Beantwoord

Port forwarding Zyxel T50 met glasvezel wil echt niet werken


Reputatie 2

Zojuist is mijn glasvezel verbinding aangesloten door de monteur. Internet werkt top. Nu ben ik alles aan het instellen zodat van alles vanaf buiten beschikbaar is, maar ik krijg het niet voor elkaar.

Ik stel al jaren port forwarding in voor van alles en nog wat dus het verbaasd me dat het nu niet lukt. Ik heb een screenshot bijgevoegd van mijn huidige instellingen.

  • Alle apparaten zijn via het interne netwerk gewoon bereikbaar. Dus 192.168.1.140 komt gewoon uit op m’n webserver. Maar via mijn externe IP niet.
  • Ik heb al een factory reset gedaan
  • Ik heb de router al een aantal keer opnieuw opgestart.
  • Ik heb de firewall uit gezet: geen resultaat (erna opnieuw opgestart)

 

 

Volgens mij mis ik ergens een instelling. Alvast bedankt voor de hulp!

icon

Beste antwoord door ericmb 21 July 2020, 21:04

Bekijk origineel

This topic has been closed for comments

40 reacties

Reputatie 7
Badge +5

@Teup 

Poortforwarding afgeschaft? Waarom werkt het dan bij andere aangeslotenen en is het in de modem in te stellen?
Aansluiten eigen router onverstandig bij glasvezel? Stom antwoord nr 2 de (medewerker)klantenservice.

De antwoorden geven aan dat je een medewerker aan de lijn hebt gehad die van je af wilde.

optie 1; omdat dat je geen “techie” bent zoals jezelf aangeeft, iemand inhuren (betaalt of gratis) die je hiermee vooruit kan helpen.

optie 2; hier jouw “settings” plaatsen en datgene wat je wilt bereiken aan te geven. Misschien is er een mede forummer die jouw tips in de goede richting kan geven.

@Deegata 

Zojuist poort 1194 getest bij Canyouseeme.org, Poort staat dicht, Voor OpenVPN is dit een UDP poort.

In mijn OpenVpn config bestand zet ik de OpenVPN verbinding op via poort 443 en dit geeft geen problemen

Mijn Zyxel staat ook in DMZ. Lees hier ff

Reputatie 7
Badge +3

Okay .. daar gaan we voor de zoveelste keer

Inloggen en klikken op het ‘Hamburger menu

Klik op Netwerkinstellingen

 

Klik op NAT

 

Op de NAT pagina klik op Nieuw Regel toevoegen

 

Begin met de regel op AKTIEF te zetten!

 

Stel je soort WAN interface in, dus NIET op de default keuze laten staan !!!

 

Vul de START POORT in, op welke poort komt het verkeer aan op je WAN interface

Vul de EIND POORT in , op welke poort moet het verkeer worden doorgezet naar jou server/device

Vul de vertalingspoorten in als die afwijken van je START/EIND poorten!!!

Vul de Server IP in, meestal een FIXED !!! IP van een server of device welke je wilt benaderen

Kies TCP, maar als je niet weet welk protocol, kies dan TCP/UDP (Both)

 

Sla je aangemaakte regel op

 

Zie hier de regel toegevoegd.

Hoe kom ik nu bij mijn anyServer, eenvoudig: WAN IP:8085 (inkomend) -> vertaald naar SERVER IP:1122.

Ik moet hier over 3 NAT’s heen om bij die server te komen, dus moest weer even alle tussenliggende routings aanpassen om bij die server te komen en plaatjes te maken op de Zyxel. Plus nog een VLAN 300 in het netwerk opzetten, anders werkt de Zyxel niet.

De grootste fout die men maakt is het verkeerd kiezen van de WAN interface, omdat men die veelal op default laat staan. De andere fout is vaak de SERVER geen FIXED IP toewijzen, waardoor de DHCP bij willekeur een IP aan je SERVER gaat uitdelen.

 

KLAAR!

