Sinds enkele weken kan ik met sommige Freedom diensten geen verbinding maken: IMAP, Webmail en mijn.freedom.nl. Ook is mijn vaste telefoon (VOIP) niet aangemeld in de Fritz!Box.
Ik heb mijn Fritz!Box5530 verbonden met Mullvad VPN service. Als ik de VPN uitzet zijn de Freedom diensten onmiddellijk bereikbaar, als ik de VPN aanzet niet meer, maar al het andere internetverkeer van mijn thuisnetwerk loopt probleemloos.
Op een vraag aan de Helpdesk van Freedom (21-11-2024, Ticket#92296128) kreeg ik helaas geen antwoord.
Heeft iemand een goede suggestie om de oorzaak te vinden en op te lossen?
Kweetniet of/wat goed is… maar onderstaand in/uitsluiten kan mogelijk helpen.
Controleer/check authenticatie-regels die mogelijk kunne blokkeren wanneer je ej diensten vanaf een ander primair IP adres (bv via VPN) dan je connectie gebruikt.
Check authenticatie via loggen op je hoofdaccount naar https://mijn.freedom.nl/account/auth_sessions cq regels op idem https://mijn.freedom.nl/account/auth_rules
(NB: Traceroute zal ws niet werken omdat Soverin dat tegenhoudt. Cotroleer iig met bv ping imap.freedom.nl of die uit komt op de loadbalancer van Soverin dwz lba-frd.soverin.net)
Ik heb geen oplossing voor je, maar ik kan wel bevestigen dat ik geen problemen heb met de Freedom services via Mullvad VPN.
Ik heb de VPN ingesteld op Wireguard, DAITA Quantum resistance, Multihop via Nederlandse servers en DNS content blockers.
Dus redelijk streng, behalve dan het gebruik van Nederlandse servers.
Er zijn wel enkele andere websites die het niet doen. Dan moet ik VPN eventjes uitzetten.
Mullvad is vanwege klantbescherming gestopt met abonnementen via PayPal en credit cards. Je moet nu handmatig je betalingen verrichten voordat deze verloopt.
@hsdejong
Bedankt voor je reactie! Ik heb nog wat vragen: wie is de client voor jouw Mullvad VPN, je router (Fritz!Box? welke OS versie?) of je afzonderlijke computer(s)/smartphones?
@Larry
Bedankt voor je reactie! Ik kan met ping en trace route de load-balancer van Soverin bereiken en ook sip.freedom.nl maar geen dienst: Thunderbird (imap) en Firefox (webmail, mijn.freedom.nl) krijgen een time-out en mijn vaste telefoonnummer verliest zijn registratie enkele minuten nadat de VPN actief is geworden.
Ik had geen authenticatieregels. Die mogelijkheid was nieuw voor mij.
Ik zie de servers, maar krijg geen verbinding.
Kan nog bedenken dat diverse sites de services ergens blokkeren. Het is (helaas) niet ongewoon dat ene prodiver of het tussenliggend router netwerk, bepaalde VPN/IP’s bruskeren.
Ergens in een verleden vernam ik dat bv Cloudflare daarin een handje van had/heeft.
Met/van Voipgrid.nl wil ik mij voorstellen dat die met VPN, allerlei problemen kan geven omdat bv mogelijk haar retourpoorten niet doorkomen omdat die ms in de FritzBox al (eerder) vast zijn toegewezen aan het eigen IP adres van je vaste connectie.
Inzake MAP/HTTP e.d. kan je mogelijk testen of die überhaupt een service respons geven.
$ nmap imap.freedom.nl
Starting Nmap 7.60 ( https://nmap.org ) at 2024-12-07 20:52 CET
Nmap scan report for imap.freedom.nl (185.233.34.142)
Host is up (0.0097s latency).
Other addresses for imap.freedom.nl (not scanned): 185.233.34.42 2a10:de80:1:4092:b9e9:228e:0:1 2a10:de80:1:4091:b9e9:222a:0:1
rDNS record for 185.233.34.142: lba-frd.soverin.net
Not shown: 990 filtered ports
PORT STATE SERVICE
25/tcp closed smtp
80/tcp open http
110/tcp closed pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp closed pop3s
1110/tcp open nfsd-status
Nmap done: 1 IP address (1 host up) scanned in 4.76 seconds
Zo ook met sip.freedom.nl check en/of die whatever data retour geeft:
$ curl sipproxy.ams.voipgrid.nl
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx</center>
</body>
</html>
Kan mogelijk zinnig zijn, ter test, een andere VPN provider te gebruiken.
Het blijft een zoekplaatje maar vermoed dat de VPN dienst zelf, hier de boosdoener zal zijn.
@Larry
Alweer een hoop nuttige en leerzame suggestie, waarvoor dank; ik zal wel een aantal dagen nodig hebben om al je ideeën na te lopen; ik houd je op de hoogte.
Mijn client is Win10 prof met een kabel gekoppeld aan mijn FRITZ!Box 4060.
Mijn DNSen in mijn FRITZ!Box zijn van Cloudflare, zowel ipv4 als ipv6.
