Vraag

Pory forwarden zyxel werkt niet

  • 29 december 2020
  • 24 reacties
  • 372 Bekeken

Hoi,

Hier een leek die al veel heeft uitgezocht maar het laatste krijg ik echt niet voor elkaar (en dat is zicht op de camera vanaf buiten)

Wat heb ik gedaan:

  • Poort in het camerasysteem naar 1818 gezet
  • Poortdoorschakeling gemaakt met intern ip adres van het camerasysteem en voor de zekerheid alle drie de wan-interface maar gebruikt. (Foto 1)
  • gecheckt of poort open staat (foto 2)
  • extern ip adres opgezocht en gekoppeld aan de app ipextern:1818
  • en uiteraard de inlog en pass correct weggezet in de app

intern kan ik het systeem benaderen door 192.168.1.49:1818 en kom dan op het camerasysteem uit, dat werkt dus.

maar extern kom ik er dus niet. Wat doe ik (nog) fout?

 


24 reacties

Reputatie 7
Badge +18

VD_internet is DSL en ETH_internet is glasvezel dus je kan ADSL_internet en 1 andere verwijderen (overbodig).

Reputatie 6
Badge +2

@Clijsjemeisje 

  1. Probeer niet om binnen je eigen netwerk (wifi) verbinding met de camera te maken. Zorg ervoor dat je de wifi op je telefoon/tablet even uitzet zodat je het probeert via 3G/4G te verbinden.
  2. Vaak is het dat je een 2e (extra camera) verbinding in je camera-app moet maken die dan verbind met dat 31.xxx.xxx.xxx IP adres. (zoals je allemaal gedaan hebt)
  3. Misschien ??? werkt het wel als je een adresvertaling toepast.
     Kijk even hier

Ik heb hem dan idd op 5g staan (of zou dat het probleem kunnen zijn)

 

de 2de verbinding heb ik gemaakt. Eentje via intern ip adres en eentje via het externe ip adres

 

rest mij alleen optie 3 nog.

ik ga kijken of dat gaat werken.

overigens heb ik gecheckt maar de camera zit op een statisch DHCP, dus dat zou ook niet het probleem moeten zijn😕

Reputatie 6
Badge +2

@Clijsjemeisjezegt;

….de camera zit op een statisch DHCP ….

Nee dat is geen probleem omdat de camera in het eigen netwerk bereikbaar is.

Maar …. je moet dan ook het bereik waar de DHCP server adressen uitdeelt buiten dat IP adres houden. anders kan het gebeuren dat de DHCP server datzelfde adres nog een keer weg geeft en de apparaten in botsing komen.

Bij de Zyxel modem; Hamburger menu (3 streepjes rechtsboven) → Netwerkinstelling → LAN configuratie → DHCP server Staat - IP adressen >

In jouw @Clijsjemeisje modem zal dan als Begin IP adres 192.168.140.50 ingevuld moeten worden omdat de camera adres 192.168.1.49 heeft. Indien, in de toekomst, er nog andere netwerk apparaten bijkomen zoals, slimme koelkast, wasautomaat of een geschakeld stopcontact kun je dan vaste adressen vanaf 2 tot 50 geven.

O ja, testen of een externe poort open staat is niet altijd betrouwbaar. De poort kan open staan maar niet reageren op dergelijke test websites.

En proficiat, een leek ben je na al deze exercities allang niet meer. :yum:

Reputatie 6
Badge +2

Sorry, bij het nalezen grote fout geconstateerd in de uitleg.

Het aangegeven ipadres 192,168,140.50 moet 192.168.1.50 zijn.

Sorry, bij het nalezen grote fout geconstateerd in de uitleg.

Het aangegeven ipadres 192,168,140.50 moet 192.168.1.50 zijn.

Dat had ik al begrepen😉

 

maar tot op heden werkt ie helaas nog niet. Wel kan ik hem nu aan als ik de externe IP: in mijn browser typ en dan op 5g zet. Dus ik denk dat het aan de app oid ligt terwijl deze tot voor kort wel werkte (via ziggo). 
Ik ga nog verder op onderzoek uit. Iig alvast hartstikke bedankt👍🏻

Reputatie 6
Badge +2

Beetje nieuwsgierig, welke app en welk merk camera?

