Jag planerar att flytta till en lägenhet men de har ingen trådbunden internet. Verizon är fulltecknat så jag kan inte teckna avtal och jag är för tillfället hänvisad till AT&T eller T-Mobile som mina alternativ.
Jag såg många trådar på olika forum om VPN-problem med dessa OTA-tjänster. Är det fortfarande ett problem?
Edit: mitt arbete använder ZScaler.
Det beror alltid på hur ditt företags VPN-implementation ser ut.
Jag har använt TMHI i över 3 år utan några Cisco Anyconnect VPN-problem de senaste 3 åren. (2021 hade jag ett delproblem, men jag hittade en lösning).
Men jag tror att det finns andra som fortfarande kan ha problem med en annan konfiguration av deras Cisco Anyconnect.
(Jag trodde jag hört att TMobile använder Cisco Anyconnect internt, så det är inte som om de skulle göra TMHI helt oförenligt med sig själva).
Mitt jobb använder också ZScaler, och jag har inte hört om några problem. Eftersom jag jobbar för T-Mobile är chansen stor att ZScaler fungerar, annars hade många anställda inte kunnat arbeta på distans.
ZScaler är egentligen inte en VPN. Det är mer som en fancy proxy (ja, jag pratar även om ZPA).
Allt går via port 443 som om det vore HTTPS eftersom det är så för någon i mitten.
Problemet med VPN och vissa ISP:er handlar ofta om IPsec VPNs. IPsec är en äldre teknik men en mycket stabil öppen standard med få sårbarheter. Det är dock mycket kinkigt för vad som händer mellan. Saker som MTU (den maximala storleken på ett paket) och flera NAT-nivåer ställer till det för IKE, den första halvan av en IPsec-tunnel…och båda har varit problem för TMobile tidigare.
Slumpmässigt har jag nyligen varit ansvarig för att ersätta mitt företags VPN. Inledningsvis hade jag en Nokia “soptunna” och lyckades aldrig få IPsec att fungera genom den. IPsec var inget krav för projektet, så vi nöjde oss med SSLVPN.
Vi la det åt sidan ett tag och jag har nu en Sagemcom utan problem att använda IPsec genom den.
Jag är osäker på om de gör något annorlunda nu, eller om det har att göra med Sagemcom, men jag har börjat märka av att jag inte har problem med pings till internet med DF och en payload på 1472 byte. Så MTU verkar inte längre vara ett problem.
Jag gissar att “det är bättre nu”. Och jag hörde från min VPN-leverantör att de planerar att fasas ut SSLVPN inom en snar framtid… troligen för att det finns tillägg som gör att initiala nyckelutbytet kan göras över TLS, så “det svåra” att hantera den anslutningen är inte så svårt längre.
Jag har använt Palo Alto Global Protect från två olika TMHI-platser i 18 månader utan problem.
Torguard fungerar bra för mig. De erbjuder dedikerad IP och portforwarding. Det är fortfarande inte perfekt. Jag kunde inte köra en Jellyfin-server, men jag kunde köra torrents. Trots det, jag är säker på att torrents inte fungerar lika bra som om jag hade riktig portforwarding på en riktig hem-internetanslutning.
Funkar för mig med Wireguard.
Jag har inte haft några problem med ZeroTier, Wireguard, OpenVPN eller Cloudflare WARP på min Tmo-plan, jag kör även Windscribe UDP-tunnel. Både att ansluta och att komma åt hemifrån har inte varit något problem.
Jag ser ingen anledning till att något liknande skulle ha problem. Så länge tunnelanslutningarna kan navigera CGNAT-nät.
Sen om ditt område är tillräckligt pålitligt för att jobba hemifrån, det är en annan historia, och inget som de flesta kan hjälpa dig med. Gör noggrann testing under provperioden.
Jag förlorade möjligheten att använda SonicWall Global VPN via T-Mobile för en vecka sedan. Det har inte fungerat sedan dess. Fungerar via min Verizon-telefonhotspot.
Japp, det började bli problem för mig igen i början av juli. Andra gången i år, förra var i januari. Jag letar precis efter information om det aktuella problemet, men jag vet att det i januari endast påverkade vissa VPN:er. Mitt arbete använder dock en av de vanligaste, Cisco.
Det verkar som att de har det. Jag är inne i andra problematiken för året. Första gången var i januari då VPN:et ofta tappade anslutningen (specifikt AnyConnect). Till slut var jag tvungen att skaffa en ny router från T-Mobile, vilket de var restriktiva med att tillhandahålla eftersom de inte hade tillräckligt för alla med problemet, men jag kämpade på och fick den, och det löste problemet. Nu kan jag ansluta till VPN men kan inte använda en av de huvudfunktioner jag behöver, att registrera min tid och ta ut lunch etc. Det är enklare att hantera men det är besvärligt för den som måste verifiera tiderna, och jag gillar inte att störa folk. Jag märkte också att mina TV och säkerhetskamera från augusti till februari kopplades bort från WiFi varje natt. Jag pratade med arbetsdatorhjälpen som sa att det är ett känt problem med T-Mobile efter en senaste uppdatering.
Jag lade till detta i mitt inlägg men mitt arbete använder ZScaler om det kan ge kontext.
Uppdatering 30/7 - Kan bekräfta att det inte finns några problem med ZScaler (samt Nord).
Den här personen är ett nätverksproffs.
Ok - så säg att ZScaler inte är en VPN. Förlåt, jag är inte nätverksingenjör. Hur svarar din text på min fråga “Mitt jobb använder ZScaler - kommer TMHI att fungera bra för mig?”
Tack för återkopplingen om en annan VPN-klient. Det är hjälpsamt att veta.
Jag använder Zscaler och jobbar för T-Mobile för företag. Jag använder också TMHI utan problem.
Jag uppskattar verkligen att du återkommer och lämnar detta inlägg. Jag är säker på att det hjälper andra.
Åh, förlåt, jag fastnade i den nerdiga förklaringen och trodde det var underförstått… men jag inser att ibland pratar jag som om jag är bland kollegor och blir lite för teknisk.
Jag tror inte att du kommer ha problem. Och jag antar att VPN:er inte är lika mycket av ett problem för TMobile som de brukade vara. När jag började med Nokia hade det varit mycket (nyare) inlägg som sa “PaloAlto GlobalProtect fungerar i firmware blahblah”, eller Cisco AnyConnect, eller någon av de andra stora leverantörerna. Det har alla för länge sedan ebbat ut. Jag tror att T-Mobile har löst det och lyckats få det att fungera för de flesta användare.
Tror du att det beror på att T-Mobiles egen interna nätverksuppbyggnad (för ZScaler) är “kompatibel” med TMHI-utrustningen?