Al een tijdje ben ik bezig om wat poorten open te zetten op mijn zyxel router. Tot op heden is dit echter niet gelukt ondanks alle hulp die al geboden is bij voorvangers op de community. Hier onder een foto hoe ik de instellingen heb gemaakt.
Wie o wie kan mij helpen mijn poorten open te zetten. Alvast bedankt!
Klopt het dat je DSL hebt en is de server IP adres een statische IP adres? En heb je dat middels statische DHCP gedaan of door de DHCP range aan te passen naar begin 192.168.1.30 bijvoorbeeld?
Wat probeer je verder precies te bereiken, misschien dat je niet de juiste server IP gebruikt?
Terechte vragen. Graag wil ik onze NAS-experts @Gerrit078 en @Pieter_B vragen om een kijkje te nemen naar jouw vraag. Ik weet zeker dat we tot een oplossing komen.
Terechte vragen. Graag wil ik onze NAS-experts @Gerrit078 en @Pieter_B vragen om een kijkje te nemen naar jouw vraag. Ik weet zeker dat we tot een oplossing komen.
Dat zou super zijn. Volgens mij zijn er tot nu toe een aantal zaken die voorlopig vastgesteld kunnen lijken te worden:
Het ligt niet aan het ONT kastje
Het ligt niet aan de router??? (Omdat het aansluiten van een Netgear R7000 ook dezelfde issues heeft. Wel functionerend internet, maar geen poorten die open gaan / de status ‘filtered’ houden volgens zenmap)
Echter, het moet wel aan 1 van de 2 liggen, aangezien de voordeur gewoon dicht blijft.
Goedemiddag @San2022, als alle instellingen voor de NAT/forwarding correct geconfigureerd zijn, neig je al gauw naar een probleem binnen de apparatuur, maar ook dat lijkt hier niet het issue te zijn - ik vind het een lastige en zet jouw vraag net als Boris uit bij de deskundigen. Je hebt maar aan hun expertise dan ons giswerk - ook al weten ook wij wel degelijk één en ander van port forwarding natuurlijk! 😄
Het zou kunnen dat de IPv4 roet in het eten gooit trouwens, maar dan zou het mijns inziens eerder ontstaan doordat het IP niet overeenkomt met hoe het in de NAT/forwarding ingesteld is en daar lijkt de oorzaak ook niet te liggen.
Hi @Jason dank voor je bericht. Ik ben het wel met je eens, maar toch vind ik het moeilijk te begrijpen waarom het zowel bij de Zyxel router niet lukt als bij de Netgear router. Dt is moeilijk te verklaren op het niveau van de router zelf?
Hi @Jason dank voor je bericht. Ik ben het wel met je eens, maar toch vind ik het moeilijk te begrijpen waarom het zowel bij de Zyxel router niet lukt als bij de Netgear router. Dt is moeilijk te verklaren op het niveau van de router zelf?
Of in de Synology ?
A
Anonymous
0 reacties
3 maart 2022
San2022 schreef:
Hi @Jason dank voor je bericht. Ik ben het wel met je eens, maar toch vind ik het moeilijk te begrijpen waarom het zowel bij de Zyxel router niet lukt als bij de Netgear router. Dt is moeilijk te verklaren op het niveau van de router zelf?
Kijk eens of deze setting in je router eventueel toch verkeer tegen aan het houden is, want echt .. WANIP:poort → NASIP:poort met een eenvoudige poort forwarding rule moeten werken.
Zelf pfsense, die best wel zinnig is soms, werk het met 1 regel gewoon om een translation te doen van Ext-poort naar Int-poort 5000
Die NAS is direct aangesloten op de Netgear/ Zyxel, of zit er nog iets tussen?
Log je via je webbrowser ook in op dat IP met het betreffende poortnummer?
Blijf het raar vinden dat je STEALTH krijgt, wat min of meer aangeeft dat er wel een soort van reactie komt vanuit je netwerk. Zou er geen enkele reactie komen, zou er CLOSED staan. En als de gewenste reactie wel komt, dan zou er OPEN staan.
Zie dat je ook een FTP server open hebt gezet, als je die poort vai GRC controleert, wat krijg je dan?
De NAS is “in principe” direct aangesloten op de router. Er zit wel een switch tussen, maar dat heeft m.i. geen effect.
Momenteel kan ik alleen maar inloggen via interne LAN, dus 192.168.1.15. Dan spring hij automatisch naar poort 5000 met google chrome en kom ik gewoon op de NAS. Ook als ik naar 192.168.1.15:5000 ga kom ik bij NAS. De poort van NAS is gewoon open.
