Beantwoord

HG659 Port forwarding

  • 19 March 2017
  • 16 reacties
  • 10934 Bekeken

Reputatie 1
Goedendag,

Ik krijg port forwarding maar niet aan de praat, zelfs niet met een tweede router. Zeer vervelend, kost me nu al 3 dagen en nergens is een beetje kennis m.b.t. de t-mobile specifieke software van de HG659 die toch echt heel anders werkt dan de standaard software HG659. De helpdesk heeft zelfs instructies niet te mogen ondersteunen op voor t-mobile custom made software?! Wie moet het anders ondersteunen als de Huawei standaard handleiding die ik doorgelezen heb, niet opgaat? Zelfs geen goede ondersteuning na doorverwijzing naar 2e/3e lijn.Als een ticket naar tech support me beloofd wordt, bleek tijdens een tweede gesprek dat dit nooit geregistreerd was. Kortom, slechte helpdesk ervaringen. Mijn laatste hoop is dus op dit forum gericht.

Ik heb het volgende topic al volledig doorgelezen en toegepast evenals het enige topic dat werkelijk betrekking heeft op de HG659 van Huawei (daar staan maar een paar samenvatting posts in van een ander forum).

https://forum.t-mobile.nl/installatie-andere-technische-vragen-480/uitleg-port-forwarding-instellen-270716/index1.html

doelstelling en probleem:

Ik wil graag websites vanaf mijn NAS hosten, deze zijn nu al bijna twee weken offline sinds overstappen naar t-mobile... Bij iedere andere provider werkt dit heel gemakkelijk. Stel in dat poort 80 voor HTTP verkeer standaard doorgestuurd wordt van je router (192.168.1.1) naar IP adres NAS. Source / destination IP instellen en de juiste poort selecteren en klaar is Kees. Met de Vodafone software op de router werkt dit bijzonder a-typisch voor een router. Je kunt geen IP>IP instellingen maken. Port forwarding gaat naar een MAC adres.
De NAS wordt al niet als een actief device met uniek MAC adres herkend in het netwerk, dus moet ik handmatig het MAC adres ingeven. Prima dacht ik, doe ik dat en zal dit wel in de router vertaald worden naar het juiste IP adres. Het wil echter niet werken volgens volgende link:
https://forum.t-mobile.nl/t-mobile-thuis-internet-492/huawei-home-gateway-hg659-poorten-open-zetten-276064

Er wordt in dat topic over zelfde router als ik heb, gezegd dat je iets moet met Add Port Application en protocol kan instellen (TCP/UDP), maar die opties bestaan helemaal niet in mijn software versie. Dood spoor, want met wat ik wel kan instellen en ook juist instel, werkt het niet.

Alternatief geprobeerd, omdat ik op het internet informatie vindt dat de HG659 überhaupt niet sterk is in port forwarding (is toch iets heel normaals voor router waar ik op tig routers geen problemen mee heb). Ik plaats een ZYXEL router als 2e router achter de t-mobile router. Ik volg netjes de stappenplannetje van het internet m.b.t. HG659 en maak een DMZ aan. Bij DMZ host geef ik het MAC adres op van de 2e ZYXEL router. Kan dus wederom niet via een IP adres en het MAC adres van de router wordt ook standaard niet herkend in de Huawei t-mobile router. Denk dat hier wel een kern van het probleem zit: MAC addressen ziet de Huawei maar niet dus gaat de herleiding naar IP adres mogelijk ook niet goed. Ik voer het MAC adres van de router ook weer handmatig in en geef aan dat de 2e router DMZ host moet zijn op basis van het MAC adres. Ik heb hetzelfde geprobeerd voor de 1e router (Huawei) als DMZ host.
Vervolgens disable ik de Huawei als DHCP server (die mag je niet op beide routers hebben) en hang ik dus alle apparaten aan de ZYXEL. Ook de TV receivers moeten dan aan de ZYXEL, want zonder DHCP server op de Huawei zullen de TV’s nooit een IP en dus signaal krijgen. Maar ik vraag me af of de TV receivers uberhaupt compatible zijn met een andere router dan de Huawei, dus mogelijk krijg ik het zo nooit te werken voor zowel de port forwarding als TV kijken.

