I build on 2 locations in the T-Mobile Thuis network a similar setup: a Zyxel VMG8825 T50 modem and a NAS connected, and all is configured exactly the same at both sides. The IP address belonging to the NAS-URL of each NAS, is updated via DDNS (Setup in both Zyxel) with NO-IP.
1.When I try to connect from Laptop-1 to NAS-2 from IP = 85.144.x.y (=Zyxel-1) it fails.
2.When I try to connect from Laptop-2 to NAS-1 from IP = 87.208.x.y (=Zyxel-2 it works fine.
3.When I try from any other non-T-Mobile Thuis access point, or via Wifi Hotspot on the Mobile Phone, it works just fine.
4.Resetting Zyxel-1 has no effect.
Observations:
1.No ping works on the T-Mobile Thuis network
2.Routing from 85.144.x.y to 87.208.x.y domain fails
3.Routing from 87.208.x.y to 85.144.x.y domain works fine.
Can anyone advise whether I made a mistake, or is it a T-Mobile Thuis network configuration issue ?
@EricSatu zou dus de modems een keer kunnen wisselen als foutopsporing of een moderator verzoeken een nieuwe Zyxel te mogen ontvangen om te proberen dit langslepende issue uit de wereld te krijgen.
Ben geen netwerk expert, maar de routes worden toch via een dDNS (No-ip.com) aangeroepen?
Neen, routes worden d.m.v. BGP uitgewisseld en hebben niets te maken met rDNS.
rDNS zorgt ervoor dat subdomain.no-ip.org voorzien wordt van een A-Record verwijzende naar het IP-Adres die jij wilt. Of je nu een IP-Adres of het no-ip adres intikt het komt op het zelfde neer.
Zie het als je contactlijst in je telefoon. Je kunt je partner natuurlijk continue bellen door het 06-nummer in te tikken, maar door deze in de contactlijst te zetten hoef je voortaan alleen nog op de naam te klikken en wordt het nummer automatisch gebeld. dDNS werkt net zo.
Zijn er dan andere hops mogelijk? Het internet bestaat toch juist door de willekeurige routes dit data pakketten kunnen nemen?
Klopt, alleen heeft T-Mobile voor zover ik heb gezien alles binnen haar eigen infrastructuur lopen. Als je van klant A naar klant B wilt, dan bezoek je deze via de infrastructuur van T-Mobile en hoef je dit dus niet naar buiten te doen. Daarom geldt ook, als je met A, B kunt bereiken dan werkt dit andersom ook. Is dit andersom niet het geval zit het in de infrastructuur bij de klant bijvoorbeeld door een defect modem. En daar zit 't em juist, omdat 1 poort open is en de rest dicht is de kans groot dat het aan de Zyxel ligt.
Als het probleem zich bevind bij T-Mobile en het via andere partijen wel moet werken, dan zou ik dus vanaf mijn servers d.m.v. een portscan moeten zien dat alle poorten open staan, net zoals grc.com dit zou moeten zien. Het tegendeel is echter het geval en sluit dus uit dat het zowel binnen T-Mobile als erbuiten niet werkt.
Mijn conclusie is dat beide Zyxel modems werken, maar tussen die modems zit een probleem.
En wel in de verbinding tussen het Fiber en ADSL Netwerk van T-Mobile Thuis. Hier worden poorten gefilterd (Van Fiber naar ADSL Netwerk op de IP adressen die ik heb)
Feit blijft, als het een routing probleem is dan kan Zyxel 1 → Zyxel 2 niet bereiken (helemaal niet) maar ook kan Zyxel 2 → Zyxel 1 niet bereiken. Het is niet OF maar EN in geval van een routing issue, een middenweg daarin bestaat niet.
Ben geen netwerk expert, maar de routes worden toch via een dDNS (No-ip.com) aangeroepen? Zijn er dan andere hops mogelijk? Het internet bestaat toch juist door de willekeurige routes dit data pakketten kunnen nemen?
@EricSatu Heb je een andere router mogelijkheid om te testen op de glas aansluiting? Moet wel de VLAN 300 ingesteld kunnen worden. DSL is lastiger omdat daar de modem functie gebruikt wordt.
Mijn conclusie is dat beide Zyxel modems werken, maar tussen die modems zit een probleem.
