Na de overgang van van het wifi netwerk in de trein van T-mobile naar WiFi in de trein, is het mij en collegaas niet meer gelukt om een VPN verbinding naar ons bedrijf over het wifi netwerk op te zetten. Dit maakt het werken in de trein een stuk minder efficient, omdat het niet mogelijk is om bijvoorbeeld (bedrijf) email op te halen of te versturen, daar de email server alleen via VPN te is bereiken.
Kan NS er weer voor zorgen, dat VPN verbindingen zonder problemen opgezet kunnen worden, net zoals bij T-mobile het geval was.
Bladzijde 1 / 3
Ik sluit me aan bij dit geconstateerde probleem. Vanuit NS kreeg is de melding dat 'het' zou moeten werken. Ik gebruik ook Outlook "Anywhere" een optie binnen Outlook die uit zichtzelf (op de achtergrond) een sessie opbouwt om mail te sturen/ontvangen/synchroiseren. Die werkt dus niet. Voor de apart VPN (die het dus ook niet doet) gebruiken we Network Connect (van CheckPoint).
Dat is hij wel (in ieder geval door jou en mij): 22 dagen geleden in "NS past gemakskaartje voor toeristen toch aan".
Ze weten wel iets, want via Twitter wordt meer informatie gegeven dan in dit topic door NS wordt gemeld. Die informatie is zelfs strijdig met wat hier werd gesuggereerd, namelijk dat het een storing zou zijn en dat VPN volgens NS gewoon zou moeten werken. Als de informatie op Twitter klopt dat NS bewust heeft besloten om VPN (zoveel mogelijk) te blokkeren, wist NS dat 2 maanden geleden ook al, toen de problemen begonnen en de blokkade kennelijk van kracht was geworden.
Het is niet netjes niet te reageren, maar de definitie van niet reageren is vrij in te vullen. Het is redelijk arrogant om te vinden dat dit binnen enkele dagen of afzienbare tijd zou moeten gebeuren. Het Twitter verhaal daargelaten heeft Femke van de NS zowel 26 dagen als 13 dagen geleden hetzelfde gezegd. Wil u dan graag dat ze iedere dag eventjes laat weten dat ze nog "niets weten"?
Het gaat me overigens meer om het dramagedrag. Dat helpt niemand, is vervelend om te lezen en haalt de drama weg bij het echte probleem: Het internet in de trein.
-- Anders gezegd, als wij nou wel beleefd blijven doen, heeft Tom wat meer uit te leggen. Anders snap ik ook wel dat ie in zijn achterhoofd "dikke doei" denkt.
Misschien heb je niet gelezen dat NS moderators al een paar keer hebben beloofd hierop terug te komen.
Dat ze dat niet doen vind ik gewoon onbeleefd. Zeker omdat TomNS sinds hij dat gezegd heeft niet meer op het forum is gesignaleerd.
Het is hier als een storing benoemd terwijl via Twitter duidelijk is geworden dat VPN gewoon geblokkeerd wordt.
Dat ze dat niet doen vind ik gewoon onbeleefd. Zeker omdat TomNS sinds hij dat gezegd heeft niet meer op het forum is gesignaleerd.
Het is hier als een storing benoemd terwijl via Twitter duidelijk is geworden dat VPN gewoon geblokkeerd wordt.
@macca728 ik verwacht zelf niet dat het type reactie "als ik maar stampij maak, krijg ik wel reactie" enigszins productief, noch effectief is. Ze hebben overigens voor dat soort mensen en reacties een speciale facebook groep: https://www.facebook.com/lekkerjanken.
That said, we houden natuurlijk van informatie:
- Allereerst is er een 'probleem' wat niets met VPN te maken heeft, maar alles met het telefoon netwerk zoals deze nu is. Als het klopt dat de verbinding in de trein een 12 Mbit lijn is en je er van uit mag gaan dat in de gemiddelde spits 80 mensen zijn ingelogd op deze lijn (ja dat kan je sniffen), blijft er ongeveer 3.5 maal een 56k modem lijn over. Das niet echt genoeg om een redelijke verbinding op te zetten, laat staan om met zijn alleen te youtuben. De maximale video grootte die YouTube ondersteunde die je daarmee kan ontvangen is 3GP 144p formaat, en het minimum voor nieuwe video's is nu 360p.
