list proberen bij SORBS op een consumenten lijn?

Omdat je baas bent over je eigen bits, en het recht hebt om alles te doen op je lijn.
Ik gebruik exchange 2013. En die gaat over de stift door de SORBS melding . Dit heb ik gekregen door een vast ip-adres welke ik kreeg van Tweak na mijn aanpassing in de setup .
Dus door de IP wijziging is dit ontstaan. En ben toch vrij om advies te vragen?

Om het helemaal op te helderen:

• 1. Vervelend van SORBS, dat het delisten niet op een nette en vriendelijke manier gaat.
  Gevraagd om hulp en de mail van de robot met de gehele range netjes naar de helpdesk opgestuurd. Want het valt in de geheel range van onze IP range bij tweak. 84.245.x.x
  
  De de-listing wil niet via een account (consument). En ook niet via de bot welke automatisch scant op welke ip-adressen het misgaat. Dus vanuit mijn macht alles geprobeerd en gevraagd om een oplossing van Tweak.
  Zonder overleg een wijziging aan mijn IP over de nacht. Maakt het voor mij lastig. En lost niets op.
• 2. Ik heb aangegeven dat het op een gehele range gebeurd, om andere klanten daarvoor ook te bewaken ( lijkt mij als gebruiker van de lijn netjes om dit te melden. )
  Ook zei ik, als het niet op te lossen is. Kunnen jullie mij dan een ander IP adres bieden vanuit een andere range..... Zonder overleg, 's nachts ineens BAM een nieuw IP, terwijl ik statisch heb afgesproken op de Zyxel. Dit was niet overlegd op die wijze

Je noemt het een klacht, maar dat haal je niet uit mijn woorden. Ik zeg crap, dat betekent balen!
Het betekent dat ik spontaan geen Azure verbinding meer kan maken ongeacht de hele avond alle settings heb uitgepluisd en alles goed heb staan. En kortom wederom weer dezelfde problemen ervaar en de hele avond ermee druk geweest het te herstellen, en werkt nog steeds niet.
Dus dubbel crap.

1 2016 Jun 2 11:03:25 IPSec info delete phase 2 handler.
2 2016 Jun 2 11:03:25 IPSec err phase2 negotiation failed due to time up waiting for phase1. ESP 23.97.128.194[0]->84.245.27.143[0]
3 2016 Jun 2 11:02:54 IPSec info begin Identity Protection mode.
4 2016 Jun 2 11:02:54 IPSec info initiate new phase 1 negotiation: 84.245.xx.xxx[500]<=>23.97.128.194[500]
5 2016 Jun 2 11:02:54 IPSec info IPsec-SA request for 23.97.128.194 queued due to no phase1 found.
6 2016 Jun 2 11:02:44 IPSec err phase1 negotiation failed due to time up. dec8c7910bf22155:0000000000000000
7 2016 Jun 2 11:02:25 IPSec info delete phase 2 handler.
8 2016 Jun 2 11:02:25 IPSec err phase2 negotiation failed due to time up waiting for phase1. ESP 23.97.128.194[0]->84.245.xx.xxx[0]
9 2016 Jun 2 11:01:54 IPSec info begin Identity Protection mode.

[ Voor 39% gewijzigd door hives op 02-06-2016 11:04 ]

stefxx schreef op vrijdag 27 mei 2016 @ 20:46:
[...]Inmiddels (gewoon via de Fritz interface) 6.52 kunnen installeren. Hebben we maar een half jaar op hoeven wachten... En idd, nog steeds max 1.000.000bit/s. Ik heb alweer een mail naar AVM gestuurd. Beetje jammer dit...

Even een antwoord op mezelf :-)

Het antwoord van AVM is dit: https://nl.avm.de/service...r-bijvoorbeeld-kabelmodem

En eigenlijk willen ze er niet veel meer tijd in stoppen. Dat 1000000 niet hetzelfde is als 1048576 is blijkbaar te lastig. Dat er helemaal geen verzwarend protocol over LAN1 gaat, lijkt niet relevant voor ze. Prutsers.

Nou idd, beetje jammer weer. Het is dat ik momenteel nagenoeg geen tijd heb om me te gaan verdiepein in andere routers. Maar het voortbestaan van AVM hier in huis staat wel steeds meer op de tocht.

Niet alleen vanwege dit, maar ook andere zaken.

