Beantwoord

Zyxel T-54 port forwarding voor Synology

  • 12 September 2022
  • 29 reacties
  • 1841 Bekeken

Reputatie 2

Goedemorgen,

 

Sinds eind Augustus overgestapt op T-Mobile Thuis, hierbij een Zyxel T-54 geleverd gekregen. 

Omdat ik achter mijn router nog een Synology heb hangen wil ik deze graag extern kunnen benaderen. 

Verschillende topics hierover bekeken maar helaas zonder oplossing voor mij. 

 

Ik heb poort 8080 en 5000 geforward in de Zyxel maar deze exterm niet zichtbaar, ook de firewall op beide apparaten laag gezet maar dit helaas ook zonder succes. Het gekke is dat ik via quickconnect de Synology wel gewoon extern kan benaderen. 

Als ik de Wizard op de Synology draai dan geeft deze ook geen foutmeldingen. 

Zie ik misschien iets over het hoofd? 

 

Alvast dank!

icon

Beste antwoord door Pieter_B 17 September 2022, 18:01

Bekijk origineel

29 reacties

Reputatie 7
Badge +6

Hoi @Quarkvvk4,

Zou je een screenshot kunnen delen van de instellingen in de Zyxel over port forwarding? Misschien staat daar iets niet goed. Heb je de Synology een vast (statisch) IP gegeven? Wil je DSM bereiken of andere services en komen die poorten overeen met wat je hierboven noemt? Let ook op HTTP of HTTPS. Veel vragen, maar hopelijk helpt het om het probleem boven water te krijgen.

Ik heb poort 8080 en 5000 geforward in de Zyxel maar deze exterm niet zichtbaar,

 

Hoe en waarmee heb je dit getest? Kreeg je als test resultaat de status CLOSED, FILTERED of STEALTH?

 

ook de firewall op beide apparaten laag gezet maar dit helaas ook zonder succes. Het gekke is dat ik via quickconnect de Synology wel gewoon extern kan benaderen. 

 

Je zou ook eens de Firewall helemaal kunnen uitzetten op je DSM, die van de Zyxel hoef je niets aan te veranderen. 

 

Als ik de Wizard op de Synology draai dan geeft deze ook geen foutmeldingen. 

Zie ik misschien iets over het hoofd? 

Heb je al onder Connectiviteit → Netwerk gekeken of het IP Adres die je hebt ingevoerd in de Zyxel overeenkomt met die in je DSM vermeld wordt?

 

Welke Synolofy en DSM heb je overigens?

 

Een paar tipjes,

  1. Voeg ook port-forwarding toe voor poort 5001. Als de port-forwardings allemaal werken doe je er goed aan om in je DSM te kiezen voor → Configuratiescherm → Beveiliging → Certificaat → Toevoegen

    Hier kan je vervolgens een Let's Encrypt (SSL/TLS) certificaat “GRATIS” aanvragen zodat je veilig (via HTTPS) verbinding kunt maken met je Synology. 
  2. Zet onder Netwerk HTTP/2 aan zodat alle content sneller zal laden.
Reputatie 2

@TMTV excuus voor het late reageren, mijn vrouw had de mail geopend zonder dat te zeggen, Ik wist dus niet dat ik een reactie had. 

 

Hierbij een screenshot van mijn port forwarding op de Zyxel. 

 

Ik gebruik de port forwarding om extern vol mijn iPhone via DS File bij mijn bestanden te kunnen.

Ook gebruik ik SABmini om extern dowloads toe te voegen. 

Krijg bij extern benaderen via IP adres de melding dat de server niet reageert. 

Reputatie 2

@Gerrit078 

uarkvvk4 schreef:

Ik heb poort 8080 en 5000 geforward in de Zyxel maar deze exterm niet zichtbaar,

 

Hoe en waarmee heb je dit getest? Kreeg je als test resultaat de status CLOSED, FILTERED of STEALTH? Deze  heb ik getest op mijn telefoon op 4G, krijg de melding dat de server niet reageert.

 

Quarkvvk4 schreef:

ook de firewall op beide apparaten laag gezet maar dit helaas ook zonder succes. Het gekke is dat ik via quickconnect de Synology wel gewoon extern kan benaderen. 

 

Je zou ook eens de Firewall helemaal kunnen uitzetten op je DSM, die van de Zyxel hoef je niets aan te veranderen. Heb ik uitgezet, helaas zonder succes.

 

Quarkvvk4 schreef:

Als ik de Wizard op de Synology draai dan geeft deze ook geen foutmeldingen. 

