I build on 2 locations in the T-Mobile Thuis network a similar setup: a Zyxel VMG8825 T50 modem and a NAS connected, and all is configured exactly the same at both sides. The IP address belonging to the NAS-URL of each NAS, is updated via DDNS (Setup in both Zyxel) with NO-IP.
1.When I try to connect from Laptop-1 to NAS-2 from IP = 85.144.x.y (=Zyxel-1) it fails.
2.When I try to connect from Laptop-2 to NAS-1 from IP = 87.208.x.y (=Zyxel-2 it works fine.
3.When I try from any other non-T-Mobile Thuis access point, or via Wifi Hotspot on the Mobile Phone, it works just fine.
4.Resetting Zyxel-1 has no effect.
Observations:
1.No ping works on the T-Mobile Thuis network
2.Routing from 85.144.x.y to 87.208.x.y domain fails
3.Routing from 87.208.x.y to 85.144.x.y domain works fine.
Can anyone advise whether I made a mistake, or is it a T-Mobile Thuis network configuration issue ?
Dat is echt geweldig nieuws! @yalerta Je hebt het wederom in goede banen geleid; dankjewel! Uiteraard aan een ieder bedankt dat jullie hier tijd instaken om @EricSatu zo goed te helpen! 😄👍
@TechRacing93 Sorry dat ik je zo brutaal tag in dit topic, maar ik heb met de specialisten gesproken en jouw naam komt vaker naar voren omdat jij nogal eens deskundig geholpen hebt in andere topics (evenals @Pieter_B hierboven en vaker doet natuurlijk)! 😊
Zou je hier jouw deskundige blik op willen laten schijnen, alsjeblieft?
@EricSatu You're very welcome, no further info is required at the moment. Thanks!
@EricSatu Can you send me a private message with both klantnummers, please (customer numbers)? Right now I can only find one connection, finding the second one would really help matters. Thanks in advance! 😉👍
Test started from: Amsterdam NL Starting Nmap 7.80 ( https://nmap.org ) at 2022-02-28 21:32 UTC Nmap scan report for y-x-b-a.ftth.glasoperator.nl (a.b.x.y) Host is up (0.011s latency).
Nmap done: 1 IP address (1 host up) scanned in 3.46 second
Test started from: Roubaix FR Starting Nmap 7.70 ( https://nmap.org ) at 2022-02-28 22:32 CET Nmap scan report for y-x-b-a.ftth.glasoperator.nl (a.b.x.y) Host is up (0.019s latency).
Test started from: Amsterdam NL Starting Nmap 7.80 ( https://nmap.org ) at 2022-02-28 21:32 UTC Nmap scan report for y-x-b-a.ftth.glasoperator.nl (a.b.x.y) Host is up (0.011s latency). Nmap done: 1 IP address (1 host up) scanned in 3.46 second
Test started from: Roubaix FR Starting Nmap 7.70 ( https://nmap.org ) at 2022-02-28 22:32 CET Nmap scan report for y-x-b-a.ftth.glasoperator.nl (a.b.x.y) Host is up (0.019s latency). Nmap done: 1 IP address (1 host up) scanned in 3.26 seconds
Nice…
Hmmm, 17 gefilterd 1 open (200). Dat houdt dus in dat op Zyxel-2 de Port-Forwarding niet goed is doorgevoerd d.w.z. het lijkt wel alsof iptables/nftables (= Firewall daemon) geen poorten opent naar de buitenwereld. Hoe ziet je hele port-forwarding schema eruit op Zyxel-2 ??
Ik gebruik poorten 200, 1001, 1443 en 1501 en forward die naar dezelfde poorten op een intern IP adres op Zyxel-2. Exact hetzelfde als bij Zyxel-1, waar alles gewoon werkt.
Het vreemde is dat vanbuiten het T-Mob netwerk de poorten wel open zijn.
Ik gebruik poorten 200, 1001, 1443 en 1501 en forward die naar dezelfde poorten op een intern IP adres op Zyxel-2. Exact hetzelfde als bij Zyxel-1, waar alles gewoon werkt.
Het vreemde is dat vanbuiten het T-Mob netwerk de poorten wel open zijn.