- Een VPN Tunnel voegt altijd overhead toe. Elk pakketje (of dat nou een echt pakket is in UDP of een deel van je stream in TCP) krijgt VPN "informatie". Die 32 tot 256 bits informatie is nihil, maar als je maar een kleine verbinding hebt, kan dit al gauw zorgen voor een goed percentage vertraging. Daarnaast voeg je een extra hub toe en wordt al je verkeerd dus langzamer (want heeft een langere weg te gaan) Overigens gebruikt iets als remote desktop gebruikt tussen de 5kbit/s - 130kbit/s. De bovenkant is in de spits niet te doen.
- De blokkades van de NS zijn discutabel en sowieso te agressief. Op dit moment wordt (ja ik heb het net gecheckt in de trein) vooralsnog elke doorgaande VPN UDP poort geblokkeerd (krijg niets terug)., hetgeen ook aangegeven is op Twitter. Overigens is UDP sneller, maar heeft meer last van pakketverlies bij een slechte verbinding (weilandennnn). Over TCP kan ik niets zeggen.
Kortom:
- Allereerst is de snelheid sowieso een probleem. VPN of niet.
- Ja de standaard VPN verbindingen worden geblokkeerd
- WiFi in de trein blijft een (nu slechte) service, en niet een privilege dat waardeloos is als je er zelf niets aan hebt. Als jullie nou niet allemaal op je verbindingkje je Exchange mappen of je IMAP mail binnen halen, al zijn het alleen maar de headers, kan ik gewoon weer de laatste Miley Cyrus video op HD kijken. Alvast bedankt he.
That said, we houden natuurlijk van informatie:
- Allereerst is er een 'probleem' wat niets met VPN te maken heeft, maar alles met het telefoon netwerk zoals deze nu is. Als het klopt dat de verbinding in de trein een 12 Mbit lijn is en je er van uit mag gaan dat in de gemiddelde spits 80 mensen zijn ingelogd op deze lijn (ja dat kan je sniffen), blijft er ongeveer 3.5 maal een 56k modem lijn over. Das niet echt genoeg om een redelijke verbinding op te zetten, laat staan om met zijn alleen te youtuben. De maximale video grootte die YouTube ondersteunde die je daarmee kan ontvangen is 3GP 144p formaat, en het minimum voor nieuwe video's is nu 360p.
- Een VPN Tunnel voegt altijd overhead toe. Elk pakketje (of dat nou een echt pakket is in UDP of een deel van je stream in TCP) krijgt VPN "informatie". Die 32 tot 256 bits informatie is nihil, maar als je maar een kleine verbinding hebt, kan dit al gauw zorgen voor een goed percentage vertraging. Daarnaast voeg je een extra hub toe en wordt al je verkeerd dus langzamer (want heeft een langere weg te gaan) Overigens gebruikt iets als remote desktop gebruikt tussen de 5kbit/s - 130kbit/s. De bovenkant is in de spits niet te doen.
- De blokkades van de NS zijn discutabel en sowieso te agressief. Op dit moment wordt (ja ik heb het net gecheckt in de trein) vooralsnog elke doorgaande VPN UDP poort geblokkeerd (krijg niets terug)., hetgeen ook aangegeven is op Twitter. Overigens is UDP sneller, maar heeft meer last van pakketverlies bij een slechte verbinding (weilandennnn). Over TCP kan ik niets zeggen.
Kortom:
- Allereerst is de snelheid sowieso een probleem. VPN of niet.
- Ja de standaard VPN verbindingen worden geblokkeerd
- WiFi in de trein blijft een (nu slechte) service, en niet een privilege dat waardeloos is als je er zelf niets aan hebt. Als jullie nou niet allemaal op je verbindingkje je Exchange mappen of je IMAP mail binnen halen, al zijn het alleen maar de headers, kan ik gewoon weer de laatste Miley Cyrus video op HD kijken. Alvast bedankt he.
Ik werk tijdelijk in Eindhoven. Daarvoor zit ik minstens 1 uur in de trein. Leuk, dan kan ik de trein werken met een laptop via VPN verbinding dacht ik. Dat zit er dus niet in, erg teleurstellend dat NS dit niet op orde heeft.
Naar mijn ervaring is 'gewoon' internet ook niet te doen; veels te traag.