Al geprobeerd om de app te verwijderen, telefoon herstarten en dan opnieuw installeren?

Vacron viewer. Merk camera weet ik niet. De app hebben wij al jaren omdat ie gelijk is aan het systeem wat draait. Camera is bedraad aangesloten op de recorder. 
 

App gisteren al een keer verwijderd en alles weer opnieuw geinstalleerd (iphone). Ik had alleen niet de telefoon herstart. Overigens ook op mijn man zijn telefoon (draait op android) de app geinstalleerd, ook daar kon ik hem niet vanuit buiten aan. 

Maar ik krijg er zo wel steeds meer verstand van, dat dan weer wel🤪
 

Reputatie 6
Badge +2

Vreemd dat het via de webbrowser op 5G wel werkt maar in de app niet. Kan zo niks voor de geest halen waarom de app bij Ziggo het wel deed en bij TmT het laat afweten.
Zo te lezen/horen maak je geen gebruik van een webservice waar je Ziggo IP is vastgelegd.:thinking:

Maakte de browser contact via http://ipadres:poortnummer ? Als je het namelijk direct probeerde zonder poortnummer liep het via poort 80.

Er is nog een optie om dat 192.168.1.49 adres als test tijdelijk in een DMZ zone te schakelen om te zien of er dan wel contact gemaakt kan worden.

Netwerkinstelling → NAT → Tab DMZ en daar het IP adres van de recorder invoeren.

LET DUS OOK OP DE WAARSCHUWING BIJ DIE INSTELLING

Ja was met poortnummer😉 dus niet via poort 80

ik ga die test morgen wel even uit gaan proberen. En misschien heeft het met de verschillende issues van gisteren te maken (toen waren er wat storingen bij TM)

Reputatie 7
Badge +2

@Clijsjemeisje 

Als ik het zo bekijk en dan ook mijn recente topic inbegrepen , lijkt alles goed ingesteld.

Wat ik zou willen voorstellen om een factory reset van de Zyxel te doen, om zeker te zijn dat oude foute instellingen ergens zijn blijven ‘hangen’.

Neem aan dat ook geen dubbele regels hebt ingevoerd, dus ‘poortdoorschakeling en poorttriggering, want dat is een recept voor conflicten.

Wat @yalerta ook al aangeeft, kan het zijn dat je applicatie ICMP requests negeert .. wat een hele goede zaak is.

De site die ik meestal gebruik om poorten te checken is te vinden op grc.com onder de shieldsup!! functionaliteit.

En als je dan aangekomen bent op de test pagina, kun je diverse testen doen, tot zelfs op een specifieke poort aan toe.

En ook jouw poort 181 hier even als test gedaan op mijn systeem

Bij mij geeft hij ‘Total Stealth’, of te wel de poort hier staat dicht. Bij jou zou er FAILED moeten komen te staan als de poort open staat.

Een andere test kun je doen met de nmap network application, maar waarschijnlijk staat die niet default op je pc.

Mocht je het dan wel op je pc hebben, voer dan eens het volgende commando uit in de terminal

nmap -T4 -A -v HIER.JOUW.WAN.IP

 

@Clijsjemeisje

Als ik het zo bekijk en dan ook mijn recente topic inbegrepen , lijkt alles goed ingesteld.

Wat ik zou willen voorstellen om een factory reset van de Zyxel te doen, om zeker te zijn dat oude foute instellingen ergens zijn blijven ‘hangen’.

Neem aan dat ook geen dubbele regels hebt ingevoerd, dus ‘poortdoorschakeling en poorttriggering, want dat is een recept voor conflicten.

Wat @yalerta ook al aangeeft, kan het zijn dat je applicatie ICMP requests negeert .. wat een hele goede zaak is.

De site die ik meestal gebruik om poorten te checken is te vinden op grc.com onder de shieldsup!! functionaliteit.

En als je dan aangekomen bent op de test pagina, kun je diverse testen doen, tot zelfs op een specifieke poort aan toe.