Ik leg een UTP kabel van LAN1 op de Huawei naar de WAN poort van de ZYXEL. Op de ZYXEL doe ik de juiste instellingen, waarmee ik aangeef dat de de 192.168.1.1 (Huawei) de gateway is en de ZYXEL zelf statisch op 192.168.1.254 moet staan. Ook geef ik 192.168.1.1 als primary en secondary DNS op in de ZYXEL instellingen. Deze WAN/broadband instellingen zouden internet moeten opleveren via de ZYXEL router. Ik verbind met het wireless network van de ZYXEL en/of via de kabel via die 2e router, maar het internet werkt maar niet. Geen van de routers is zelfs nog te benaderen! Gelukkig had ik wel port forwarding van poort 80 van de ZYXEL naar de NAS server ingesteld.
Gek genoeg opent 1 van mijn sites nu wel vanuit het interne netwerk. De URL wijst naar mijn externe IP adres van t-mobile en dit verkeer gaat dan van de Huawei router naar de 2e router naar de NAS. Blijkbaar werkt het deel van de fowarding in het interne netwerk wel goed, maar als ik van buiten de website benader werkt het weer niet.

Nu weet ik het niet meer en vraag ik jullie hulp. Wel graag zeer spoedige hulp, liefst telefonisch vanuit t-mobile gezien mijn urgentie. Ik zoek snel na het weekend een oplossing, dus voor wedervragen via het forum is weinig tijd gezien het down zijn van de sites. Maandag einde dag ga ik al weer terug naar mijn vorige provider als er geen zicht is op een oplossing en dan komen we waarschijnlijk in een geschil over contract voorwaarden etc...

Alvast bedankt.
icon

Beste antwoord door Sander 28 March 2017, 13:05

Bekijk origineel

16 reacties

Reputatie 1
enige hulp mogelijk van wie dan ook? Of wordt de vodafone klanten die met hun vodafone modem zijn overgekomen, nog helemaal niet ondersteund?
Reputatie 7
Hoi @a_masselink, bedankt voor je uitgebreide beschrijving!

Allereerst, alle klanten van T-Mobile Thuis krijgen service. De nieuwe klanten en de klanten die van Vodafone overkomen! Allen zijn welkom. :)

Wat betreft het koppelen van twee routers. De Huawei blijft voorlopig nog het enige modem dat het internetsignaal van buiten mag vertalen naar voor onze klanten bruikbaar internetsignaal. Ik zou dan ook de Huawei als DHCP server behouden. Je kan natuurlijk jouw NAS openzetten/beschikbaar maken voor het grote boze Internet, maar dan heb je ook geen security meer.

Aangezien je bovenstaande linkjes over portforwarding al hebt geprobeerd, zal ik even met je meedenken (Lees: hulp vragen 😉 ). Hier kom ik op terug!

Moderator update
Er is een nieuw topic geschreven over het portforwarding bij de Huawei HG659. Dit komt rechtstreeks van de T-Mobile Thuis expert vandaan die alles weet rondom het Huawei modem. Doe er je voordeel mee!

Port forwarding op de Huawei HG659
Reputatie 7
Badge +3
Hallo a_masselink,

Werd door Sander op dit topic gewezen om eventueel te kijken of ik hulp zou kunnen bieden.
Recent was er ook al een vraag over port-forwarding op de HG659, toen ben ik gaan zoeken op internet na een video en heb toen een Youtube video gevonden.

Ref Topic: https://forum.t-mobile.nl/t-mobile-thuis-algemeen-490/port-forwarding-op-huawei-hg659-277243/index1.html#post1375031

De uitleg gaat over een HG658 V2, maar geloof dat deze wel redelijk in de buurt komt van de HG659 van T-Mobile.

Wederom moet ik aangeven dat ik dit modem niet bezit, maar een Vigor Draytek glasvezel modem ... en daarmee is port-open/ port-forwarding redelijk eenvoudig.

