Beantwoord

Huawai HG659 Port Mapping

  • 5 februari 2019
  • 7 reacties
  • 303 Bekeken

Beste T-Mobile medewerker,

Ik moet eerlijk bekennen dat het een beetje begint te kriebelen. Klantenservice al gebeld, die kunnen je natuurlijk niet helpen want geen enkel is ook maar een beetje technisch. Dame had de vraag ik de groep gegooid en zou binnen 10 minuten terug gebeld worden, dit was ongeveer 2 uur geleden.

Nu met tegenzin een account gemaakt voor dit forum (waarom kan dit niet direct met mijn thuis account? Wie verzint dat...), die ik al helemaal doorgespit heb of het antwoord op mijn vraag ertussen zit. Vele zelfde vragen, maar geen enkel duidelijk antwoord: Waarom, als ik een poort map op jullie Huawei HG659 Modem/Router, gaat deze poort niet open?

Al jaren open ik poorten op verscheidene routers, nooit een probleem, tot deze doos (overigens niet prettig om een Huawei product in mijn huis te hebben, op dit niveau, na al die aantijgingen). Statisch IP CHECK, geen gereserveerde poorten CHECK. Ik weiger om hem in te schakelen als DMZ (wat overigens ook niet werkt ben ik bang). Waarom werkt het gewoon letterlijk, niet?

Met vriendelijke groet,
Tim
icon

Beste antwoord door Mick_ 14 februari 2019, 08:54

@TimGroot, Excuses aanvaard! Soms heb je van die dagen.

Vreemd dat de poort tools aangeven dat de poort dicht zit.

Ik heb het net zelf getest met GRC Shields Up één maal met FTP dicht (geblokkeerd in m'n firewall) en één maal met het IP adres van de scan server (4.79.142.206) toegevoegd aan de toegestane IP adressen in de firewall. Dit lijkt gewoon normaal te werken (zie onder).

Nu moet ik er wel bij vermelden dat ik nog een firewall na de Huawei HG659 heb staan als DMZ host, deze regelt de verdere poort mappings (dus HG659 --(DMZ)--> EdgeRouter --(DNAT TCP 21)--> FTP server in LAN).


Voor openen:
code:
----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2019-02-14 at 07:34:39

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: FAILED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

----------------------------------------------------------------------



Na openen:
code:
----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2019-02-14 at 07:46:24

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

1 Ports Open
0 Ports Closed
25 Ports Stealth
---------------------
26 Ports Tested

NO PORTS were found to be CLOSED.

The port found to be OPEN was: 21

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

----------------------------------------------------------------------



Voor:


Na:

Bekijk origineel

7 reacties

Reputatie 1
Beste @TimGroot, wellicht is het ook handig als je er bij vermeld in welke TCP / UDP port het gaat.

Daarnaast staat er bovenin dit gedeelte van het forum een vastgezette post met uitleg over port forwarding, zie Port forwarding op de Huawei HG659 - https://community.t-mobile.nl/t-mobile-thuis-internet-492/port-forwarding-op-de-huawei-hg659-283957 .

Groet,
@Mick_
Reputatie 1
Beste @TimGroot,
Is het nog gelukt om de port mapping te maken? Heeft de post m.b.t. uitleg over forwarding in de HG659 het enigszins kunnen verduidelijken?
Zo ja, zou je dit dan als antwoord willen markeren zodat de vraag als beantwoord gemarkeerd wordt?

Groet,
@Mick_
Nou sorry hoor Mick, ik bedoeld dit niet heel verkeerd, maar na het hele riedeltje waarbij NIEMAND enige info heeft via de klantenservice, over wat dan ook maar technisch is, en dan kom jij aanzetten met een link die je al 30x in dit forum kan vinden? Thnx man. Daarnaast maakt het niks uit welke poorten, zolang ze niet gereserveerd zijn. ALLE poorten Mick, alle.

Als je een beetje had gelezen had je ook doorgekregen dat ik geen hulp nodig heb met betrekking tot het openen van poorten. Ik heb iemand nodig die mij verteld waarom mijn poorten niet direct openstaan (volgens verscheidene portchecktools) als ik ingelogd ben in mijn eigen netwerk. Waarom is mijn modem benaderbaar met mijn WAN IP adress als ik ingelogd ben op mijn eigen netwerk? Waarom kan ik niet iemand technisch aan de lijn krijgen?

Poort 21 is nu finally open for some reason, nobody knows why. Ook andere servers hosten gaat, maar als ik de poort online check, zit hij dicht. Wat ik dus wil weten is waarom het lijkt alsof een poort dichtzit, terwijl dit niet het geval is... Heeft poortmapping wel echt invloed? Staan alle poorten open ofzo?

Zou je voortaan je iets meer willen inlezen in de vraag, ipv protocollen naar mensen te slingeren? Thnx.
Reputatie 1
Beste @TimGroot,
Ik probeerde je als mede klant alleen maar te helpen.