@Teup

Poortforwarding afgeschaft? Waarom werkt het dan bij andere aangeslotenen en is het in de modem in te stellen?
Aansluiten eigen router onverstandig bij glasvezel? Stom antwoord nr 2 de (medewerker)klantenservice.

De antwoorden geven aan dat je een medewerker aan de lijn hebt gehad die van je af wilde.

optie 1; omdat dat je geen “techie” bent zoals jezelf aangeeft, iemand inhuren (betaalt of gratis) die je hiermee vooruit kan helpen.

optie 2; hier jouw “settings” plaatsen en datgene wat je wilt bereiken aan te geven. Misschien is er een mede forummer die jouw tips in de goede richting kan geven.

@Deegata

Zojuist poort 1194 getest bij Canyouseeme.org, Poort staat dicht, Voor OpenVPN is dit een UDP poort.

In mijn OpenVpn config bestand zet ik de OpenVPN verbinding op via poort 443 en dit geeft geen problemen

Mijn Zyxel staat ook in DMZ. Lees hier ff

Dank je voor je reactie, waardeer je input! Misschien ga ik te veel uit van het goede in de mens… maar het verhaal wat ik kreeg is alsvolgt, in mijn woorden samengevat, ter info voor iedereen die het wil weten - neem het naar keuze met een korrel zout:

Bij een firmware update voor de Zyxel zou een maand geleden port forwarding afgeschaft zijn omdat dit interfereerde bij het verhelpen van storingen. (Huh? Dit is iets wat al vele jaren bestaat, en nu ineens is het definief afgeschaft, echt waar? Ja,”echt waar”). Bij een aantal gebruikers werkt het nog maar dat zou een aflopende zaak zijn. Het vervangen van de zyxel router door een andere router zou bij glasvezel zeer onverstandig zijn omdat er iets ontregeld kan raken of kapot kan gaan waardoor je gauw honderden euro’s schade hebt en ook andere providers niet meer goed hun router kunnen aansluiten. Toen ik aangaf dat ik in dat geval naar een andere provider ga, werd me aangeraden daar goed te informeren of port forwarden daar wel kan. Kortom, portforwarden wordt een beetje met uitsterven bedreigd als je het hele verhaal gelooft.

 

Inmiddels heeft een vriend aangeboden een server voor me te draaien, maar handigste zou zijn het op mijn eigen PC te draaien. Zelf inderdaad een topic gestart met mijn situatie: https://community.t-mobile.nl/t-mobile-thuis-internet-492/zyxel-vmg8825-t50-port-forwarden-lukt-niet-326670

 

 

 

Reputatie 7
Badge +4

Portforwarding kan niet worden afgeschaft. Ik ben eigenlijk wel benieuwd of je de naam van diegene hebt genoteerd die je gesproken hebt,  zodat dit intern opgepakt kan worden. Een beetje extra training / coaching kan vaak wonderen doen. T-Mobile blij, want tevreden klant, Klant blij want werkend internet en werkende instellingen en medewerker blij want zijn werkgever investeert in hem.
I call that a WIN, WIN, WIN.

Eigen apparatuur is prima, maar verwacht geen technische ondersteuning vanuit de 1e lijn. 
Technische ondersteuning kan wel prima hier via de community. 

Reputatie 7
Badge +3

@Sander @Brian @Cal 

Hele poort forwarding ingeklopt en een paar kleine wijzigingen in de tekst met veel plaatjes .. en nu dit?

Kan ook zijn dat het reactie 1001 was … LOL

Reputatie 7
Badge +3

Een helpdesk is bedoeld voor ‘normaal’ gebruik van het geleverde product, waarbij je afwijkende configuraties op eigen verantwoording doet.

Stel je voor dat een helpdesk je help met het opzetten van poort forwarding, maar een week later heeft iemand via die poort je netwerk geinfecteerd. Dan weet ik al waar jou vingertje en schadeclaim naar toe zou willen gaan .. naar die helpdesk, want die heeft het niet goed ingesteld.

