Skip to main content
Beantwoord

Het zoveelste topic over port forwarding - EX5601-T1

  • 20 April 2024
  • 20 reacties
  • 319 Bekeken

 Dag allen,

Sinds eergisteren ook klant met glasvezel, een EX5601-T1 router in gebruik en ik heb vrijwel alle topics over de T56 en port forwarding gelezen.

Jullie klantenservice heeft geen fatsoenlijk antwoord voor mij en ik zit te twijfelen of ik toch niet gebruik wil maken van mijn herroepingsrecht.

 

​​​

 

Hoe kan het dat alleen poort 22 open gaat terwijl 443 en 49164 precies dezelfde configuraties hebben? Is dit faulty hardware?

 

Ik hoop dat één van jullie mij op weg kan helpen. 

 

Alvast bedankt voor de reacties!

20 reacties

Pieter_B
Rank
Reputatie 7
Badge +4

Om te beginnen zou ik een factory reset doen, met vervolgens de port forwarding nogmaals opzetten.

Heb ooit in het verleden een topic aangevuld met een step-by-step, hopelijk helpt die iets verder.

 

Hou er ook rekening mee, als je external toegang op enabled hebt staan, kom je uit op de GUI van de router.

Belangrijkste is …. werkt het intern wel op de beoogde poorten?

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb) - Linux gebruiker sinds 2006 ( Current: Kubuntu noble 24.04 )- Router/Firewall (AMD GX-424CC SOC) pfSense 2.7.2 & 4 port INTEL NIC (i226/2.5G) & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
H

Hoi Pieter,

Bedankt voor je reactie. Ik heb het topic gisteren gezien, maar ik kan er niet zoveel mee aangezien ik weet hoe het moet, het werkt alleen niet zoals het hoort. 

Ik heb de T56 twee keer gereset, maar het probleem houdt aan.

 

Belangrijkste is …. werkt het intern wel op de beoogde poorten?

Al zo'n 15 jaar. Er is maar één apparaat dat niet meewerkt en dat is mijn nieuwe modem. 😐

emilimeters
Reputatie 4

waarom is het antwoord van pieter_b dan *het* antwoord? wie klikt dat dan aan?

Pieter_B
Rank
Reputatie 7
Badge +4

Al zo'n 15 jaar. Er is maar één apparaat dat niet meewerkt en dat is mijn nieuwe modem. 😐

Dan is er iets anders wat roet in het eten gooit.

Zie dat je ook wat andere zaken op anders dan ETH_Internet hebt staan, dat is wel de WAN setting voor als je glasvezel hebt.

De opmerking over die reset is min of meer uit ervaring met wat andere routers die Tmobile/Odido in gebruik heeft gehad.

Deze hadden de neiging om als je diverse port forwarding settings had gemaakt en verwijderd, het er op leek dat iets achter bleef.

Wat ik ook wel eens lees is, dat mensen ook port triggering instellen naast de port forwarding. Daarbij moet je begrijpen dat port triggering en port forwarding wel duidelijk twee andere functies zijn binnen een router.

Dus poorten 22 & 443 & 49164 werken allemaal via de LAN, en de servers die bereikbaar moeten zijn hebben dan ook allemaal een fixed IP in het subnet 192.168.2.xxx?

Deze vraag i.i.g. over het subnet, omdat je blijkbaar recent bij een andere provider hebt gezeten … met een grote kans dat je een afwijkend subnet hebt.

@emilimeters dat aanmerken als antwoord is denk ik ook een beetje voorbarig, zeker gezien dat er nog geen oplossing is aangedragen. Wie of wat dit doet is mij ook niet altijd duidelijk.

 

 

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb) - Linux gebruiker sinds 2006 ( Current: Kubuntu noble 24.04 )- Router/Firewall (AMD GX-424CC SOC) pfSense 2.7.2 & 4 port INTEL NIC (i226/2.5G) & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
H

Zie dat je ook wat andere zaken op anders dan ETH_Internet hebt staan, dat is wel de WAN setting voor als je glasvezel hebt.

Ja, dat was even om te testen. Port triggering is mij bekend, maar ik geloof dat ik de mogelijkheid niet heb in de fw. 

 

Dus poorten 22 & 443 & 49164 werken allemaal via de LAN, en de servers die bereikbaar moeten zijn hebben dan ook allemaal een fixed IP in het subnet 192.168.2.xxx?

Yes, allemaal fixed IP. Ik waardeer het meedenken, maar er is verder niks veranderd in mijn thuissituatie! Mijn Ubuntu server, NAS, Home Assistant en een handvol Pi's zijn intern prima bereikbaar.

Het enige verschil is dat ik nu niet eens 80 en 443 open kan zetten naar NPM waardoor ik extern geen fuck meer kan. 