Over het ene modem achter het andere hangen, moet je twee verschillende subnets opzetten wil je Huawei LAN 1 -> ZYXEL WAN laten werken voor internet.
Mijn Vigor draait 192.168.1.1 en de ASUS draait 192.168.2.1.
De Vigor geeft een vast IP aan de ASUS WAN, dus hier geen DMZ opgezet om iets te laten werken. Zelfs mijn test server achter de ASUS kan ik gewoon bereiken vanaf het WWW.
Kan beide modems op deze manier ook afzonderlijk aanspreken op hun login pagina om settings te wijzigen zonder conflicten.

Hopelijk heb je iets aan deze informatie.
Reputatie 1
Ik heb de video opgevolgd en het spark.nz linkje. Volgens wij is de standaard aanwezige mapping van externe poort 80 naar interne poort 80 (optie Webserver(HTTP) al goed om te gebruiken. Voor alle zekerheid volgens de video en link dit nog eens manueel toegevoegd via Add new Port Mapping Application. Ook poort 443 via optie WebserverSecure (HTTPS) en de manuele optie toegevoegd. Beiden actief als forwarding regel of alleen de manueel toegevoegde variant volgens het filmpje, maar niets wil werken. Ook niet als ik continu opnieuw opstart tussendoor (dit kwam ik ook tegen op het internet als noodzaak, omdat de settings soms pas actief worden bij reboot modem).

Is er dan iets met het modem aan de hand dat kapot is ofzo? Liefst zou ik het op de standaard manier willen laten werken! mijn domeinnaam wijst naar mijn externe ip adres. Type ik de domeinnaam in, dan krijg ik wel meldingen dat de verbinding niet secure is. Vervolgens kom ik op de router inlog pagina 192.168.1.1 die continu refreshed wordt. Gaat dus niet door over poort 80 naar de NAS die ik heb aangegeven als afhandelaar poort 80 requests. En 443 requests.

Pieter, mbt de 2 routers als uitvlucht. Ik hoef met DMZ niet twee subnets te hebben, omdat alleen router 2 als DHCP server fungeert en de HG659 enkel als gateway voor internet verkeer. Er worden dus nooit door 2 routers conflicterende ip adressen uitgedeeld in hetzelfde subnet, omdat maar 1tje IP adressen uitdeelt nl. de ZYXEL achter de DMZ host HG659. Ik zal deze optie ook nog wel proberen, omdat ik ten einde raad ben. Ik denk alleen dat iets niets verkeerd doe in de HG659 port forwarding set up en ook niet in de DMZ set-up waarbij alle poorten en internet geforward wordt naar de ZYXEL en de ZYXEL dan de poort forwarding naar NAS weer doet over poort 80/443. Bij de laatste optie wordt het internet verkeer niet eens goed geforward naar de ZYXEL. Als ik dan in de ZYXEL de HG659 instel als ADSL/VDSL ontvanger dan krijg ik wel een status voor internet verbinding op de ZYXEL. Alleen in de praktijk is er dan geen internet via de ZYXEL of de HG659. Via de HG659 is dan wel logisch, omdat deze zijn DHCP Server capaciteit uit heeft staan.

Kortom, geeft de HG659 uberhaupt wel iets door? Internet verbinding/enige poorten, niets lukt. Is het niet een slecht exemplaar van de modem? Of kan ik een andere modem krijgen?
Reputatie 7
Badge +3
Poort 80 is in gebruik binnen je modem zelf, die zou je dus kunnen omzetten naar bijvoorbeeld 81 of 8080 om conflicten te voorkomen met jouw webserver.
Dan is dat modem bereikbaar via 192.168.1.1: 81 of 192.168.1.1: 8080
Mijn Vigor draait dus zo, omdat die ook gewoonweg niet toestaat om mijn server op zijn poort 80 te gebruiken via port-open of port-forwarding. Ik kreeg gewoon een waarschuwing daarvan toen ik dat wilde instellen binnen de Vigor.

Vraag je vanuit je LAN je WAN IP op, dan krijg je te maken met NAT Loopback beperkingen van veel modems. Geloof zelfs dat Huawei dat niet toestaat en je dus inderdaad op de login pagina laat uitkomen.

Occasionally users cannot log into web based applications using a URL that contains their external IP address inside their network. This is typically a result of security measures put in place by routers/modems, and referred to as a NAT (Network Address Translation) Loopback issue or constraint

Testen doe ik dan ook altijd via mij 4G (Telefoon), dus niet over een LAN/Wifi verbinding.