Naar mijn ervaring is 'gewoon' internet ook niet te doen; veels te traag.
En dan te weten dan Tom NS één van de Webcare Coördinators is, dus eigenlijk een soort van "chef moderator".
Collega TomNS is blijkbaar gelijk weggestuurd nadat hij ons informatie had toegezegd....
Voor mij echt typerend hoe de NS omgaat met reizigers, we sturen ze met een kluitje het riet in, zeggen dat we er op terug komen en hopen in de tussentijd maar dat de klant de klacht vergeten is.
Andere moderators lezen dit onderwerp blijkbaar niet eens...
Voor mij echt typerend hoe de NS omgaat met reizigers, we sturen ze met een kluitje het riet in, zeggen dat we er op terug komen en hopen in de tussentijd maar dat de klant de klacht vergeten is.
Andere moderators lezen dit onderwerp blijkbaar niet eens...
Na reactie #7, 2 maanden geleden, is hier geen informatie meer gedeeld. In die eerste reacties deed NS net of het een storing betrof. Inmiddels blijkt uit #43 dat NS op Twitter meldt dat het helemaal geen storing is, maar een bewuste blokkade. Als het niet de bedoeling is dat reizigers VPN gebruiken in de trein, zeg dat dan, en doe niet alsof het een storing is. Bovendien is bij de verantwoordelijke systeembeheerder precies bekend wat er wel en niet is geblokkeerd, dus één telefoontje is genoeg om hier te kunnen vermelden wat er wel en niet wordt geblokkeerd.
Als 'collega Tom' er na twee maanden nog niet in slaagt die informatie boven tafel te krijgen, wordt het dan niet eens tijd dat iemand anders die taak van hem overneemt?
Dit is wat op de openvpn.net site staat:
Which ports does OpenVPN Access Server use?
Short answer: TCP 443, TCP 943, UDP 1194
Long answer: By default OpenVPN Access Server has 2 OpenVPN daemons running. One of them on UDP port 1194 and another on TCP 443. We recommend that you use the UDP port because this functions better for an OpenVPN tunnel. However, many public locations block all sorts of ports except very common ones like http, https, ftp, pop3, and so on. Therefore we also have TCP 443 as an option. TCP port 443 is the default port for https:// (SSL) traffic and so this is usually allowed through at the user's location.
TCP port 943 is the port where the web server interface is listening by default. You can either approach this directly using a URL like https://yourserverhostnamehere:943/ or by approaching it through the standard https:// port TCP 443, since the OpenVPN daemon will automatically internally route browser traffic to TCP 943 by default. (https://yourserverhostnamehere/).
Bij mij werkt openvpn dus wel.
Jan
Which ports does OpenVPN Access Server use?
Short answer: TCP 443, TCP 943, UDP 1194
Long answer: By default OpenVPN Access Server has 2 OpenVPN daemons running. One of them on UDP port 1194 and another on TCP 443. We recommend that you use the UDP port because this functions better for an OpenVPN tunnel. However, many public locations block all sorts of ports except very common ones like http, https, ftp, pop3, and so on. Therefore we also have TCP 443 as an option. TCP port 443 is the default port for https:// (SSL) traffic and so this is usually allowed through at the user's location.
TCP port 943 is the port where the web server interface is listening by default. You can either approach this directly using a URL like https://yourserverhostnamehere:943/ or by approaching it through the standard https:// port TCP 443, since the OpenVPN daemon will automatically internally route browser traffic to TCP 943 by default. (https://yourserverhostnamehere/).
Bij mij werkt openvpn dus wel.
Jan
Allen, excuus voor de lange radiostilte; ik heb in de tussentijd niets toe te voegen gehad aan de reacties van de overige moderatoren. Ondertussen probeer ik me hard te maken voor jullie belangen. Er wordt door de technici nog steeds aangegeven dat er bekeken wordt welke poorten dicht en open kunnen/moeten. Helaas laat de bandbreedte van het netwerk op dit moment gewoon niet toe om alles open te zetten. Op die manier zou niemand meer gebruik kunnen maken van de service. Een ruimere bandbreedte staat op de planning, maar ik kan daar nog geen harde mededelingen over doen. Mocht ik dat wel kunnen, dan laat ik het uiteraard, zelf of via een andere moderator, ook hier horen.
