Beantwoord

Port forwarding niet effectief / Vervangen mediaconverter

  • 27 November 2021
  • 12 reacties
  • 444 Bekeken

Hallo, 

Sinds twee weken ben ik overgestapt van Ziggo naar T-Mobile Thuis glasvezel; lekker hoge upload snelheid wat vooral handig is voor thuiswerken en verzenden van grote bestanden! Helaas werken sindsdien twee services niet meer goed die op mijn netwerk draaien die port forwarding en tientallen parallelle connecties nodig hebben.

Nu heb ik al op vele verschillende types routers port forwarding, statische IP adressen en firewall regels aangemaakt, maar op de standaard Zyxel T50 die werd meegeleverd lukt het toch niet. Met verder alle standaard instellingen, had ik op de Zyxel naar de lokale IP adressen van de twee apparaten port forwarding ingesteld op 44158 en 8444 op protocol TCP. 

Op canyouseeme.org werd aangegeven dat port 44158 bereikbaar was, maar vreemd genoeg port 8444 niet. Heel vreemd dat met dezelfde soort regels twee verschillende poorten wel of niet werken… Maar in de praktijk werkte port forwarding op 44158 ook helemaal niet. Het verkeer van buitenaf kwam niet door, zelfs niet later met de firewall volledig uitgeschakeld. 

Dus mijn eerste vraag: Weet iemand of T-mobile verkeer op bepaalde poorten (of port ranges) blokkeert?

Denkend dat het aan de router lag, heb ik met behulp van onderstaand topic van Hidden.nld de router vervangen door mijn TP-Link AX73 die ik bij Ziggo gebruikte achter de standaard modem. Dit werkte prima en het zorgde er voor dat ik super goede WiFi dekking had door het hele huis, en dat ik niet meer de 2.4GHz en 5GHz SSIDs hoefde te scheiden om  gebruik te kunnen maken van Airplay en Chromecast (dat werkte anders niet op de Zyxel):

Maar zelfs met de nieuwe router en port forwarding zoals ik voorheen ook bij Ziggo had staan, werd opnieuw aangegeven dat port 44158 open stond maar 8444 niet, en het externe verkeer over port 44158 kwam nog steeds niet door. Dus mijn volgende stap zou zijn om de mediaconverter te vervangen die standaard door T-Mobile geinstalleerd is; de CTS Mediaconverter CVT-3002W2A(SM-10)-PLUS-DR.

Nu werd het toch wel een beetje ingewikkeld, want er zijn vele verschillende mediaconverters te koop, met en zonder SFP module en met verschillende aansluitingen, frequenties en modes. Ik weet niet zeker of de module die in het topic hierboven genoemd wordt, de TP-Link MC220L, geschikt is, en welke SFP module ik daar bij moet kopen (want die zit in de CTS geintegreerd). Wel heb ik gezien dat de glasvezel aansluiting waarschijnlijk een SC versie is.

Daarbij mijn tweede vraag: Welke TP-Link mediaconverter (met of zonder SFP module) zou geschikt zijn voor mijn wens om vele parallele connecties over verschillende poorten te kunnen ondersteunen?

Ontzettend bedankt alvast voor de experts op dit forum voor het meedenken!

icon

Beste antwoord door helios1980 7 December 2021, 13:28

Bekijk origineel

This topic has been closed for comments

12 reacties

Reputatie 6
Badge +3

Hallo helios1980,

Ik ga er vanuit dat je nu de Huawei ONT converter hebt, en dus op het GPON netwerk zit? Dan kan je deze mediaconverter niet zomaar vervangen! Als je dat zou aansluiten leg je tot 32 medegebruikers op dezelfde switch "plat". De ONT is op serienummer geregistreerd en kan dus niet zonder meer vervangen worden. 

Mvg. Marcel

Hallo Marcel, 

Bedankt voor je reactie. Zoals aangegeven in mijn post heb ik een mediaconverter van het merk ‘CTS’ (Connection Technology Systems) en niet van Huawei. 