Mijn Win10 Laptop heeft ook Mullvad VPN en hangt via WiFi aan mijn FRITZ!Box
Op mijn Android telefoon heb ik ook Mullvad VPN met ongeveer dezelfde instellingen en daar werkt alles ook gewoon met WiFi via mijn FRITZ!Box en via een GSM Ben abonnement.
Mijn FRITZ!Box hangt met een kabel aan de door KPN geleverde ONT en ik heb een 1Gb/1Gb Freedom/KPN XGS-PON glasvezel abonnement.
Zo ik het begrijp gebruik jij de VPN in client mode, dwz vanuit de werkstations zoals Win10 en @BenoitSvB dat doet op/vanuit de FB-router zelf.
Kan interressant zijn om te weten hoe jouw routerings-tabel eruit ziet met & zonder ingeschakelde VPN (netstat -r) en of jij met ingeschakelde VPN, de services (nmap imap.freedom.nl) van Freedom ziet en ook kunt gebruiken ?
Inderdaad, goed begrepen @Larry
Overigens, ook op mijn FB-router is er volgens mij sprake van client-mode VPN, in de zin dat de FB-router de VPN verbinding aanvraagt/initieert bij de servers van Mullvad.
Als ik nmap imap.freedom.nl ingeef op een RPi achter mijn FB krijg ik zonder VPN:
root@pi3b:~# nmap imap.freedom.nl
Starting Nmap 7.93 ( https://nmap.org ) at 2024-12-08 14:20 CET
Nmap scan report for imap.freedom.nl (185.233.34.42)
Host is up (0.012s latency).
Other addresses for imap.freedom.nl (not scanned): 2a10:de80:1:4091:b9e9:222a:0:1 2a10:de80:1:4092:b9e9:228e:0:1 185.233.34.142
rDNS record for 185.233.34.42: lba-frd.soverin.net
Not shown: 990 filtered tcp ports (no-response)
PORT STATE SERVICE
25/tcp closed smtp
80/tcp open http
110/tcp closed pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp closed pop3s
1110/tcp open nfsd-status
Nmap done: 1 IP address (1 host up) scanned in 12.38 seconds
Als ik de VPN inschakel krijg ik:
Starting Nmap 7.93 ( https://nmap.org ) at 2024-12-08 14:22 CET
Nmap scan report for imap.freedom.nl (185.233.34.42)
Host is up (0.016s latency).
Other addresses for imap.freedom.nl (not scanned): 2a10:de80:1:4091:b9e9:222a:0:1 2a10:de80:1:4092:b9e9:228e:0:1 185.233.34.142
rDNS record for 185.233.34.42: lba-frd.soverin.net
All 1000 scanned ports on imap.freedom.nl (185.233.34.42) are in ignored states.
Not shown: 1000 filtered tcp ports (no-response)
Nmap done: 1 IP address (1 host up) scanned in 28.18 seconds
Voor mij niet duidelijk of je daaruit een conclusie kan trekken of de oorzaak bij Mullvad, AVM/FB of Freedom/Soverin ligt
Relatief helder. De ping (die aangeeft dat de host er überhaupt is) maar de onderliggende diensten heen- of teruggaand blokkeert. De blokkade kan ook een ‘feature’ zijn van de FritzBox die bij ingeschakelde VPN, dan ‘ter veiligheid’ simpelweg de LAN firewall omhoog werpt. Kan ook zijn dat je dan je ‘rpi’ client anders moet routeren, nl via de VPN’ed route en niet via het local LAN pad.
Check met ingeschakelde VPN een andere soortgelijke mailprovider of daar diensten dan wel bereikbaar zijn:
$ nmap www.proton.nl
Starting Nmap 7.60 ( https://nmap.org ) at 2024-12-08 18:06 CET
Nmap scan report for www.proton.nl (149.210.248.232)
Host is up (0.0068s latency).
rDNS record for 149.210.248.232: mail.proton.nl
Not shown: 991 filtered ports
PORT STATE SERVICE
25/tcp open smtp
53/tcp open domain
80/tcp open http
443/tcp open https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
2222/tcp open EtherNetIP-1
Indien er ook geen services worden getoond is het iig reproduceerbaar en lijkt het los te staan van Freedom zelf (mits zij geen routing-firewalls toepast).
Je kan dat navragen, eventueel je VPN provider (of desnoods AVM) bevragen of er mogelijk FB beperkingen zijn t.a.v. VPN omdat er geen connectie lijkt met imap.freedom.nl diensten.
Zelf krijg ik een vermoeden dat de VPN-dienst onvoldoende compatible is met indien geactiveerd op/vanuit de FritzBox en/of adresreeksen. Dit laatste omdat ik bedenk dat de FB op/vanuit een andere (dhcp) adressrange werkt. Bv 10.0.0.1/24 ipv 192.168.1.0/24. Veder kan de FB nog andere dingen doen die - closed source - moeilijk traceerbaar zijn.
Anderen die VPN toepassen op/in de FB zelf, kunnen daar mogelijk wat meer over zeggen.