[ Voor 86% gewijzigd door eymey op 02-06-2016 10:56 ]

hives schreef op donderdag 02 juni 2016 @ 10:26:
[...]
Omdat je baas bent over je eigen bits, en het recht hebt om alles te doen op je lijn.
[...]

Dat is natuurlijk nog steeds zo, Tweak legt immers geen blokkade op.

Het lijkt erop dat je zelf de listing kunt opheffen, mits je aan een aantal criteria voldoet:

quote: http://www.sorbs.net/faq/dul.shtml

Additions/Submissions to the DUHL Exclusion List

We also operate a self-help exclusion interface that allows the owner of a system to quickly exclude a single IP address (or, in some cases, multiple IP addresses) from the DUHL. For this to be possible, the following criteria need to be met:

• The MX record of a domain needs to contain a host name that maps to the IP address involved. The Time to Live of the MX record needs to be at least 43200 seconds.
• The A record for the host name needs to have a TTL of at least 43200 seconds.
• The reverse DNS PTR record for the IP address involved needs to map back to the name given in the MX record, and to have a TTL of at least 43200 seconds.
  If there are multiple MX entries, these rules apply to them all.

When all these conditions are met, please go to http://www.sorbs.net/cgi-bin/dulexclusions to request quick exclusion for your mail server.

Dit zou dus betekenen dat, mits je letterlijk 84-245-x-x.dsl.cambrium.nl in het MX-record gebruikt, je ook geen PTR-recordwijziging hoeft aan te vragen bij Tweak.

nescafe schreef op donderdag 02 juni 2016 @ 11:10:
[...]

Dat is natuurlijk nog steeds zo, Tweak legt immers geen blokkade op.

Het lijkt erop dat je zelf de listing kunt opheffen, mits je aan een aantal criteria voldoet:

[...]

Dit zou dus betekenen dat, mits je letterlijk 84-245-x-x.dsl.cambrium.nl in het MX-record gebruikt, je ook geen PTR-recordwijziging hoeft aan te vragen bij Tweak.

De mail stuurt nog wel goed uit. Maar voor sommige mail servers kom ik nog steeds in de spam. (outlook/Hotmail)
Ongeacht dat ik mijn juiste MX record inclusief WAN IP adres opvoer. Ook de PTR reversed lijkt volgens MXtoolbox te werken.

PTR 84.245.xx.xxx

84-245-xx-xxx.dsl.cambrium.nl 24 hrs

En daarnaast helaas geen enkele verbetering heb gezien tot op heden.

Mijn Azure server is lid van de DAG en die is nu vanwege natuurlijk de VPN welke ik niet meer kan optuigen door de (nachtelijke wijziging van tweak) herstellen.

Maar als ik de VPN weer in de lucht heb, zal ik 7 dagen wachten. Stond er ook namelijk nog in, bij de kleinere lettertjes.

Maar mijn vermoeden is omdat de gehele range dus wordt gezien als spam, dat ik geen oplossing zal hebben voor de komende tijd.

Maar heb je de (individuele) delisting al aangevraagd dan? Bij SORBS, niet bij Tweak.

De DUHL-entry op 84.245.8.0/21 zit er zo te zien al sinds 4 juli 2006 in; of dit wel/niet terecht is laat ik in het midden. Dat Tweak niet zomaar een delisting aanvraagt kan ik me voorstellen. Maar je kunt prima een exclusion aanvragen voor je eigen ip als je aan de voorwaarden voldoet.

nescafe schreef op donderdag 02 juni 2016 @ 11:25:
Maar heb je de (individuele) delisting al aangevraagd dan? Bij SORBS, niet bij Tweak.

De DUHL-entry op 84.245.8.0/21 zit er zo te zien al sinds 4 juli 2006 in; of dit wel/niet terecht is laat ik in het midden. Dat Tweak niet zomaar een delisting aanvraagt kan ik me voorstellen. Maar je kunt prima een exclusion aanvragen voor je eigen ip als je aan de voorwaarden voldoet.

Wonder boven wonder.
Ineens is de listing weg.
Geweldig !

Geen goede reden voor te geven.
En ja de listing is al vanaf 2006. Ik ben klant sinds september 2015 met verschillende IP'addressen intussen.