Reputatie 7
Badge +20

Hallo @helios1980 

De CTS is slechts een mediaconverter en doet niks anders dan het glas signaal omzetten naar internet dus de mediaconverter is het probleem niet volgens mij.

Hier zie je welke poorten T-Mobile blokkeert

Misschien kan je de instellingen nog eens nakijken of je kan een foto van de aangemaakte regels hier posten in de hoop dat iemand je misschien kan helpen.

Reputatie 7
Badge +2

@helios1980

Beide zaken hebben betrekking op Crypto als ik het zo bekijk?

Deze devices maken connecties aan, maar die worden opgezet vanuit het device als ‘client’, en niet zozeer als server. Nu is het device op 44158 niet direct een server, maar voor het overgrote deel een client, om bepaalde ‘seen and being seen’ reageert deze als een server.

Als je deze devices vanuit je LAN een ping request stuurt, reageren ze dan wel?

Hou er rekening mee, deze devices hebben een static IP nodig .. maar neem aan dat je dat al wist gezien je verhaal over kennis van portforwarding en zaken daar omheen.

Note: Deze poorten worden zeker niet door TMT geblokkeerd, denk alleen dat de sites waarmee je test een beetje ‘basic’ zijn in hun mogelijkheden.

Kijk eens naar een applicatie als NMAP om een deep dive te maken in netwerken en hun responses.

Hallo @Pieter_B ,

Bedankt dat je met me mee wilt denken. De services hebben inderdaad betrekking op crypto. Port 44158 is voor Helium (Raspberry Pi 4) en poort 8444 is voor Chia (Dell server). Verder heb ik nog meerdere crypto mining rigs staan die Ethereum, Raptoreum en Planetwatch minen, maar dat is gewoon via een enkele verbinding per apparaat over SSL. Maar in totaal gaat er dus behoorlijk wat verkeer over mijn internet lijn, met honderden externe connecties tegelijk. Met de Ziggo modem in bridge en de TP-Link AX73 als (WiFi) router erachter werkte dit allemaal prima. 
 

De apparaten zijn allemaal prima bereikbaar op het lokale netwerk met een ping met een reactietijd van <1ms, zoals het hoort. Een static IP had ik ook ingesteld, al is dat bij deze apparaten niet per se nodig, omdat ze een preferred IP onthouden en doorgeven aan de DHCP server, zelfs als je wisselt van router. 
 

Maar om alles vanuit de standaard instellingen te controleren, heb ik de TP-Link weer vervangen door de Zyxel T50 en die teruggezet naar fabrieksinstellingen. De CTS mediaconverter heb ik alleen pins 3 en 4 aan staan (standaard), heb ik 10 seconden van de stroom afgehaald en pas na 30 seconden de Zyxel weer aangesloten en aangezet nadat alle lampjes op de mediaconverter branden (FO link op geel =1000mbit?). 
 

Verder had ik alle apparaten op het netwerk uitgezet en en een enkele directe UTP kabel op de LAN1 poort direct aan de Helium hotspot aangesloten, ook om te kijken of mijn Linksys gigabit switch geen bottleneck vormt. Na 30 seconden werd er automatisch een UPNP regel aangemaakt voor het lokale IP adres van de Helium hotspot op poort 44158. Helaas kan ik vanaf mijn mobiele telefoon geen foto toevoegen in dit forum, maar je snapt wel hoe deze regel er uit ziet. 
 

Dit is de meest basic setup die ik kon bedenken om te kijken of alles werkt. Port 44158 staat open volgens port checkers en Helium netwerk pings naar mijn hotspot. Nu eens een uurtje aankijken of dit werkt. Is er nog iets anders wat ik zou kunnen doen?

Reputatie 7
Badge +2

@helios1980 

Draai zelf eigenlijk al jaren zonder gebruik te maken van enig TMT router, maar heb er hier wel een aantal liggen na wat upgrades. Ook heb ik een eigen media converter er tussen zitten.

Wat ik al aangaf, zijn er een paar hele specifieke poorten voor specifieke toepassingen ‘gesloten’ of liever gezegd ‘problematisch’. Denk dan aan bijv de poort voor VoIP, 5060.

