Beantwoord

Port forwarding op Zyxel router werkt niet


Reputatie 2

Hallo,

Ik heb port forwarding (NAT) op mijn Zyxel router ingesteld, maar wat ik ook doe, ik krijg het niet aan de praat. Ik heb dit op andere routers al honderden keren gedaan, maar op één of andere manier werkt het gewoon niet op dit apparaat. Ook DMZ doet niets. Iemand een idee hoe dit op te lossen is?


Router: Zyxel VMG8825-T50
Firmware versie: V5.50(ABPY.1)b11
Verbinding: Glasvezel
Mijn remote ip: 31.21.241.144
Mijn lokaal ip: 192.168.2.99
Poort: 80

Op het lokale netwerk kan ik prima bij 192.168.2.99 met de browser of telnet.
Zie hier mijn instellingen:

 

Firewall staat op Medium. Ook even uitgezet, geen resultaat.
Ik heb 192.168.2.99 ook als DMZ adres ingevoerd, geen resultaat.
192.168.2.99 is een statisch adres buiten de DHCP range. Ik heb ‘m ook even aan de DHCP range toegevoegd om te proberen of dat werkt, geen resultaat.

 

Ik ben benieuwd of iemand een goed idee heeft.

 

Thanks!

icon

Beste antwoord door Pieter_B 8 June 2020, 10:26

Bekijk origineel

23 reacties

Reputatie 7
Badge +3

@bbreukelen 

Goedmorgen, daar zijn we dan … even alles omgezet en getest hier en het werkt.

We biginnen met het inloggen in het Zyxel modem en als dat gelukt is, ga dan naar het ‘hamburgertje’ rechts boven (1).

 

Klik dan op de Netwerkinstelling > de NAT entry (2)

 

Selecteer daaran ‘Poortdoorschakeling’ (3) en klik op ‘Nieuwe regel toevoegen’  (4)

 

Vul alle gegevens in (5) en klik op ‘OK’ (6)

 

Nu ik er mee bezig ben valt mij iets op aan jou regels die je hebt voor de doorschakeling.

Er is een regel voor poort 80 en poort 9034 om vanaf EXTERN bij de server uit te komen, dat moet je zo NIET doen.

Wat er namelijk gebeurt is, dat mensen die je EXTERNE IP weten zonder poortnummer bij je INTERNE server kunnen met hun browser (default poort 80). Je deur staat a.h.w. wijd open voor iedereen met een standaard browser op default poort 80.

De opzet die ik je hierboven laat zien is voor INTERN poort 80 en EXTERN poort 9034.

INTERN is de server bereikbaar op je INTERNE-IP zonder poortnummer en EXTERN is de server bereikbaar via je EXTERNE-WAN-IP:9034.

Dus je hebt aan 1 regel genoeg, tenzij er apparte folders (root-http) zijn ingesteld voor de afzonderlijke poorten, maar dat kan ik mij niet voorstellen.

De hierboven getoonde instellingen werken probleemloos, dus zowel voor INTERN als EXTERN.

Hopelijk kom je nu iets verder met deze info.

BTW, EXTERN testen doe ik meestal niet vanuit een webbrowser op het INTERNE  netwerk, maar via de telefoon op 4G (geen wifi)

Reputatie 7
Badge +3

@bbreukelen 

Hierboven de FW die ik heb op die box van TM.

De enige afwijking die ik zie t.o.v. mijn instelling is het protocol, wat bij jou enkel op TCP staat.

Zet deze eens om naar TCP/UDP of dat wel wil werken.

Een andere optie is om de box terug te zetten naar de fabrieks instelling, om te voorkomen dat er ergens iets is ‘blijven hangen’ dat je nu parten speelt.

Neem aan dat je voor de rest geen instellingen hebt onder bijv. de poorttriggering tab, want dan zou dat ook roet / conflicten kunnen opleveren.

 

BTW, probeer zo min mogelijk je EXTERNE IP te posten, want je weet nooit wie of wat er meeleest op het WWW.

 

Pieter

Reputatie 7
Badge +3

@bbreukelen 

Even iets duidelijk krijgen, je hebt 1 server, maar een LISTEN op 80 & 9034 voor dezelfde server?

Of, zijn het twee op zichzelf staande servers, maar delen hetzelfde interne IP adres?

Je geeft aan dat het intern wel werkt, maar hebben we het dan over poort 80 of 9034?

Reputatie 2

Hi Pieter,

 

Super bedankt voor al je werk.

Ik heb exact alle stappen gevolgd die jij genomen hebt, maar het werkt niet. De poort wordt gewoon niet open gezet.

 

Zie hier mijn screenshots:

Ik ben niet op locatie, en als ik telnet 31.21.241.144 9034 doe krijg ik geen response.
Zou het een bug in de firmware kunnen zijn? Welke firmware draai jij?

Bedankt,

Bo

Reputatie 7
Badge +3

@bbreukelen

Dat poort 80 (default web) werkt wil alleen zeggen dat de server in ieder geval een LISTEN heeft op poort 80.