Blacklist

OK ASPEWS 47
OK BACKSCATTERER 31
OK BARRACUDA 78
OK BBFHL1 47
OK BBFHL2 47
OK BLOCKLIST.DE 47
OK BSB 63
OK CASA CBL 31
OK CASA CBLESS 47
OK CASA CBLPLUS 47
OK CASA CDL 47
OK CBL 94
OK CYMRU BOGONS 47
OK DAN TOR 125
OK DAN TOREXIT 125
OK DNS Realtime Blackhole List 47
OK DNS SERVICIOS 172
OK DRMX 313
OK DRONE BL 234
OK DULRU 156
OK EFnet RBL 78
OK EMAILBASURA 219
OK FABELSOURCES 63
OK HIL 94
OK HIL2 78
OK IBM DNS Blacklist 141
OK ICMFORBIDDEN 141
OK IMP SPAM 31
OK IMP WORM 31
OK INPS_DE 125
OK INTERSERVER 47
OK IPrange RBL Project 125
OK ivmSIP 31
OK ivmSIP24 31
OK JIPPG 219
OK KEMPTBL 31
OK Konstant 109
OK LASHBACK 31
OK LNSGBLOCK 31
OK LNSGBULK 31
OK LNSGMULTI 31
OK LNSGOR 31
OK LNSGSRC 31
OK MADAVI 141
OK MailBlacklist 31
OK MAILSPIKE BL 125
OK MAILSPIKE Z 125
OK MEGARBL 125
OK MSRBL Phishing 47
OK MSRBL Spam 109
OK NETHERRELAYS 63
OK NETHERUNSURE 63
OK NIXSPAM 141
OK NoSolicitado 47
OK ORVEDB 203
OK OSPAM 63
OK Protected Sky 203
OK PSBL 31
OK RATS Dyna 47
OK RATS NoPtr 47
OK RATS Spam 47
OK RBL JP 47
OK RSBL 203
OK SCHULTE 63
OK SECTOOR EXITNODES 63
OK SEM BACKSCATTER 63
OK SEM BLACK 63
OK Sender Score Reputation Network 31
OK SERVICESNET 78
OK SORBS BLOCK 31
OK SORBS DUHL 31
OK SORBS HTTP 31
OK SORBS MISC 31
OK SORBS NEW 47
OK SORBS SMTP 47
OK SORBS SOCKS 47
OK SORBS SPAM 47
OK SORBS WEB 47
OK SORBS ZOMBIE 47
OK SPAMCANNIBAL 47
OK SPAMCOP 47
OK Spamhaus ZEN 47
OK SPEWS1 47
OK SPEWS2 47
OK SWINOG 47
OK TRIUMF 47
OK TRUNCATE 47
OK UCEPROTECTL1 47
OK UCEPROTECTL2 47
OK UCEPROTECTL3 47
OK URIBL multi IP 47
OK VIRBL 125
OK Woodys SMTP Blacklist 125
OK WPBL 31
OK ZapBL 47



Nu azure weer werkzaam krijgen .

[ Voor 58% gewijzigd door hives op 02-06-2016 11:30 ]

hives schreef op donderdag 02 juni 2016 @ 11:28:
[...]
Geen goede reden voor te geven.
[...]

Jawel, de delisting is 10 minuten geleden doorgevoerd:

quote: http://www.sorbs.net/lookup.shtml

Summary information for 84.245.27.143/32

Usage classification (only important if you run your own mailserver.)
1 "DUHL" entries [19:46:59 04 Jul 2006 GMT+00].
1 "exDUHL" entries [08:22:50 02 Jun 2016 GMT+00].
1 "Static" entries [08:22:10 02 Jun 2016 GMT+00].

Ben wel benieuwd of jij dit nu gedaan hebt, of Tweak voor jou.

Edit:
Lijkt erop dat Tweak dit heeft gedaan.. ze hebben ook meteen het hele block 84.245.27.128/25 als static aangemerkt.

[ Voor 9% gewijzigd door nescafe op 02-06-2016 11:39 ]

nescafe schreef op donderdag 02 juni 2016 @ 11:37:
[...]


Jawel, de delisting is 10 minuten geleden doorgevoerd:


[...]

Ben wel benieuwd of jij dit nu gedaan hebt, of Tweak voor jou.

Edit:
Lijkt erop dat Tweak dit heeft gedaan.. ze hebben ook meteen het hele block 84.245.27.128/25 als static aangemerkt.

