WiFi in de trein: VPN verbinding werkt niet

  • 7 June 2014
  • 73 reacties
  • 27654 Bekeken

Na de overgang van van het wifi netwerk in de trein van T-mobile naar WiFi in de trein, is het mij en collegaas niet meer gelukt om een VPN verbinding naar ons bedrijf over het wifi netwerk op te zetten. Dit maakt het werken in de trein een stuk minder efficient, omdat het niet mogelijk is om bijvoorbeeld (bedrijf) email op te halen of te versturen, daar de email server alleen via VPN te is bereiken.

Kan NS er weer voor zorgen, dat VPN verbindingen zonder problemen opgezet kunnen worden, net zoals bij T-mobile het geval was.

73 reacties

Ik werk tijdelijk in Eindhoven. Daarvoor zit ik minstens 1 uur in de trein. Leuk, dan kan ik de trein werken met een laptop via VPN verbinding dacht ik. Dat zit er dus niet in, erg teleurstellend dat NS dit niet op orde heeft.
Naar mijn ervaring is 'gewoon' internet ook niet te doen; veels te traag.
@macca728 ik verwacht zelf niet dat het type reactie "als ik maar stampij maak, krijg ik wel reactie" enigszins productief, noch effectief is. Ze hebben overigens voor dat soort mensen en reacties een speciale facebook groep: https://www.facebook.com/lekkerjanken.

That said, we houden natuurlijk van informatie:

- Allereerst is er een 'probleem' wat niets met VPN te maken heeft, maar alles met het telefoon netwerk zoals deze nu is. Als het klopt dat de verbinding in de trein een 12 Mbit lijn is en je er van uit mag gaan dat in de gemiddelde spits 80 mensen zijn ingelogd op deze lijn (ja dat kan je sniffen), blijft er ongeveer 3.5 maal een 56k modem lijn over. Das niet echt genoeg om een redelijke verbinding op te zetten, laat staan om met zijn alleen te youtuben. De maximale video grootte die YouTube ondersteunde die je daarmee kan ontvangen is 3GP 144p formaat, en het minimum voor nieuwe video's is nu 360p.

- Een VPN Tunnel voegt altijd overhead toe. Elk pakketje (of dat nou een echt pakket is in UDP of een deel van je stream in TCP) krijgt VPN "informatie". Die 32 tot 256 bits informatie is nihil, maar als je maar een kleine verbinding hebt, kan dit al gauw zorgen voor een goed percentage vertraging. Daarnaast voeg je een extra hub toe en wordt al je verkeerd dus langzamer (want heeft een langere weg te gaan) Overigens gebruikt iets als remote desktop gebruikt tussen de 5kbit/s - 130kbit/s. De bovenkant is in de spits niet te doen.

- De blokkades van de NS zijn discutabel en sowieso te agressief. Op dit moment wordt (ja ik heb het net gecheckt in de trein) vooralsnog elke doorgaande VPN UDP poort geblokkeerd (krijg niets terug)., hetgeen ook aangegeven is op Twitter. Overigens is UDP sneller, maar heeft meer last van pakketverlies bij een slechte verbinding (weilandennnn). Over TCP kan ik niets zeggen.

Kortom:
- Allereerst is de snelheid sowieso een probleem. VPN of niet.
- Ja de standaard VPN verbindingen worden geblokkeerd
- WiFi in de trein blijft een (nu slechte) service, en niet een privilege dat waardeloos is als je er zelf niets aan hebt. Als jullie nou niet allemaal op je verbindingkje je Exchange mappen of je IMAP mail binnen halen, al zijn het alleen maar de headers, kan ik gewoon weer de laatste Miley Cyrus video op HD kijken. Alvast bedankt he.
Misschien heb je niet gelezen dat NS moderators al een paar keer hebben beloofd hierop terug te komen.

Dat ze dat niet doen vind ik gewoon onbeleefd. Zeker omdat TomNS sinds hij dat gezegd heeft niet meer op het forum is gesignaleerd.

Het is hier als een storing benoemd terwijl via Twitter duidelijk is geworden dat VPN gewoon geblokkeerd wordt.
[...] Dat ze dat niet doen vind ik gewoon onbeleefd. Zeker omdat TomNS sinds hij dat gezegd heeft niet meer op het forum is gesignaleerd. [...]

Het is niet netjes niet te reageren, maar de definitie van niet reageren is vrij in te vullen. Het is redelijk arrogant om te vinden dat dit binnen enkele dagen of afzienbare tijd zou moeten gebeuren. Het Twitter verhaal daargelaten heeft Femke van de NS zowel 26 dagen als 13 dagen geleden hetzelfde gezegd. Wil u dan graag dat ze iedere dag eventjes laat weten dat ze nog "niets weten"?