Zal nogmaals benadrukken, als je poorten open zet en je krijgt geen reactie wil niet zeggen dat je poort dicht staat. Als er binnen in je LAN niets is wat een responce geeft op de request, kan het ook zijn dat je probleem intern zit.
Wat ik altijd doe is alles intern werkend hebben, zoals mijn webserver die intern 24/7 up is binnen mijn LAN/Wifi. Dan hoef ik alleen maar poorten door te zetten naar mijn LAN Webserver IP op de ASUS en een poort open op de Vigor en hij is op het WWW beschikbaar.

De vraag is dus nu, werkt alles intern wel zonder problemen op je LAN?

Had bij mijn vorige provider ook een Huawei en dat was ook bij mijn weten toen geen klik en go setup.

En wat betrefd DMZ, dan heb je inderdaad niets van doen met subnets.
Reputatie 1
Hi Pieter,

Ah ok. weet niet of ik je helemaal volg. Dus externe poort 80 naar interne poort 81 proberen onder port mapping application in de router? Heb dit zo ingesteld, maar poort 81 is intern of extern niets. Als ik op deze poort de NAS webserver of de router benader wordt de verbinding geweigerd of niet herkend. Als ik via interne lan de NAS benader op poort 80 op het interne ip adres:80 ... dan opent de website die ik naar buiten toe beschikbaar wil stellen. Open ik het externe ip adres van mij dan krijg ik inderdaad die loopback naar de router continu.

Is die omzetting van ene naar andere poort nu alleen nodig met twee routers in het netwerk of doe je dit sowieso al met 1 router? Lijkt me dan toch niet nodig? Zoals hierboven staat werkt dat ook niet met de ene Huawei modem/router. Open ik vanaf de 4g telefoon de site dan kom ik al niet eens op de router uit ofwel de website op de NAS.

Dus ja, intern op het LAN werkt het in zoverre goed dat ik de site kan openen op LAN ip van de NAS. Echter binnen het netwerk wordt ook de poort niet geforward vanaf de Huawei t-mobile router. Heb dus zelfs twee problemen echt van buitenaf via de telefoon. Ookal specificeer ik 192.168.1.1:80 / 192.168.1.1:80. Dan werkt port forwarding toch gewoon niet? Ga ik naar 192.168.1.1:80 kom ik gewoon op de login page van de router uit. Nu is de login page natuurlijk ook een http site wat standaard op poort 80 zit, dus heb ik ook nog 81 gedefinieerd als externe poort dat verwijst naar poort 80 van de PAS. Vraag ik router ip adres poort 81 op dan werkt dit ook niet door naar de NAS. Ook mapping van 44380443 geprobeerd maar niets werkt.

weet je nog iets om te proberen om het met alleen de t-mobile router werkend te krijgen? Naast meerdere subnets met 2 routers.
Reputatie 7
Badge +3
Zal het nog iets duidelijker proberen te maken.

Zodra we het hebben over webservers gebruiken die de default poort 80.
Deze webserver heeft een iegen IP op een LAN, bijv 192.168.1.200.
In je webbrowser vraag je nu in de adresbalk 192.168.1.200 op en krijg je, als het goed is de webpagina van deze webserver. Wat je eigenlijk doet is op de default poort 80 een request uitzetten, je browser stuurt eigenlijk 192.168.1.200: 80 uit. Alleen hoef je deze poort niet aan te geven, omdat een webbrowser default requesten uitstuurt op poort 80 en kun je die : 80 weglaten.
Is de webserver geconfigureerd om af te wijken van deze default poort, wat ook wel voorkomt, dan zul je dus ook de poort moeten meegeven in je adresbalk.

Ok, we weten dat het van binnenuit werkt, dus requesten op poort 80 naar betreffende Server IP werkt , want je krijgt de loginpagina te zien.
Zover zo goed.

Nu je router/modem, deze heeft ook een webserver in zich op het IP 192.168.1.1 (: 80).
Wetende dat die dus reageert op aanvragen op poort 80, krijg je dus verwarring.
Als ik dus binnen mijn Vigor poort 80 open of wil forwarden, roept hij gelijk dat er een collision is met de management sectie van de router.
Dus staat deze poort bij mij op iets anders dan de default, enwel poort 81.
Dus de router server draait op 192.168.1.1: 81 en geeft mij dan netjes de loginpagina.