Als de Zyxel niet werkt, dan stel ik toch voor om je eigen router te gebruiken. Reden daarvoor is, dat de Firmware op de Zyxel een beetje ‘kreupel’ is gebleken in een aantal zaken. Als je een eigen router neemt, ben jij in control zal ik maar zeggen. Als je dus je eigen router gebruikt met VLAN 300, zit je eigenlijk in dezelfde soort van ‘bridged mode’ als vroeger bij je Ziggo … alleen zit er geen TMT kastje meer tussen (behalve de MC).

Hier trouwens een topic met de settings mogelijkheden van je Media Converter

Zelf maak ik gebruik van de TP-Link MC220L, hierop zijn geen instellingen nodig. Deze draait hier denk ik al een jaar of 6 zonder enige issues.

De MC is eigenlijk niets anders dan een omzetter van het lichtsignaal naar een UTP uitgang, redelijk ‘dom’ ding dus. Heb ook nooit begrepen waarom TMT heeft gekozen voor een MC waarop de klant zelf evt. de dip switches kan omflippen en dat de verbinding dan down gaat.

 

Side Note:

Denk dat je trouwens helemaal af moet stappen van het gebruik van een ‘huis tuin en keuken’ router, omdat je dat verkeer, hoe belangrijk ook, buiten je privé LAN moet houden. Kijk een naar een pfsense of opensens DIY router, dan heb je je netwerk pas echt onder beheer. Hierbij kun je met VLAN’s jouw privé LAN op een eenvoudige manier ‘scheiden’ van je andere zaken. Maar dat is mijn bescheiden mening.

Zelf maak ik nu nog gebruik van een AMD micro board PC met AM1 socket, daarop een 4 poort Intel NIC.

Hopelijk binnenkort een andere Dell PC met daarin een Intel X520-DA2 en dan dezelfde Intel 4 poort NIC, wacht alleen nog even op de custom made Intel SFP.

Heb weinig anders toe te voegen dan dat het gewoon proberen blijft, om te kijken met welke devices het wel of juist niet werkt.

Hi @Pieter_B ,

Ik heb het een aantal uren aangekeken met de meest basic setup zoals beschreven in mijn vorige post, maar nog steeds komt er geen verkeer naar binnen of buiten over poort 44158 ondanks dat er een UPNP regel is aangemaakt en een portchecker zegt dat hij openstaat. Ook het handmatig opzetten van een port forwarding regel op port 8444 levert de melding op dat de server niet bereikbaar is op die poort.

Zoals al aangegeven in de oorspronkelijke post, had ik de Zyxel na een week stoeien met geblokkeerde poorten al vervangen door een TP-Link AX73 die het voorheen prima deed bovenop mijn Ziggo modem in bridge modus. Ik had het MAC adres van de Zyxel opgeschreven en ingevoerd in de TP-Link, en met de VLAN instellingen zoals beschreven in een post van Hidden.nld werkte dit direct. Ik moest alleen het DCHP subnet veranderen van 192.168.0.x (standaard op TP-Link AX73) naar 192.168.1.x, anders werkten de preferred IP adressen van mijn apparaten via ethernet niet meer.

Die TP-Link MC220L had ik in een andere post van Hidden.nld op deze community ook al naar zitten te kijken. Dit zou ik graag willen proberen. Ik weet alleen niet welke SFP module ik hierbij moet aanschaffen. De huidige mediaconverter heeft namelijk een ingebouwde SFP poort, dus die kan ik er niet uitslopen zoals voorheen bij een Draytek modem. De connector is een type 'SC'.

Tips van de community welke SFP module goed werkt met een TP-Link MC220L en T-Mobile glasvezel met connector type SC zouden welkom zijn! (graag een link als dat mogelijk is).

Reputatie 7
Badge +2

@helios1980 

Voor mijn nieuwe opzet heb ik bij FS een custom made Intel branded SFP besteld met een SC connector, waardoor ik geen extra omzetting nodig heb van SC → LC standaard.

Weet ook niet of een andere MC een oplossing gaat zijn van je poort probleem, we hebben binnen TMT al wel een aantal keren routing problemen gehad … maar of dat nu ook hier speelt?

