Beantwoord

Port Forwarding VMG8825-T50

  • 28 December 2021
  • 73 reacties
  • 1391 Bekeken


Toon eerste reactie
This topic has been closed for comments

73 reacties

 

Reputatie 7
Badge +20

Hallo @BjornV 

Zou je eens het volgende willen doen :

Log in op de Zyxel-T50 > menu > netwerkinstellingen > thuisnetwerk > onder DHCP (eerste tabblad zet begin van 192.168.1.2 naar 192.168.1.30. pas dit toe, herstart de Zyxel en controleer de poort dan eens.

Wat bedoel je precies met ik kan dit adres niet bereiken,?

Reputatie 3

@BjornV 

Even een reactie op een eerdere comment van je. Je schrijft namelijk hetvolgende:

 

Binnen mijn eigen netwerk ondervindt ik geen problemen

nmap: 22565/tcp filtered unknown

 

Dit lijkt me juist wel een probleem. Filtered, in het geval van tcp, houdt in dat die server helemaal geen antwoord geeft op een syn. Als nmap een syn/ack terug zou krijgen komt de status op open en bij een rst komt deze op closed. Het helemaal niks terug krrijgen betekent dat de packets gedropt worden. Als je dit krijgt binnen je eigen netwerk is het dus hoogstwaarschijnlijk toch de firewall op de machiene zelf.

Reputatie 7
Badge +2

@BjornV

Krijg je binnen je netwerk wel een ping response op dat betreffende fixed IP?

Alles werkt naar behoren binnen je privé netwerk LAN?

Of wat zegt nmap -p <SERVER_PORT>  <SERVER_IP>?

Reputatie 7
Badge +2

@BjornV 

Ref response ‘filtered’: https://nmap.org/book/man-port-scanning-basics.html

Dit is ook de reden waarom de eenvoudige webservice scanners, die je meestal tegenkomt op het internet, je poort als CLOSED aanmerken.

Hoe test je deze poort of hij open staat of dicht, via een ‘test’ website of via je telefoon via 4G/5G (niet over je eigen Wifi)?

Een internet scanner die ik veel gebruik, is die van https://grc.com - ShieldsUP! test. Deze site bestaat al jaren en de testen die deze site uitvoert zijn iets krachtiger, zeker ook gezien op een afzonderlijke poort test.

 

@Pieter_B Ik testte al deze IP’s voor het geval je daar nieuwsgierig naar was. Alle tests zijn gedaan met windows firewall uit.

@yalerta Het is niet mijn intentie op de RDP poort te wijzigen of te translaten. 

 

Reputatie 7
Badge +2

@BjornV

Klopt het dat dit een Mincraft server is, gezien de poort 25565?

Draait deze op een Windows based machine en heb je daar ook de firewall dan van aangepast?

Als je nmap draait vanuit je interne LAN, zou hij zeker niet die ‘filtered’ melding moeten geven. Dat zou kunnen betekenen dat de machine waarop de server draait een firewall/blocking issue heeft.

Zet op die machine eens de firewall uit, om te kijken of nmap er iets meer uit krijgt.

De complete rij poorten voor een Minecraft server op een PC volgens de documentatie zouden moeten zijn;

  • TCP: 25565
  • UDP: 19132-19133, 25565

Als ik de screenshot van je port forwarding zie, zie ik op zich geen fouten.

Fixed IP is een must, maar dat had je al geregeld.

Had je dat geregeld op de machine zelf, of via de Zyxel?

 

 

@Pieter_B .

 

Ik heb precies hetzelfde probleem. Ik heb verschillende poorten geprobeerd en verschillende interfaces. Alles blijft dicht. Getest met een online port checker en met telnet. Windows Firewall staat uitgeschakeld. Alleen Upnp werkt met poortforwarded merkwaardig genoeg.

Verder dat dit misschien relevant is, maar ik denk het niet eigenlijk:

 - Het precieze modem model is VMG8825-T50
 - Ik heb mijn abonnement nog maar net een maand
 - Ik heb een statisch interne IP ingesteld via Static DHCP met mijn PC’s mac adres (komt overeen met ipconfig)
 - Ik heb een DNS ingesteld met no-ip
 - Ik heb Remote Management via WAN ingeschakeld
 - Modem herstarten heeft geen zin
 - Modem IPv4 Firewall uitschakelen lijkt ook geen zin te hebben

Reputatie 1

@San2022

Ja, die kabel die naar de WAN poort van je Zyxel gaat kan je in de Netgear doen en dan het VLAN gedeelte toepassen.

Hi @Waqqas , 

Dit heb ik geprobeerd (WAN kabel van Huawei kastje in WAN poort Nighthawk, vervolgens LAN kabel van Nighthawk poort 1 in WAN poort Zyxel modem), maar dit kreeg ik niet aan de praat. Zie screenshot. Netgear router gaf aan dat er een MAC address nodig was, maar onduidelijk van welk apparaat. 

 

Ondertussen heb ik nog steeds geen poorten open op de Zyxel. Ik zal ga nu proberen een vast DHCP toe te wijzen. Heb de Zyxel router nu weer gewoon aangesloten, de nighthawk is er weer af. 

Iemand nog andere ideeën? 

Ik heb trouwens ook een andere merkwaardigheid, wat ik nu bedenk, zou wel eens het probleem kunnen zijn:

Als ik naar mijn default gateway ga, dan wil hij (hoe irritant dan ook) automatisch redirecten van HTTP naar HTTPS. Alleen is het certificaat ongeldig (is dat de bedoeling?), dus ik gebruik liever HTTP. @BjornV heb jij dit ook toevallig?

