Routing problem in T-Mobile Thuis Network

Neen, routes worden d.m.v. BGP uitgewisseld en hebben niets te maken met rDNS.

rDNS zorgt ervoor dat subdomain.no-ip.org voorzien wordt van een A-Record verwijzende naar het IP-Adres die jij wilt. Of je nu een IP-Adres of het no-ip adres intikt het komt op het zelfde neer.

Zie het als je contactlijst in je telefoon. Je kunt je partner natuurlijk continue bellen door het 06-nummer in te tikken, maar door deze in de contactlijst te zetten hoef je voortaan alleen nog op de naam te klikken en wordt het nummer automatisch gebeld. dDNS werkt net zo.

Klopt, alleen heeft T-Mobile voor zover ik heb gezien alles binnen haar eigen infrastructuur lopen. Als je van klant A naar klant B wilt, dan bezoek je deze via de infrastructuur van T-Mobile en hoef je dit dus niet naar buiten te doen. Daarom geldt ook, als je met A, B kunt bereiken dan werkt dit andersom ook. Is dit andersom niet het geval zit het in de infrastructuur bij de klant bijvoorbeeld door een defect modem. En daar zit 't em juist, omdat 1 poort open is en de rest dicht is de kans groot dat het aan de Zyxel ligt.

Als het probleem zich bevind bij T-Mobile en het via andere partijen wel moet werken, dan zou ik dus vanaf mijn servers d.m.v. een portscan moeten zien dat alle poorten open staan, net zoals grc.com dit zou moeten zien. Het tegendeel is echter het geval en sluit dus uit dat het zowel binnen T-Mobile als erbuiten niet werkt.

Als het tussen het Fiber en het DSL netwerk van T-Mobile ligt, vraag ik mij af hoe jij dit verklaart, grc.com is namelijk geen T-Mobile en heeft ook geen directe verbinding met T-Mobile.

Feit blijft, als het een routing probleem is dan kan Zyxel 1 → Zyxel 2 niet bereiken (helemaal niet) maar ook kan Zyxel 2 → Zyxel 1 niet bereiken. Het is niet of maar EN in geval van een routing issue, een middenweg daarin bestaat niet.

Zou je anders eens een privé bericht kunnen sturen naar mij met daarin beide IP-Adressen? Ik zou eens kunnen kijken vanaf mijn servers ( en dus buiten T-Mobile ). 

Zyxel 1 ( = Glasvezel ) → ETH_Internet

Zyxel 2 (= DSL ) → VD_Internet

Om zeker te zijn dat alles goed doorgevoerd wordt voor de zekerheid even de modems een volledige herstart geven.

Alleen heeft hij geen probleem met de glasvezel (Zyxel 1) maar met de Zyxel 2 die op DSL zit. 

Als het dan alsnog niet werkt moet tech toch echt even kijken wat er mis is, ik ben bang dat de firmware gewoon brak is waardoor het bij de ene klant wel werkt en de ander juist niet.

Helaas @yalerta, maakt niet uit.

@Gerrit078 hier een shot van PF van de Zyxel modems. Beide kanten zijn identiek opgezet.

Zyxel-1 (ONU)

Zyxel-2 (DSL)

Beste @Lisa, @Jason en @Gerrit078   Sorry, maar ik geef niet op !! Het moet gewoon werken.

Ik heb verder getest. De Zyxel-2 is aangesloten via xDSL en Zyxel-1 via ONT (Fiber).

Als ik test, dan zijn de ports ‘filtered’ in de richting van Zyxel-1 naar Zyxel-2, dus ONT/OLT naar DSLAM (Fiber naar DSL).

Andersom, werkt alles wel. Dus zelfde weg, maar een richting werkt wel, en de andere niet.

Kunnen jullie aub hier naar kijken ?

Eric

That won't make a difference because an external service also shows those ports beïng closed as shown in this post.

It looks like it's the same issue as mentioned in this post, and there seem to be even more when searching for older topics.

So… this isn't a routing issue as TS ( @EricSatu ) mentioned, it has nothing to do with connected via Wi-Fi, Hotspot or LAN. It does sound like there's something wrong with the Zyxel modems causing a conflict.