Als ik poort 21 scan, krijg ik ook ‘stealth’.
Het is idd gek. waarom worden de poorten als stealth of filtered gezien, en zijn ze niet gewoon open. En hoe kan het dat dit ook zo was bij de Zyxel router. Aan de NAS lijkt het niet te liggen.
De NAS is “in principe” direct aangesloten op de router. Er zit wel een switch tussen, maar dat heeft m.i. geen effect.
Momenteel kan ik alleen maar inloggen via interne LAN, dus 192.168.1.15. Dan spring hij automatisch naar poort 5000 met google chrome en kom ik gewoon op de NAS. Ook als ik naar 192.168.1.15:5000 ga kom ik bij NAS. De poort van NAS is gewoon open.
Als ik poort 21 scan, krijg ik ook ‘stealth’.
Het is idd gek. waarom worden de poorten als stealth of filtered gezien, en zijn ze niet gewoon open. En hoe kan het dat dit ook zo was bij de Zyxel router. Aan de NAS lijkt het niet te liggen.
Misschien ben ik wel dom(bo) Maar in de schermdump van de instellingen zie ik 192.168.1.50 in de gequote reactie zie ik 192.168.1.15
Nogmaals in mijn gedachte moet het gezocht worden in de Synology Disk Station
Blijf het raar vinden dat je STEALTH krijgt, wat min of meer aangeeft dat er wel een soort van reactie komt vanuit je netwerk. Zou er geen enkele reactie komen, zou er CLOSED staan. En als de gewenste reactie wel komt, dan zou er OPEN staan.
Zie dat je ook een FTP server open hebt gezet, als je die poort vai GRC controleert, wat krijg je dan?
Als er geen reactie komt is het STEALTH (a.k.a. Filtered), de poort wordt dan geblokkeerd door een firewall. De portscan komt dus niet verder dan de firewall waar deze tegenaan bonkt.
CLOSED betekent dat er een port is geconfigureerd het zei via de daemon zelf het zei via een port-forwarding maar dat de service op dat moment niet actief (gestart) is.
OPEN betekent dat de port geconfigureerd en bereikbaar is en de daemon erachter connecties toelaat.
/ Daemon → Linux ook wel bekend als service (http/dns/mail etc).
Ben eigenlijk benieuwd wat er gebeurt als je upnp uitzet volgens mij staat deze vaak nog per default ingeschakeld - tenminste, als ik sommige portscans zo bekijk - en zou dit misschien ook nog wel eens roet in het eten kunnen gooien met port-forwarding.
@yalerta Goeie, maar als de port-forwarding verwijst naar een onjuist intern IP-Adres, dan zou deze CLOSED moeten geven i.p.v. STEALTH/Filtered.
@yalerta goed gezien, dit probleem duurt inmiddels al best lang. In het begin op de Zyxel had ik alles op .50 staan, op de R7000 heb ik .15 geprobeerd.
Ik heb het aan de praat gekregen na er eens goed over nagedacht te hebben en de Zyxel router er weer achter te hangen. Mijn redenatie:
Beide routers gaven een FILTERED of STEALTH bericht bij port scanning
Het probleem kan eigenlijk niet aan de WAN kant van de router zitten
Het probleem moet dus eigenlijk aan de LAN kant zitten
Bij port scanning bij de NAS stonden alle poorten open die nodig zijn
Deze poorten waren vanaf de WAN kant dus niet open.
Na hier even over nagedacht te hebben bedacht ik me dat een stealth of filtered state eigenlijk betekent dat het pakketje niet aankomt. De poort op de NAS kan dan wel openstaan, maar dan zou het dus achter de poorten van de NAS moeten zitten.
En ja hoor, wat bleek, de DNS server stond verkeerd ingesteld. De DNS server in het hoofdmenu van de SYnology NAS stond wel goed (8.8.8.8), maar de DNS op Bond 1 (zitten 2 UTP kabels in) stond nog handmatig ingesteld op een verkeerde.
@San2022 Geweldig om te zien dat het je gelukt is, lekker bezig en super bedankt voor het delen van jouw oplossing; dit gaat een hoop gebruikers helpen! 😄👍👍
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.
Wij gebruiken cookies om uw bezoekers ervaring te verbeteren en te personaliseren. Ga je akkoord, of ga je door op de website dan ga je akkoord met ons cookiebeleid. Meer informatie.
We maken gebruik van 3 verschillende soorten cookies. Je kunt kiezen welke cookies je wilt accepteren. We hebben basiscookies nodig om deze site te laten werken, daarom moet je ten minste deze selecteren. Meer informatie.