Skip to main content
Beantwoord

Port Forwarding VMG8825-T50


Toon eerste reactie
This topic has been closed for comments

73 reacties

  • is een Top Poster
  • 14 reacties
  • 25 januari 2022

 


Pieter_B
Super User
Forum|alt.badge.img+4
  • Odido Superuser
  • 2076 reacties
  • 25 januari 2022

@royvandijk06 

Zie uit je telnet test naar localhost (127.0.0.1) of een device met een IP (.170) in je netwerk met die betreffende poort dus geen response geeft.

Daarna zie ik je een telnet sturen naar je router (1.1), maar dat is logisch dat die geen response geeft op die poort.

localhost & 127.0.0.1 zijn requests die je doet op de lokale machine (PC) waarop je aan het werk bent, maar is een interne call. Heb daarna het idee dat je een telnet doet naar het IP wat deze machine  (PC) heeft gekregen, maar ook die faalt.

Maar uit alles blijkt dat er intern zo te zien al iets niet goed zit met die betreffende poort intern, daar heeft port forwarding dan ook niets mee te maken.

Firewall settings op die betreffende machine staan wel correct om deze poort ook door te laten?


yalerta
Forum|alt.badge.img+5
  • is een gewaardeerde antwoordgever
  • 1377 reacties
  • 25 januari 2022
royvandijk06 schreef:

Oke, ik een ontdekking gedaan. Een of andere reden, werkt port forwarding via ETH_Internet van de poort 3389 (remote desktop) wel gewoon, maar de poort die ik wil forwarden (37015) werkt niet, met dezelfde settings. Hoe raar is dat? 

 

Als de remote desktop poort op de PC/Server niet gewijzigd is naar 37015 zal er inderdaad GEEN verbinding gemaakt worden.

Luister poort RDP wijzigen

Door verschillende externe poorten te vertalen naar de standaard RDP poort kan is het eenvoudig verbinden van verschillende PeeCees van buiten af mogelijk zonder op ieder PC een andere luisterpoort in te stellen.

 


  • is een Top Poster
  • 14 reacties
  • 25 januari 2022

@Pieter_B Ik testte al deze IP’s voor het geval je daar nieuwsgierig naar was. Alle tests zijn gedaan met windows firewall uit.

@yalerta Het is niet mijn intentie op de RDP poort te wijzigen of te translaten. 

 


Pieter_B
Super User
Forum|alt.badge.img+4
  • Odido Superuser
  • 2076 reacties
  • 25 januari 2022

@royvandijk06 

Installeer eens nmap op je PC om te kijken welke poorten er wel in je systeem open staan.

Neem aan dat het device waar je dit op hebt draaien een fixed IP heeft, zoals je aangaf misschien 192.168.1.170.

Start dan je cmd en doe eens een all port scan op betreffende IP met het volgende commando;

nmap -p- 192.168.1.170

of welk IP je heb toegewezen waar deze poort open zou moeten staan.

 


  • is een Top Poster
  • 14 reacties
  • 25 januari 2022

Pieter_B
Super User
Forum|alt.badge.img+4
  • Odido Superuser
  • 2076 reacties
  • 25 januari 2022

@royvandijk06 

Wow .. dat was snel :smile:

Zoals je zelf al uit deze toch wel angstige lange lijst met poorten op die machine kunt zien, staat poort 37015 er niet tussen. Dan kunnen we checken wat we willen, maar als nmap hem niet tegenkomt … ben ik bang dat er iets nog niet helemaal goed staat op die machine.


  • is een Top Poster
  • 14 reacties
  • 25 januari 2022
Pieter_B schreef:

@royvandijk06

Wow .. dat was snel :smile:

Zoals je zelf al uit deze toch wel angstige lange lijst met poorten op die machine kunt zien, staat poort 37015 er niet tussen. Dan kunnen we checken wat we willen, maar als nmap hem niet tegenkomt … ben ik bang dat er iets nog niet helemaal goed staat op die machine.

Lijkt me toch wel sterk aangezien ik Windows 11 net pas schoon geïnstalleerd heb.


Pieter_B
Super User
Forum|alt.badge.img+4
  • Odido Superuser
  • 2076 reacties
  • 25 januari 2022

@royvandijk06

Al is het om te testen, zet dan eens een simpele (web)server op die machine met een LISTEN 37015 i.p.v. 80.