Om dat soort zaken te vermijden, helpen ze alleen maar met standaard vragen beantwoorden.

Portforwarding kan niet worden afgeschaft. Ik ben eigenlijk wel benieuwd of je de naam van diegene hebt genoteerd die je gesproken hebt,  zodat dit intern opgepakt kan worden. Een beetje extra training / coaching kan vaak wonderen doen. T-Mobile blij, want tevreden klant, Klant blij want werkend internet en werkende instellingen en medewerker blij want zijn werkgever investeert in hem.
I call that a WIN, WIN, WIN.

Eigen apparatuur is prima, maar verwacht geen technische ondersteuning vanuit de 1e lijn. 
Technische ondersteuning kan wel prima hier via de community. 

Goed punt, nee, helaas heb ik geen naam gevraagd….

Wat het voor mij wel geloofwaardig maakte is het feit dat ik lang in de wacht gezet werd omdat ze is gaan informeren bij de “backoffice” hoe het precies zit met de recente updates (het gesprek begon met door mijn instellingen heen lopen en die klopten). Daar kwam dat verhaal uit van het afschaffen van het portforwarden. Leek dus niet van haarzelf te komen. Ook toen ik aangaf dan maar naar een andere provider over te stappen werd me dat niet afgeraden… dus ik had niet direct reden te twijfelen aan de objetiviteit…. in elk geval niet zonder zelf kennis van zaken te hebben.

Reputatie 7
Badge +5

 

Wat het voor mij wel geloofwaardig maakte is het feit dat ik lang in de wacht gezet werd ..

Tsja op z'n tijd hebben we allemaal wel zin in een bakkie koffie of thee :joy:

Reputatie 7
Badge +16

Hi all, er is schijnbaar verwarring ontstaan over port forwarding en het al dan niet “afschaffen” op de Zyxel na een laatste update: ik wil met klem benadrukken dat dit absoluut niet het geval is. Een aantal collega's heeft per ongeluk, naar ik vermoed, een statement van de technische dienst volledig verkeerd geïnterpreteerd, samengevat en vervolgens aan bellende gebruikers doorgegeven. 

Port forwarding is NIET afgeschaft en dit zal ook niet gaan gebeuren. Sorry voor het hele misverstand! Ik heb de collega's die in de eerste lijn actief zijn vriendelijk verzocht dit niet langer te verkondigen.

Reputatie 1

Even nog wat getest:

Weet iemand hoe je een gesloten poort op de Zyxel open kunt zetten?

 

Reputatie 7
Badge +5

@Deegata

8 reacties boven jouw vraag heeft @Pieter_B een hele uitleg met plaatjes gepost. Is die je ontgaan misschien?

In die uitleg is ook een duidelijke forcering van poort vertaling aangegeven. Poortvertaling?

Jazeker, je probeert dan niet de standaardpoorten te openen maar forceert een vertaalslag waarbij de modem als er op die poort aangeklopt wordt alles op die poort doorgeeft naar de ingestelde poort in het interne netwerk.

Als je vanaf buiten (extern) met het bovenstaande voorbeeld van @Pieter_B ; Jouw-externe-ipadres:8085 aanklopt stuurt de modem dit direct door naar jouw (interne) Lokale Netwerk naar de server/service op het eerder vast ingestelde ipadres 192.168.210.99 op poort 1122.

Voor de duidelijkheid, dat interne adres zal bij jouw waarschijnlijk niet in de range 192.168.210.x-xxx maar waarschijnlijk 192.168.1.x-xxx.

Waarom een poortvertaling? Dit geeft een klein beetje meer veiligheid. Veel van de lagere poortnummers zijn vaak al bezet of bekend voor diegenen die op jouw netwerk in willen breken.

Je kan tot poort 65535 gebruiken. Door die andere poortnummers weten indringers niet altijd wat er achter die open poort aanwezig is.