Nee, dat zijn ze niet daarom zie je “filtered” de servers waar vandaan jij getest hebt zijn in Amsterdam (geen T-Mobile) en Roubaix France (geen T-Mobile). Dus voor buiten het T-Mobile netwerk zijn ze juist niet open als alleen poort 200. Als ze van buiten het T-Mobile netwerk wel open zijn, dan zouden ze status “open” (of "closed") moeten hebben.
Bij Zyxel-1 staat als het goed is je port-forwarding met ETH_internet, bij Zyxel-2 moet dit VD_internet zijn. Zou je bij Zyxel-2 eens de poorten op TCP willen zetten? Ben eigenlijk benieuwd of dit misschien iets doet.
@Gerrit078 Ik heb port 1001 en 1443 op TCP gezet. Kan nu niet meer het script laten runnen, maar door gewoon de url te gebruiken of Zyxel-2 IP adres met port nummer, werkt het niet. Kan dus aannemen dat de TCP setting geen effect heeft.
Heb je enig idee of de xDSL route effect kan hebben ?
@Gerrit078 Ik heb port 1001 en 1443 op TCP gezet. Kan nu niet meer het script laten runnen, maar door gewoon de url te gebruiken of Zyxel-2 IP adres met port nummer, werkt het niet. Kan dus aannemen dat de TCP setting geen effect heeft.
Nee, deze kan dus gewoon weer op ALL, TCP heeft inderdaad geen zin.
Heb je enig idee of de xDSL route effect kan hebben ?
Nee, ook dan zou port 200 dan gesloten moeten zijn. Als iets aan het route mankeert, dan werkt geen enkele port en zouden ze allemaal filtered moeten zijn. Denk dat het inderdaad ligt aan de firewall.
We hebben Zyxel-2 (Amsterdam) weer geconfigureerd en kunnen die weer remote accessen, maar dan alleen als ik via de hotspot van mijn telefoon werk.
Als ik via de Wifi van Zyxel-1 (Hilversum) probeer de Zyxel-2 te accessen, werkt dat nog steeds niet.
Er is dus nog niets veranderd, ik kan de NAS-2 dus nog steeds niet bereiken op het andere Zyxel-2 modem als ik via de Wifi op de Zyxel-1 modem werk . . . . .
En als je het via gewoon een netwerkkabel probeert?
That won't make a difference because an external service also shows those ports beïng closed as shown in this post.
It looks like it's the same issue as mentioned in this post, and there seem to be even more when searching for older topics.
So… this isn't a routing issue as TS ( @EricSatu ) mentioned, it has nothing to do with connected via Wi-Fi, Hotspot or LAN. It does sound like there's something wrong with the Zyxel modems causing a conflict.
I think if @Lisa or @Jason ( or anyone else of the moderators ) ask the techs for a more in depth analyzing to check if the modem configuration with it's port-forwarding is set properly and check for open ports they might conclude the same. In this case a modemswap will be required.
By the way @Lisa and @Jason I'm curious if techs have seen port-forwarding set-up and if they checked if those ports are really open.
Ex.
If port-forwarding is set-up properly and NAS/Server at home has been set-up correctly, ports would have status OPEN.
If port-forwarding is set-up properly and NAS/Server at home has not been set-up properly, ports would have status CLOSED.
In case of status STEALTH (thus: filtered) this would mean no port-forwarding has been set-up or it has been set-up but the port-forwarding isn't working properly. In this last case (set-up but not working) it's a conflict within the modem.
However as this post shows only one port is configured the right way the others aren't. So I guess it's the 3rd point mentioned… a conflict caused in the Zyxel.
I did the ShieldsUP portscan as you suggested, and indeed the ports are in Stealth mode.
This is interesting, as the ports are accessible when I access via my Mobile Phone Hotspot as stated in an earlier post . . . .
It looks like a routing issue somewhere in the T-Mobile Thuis network. Internal port access originated from Zyxel-1 is blocked, however some external access is functioning, like from No-Ip and via Mobile Phone network (Tele2).
The downside of using ShieldsUP! is that it only works when connected to the targeted network. Not on a remote network.
My phone has Wifi off when in Hotspot mode, as that is how it works in Samsung at least. 4G/LTE as a Wifi access point using the phone.
Long ago I have compared the settings in both Zyxel modems, they are identical.
Not much I can test anymore that I know of. Hopefully the T-Mobile Thuis team can find something in their configurations. There are many routers/servers in such a network, for various functions.
Anyway thank you for your suggestions, and if you get an idea, let me know.
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.