Het gaat me overigens meer om het dramagedrag. Dat helpt niemand, is vervelend om te lezen en haalt de drama weg bij het echte probleem: Het internet in de trein.

-- Anders gezegd, als wij nou wel beleefd blijven doen, heeft Tom wat meer uit te leggen. Anders snap ik ook wel dat ie in zijn achterhoofd "dikke doei" denkt.
Zeker omdat TomNS sinds hij dat gezegd heeft niet meer op het forum is gesignaleerd
Dat is hij wel (in ieder geval door jou en mij): 22 dagen geleden in "NS past gemakskaartje voor toeristen toch aan".

Het Twitter verhaal daargelaten heeft Femke van de NS zowel 26 dagen als 13 dagen geleden hetzelfde gezegd. Wil u dan graag dat ze iedere dag eventjes laat weten dat ze nog "niets weten"?
Ze weten wel iets, want via Twitter wordt meer informatie gegeven dan in dit topic door NS wordt gemeld. Die informatie is zelfs strijdig met wat hier werd gesuggereerd, namelijk dat het een storing zou zijn en dat VPN volgens NS gewoon zou moeten werken. Als de informatie op Twitter klopt dat NS bewust heeft besloten om VPN (zoveel mogelijk) te blokkeren, wist NS dat 2 maanden geleden ook al, toen de problemen begonnen en de blokkade kennelijk van kracht was geworden.
Reputatie 2
Allen, excuus voor de lange radiostilte; ik heb in de tussentijd niets toe te voegen gehad aan de reacties van de overige moderatoren. Ondertussen probeer ik me hard te maken voor jullie belangen. Er wordt door de technici nog steeds aangegeven dat er bekeken wordt welke poorten dicht en open kunnen/moeten. Helaas laat de bandbreedte van het netwerk op dit moment gewoon niet toe om alles open te zetten. Op die manier zou niemand meer gebruik kunnen maken van de service. Een ruimere bandbreedte staat op de planning, maar ik kan daar nog geen harde mededelingen over doen. Mocht ik dat wel kunnen, dan laat ik het uiteraard, zelf of via een andere moderator, ook hier horen.
Beste Tom,
de informatie op Twitter doet vermoeden dat er wel meer informatie beschikbaar is. Wellicht is de teleurstelling beter te managen wanneer er zorg wordt gedragen dat beide communicatie lijnen hetzelfde verkondigen op hetzelfde moment.

Buiten bovenstaande feedback, op de lijn Enkhuizen - Amsterdam is zowel tijdens de spits als buiten de spits het internet via wifi bijzonder slecht. Zelfs een berichtje via whatsapp is vrijwel onmogelijk. Gebruik maken van een VPN connectie is geheel onmogelijk. Dit is ook op de tijdstippen dat er bij wijze van spreke : meer conducteurs dan reizigers in de trein zitten.

Dit was aanzienlijk beter toen de service werd verleent door T-Mobile. Al ben ik blij dat deze problemen niet uniek zijn, ben ik uitermate benieuwd hoe en wanneer deze problemen opgelost worden.
Immers; het mag dan wel een extra dienst zijn, verkapt zit het echt wel in het vervoerstarief.

Groetend,

Gany
Reputatie 2
Beste Gany, ik had inderdaad graag gezien dat de berichtgeving rondom dit onderwerp wat gestroomlijnder naar buiten was gekomen, dat was voor iedereen plezieriger en helderder geweest.

Er wordt momenteel getest met het verstrekken van een persoonlijke bandbreedte. Het komt er daarbij op neer dat iedere WiFi-gebruiker 100 kB krijgt toegewezen. Hierdoor wordt de bandbreedte gelijkmatig over de gebruikers verdeeld, waardoor wordt voorkomen dat een enkeling een groot deel van het netwerk opeist. Wanneer deze proef succesvol blijkt, zal landelijke uitrol volgen.
Werken in de trein kan helaas niet. Gewoon internet is veel te traag en VPN werkt helemaal niet. Erg jammer:(
Hallo Tom NS,

Bedankt voor de update, dat maakt het voor een deel duidelijker.