Ik heb net de portforwards eruit gehaald, nog eens toegevoegd in de hoop dat het verschil zou maken, maar nu is zelfs 22 niet meer open.

@Jason van Odido of Tommie van Odido, zou ik een nieuwe T56 opgestuurd kunnen krijgen? Dit lijkt me toch niet normaal bij een nieuw product (en bij een nieuwe klant die er bloedchagrijnig door is).

Groet!

 

 

Pieter_B
Rank
Reputatie 7
Badge +4

Als alles werkt intern, dan is het i.d.d. opvallend dat je NAT niet een correcte translate doet.

Enige advies dat ik nu nog kan geven is, de keuze maken om een eigen router te plaatsen. Dus alles in eigen beheer te krijgen, zoals updates maar ook de configuratie.

Zelf heb ik een DIY pfSense draaien voor weinig (~€80), is een eigen router aanschaffen een optie?

 

Hoorde iemand laatst wel opmerken dat bij gebruik van een afwijkend subnet, de router er blijkbaar niet goed mee om kan gaan. Dan kan ik alleen maar bedenken dat men ‘hard coded’ ergens in de FW subnet .1. heeft staan … maar even voor de duidelijkheid, kan dit dus niet bevestigen tot nu toe.

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb) - Linux gebruiker sinds 2006 ( Current: Kubuntu noble 24.04 )- Router/Firewall (AMD GX-424CC SOC) pfSense 2.7.2 & 4 port INTEL NIC (i226/2.5G) & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
H

Enige advies dat ik nu nog kan geven is, de keuze maken om een eigen router te plaatsen. Dus alles in eigen beheer te krijgen, zoals updates maar ook de configuratie.

Zelf heb ik een DIY pfSense draaien voor weinig (~€80), is een eigen router aanschaffen een optie?

Dan heb ik een router nodig met 1x 2.5G WAN en 1x 2.5G LAN en daarvan moet ik de eerste nog tegenkomen voor 80 piek hoor. 😂 

Dat kan natuurlijk altijd en dan zou ik ook voor eentje met pfSense of OpenWrt gaan, maar wat bij mij nu wringt is dat dit gloednieuwe apparaat niet doet wat hij hoort te doen en ik van de eerstelijns support de deksel op mijn neus krijg.

 

Hoorde iemand laatst wel opmerken dat bij gebruik van een afwijkend subnet, de router er blijkbaar niet goed mee om kan gaan. Dan kan ik alleen maar bedenken dat men ‘hard coded’ ergens in de FW subnet .1. heeft staan … maar even voor de duidelijkheid, kan dit dus niet bevestigen tot nu toe.

Ik heb het donderdag ook geprobeerd met de default gateway op 192.168.1.1 en hetzelfde verhaal, maar ik zal daar morgen nog eens naar kijken na een reset.

Bedankt voor de tip en een fijne avond!

 

F

Ik heb hetzelfde probleem op de EX5602-T2, portforwarding werkt niet en als ik de DMZ naar mijn router instel werkt het niet. Het lijkt wel of Odido hard gecodeerd heeft dat portforwarding niet kan. Met het instelllen van dmz ip adres zou je verwachten dat alke poorten zo doorgegeven worden. Gebeurd dus niet. 
Heeft iemand nog een goed idee, behalve een andere provider zoeken? (KPN) had dat niet als probleem bij hun routers

Pieter_B
Rank
Reputatie 7
Badge +4

@FlorisKluivingh 

Kan mij niet voorstellen dat Odido is ‘hard coded’ onmogelijk heeft gemaakt op het gebied van poort forwarding, dus dat is denk ik iets te ver gedacht.

Neem aan dat alles op je interne LAN wel werkt, als je bijv. de server aanspreekt op de betreffende poort waar nodig?

Hou er ook rekening mee, dat poort 80 zijn beperkingen kent, omdat veelal de GUI van een router op die poort op LISTEN staat.

Vaak verander ik de default poort van een router webserver GUI naar iets compleet afwijkend, zodat als je iets over poort 80 wilt laten draaien … de router in principe buiten schot blijft.

Deel eens je poort forwarding regel, zodat we mee kunnen kijken hoe de instellingen staan.

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb) - Linux gebruiker sinds 2006 ( Current: Kubuntu noble 24.04 )- Router/Firewall (AMD GX-424CC SOC) pfSense 2.7.2 & 4 port INTEL NIC (i226/2.5G) & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
F

Hallo Pieter,

niet alleen port forwarding werkt niet, maar DMZ niet

Ze

Pieter_B
Rank
Reputatie 7
Badge +4

De ‘beginnersfout’, de default WAN interface op ‘Standaard’ is nu juist de setting die veel mensen maken.

 

En zie dat je een VPN op wilt bouwen, ook al eens naar Tailscale gekeken?

