Beantwoord

Zyxel T-54 port forwarding voor Synology

  • 12 September 2022
  • 17 reacties
  • 366 Bekeken

Goedemorgen,

 

Sinds eind Augustus overgestapt op T-Mobile Thuis, hierbij een Zyxel T-54 geleverd gekregen. 

Omdat ik achter mijn router nog een Synology heb hangen wil ik deze graag extern kunnen benaderen. 

Verschillende topics hierover bekeken maar helaas zonder oplossing voor mij. 

 

Ik heb poort 8080 en 5000 geforward in de Zyxel maar deze exterm niet zichtbaar, ook de firewall op beide apparaten laag gezet maar dit helaas ook zonder succes. Het gekke is dat ik via quickconnect de Synology wel gewoon extern kan benaderen. 

Als ik de Wizard op de Synology draai dan geeft deze ook geen foutmeldingen. 

Zie ik misschien iets over het hoofd? 

 

Alvast dank!

icon

Beste antwoord door Pieter_B 17 September 2022, 18:01

Bekijk origineel

17 reacties

Reputatie 7
Badge +3

Hoi @Quarkvvk4,

Zou je een screenshot kunnen delen van de instellingen in de Zyxel over port forwarding? Misschien staat daar iets niet goed. Heb je de Synology een vast (statisch) IP gegeven? Wil je DSM bereiken of andere services en komen die poorten overeen met wat je hierboven noemt? Let ook op HTTP of HTTPS. Veel vragen, maar hopelijk helpt het om het probleem boven water te krijgen.

Ik heb poort 8080 en 5000 geforward in de Zyxel maar deze exterm niet zichtbaar,

 

Hoe en waarmee heb je dit getest? Kreeg je als test resultaat de status CLOSED, FILTERED of STEALTH?

 

ook de firewall op beide apparaten laag gezet maar dit helaas ook zonder succes. Het gekke is dat ik via quickconnect de Synology wel gewoon extern kan benaderen. 

 

Je zou ook eens de Firewall helemaal kunnen uitzetten op je DSM, die van de Zyxel hoef je niets aan te veranderen. 

 

Als ik de Wizard op de Synology draai dan geeft deze ook geen foutmeldingen. 

Zie ik misschien iets over het hoofd? 

Heb je al onder Connectiviteit → Netwerk gekeken of het IP Adres die je hebt ingevoerd in de Zyxel overeenkomt met die in je DSM vermeld wordt?

 

Welke Synolofy en DSM heb je overigens?

 

Een paar tipjes,

  1. Voeg ook port-forwarding toe voor poort 5001. Als de port-forwardings allemaal werken doe je er goed aan om in je DSM te kiezen voor → Configuratiescherm → Beveiliging → Certificaat → Toevoegen

    Hier kan je vervolgens een Let's Encrypt (SSL/TLS) certificaat “GRATIS” aanvragen zodat je veilig (via HTTPS) verbinding kunt maken met je Synology. 
  2. Zet onder Netwerk HTTP/2 aan zodat alle content sneller zal laden.

@TMTV excuus voor het late reageren, mijn vrouw had de mail geopend zonder dat te zeggen, Ik wist dus niet dat ik een reactie had. 

 

Hierbij een screenshot van mijn port forwarding op de Zyxel. 

 

Ik gebruik de port forwarding om extern vol mijn iPhone via DS File bij mijn bestanden te kunnen.

Ook gebruik ik SABmini om extern dowloads toe te voegen. 

Krijg bij extern benaderen via IP adres de melding dat de server niet reageert. 

@Gerrit078 

uarkvvk4 schreef:

Ik heb poort 8080 en 5000 geforward in de Zyxel maar deze exterm niet zichtbaar,

 

Hoe en waarmee heb je dit getest? Kreeg je als test resultaat de status CLOSED, FILTERED of STEALTH? Deze  heb ik getest op mijn telefoon op 4G, krijg de melding dat de server niet reageert.

