That won't make a difference because an external service also shows those ports beïng closed as shown in this post.

It looks like it's the same issue as mentioned in this post, and there seem to be even more when searching for older topics.

So… this isn't a routing issue as TS ( @EricSatu ) mentioned, it has nothing to do with connected via Wi-Fi, Hotspot or LAN. It does sound like there's something wrong with the Zyxel modems causing a conflict.

I think if @Lisa or @Jason  ( or anyone else of the moderators ) ask the techs for a more in depth analyzing to check if the modem configuration with it's port-forwarding is set properly and check for open ports they might conclude the same. In this case a modemswap will be required.

​
By the way @Lisa and @Jason  I'm curious if techs have seen port-forwarding set-up and if they checked if those ports are really open.

Ex.

• If port-forwarding is set-up properly and NAS/Server at home has been set-up correctly, ports would have status OPEN.
• ​If port-forwarding is set-up properly and NAS/Server at home has not been set-up properly, ports would have status CLOSED.
• In case of status STEALTH (thus: filtered) this would mean no port-forwarding has been set-up or it has been set-up but the port-forwarding isn't working properly. In this last case (set-up but not working) it's a conflict within the modem.

However as this post shows only one port is configured the right way the others aren't. So I guess it's the 3rd point mentioned… a conflict caused in the Zyxel.

Hallo allemaal,

Geen foutmelding. Ik kan bevestigen dat ik een trace naar het IP adres kan doen, zowel via Hotspot alswel de Wifi van Zyxel-1.

Met nmap kan ik zien dat de poorten die ik gebruik open staan als ik via Hotspot verbonden ben.

Deze poorten zijn ‘filtered’ als ik via Wifi van Zyxel-1 verbonden ben.

Ik heb geen tool om te bepalen welke server/IP filtered.

Dus @Lisa , @Jason wat is hier aan de hand ? 

Beste @Lisa, @Jason en @Gerrit078   Sorry, maar ik geef niet op !! Het moet gewoon werken.

Ik heb verder getest. De Zyxel-2 is aangesloten via xDSL en Zyxel-1 via ONT (Fiber).

Als ik test, dan zijn de ports ‘filtered’ in de richting van Zyxel-1 naar Zyxel-2, dus ONT/OLT naar DSLAM (Fiber naar DSL).

Andersom, werkt alles wel. Dus zelfde weg, maar een richting werkt wel, en de andere niet.

Kunnen jullie aub hier naar kijken ?

Eric

Kan je een paar screenshots toevoegen van de port-forwardings van zowel de Zyxel 1 als de Zyxel 2 ?

Op de Zyxel 2 (DSL) moet je kiezen voor VD_Internet in plaats van ETH_Internet!

@Gerrit078 hier een shot van PF van de Zyxel modems. Beide kanten zijn identiek opgezet.

Zyxel-1 (ONU)

Zyxel-2 (DSL)

Op de glasvezel moet ETH_internet gekozen zijn i.p.v. VD_internet

Helaas @yalerta, maakt niet uit.

Toch is dat de instelling die op de Zyxel ingesteld MOET worden bij aansluiting op glasvezel

Zyxel 1 ( = Glasvezel ) → ETH_Internet

Zyxel 2 (= DSL ) → VD_Internet

Om zeker te zijn dat alles goed doorgevoerd wordt voor de zekerheid even de modems een volledige herstart geven.

Alleen heeft hij geen probleem met de glasvezel (Zyxel 1) maar met de Zyxel 2 die op DSL zit. 

Als het dan alsnog niet werkt moet tech toch echt even kijken wat er mis is, ik ben bang dat de firmware gewoon brak is waardoor het bij de ene klant wel werkt en de ander juist niet.

@Gerrit078  en @yalerta 

Modems gereset, geen effect.

Mijn conclusie is dat beide Zyxel modems werken, maar tussen die modems zit een probleem.