  • is een Top Poster
  • 14 reacties
  • 25 januari 2022
Pieter_B schreef:

@royvandijk06

Al is het om te testen, zet dan eens een simpele (web)server op die machine met een LISTEN 37015 i.p.v. 80.

 


  • is een Top Poster
  • 14 reacties
  • 25 januari 2022

Oke, de poort is nu open!


Pieter_B
Super User
Forum|alt.badge.img+4
  • Odido Superuser
  • 2076 reacties
  • 25 januari 2022

@royvandijk06 

Zo zie je maar, nodeJS Express servertje to the rescue.

Nu weet je i.i.g. dat de machine de betreffende poort toegang geeft, dan is het werken vanuit die wetenschap al een stuk eenvoudiger.


  • is een Top Poster
  • 20 reacties
  • 10 februari 2022

Hi Community, 

Ten einde raad wil ik hier mijn probleem ook even kwijt in de hoop dat jullie kunnen helpen. Ik heb ook enkele weken geleden de overstap naar T-Mobile gemaakt en kreeg een VMG8825-T50 router. Wat een onding. Op vele router heb ik altijd met port forwarding gewerkt, maar nu lukt het gewoon niet, de logica ontbreekt voor mij. Hopelijk hebben jullie de oplossing. 

 

Mijn situatie: 

Zyxel router krijgt internet uit een KPN kastje. Dit kastje is omgebouwd door het installatiebedrijf. Het betreft hier een 1 Gbit glasvezellijn (groene kabel). 

In mijn netwerk bevindt zich een Synology NAS. Deze heeft een vast IP adres op 192.168.1.50. Wanneer ik met Zenmap een interne scan doe krijg ik de poorten die de NAS zelf gebruikt als open poorten te zien. Check so far so good. 

 

Vervolgens stel ik in de Zyxel de volgende zaken in; 

 

Stap 1: IP adres range vanaf 100 (aangezien de NAS op .50 zit met vast adres) 

 

 

Stap 2: Vervolgens geef ik hem een vaste plek 

 Stap 3: Vervolgens probeer ik een aantal poorten open te zetten

 

De poorten blijven potdicht. Wel zijn poort 1 en 443 open, aangezien ik als referentiekader onderhoud op afstand heb aangezet. 

Rara wie kan mij helpen? Op het LAN netwerk werkt alles naar behoren, maar mijn NAS kan geen externe services draaien op basis van DDNS gebruik.

Ben benieuwd! 

Gr


Waqqas
Super User
Forum|alt.badge.img+15
  • Odido Superuser
  • 19565 reacties
  • 10 februari 2022

Hallo @San2022 

Heb je de instructies hier gevolgd? Je moet bij interface ETH_internet hebben.

Stap 2 is eigenlijk overbodig omdat het IP adres met stap 1 al vast staat. Is de NAS aangesloten op de Zyxel modem?


  • is een Top Poster
  • 20 reacties
  • 11 februari 2022

Hi @Waqqas dank voor je reactie. Ja ik heb de stappen gevolgd. Er staat 1 test WAN interface (VD_internet) tussen als experiment. 

De NAS is direct aangesloten op de zyxel.

Gr


Pieter_B
Super User
Forum|alt.badge.img+4
  • Odido Superuser
  • 2076 reacties
  • 11 februari 2022

@San2022 

Als ik het goed begrijp heb je deze setup gemaakt binnen je NAS?

https://youtu.be/STlKmQE5luM

 

Deze YT maakt dan wel gebruik van de UPnP functie van de router, maar dat adviseer ik niet om dat te doen i.v.m. security issues.

Dan kom je natuurlijk op de volgende optie om de betreffende poorten open te zetten, maar dan door poort forwarding.

Het eerste wat ik zou aanraden is, een factory reset van de Zyxel uit te voeren. Reden daarvoor is, dat al meerdere mensen hier met poort forwarding regels zaten die niet werkten, maar na een factory reset en opnieuw toevoegen het toch wel bleken te doen.

Het lijkt erop dat als je teveel en dubbele of verkeerde regels toevoegt, de Zyxel blijkbaar regels ‘vasthoud’ en dus op de achtergrond nog steeds uitvoert.

 

Media is niet beschikbaar

 

Mijn volgende voorstel is dan, om regel voor regel toe te voegen en daarna te testen of hij werkt, i.p.v. alles er in 1 keer in te zetten.

Note: probeer het eerst eens met de default poorten die de NAS voorstelt, voordat je die gaat veranderen. Dus eerst werkend krijgen en dan tweaken is mijn advies.