Vijf punten/vragen:
1. Waarom heb je jouw bericht niet direct in dit topic gezet?
2. Er ontbreekt nog een stukje: waarom werkte VPN eerst wel, nu niet? Is dat omdat al het UDP verkeer geblokkeerd wordt om streaming te voorkomen?
3. Je zegt niets over een VPN die weer zou werken in de proef, kun je bevestigen dat het maken van een VPN verbinding wel mogelijk is binnen de proef?
4. Wat is de status en planning van de proef?
5. Is het mogelijk deel te nemen aan de proef?
Beste jvanraaij, ik heb Tom NS gevraagd om hier zo snel mogelijk antwoord te geven.
Reputatie 2
Beste jvanraaij, bij de overgang van WiFi van t-mobile naar WiFi in de Trein zijn er tijdelijk een paar poorten gesloten geweest. Inmiddels zijn er geen poorten meer gesloten. Om het netwerk niet overbelast te laten raken, is er wel voor gekozen om streaming media te blokkeren.
In theorie moet er dus gewoon weer met VPN gewerkt kunnen worden. Echter spelen er nog twee zaken: Ten eerste blijft het functioneren van het netwerk afhankelijk van de netwerkdekking aan de hand van zendpalen. Wanneer een trein dichtbij een mast rijdt, is de dekking beter en zal het WiFi beter werken. Ten tweede is het aantal gebruikers van WiFi in de Trein en de vraag naar bandbreedte erg gestegen, waardoor het stukje van de taart dat je als 'single user' krijgt steeds kleiner wordt.
Dit is de reden waarom we hebben besloten om iedere gebruiker een evenredig deel van de taart te geven. Dit zal binnenkort uitgerold worden.
Beste jvanraaij, bij de overgang van WiFi van t-mobile naar WiFi in de Trein zijn er tijdelijk een paar poorten gesloten geweest. Inmiddels zijn er geen poorten meer gesloten. Om het netwerk niet overbelast te laten raken, is er wel voor gekozen om streaming media te blokkeren.
In theorie moet er dus gewoon weer met VPN gewerkt kunnen worden. Echter spelen er nog twee zaken: Ten eerste blijft het functioneren van het netwerk afhankelijk van de netwerkdekking aan de hand van zendpalen. Wanneer een trein dichtbij een mast rijdt, is de dekking beter en zal het WiFi beter werken. Ten tweede is het aantal gebruikers van WiFi in de Trein en de vraag naar bandbreedte erg gestegen, waardoor het stukje van de taart dat je als 'single user' krijgt steeds kleiner wordt.
Dit is de reden waarom we hebben besloten om iedere gebruiker een evenredig deel van de taart te geven. Dit zal binnenkort uitgerold worden.


Helaas Tom...

VPN werkt niet in de ICMm's tussen Utrecht Centraal en Apeldoorn.

Gebruikte protocollen zijn:

- IPSec Xauth PSK naar een FRITZ!Box die direct aan het internet hangt;
- PPTP naar een Linux-server achter NAT (achter bovenstaande FRITZ!Box).

Op andere WiFi's (Syntus/ander open WiFi access point) en via 3G (Vodafone) werken béide systemen wel.

Tijdens het proberen te initialiseren van de VPN's kon ik overigens wel probleemloos op internet. En niet eens langzaam ofzo. Het was ook vroeg/rustig in de trein. Dus het hele verhaal over bandbreedte en taartstukjes lijkt me irrelevant.

Overigens raden jullie nog steeds aan VPN's te gebruiken i.v.m. de veiligheidsrisico's van een open WiFi accesspoint. Hoewel ik dit zéér goed vind (veel open WiFi accesspoints melden dit niet eens), vind ik het vervolgens zéér kwalijk als je geen VPN kunt initialiseren :@

Hoewel 't een gratis service is, verwacht ik eerlijk gezegd op zeer korte termijn wel een oplossing hiervoor, want dit kan zo echt niet langer. Vooral gezien de lange tijd dat dit nu al speelt en de claims die jullie zelf maken op de pagina's die je in de trein voorgeschotelt krijgt. Op z'n minst een inhoudelijk antwoord wat verder gaat dan "We zijn er mee bezig".
Reputatie 2
Beste GJF, dank voor je feedback. Ik neem je verhaal mee naar de beheerder van het netwerk en laat z.s.m. zijn reactie weten!
Ik heb onlangs gemerkt dat het verkeer blijkt te worden beperkt tot max 18KiB/s (Eindhoven - Utrecht). Zowel als het druk(er) is als wanneer de trein halfvol zit. Een VPN verbinding kon ik echter nog niet opzetten. Het lijkt echter wel dat dit dan de eerste stap is om vervolgens weer alle poorten open te zetten.