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb) - Linux gebruiker sinds 2006 ( Current: Kubuntu noble 24.04 )- Router/Firewall (AMD GX-424CC SOC) pfSense 2.7.2 & 4 port INTEL NIC (i226/2.5G) & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
F

Hallo Pieter

deze keuze heb ik niet

 

Dus welke kies ik dan hier?

Bij DMZ heb je geen keuze daar zou alles dan toch soeieso doorgegeven moeten worden?

groet Floris

 

 

F

Hallo Pieter

ik het eth_internet ingeschakeld, maar dat werkt nog niet, DMZ zou alles door moeten geven maar ik kom er niet in…

groet

Floris

Pieter_B
Rank
Reputatie 7
Badge +4

@FlorisKluivingh

Zie dat ze de benamingen binnen de T56 iets anders hebben dan binnen de T50, maar goed mijn gok zou dan ook zijn ETH_Internet. Maar wat vooral vaak het probleem is, dat mensen het op ‘Standaard’ laten staan.

DMZ zou in basis moeten werken, die is bedoeld om eigenlijk ‘alles’ door te laten.

Het is neem ik aan een installatie, die je ook had draaien bij een voorgaande provider?

Klopt het dat het een WireGuard VPN install betreft op een machine, heeft deze een fixed IP?

Heb je het ‘EndPoint’ ook aangepast in het config file, dus je veranderde WAN IP?

Zelf draait hier TailScale (via Wire|Guard VPN protocol) op de pfsense router, geen poorten open en is een klik en go via diverse apps platformen .

 

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb) - Linux gebruiker sinds 2006 ( Current: Kubuntu noble 24.04 )- Router/Firewall (AMD GX-424CC SOC) pfSense 2.7.2 & 4 port INTEL NIC (i226/2.5G) & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
F

Klopt ik heb een raspberry pi met pivpn via wireguard. De wireguard files zijn aangepast ( nieuwe tunnel) gemaakt, endpoint wan staat ingesteld op nieuwe adres.

je zou verwachten dat ik doot instelken van de dmz ook zo bij mijn orbi router zou moeten komen maar ook dat likt niet, een computer aangesloten op het netwerk van de zuxel (waar ook de orbi in gangt, kan er wel bij,, ook bij de raspberry pi, dus het lijkt alsof de T-56 niets doirgeeft…

Pieter_B
Rank
Reputatie 7
Badge +4

Wacht even, er zit nog een router extra tussen als ik het goed begrijp?

Dus vanuit de LAN gaat een kabel naar een Orbi Router, die vervolgens de piVPN (wired/wifi) verbinding heeft?

Of staat de Orbi in AP mode, omdat ik wel een correct subnet (dot 1) zie die de Zyxel ook heeft.

Wat bedoel je met ‘er wel bij’, is dat bij je RP of kun je dan ook een VPN opzetten vanuit je RP?

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb) - Linux gebruiker sinds 2006 ( Current: Kubuntu noble 24.04 )- Router/Firewall (AMD GX-424CC SOC) pfSense 2.7.2 & 4 port INTEL NIC (i226/2.5G) & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
F

Hallo Pieter

Klopt, dd zyxel is voor mij een doorgeefluik,tv, en telefoon. daarachter hangt mijn Orbi netwerk.

Met erbij bedoel ik dat ik wel bij de pi kan komen vpn kan ik niet opzetten dan natuurlijk. De orbi rechtreeks op het wan jan niet omdat ik dan geen telefoon meer heb.

 

Pieter_B
Rank
Reputatie 7
Badge +4

De Orbi i.d.d. inzetten als de enige router in je verhaal, dat klinkt beter. Voor de telefoon is altijd een andere VoIP oplossing voor, wat ook veel community gebruikers doen.

Is het noodzakelijk dat de RP aan de Orbi hangt, of is het mogelijk om de RP eens direct aan te sluiten op de Zyxel om dan te testen?

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb) - Linux gebruiker sinds 2006 ( Current: Kubuntu noble 24.04 )- Router/Firewall (AMD GX-424CC SOC) pfSense 2.7.2 & 4 port INTEL NIC (i226/2.5G) & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
Pieter_B
Rank
Reputatie 7
Badge +4

Zit net even een YT te kijken hoe een piVPN is op te zetten, maar zie ook dat men het daar op een bepaald moment heeft over een WAN IP.

 

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb) - Linux gebruiker sinds 2006 ( Current: Kubuntu noble 24.04 )- Router/Firewall (AMD GX-424CC SOC) pfSense 2.7.2 & 4 port INTEL NIC (i226/2.5G) & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
F

Hier zie ik geen nieuwe dingen, probleem is dat volgens mij de dmz niet werkt van de zyxel t56

Reageer


ForumvoorwaardenCookie instellingen