Krijg portforwarding niet werkend.

  • 18 February 2022
  • 12 reacties
  • 150 Bekeken

Ik heb van geprobeerd om port-forwarding voor elkaar te krijgen.

Nu heb ik natuurlijk de gerelateerde topics geprobeerd, helaas stond de oplossing er niet bij en werkt het nog niet. Ook dat je niet in contact kan komen met een techneut is ook niet echt heel erg handig.

Wat ik gedaan heb is al de servers die ik wil kunnen bereiken van buiten af een vast ip adres gegeven.

Vervolgens heb ik de volgende port-forward rule aangemaakt:


Vanbinnen uit kan ik verbinden met de FTp server echter vanaf buiten naar binnen niet:

 

Nu heb ik ook een traceroute laten lopen en daar zag ik het volgende:
 

Het lijkt er op dat verkeer geblocked wordt op 10.10.10.169

Ook heb ik gelezen dat sommige firmware voor de Zxyel port-forwarding niet goed is geïmplementeerd is

 

 


This topic has been closed for comments

12 reacties

Het lijkt er op dat verkeer geblocked wordt op 10.10.10.169
 

10.10.10.169 is een switch van T-Mobile, daar heb je niet echt veel mee te maken.

Wat wil je precies doen met die traceroute ?

Reputatie 7
Badge +5

De standaard instelling van het LAN in de Zyxel heb je gewijzigd van 192.168.1.x naar 192.168.0.x ?

En waarom staat daar vigor.router?

De standaard instelling van het LAN in de Zyxel heb je gewijzigd van 192.168.1.x naar 192.168.0.x ?

En waarom staat daar vigor.router?

Beste Yalerta, dankjewel voor je vraag, een vriend van me heeft de traceroute opgezet om vanuit zijn omgeving mijn ftp server te bereiken. Hij heeft een Vigor router.

Ik heb inderdaad 192.168.1.x naar 192.168.0.x veranderd voor het hele subnet.
 

 

 

Het lijkt er op dat verkeer geblocked wordt op 10.10.10.169
 

10.10.10.169 is een switch van T-Mobile, daar heb je niet echt veel mee te maken.

Wat wil je precies doen met die traceroute ?

Beste Gerrir078, ik weet dat dat een switch / router is van Tmobile. Ik heb daar natuurlijk wel mee tevmaken omdat het verkeer daar doorheen gaat of geblocked wordt (configuratie fout).

Reputatie 7
Badge +5

@rvasten 

Fijn de vermelding dat de traceroute vanaf een ander IP is opgestart.

/
Gelukkig hebben de vaste forumbewoners allemaal een cursus glazen bol opwrijven doorlopen en kunnen daarom op de meeste topics direct inhoudelijk en volledig reageren
/

Persoonlijk heb ik andere gedachten over netwerkindeling.

De DHCP range die de Zyxel uitdeelt zou ik indelen zoiets als vanaf adres 50 of 100 tot 254.

Alle vaste IP adressen die ik wil indelen komen dan in het gedeelte 2 tot 50 of  2 tot 100
In dat gedeelte in groepjes van 5 of 10 adressen een sub indeling maken. B.v. camera's 40 tot 49, en routers en of switches 2 tot 9, servers 10 tot 19. Een dergelijke opzet maakt rommelen in “mijn” netwerk iets overzichtelijker. Ja ik weet dat DHCP en DNS het leven eenvoudig kunnen maken.

Waarschijnlijk overbodige vraag, maar je aansluiting is op glasvezel?

Reputatie 7
Badge +15

Hallo @rvasten 

Heb je deze uitleg ook gevolgd en maak je verder alleen gebruik van de Zyxel of heb je hier nog een eigen router achter?

@rvasten

Fijn de vermelding dat de traceroute vanaf een ander IP is opgestart.

/
Gelukkig hebben de vaste forumbewoners allemaal een cursus glazen bol opwrijven doorlopen en kunnen daarom op de meeste topics direct inhoudelijk en volledig reageren
/

Persoonlijk heb ik andere gedachten over netwerkindeling.

De DHCP range die de Zyxel uitdeelt zou ik indelen zoiets als vanaf adres 50 of 100 tot 254.

Alle vaste IP adressen die ik wil indelen komen dan in het gedeelte 2 tot 50 of  2 tot 100
In dat gedeelte in groepjes van 5 of 10 adressen een sub indeling maken. B.v. camera's 40 tot 49, en routers en of switches 2 tot 9, servers 10 tot 19. Een dergelijke opzet maakt rommelen in “mijn” netwerk iets overzichtelijker. Ja ik weet dat DHCP en DNS het leven eenvoudig kunnen maken.

Waarschijnlijk overbodige vraag, maar je aansluiting is op glasvezel?




“ Gelukkig hebben de vaste forumbewoners allemaal een cursus glazen bol opwrijven doorlopen en kunnen daarom op de meeste topics direct inhoudelijk en volledig reageren” Ik snap deze opmerking niet van je? Waarom zou ik vanuit binnen testen als ik weet dat het vanbuiten af niet werkt? Ik dacht ook dat ik echt wel voldoende informatie had meegegeven.