De theorie van netwerken lijkt soms eenvoudig, maar soms kom je zaken tegen die gewoonweg niet lijken te werken volgens de standaard.

Die Huawei is volgens mij zo'n ding die openen/forwarden van poorten veel te complex hebben ingericht.
Als ik de video nog eens nakijk, zou je gebruik moeten kunnen maken van een default HTTP selectie als applicatie, alleen zie ik ook iets van +Device.
Lijkt mij dat je daarmee aangeeft waar je interne server op draait, dus moet je daar het IP en poort opgeven van jouw NAS.
Alleen kan ik dat niet controleren, heb die Huawei niet, dat zul jij even moeten nakijken.

Dus het lijkt dat je:

1. Geef een Mapping Name op
2. Selecteer een vooringestelde application (HTTP Webserver)
3. Internal Host selecteren (eventueel toevoegen met +Device, waar je dan je NAS IP en poort opgeeft)
4. Rebooten
5. Via 4G controleren.

Een handige website die ik altijd raadpleeg is www.grc.com de sectie ShieldUp. Hier kun je tot op detail poorten checken.

Voor mij zou het dan moeten kunnen werken.
Reputatie 1
in theorie volg ik je wel, maar in de praktijk is die stomme Huawei zo ingericht qua software t-mobile dat deze het alleen mogelijk maakt devices in mijn netwerk te definieren aan de hand van MAC adres. Je geeft bij punt 3 aan dat ip en poort moet aangeven, maar kan dus geen van beide aangeven. Houd het dan op? Het Huawei modem heeft ook geen mogelijkheden om de default http poort aan te passen.

Ik denk echt dat het onmogelijk wordt met de Huawei, maar moet deze gebruiken. Met zo'n modem past het net nieuw afgesloten abbonnement gewoon niet bij mij 😞
Reputatie 1
ik heb nu geprobeerd met 2 subnets te werken. Dus zit de LAN kabel naar router twee niet meer in de WAN poort (DMZ set-up), maar in LAN1. Ik krijg nu op het wifi netwerk van beide routers wel internet verbinding, maar ik kan nu niet meer bij subnet 2 192.168.2.1 bijv. Kan dus router 2 niet meer benaderen zelfs als ik op subnet 2 zit (via de DHCP server van router 2 een ip adres in dat subnet gekregen omdat ik op wifi van die router 2 zit).

Als ik twee routers heb i.c.m. NAS gekoppeld aan router 2, weet ik ook niet meer goed hoe de forwarding moet werken. Ik kan de NAS op 192.168.1.42 benaderen (default ip van synology). Maar de NAS hangt aan router 2 met ip adressen 192.168.2.x. Hoe kan het dan zijn dat de router een ip adres heeft vastgehouden van DHCP lease router 1???
Reputatie 7
Badge +3
Denk dat het gebruik van een tweede router het alleen maar complexer maakt.
Het moet gewoon werken vanuit die Huawei die de LAN verzorgt.

Ik ga nu vooral mank met mijn verhaal, omdat ik dit modem zelf niet bezit en eigenlijk een aantal dingen moet aannemen die standaard mogelijk zijn binnen elk normal modem.
Maar zoals je zel ook al aangeeft, staat er de FW op van T-Mobile, maar die begrijpen blijkbaar zelf ook niet goed hoe dit zou moeten kunnen werken.

Als ik zo'n product zou leveren, zeker met eigen FW, moet ik als product-eigenaar toch weten hoe men bepaalde zaken inricht met die betreffende FW.

Ik zou bijna zo'n modem van Huawei willen hebben, puur uit het oogpunt hoe je deze veelgestelde vraag eens en voor altijd duidelijk kunt maken ... ik hou wel van een uitdaging.

Huawei is naar mijn mening ook een Lada onder de modems, want het is al opvallend dat via Google dit type niet te vinden is met duidelijke uitleg ... blijkbaar laat iedereen dit toestel links liggen.