Hulde voor Tweak support! Dit vind ik echt netjes.

EDIT : En dan ben ik ook zo netjes om ze op te bellen en te zeggen "Goed gedaan!!!!"

Azure is alleen echt een kriem. Waarom dezelfde settings nu ineens niet meer werken op het nieuwe wan ip adres met de aanpassingen welke benodigd zijn aan azure kant en zyxel kant is onbegrijpelijk.

[ Voor 25% gewijzigd door hives op 02-06-2016 11:55 ]

hives schreef op donderdag 02 juni 2016 @ 11:40:
[...]


Hulde voor Tweak support! Dit vind ik echt netjes.

EDIT : En dan ben ik ook zo netjes om ze op te bellen en te zeggen "Goed gedaan!!!!"

Azure is alleen echt een kriem. Waarom dezelfde settings nu ineens niet meer werken op het nieuwe wan ip adres met de aanpassingen welke benodigd zijn aan azure kant en zyxel kant is onbegrijpelijk.

Pak anders de logs vanaf de Azure kant er ook eens bij mbv. Start-AzureVNetGatewayDiagnostics. Zie voor meer info hier:
https://blogs.technet.mic...y-issues-with-powershell/

Een redeployment van de gateway aan de Azure kant is natuurlijk ook een optie, enkel krijg je dan een andere passphrase en ook aan de Azure kant een ander IP.
Volgens mij werkt het enkel voor deployments die gedaan zijn via ARM, maar anders zou je de gateway ook kunnen resetten via resource.azure.com. Voordeel is dan dat het Azure IP en Passphrase gelijk blijft.

RTB schreef op donderdag 02 juni 2016 @ 12:44:
[...]


Pak anders de logs vanaf de Azure kant er ook eens bij mbv. Start-AzureVNetGatewayDiagnostics. Zie voor meer info hier:
https://blogs.technet.mic...y-issues-with-powershell/

Een redeployment van de gateway aan de Azure kant is natuurlijk ook een optie, enkel krijg je dan een andere passphrase en ook aan de Azure kant een ander IP.
Volgens mij werkt het enkel voor deployments die gedaan zijn via ARM, maar anders zou je de gateway ook kunnen resetten via resource.azure.com. Voordeel is dan dat het Azure IP en Passphrase gelijk blijft.

Hey RTB, goed dat je er weer bent.
Ik heb de gateway al vervangen. (nieuwe aangemaakt in azure portal)
Ook de passphrase weer naar 128 bit wepkey veranderd. Ook een nieuwe geprobeerd.

Ook uiteraard het IP adres van mijn tweak abonnement weer goed in de local gezet van Azure.

Dus het lijkt echt in raccoon te zitten.

90 2016 Jun 2 12:47:42 IPSec err phase2 negotiation failed due to time up waiting for phase1. ESP 23.97.128.194[0]->84.245.27.143[0]
91 2016 Jun 2 12:47:11 IPSec info begin Identity Protection mode.
92 2016 Jun 2 12:47:11 IPSec info initiate new phase 1 negotiation: 84.245.27.143[500]<=>23.97.128.194[500]
93 2016 Jun 2 12:47:11 IPSec info IPsec-SA request for 23.97.128.194 queued due to no phase1 found.
94 2016 Jun 2 12:47:11 IPSec err such policy already exists. anyway replace it: 192.168.1.1/24[0] 10.0.0.0/8[0] proto=any dir=out
95 2016 Jun 2 12:47:11 IPSec err such policy already exists. anyway replace it: 10.0.0.0/8[0] 192.168.1.1/24[0] proto=any dir=in
96 2016 Jun 2 12:47:11 IPSec err such policy already exists. anyway replace it: 10.0.0.0/8[0] 192.168.1.1/24[0] proto=any dir=fwd
97 2016 Jun 2 12:47:11 IPSec info unsupported PF_KEY message REGISTER
98 2016 Jun 2 12:47:11 IPSec info 84.245.27.143[500] used as isakmp port (fd=9)
99 2016 Jun 2 12:47:11 IPSec info 84.245.27.143[500] used for NAT-T (fd=9)
100 2016 Jun 2 12:47:11 IPSec info 84.245.27.143[4500] used as isakmp port (fd=8)
101 2016 Jun 2 12:47:11 IPSec info 84.245.27.143[4500] used for NAT-T (fd=8)
102 2016 Jun 2 12:47:11 IPSec notice IPSec connection RemoteFix_Azure is modified to connection RemoteFix_Azure. IPSec connection RemoteFix_Azure is active
103 2016 Jun 2 12:47:08 IPSec info Reading configuration from /var/racoon.conf