En wel in de verbinding tussen het Fiber en ADSL Netwerk van T-Mobile Thuis. Hier worden poorten gefilterd (Van Fiber naar ADSL Netwerk op de IP adressen die ik heb)
Als het tussen het Fiber en het DSL netwerk van T-Mobile ligt, vraag ik mij af hoe jij dit verklaart, grc.com is namelijk geen T-Mobile en heeft ook geen directe verbinding met T-Mobile.
Feit blijft, als het een routing probleem is dan kan Zyxel 1 → Zyxel 2 niet bereiken (helemaal niet) maar ook kan Zyxel 2 → Zyxel 1 niet bereiken. Het is niet of maar EN in geval van een routing issue, een middenweg daarin bestaat niet.
Access van buitenaf tot het T-Mobile Thuis Netwerk, werkt goed op beide modems.
Zou je anders eens een privé bericht kunnen sturen naar mij met daarin beide IP-Adressen? Ik zou eens kunnen kijken vanaf mijn servers ( en dus buiten T-Mobile ).
Mijn conclusie is dat beide Zyxel modems werken, maar tussen die modems zit een probleem.
En wel in de verbinding tussen het Fiber en ADSL Netwerk van T-Mobile Thuis. Hier worden poorten gefilterd (Van Fiber naar ADSL Netwerk op de IP adressen die ik heb)
Access van buitenaf tot het T-Mobile Thuis Netwerk, werkt goed op beide modems.
Op de glasvezel moet ETH_internet gekozen zijn i.p.v. VD_internet
Zyxel 1 ( = Glasvezel ) → ETH_Internet
Zyxel 2 (= DSL ) → VD_Internet
Om zeker te zijn dat alles goed doorgevoerd wordt voor de zekerheid even de modems een volledige herstart geven.
Op de glasvezel moet ETH_internet gekozen zijn i.p.v. VD_internet
Alleen heeft hij geen probleem met de glasvezel (Zyxel 1) maar met de Zyxel 2 die op DSL zit.
Als het dan alsnog niet werkt moet tech toch echt even kijken wat er mis is, ik ben bang dat de firmware gewoon brak is waardoor het bij de ene klant wel werkt en de ander juist niet.
En als je het via gewoon een netwerkkabel probeert?
That won't make a difference because an external service also shows those ports beïng closed as shown in this post.
It looks like it's the same issue as mentioned in this post, and there seem to be even more when searching for older topics.
So… this isn't a routing issue as TS ( @EricSatu ) mentioned, it has nothing to do with connected via Wi-Fi, Hotspot or LAN. It does sound like there's something wrong with the Zyxel modems causing a conflict.
I think if @Lisa or @Jason ( or anyone else of the moderators ) ask the techs for a more in depth analyzing to check if the modem configuration with it's port-forwarding is set properly and check for open ports they might conclude the same. In this case a modemswap will be required.
By the way @Lisa and @Jason I'm curious if techs have seen port-forwarding set-up and if they checked if those ports are really open.
Ex.
If port-forwarding is set-up properly and NAS/Server at home has been set-up correctly, ports would have status OPEN.
If port-forwarding is set-up properly and NAS/Server at home has not been set-up properly, ports would have status CLOSED.
In case of status STEALTH (thus: filtered) this would mean no port-forwarding has been set-up or it has been set-up but the port-forwarding isn't working properly. In this last case (set-up but not working) it's a conflict within the modem.
However as this post shows only one port is configured the right way the others aren't. So I guess it's the 3rd point mentioned… a conflict caused in the Zyxel.
We hebben Zyxel-2 (Amsterdam) weer geconfigureerd en kunnen die weer remote accessen, maar dan alleen als ik via de hotspot van mijn telefoon werk.
Als ik via de Wifi van Zyxel-1 (Hilversum) probeer de Zyxel-2 te accessen, werkt dat nog steeds niet.
Er is dus nog niets veranderd, ik kan de NAS-2 dus nog steeds niet bereiken op het andere Zyxel-2 modem als ik via de Wifi op de Zyxel-1 modem werk . . . . .
Hi @EricSatu and @Gerrit078, Jason and I took another look on this issue! One of our colleagues from a different department also took a look with us and everything looks perfect on our side. So it's hard to find the cause of this. We also checked your connection @EricSatu and it looks like the second Zyxel is online at the moment. Can you please let us know if everything works fine again? Fingers crossed! ☘
My phone has Wifi off when in Hotspot mode, as that is how it works in Samsung at least. 4G/LTE as a Wifi access point using the phone.