En wel in de verbinding tussen het Fiber en ADSL Netwerk van T-Mobile Thuis. Hier worden poorten gefilterd (Van Fiber naar ADSL Netwerk op de IP adressen die ik heb)

Access van buitenaf tot het T-Mobile Thuis Netwerk, werkt goed op beide modems.

Als het tussen het Fiber en het DSL netwerk van T-Mobile ligt, vraag ik mij af hoe jij dit verklaart, grc.com is namelijk geen T-Mobile en heeft ook geen directe verbinding met T-Mobile.

Feit blijft, als het een routing probleem is dan kan Zyxel 1 → Zyxel 2 niet bereiken (helemaal niet) maar ook kan Zyxel 2 → Zyxel 1 niet bereiken. Het is niet of maar EN in geval van een routing issue, een middenweg daarin bestaat niet.

Zou je anders eens een privé bericht kunnen sturen naar mij met daarin beide IP-Adressen? Ik zou eens kunnen kijken vanaf mijn servers ( en dus buiten T-Mobile ). 

Ben geen netwerk expert, maar de routes worden toch via een dDNS (No-ip.com) aangeroepen? Zijn er dan andere hops mogelijk? Het internet bestaat toch juist door de willekeurige routes dit data pakketten kunnen nemen?

@EricSatu Heb je een andere router mogelijkheid om te testen op de glas aansluiting?  Moet wel de VLAN 300 ingesteld kunnen worden. DSL is lastiger omdat daar de modem functie gebruikt wordt.

Neen, routes worden d.m.v. BGP uitgewisseld en hebben niets te maken met rDNS.

rDNS zorgt ervoor dat subdomain.no-ip.org voorzien wordt van een A-Record verwijzende naar het IP-Adres die jij wilt. Of je nu een IP-Adres of het no-ip adres intikt het komt op het zelfde neer.

Zie het als je contactlijst in je telefoon. Je kunt je partner natuurlijk continue bellen door het 06-nummer in te tikken, maar door deze in de contactlijst te zetten hoef je voortaan alleen nog op de naam te klikken en wordt het nummer automatisch gebeld. dDNS werkt net zo.

Klopt, alleen heeft T-Mobile voor zover ik heb gezien alles binnen haar eigen infrastructuur lopen. Als je van klant A naar klant B wilt, dan bezoek je deze via de infrastructuur van T-Mobile en hoef je dit dus niet naar buiten te doen. Daarom geldt ook, als je met A, B kunt bereiken dan werkt dit andersom ook. Is dit andersom niet het geval zit het in de infrastructuur bij de klant bijvoorbeeld door een defect modem. En daar zit 't em juist, omdat 1 poort open is en de rest dicht is de kans groot dat het aan de Zyxel ligt.

Als het probleem zich bevind bij T-Mobile en het via andere partijen wel moet werken, dan zou ik dus vanaf mijn servers d.m.v. een portscan moeten zien dat alle poorten open staan, net zoals grc.com dit zou moeten zien. Het tegendeel is echter het geval en sluit dus uit dat het zowel binnen T-Mobile als erbuiten niet werkt.

@EricSatu zou dus de modems een keer kunnen wisselen als foutopsporing of een moderator verzoeken een nieuwe Zyxel te mogen ontvangen om te proberen dit langslepende issue uit de wereld te krijgen.

@Jason, @Lisa of @Sander meegelezen?

@Gerrit078 Hallo Gerrit.

Heb jij een tool waarmee ik poorten kan testen vanaf Zyxel-1 naar Zyxel-2, dus binnen het T-Mobile Thuis Netwerk ?

Hieronder een plaatje van mijn laatste testen. Moet iets in het T-Mobile Network zijn.

Ik vind dit een prima oplossing/alternatief. Wij kunnen geen problemen constateren in ons eigen netwerk én kunnen een issue met de Zyxel niet uitsluiten. @EricSatu Kun je mij een privébericht sturen met daarin het MAC-adres van de Zyxel die niet te bereiken is en een poortfout weergeeft, alsjeblieft? Dan bestel ik een vervangend modem en zien we vrij rap of het daarmee inderdaad verholpen is en je van A naar B kunt en vice versa.

