I build on 2 locations in the T-Mobile Thuis network a similar setup: a Zyxel VMG8825 T50 modem and a NAS connected, and all is configured exactly the same at both sides. The IP address belonging to the NAS-URL of each NAS, is updated via DDNS (Setup in both Zyxel) with NO-IP.
1.When I try to connect from Laptop-1 to NAS-2 from IP = 85.144.x.y (=Zyxel-1) it fails.
2.When I try to connect from Laptop-2 to NAS-1 from IP = 87.208.x.y (=Zyxel-2 it works fine.
3.When I try from any other non-T-Mobile Thuis access point, or via Wifi Hotspot on the Mobile Phone, it works just fine.
4.Resetting Zyxel-1 has no effect.
Observations:
1.No ping works on the T-Mobile Thuis network
2.Routing from 85.144.x.y to 87.208.x.y domain fails
3.Routing from 87.208.x.y to 85.144.x.y domain works fine.
Can anyone advise whether I made a mistake, or is it a T-Mobile Thuis network configuration issue ?
Dat is echt geweldig nieuws! @yalerta Je hebt het wederom in goede banen geleid; dankjewel! Uiteraard aan een ieder bedankt dat jullie hier tijd instaken om @EricSatu zo goed te helpen! 😄👍
Tsja, door de No-Ip dDNS stond ik ook lange tijd op het verkeerde been. Maar door een andere post op dit forum waar de poortmapping niet lukte bleek dit veroorzaakt door een 2e netwerkkaart in de Nas met verkeerde DNS binding/instelling. LINK
In dat topic had ik al 2 maal voorgesteld dat, in mijn beleving, de Nas het veroorzaakte. En dat bleek idd het geval.
@yalerta , you are the man ! Ik ben in de NAS gedoken en vond een lijst met 129 geblackliste IP adressen in de Firewall, en mijn IP adres van Zyxel-1 stond daar tussen. Die heb ik verwijderd, en alles werkt meteen.
Hierbij wil ik jullie, @Jason , @Gerrit078@yalerta en @Pieter_B heel hartelijk danken voor jullie support om mijn probleem op te sporen met ideen. Ik ben uiteindelijk op het verkeerde spoor gezet omdat alles normaal werkte via een HotSpot verbinding.
Door vol te houden is het gelukt, en heb ik ook erg veel van jullie geleerd. Hiervoor mijn hartelijke dank.
@Gerrit078 Ik heb port 1001 en 1443 op TCP gezet. Kan nu niet meer het script laten runnen, maar door gewoon de url te gebruiken of Zyxel-2 IP adres met port nummer, werkt het niet. Kan dus aannemen dat de TCP setting geen effect heeft.
Nee, deze kan dus gewoon weer op ALL, TCP heeft inderdaad geen zin.
Heb je enig idee of de xDSL route effect kan hebben ?
Nee, ook dan zou port 200 dan gesloten moeten zijn. Als iets aan het route mankeert, dan werkt geen enkele port en zouden ze allemaal filtered moeten zijn. Denk dat het inderdaad ligt aan de firewall.
@Gerrit078 Ik heb port 1001 en 1443 op TCP gezet. Kan nu niet meer het script laten runnen, maar door gewoon de url te gebruiken of Zyxel-2 IP adres met port nummer, werkt het niet. Kan dus aannemen dat de TCP setting geen effect heeft.
Heb je enig idee of de xDSL route effect kan hebben ?
Ik gebruik poorten 200, 1001, 1443 en 1501 en forward die naar dezelfde poorten op een intern IP adres op Zyxel-2. Exact hetzelfde als bij Zyxel-1, waar alles gewoon werkt.
Het vreemde is dat vanbuiten het T-Mob netwerk de poorten wel open zijn.
Nee, dat zijn ze niet daarom zie je “filtered” de servers waar vandaan jij getest hebt zijn in Amsterdam (geen T-Mobile) en Roubaix France (geen T-Mobile). Dus voor buiten het T-Mobile netwerk zijn ze juist niet open als alleen poort 200. Als ze van buiten het T-Mobile netwerk wel open zijn, dan zouden ze status “open” (of "closed") moeten hebben.
Bij Zyxel-1 staat als het goed is je port-forwarding met ETH_internet, bij Zyxel-2 moet dit VD_internet zijn. Zou je bij Zyxel-2 eens de poorten op TCP willen zetten? Ben eigenlijk benieuwd of dit misschien iets doet.
Ik gebruik poorten 200, 1001, 1443 en 1501 en forward die naar dezelfde poorten op een intern IP adres op Zyxel-2. Exact hetzelfde als bij Zyxel-1, waar alles gewoon werkt.
Het vreemde is dat vanbuiten het T-Mob netwerk de poorten wel open zijn.