Zoals ik al schreef, had bij mijn vorige provider ook een Huawei ... het woord onding heeft ook wel op mijn lippen gelegen toen.
Zou je graag verder willen helpen, maar mijn oplossingen raken op dit moment ook uitgeput.
Reputatie 7
Respect voor jullie beiden! Jullie zijn lekker aan het puzzelen. Jammer dat het nog niet helemaal lukt. En wat irritant dat ": 80" telkens deze smiley :8 oplevert!
Reputatie 7
Dag heren, zojuist heb ik even overlegd met iemand die hier wat meer ervaring mee heeft. Hij tipte mij om te controleren of het vaste IP adres wat je toekent aan je NAS wel afkomstig is van de Huawei. Als je het IP regelt vanaf de NAS zelf, zal het vaker fout gaan. Helpt dat? :?
Reputatie 1
Hoi Sander,

Ja die komt van de Huawei. De NAS is namelijk geen DHCP server die IP adressen kan uitdelen. Heb ook statische adressen vanuit de Huawei geprobeerd. Tevens heb ik dus geprobeerd in te stellen dat de Huawei al het verkeer doorstuurd naar de ZYXEL router, waarbij de ZYXEL de kapitein van het network is die de IP adressen uitdeeld als DHCP server. Uiteraard DHCP op de Huawei daarbij uitgezet, zodat er niet 2 kapiteins zijn.

Volgens mij komen we er niet uit. Dank voor de enthousiaste hulp Pieter_B, maar ik zie dat de Vodafone/T-Mobile software gewoon niet goed werkt. Poort 80 doorzetten naar MAC adres werkt niet lekker. Terwijl het MAC adres wel klopt. Misschien dat er iets niet goed gaat aan MAC naar IP vertaling, maar dat is dan via het admin menu van de Huawei niet te beinvloeden. Kan iemand Pieter een Huawei geven zodat hij beter kan adviseren?

Jammer dat Vodafone voor zo'n modem kiest. Ieder ander router werkt met port forwarding van IP naar IP...
Ik had graag de beperkingen van het modem duidelijk willen hebben voordat ik klant werd.
Reputatie 7
Badge +3
Dag heren, zojuist heb ik even overlegd met iemand die hier wat meer ervaring mee heeft. Hij tipte mij om te controleren of het vaste IP adres wat je toekent aan je NAS wel afkomstig is van de Huawei. Als je het IP regelt vanaf de NAS zelf, zal het vaker fout gaan. Helpt dat? :?

Wat hij waarschijnlijk bedoeld is, dat als je de NAS een vast IP geeft in de range van de DHCP server van de Huawei ontstaan er problemen. De DHCP zou het IP namelijk ook kunnen uitdelen aan een ander device.
Klopt als een bus, daarom is ook het advies als je vaste IP's gebruikt op devices, deze zo te kiezen dat ze buiten de range van de DHCP server vallen.
Meestal schuif ik de range op van de DHCP server van bijv. 192.168.1.2 - 192.168.1.255 naar 192.168.1.101 - 192.168.1.255.
Hierdoor komt de range 192.168.1.2 - 192.168.1.100 vrij voor vast IP's binnen je LAN.

@a_masselink
Wat je schreef of ik niet zo'n ding hier zou kunnen krijgen zat ik ook al aan te denken. Maar kan mij niet voorstellen dat er niemand binnen T-Mobile kundig is om eens en voor altijd goed uit te leggen hoe je dit doet ... verteld in JIP en JANNEKE taal.

Ga nu weer even verder met mijn studie over Angular .. heb nog wat uurtje in te halen 😉
Reputatie 2
Hey Pieter_B,

Ik ga eens voor jullie uitzoeken of een van onze experts intern hier misschien eens een topic over kan schrijven. To be continued... Kunnen we je al inhuren om iets te bouwen? 🆒
Reputatie 7
Badge +3
Gino,

Denk dat inderdaad een interne specialist eens een topic zou moeten maken met goede illustratie's met wat voorbeelden om een werkende configuratie's zoals voor een NAS of Webserver in kaart te brengen. De rest is denk ik dan vanuit daar wel af te leiden in werking.
Er zijn naar mijn mening teveel topics betreffende dit onderwerp, dus er vraag naar.

Inhuren kan altijd, maar of ik tijd heb om iets voor jullie te bouwen is de vraag 😉

Reageer