I think if @Lisa or @Jason  ( or anyone else of the moderators ) ask the techs for a more in depth analyzing to check if the modem configuration with it's port-forwarding is set properly and check for open ports they might conclude the same. In this case a modemswap will be required.

​
By the way @Lisa and @Jason  I'm curious if techs have seen port-forwarding set-up and if they checked if those ports are really open.

Ex.

• If port-forwarding is set-up properly and NAS/Server at home has been set-up correctly, ports would have status OPEN.
• ​If port-forwarding is set-up properly and NAS/Server at home has not been set-up properly, ports would have status CLOSED.
• In case of status STEALTH (thus: filtered) this would mean no port-forwarding has been set-up or it has been set-up but the port-forwarding isn't working properly. In this last case (set-up but not working) it's a conflict within the modem.

However as this post shows only one port is configured the right way the others aren't. So I guess it's the 3rd point mentioned… a conflict caused in the Zyxel.

@Lisa @Pieter_B @Jason 

We hebben Zyxel-2 (Amsterdam) weer geconfigureerd en kunnen die weer remote accessen, maar dan alleen als ik via de hotspot van mijn telefoon werk.

Als ik via de Wifi van Zyxel-1 (Hilversum) probeer de Zyxel-2 te accessen, werkt dat nog steeds niet.

Er is dus nog niets veranderd, ik kan de NAS-2 dus nog steeds niet bereiken op het andere Zyxel-2 modem als ik via de Wifi op de Zyxel-1 modem werk . . . . . 

To be honest, I can't remember I never had a Samsung smartphone that automaticly disconnected and turn off Wi-Fi when I enabled the Hotspot I always had to disable Wi-Fi manually.

I doubt it, they will see that port 200 is open thus concider it not to be a routing issue. Perhaps they will concider the modem as not functioning properly and suggest a replacement. Let's hope @Jason will have a reply from the techs soon.

Exactly as I expected…

I suspect that - when you were using your hotspot - your phone was still connected to your Wi-Fi connection. In that case the ports are indeed open because of local-loopback (NAT Loopback) is used.

Because of the loopback, ports are concidered as open ports when you test them locally. Not sure how to get this to work, it might be a conflict somewhere in the modem software so maybe a full software reset might solve the issue. It might be an idea to head over to the location where everything does work. Make screenshots of all pages and settings, and take them with you to the location where it doesn't work. A minor difference could cause this sort of issues as well.

By the way, to test it with the hotspot:

Disconnect your phone from the Wi-Fi network, turn hotspot on again, reconnect your laptop to your phone as a hotspot and test again. Then you will see again that the ports are stealth.

It's a conflict with the Zyxel, if it would have been a routing issue, you would not have seen port 200 open either. Besides that, it would have been impossible to reach the other target either. When A → B works but B → A doesn't… there's no routing issue, that's impossible.

Maybe there is a portscan tool online allowing remote IP's to be entered, but unfortunately I don't know any. I do however know the IP ending with 3, does have all those ports you mentioned open.

@EricSatu

Could you please try the following from both internet connections and laptops ?!

→ Go to https://www.grc.com/default.htm

→ Click ShielsUP! which is under the “Hot Spots” title if you scroll down.

→ Click Proceed

→ Enter the port numbers 200,1443,1001,1501 in the white inputfield.

→ Click “User Specified Custom Port Probe”.

This will initiate a portscan from the IPv4 address your connecting from. I'm pretty sure you will see the ports on 87.208 will be shown with status “Stealth".

A routing issue will be impossible, reason? 

2.Routing from 85.144.x.y to 87.208.x.y domain fails

3.Routing from 87.208.x.y to 85.144.x.y domain works fine.

If from 85.144.x.y to 87.208.x.y fails, the same would have been the case the other way around.

@TechRacing93 Sorry dat ik je zo brutaal tag in dit topic, maar ik heb met de specialisten gesproken en jouw naam komt vaker naar voren omdat jij nogal eens deskundig geholpen hebt in andere topics (evenals @Pieter_B hierboven en vaker doet natuurlijk)! 😊

Zou je hier jouw deskundige blik op willen laten schijnen, alsjeblieft?

@EricSatu You're very welcome, no further info is required at the moment. Thanks!