Test started from: Amsterdam NL Starting Nmap 7.80 ( https://nmap.org ) at 2022-02-28 21:32 UTC Nmap scan report for y-x-b-a.ftth.glasoperator.nl (a.b.x.y) Host is up (0.011s latency). Nmap done: 1 IP address (1 host up) scanned in 3.46 second
Test started from: Roubaix FR Starting Nmap 7.70 ( https://nmap.org ) at 2022-02-28 22:32 CET Nmap scan report for y-x-b-a.ftth.glasoperator.nl (a.b.x.y) Host is up (0.019s latency). Nmap done: 1 IP address (1 host up) scanned in 3.26 seconds
Nice…
Hmmm, 17 gefilterd 1 open (200). Dat houdt dus in dat op Zyxel-2 de Port-Forwarding niet goed is doorgevoerd d.w.z. het lijkt wel alsof iptables/nftables (= Firewall daemon) geen poorten opent naar de buitenwereld. Hoe ziet je hele port-forwarding schema eruit op Zyxel-2 ??
Test started from: Amsterdam NL Starting Nmap 7.80 ( https://nmap.org ) at 2022-02-28 21:32 UTC Nmap scan report for y-x-b-a.ftth.glasoperator.nl (a.b.x.y) Host is up (0.011s latency).
Nmap done: 1 IP address (1 host up) scanned in 3.46 second
Test started from: Roubaix FR Starting Nmap 7.70 ( https://nmap.org ) at 2022-02-28 22:32 CET Nmap scan report for y-x-b-a.ftth.glasoperator.nl (a.b.x.y) Host is up (0.019s latency).
Klopt wat je zegt. Dit betekent dat Zyxel-1 etc goed zou moeten zijn.
Ik hoop dat ik dit weekend Zyxel-2 kan laten testen.
Laat het even weten zodra je het getest hebt en wat de uitkomst ervan is.
Mocht je het nog niet gedaan hebben, vergeet je dan niet ook even het MAC-Adres van Zyxel 2 door te geven via een privé bericht aan @Jason ?
Ook wil ik jouw hartelijk danken voor je support, Ik heb zelf een hekel aan opgeven, totdat het bewezen is dat iets niet gefixed kan worden.
Opgeven, wat is dat?
…..
Oh moest het even opzoeken, stond ergens helemaal in kleine letters achter in mijn woordenboek.
Even wat ik verwacht m.b.t. de test en uitkomst;
Ik verwacht dat bij Zyxel 2 alleen poort 200 open staat en de rest gesloten is.
En dat dit inderdaad neerkomt op een Zyxel die niet helemaal lekker is en daarom a.s.a.p. vervangen moet worden.
Als bij vervanging de boel dan nog niet werkt, moet er toch echt ergens iets niet in orde zijn en zou het geen gek idee zijn als een tech eens kan speuren naar wat er dan gaande is. portscans laten vooralsnog zien dat de gegeven resultaten modem gerelateerd zijn.
Ik kan het even niet runnen van Zyxel-2 (30km hier vandaan)
Test from T-Mobile Thuis (Dordrecht)
Starting Nmap 7.40 ( https://nmap.org ) at 2022-02-25 22:24 CET Nmap scan report for y-x-b-a.ftth.glasoperator.nl (a.b.x.y)
Host is up (0.0050s latency). PORT STATE SERVICE 20/tcp filtered ftp-data 21/tcp filtered ftp 22/tcp filtered ssh 80/tcp filtered http 200/tcp open src 443/tcp filtered https 1001/tcp open webpush 1443/tcp filtered ies-lm 1501/tcp open sas-3 Nmap done: 1 IP address (1 host up) scanned in 1.25 seconds
Oeps, kom er zojuist achter dat ik de firewall op de server in Frankrijk nog niet had vrijgegeven voor poorten 1001, 1501, 1443 en 200. Hierdoor faalde de test op die server (altijd: filtered).
Als het goed is zou de test op de server in Frankrijk nu precies het zelfde moeten aangeven ( iets met haastige spoed)
Het ziet er naar uit dat vanaf T-Mobile naar het IP-Adres waar je deze resultaten van toont alles gewoon 100% werkt.
Ik kan het even niet runnen van Zyxel-2 (30km hier vandaan)
Test from T-Mobile Thuis (Dordrecht)
Starting Nmap 7.40 ( https://nmap.org ) at 2022-02-25 22:24 CETNmap scan report for y-x-b-a.ftth.glasoperator.nl (a.b.x.y)Host is up (0.0050s latency).PORT STATE SERVICE20/tcp filtered ftp-data21/tcp filtered ftp22/tcp filtered ssh80/tcp filtered http200/tcp open src443/tcp filtered https1001/tcp open webpush1443/tcp filtered ies-lm1501/tcp open sas-3Nmap done: 1 IP address (1 host up) scanned in 1.25 seconds
Test from Server (France)
Starting Nmap 7.70 ( https://nmap.org ) at 2022-02-25 22:26 CETNmap scan report for y-x-b-a.ftth.glasoperator.nl (a.b.x.y)Host is up.PORT STATE SERVICE20/tcp filtered ftp-data21/tcp filtered ftp22/tcp filtered ssh80/tcp filtered http200/tcp filtered src443/tcp filtered https1001/tcp filtered webpush1443/tcp filtered ies-lm1501/tcp filtered sas-3Nmap done: 1 IP address (1 host up) scanned in 3.06 seconds
Als we er vanuit gaan dat voor beide WAN IP’s het A/PTR-record dus klopt, wat we eigenlijk wel kunnen stellen, want via de Hotspot en het betreffende A/PTR-record via NO-IP komen we wel op beide NAS-sen.