Ik ga een hard reset uitvoeren. En kijken of ik met de config file weer het terug kan brengen.
Heb dit al gedaan. Maar ik blijf het proberen

Jouw tip om de logging van de andere kant te openen is ook zeker een goed plan
Zal ik uitproberen .... hopelijk lost het mijn klachten op

hives schreef op donderdag 02 juni 2016 @ 13:04:
[...]


Hey RTB, goed dat je er weer bent.
Ik heb de gateway al vervangen. (nieuwe aangemaakt in azure portal)
Ook de passphrase weer naar 128 bit wepkey veranderd. Ook een nieuwe geprobeerd.

Ook uiteraard het IP adres van mijn tweak abonnement weer goed in de local gezet van Azure.

Dus het lijkt echt in raccoon te zitten.

90 2016 Jun 2 12:47:42 IPSec err phase2 negotiation failed due to time up waiting for phase1. ESP 23.97.128.194\[0]->84.245.27.143\[0]
91 2016 Jun 2 12:47:11 IPSec info begin Identity Protection mode.
92 2016 Jun 2 12:47:11 IPSec info initiate new phase 1 negotiation: 84.245.27.143\[500]<=>23.97.128.194\[500]
93 2016 Jun 2 12:47:11 IPSec info IPsec-SA request for 23.97.128.194 queued due to no phase1 found.
94 2016 Jun 2 12:47:11 IPSec err such policy already exists. anyway replace it: 192.168.1.1/24\[0] 10.0.0.0/8\[0] proto=any dir=out
95 2016 Jun 2 12:47:11 IPSec err such policy already exists. anyway replace it: 10.0.0.0/8\[0] 192.168.1.1/24\[0] proto=any dir=in
96 2016 Jun 2 12:47:11 IPSec err such policy already exists. anyway replace it: 10.0.0.0/8\[0] 192.168.1.1/24\[0] proto=any dir=fwd
97 2016 Jun 2 12:47:11 IPSec info unsupported PF_KEY message REGISTER
98 2016 Jun 2 12:47:11 IPSec info 84.245.27.143\[500] used as isakmp port (fd=9)
99 2016 Jun 2 12:47:11 IPSec info 84.245.27.143\[500] used for NAT-T (fd=9)
100 2016 Jun 2 12:47:11 IPSec info 84.245.27.143\[4500] used as isakmp port (fd=8)
101 2016 Jun 2 12:47:11 IPSec info 84.245.27.143\[4500] used for NAT-T (fd=8)
102 2016 Jun 2 12:47:11 IPSec notice IPSec connection RemoteFix_Azure is modified to connection RemoteFix_Azure. IPSec connection RemoteFix_Azure is active
103 2016 Jun 2 12:47:08 IPSec info Reading configuration from /var/racoon.conf

Ik ga een hard reset uitvoeren. En kijken of ik met de config file weer het terug kan brengen.
Heb dit al gedaan. Maar ik blijf het proberen

Jouw tip om de logging van de andere kant te openen is ook zeker een goed plan
Zal ik uitproberen .... hopelijk lost het mijn klachten op

Ook geprobeerd om de verbinding te initializeren vanaf de Azure kant ("Connect") ipv. via de Zyxel ("Trigger")? Vanwege implementatie verschillen krijg je daar ook wel eens afwijkend gedrag door (bijv. ook bij een Cisco ASA tov. Azure).

En sinds vandaag ook lid van de tweak familie!!

Dit is bedraad:



En draadloos:



Ben tevreden , Tv ziet er ook goed uit alleen nu nog opnemen testen

Edit : Hoe kun je eigenlijk een email adres aanmaken? Kan het nergens terug vinden in MijnTWeak

[ Voor 14% gewijzigd door Dancis op 02-06-2016 16:54 ]

merk net dat ik geen domein heb aangevraagd , dus waarschijnlijk gaat het dan ook niet of wel? want dat menu krijg ik niet te zien.