Zie ik misschien iets over het hoofd? 

Heb je al onder Connectiviteit → Netwerk gekeken of het IP Adres die je hebt ingevoerd in de Zyxel overeenkomt met die in je DSM vermeld wordt? Bij voorkeurs DNS server staat het IP adres van de Zyxel vermeld. 

 

Welke Synolofy en DSM heb je overigens? Het is een DS111 met DSM 6.2.2-24922

 

Een paar tipjes,

  1. Voeg ook port-forwarding toe voor poort 5001. Als de port-forwardings allemaal werken doe je er goed aan om in je DSM te kiezen voor → Configuratiescherm → Beveiliging → Certificaat → Toevoegen

    Hier kan je vervolgens een Let's Encrypt (SSL/TLS) certificaat “GRATIS” aanvragen zodat je veilig (via HTTPS) verbinding kunt maken met je Synology. 
  2. Zet onder Netwerk HTTP/2 aan zodat alle content sneller zal laden.

Bedankt!!

Reputatie 7
Badge +6

@Quarkvvk4 Goed dat je dat screenshot stuurt, want ik denk dat de oorzaak daarop te zien is. Het lampje bij Status staat uit. Als je onderaan op het vierkantje met het potlood klikt, kun je de port forwarding rule bewerken. Zet daar het schuifje bij Actief aan en klik onderaan op OK. Nu gaat het lampje branden en is je NAS als het goed is van buitenaf bereikbaar.

Reputatie 7
Badge +3

@Quarkvvk4 

What network ports are used by DSM services?

Maar i.d.d. wat @TMTV al aangeeft, heb je de regel niet actief staan.

Even ter verduidelijking (T-50/T-54)

Volg ook even @Gerrit078 zijn aangegeven stappen voor een HTTPS certificaat, zodat je verbinding ook encrypted is.

Reputatie 2

@TMTV  @Pieter_B  bedankt voor de reactie,

stom dat ik dit zelf niet gezien heb zeg! 
Heb gelijk het schuifje op actief gezet! Krijg nu weer een andere foutmelding te zien: External internet access denied - https://sabnzbd.org/access-denied.

Heb wel het gevoel dat we een stapje dichterbij zijn. 

Reputatie 2

@TMTV @Pieter_B  het is uiteindelijk gelukt! Blijkbaar stond na een update van Sabnzb external access uitgeschakeld. 
 

Super bedankt! Zonder jullie hulp had het niet gelukt! 

Voordat ik overstap naar T-Mobile, wil ik graag zeker weten of ik mijn NAS-server (Synology) van buiten af kan benaderen. Uit dit topic begrijp ik dat het zou moeten lukken, maar ik ben niet zo technisch onderlegd. Het is me, met hulp, ooit wel gelukt om het op mijn huidige netwerk bij Ziggo voor elkaar elkaar te krijgen.

Op het Ziggo-modem is de router-functie uitgeschakeld, omdat ik er zelf nog een NetGear-router achter heb. Op mijn eigen router heb ik de port-forwarding en andere instellingen ingericht.

Graag zou ik de volgende vragen beantwoord zien:

  • werkt T-Mobile met vaste IP-adressen? Van de klantenservice kreeg ik tegenstrijdige antwoorden…
  • is het mogelijk om zelf op het Zyxel-T54 modem portforwarding (etc.) in te stellen?
  • wat is Sabnzb in dit topic?
  • is het handiger om mijn eigen router te vervangen voor de Zyxel T54? Of kan ik beter de routerfunctie van het T-mobile modem uit (laten) schakelen en mijn huidige NetGear-router blijven gebruiken?

groet,

Harry

Reputatie 6
Badge

Wat voor verbinding krijg je? DSL of glasvezel? Bij glasvezel kun je de Zyxel na de installatie door de monteur weghalen en je Netgear direct op de ONT of media converter aansluiten als die Netgear op de WAN kan worden ingesteld op VLAN 300.

Voor DSL is het verhaal complexer omdat je dan altijd een modem nodig hebt. De zyxel vervangen kan wel als je een simpel modem kunt vinden (zonder router). Ik weet dat Draytek zoiets heeft. Verder gelden dan dezelfde eisen voor je router.

Kijk voor meer informatie op

T-mobile geeft dynamische IP-adressen uit. Triest dat de helpdesk dat niet eens weet. Zegt iets over de competentie (of beter het gebrek daaraan) bij de klantenservice.