Dat is juist wat ik betwijfel, ik ben benieuwd wat @EricSatu voor resultaten krijgt als hij op zowel Zyxel 1 als Zyxel 2 de volgende twee links bezoekt;
Even vluchtig een simpel nmap scriptje gemaakt die de output direct toont zodra de portscans voltooid zijn. Misschien kan je (EricSatu) meteen even een screenshotje delen (vergeet niet de IP-Adressen te verwijderen).
We komen via het A/PTR-record vanuit Zyxel 2 op NAS 1, maar dus niet bij het A/PTR-record vanuit Zyxel 1 op NAS 2.
Conclusie zou dan kunnen zijn, dat Zyxel 1 de boosdoener is voor verkeer op poortnummer naar de NO-IP server?
Nope, hij heeft n.l. ook getest op IP-Adres dus geheel zonder No-IP maar direct op de IP-Adressen. Daar kwamen doormiddel van een directe en externe portscan dezelfde resultaat naar voren. Dus ook zonder no-ip is er dat probleem.
Ik gebruik ook nmap onder Windows, en gisteren heb ik een ander leuk tooltje gevonden: Tracetcp.
Dat geeft alle ‘hops’ weer.
Met een ‘tracetcp’ naar Zyxel-2 lijkt het er bijna op dat het inderdaad bij dat modem zit. De laatste hop geeft het correcte IP adres, maar blijft dan hangen oneindig “Request timed out”.
C:\>tracetcp 87.208.x.y:1234 -m 64
Tracing route to 87.208.x.y [y-x-208-87.ftth.glasoperator.nl] on port 1234
Over a maximum of 64 hops.
1 3 ms 3 ms 4 ms 192.168.1.1 [home]
2 7 ms 4 ms 5 ms 85.144.224.1 [1-224-144-85.ftth.glasoperator.nl]
3 8 ms 8 ms 7 ms 10.10.10.170
4 8 ms 8 ms 8 ms 10.226.4.1
5 11 ms 8 ms 7 ms 10.10.12.38
6 20 ms 17 ms 54 ms 87.208.x.y [y-x-208-87.ftth.glasoperator.nl]
Als we er vanuit gaan dat voor beide WAN IP’s het A/PTR-record dus klopt, wat we eigenlijk wel kunnen stellen, want via de Hotspot en het betreffende A/PTR-record via NO-IP komen we wel op beide NAS-sen.
We komen via het A/PTR-record vanuit Zyxel 2 op NAS 1, maar dus niet bij het A/PTR-record vanuit Zyxel 1 op NAS 2.
Conclusie zou dan kunnen zijn, dat Zyxel 1 de boosdoener is voor verkeer op poortnummer naar de NO-IP server?
Heb jij een tool waarmee ik poorten kan testen vanaf Zyxel-1 naar Zyxel-2, dus binnen het T-Mobile Thuis Netwerk ?
Zoals gezegd maak ik gebruik van Linux dus wordt de tool nmap gebruikt die overigens ook voor Windows beschikbaar is. Die is eigenlijk niet heel veel anders dan de Zenmap tool die jij gebruikt.
Hieronder een plaatje van mijn laatste testen. Moet iets in het T-Mobile Network zijn.
Het is beter om eerst het modem eens te vervangen zoals eerder aanhaald, je bent niet de enige met dit probleem en het lijkt erop dat het op willekeurige modems wel of juist niet werkt.
Je kunt het blijven proberen maar ik ben bang dat het niet zal gaan werken, daarom is het beter eerst even een privé bericht naar @Jason te sturen met het MAC-Adres van de Zyxel waarbij port-forwarding niet lijkt te werken.
@EricSatu zou dus de modems een keer kunnen wisselen als foutopsporing of een moderator verzoeken een nieuwe Zyxel te mogen ontvangen om te proberen dit langslepende issue uit de wereld te krijgen.
@Jason, @Lisa of @Sander meegelezen?
Ik vind dit een prima oplossing/alternatief. Wij kunnen geen problemen constateren in ons eigen netwerk én kunnen een issue met de Zyxel niet uitsluiten. @EricSatu Kun je mij een privébericht sturen met daarin het MAC-adres van de Zyxel die niet te bereiken is en een poortfout weergeeft, alsjeblieft? Dan bestel ik een vervangend modem en zien we vrij rap of het daarmee inderdaad verholpen is en je van A naar B kunt en vice versa.
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.