De NS geeft op Twitter aan, dat VPN geblokeerd wordt. Als je je poorten kunt veranderen, kun je er waarschijnlijk wel omheen.
https://twitter.com/NS_online/status/502048329195593728
https://twitter.com/NS_online/status/502048637527277568
https://twitter.com/NS_online/status/502048972769599488
https://twitter.com/NS_online/status/502049066101260288
Dank je, ik heb alleen geen Twitter en TomNS zou er 2 maanden geleden op terug komen hier.
Wat idioot. NS raadt het gebruik van VPN juist aan, omdat het WiFi-verkeer in de trein onversleuteld is en medepassagiers dus zonder enige moeite kunnen meelezen wat je verstuurt en ontvangt via het WiFi-netwerk in de trein (websites, e-mail, up- en download van cloudopslag, ...), tenzij het op een andere manier versleuteld is, zoals VPN of HTTPS.
De NS geeft op Twitter aan, dat VPN geblokeerd wordt. Als je je poorten kunt veranderen, kun je er waarschijnlijk wel omheen.
https://twitter.com/NS_online/status/502048329195593728
https://twitter.com/NS_online/status/502048637527277568
https://twitter.com/NS_online/status/502048972769599488
https://twitter.com/NS_online/status/502049066101260288
vnpbook werkt ook op de iphone via de app OPENVPN en een UDP profiel van vpnbook
Happy surfing
Jan
Happy surfing
Jan
Ik heb de vpn inmiddels toch werken de trein.
Via macbook air, tunnelblick software, account by VPNBook, profiel UDP53
Maar wat een gedoe zeg bij de NS.
Zelfs de normale site www.vpnbook.com is geblokkeerd. Hoezo netneutraliteit.
Wie daagt de ns eens voor het gerecht???
http://www.crowdsuing.nl misschien een optie?
Groet,
Jan
Via macbook air, tunnelblick software, account by VPNBook, profiel UDP53
Maar wat een gedoe zeg bij de NS.
Zelfs de normale site www.vpnbook.com is geblokkeerd. Hoezo netneutraliteit.
Wie daagt de ns eens voor het gerecht???
http://www.crowdsuing.nl misschien een optie?
Groet,
Jan
Antwoorden is blijkbaar onmogelijk hier.
Ik heb nog zitten testen met mijn VPN server thuis (Synology) maar het gaat gewoon niet werken. Ik kan voor L2TP beveiliging enkel UDP gebruiken en geen TCP. PPTP beveiliging accepteert wel TCP, maar dit is zo'n beetje de onveiligste manier van VPN-en. Kan alsjeblieft...alsjeblieft....alsjeblieft een medewerker MET kennis aangeven welke protocollen er gebruikt mogen/moeten worden (TCP of UDP of Beiden), welke (standaard) VPN poorten open staan (1194, 1723, 500, 1701, 4500, of ....) en welke beveiliging gebruikt kan worden (OpenVPN, PPTP, L2TP.....)?
En niet weer aankomen met "Mijn Collega Tom is ermee bezig", want zo te zien heeft collega Tom hier ook geen kaas van gegeten.
En niet weer aankomen met "Mijn Collega Tom is ermee bezig", want zo te zien heeft collega Tom hier ook geen kaas van gegeten.
Gaat er nog iets aan gedaan worden?
Daarbij bedoel ik ook voor de minder technische reizigers, lees bovenstaand namelijk vanalles..
Internet van T-Mobile was voorheen beter, wellicht terug naar de oude roots aangezien het momenteel ontzettend traag gaat.
Thanks in advance.
Michael
Daarbij bedoel ik ook voor de minder technische reizigers, lees bovenstaand namelijk vanalles..
Internet van T-Mobile was voorheen beter, wellicht terug naar de oude roots aangezien het momenteel ontzettend traag gaat.
Thanks in advance.
Michael
Ik heb onlangs gemerkt dat het verkeer blijkt te worden beperkt tot max 18KiB/s (Eindhoven - Utrecht). Zowel als het druk(er) is als wanneer de trein halfvol zit. Een VPN verbinding kon ik echter nog niet opzetten. Het lijkt echter wel dat dit dan de eerste stap is om vervolgens weer alle poorten open te zetten.