  • is een Top Poster
  • 20 reacties
  • 12 februari 2022

Hi @Pieter_B , 

Ja het klopt deels, ik gebruik geen UPnP, maar het gaat mij om DDNS. Die setup heb ik gevolgd. 

Ik heb de factory reset gedaan. Vervolgens heb ik niets anders gedaan dan de stappen die jij ook hebt gepost in 

Media is niet beschikbaar

Ik heb het gehouden bij 2 standaard poorten voor synology: 5000 en 5001

 

 

Resultaat: 

 

Vervolgens vanaf laptop via 4g een zenmap intense scan doorgevoerd: 

Geen verbetering helaas. 

Weet iemand of ik niet gewoon een nighthawk als alternatief voor de zyxelrouter kan gebruiken?

Gr


  • is een Top Poster
  • 20 reacties
  • 12 februari 2022

Daar ging iets mis, de screenshot van Zenmap: 

 


Waqqas
Super User
Forum|alt.badge.img+15
  • Odido Superuser
  • 19565 reacties
  • 12 februari 2022

Hallo @San2022 

Je kan een Nighthawk gebruiken in plaats van de Zyxel, sluit deze aan op de mediaconverter en stel VLAN 300 in voor internet.

https://kb.netgear.com/25724/VLAN-tagging-setup-for-Nighthawk-router


  • is een Top Poster
  • 20 reacties
  • 12 februari 2022

Hi @Waqqas ,

Dat klikt goed. Wat bedoel je precies met een mediaconverter. Is dat de Huawei OptiXstar HG8010Hv6 waarom de WAN kabel van de Zyxelrouter is aangesloten? 

 


Waqqas
Super User
Forum|alt.badge.img+15
  • Odido Superuser
  • 19565 reacties
  • 12 februari 2022

@San2022 

Ja, die kabel die naar de WAN poort van je Zyxel gaat kan je in de Netgear doen en dan het VLAN gedeelte toepassen.


  • is een Top Poster
  • 20 reacties
  • 12 februari 2022
Waqqas schreef:

@San2022

Ja, die kabel die naar de WAN poort van je Zyxel gaat kan je in de Netgear doen en dan het VLAN gedeelte toepassen.

Hi @Waqqas , 

Dit heb ik geprobeerd (WAN kabel van Huawei kastje in WAN poort Nighthawk, vervolgens LAN kabel van Nighthawk poort 1 in WAN poort Zyxel modem), maar dit kreeg ik niet aan de praat. Zie screenshot. Netgear router gaf aan dat er een MAC address nodig was, maar onduidelijk van welk apparaat. 

 

Ondertussen heb ik nog steeds geen poorten open op de Zyxel. Ik zal ga nu proberen een vast DHCP toe te wijzen. Heb de Zyxel router nu weer gewoon aangesloten, de nighthawk is er weer af. 

Iemand nog andere ideeën? 


Waqqas
Super User
Forum|alt.badge.img+15
  • Odido Superuser
  • 19565 reacties
  • 12 februari 2022

@San2022

In de Nighthawk kan je 1 regel verwijderen en de andere bewerken :

VLAN id 300, priority 0, bekabelde poorten alle selecteren en 2,4 en 5 GHz ook selecteren. Je hoeft geen MAC adres in te vullen en dan gewoon opslaan en herstart de Huawei mediaconverter even door de stroom te verwijderen.

De Zyxel kan je helemaal weglaten en dan portforwarden in de Nighthawk?


  • is een Top Poster
  • 20 reacties
  • 28 februari 2022

@Waqqas dank voor je reactie nog, dat was inderdaad gelukt. Ik heb nu mijn Netgear R7000 als enige router aangesloten op de ONT. Alles werkt naar behoren maar wat blijkt: ook hier lukt port forwarding niet! 

Zou het aan het ONT kastje kunnen liggen? 

Wat een gedoe is dit


eric
Super User
Forum|alt.badge.img+14
  • Odido Superuser
  • 8093 reacties
  • 28 februari 2022

De ONT is alleen maar een glas naar ethernet omzetting. Zeg maar OSI model laag 1. Daar wordt dus niets met IP adressen of poorten gedaan.


Cookiebeleid

Wij gebruiken cookies om uw bezoekers ervaring te verbeteren en te personaliseren. Ga je akkoord, of ga je door op de website dan ga je akkoord met ons cookiebeleid. Meer informatie.

 
Cookie instellingen