Skip to main content

Hi,

Need some help here.

I build on 2 locations in the T-Mobile Thuis network a similar setup: a Zyxel VMG8825 T50 modem and a NAS connected, and all is configured exactly the same at both sides. The IP address belonging to the NAS-URL of each NAS, is updated via DDNS (Setup in both Zyxel) with NO-IP.

1.When I try to connect from Laptop-1 to NAS-2 from IP = 85.144.x.y (=Zyxel-1) it fails.
2.When I try to connect from Laptop-2 to NAS-1 from IP = 87.208.x.y (=Zyxel-2 it works fine.
3.When I try from any other non-T-Mobile Thuis access point, or via Wifi Hotspot on the Mobile Phone, it works just fine.
4.Resetting Zyxel-1 has no effect.
 

Observations:

1.No ping works on the T-Mobile Thuis network
2.Routing from 85.144.x.y to 87.208.x.y domain fails
3.Routing from 87.208.x.y to 85.144.x.y domain works fine.
 

Can anyone advise whether I made a mistake, or is it a T-Mobile Thuis network configuration issue ?

Eric

Hi @EricSatu ,

Ik ben erg benieuwd of het nog is gelukt met de test. Wil je het ons laten weten? We horen het graag van je! 

@Boris nog niet uitgevoerd, hopelijk vanavond.

@Gerrit078 @Boris 

Hi Gerrit,

Hier het test resultaat van Zyxel-2.

Groeten,

Eric

Test started from: Amsterdam NL
Starting Nmap 7.80 ( https://nmap.org ) at 2022-02-28 21:32 UTC
Nmap scan report for y-x-b-a.ftth.glasoperator.nl (a.b.x.y)
Host is up (0.011s latency).

PORT     STATE    SERVICE
20/tcp   filtered ftp-data
21/tcp   filtered ftp
22/tcp   filtered ssh
23/tcp   filtered telnet
24/tcp   filtered priv-mail
25/tcp   filtered smtp
80/tcp   filtered http
110/tcp  filtered pop3
200/tcp  open     src
443/tcp  filtered https
465/tcp  filtered smtps
587/tcp  filtered submission
993/tcp  filtered imaps
995/tcp  filtered pop3s
1001/tcp filtered webpush
1443/tcp filtered ies-lm
1501/tcp filtered sas-3
5000/tcp filtered upnp

Nmap done: 1 IP address (1 host up) scanned in 3.46 second

 

Test started from: Roubaix FR
Starting Nmap 7.70 ( https://nmap.org ) at 2022-02-28 22:32 CET
Nmap scan report for y-x-b-a.ftth.glasoperator.nl (a.b.x.y)
Host is up (0.019s latency).

PORT     STATE    SERVICE
20/tcp   filtered ftp-data
21/tcp   filtered ftp
22/tcp   filtered ssh
23/tcp   filtered telnet
24/tcp   filtered priv-mail
25/tcp   filtered smtp
80/tcp   filtered http
110/tcp  filtered pop3
200/tcp  open     src
443/tcp  filtered https
465/tcp  filtered smtps
587/tcp  filtered submission
993/tcp  filtered imaps
995/tcp  filtered pop3s
1001/tcp filtered webpush
1443/tcp filtered ies-lm
1501/tcp filtered sas-3
5000/tcp filtered upnp

Nmap done: 1 IP address (1 host up) scanned in 3.26 seconds

@Gerrit078

Hi Gerrit,

Hier het test resultaat van Zyxel-2.

Groeten,

Eric

Test started from: Amsterdam NL
Starting Nmap 7.80 ( https://nmap.org ) at 2022-02-28 21:32 UTC
Nmap scan report for y-x-b-a.ftth.glasoperator.nl (a.b.x.y)
Host is up (0.011s latency).
Nmap done: 1 IP address (1 host up) scanned in 3.46 second

 

Test started from: Roubaix FR
Starting Nmap 7.70 ( https://nmap.org ) at 2022-02-28 22:32 CET
Nmap scan report for y-x-b-a.ftth.glasoperator.nl (a.b.x.y)
Host is up (0.019s latency).
Nmap done: 1 IP address (1 host up) scanned in 3.26 seconds

Nice…

Hmmm, 17 gefilterd 1 open (200). Dat houdt dus in dat op Zyxel-2 de Port-Forwarding niet goed is doorgevoerd d.w.z. het lijkt wel alsof iptables/nftables (= Firewall daemon) geen poorten opent naar de buitenwereld. Hoe ziet je hele port-forwarding schema eruit op Zyxel-2 ??

Ik gebruik poorten 200, 1001, 1443 en 1501 en forward die naar dezelfde poorten op een intern IP adres op Zyxel-2.   Exact hetzelfde als bij Zyxel-1, waar alles gewoon werkt.

Het vreemde is dat vanbuiten het T-Mob netwerk de poorten wel open zijn.