@royvandijk06

Wow .. dat was snel :smile:

Zoals je zelf al uit deze toch wel angstige lange lijst met poorten op die machine kunt zien, staat poort 37015 er niet tussen. Dan kunnen we checken wat we willen, maar als nmap hem niet tegenkomt … ben ik bang dat er iets nog niet helemaal goed staat op die machine.

Lijkt me toch wel sterk aangezien ik Windows 11 net pas schoon geïnstalleerd heb.

Reputatie 7
Badge +20

@San2022

In de Nighthawk kan je 1 regel verwijderen en de andere bewerken :

VLAN id 300, priority 0, bekabelde poorten alle selecteren en 2,4 en 5 GHz ook selecteren. Je hoeft geen MAC adres in te vullen en dan gewoon opslaan en herstart de Huawei mediaconverter even door de stroom te verwijderen.

De Zyxel kan je helemaal weglaten en dan portforwarden in de Nighthawk?

Reputatie 1

Ik heb trouwens ook een andere merkwaardigheid, wat ik nu bedenk, zou wel eens het probleem kunnen zijn:

Als ik naar mijn default gateway ga, dan wil hij (hoe irritant dan ook) automatisch redirecten van HTTP naar HTTPS. Alleen is het certificaat ongeldig (is dat de bedoeling?), dus ik gebruik liever HTTP. @BjornV heb jij dit ook toevallig?

Bij mij doet hij exact hetzelfde

Reputatie 7
Badge +2

@royvandijk06

Al is het om te testen, zet dan eens een simpele (web)server op die machine met een LISTEN 37015 i.p.v. 80.

Oke, de poort is nu open!

Reputatie 7
Badge +2

@royvandijk06 

Zo zie je maar, nodeJS Express servertje to the rescue.

Nu weet je i.i.g. dat de machine de betreffende poort toegang geeft, dan is het werken vanuit die wetenschap al een stuk eenvoudiger.

Reputatie 1

Hi Community, 

Ten einde raad wil ik hier mijn probleem ook even kwijt in de hoop dat jullie kunnen helpen. Ik heb ook enkele weken geleden de overstap naar T-Mobile gemaakt en kreeg een VMG8825-T50 router. Wat een onding. Op vele router heb ik altijd met port forwarding gewerkt, maar nu lukt het gewoon niet, de logica ontbreekt voor mij. Hopelijk hebben jullie de oplossing. 

 

Mijn situatie: 

Zyxel router krijgt internet uit een KPN kastje. Dit kastje is omgebouwd door het installatiebedrijf. Het betreft hier een 1 Gbit glasvezellijn (groene kabel). 

In mijn netwerk bevindt zich een Synology NAS. Deze heeft een vast IP adres op 192.168.1.50. Wanneer ik met Zenmap een interne scan doe krijg ik de poorten die de NAS zelf gebruikt als open poorten te zien. Check so far so good. 

 

Vervolgens stel ik in de Zyxel de volgende zaken in; 

 

Stap 1: IP adres range vanaf 100 (aangezien de NAS op .50 zit met vast adres) 

 

 

Stap 2: Vervolgens geef ik hem een vaste plek 

 Stap 3: Vervolgens probeer ik een aantal poorten open te zetten

 

De poorten blijven potdicht. Wel zijn poort 1 en 443 open, aangezien ik als referentiekader onderhoud op afstand heb aangezet. 

Rara wie kan mij helpen? Op het LAN netwerk werkt alles naar behoren, maar mijn NAS kan geen externe services draaien op basis van DDNS gebruik.

Ben benieuwd! 

Gr

Reputatie 1

Hoi @San2022 ,

Terechte vragen. Graag wil ik onze NAS-experts @Gerrit078 en @Pieter_B vragen om een kijkje te nemen naar jouw vraag. Ik weet zeker dat we tot een oplossing komen.

Dat zou super zijn. Volgens mij zijn er tot nu toe een aantal zaken die voorlopig vastgesteld kunnen lijken te worden:

  • Het ligt niet aan het ONT kastje
  • Het ligt niet aan de router??? (Omdat het aansluiten van een Netgear R7000 ook dezelfde issues heeft. Wel functionerend internet, maar geen poorten die open gaan / de status ‘filtered’ houden volgens zenmap)

Echter, het moet wel aan 1 van de 2 liggen, aangezien de voordeur gewoon dicht blijft. 

Reputatie 7
Badge +20

Hallo @San2022 

Heb je de instructies hier gevolgd? Je moet bij interface ETH_internet hebben.

Stap 2 is eigenlijk overbodig omdat het IP adres met stap 1 al vast staat. Is de NAS aangesloten op de Zyxel modem?

Change the WAN Interface from VD_Internet (?!?!DSL or 3GUSB ?!?!?)  ==>  ET_Internet, if you have fiber.

Reputatie 1

@Waqqas dank voor je reactie nog, dat was inderdaad gelukt. Ik heb nu mijn Netgear R7000 als enige router aangesloten op de ONT. Alles werkt naar behoren maar wat blijkt: ook hier lukt port forwarding niet! 

Zou het aan het ONT kastje kunnen liggen? 

Wat een gedoe is dit

Change the WAN Interface from VD_Internet (?!?!DSL or 3GUSB ?!?!?)  ==>  ET_Internet, if you have fiber.

Helaas, had ik al geprobeerd. @BjornV ook geloof ik.