De andere poort zou ook gewoon binnen je netwerk moeten werken, dus denk ik gewoon even testen met de desbetreffende poort.

Altijd zeker stellen dat intern alles werkt, waarna je dan kunt proberen om hem exteren te benaderen door poorten te forwarden.

Helaas heb ik de Zyxel er niet meer tussen zitten anders zou ik eventueel iets meer details kunnen geven, maar helaas voor nu even. Kom ook even wat tijd tekort om alles om te katten hier om toch even iets op te zetten. 

Hopelijk is er iemand anders die het even een werkende instelling kan laten zien.

Reputatie 7
Badge +3

@bbreukelen

Dat ik andere FW heb zou kunnen, het ding ligt al denk ik weken als het geen maanden in de hoek hier weg te stoffen.

Heb hier alle routers gehad / liggen van TM, maar ga meestal na de testperiode terug naar mijn eigen beheerbare routers/switches.

Het is al vaker voorgekomen dat er een factory reset nodig blijkt om iets aan de praat te krijgen, zeker als je wat meer dingen hebt geprobeerd die niet lijken te werken.

De instelling die je hebt staan zouden naar mijn mening gewoon out of the box moeten werken, dat doet het hier ook. Hier zit er nog een router tussen om bij een server te komen, dus ik heb zelfs extra hobbels te nemen.

Goed, ik hoor of lees het wel, succes.

Reputatie 7
Badge +3

@bbreukelen en @yalerta 

Kan conformeren dat als extern beheer op enabled staat, dan werkt poort forwarding hier gewoon met de Zyxel T-50.

Dus met WANIP alleen, zonder :80 o.i.d., kom ik op de login pagina van mijn router.

En als ik dus WANIP:9034 gebruik, kom ik uit op de webserver op de LAN.

Deze zit dus het beheer van een server met WANIP:9034 dus niet in de weg.

En terwijl ik bezig was, ging plots het modem ofline … krieeg hij de software update gepushed en zit ik nu ook op b11 .. maar het werkt allemaal nog steeds zoals beschreven.

 

Reputatie 7
Badge +3

@yalerta 

Hetzelfde heb ik hier, huisgenoten zijn niet altijd even blij dat ik ‘de stekker’ er even uittrek :grinning: .

Doe dit soort zaken meestal als ik natuurlijk tijd heb, maar vooral als de huisgenoten er even niet zijn .. tenzij het iets urgents is .. zoals uitgelocked zijn van je modem en dat een fabrieksreset de enige mogelijkheid is .. jammer dan. Security updates gaan ook altijd gewoon voor, als netwerkbeheerder hier zijn er zaken die niet kunnen wachten .. en wat is 5 minuten even niet op de tablet?

Zoals ik al aangaf, alles werkt hier ‘out of the box’ met beperkte instellingen, dus waar het bij jullie fout gaat kan ik ook niet zo de vinger opleggen.

Reputatie 7
Badge +3

@bbreukelen 

Wat ik al aangaf, draait de Zyxel hier niet meer, maar ligt in de kast en moet ik dus even ‘omkatten’ naar het TMT modem.

Volgendeweek heb ik zo te zien wel iets ruimte om iets op te zetten om te kijken wat nodig is om het werkend te krijgen, maar hoop niet dat er haast bij is.

Als ik dan iets werkend heb, maak ik er wel even een soort van HowTo van in een Step by Step.

Reputatie 7
Badge +5

@Piotr 

In de eerste vraag van de topic starter

/plak

Router: Zyxel VMG8825-T50
Firmware versie: V5.50(ABPY.1)b11
Verbinding: Glasvezel
Mijn remote ip: xxx.xxx.xxx.xxx
Mijn lokaal ip: 192.168.2.99 (van de server waar het op uit moet komen?)
Poort: zie @Pieter_B uitleg

/einde plak

En ook @Sander en jijzelf @Piotr doen een duit in het zakje door te vermelden dat de laatste firmware b11 is.

@bbreukelen 

Weet je 100% zeker dat je externe IP adres dus datgene dat je vermeld in je topicstart jouw IP adres is?

Je IP adres is vermeld in de systeeminformatie pagina van de Zyxel router maar hier https://www.whatismyip.com/ kun je het dubbel checken vanaf de locatie waar de Zyxel staat.

Volgens whatmyip.co behoort het adres bij een firma op de waldorpstraat in DenHaag :grinning::sunglasses: iets met fth.glasvezel enzo.:innocent:

Reputatie 2

Ja, ik weet het zeker, ik configureer de router vanaf een andere locatie, dus heb remote management aangezet en daarvoor gebruik ik hetzelfde op adres.

Reputatie 7
Badge +5

@bbreukelen 

Zou de reden kunnen zijn omdat extern beheer aanstaat de poortmapping niet werkt?

@Pieter_B heeft een opstelling en zou dit misschien willen testen.

Ik zal proberen morgen er ook wat tijd in te steken en er een server aanhangen met extern beheer ingeschakeld. Heb je jouw IP adres vanwaar je verbind ook als vertrouwd domein ingeschakeld?