Nu inhoudelijk, ja het is glasvezel, ik gebruik geen andere routers mijn setup.
Glasvezel komt binnen op een een mediaconvertor en dan moden /router in.

Verder doet DHCP er niet veel toe. Alles heeft een fixed IP, in een groter range dan dat jij gebruikt. door een grotere range te gebruiken sluit ik subnet fouten al uit.

@Waqqas Ja dat topic heb ik door gelezen en uitgepobeerd, daarvoor had ik de screenshots meegestuurd. intern werkt alles zoals het zou moeten. alleen vanbuiten af niet.

Uit dat topic: “Mijn advies is, probeer altijd eerst te bevestigen dat een server op een LAN met desbetreffende poort wel reageert en dus werkt. Daarna kan pas worden begonnen met het open zetten van de betreffende poort.

Wat veel mensen doen is poorten open zetten, terwijl een check op de LAN al laat weten dat er geen reactie is op bijvoorbeeld een PING request. Veel applicaties zijn ‘doof’ voor PING (ICMP) requests, dat is maar goed ook als je vanuit een hackers view er naar kijkt.”
dit heb ik gedaan en dat werkt.

Reputatie 7
Badge +5


” Ik snap deze opmerking niet van je?
 

Gegeven Informatie was onvoldoende zoals hieronder aangevuld.

Ik dacht ook dat ik echt wel voldoende informatie had meegegeven.
 Nu inhoudelijk, ja het is glasvezel, ik gebruik geen andere routers mijn setup.
Glasvezel komt binnen op een mediaconvertor en dan modem /router in.
Alles heeft een fixed IP

 

Wetende dat applicaties, servers e.d ingesteld moeten zijn om te reageren op een ping en een traceroute niet veel meer is als een ping met het aangeven van de sprongetjes die gemaakt worden is de opmerking van @Gerrit078 begrijpelijk

Het lijkt er op dat verkeer geblocked wordt op 10.10.10.169

10.10.10.169 is een switch van T-Mobile, daar heb je niet echt veel mee te maken.

Wat wil je precies doen met die traceroute ?

----
Volgens de schermdumps in de topicstart staat de poortmapping goed.
Al geprobeerd om een port-translation toe te passen? B.v. inkomen 34021 omzetten naar 21. Dan moet de aanroepende ftp client niet naar de standaard poort (21) maar naar 34021, waarna de Zyxel deze aanroep doorzet naar de server op poort 21. Op deze wijze kan er naar meerdere ftp servers op het externe IP adres verbonden worden.

(voorbeeld port-translation)

 

Nog een gedachte, registreer b.v. een NO-IP.com dynamische DNS naam. Deze kan in de Zyxel bij Netwerkinstelling → DNS → DynamischDNS opgegeven worden. Op deze wijze ben je misschien minder afhankelijk van eventuele routing issues in het Tmobile netwerk zoals in de topic start getoond.
 

 

@yalerta@Gerrit078
“ Wetende dat applicaties, servers e.d ingesteld moeten zijn om te reageren op een ping en een traceroute niet veel meer is als een ping met het aangeven van de sprongetjes die gemaakt worden is de opmerking van @Gerrit078 begrijpelijk “

Je opmerking over de hops is terecht. Dankje.


Ik heb poort translatie ook al geprobeert en dat werkte ook niet. Ik ga je tip van NO-IP.com uitproberen.
Ik laat je de uitkomst weten. Tot zover bedankt voor het meedenken in iedergeval
 

Reputatie 7
Badge +5

@yalerta@Gerrit078
Ik heb poort translatie ook al geprobeerd en dat werkte ook niet. Ik ga je tip van NO-IP.com uitproberen.
Ik laat je de uitkomst weten. Tot zover bedankt voor het meedenken in ieder geval

Mocht je een test wensen om te zien of het met (Tmobile) routing te doen heeft geef dan eventueel je IP adres:poort in een prive bericht. Mijn IP adres bevind zich in de 85.144.35.xxx range.
 

Reputatie 4

@rvasten, heb je in het modem wijzigingen aangebracht m.b.t. de firewall?

Als je deze geheel dicht gezet hebt, zul je buiten het verkeer naar binnen, ook het verkeer naar buiten moeten regelen.

 

Overigens heb je in de screenshots hierboven wel netjes je eigen IP verwijderd, maar dat van je vriend laten staan. Kan zijn dat hij dat niet erg vindt, kan ook zijn dat je dat vergeten bent :wink:

 

@rvasten, heb je in het modem wijzigingen aangebracht m.b.t. de firewall?

Als je deze geheel dicht gezet hebt, zul je buiten het verkeer naar binnen, ook het verkeer naar buiten moeten regelen.

 

Overigens heb je in de screenshots hierboven wel netjes je eigen IP verwijderd, maar dat van je vriend laten staan. Kan zijn dat hij dat niet erg vindt, kan ook zijn dat je dat vergeten bent :wink:

 

Overheen gelezen idd.

Maar de firewalls staan open voor deze poorten, Ik had ook getest met de firewall uit.