Beantwoord

Porten forwarding werkt niet (VMG8825-T50)

L

Modem: VMG8825-T50

 

Ik probeer de poorten 8448, 8447 en 8444 te openen. In windows heb ik de poorten al geopend in windows firewall. In modem adminpanel heb ik de poorten (tcp/udp) ook toegevoegd onder fort forwarding met de lokale ip adres van mijn workstation als server ip.

 

Ik heb de tmobile klantenservice gebeld, maar volgens tmobile medewerker gaan de modem experts hierover en zijn telefonisch niet bereikbaar voor klanten. Ik zou volgens haar op de community een verzoek moeten plaatsen om deze poorten te openen voor mij. 

icon

Beste antwoord door yalerta 26 May 2021, 11:09

Bekijk origineel

17 reacties

L

Toevoeging:

 

Om te testen heb ik ze geopend op VD_Internet, ETH_Internet en ADSL_Internet. Ook heb ik getest met tange toevoegen 8444-8448

Firewall uit op de modem helpt ook niet

resultaat = geen effect

Waqqas
Rank
Reputatie 7
Badge +15

Hallo @lipton 

Eth Ethernet is voor glasvezel en VD Ethernet voor VDSL, de server moet een statische IP hebben, zorg verder dat het schuifje actief is en alle instellingen kloppen.

Het zou moeten werken zo, je kan ook een foto van de regels die je hebt toegevoegd bijvoegen hier als je er niet zeker van bent.

Welkom op de Odido community!
L

Ik heb inderdaad Glasvezel, had even op forum hier gezocht en kwam erachter dat ETH_internet gebruik moet worden.

Ik zal zo even het ipadres veranderen naar statische. Mijn workstations draaien 24/7, is een statische ip adres dan alsnog nodig?

 

 

yalerta
Reputatie 7
Badge +5

@lipton

Denk je echt dat die instelling gaat werken?

Nee dus. Je kan dezelfde poort niet doorschakelen naar verschillende IP adressen

Afhankelijk van wat je wil bereiken moet je gebruik maken van vertaling van de poorten

Bij de 127.0.0.1 instelling verwijs je zelfs naar de eigen poorten van de router.

voorbeeld

 

Komt tijd, komt raad. En ik maar raden waar de tijd blijft maar doe ondertussen of ik er verstand van heb
L

 

@lipton

Denk je echt dat die instelling gaat werken?

Nee dus. Je kan dezelfde poort niet doorschakelen naar verschillende IP adressen

Afhankelijk van wat je wil bereiken moet je gebruik maken van vertaling van de poorten

Bij de 127.0.0.1 instelling verwijs je zelfs naar de eigen poorten van de router.

voorbeeld

 

Ik heb verschillende workstations die over deze poorten moeten communiceren. Hoe zou ik dat moeten instellen?

 

De 127.0.01 heb ik inmiddels al verwijderd. deze had ik toegevoegd om te testen

L

Ik heb alle regels gedeactiveerd behalve die van 1 workstation. Statische DHCP adres vanuit de modem toegewezen aan deze apparaat. Modem herstart. Nogsteeds geen effect
 

 

yalerta
Reputatie 7
Badge +5

@lipton

Je hoeft je MAC adressen niet weg te krassen, je zit achter een firewall en het is niet mogelijk om daar simpel bij te komen.

Uitleg over NAT zoals hieronder toegepast

Het apparaat dat ik van buiten wil benaderen op poort 80 kan alleen door achter het EXTERNE IP adres (https://www.watismijnip.nl/) ook de poort te vermelden waar geluisterd wordt.

Om apparaat 1 te benaderen (pluto_extern_web) moet dus de aanroep naar poort 57080 op het externe IP adres. Als het externe IP adres bijvoorbeeld 80.125.111.48 is zal in een webbrowser dan ingeven worden als http://80.125.11.48:57080

De modem luistert op poort 57080 en ziet dan dat het dataverkeer naar die poort doorgeven moet worden naar het INTERNE IP adres 192.168.x.25 en wel naar poort 80 van dat IP.

Op de 2e regel gaat het over een camera (onvif). De app om mijn telefoon is ingesteld op mijn externe IP adres en in een ander veld van de instellingen kan ik de poort, in dit voorbeeld 52026 opgeven.
De modem luistert op poort 52026 en verwerkt het data verkeer met poort 80 van de camera op intern IP adres 192.168.1.177.