Zoals gezegd maak ik gebruik van Linux dus wordt de tool nmap gebruikt die overigens ook voor Windows beschikbaar is. Die is eigenlijk niet heel veel anders dan de Zenmap tool die jij gebruikt.

Het is beter om eerst het modem eens te vervangen zoals eerder aanhaald, je bent niet de enige met dit probleem en het lijkt erop dat het op willekeurige modems wel of juist niet werkt.

Je kunt het blijven proberen maar ik ben bang dat het niet zal gaan werken, daarom is het beter eerst even een privé bericht naar @Jason te sturen met het MAC-Adres van de Zyxel waarbij port-forwarding niet lijkt te werken.

@Jason en @Gerrit078 

Als we er vanuit gaan dat voor beide WAN IP’s het A/PTR-record dus klopt, wat we eigenlijk wel kunnen stellen, want via de Hotspot en het betreffende A/PTR-record via NO-IP komen we wel op beide NAS-sen.

We komen via het A/PTR-record vanuit Zyxel 2 op NAS 1, maar dus niet bij het A/PTR-record vanuit Zyxel 1 op NAS 2. 

Conclusie zou dan kunnen zijn, dat Zyxel 1 de boosdoener is voor verkeer op poortnummer naar de NO-IP server?

What is a PTR Record and How to Do Reverse IP Lookup?

Dynamic DNS (DDNS) Troubleshooting Guide

@Gerrit078

Ik gebruik ook nmap onder Windows, en gisteren heb ik een ander leuk tooltje gevonden: Tracetcp.

Dat geeft alle ‘hops’ weer.

Met een ‘tracetcp’ naar Zyxel-2 lijkt het er bijna op dat het inderdaad bij dat modem zit. De laatste hop geeft het correcte IP adres, maar blijft dan hangen oneindig “Request timed out”.

C:\>tracetcp 87.208.x.y:1234 -m 64

Tracing route to 87.208.x.y [y-x-208-87.ftth.glasoperator.nl] on port 1234

Over a maximum of 64 hops.

1       3 ms    3 ms    4 ms    192.168.1.1     [home]

2       7 ms    4 ms    5 ms    85.144.224.1    [1-224-144-85.ftth.glasoperator.nl]

3       8 ms    8 ms    7 ms    10.10.10.170

4       8 ms    8 ms    8 ms    10.226.4.1

5       11 ms   8 ms    7 ms    10.10.12.38

6       20 ms   17 ms   54 ms   87.208.x.y  [y-x-208-87.ftth.glasoperator.nl]

7       *       *       *       Request timed out.

8       *       *       *       Request timed out.

…….

64      *       *       *       Request timed out.

Trace Complete.

Groeten,

Eric

Dat is juist wat ik betwijfel, ik ben benieuwd wat @EricSatu voor resultaten krijgt als hij op zowel Zyxel 1 als Zyxel 2 de volgende twee links bezoekt;

Vanaf T-Mobile Thuis Glasvezel (ODF) Dordrecht → https://tmobilethuis.nl.eu.org/lg/ps.php

Vanaf Server in Frankrijk → https://tmobilethuis.nl.eu.org/ps.php

Even vluchtig een simpel nmap scriptje gemaakt die de output direct toont zodra de portscans voltooid zijn. Misschien kan je (EricSatu) meteen even een screenshotje delen (vergeet niet de IP-Adressen te verwijderen).

Nope, hij heeft n.l. ook getest op IP-Adres dus geheel zonder No-IP maar direct op de IP-Adressen. Daar kwamen doormiddel van een directe en externe portscan dezelfde resultaat naar voren. Dus ook zonder no-ip is er dat probleem.

Hi @Gerrit078 Here you go, run from Zyxel-1.