18 KiB/s is echter wel erg traag. Alleen mijn gmail pagina ophalen, die ca 3MiB is, of nu.nl, ca 2.2MiB, duren dus respectievelijk 170s (bijna 3 minuten) en 125s (ruim 2 minuten). Als dat ook nog over VPN zou gaan, gaat het dus nog trager. IMHO is dit onwerkbaar traag.
Kan de verdeling van de taart niet iets dynamischer? Zodat je een minimum van 18 KiB/s hebt, maar meer krijgt als dat beschikbaar is? Dan is mijn nu.nl pagina eerder binnen en kan iemand anders op hogere snelheid iets binnenhalen, want ik ben dan aan het lezen en heb even iets minder nodig.
18 KiB/s is echter wel erg traag. Alleen mijn gmail pagina ophalen, die ca 3MiB is, of nu.nl, ca 2.2MiB, duren dus respectievelijk 170s (bijna 3 minuten) en 125s (ruim 2 minuten). Als dat ook nog over VPN zou gaan, gaat het dus nog trager. IMHO is dit onwerkbaar traag.
Kan de verdeling van de taart niet iets dynamischer? Zodat je een minimum van 18 KiB/s hebt, maar meer krijgt als dat beschikbaar is? Dan is mijn nu.nl pagina eerder binnen en kan iemand anders op hogere snelheid iets binnenhalen, want ik ben dan aan het lezen en heb even iets minder nodig.
Een VPN zorgt ervoor dat het internet trager wordt en het internet in de trein vaak traag. Dus misschien dat het daar aan ligt. Ondanks het trager wordt is een VPN wel aan te raden voor iedereen die gebruik maakt van internet in de trein dit vanwege het feit dat uw data versleuteld wordt dus andere gebruikers er niet bij kunnen!
Edit door moderator: Reclame link verwijderd.
Edit door moderator: Reclame link verwijderd.
Misschien mis ik iets, maar sommige VPN's maken verbinding op een manier waarop het niet zichtbaar is dat het een VPN is. Daarmee kan je zelfs in "strenge" landen zoals Egypte verbinding maken. Lijkt me sterk dat zoiets in de trein niet werkt: Chameleon van VyprVPN.
Wel of geen VPN, een random gast met Wireshark kan zo al je gegevens ophalen in de trein.
Wanneer je een VPN verbinding wilt gebruiken in de trein kan het de moeite lonen om een alternatieve port te proberen voor je vpn verbinding. Deze poorten zijn wellicht niet geblokt op het wifi netwerk van de NS.
Met AirVPN kan je verschillende poorten proberen: http://vpndiensten.nl/vpn-aanbieder/airvpn/ .
Met AirVPN kan je verschillende poorten proberen: http://vpndiensten.nl/vpn-aanbieder/airvpn/ .
Beste NS of medereiziger,
Graag wil ik in de trein gebruik maken van de VPN-verbinding naar mijn OpenVPN-server thuis in de meterkast, op een Raspberry Pi. Protocol is UDP (telefoon zegt UDPv4).
Maar... op de IPhone gaat dat prima, en met exact dezelfde instellingen op de Android telefoon niet. Er wordt dan geen verbinding gelegd. Diezelfde Android telefoon doet dat overigens prima bij elke andere wifi-verbinding.
Mijn traject is meestal Nijmegen-Den Haag.
Elke tip is welkom!
Graag wil ik in de trein gebruik maken van de VPN-verbinding naar mijn OpenVPN-server thuis in de meterkast, op een Raspberry Pi. Protocol is UDP (telefoon zegt UDPv4).
Maar... op de IPhone gaat dat prima, en met exact dezelfde instellingen op de Android telefoon niet. Er wordt dan geen verbinding gelegd. Diezelfde Android telefoon doet dat overigens prima bij elke andere wifi-verbinding.
Mijn traject is meestal Nijmegen-Den Haag.
Elke tip is welkom!
Reageer
Meld je aan
Heb je al een account? Inloggen
Met een account kun je zelf topics plaatsen en reageren op berichten.
Login met Mijn NS Inloggen met Facebookof
Welkom
Nog geen account? Maak een account aan
Met een account kun je zelf topics plaatsen en reageren op berichten.
Login met Mijn NS Inloggen met Facebookof
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.