Testen of de poorten openstaan lukt vaak niet vanuit het interne netwerk. Testen gaat het simpelste  met je telefoon. Schakel de wifi uit of maak een mobile hotspot.

https://www.grc.com ShieldsUP test op openstaande poorten

Komt tijd, komt raad. En ik maar raden waar de tijd blijft maar doe ondertussen of ik er verstand van heb
L

Software dat ik gebruik communiceert via port 8448. Dan hoor ik 8448 ook gebruiken als vertalingspoorten, toch?

 

Ik heb even getest met port 80 als vertalingspoorte > geen effect

yalerta
Reputatie 7
Badge +5

 

Komt tijd, komt raad. En ik maar raden waar de tijd blijft maar doe ondertussen of ik er verstand van heb
yalerta
Reputatie 7
Badge +5

Het apparaat pc/laptop/telefoon/tablet die van buiten verbinding probeert te maken met jouw workstations moet vertelt worden dat het het niet via de standaard poort verloopt maar via poort 48448 die als voorbeeld vermeld staat.

Op deze wijze kun je op meerdere servers/workstations in jouw netwerk verbinding laten maken. Als je de externe apparaten maar verschillende poorten toewijst. Intern draait op je server/workstations de software op de standaard poorten.

Komt tijd, komt raad. En ik maar raden waar de tijd blijft maar doe ondertussen of ik er verstand van heb
Pieter_B
Rank
Reputatie 7
Badge +3

@lipton 

De eerste en meest belangrijke test die je moet uitvoeren is, werkt alles wel binnen je eigen LAN segment. Als dat werkt, dan zou je met port fowarding ook hetzelfde moeten kunnen bereiken.

Mijn werkende uitleg over port fowarding uit een ander topic

 

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
L

Bedankt voor jullie reacties! 

Het is me nog niet helemaal gelukt. Poorten 8444 en 8447 staan nu wel open (lokaal en extern getest), maar 8448 lukt maar niet.

in modem heb ik ook de 8448 staan in port forwarding:

Klantenservice gebeld en volgens hen is port 8448 niet gereserveerd o.i.d.

yalerta
Reputatie 7
Badge +5

Probeer het eens met een poort range, de poorten liggen bijna naast elkaar, alleen 8445 en 8446 en als je straks meerdere systemen wil bereiken zul je toch NAT moeten toepassen.

1 poort doorschakeling voor 84444 en als 2e een range voor 8447 en 8448 is ook mogelijk. Dan blijven 8445 en 8446 dicht.

Controleer de firewall van het 192.168.1.89 systeem of poort 8448 geblokkeerd wordt. Ook die poort moet INTERN benaderbaar zijn voor het doorschakelen gaat werken.  

 

Komt tijd, komt raad. En ik maar raden waar de tijd blijft maar doe ondertussen of ik er verstand van heb
L

Windows firewall heb ik uitgeschakeld, zelfs nadat ik incoming en outgoing rules had aangemaakt voor deze poorten. Ik heb ook ranges geprobeerd, geen effect. Nu heb ik triggers ingesteld en nu kunnen 2 van de 3 systemen communiceren via de poorten 8444 en 8447.

 

Als ik een andere router koop, zou dat dan wel werken?🥴 

yalerta
Reputatie 7
Badge +5

Nee, denk het niet. Lijkt me geen router probleem. Ik zal een test op mijn Zyxel doen

Intern 8448 wel benaderbaar?

Komt tijd, komt raad. En ik maar raden waar de tijd blijft maar doe ondertussen of ik er verstand van heb
L

Ik heb een scsn uitgevoerd op lokale netwerk, 8448 niet bereikbaar (als dat is wat je bedoeld?)

yalerta
Reputatie 7
Badge +5

Interne netwerk = lokaal netwerk.

Als intern/lokaal 8448 niet bereikbaar is heeft het verder niets van doen met poort doorschakeling van de Zyxel modem/router.

Weet je zeker dat het nodig is om die poort te openen.

Programmatuur kan ook aangeroepen worden op b.v. poort 8444 en daarna zelf uitgaand  communiceren over b.v. poort 8448. Weet je zeker dat de programmatuur 3 poorten open wil hebben.
Bijvoorbeeld windows remote desktops worden maar over 1 poort aangesproken. (3389)

 

Komt tijd, komt raad. En ik maar raden waar de tijd blijft maar doe ondertussen of ik er verstand van heb

Reageer


ForumvoorwaardenCookie instellingen