To be honest, I can't remember I never had a Samsung smartphone that automaticly disconnected and turn off Wi-Fi when I enabled the Hotspot I always had to disable Wi-Fi manually.
Not much I can test anymore that I know of. Hopefully the T-Mobile Thuis team can find something in their configurations. There are many routers/servers in such a network, for various functions.
I doubt it, they will see that port 200 is open thus concider it not to be a routing issue. Perhaps they will concider the modem as not functioning properly and suggest a replacement. Let's hope @Jason will have a reply from the techs soon.
My phone has Wifi off when in Hotspot mode, as that is how it works in Samsung at least. 4G/LTE as a Wifi access point using the phone.
Long ago I have compared the settings in both Zyxel modems, they are identical.
Not much I can test anymore that I know of. Hopefully the T-Mobile Thuis team can find something in their configurations. There are many routers/servers in such a network, for various functions.
Anyway thank you for your suggestions, and if you get an idea, let me know.
I did the ShieldsUP portscan as you suggested, and indeed the ports are in Stealth mode.
This is interesting, as the ports are accessible when I access via my Mobile Phone Hotspot as stated in an earlier post . . . .
Exactly as I expected…
I suspect that - when you were using your hotspot - your phone was still connected to your Wi-Fi connection. In that case the ports are indeed open because of local-loopback (NAT Loopback) is used.
Because of the loopback, ports are concidered as open ports when you test them locally. Not sure how to get this to work, it might be a conflict somewhere in the modem software so maybe a full software reset might solve the issue. It might be an idea to head over to the location where everything does work. Make screenshots of all pages and settings, and take them with you to the location where it doesn't work. A minor difference could cause this sort of issues as well.
By the way, to test it with the hotspot:
Disconnect your phone from the Wi-Fi network, turn hotspot on again, reconnect your laptop to your phone as a hotspot and test again. Then you will see again that the ports are stealth.
It looks like a routing issue somewhere in the T-Mobile Thuis network. Internal port access originated from Zyxel-1 is blocked, however some external access is functioning, like from No-Ip and via Mobile Phone network (Tele2).
It's a conflict with the Zyxel, if it would have been a routing issue, you would not have seen port 200 open either. Besides that, it would have been impossible to reach the other target either. When A → B works but B → A doesn't… there's no routing issue, that's impossible.
@Gerrit078
targeted network. Not on a remote network.
Maybe there is a portscan tool online allowing remote IP's to be entered, but unfortunately I don't know any. I do however know the IP ending with 3, does have all those ports you mentioned open.
I did the ShieldsUP portscan as you suggested, and indeed the ports are in Stealth mode.
This is interesting, as the ports are accessible when I access via my Mobile Phone Hotspot as stated in an earlier post . . . .
It looks like a routing issue somewhere in the T-Mobile Thuis network. Internal port access originated from Zyxel-1 is blocked, however some external access is functioning, like from No-Ip and via Mobile Phone network (Tele2).
The downside of using ShieldsUP! is that it only works when connected to the targeted network. Not on a remote network.
→ Click ShielsUP! which is under the “Hot Spots” title if you scroll down.
→ Click Proceed
→ Enter the port numbers 200,1443,1001,1501 in the white inputfield.
→ Click “User Specified Custom Port Probe”.
This will initiate a portscan from the IPv4 address your connecting from. I'm pretty sure you will see the ports on 87.208 will be shown with status “Stealth".
A routing issue will be impossible, reason?
2.Routing from 85.144.x.y to 87.208.x.y domain fails
3.Routing from 87.208.x.y to 85.144.x.y domain works fine.
If from 85.144.x.y to 87.208.x.y fails, the same would have been the case the other way around.
@EricSatu Can you send me a private message with both klantnummers, please (customer numbers)? Right now I can only find one connection, finding the second one would really help matters. Thanks in advance! 😉👍
@TechRacing93 Sorry dat ik je zo brutaal tag in dit topic, maar ik heb met de specialisten gesproken en jouw naam komt vaker naar voren omdat jij nogal eens deskundig geholpen hebt in andere topics (evenals @Pieter_B hierboven en vaker doet natuurlijk)! 😊
Zou je hier jouw deskundige blik op willen laten schijnen, alsjeblieft?
@EricSatu You're very welcome, no further info is required at the moment. Thanks!
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.