(Zodat ik een zo identiek mogelijke situatie op kan  zetten)

Reputatie 2

Hoi Pieter,

 

Het is één server waarop twee poorten open staan inderdaad.
Ik test momenteel even alleen met poort 80 en neem aan dat als deze werkt, de andere ook werkt.

Reputatie 2

Nee dat is het niet, zonder extern beheer werkt het ook niet. Ik heb dat pas recent aangezet zodat ik er niet steeds heen hoef te rijden.

De enige andere wijziging die ik gedaan heb na de reset fabrieksinstellingen is het wijzigen van de router ip naar 192.168.2.1 en aanpassing dhcp adressen pool naar 192.168.2.2 - 192.168.2.98.

 

Dit omdat ik de netwerk instellingen van de server niet kan veranderen. Deze wordt niet door mij beheerd.

 

 

Reputatie 7

We zijn onlangs qua firmware van b12 (Pieter_B) naar b11 gegaan. Aangezien dit een kleine aanpassing was, vermoed ik niet dat dit invloed heeft gehad op portforwarding. 

 

@bbreukelen, zou ik mogen vragen om een fabrieksreset om uit te sluiten dat het modem ‘in de war’ is? 

 

Toevallig hebben we de laatste tijd nog enkele topics gehad rondom portforward van de Zyxel. Ik som er enkele op. Misschien dat de oplossing daarbij staat!

  1. portforward zyxel
  2. standaard uitleg Zyxel modem
  3. portforward Zyxel 2

 

Laat je weten of het hiermee lukt? 

Reputatie 2

Helaas, TCP/UDP werkt ook niet.

Ik zal binnenkort weer eens langsrijden na sluitingstijd en een factory reset doen inderdaad.
Of wellicht toch een andere firmware. Ik zie dat dit van jou anders is. Ik moet alleen even goed zoeken waar ik die kan updaten want dat zie ik zo snel nog niet. Bedankt

Reputatie 2

Ik heb zojuist een factory reset gedaan.

Daarna port forwarding ingesteld en nog steeds kan ik er niet bij.

Getest vanuit een externe server, geen connectie.

 

Ik heb de 3 andere topics ook gelezen maar kan er geen werkende oplossing in vinden.

Ik had ze alle 3 al gelezen voordat ik dit topic startte.

 

Het enige wat ik las is één iemand die schrijft dat Port forwarding en DMZ uit staat in of voor firmware b12_20190730. Klopt dat? Dan moet ik nl. wel even upgraden denk ik?

Reputatie 2

De andere poort werkt ook gewoon intern, maar net als poort 80, niet extern.

 

Intern werkt alles gewoon, heeft ook al jaren gewerkt, maar sinds de nieuwe router krijg ik hem extern niet meer bereikbaar.

Reputatie 2

Het is opgelost hoor, was een domme fout van mij.

 

Het ip adres van de oude router was 192.168.2.254. De nieuwe zat op 192.168.2.1.

In de server stond de gateway nog op .254.

Het verkeer kwam dus wel aan op de server, maar de response kwam niet terug.

 

Omdat ik geen toegang heb tot de server heb ik dit volledig gemist. Nu het ip adres van de router aangepast en alles werkt.

 

Bedankt allemaal voor de hulp!

Reputatie 7
Badge +5

@bbreukelen Dank voor de terugkoppeling.

Idd zo'n hikje waar je overheen kan kijken. Om die reden heb ik bij mijn overschakeling van Ziggo naar Tmobile op de Zyxel het eerdere IP adres van de Zigo modem in de Zyxel ingesteld waardoor alles simpel doorliep.

Reputatie 7
Badge +5

Gisteren ook heel kort de tijd gehad/genomen om een camera met poort doorschakeling aan de Zyxel te hangen. Het lukte niet om het beeld daarvan extern te krijgen en door wat (stom) foutief klikwerk mijzelf uitgevinkt op de LAN/WLAN toegang. :persevere::rage:

En wegens mogelijk protest van medebewoner kon de fabrieksreset nog niet uitgevoerd worden.

Reputatie 7
Badge +5

@Pieter_B 

Die 5 minuten kan soms wel eens teveel zijn als er net wat echt belangrijke dingen vanaf het internet doorgenomen worden.

Er ligt al enige maanden een Microtik HEX Router klaar om de Zyxel te vervangen. Maar omdat de eerste inzet daarvan niet lukte en door de interne druk (= na 18 sec. uitval, hé mijn wordfeud/wifi doet het niet!!...) is het bij die poging gebleven. Toch wat meer werk van maken, dan is een omschakeling inderdaad in een minuutje geregeld.

 

Reputatie 7

Hey @bbreukelen,

Ik denk graag met je mee! Zo te lezen is de nieuwe update (b11) nog niet ingeladen op je modem. Heb je de fabrieksreset onlangs uitgevoerd? Na de reset zou het modem de nieuwste firmware automatisch binnen moeten halen. Mocht dit wederom niet het geval zijn dan moeten we speuren naar een andere oplossing. 

Reageer