De poort 44158 is volgens de ‘geleerden’ niet echt nodig, maar prefered om open te zetten. Weet dus ook niet of er echt veel verkeer overheen loopt als hij open staat. Voor IoT-DATA is het device een client naar buiten, dus daar is het volgens mij niet voor nodig.

BTW, MAC spoofing is niet echt noodzakelijk om je eigen router aan de praat te krijgen. Dat heb ik nog nooit moeten doen om het werkend te krijgen.

Ok thanks, wederom bedankt voor je uitgebreide antwoord! MAC spoofing had ik ook alleen voor de zekerheid gedaan, om te voorkomen dat T-Mobile mijn verbinding (tijdelijk) niet zou accepteren als er een ‘tweede’ apparaat werd aangesloten en ik moest wachten tot er iets werd vrijgegeven. 

Maar er is zeker een probleem. Of dat aan de mediaconverter, de nieuwe switch/centrale kast in de wijk, of aan T-Mobile routing ligt weet ik niet. Maar het feit blijft dat deze setup al maanden goed draaide tot de dag dat ik overstapte op T-Mobile Thuis glasvezel. Misschien een stomme vraag; maar met dit abonnement heb ik toch wel een uniek extern IP adres?

Er gaat ongeveer 4.5GB per dag aan verkeer over poort 44158 als de setup goed werkt. Dat lijkt veel, maar is in de praktijk maar enkele tientallen KB per seconde alleen wel continu. En poort 44158 openzetten is wel beter voor een Helium hotspot om goed te werken, al zou hij inderdaad ook iets moeten doen zonder poort forwarding.Ik heb er namelijk tientallen op verschillende locaties door Nederland, dus weet wel waar ik het over heb. Overal werkt het; via Ziggo kabel, KPN glasvezel, T-Mobile ADSL, KPN 4G data SIM, T-Mobile 4G voor Thuis SIM. Met vele verschillende soorten modems, (4G) routers, en de vaagste setups met driedubbele NAT (modem-router-powerline-access point over 150m afstand). 

Ik zou er graag uitkomen met de community, want klantenservice kon mij niet helpen met ingewikkeldere vragen. Maar als de mediaconverter vervangen niet helpt en T-Mobile kan aan haar kant niet meerdere connecties goed routeren naar mijn adres, dan zal ik toch weer terug gaan naar mijn oude provider…

@Pieter_B Bedankt voor de link naar de SFP module post. Die zag ik niet op mijn mobiele telefoon. Ik heb de mediaconverter opengeschroefd, en ik heb dezelfde mode en frequentie als de poster, alleen dan met een SC connector en niet een LC connector zoals direct gelinkt naar FS.com.

Samen met een TP-Link MC220L mediaconverter heb ik deze besteld (optie Intel en connector SC):  https://www.fs.com/de-en/products/74512.html?attribute=2949&id=7195

Dit is mijn laatste optie...

Het vervangen van de mediaconverter met een custom SFP heeft helaas ook niet geholpen. Internet werkt wel prima, met of zonder vervanging van router en mediaconverter. Maar het niet binnenkomen van internetverkeer over poort 44158 blijft een probleem. Wat is aangegeven als een ‘antwoord’ op deze vraag is dus helaas niet van toepassing.

Donderdag komt een installateur van Guidion kijken of hij het kan bevestigen en eventueel oplossen. De enige andere optie is een extra 4G voor Thuis abonnement nemen zodat de service weer werkt specifiek voor 1 apparaat, maar dat zou natuurlijk wel een beetje jammer zijn...

 

Reputatie 7
Badge +4

Hi @helios1980, heel tof om te zien hoe goed jij bent geholpen door @Pieter_B! Super dat jij aan de slag bent gegaan met alle tips, maar jammer om te lezen dat het probleem nog steeds niet is verholpen. Merci voor het delen van deze updates, ik heb het best answer weggehaald. Ik hoor heel graag donderdag een terugkoppeling van je en hoop dat de monteur dit voor je kan fixen. Houd jij ons op de hoogte? 💪