En ook jouw poort 181 hier even als test gedaan op mijn systeem

Bij mij geeft hij ‘Total Stealth’, of te wel de poort hier staat dicht. Bij jou zou er FAILED moeten komen te staan als de poort open staat.

Een andere test kun je doen met de nmap network application, maar waarschijnlijk staat die niet default op je pc.

Mocht je het dan wel op je pc hebben, voer dan eens het volgende commando uit in de terminal

nmap -T4 -A -v HIER.JOUW.WAN.IP

 

Thanks!! Ik ga er morgenmiddag weer mee aan de slag! De aanhouder wint toch👊🏻

Reputatie 7
Badge +7

Hoi @Clijsjemeisje, is het gelukt met de mooie uitleg van @Pieter_B

Een gezond, gelukkig en geweldig 2021 toegewenst aan iedereen! 

Vreemd dat het via de webbrowser op 5G wel werkt maar in de app niet. Kan zo niks voor de geest halen waarom de app bij Ziggo het wel deed en bij TmT het laat afweten.
Zo te lezen/horen maak je geen gebruik van een webservice waar je Ziggo IP is vastgelegd.:thinking:

Maakte de browser contact via http://ipadres:poortnummer ? Als je het namelijk direct probeerde zonder poortnummer liep het via poort 80.

Er is nog een optie om dat 192.168.1.49 adres als test tijdelijk in een DMZ zone te schakelen om te zien of er dan wel contact gemaakt kan worden.

Netwerkinstelling → NAT → Tab DMZ en daar het IP adres van de recorder invoeren.

LET DUS OOK OP DE WAARSCHUWING BIJ DIE INSTELLING

 
op deze manier? Dan zie ik nog steeds niets in de app helaas🥺

 

enige wat me nu nog rest is toch even die factory reset waar @Pieter B. het over heeft gehad. Ga dat meteen even doen. (Erg druk met werken geweest, vandaar dat er wat tijd overheen is gegaan)

 

Reputatie 6
Badge +2

Uitleg: Als er vanuit “het internet” naar jouw externe IP adres (netjes zwartgemaakt) gebeld of geklopt wordt op poort 18018, in dit geval door de app op je telefoon, kijkt de Zyxel modem wat hij ermee moet doen. En jawel die staat in een lijstje en dat signaal moet doorgeven naar poort 1818 op het interne IP adres 192.168.1.49.

De poort/deur van buiten is dus niet dezelfde als de poort/deur binnen.

Bij Oorspronkelijke IP configureren niets invullen omdat hier bedoeld wordt dat er vanaf het internet alleen vanaf dat Internet IP adres adres verbinding gemaakt mag worden.

En in de app van je telefoon moet je bij Mediaport 18018 invullen en die 18081 achter het  IP adres verwijderen.

 

Uitleg: Als er vanuit “het internet” naar jouw externe IP adres (netjes zwartgemaakt) gebeld of geklopt wordt op poort 18018, in dit geval door de app op je telefoon, kijkt de Zyxel modem wat hij ermee moet doen. En jawel die staat in een lijstje en dat signaal moet doorgeven naar poort 1818 op het interne IP adres 192.168.1.49.

De poort/deur van buiten is dus niet dezelfde als de poort/deur binnen.

Bij Oorspronkelijke IP configureren niets invullen omdat hier bedoeld wordt dat er vanaf het internet alleen vanaf dat Internet IP adres adres verbinding gemaakt mag worden.

En in de app van je telefoon moet je bij Mediaport 18018 invullen en die 18081 achter het  IP adres verwijderen.

 

Yep, dat heb ik gedaan. Heb alleen de poorten veranderd (overal) omdat ik een melding kreeg dat mijn password was gebruikt op een poort (niet door mij). Heb toen alles dichtgegooid en de poorten veranderd. 
 

ik heb nu poort 18018 op camerasysteem. En in de router aangegeven dat als ik extern ‘klop’ op poort 18000, deze intern moet worden doorgeschakeld naar poort 18018 die gekoppeld staat aan intern ip adres camerasysteem. 
Dus het ‘aankloppen’ en dan doorgeleiden staat mi correct. 
 

extern via internet kan ik hem ook aan.