18 KiB/s is echter wel erg traag. Alleen mijn gmail pagina ophalen, die ca 3MiB is, of nu.nl, ca 2.2MiB, duren dus respectievelijk 170s (bijna 3 minuten) en 125s (ruim 2 minuten). Als dat ook nog over VPN zou gaan, gaat het dus nog trager. IMHO is dit onwerkbaar traag.

Kan de verdeling van de taart niet iets dynamischer? Zodat je een minimum van 18 KiB/s hebt, maar meer krijgt als dat beschikbaar is? Dan is mijn nu.nl pagina eerder binnen en kan iemand anders op hogere snelheid iets binnenhalen, want ik ben dan aan het lezen en heb even iets minder nodig.
Reputatie 2
Op dit moment spelen er nog een aantal uitdagingen rondom VPN verbindingen. Het blijkt dat bepaalde typen VPN verbindingen niet tot stand komen ondanks het feit dat er niets geblokkeerd wordt. Er loopt een onderzoek waarbij de connectiviteit van de gehele keten tussen trein en internet wordt onderzocht om de bottleneck te vinden.

Daarnaast is het ook locatie afhankelijk. Bijvoorbeeld het traject Utrecht-Apeldoorn kent vele plekken waar zeer slechte GSM dekking is. Doordat de connectie van de trein naar het internet ook via het GSM netwerk loopt heeft dit directe invloed op de kwaliteit. Daarnaast heeft het GSM netwerk de eigenschap dat spraak voor data gaat waardoor als eerste de dataverbinding weg valt.

Om de connectiviteit te verbeteren lopen er verschillende projecten, hierbij moet je bijvoorbeeld denken aan het vervangen van hardware op de trein en optimaliseren van het dataverkeer tussen trein en internet.

Wij adviseren absoluut het gebruik van VPN verbindingen en daarom heeft dit onze volledige aandacht.
ah eerst Drenthe en nu is Utrecht-Apeldoorn ook al de wildernis in Nederland ?

Maar Tom NS, waarom waren daar eerder dan geen problemen ? Zijn er een aantal GSM masten afgebrand recentelijk ?

Het probleem speelt nu min 5 maanden.
Trajecten: Utrecht-Zwolle, Zwolle-Groningen.
Protocolen: VPN #1: pptp, VPN #2: OpenVPN (UDP, poort 1194).

Op beide trajecten kan met geen van beide VPNs verbinding worden gemaakt.

Tijdens verbinding met pptp:

Sent control packet type is 1 'Start-Control-Connection-Request'
Received Start Control Connection Reply
Client connection established.
Sent control packet type is 7 'Outgoing-Call-Request'
Received Outgoing Call Reply.
Outgoing call established (call ID 0, peer's call ID 29004).
...
VPN connection '** censored **' (IP Config Get) timeout exceeded.

Met OpenVPN:

VPN connection '** censored **' (Connect) reply received.
...
VPN connection '** censored **' (IP Config Get) timeout exceeded.
Beste NS of medereiziger,
Graag wil ik in de trein gebruik maken van de VPN-verbinding naar mijn OpenVPN-server thuis in de meterkast, op een Raspberry Pi. Protocol is UDP (telefoon zegt UDPv4).
Maar... op de IPhone gaat dat prima, en met exact dezelfde instellingen op de Android telefoon niet. Er wordt dan geen verbinding gelegd. Diezelfde Android telefoon doet dat overigens prima bij elke andere wifi-verbinding.
Mijn traject is meestal Nijmegen-Den Haag.
Elke tip is welkom!
Wanneer je een VPN verbinding wilt gebruiken in de trein kan het de moeite lonen om een alternatieve port te proberen voor je vpn verbinding. Deze poorten zijn wellicht niet geblokt op het wifi netwerk van de NS.

Met AirVPN kan je verschillende poorten proberen: http://vpndiensten.nl/vpn-aanbieder/airvpn/ .
Reputatie 6
Badge
Wel of geen VPN, een random gast met Wireshark kan zo al je gegevens ophalen in de trein.
Misschien mis ik iets, maar sommige VPN's maken verbinding op een manier waarop het niet zichtbaar is dat het een VPN is. Daarmee kan je zelfs in "strenge" landen zoals Egypte verbinding maken. Lijkt me sterk dat zoiets in de trein niet werkt: Chameleon van VyprVPN.
Een VPN zorgt ervoor dat het internet trager wordt en het internet in de trein vaak traag. Dus misschien dat het daar aan ligt. Ondanks het trager wordt is een VPN wel aan te raden voor iedereen die gebruik maakt van internet in de trein dit vanwege het feit dat uw data versleuteld wordt dus andere gebruikers er niet bij kunnen!

Edit door moderator: Reclame link verwijderd.

Reageer