Beantwoord

Zyxel VMG8825-T50 port forwarding

  • 9 mei 2020
  • 9 reacties
  • 1831 Bekeken

  • heeft eerste post geplaatst
  • 2 reacties

Goedemiddag.

Al lang tijd probeer ik port 10001 openen. Verschillende opties geprobeerd, maar met het testen port 10001 blijft dicht. Misschien iemand kan even de screenshots kijken en uitleg geven.

De bestaande situatie is: Glasvezel converter naar utp

 

Alvast bedankt

icon

Beste antwoord door ericmb 23 juli 2020, 19:50

hi there, 

I ve got it working like this: 

 

I found out that FIREWALL settings on router do NOT impact any of this. I have removed ALL firewall settings, turned it ON and OFF etc without impact. 

 

If it still fails I recommend trying to connect to the port from the client itself to see that the client is working. Below are common commands to test from WIN and Linux: 

 

Win: telnet localhost 22

Linux : nc -vv localhost 22 

 

You can out what ports are listening to by running this command: 

netstat -lpnt 

 

tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      -                                     

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      - 

 

For my linux host I tested like this: 

mintl1:~$ nc -vv localhost 111

Connection to localhost (127.0.0.1) 111 port [tcp/sunrpc] succeeded!

mintl1:~$ nc -vv localhost 22

Connection to localhost (127.0.0.1) 22 port [tcp/ssh] succeeded!

 

Now I know my host is working: with the rule above that forwards ports from 22 to 995; I should be able to connect to ports 22 and 111 from outside. 

https://portscanner.standingtech.com/  The port is . [31.201.92.176:111]

https://www.portchecktool.com/Success!   I can see your service on 31.201.92.176 on port (22)
Your ISP/Router/Firewall is not blocking port 22.

As we can see from results above; both ports 22 and 111 OK to reach from outside. 

 

Dont forget to check your firewalls in WIN or Linux. Best to turn off whilst getting it working: then tighten step by step when it works. 

 

Good luck and you re welcome! 

Eric

Bekijk origineel

9 reacties

Reputatie 5
Badge +2

Is Intern (als je op dezelfde wifi zit) het apparaat dat je wil bereiken wel toegankelijk?

Ja , in locale netwerk (lan) is wel toegankelijk. 

.

Reputatie 5
Badge +2

En dan gaan we verder met de volgende vraag.

Probeer je die externe verbinding als je nog op het “eigen” netwerk zit of schakel je de wifi van je telefoon UIT en probeer je het dan of je buiten die netwerkomgeving bent?

Aan het poortnummer te zien probeer je te connecten met GX remote. Is daar ooit bij de 1e installatie voor extern een ander poortnummer in opgegeven?
En heb je 2 paneel namen, 1 voor intern en 1 voor extern met de bijbehorende IP adressen?
De App helemaal verwijderen en opnieuw installeren?

Persoonlijk prefereer ik een omschakeling van poorten om een heel klein beetje meer veiligheid in te bouwen. Bekende poortnummer zitten al die kiddies op te scannen.
Dan krijg je een instelling in de Zyxel als server IP 192.168.1.xx poort 10001 - 10001 en dan translation startpoort 51001 - 51001. In de app stel je dan een verbinding voor je externe IP adres in 85,1x5.1xx.5x naar poort 51001.
De Zyxel zal dan verkeer dat binnenkomt op poort 51001 omzetten naar 10001.

 

hi there, 

I ve got it working like this: 

 

I found out that FIREWALL settings on router do NOT impact any of this. I have removed ALL firewall settings, turned it ON and OFF etc without impact. 

 

If it still fails I recommend trying to connect to the port from the client itself to see that the client is working. Below are common commands to test from WIN and Linux: 

 

Win: telnet localhost 22

Linux : nc -vv localhost 22 

 

You can out what ports are listening to by running this command: 

netstat -lpnt 

 

tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      -                                     

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      - 

 

For my linux host I tested like this: 

mintl1:~$ nc -vv localhost 111

Connection to localhost (127.0.0.1) 111 port [tcp/sunrpc] succeeded!

mintl1:~$ nc -vv localhost 22

Connection to localhost (127.0.0.1) 22 port [tcp/ssh] succeeded!