Dat is inderdaad bedraad op de zyxel. Zal het nog eens testen

Echt jaloers op iedereen hier. Zou ook graag zo'n verbinding hebben. Maar helaas hier in Rotterdam waar ik zit geen glasvezel.

dat had je hier moeten invullen tijdens de aanvraag.

Dancis schreef op donderdag 02 juni 2016 @ 17:53:
merk net dat ik geen domein heb aangevraagd , dus waarschijnlijk gaat het dan ook niet of wel? want dat menu krijg ik niet te zien.

Dat is inderdaad bedraad op de zyxel. Zal het nog eens testen

inderdaad dus niet gedaan , effe kijken hoe we dat gaan oplossen......... misschien alsnog aanvragen of hotmail of Gmail gebruiken.

Heb nog een paar bedrade testjes gedaan en kom elke keer op 6ms uit soms 7ms maar niet lager

probeer het eens met een andere pc of kabel misschien zit het wel in je eigen netwerk

Dancis schreef op donderdag 02 juni 2016 @ 18:02:
inderdaad dus niet gedaan , effe kijken hoe we dat gaan oplossen......... misschien alsnog aanvragen of hotmail of Gmail gebruiken.

Heb nog een paar bedrade testjes gedaan en kom elke keer op 6ms uit soms 7ms maar niet lager

Heb helaas , geen andere pc om te testen dit is de enige laptop met 1gbps aansluit , is helaas een realtek onboard kaartje van een BTO laptop.

Verder is het een i7 met 8Gb en SSD.

Zal in ieder geval een andere kabel testen.

Edit: met andere kabel precies het zelfde , 7 ms zal eens kijken of er andere drivers zijn voor de onboard kaart.

[ Voor 20% gewijzigd door Dancis op 02-06-2016 18:37 ]

Is toch ook niet heel 'erg hoog' te noemen? Komt bij mij in Leeuwarden op verschillende
apparaten nooit lager uit dan 5 ms. En niet hoger dan 9. En okee, bij andere mensen
kan het 3 of 4 duizendste van een seconde sneller. Dat zal dan wel.

*Edit: Bij mij komt ook Solcon in Dronten niet lager dan 5 ms.

[ Voor 30% gewijzigd door Verwijderd op 02-06-2016 19:37 ]

zal dan wel aan het onboard netwerk kaartje liggen , leer er wel mee leven

Edit: ligt ook aan de speedtest server.

Eentje in dronten:

Nu wel 1ms

[ Voor 47% gewijzigd door Dancis op 02-06-2016 19:08 ]

RTB schreef op donderdag 02 juni 2016 @ 13:15:
[...]


Ook geprobeerd om de verbinding te initializeren vanaf de Azure kant ("Connect") ipv. via de Zyxel ("Trigger")? Vanwege implementatie verschillen krijg je daar ook wel eens afwijkend gedrag door (bijv. ook bij een Cisco ASA tov. Azure).

Azure Portal : Vanuit de nieuwe en de oude portal kan ik eenmalig connect drukken. Daarna blijft deze in reconnect staan.

Zyxel : Trigger probeer ik wel telkens. Maar na 10 seconde refresh blijft hij op processing......
En telkens lijkt hij wel te proberen volgens de log.


Azure:

Address Space Starting IP CIDR Usable Address Range
10.0.0.0/16 10.0.0.0 10.0.0.4 - 10.0.255.254
Subnet1 10.0.1.0/24 10.0.1.4 - 10.0.1.254
Gateway 10.0.2.0/29 10.0.2.4 - 10.0.2.6

Local 192.168.1.0/24

Zyxel :

IP LAN RANGE 192.168.1.1
192.168.1.1 / 255.255.255.0
Azure
10.0.1.0 / 255.255.0.0

Overige settings Zyxel :
NAT 4500 / 500 UDP open
NAT-T aan
Firewall uit
UPNP aan

Melding tot op heden welke ik erg vreemd blijf vinden voordat phase 1 uberhaupt met 500 naar buiten gaat.
unsupported PF_KEY message REGISTER

Intussen de diagnose op azure gedaan.
Lijkt inderdaad ergens op Phase1 fout te gaan.
Maar ik ben er nog steeds niet achter hoe dit kan. 3 gateways en uren verder.