@louisL Dank voor je reactie. Het wordt glasvezel. Ik zal het artikel gaan lezen.

ik weet overigens niet of mijn NetGear router op VLAN300 ingesteld kan worden. Wat betekent dit?

Reputatie 6
Badge

De vlan is onderdeel van het IP-protocol voor de verbinding vanaf T-mobile. Dat komt aan op de ONT. Vaak kun je dat in de configuratie instellen

Wat is het typenr van de NetGear? Ik kan dan misschien kijken of ik een handleiding  kan vinden die vertelt of/hoe  dit in te stellen

@louisL Het is de WNDR3700

Reputatie 6
Badge

Manual zegt niets over VLAN support . Wat ik daar wel in zie is een uiterst beperkte set met protocollen op de WAN.

Ook online zie ik postings die suggereren dat de WNDR3700 geen VLAN support op de WAN interface heeft (of beter helemaal niet).

Wel zie ik dat dat device nogal oud is. Met “Up to 300Mbps at 5GHz” kun je net een 100Mb verbinding vol trekken maar niets eer (die 300Mb is een theoretisch maximum).

De specificaties van de Zyxel zijn wel erg veel beter. Ik zou die lekker gaan gebruiken.

Met wat port forwardings op de Zyxel is je NAS bereikbaar te maken,hoewel een NAS open zetten naar de boze world wide web mij rillingen oplevert. Er zijn zo veel hacks voor NAS devices dat het niet  leuk meer is.

Bedank @louisL ! 
Is het open zetten van de NAS via de Zyxel risicovoller dan met mijn huidige Netgear?

Reputatie 6
Badge

nee, even onveilig. Hoe onveilig hangt af van je NAS (houdt je software daar echt up to date). Er komen te vaak exploits voor NAS  systemen uit om er heel voorzichtig mee te zijn. De firewall van de Zyxel is even goed als die van de Netgear (en mogelijk beter daar de software van je netgear  al lang geen updates heeft gekregen). 

Externe toegang is voor IT-experts al moeilijk genoeg, dus voor een leek echt moeilijk te behappen. Kijk liever naar een web service, als er een is die wat jij wilt openzetten mogelijk maakt (iets als onedrive voor file sharing of zo).

nee, even onveilig. Hoe onveilig hangt af van je NAS (houdt je software daar echt up to date). Er komen te vaak exploits voor NAS  systemen uit om er heel voorzichtig mee te zijn. De firewall van de Zyxel is even goed als die van de Netgear (en mogelijk beter daar de software van je netgear  al lang geen updates heeft gekregen). 

Externe toegang is voor IT-experts al moeilijk genoeg, dus voor een leek echt moeilijk te behappen. Kijk liever naar een web service, als er een is die wat jij wilt openzetten mogelijk maakt (iets als onedrive voor file sharing of zo).

Dank voor je antwoorden! Mijn NAS houd ik altijd up to date, dus hoop maar dat het voldoet. Mijn wens is ook om de NetGear er tussenuit te halen 😊

Ik wil ook poort 20, 21 en 80 openzetten voor het automatisch versturen van bestanden voor een fotoboek. Ik heb inmiddels bijna alles geprobeerd maar nog zonder resultaat. 

Mijn pc waar de bestanden op staan heeft ip adres 192.168.1.228 en de router is de standaard 192.168.1.1

Onderstaande settings heb ik tot dusverre (onder andere) geprobeerd. 

 

.

 

Reputatie 6
Badge

Ik denk dat de router zelf op port 80 luistert en dat forwarden daarom niet lukt. Op port 80 staat mogelijk alleen een forward naar port 443 https. Port 443 voor https kun je wel wijzigen, maar port 80 voor http niet. Het zou dus goed kunnen dat forwarden van port 80 niet kan.

Hoi Louis,

 

Dankjewel voor je reactie,  dat zou echt balen zijn. Ik heb wel onder "onderhoud" onderstaande setting gevonden. Daarmee kan ik wel een andere poort openzetten, b.v poort 20 geprobeerd en dat werkt. Maar dan kan ik niet meer bij de Zyxel modem komen en daarom fabrieksinstellingen zelfs moeten terugzetten. Iemand nog een idee? Ik zit er nu sterk aan te denken om een ouder modem type te gaan vragen bij T-mobile. Dit is niet het eerste probleem met deze modem, eerder al problemen met een standaard switch en wifi printer. 