 

Quarkvvk4 schreef:

ook de firewall op beide apparaten laag gezet maar dit helaas ook zonder succes. Het gekke is dat ik via quickconnect de Synology wel gewoon extern kan benaderen. 

 

Je zou ook eens de Firewall helemaal kunnen uitzetten op je DSM, die van de Zyxel hoef je niets aan te veranderen. Heb ik uitgezet, helaas zonder succes.

 

Quarkvvk4 schreef:

Als ik de Wizard op de Synology draai dan geeft deze ook geen foutmeldingen. 

Zie ik misschien iets over het hoofd? 

Heb je al onder Connectiviteit → Netwerk gekeken of het IP Adres die je hebt ingevoerd in de Zyxel overeenkomt met die in je DSM vermeld wordt? Bij voorkeurs DNS server staat het IP adres van de Zyxel vermeld. 

 

Welke Synolofy en DSM heb je overigens? Het is een DS111 met DSM 6.2.2-24922

 

Een paar tipjes,

  1. Voeg ook port-forwarding toe voor poort 5001. Als de port-forwardings allemaal werken doe je er goed aan om in je DSM te kiezen voor → Configuratiescherm → Beveiliging → Certificaat → Toevoegen

    Hier kan je vervolgens een Let's Encrypt (SSL/TLS) certificaat “GRATIS” aanvragen zodat je veilig (via HTTPS) verbinding kunt maken met je Synology. 
  2. Zet onder Netwerk HTTP/2 aan zodat alle content sneller zal laden.

Bedankt!!

Reputatie 7
Badge +3

@Quarkvvk4 Goed dat je dat screenshot stuurt, want ik denk dat de oorzaak daarop te zien is. Het lampje bij Status staat uit. Als je onderaan op het vierkantje met het potlood klikt, kun je de port forwarding rule bewerken. Zet daar het schuifje bij Actief aan en klik onderaan op OK. Nu gaat het lampje branden en is je NAS als het goed is van buitenaf bereikbaar.

Reputatie 7
Badge +2

@Quarkvvk4 

What network ports are used by DSM services?

Maar i.d.d. wat @TMTV al aangeeft, heb je de regel niet actief staan.

Even ter verduidelijking (T-50/T-54)

Volg ook even @Gerrit078 zijn aangegeven stappen voor een HTTPS certificaat, zodat je verbinding ook encrypted is.

@TMTV  @Pieter_B  bedankt voor de reactie,

stom dat ik dit zelf niet gezien heb zeg! 
Heb gelijk het schuifje op actief gezet! Krijg nu weer een andere foutmelding te zien: External internet access denied - https://sabnzbd.org/access-denied.

Heb wel het gevoel dat we een stapje dichterbij zijn. 

@TMTV @Pieter_B  het is uiteindelijk gelukt! Blijkbaar stond na een update van Sabnzb external access uitgeschakeld. 
 

Super bedankt! Zonder jullie hulp had het niet gelukt! 

Voordat ik overstap naar T-Mobile, wil ik graag zeker weten of ik mijn NAS-server (Synology) van buiten af kan benaderen. Uit dit topic begrijp ik dat het zou moeten lukken, maar ik ben niet zo technisch onderlegd. Het is me, met hulp, ooit wel gelukt om het op mijn huidige netwerk bij Ziggo voor elkaar elkaar te krijgen.

Op het Ziggo-modem is de router-functie uitgeschakeld, omdat ik er zelf nog een NetGear-router achter heb. Op mijn eigen router heb ik de port-forwarding en andere instellingen ingericht.