Ik kan het even niet runnen van Zyxel-2 (30km hier vandaan)

Test from T-Mobile Thuis (Dordrecht)

Starting Nmap 7.40 ( https://nmap.org ) at 2022-02-25 22:24 CETNmap scan report for y-x-b-a.ftth.glasoperator.nl (a.b.x.y)Host is up (0.0050s latency).PORT     STATE    SERVICE20/tcp   filtered ftp-data21/tcp   filtered ftp22/tcp   filtered ssh80/tcp   filtered http200/tcp  open     src443/tcp  filtered https1001/tcp open     webpush1443/tcp filtered ies-lm1501/tcp open     sas-3Nmap done: 1 IP address (1 host up) scanned in 1.25 seconds

Test from Server (France)

Starting Nmap 7.70 ( https://nmap.org ) at 2022-02-25 22:26 CETNmap scan report for y-x-b-a.ftth.glasoperator.nl (a.b.x.y)Host is up.PORT     STATE    SERVICE20/tcp   filtered ftp-data21/tcp   filtered ftp22/tcp   filtered ssh80/tcp   filtered http200/tcp  filtered src443/tcp  filtered https1001/tcp filtered webpush1443/tcp filtered ies-lm1501/tcp filtered sas-3Nmap done: 1 IP address (1 host up) scanned in 3.06 seconds

Starting Nmap 7.40 ( https://nmap.org ) at 2022-02-25 22:24 CET
Nmap scan report for y-x-b-a.ftth.glasoperator.nl (a.b.x.y)

Host is up (0.0050s latency).
PORT     STATE    SERVICE
20/tcp   filtered ftp-data
21/tcp   filtered ftp
22/tcp   filtered ssh
80/tcp   filtered http
200/tcp  open     src
443/tcp  filtered https
1001/tcp open     webpush
1443/tcp filtered ies-lm
1501/tcp open     sas-3
Nmap done: 1 IP address (1 host up) scanned in 1.25 seconds

Oeps, kom er zojuist achter dat ik de firewall op de server in Frankrijk nog niet had vrijgegeven voor poorten 1001, 1501, 1443 en 200. Hierdoor faalde de test op die server (altijd: filtered).

Als het goed is zou de test op de server in Frankrijk nu precies het zelfde moeten aangeven ( iets met haastige spoed) 

Het ziet er naar uit dat vanaf T-Mobile naar het IP-Adres waar je deze resultaten van toont alles gewoon 100% werkt.

Hi @Gerrit078 

Klopt wat je zegt. Dit betekent dat Zyxel-1 etc goed zou moeten zijn.

Ik hoop dat ik dit weekend Zyxel-2 kan laten testen.

Ook wil ik jouw hartelijk danken voor je support, Ik heb zelf een hekel aan opgeven, totdat het bewezen is dat iets niet gefixed kan worden.

Laat het even weten zodra je het getest hebt en wat de uitkomst ervan is.

Mocht je het nog niet gedaan hebben, vergeet je dan niet ook even het MAC-Adres van Zyxel 2 door te geven via een privé bericht aan @Jason  ?

Opgeven, wat is dat?

…..

Oh moest het even opzoeken, stond ergens helemaal in kleine letters achter in mijn woordenboek.

Even wat ik verwacht m.b.t. de test en uitkomst;

• Ik verwacht dat bij Zyxel 2 alleen poort 200 open staat en de rest gesloten is.
• En dat dit inderdaad neerkomt op een Zyxel die niet helemaal lekker is en daarom a.s.a.p. vervangen moet worden.

Als bij vervanging de boel dan nog niet werkt, moet er toch echt ergens iets niet in orde zijn en zou het geen gek idee zijn als een tech eens kan speuren naar wat er dan gaande is. portscans laten vooralsnog zien dat de gegeven resultaten modem gerelateerd zijn.

Hi @Gerrit078 

@Jason heeft Serienummer en MAC van Zyxel-2 reeds.

Ik ben benieuwd wat er uit de test bij Zyxel-2 komr, Op basis van de ‘tracetcp’ resultaten verwacht ik dat daar iets mee aan de hand is.