 

Reputatie 7
Badge +6

Hoi @Dannyoosterom,

Ik zie dat je de instellingen - die lijken te kloppen - op twee plaatsen hebt ingevuld. Zou je die bij Port Triggering weg willen halen? Met alleen Port Forwarding moet het werken en misschien zitten ze elkaar zo in de weg. Heb je daarnaast gecontroleerd of je de poorten binnen je netwerk wel kunt bereiken? Als het daar al misgaat, lukt het sowieso niet om van buitenaf verbinding te maken. Ik hoop dat dit helpt!

Dit lost het helaas ook niet op. Intern lijkt het wel te werken. 

Reputatie 7
Badge +5

Beste @Dannyoosterom voor het versturen van bestanden vanuit jouw netwerk naar puntje puntje zou het niet nodig hoeven zijn om poorten OPEN te zetten.

Dergelijke actie is alleen nodig om bestanden te kunnen ontvangen op b.v. een server of Nas.

Remote management betekent “van afstand beheerbaar” Door het vinkje bij WAN te zetten geef je aan dat je de instellingen van jouw modem vanaf het boze en gevaarlijke internet kan bereiken en beheren. Advies, onmiddellijk weghalen dat vinkje bij HTTPS en eventueel ook bij PING!

Een oudertype  modem vragen bij Tmobile? Sinds januari 2022 is er vrije modem keuze en mag er eigen apparatuur aangesloten worden. Alle apparatuur van Tmobile zelf is gelimiteerd (begrenst) in het aantal instelmogelijkheden. Oudere apparatuur is beperkt in snelheid maar belangrijker is dat er geen updates meer plaats vinden in de firm/software waardoor het Hacken van jouw internet aansluiting mogelijk kan zijn.

Niet het eerste probleem met deze modem? Dit wordt eerder veroorzaakt door de verouderde apparatuur die er op aangesloten werd dan door de modem. De T54 heeft wel instellingen waarmee een lagere beveiliging is in te stellen maar ook mindere functionaliteit zoals het uitschakelen van wifi-6.

Misschien dat een beetje duidelijker uitleg wat je probeert te bereiken de mede forummers kan vertellen wat de bedoeling is.

Beste @yalerta, versturen van de bestanden zou inderdaad eenvoudig mogelijk moeten zijn, dat is ook de frustatie met deze modem. Dit is ook niet het eerste probleem met deze T54. Laatst ook al uren bezig geweest met een wifi printer wat normaal gesproken 5 minuten kost. 

 

In dit geval loopt het programma van Profotonet vast bij het versturen van de bestanden. Contact gehad met de helpdesk van hen en belangrijk dat poort 20, 21 en 80 openstaan bij versturen van bestanden. Dit lost  waarschijnlijk het probleem op. Maar nu al dagen bezig om die poorten op de T54 open te krijgen. Met poort checkers zie ik ook dat ze nog steeds dicht staan. Verder ook teleurstellend dat er geen echte technische ondersteuning is van van T-Mobile. Ik hoop dus echt op een gouden tip in dit forum. 

 

 

 

 

Reputatie 7
Badge +5

Resumeren;

  1. Zet die remote management WAN uit. (Nergens voor nodig om daar te gaan instellen)
  2. Verwijder ALLE instellingen die je gemaakt hebt bij Poort Triggering (2e nergens voor nodig)
  3. Wil je echt poorten open zetten zoals 20 en 21 die gebruikt worden voor FTP servers?
    succes, het is jouw internet aansluiting maar deze poorten zitten wel in het gebied waar hackers continue het internet op afspeuren.
    De instelling die je laat zien met het NAT plaatje is de goede instelling.
    En uiteraard start je de T54 even opnieuw op na het instellen
    Weet je zeker dat de poorten naar de juiste computer gezet zijn? 192.168.1.228? En als belangrijkste wat is je aansluiting DSL of Glasvezel, Ik verwacht glasvezel omdat de T54 op dit moment alleen naar nieuwe glasvezel klanten geleverd wordt. In dat geval is de ETH_internet de juiste instelling Voor DSL moet daar VD_internet ingesteld worden.

Je controleert of er poorten open staan. Één van de betere poortcheckers is ShieldsUp

Zoals eerder gezegd het zou niet nodig moeten zijn om vanuit jouw verzendmodus poorten te openen. Nieuwe laptop of pc waarvan de firewall iets blokkeert.? Daardoor bestaat namelijk eerder de mogelijkheid dat UITGAANDE poorten geblokkeerd worden.

Je haalt nogmaals je printer aan om te mopperen op de T54, ook al uitgelegd dat dit eerder ontstaat door verouderde apparaten dan door de nieuwe techniek en ontwikkelingen die in de T54 toegepast zijn.

Reageer