Skip to main content

Al een tijdje ben ik bezig om wat poorten open te zetten op mijn zyxel router. Tot op heden is dit echter niet gelukt ondanks alle hulp die al geboden is bij voorvangers op de community. Hier onder een foto hoe ik de instellingen heb gemaakt. 

Wie o wie kan mij helpen mijn poorten open te zetten. Alvast bedankt!

 


@royvandijk06 

Zie uit je telnet test naar localhost (127.0.0.1) of een device met een IP (.170) in je netwerk met die betreffende poort dus geen response geeft.

Daarna zie ik je een telnet sturen naar je router (1.1), maar dat is logisch dat die geen response geeft op die poort.

localhost & 127.0.0.1 zijn requests die je doet op de lokale machine (PC) waarop je aan het werk bent, maar is een interne call. Heb daarna het idee dat je een telnet doet naar het IP wat deze machine  (PC) heeft gekregen, maar ook die faalt.

Maar uit alles blijkt dat er intern zo te zien al iets niet goed zit met die betreffende poort intern, daar heeft port forwarding dan ook niets mee te maken.

Firewall settings op die betreffende machine staan wel correct om deze poort ook door te laten?


Oke, ik een ontdekking gedaan. Een of andere reden, werkt port forwarding via ETH_Internet van de poort 3389 (remote desktop) wel gewoon, maar de poort die ik wil forwarden (37015) werkt niet, met dezelfde settings. Hoe raar is dat? 

 

Als de remote desktop poort op de PC/Server niet gewijzigd is naar 37015 zal er inderdaad GEEN verbinding gemaakt worden.

Luister poort RDP wijzigen

Door verschillende externe poorten te vertalen naar de standaard RDP poort kan is het eenvoudig verbinden van verschillende PeeCees van buiten af mogelijk zonder op ieder PC een andere luisterpoort in te stellen.

 


@Pieter_B Ik testte al deze IP’s voor het geval je daar nieuwsgierig naar was. Alle tests zijn gedaan met windows firewall uit.

@yalerta Het is niet mijn intentie op de RDP poort te wijzigen of te translaten. 

 


@royvandijk06 

Installeer eens nmap op je PC om te kijken welke poorten er wel in je systeem open staan.

Neem aan dat het device waar je dit op hebt draaien een fixed IP heeft, zoals je aangaf misschien 192.168.1.170.

Start dan je cmd en doe eens een all port scan op betreffende IP met het volgende commando;

nmap -p- 192.168.1.170

of welk IP je heb toegewezen waar deze poort open zou moeten staan.

 


@Pieter_B .

 


@royvandijk06 

Wow .. dat was snel :smile:

Zoals je zelf al uit deze toch wel angstige lange lijst met poorten op die machine kunt zien, staat poort 37015 er niet tussen. Dan kunnen we checken wat we willen, maar als nmap hem niet tegenkomt … ben ik bang dat er iets nog niet helemaal goed staat op die machine.


@royvandijk06

Wow .. dat was snel :smile:

Zoals je zelf al uit deze toch wel angstige lange lijst met poorten op die machine kunt zien, staat poort 37015 er niet tussen. Dan kunnen we checken wat we willen, maar als nmap hem niet tegenkomt … ben ik bang dat er iets nog niet helemaal goed staat op die machine.

Lijkt me toch wel sterk aangezien ik Windows 11 net pas schoon geïnstalleerd heb.


@royvandijk06

Al is het om te testen, zet dan eens een simpele (web)server op die machine met een LISTEN 37015 i.p.v. 80.


@royvandijk06

Al is het om te testen, zet dan eens een simpele (web)server op die machine met een LISTEN 37015 i.p.v. 80.

 


Oke, de poort is nu open!


@royvandijk06 

Zo zie je maar, nodeJS Express servertje to the rescue.

Nu weet je i.i.g. dat de machine de betreffende poort toegang geeft, dan is het werken vanuit die wetenschap al een stuk eenvoudiger.


Hi Community, 

Ten einde raad wil ik hier mijn probleem ook even kwijt in de hoop dat jullie kunnen helpen. Ik heb ook enkele weken geleden de overstap naar T-Mobile gemaakt en kreeg een VMG8825-T50 router. Wat een onding. Op vele router heb ik altijd met port forwarding gewerkt, maar nu lukt het gewoon niet, de logica ontbreekt voor mij. Hopelijk hebben jullie de oplossing. 

 

Mijn situatie: 

Zyxel router krijgt internet uit een KPN kastje. Dit kastje is omgebouwd door het installatiebedrijf. Het betreft hier een 1 Gbit glasvezellijn (groene kabel). 

In mijn netwerk bevindt zich een Synology NAS. Deze heeft een vast IP adres op 192.168.1.50. Wanneer ik met Zenmap een interne scan doe krijg ik de poorten die de NAS zelf gebruikt als open poorten te zien. Check so far so good. 

 

Vervolgens stel ik in de Zyxel de volgende zaken in; 

 

Stap 1: IP adres range vanaf 100 (aangezien de NAS op .50 zit met vast adres) 

 

 

Stap 2: Vervolgens geef ik hem een vaste plek 

 Stap 3: Vervolgens probeer ik een aantal poorten open te zetten

 

De poorten blijven potdicht. Wel zijn poort 1 en 443 open, aangezien ik als referentiekader onderhoud op afstand heb aangezet. 