Graag zou ik de volgende vragen beantwoord zien:

  • werkt T-Mobile met vaste IP-adressen? Van de klantenservice kreeg ik tegenstrijdige antwoorden…
  • is het mogelijk om zelf op het Zyxel-T54 modem portforwarding (etc.) in te stellen?
  • wat is Sabnzb in dit topic?
  • is het handiger om mijn eigen router te vervangen voor de Zyxel T54? Of kan ik beter de routerfunctie van het T-mobile modem uit (laten) schakelen en mijn huidige NetGear-router blijven gebruiken?

groet,

Harry

Reputatie 4
Badge

Wat voor verbinding krijg je? DSL of glasvezel? Bij glasvezel kun je de Zyxel na de installatie door de monteur weghalen en je Netgear direct op de ONT of media converter aansluiten als die Netgear op de WAN kan worden ingesteld op VLAN 300.

Voor DSL is het verhaal complexer omdat je dan altijd een modem nodig hebt. De zyxel vervangen kan wel als je een simpel modem kunt vinden (zonder router). Ik weet dat Draytek zoiets heeft. Verder gelden dan dezelfde eisen voor je router.

Kijk voor meer informatie op

T-mobile geeft dynamische IP-adressen uit. Triest dat de helpdesk dat niet eens weet. Zegt iets over de competentie (of beter het gebrek daaraan) bij de klantenservice.

@louisL Dank voor je reactie. Het wordt glasvezel. Ik zal het artikel gaan lezen.

ik weet overigens niet of mijn NetGear router op VLAN300 ingesteld kan worden. Wat betekent dit?

Reputatie 4
Badge

De vlan is onderdeel van het IP-protocol voor de verbinding vanaf T-mobile. Dat komt aan op de ONT. Vaak kun je dat in de configuratie instellen

Wat is het typenr van de NetGear? Ik kan dan misschien kijken of ik een handleiding  kan vinden die vertelt of/hoe  dit in te stellen

@louisL Het is de WNDR3700

Reputatie 4
Badge

Manual zegt niets over VLAN support . Wat ik daar wel in zie is een uiterst beperkte set met protocollen op de WAN.

Ook online zie ik postings die suggereren dat de WNDR3700 geen VLAN support op de WAN interface heeft (of beter helemaal niet).

Wel zie ik dat dat device nogal oud is. Met “Up to 300Mbps at 5GHz” kun je net een 100Mb verbinding vol trekken maar niets eer (die 300Mb is een theoretisch maximum).

De specificaties van de Zyxel zijn wel erg veel beter. Ik zou die lekker gaan gebruiken.

Met wat port forwardings op de Zyxel is je NAS bereikbaar te maken,hoewel een NAS open zetten naar de boze world wide web mij rillingen oplevert. Er zijn zo veel hacks voor NAS devices dat het niet  leuk meer is.

Bedank @louisL ! 
Is het open zetten van de NAS via de Zyxel risicovoller dan met mijn huidige Netgear?

Reputatie 4
Badge

nee, even onveilig. Hoe onveilig hangt af van je NAS (houdt je software daar echt up to date). Er komen te vaak exploits voor NAS  systemen uit om er heel voorzichtig mee te zijn. De firewall van de Zyxel is even goed als die van de Netgear (en mogelijk beter daar de software van je netgear  al lang geen updates heeft gekregen). 

Externe toegang is voor IT-experts al moeilijk genoeg, dus voor een leek echt moeilijk te behappen. Kijk liever naar een web service, als er een is die wat jij wilt openzetten mogelijk maakt (iets als onedrive voor file sharing of zo).

nee, even onveilig. Hoe onveilig hangt af van je NAS (houdt je software daar echt up to date). Er komen te vaak exploits voor NAS  systemen uit om er heel voorzichtig mee te zijn. De firewall van de Zyxel is even goed als die van de Netgear (en mogelijk beter daar de software van je netgear  al lang geen updates heeft gekregen). 

Externe toegang is voor IT-experts al moeilijk genoeg, dus voor een leek echt moeilijk te behappen. Kijk liever naar een web service, als er een is die wat jij wilt openzetten mogelijk maakt (iets als onedrive voor file sharing of zo).

Dank voor je antwoorden! Mijn NAS houd ik altijd up to date, dus hoop maar dat het voldoet. Mijn wens is ook om de NetGear er tussenuit te halen 😊

Reageer