[ Voor 41% gewijzigd door hives op 02-06-2016 23:51 ]

nee is ook niet hoog maar de meeste tweakers onder ons halen altijd resultaten onder de 4ms dus ja dan ga je afvragen waar ligt dit aan, oorzaak is nu bij Dancis bekend

Verwijderd schreef op donderdag 02 juni 2016 @ 18:49:
Is toch ook niet heel 'erg hoog' te noemen? Komt bij mij in Leeuwarden op verschillende
apparaten nooit lager uit dan 5 ms. En niet hoger dan 9. En okee, bij andere mensen
kan het 3 of 4 duizendste van een seconde sneller. Dat zal dan wel.

*Edit: Bij mij komt ook Solcon in Dronten niet lager dan 5 ms.

Hoeveel mensen zijn er nu nog ongeveer die last hebben van haperingen op de live-tv. Ik heb Tweak hier nog over gemaild, maar de oorzaak wordt meteen op mijn interne netwerk geschoven, terwijl mijn abox toch echt rechtstreeks op de Zyxel zit aangesloten.
Zijn er mensen, liefst omgeving Deventer, die hier ook last van hebben en een week een logboek bij willen houden? Deze zouden we kunnen vergelijken.

Dancis schreef op donderdag 02 juni 2016 @ 14:31:
En sinds vandaag ook lid van de tweak familie!!

Dit is bedraad:

[afbeelding]

En draadloos:

[afbeelding]

Ben tevreden , Tv ziet er ook goed uit alleen nu nog opnemen testen

Edit : Hoe kun je eigenlijk een email adres aanmaken? Kan het nergens terug vinden in MijnTWeak

Nette snelheden. Die haal ik niet. Net nog even getest. Bedraad met Panduit Cat5e kabel van 10meter rechtstreeks op de Zyxel. Kom niet boven de 820Mbps. Laptop is wel 8Gb geheugen en Samsung 850 Evo SSD, maar wel eentje van 4 jaar oud met Intel Core i5 2450m @ 2.5Ghz. Weet niet of dat uit moet maken, maar test het vanavond wel even met de game laptop van mijn zoon. Die is van januari 2016, dus zowieso nieuwer.

Met mijn Surface Pro 3 hoef ik het niet eens op wifi 5Ghz te proberen. Dan haal ik max 22MB/s. Lijkt erop dat de wifi kaart dus keihard gecapped wordt en als ik daar op ga zoeken, dan klaagt iedereen daar over.

Ik zit in Deventer overigens en ben 12 mei opgeleverd met alleen internet. TV doe ik nog via CI+ van Ziggo.

Wat zijn jullie ervaringen met de Zyxel modem? Ik had een beetje gegoogled maar het is van origine een adsl modem. Hier 1000mbps uit halen is gewoon te doen? en is het een beetje een stabiele modem? Of moet je hem steeds om de zoveel dagen wel even rebooten?

Ik zit nu bij kpn met 500mbps en de laatste ExperiaBox V10. het werkt eigenlijk wel heel goed. Ik heb daarvoor de Experiabox V8 gehad en daar alleen maar problemen mee gehad. De v8 wordt namelijk ook gewoon bij de adsl verbindingen gebruikt.

[ Voor 32% gewijzigd door Empo op 03-06-2016 11:31 ]

MRE-Inc schreef op vrijdag 03 juni 2016 @ 10:55:
[...]


Nette snelheden. Die haal ik niet. Net nog even getest. Bedraad met Panduit Cat5e kabel van 10meter rechtstreeks op de Zyxel. Kom niet boven de 820Mbps. Laptop is wel 8Gb geheugen en Samsung 850 Evo SSD, maar wel eentje van 4 jaar oud met Intel Core i5 2450m @ 2.5Ghz. Weet niet of dat uit moet maken, maar test het vanavond wel even met de game laptop van mijn zoon. Die is van januari 2016, dus zowieso nieuwer.

Met mijn Surface Pro 3 hoef ik het niet eens op wifi 5Ghz te proberen. Dan haal ik max 22MB/s. Lijkt erop dat de wifi kaart dus keihard gecapped wordt en als ik daar op ga zoeken, dan klaagt iedereen daar over.

Ik zit in Deventer overigens en ben 12 mei opgeleverd met alleen internet. TV doe ik nog via CI+ van Ziggo.

Bedoel je echt 22 MegaBYTE per seconde? (dus een goede 200 Megabit). En wat gebruik je als 5 Ghz. accesspoint?