 

Reputatie 6
Badge +2

Niet Veilig geeft alleen aan de je probeert om een httpS verbinding te maken op een http aansluiting.

Gewoon de zogenaamde risico's accepteren.

En dit is toch het aanmeldscherm van de DVR ?

Niet Veilig geeft alleen aan de je probeert om een httpS verbinding te maken op een http aansluiting.

Gewoon de zogenaamde risico's accepteren.

En dit is toch het aanmeldscherm van de DVR ?

Jazeker, dus daarmee is wel duidelijk dat er toegang vanaf buiten is, maar via de app lukt het dus niet☹️
 

Reputatie 7
Badge +2

@Clijsjemeisje 

Als dit onderstaande plaatje de app is, zou het kunnen zijn dat ‘Media Port’ de plek is waar je aangeeft op welke poort hij bereikbaar is?

‘Host Address’ accepteert waarschijnlijk alleen een IP zonder poortnummer erachter.

 

@Clijsjemeisje

Als dit onderstaande plaatje de app is, zou het kunnen zijn dat ‘Media Port’ de plek is waar je aangeeft op welke poort hij bereikbaar is?

‘Host Address’ accepteert waarschijnlijk alleen een IP zonder poortnummer erachter.

 

Hoi @Pieter B. nee dat had ik al geprobeerd, en de oude verwijzing (bij Ziggo) stond ook met externip:poort

mediapoort is een soort extra toegangscode. Die moet ik ook bij de interne toegang aangeven, zet ik bv bij interne toegang daar een andere code, dan krijg ik een zwart scherm te zien. 
 

maar ik ben ‘blij’ te lezen dat ik niet iets fout heb gedaan. Aan de andere kant is het dus nu een raadsel hoe ik die toegang van buitenaf op die app kan krijgen. Heb de app al een paar keer verwijderd maar ook dat heeft dus niet geholpen

Reputatie 6
Badge +2

@Clijsjemeisje 

  1. Al geprobeerd met Using main stream schakelaar op uit
  1. Maak in de Zyxel nog een poortmapping aan voor die media poort 34567.

Startpoort 34567 eindpoort 34567 en bij vertaling 34567 en 34567.
Dit is eigenlijk alleen een uitgaande poort die de Zyxel niet hoeft te blokkeren, maar je weet nooit.

Ik zal mijn (chinese barrel) DVR straks direct op de Zyxel hangen en dan dat poort verhaal testen en  proberen of ik iets meer kan achterhalen.

Reputatie 6
Badge +2
  1. Modem Zyxel T50 VMG8825-T50 (V5.50(ABPY.1)b15_20201207
  2. Android dvr/camera app IP Cam Viewer Basic (v7.2.6)

Experiment stage 1.

Camera aangesloten op Zyxel en poortmapping toegepast naar camera. Alles OK, Beeld van camera Intern en Extern

Experiment stage 2.

  1. Camera IP adres gekoppeld in El-Cheapo China DVR recoder.
  2. Beeld intern d.m.v. CMS software op PC in interne netwerk OK.
  3. Beeld met Android IP Cam Viewer Basic intern en extern. Noppes, Nada.
    Poortmapping naar diverse poorten en streams van DVR geprobeerd.

Geen oorzaak bij Zyxel/Tmobile aan te duiden, omdat de camera poortmapping direct op het camera IP wel werkt. Getest met de camera standaard poort 88 en onvif poort 888 instelling.

Mijn (barrel)DVR heeft ook poort 34567 standaard als media stream poort en verder kan ik op het web weinig informatie van dit gedrocht vinden. Wel dat het een product is wat aan OEM's geleverd word onder veel namen.

Tot zover deze testen, Zyxel/Tmobile poortmapping werkt. Alleen nog niet gevonden waarom niet met de DVR.
Een soortgelijke poortmap instelling ooit opgezet met een HikVision DVR, Camera's en Telefoon app. Werkte probleemloos. Maar ja, de prijs van die spullen is wat hoger,  

Reageer