Voorbeeld. Als ik van buiten een verbinding naar Microsoft Remote Desktop wil maken zal ik deze opzetten via 43389 → 3389 (de standaard poort) Ik weet dat de remote desktop verbinding opgezet moet worden via mijnexterneipadres:43389, De modem/router hoort me rammelen aan die poort en geeft de data door naar mijn server/computer die staat te luisteren op poort 3389.

Beste @Pieter_B 

Ik ben geen wizzkid dus have mercy. Ik heb je duidelijke handleiding gevolgd, maar nog geen succes. Misschien doe ik toch wat fout. Ik wil de poorten openen naar de Jamulus Server. Deze heeft Poort 22124. Ik heb dit ingevuld bij zowel startpoort als eindpoort.

Wat vul ik in bij Vertaling startpoort en eindpoort? Ik heb geen idee en heb nu geprobeerd zomaar een willekeurig getal omdat @yalerta zegt: ‘Je kan tot poort 65535 gebruiken’ (sorry yalerta ik snap jouw post ook niet echt.

Vul ik bij server IP adress het local IP address van de computer in? Of die van de router? Ik heb allebei geprobeerd, maar geen succes.
 

Ja, ik heb actief aangevinkt en ETH-internet gekozen (voor glasvezel?) en als protocol TCP/UDP

Ben degene die me verder kan helpen dankbaar. 

 

May

Reputatie 7
Badge +3

@Mays Fibre 

We kunnen niet allemaal ‘WizzKids’ zijn en je hoeft je daar niet voor te verontschuldigen hier, want ik weet ook niet alles.

Mijn advies is, probeer altijd eerst te bevestigen dat een server op een LAN met desbetreffende poort wel reageert en dus werkt. Daarna kan pas worden begonnen met het open zetten van de betreffende poort.

Wat veel mensen doen is poorten open zetten, terwijl een check op de LAN al laat weten dat er geen reactie is op bijvoorbeeld een PING request. Veel applicaties zijn ‘doof’ voor PING (ICMP) requests, dat is maar goed ook als je vanuit een hackers view er naar kijkt.

Heb hier al meerdere keren m.b.v. een local server op een breed scala aan poorten laten zien, dat poort forwarding gewoon werkt. Zelfs als mensen TMT beschuldigen dat ze die poorten blokkeren.

Hoi @Pieter_B . Bedankt voor je snelle reactie. 

Hoe doe ik dit? Bevestigen datn een server op een LAN met desbetreffende poort wel reageert? Hoe check ik de LAN?

En wat betreft mijn andere vragen: welke IP? en wat met de Vertaling startpoint en eindpoint?

 

Ik weet wel dat er al velen van Jamulus en de betreffende poort gebruik maken.

En heb zelf ook op andere servers gebruik gemaakt van Jamulus.

Reputatie 7
Badge +5

@Mays Fibre

Jouw vraag; Hoe check ik de LAN

/knip -van de Jumulus website- plak

  1. If you want to run a client on the same machine you should connect the client to 127.0.0.1 for best performance.
  2. Similarly, if you want to connect a client on another machine on your LAN, use the server’s LAN IP address.

/plak

De 1e verbinding met 127.0.0.1 test alleen of de Jumulus server draait, De 2e test met een andere computer controleert of de server vanaf andere plaatsen bereikbaar is. Poorten van firewall openstaan en dergelijke.

Op je eigen netwerk moet je eerst het IP adres weten waar jouw Jumulus server computer op draait. Als je dat weet probeer je met een andere Jumulus client computer in jouw LAN verbinding te maken met dat IP adres.

Verbinding geslaagd? dan kun je poorten op de Zyxel gaan openen en doorschakelen.

Oh, en sorry dat je mijn uitleg niet begreep, Het plaatjes verhaal van @Pieter_B getracht met wat tekst uitleg te verduidelijken, Constatering: jammer maar ….
Zelf ben ik van de categorie; 1 plaatje zegt meer dan duizend woorden