Op zich zijn het voor wifi nog nieteens hele slechte waarden. Ik denk niet zo zeer dat er echt iets ge-capped wordt op je Surface Pro, maar dat het ding gewoon stomweg het aantal antennes ontbreekt om echt gebruik te maken van de hogere snelheden.

Met een Fritz!box 7490 op Wifi AC (5 ghz.) haal ik met mijn Xperia Z3-compact tablet ongeveer 300 Mbps.... Goed genoeg

eymey schreef op vrijdag 03 juni 2016 @ 11:36:
[...]


Bedoel je echt 22 MegaBYTE per seconde? (dus een goede 200 Megabit). En wat gebruik je als 5 Ghz. accesspoint?

Op zich zijn het voor wifi nog nieteens hele slechte waarden. Ik denk niet zo zeer dat er echt iets ge-capped wordt op je Surface Pro, maar dat het ding gewoon stomweg het aantal antennes ontbreekt om echt gebruik te maken van de hogere snelheden.

Met een Fritz!box 7490 op Wifi AC (5 ghz.) haal ik met mijn Xperia Z3-compact tablet ongeveer 300 Mbps.... Goed genoeg

Ja ik bedoel echt 22MegaBYTE per seconde. Een .mkv bestand van 1.5GigaBYTE is in ongeveer 1 minuut gedownload. In newsleecher zie je de download meter gewoon strak op 22MB blijven steken terwijl de newsprovider een ongelimiteerde snelheid aanbiedt.

Ik gebruik een Asus RT66U als AP. Die was eerst mijn router toen ik nog Ziggo had en het modem in bridge had staan. Sinds de overgang naar Tweak doet deze alleen nog maar dienst als Access Point.

Om terug te komen op de 5ghz wifi van de Surface Pro 3; bij de netwerk instellingen zie ik gewoon als verbindingssnelheid ongeveer 730Mbps staan bij 4 van de 5 streepjes bereik. Dus hij ziet wel degelijk dat het meer is dan 350Mbps die ik nu haal.

Maar goed, zal vanavond eens draadloos via 5ghz en bedraad testen met de laptop van mijn zoon.

MRE-Inc schreef op vrijdag 03 juni 2016 @ 10:55:
[...]


Nette snelheden. Die haal ik niet. Net nog even getest. Bedraad met Panduit Cat5e kabel van 10meter rechtstreeks op de Zyxel. Kom niet boven de 820Mbps. Laptop is wel 8Gb geheugen en Samsung 850 Evo SSD, maar wel eentje van 4 jaar oud met Intel Core i5 2450m @ 2.5Ghz. Weet niet of dat uit moet maken, maar test het vanavond wel even met de game laptop van mijn zoon. Die is van januari 2016, dus zowieso nieuwer.

Met mijn Surface Pro 3 hoef ik het niet eens op wifi 5Ghz te proberen. Dan haal ik max 22MB/s. Lijkt erop dat de wifi kaart dus keihard gecapped wordt en als ik daar op ga zoeken, dan klaagt iedereen daar over.

Ik zit in Deventer overigens en ben 12 mei opgeleverd met alleen internet. TV doe ik nog via CI+ van Ziggo.

Hier ook Deventer , hier wel met tv maar vrouwtje wil weer terug naar ziggo. Ze is niet zo blij met sparql. Ze mist nog een aantal features die je bij ziggo wel hebt. Zoals serie-opname en opname instellen via de app.

Zij is meer van de tv

Ik heb tot nu toe geen problemen met sparql , maar goed zijn net een dag aangesloten

Maar goed ze hebben nog een jaar de tijd om sparql te verbeteren en anders wil het vrouwtje terug naar ziggo. En ja wat het vrouwtje wil.............

Gelukkig is 'vrouwtje' hier niet zo van de TV .

Ze maakte bij de vorige ISP (Telfort, met cloud opnemen, Amino) wel heel erg dankbaar gebruik van het feit dat je meerdere dingen tegelijk kon opnemen, en begin gemist.

En het liefst zouden we zulke diensten ook wel weer op een betrouwbare manier terug willen zien. Maar het is voor ons beiden niet belangrijk genoeg om dan een stap terug te doen met internet.

Op dit moment bedruipen we ons met het basispakket van Ziggo, met ingebouwde dvb-c ontvanger van de TV. En een NLZiet abbo'tje, waar ook bijna alles op terug te zien is.