De reden dat ik vroeg om welke poort het gaat en je verwees naar het desbetreffende artikel is om na te gaan of het niet om een bij T-Mobile thuis gereserveerde poort gaat. Fijn dat het toch gelukt is om de portforward te realiseren.

Ik vind het onterecht dat je mij verwijt jouw vraag niet goed genoeg gelezen te hebben: ik doe dit voor mijn en jouw plezier, het is niet mijn "taak". Het klacht component van jouw post kan ik niets mee (ik ben ook maar een klant), maar het is inderdaad wel vervelend dat je hierbij niet adequaat ondersteund bent door de servicedesk medewerkers.

Groet,
@Mick_
Hoi @Mick_ ,

Excuses, vervelend dagje gisteren, en ik kwam net weer van de telefoon met de klantenservice, wat (ondanks het aardige meisje) in mijn verkeerde keelgat schoot. Zij vertelde mij dat de technische dienst er wel was maar zij mij hier niet mee kon verbinden, omdat de technische dienst blijkbaar alleen maar vanuit tickets werkt, en zij ook niet zomaar een ticket kon aanmaken in relatie tot mijn vragen...

Het feit dat simpele vragen als deze niet beantwoord kunnen worden door Tmobile zelf is... meh. Kan jij mij vertellen waarom simpele poort tools online mij vertellen dat een poort dichtzit, terwijl ik wel servers kan hosten op de poort?
Reputatie 1
@TimGroot, Excuses aanvaard! Soms heb je van die dagen.

Vreemd dat de poort tools aangeven dat de poort dicht zit.

Ik heb het net zelf getest met GRC Shields Up één maal met FTP dicht (geblokkeerd in m'n firewall) en één maal met het IP adres van de scan server (4.79.142.206) toegevoegd aan de toegestane IP adressen in de firewall. Dit lijkt gewoon normaal te werken (zie onder).

Nu moet ik er wel bij vermelden dat ik nog een firewall na de Huawei HG659 heb staan als DMZ host, deze regelt de verdere poort mappings (dus HG659 --(DMZ)--> EdgeRouter --(DNAT TCP 21)--> FTP server in LAN).


Voor openen:
code:
----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2019-02-14 at 07:34:39

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: FAILED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

----------------------------------------------------------------------



Na openen:
code:
----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2019-02-14 at 07:46:24

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

1 Ports Open
0 Ports Closed
25 Ports Stealth
---------------------
26 Ports Tested

NO PORTS were found to be CLOSED.

The port found to be OPEN was: 21

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

----------------------------------------------------------------------



Voor:


Na:

Reputatie 6
Badge +11
@TimGroot Je stelt meerdere vragen (gericht aan medewerker), maar eigenlijk zit in je bericht zelf ook al het antwoord verstopt. T-Mobile Thuis is niet de (nu nog) gele ISP onder groene vlag. Bij de grote netwerkmodernisering een aantal jaar geleden is compleet voor Huawei gekozen. Ook is een aantal medewerkers overgegaan naar Huawei. Dat zullen niet de mensen zijn in de callcenters/servicedesk.
Dit was de mobiele tak. Voor de veel kleinere vaste tak (overgenomen van VFNL) is het dan raden wie daar de technische kennis heeft en implementatie en onderhoud doet. T-Mobile leunt op Reggefiber, KPN netbeheer en Huawei voor de technische en fysieke implementatie. TMT levert geen detail documentatie m.b.t. de HG659, geen hardware en software details. De waaromvraag leidt tot interne, vertrouwelijke, zakelijke overwegingen.

Maar wat betreft je poort-openen-perikelen, dat dit vertraagt in werking treedt is mij ook bekend, van mobile tak. Met aanpassing van APN krijg je daar ook een publiek IP adres voor je modemdevice, maar het pad tussen je modemdevice en de rest van internet ziet er onconventioneel uit, voor IPv4 dan. IPv6 werkt niet of maar gedeeltelijk (dat kan b.v. voor TMT een issue zijn, maar moet je zelf maar kijken in hoeverre IPv6 werkt momenteel voor TMT).

Je kan de route tussen je modem en de rest van internet proberen te inspecteren. Hopelijk heb je meer dan 1 internetverbinding tot je beschikking en kun je met b.v. netcat (— arbitrary TCP and UDP connections and listens) zaken in wat meer detail aanschouwen.
Wat opvalt is dat TMT private adressen achter publieke adressen gebruikt. Dus niet standaard routing, maar NAT. Het is maar hoe je het beschouwt. Hopelijk weet je dat FTP (active mode) nogal eisen stelt aan routing en firewalls, meer dan een 1 enkele inbound TCP connect en dat dat ook een reden kan zijn dat FTP in eerste instantie niet werkt. Nu wel, b.v. doordat het nu passive mode doet.

Reageer