Ik gebruik poorten 200, 1001, 1443 en 1501 en forward die naar dezelfde poorten op een intern IP adres op Zyxel-2.   Exact hetzelfde als bij Zyxel-1, waar alles gewoon werkt.

Het vreemde is dat vanbuiten het T-Mob netwerk de poorten wel open zijn.

Nee, dat zijn ze niet daarom zie je “filtered” de servers waar vandaan jij getest hebt zijn in Amsterdam (geen T-Mobile) en Roubaix France (geen T-Mobile). Dus voor buiten het T-Mobile netwerk zijn ze juist niet open als alleen poort 200. Als ze van buiten het T-Mobile netwerk wel open zijn, dan zouden ze status “open” (of "closed") moeten hebben.

Bij Zyxel-1 staat als het goed is je port-forwarding met ETH_internet, bij Zyxel-2 moet dit VD_internet zijn. Zou je bij Zyxel-2 eens de poorten op TCP willen zetten? Ben eigenlijk benieuwd of dit misschien iets doet.

@Gerrit078 Ik heb port 1001 en 1443 op TCP gezet. Kan nu niet meer het script laten runnen, maar door gewoon de url te gebruiken of Zyxel-2 IP adres met port nummer, werkt het niet. Kan dus aannemen dat de TCP setting geen effect heeft.

Heb je enig idee of de xDSL route effect kan hebben ? 

@Gerrit078 Ik heb port 1001 en 1443 op TCP gezet. Kan nu niet meer het script laten runnen, maar door gewoon de url te gebruiken of Zyxel-2 IP adres met port nummer, werkt het niet. Kan dus aannemen dat de TCP setting geen effect heeft.

 

Nee, deze kan dus gewoon weer op ALL, TCP heeft inderdaad geen zin.

 

Heb je enig idee of de xDSL route effect kan hebben ? 

Nee, ook dan zou port 200 dan gesloten moeten zijn. Als iets aan het route mankeert, dan werkt geen enkele port en zouden ze allemaal filtered moeten zijn. Denk dat het inderdaad ligt aan de firewall.

@Gerrit078 , @Pieter_B  (en @Jason).

Sorry voor het delay, my laptop got bad vorige week.
The modem is replaced, and we observed the following:

  1. Het IP adres is nu anders. Was: 87.208.x.y Nu: 87.208.a.b
  2. Als ik een tracetcp van bv de NAS URL doe, gaat hij naar een ander IP adres: 34.199.x.y
  3. Het modem heeft b15 firmware (Oude had nieuwere b16)
  4. Ik kan nu helemaal niet meer bij mijn NAS komen, dus ook niet meer via HotSpot op mijn telefoon
  5. Kan nog wel de remote admin van het modem doen
  6. Met Nmap zie ik alleen de Zyxel-2 modem admin als open poort, maar niet meer de poorten van de NAS. (Die ik voorheen wel zag via HotSpot connection)

Wat raden jullie aan als volgende stap ? Wat kan ik verder zelf testen ? 

Eric

Sorry, guys, Ik had een foutje gemaakt in het IP adres van de NAS.

Alles is nog hetzelfde als voorheen, dus NAS te bereiken als ik met HotSpot ben verbonden met Internet.

Het verwisselen van het modem heeft dus niets opgeleverd.

VIA HOTSPOT:

 

VIA Zyxel-1:

 

Is het IP waarvan je probeert te verbinden soms geblacklist in de Nas?

Of een Nas met meerdere netwerk poorten waarvan de verkeerde gemonitord wordt.
 

HEBBES !!!!!

@yalerta , you are the man !  Ik ben in de NAS gedoken en vond een lijst met 129 geblackliste IP adressen in de Firewall, en mijn IP adres van Zyxel-1 stond daar tussen. Die heb ik verwijderd, en alles werkt meteen.

Hierbij wil ik jullie, @Jason , @Gerrit078 @yalerta en @Pieter_B heel hartelijk danken voor jullie support om mijn probleem op te sporen met ideen. Ik ben uiteindelijk op het verkeerde spoor gezet omdat alles normaal werkte via een HotSpot verbinding. 

Door vol te houden is het gelukt, en heb ik ook erg veel van jullie geleerd. Hiervoor mijn hartelijke dank.

Groeten,

Eric 

:muscle_tone2:@EricSatu your welcome :sunglasses:

Tsja, door de No-Ip dDNS stond ik ook lange tijd op het verkeerde been. Maar door een andere post op dit forum waar de poortmapping niet lukte bleek dit veroorzaakt door een 2e netwerkkaart in de Nas met verkeerde DNS binding/instelling. LINK

In dat topic had ik al 2 maal voorgesteld dat, in mijn beleving, de Nas het veroorzaakte. En dat bleek idd het geval.

Dat is echt geweldig nieuws! @yalerta Je hebt het wederom in goede banen geleid; dankjewel! Uiteraard aan een ieder bedankt dat jullie hier tijd instaken om @EricSatu zo goed te helpen! 😄👍

ForumvoorwaardenCookie instellingen