 

Now I know my host is working: with the rule above that forwards ports from 22 to 995; I should be able to connect to ports 22 and 111 from outside. 

https://portscanner.standingtech.com/  The port is . [31.201.92.176:111]

https://www.portchecktool.com/Success!   I can see your service on 31.201.92.176 on port (22)
Your ISP/Router/Firewall is not blocking port 22.

As we can see from results above; both ports 22 and 111 OK to reach from outside. 

 

Dont forget to check your firewalls in WIN or Linux. Best to turn off whilst getting it working: then tighten step by step when it works. 

 

Good luck and you re welcome! 

Eric

hi mijn portforwarding werkt ook niet ziet er alleen allemaal net ff anders uit.

VMG8825-T50 V5.50(ABPY.1)b11

geen status lampjes of schuifjes om een regel te activeren. E.e.a. werkt dus ook gewoon niet.
Die hele ISP voor geprogrammeerde meuk blijft gewoon een beetje jammer.

Suggesties?

 

Reputatie 7
Badge +2

@SandervdS 

Waarom heb je de keuze gemaakt om ACL (Access Control List) te gebruiken, i.p.v. the portforwarding functie? ACL is namelijk vaker toegepast op internal trafic, dus niet op firewall werk.

Als dit zou werken, dan heb je hoop ik door dat je alles, maar dan ook alles op je netwerk door gaat laten als het voldoet aan je ACL!

Hi Pieter B. Aangezien ik zelf op mn eigen firewall mn verkeer wil regelen wilde ik die ACL gebruiken idd om al het verkeer door de zyxel te loodsen. Eigenlijk wat de DMZ optie ook doet nu ;)

Ik ben nooit fan geweest van de door een ISP geleverde router/firewall heb zelf een professionele firewall thuis om de boel te beschermen tegen de narigheid die op internet rondzwerft (voor zover je jezelf kan beschermen tegen die meuk natuurlijk..)

bedankt voor je reactie in ieder geval.

grtxz Sander

Reputatie 7
Badge +2

@svdstraten 

Gisteren een kleine uitleg geschreven in het andere topic waar je ook aangaf dat het niet portforwarding niet werkt. Mijn entry was tijdelijk niet beschikbaar om een kleine ‘hikup’ in het systeem.

Maar zie vandaag dat mijn entry in het andere topic zichtbaar is, dus kijk daar nog eens naar. Deze portforwarding in mijn opzet werkt 100%, ben ook nog niet anders tegengekomen. Heb zo’n beetje in elk topic waarbij iets met portforwarding zoveel poortnummers getest, dat ik de tel een beetje kwijt ben. Maar onder de streep, iedere poort die in topics voorbij kwam werkte gewoon.

Ik vergelijk poorten open zetten en testen altijd met de werking van een deurbel. Waarbij de de knop de externe poort is en de bedrading de forwarding, met aan het eind de bel.

Veel mensen drukken op de knop, stellen hun forwarding in .. maar er is geen bel (aktie maar geen reactie). Daarom zeg ik ook altijd, kun je binnen via je local netwerk het wel benaderen of pingen?

Met een goed ingerichte en up to date firewall ben je redelijk beschermd tegen de boze wereld, maar 1 ‘verkeerde’ email met een ‘boze’ link ,,, dan ben je maar 1 klik verwijderd om de beste firewall onbruikbaar te maken.

En een andere stap in je eigen veiligheid aan de LAN kant in je netwerk, gooi Windows uit de ‘Window’!

Had ik het goed begrepen dat je een glasvezel aansluiting hebt, waarom ga je dan niet over op het gebruik van een eigen router

Reageer