Rara wie kan mij helpen? Op het LAN netwerk werkt alles naar behoren, maar mijn NAS kan geen externe services draaien op basis van DDNS gebruik.

Ben benieuwd! 

Gr


Hallo @San2022 

Heb je de instructies hier gevolgd? Je moet bij interface ETH_internet hebben.

Stap 2 is eigenlijk overbodig omdat het IP adres met stap 1 al vast staat. Is de NAS aangesloten op de Zyxel modem?


Hi @Waqqas dank voor je reactie. Ja ik heb de stappen gevolgd. Er staat 1 test WAN interface (VD_internet) tussen als experiment. 

De NAS is direct aangesloten op de zyxel.

Gr


@San2022 

Als ik het goed begrijp heb je deze setup gemaakt binnen je NAS?

 

Deze YT maakt dan wel gebruik van de UPnP functie van de router, maar dat adviseer ik niet om dat te doen i.v.m. security issues.

Dan kom je natuurlijk op de volgende optie om de betreffende poorten open te zetten, maar dan door poort forwarding.

Het eerste wat ik zou aanraden is, een factory reset van de Zyxel uit te voeren. Reden daarvoor is, dat al meerdere mensen hier met poort forwarding regels zaten die niet werkten, maar na een factory reset en opnieuw toevoegen het toch wel bleken te doen.

Het lijkt erop dat als je teveel en dubbele of verkeerde regels toevoegt, de Zyxel blijkbaar regels ‘vasthoud’ en dus op de achtergrond nog steeds uitvoert.

 

 

Mijn volgende voorstel is dan, om regel voor regel toe te voegen en daarna te testen of hij werkt, i.p.v. alles er in 1 keer in te zetten.

Note: probeer het eerst eens met de default poorten die de NAS voorstelt, voordat je die gaat veranderen. Dus eerst werkend krijgen en dan tweaken is mijn advies.


Hi @Pieter_B , 

Ja het klopt deels, ik gebruik geen UPnP, maar het gaat mij om DDNS. Die setup heb ik gevolgd. 

Ik heb de factory reset gedaan. Vervolgens heb ik niets anders gedaan dan de stappen die jij ook hebt gepost in 

Ik heb het gehouden bij 2 standaard poorten voor synology: 5000 en 5001

 

 

Resultaat: 

 

Vervolgens vanaf laptop via 4g een zenmap intense scan doorgevoerd: 

Geen verbetering helaas. 

Weet iemand of ik niet gewoon een nighthawk als alternatief voor de zyxelrouter kan gebruiken?

Gr


Daar ging iets mis, de screenshot van Zenmap: 

 


Hallo @San2022 

Je kan een Nighthawk gebruiken in plaats van de Zyxel, sluit deze aan op de mediaconverter en stel VLAN 300 in voor internet.

https://kb.netgear.com/25724/VLAN-tagging-setup-for-Nighthawk-router


Hi @Waqqas ,

Dat klikt goed. Wat bedoel je precies met een mediaconverter. Is dat de Huawei OptiXstar HG8010Hv6 waarom de WAN kabel van de Zyxelrouter is aangesloten? 

 


@San2022 

Ja, die kabel die naar de WAN poort van je Zyxel gaat kan je in de Netgear doen en dan het VLAN gedeelte toepassen.


@San2022

Ja, die kabel die naar de WAN poort van je Zyxel gaat kan je in de Netgear doen en dan het VLAN gedeelte toepassen.

Hi @Waqqas , 

Dit heb ik geprobeerd (WAN kabel van Huawei kastje in WAN poort Nighthawk, vervolgens LAN kabel van Nighthawk poort 1 in WAN poort Zyxel modem), maar dit kreeg ik niet aan de praat. Zie screenshot. Netgear router gaf aan dat er een MAC address nodig was, maar onduidelijk van welk apparaat. 

 

Ondertussen heb ik nog steeds geen poorten open op de Zyxel. Ik zal ga nu proberen een vast DHCP toe te wijzen. Heb de Zyxel router nu weer gewoon aangesloten, de nighthawk is er weer af. 

Iemand nog andere ideeën? 


@San2022

In de Nighthawk kan je 1 regel verwijderen en de andere bewerken :

VLAN id 300, priority 0, bekabelde poorten alle selecteren en 2,4 en 5 GHz ook selecteren. Je hoeft geen MAC adres in te vullen en dan gewoon opslaan en herstart de Huawei mediaconverter even door de stroom te verwijderen.

De Zyxel kan je helemaal weglaten en dan portforwarden in de Nighthawk?


@Waqqas dank voor je reactie nog, dat was inderdaad gelukt. Ik heb nu mijn Netgear R7000 als enige router aangesloten op de ONT. Alles werkt naar behoren maar wat blijkt: ook hier lukt port forwarding niet! 

Zou het aan het ONT kastje kunnen liggen? 

Wat een gedoe is dit


De ONT is alleen maar een glas naar ethernet omzetting. Zeg maar OSI model laag 1. Daar wordt dus niets met IP adressen of poorten gedaan.