Skip to main content

Hallo, het lijkt erop dat ik van buitenaf niet meer mijn Thuisnetwerk kan bereiken. Ik heb een NAS aangesloten die ik niet meer kan bereiken.

Wat is het probleem, alles werkte goed, en het lijkt erop dat na een Firmware update (Zyxel b16) het een en ander is verandert.

Trouwens, ik heb een harde reset gedaan en alles opnieuw geconfigureerd.

En Internet werk gewoon voor browsen en TV kijken.

Nog een aanwijzing: Als ik van buitenaf het modem in wil, krijg ik het opening scherm voor 1 seconde, en dan meteen een error message dat de verbinding verbroken is.


De zwart afgedekte velden bevatten hetzelfde IP adress, wat door de DDNS is verstrekt. Dus de DDNS update NO-IP correct, maar het modem kan er niets mee doen als ik er van buiten af in wil, en geeft dan deze error message.


Hoi @EricSatu ,

Goed dat je het bij ons aankaart! Om een duidelijk beeld te krijgen, wil ik je wat vragen stellen; 

  • Ik zie dat het modem niet te benaderen is via wifi, is dit wel het geval als je bekabeld bent aangesloten?
  • Via welk apparaat probeer je het modem te benaderen? Merk, versie, firmware versie

Met deze twee punten hoop ik al een wat duidelijker beeld te krijgen van de situatie en ervoor te zorgen dat het zometeen weer werkt. We horen het graag! 🙌


Beste Boris,

Ik kan het modem via Wifi of een LAN kabel accessen met mijn MS Surface Pro 4 met Windows 11.

Maar, als ik via mijn mobile ga (In tethering mode), kan ik de modem niet accessen. Dus als ik van huis ben heb ik geen toegang to het modem of mijn NAS.

Ik ben continue aan het proberen, en het lijkt erop dat als ik de IP4 Security op Low zet, er wel in kan, maar ik moet nog wat meer proberen.

Is het normaal om de security op Low te zetten voor remote access voor het modem ?

Groeten, Eric


@EricSatu 

De remote (beheer) toegang heb je wel aangezet?

De vinkjes bij WAN


Ik heb vooruitgang geboekt !

Inderdaad, alleen bij HTTPS en daar ook een poort (200) gespecificeerd.  

Ook een Port Forward gedaan van Port 200 (Ext) naar Port 200 (Int), met IP 192.168.1.1

Ik gebruik NO-IP als DDNS, en de URL wordt netjes ge-update met het IP adres 85.144.x.x van de Router.

Nu verder via de Mobile Phone + Laptop via WiFi Thetering:

Als ik de URL ingeef, verbindt deze niet. Dan moet ik er https:// voorzetten voordat ik in de router kan komen.  Waarom is dat ?

Ook staat de security op Low voor IPV4 om access te kunnen krijgen. Niet zo fijn.

Heb ik iets gemist ?


@EricSatu

Helaas, helaas ik heb het vermoeden dat Tmobile iets verkeerd heeft in zijn netwerk.

Ik kom er een paar uur terug achter dat diverse VPN verbindingen van mezelf het niet meer doen.
Ping en Tracert vanuit een ander netwerk naar mijn IP adres komen nergens.
Een ping van mijn adres naar een ander Tmobile adres werkt ook niet.
En van mijn IP naar dat andere netwerk pingen geeft ook timeouts.

Vreemd genoeg lukt een Remote desktop verbinding direct naar een poort op dat andere IP adres wel.

Een IT-er op dat andere Tmobile IP-adres gaat het ook even bekijken.

En mijn VPN's zijn ook opgezet met een no-ip account maar dat heeft niets met directe Ping's naar een IP adres. :rage:


@yalerta 

Alles werkte zo mooi. Ik heb het vermoeden dat er iets in T-mobiles network niet goed zit. En dat begon in Mei/Juni, ik denk ook een Firmware Upgrade naar b16 in het Zylex modem.

Kijk ook eens in de Log file, en je zult zien dat er vele attacks zijn met IP addressen uit vele landen . . . . .

Ik heb dezelfde evaring met tracert, vele hops met een timeout.

We blijven zoeken. Ik heb T-mobile gebeld en alles gelogd, maar ‘0’ respons.


@EricSatu

Sinds vanmorgen werken mijn VPN verbindingen weer. Ping en Tracert zijn nog een drama.

Ga verder testen met externe toegang alhoewel geen noodzaak omdat de OpenVpn naar thuis het weer doet :thinking::relieved:


@yalerta 

Goedzo. Omdat jij ook No-Ip gebruikt, ben ik benieuwd hoe jij je Modem en No-Ip hebt geconfigureerd. Ik worstel met https en http . . .


@EricSatu

De xxx-jes heb ik ingevuld net als de streep bij de current IP. Bezoek is leuk als ze op de koffie komen. Alle andere vormen zijn minder gewenst :slight_smile:

Ik weet helaas niet of de modem de 30 dagen renew routine ingebakken heeft voor no-ip
Heb deze mogelijkheid nog niet zo lang in gebruik.


@EricSatu 

Heb je alleen toegang met HTTPS geactiveerd, maar de HTTP gedeactiveerd?

Op een webserver, die ook in de Zyxel zit, zal er een RewriteEngine rule zijn aangemaakt. Deze  RewriteEngine zet dan alle verkeer om van bijv HTTP naar HTTPS.

REF: RewriteHTTPToHTTPS

Nu verwacht ik niet dat men een .htaccess file heeft ingebakken in de Zyxel met deze RewriteEngine, dus kom je aan met HTTP weet de Zyxel niet wat hij er mee moet doen. Hou er rekening mee dat in de meeste gevallen dat je geen HTTP meegeeft, de browser er automatisch HTTP:// voor gaat zetten.

Jij hebt alleen HTTPS toegang aangezet, dus zul je ook HTTPS:// er voor moeten zetten door het niet aanwezig zijn van de RewriteEngine rules.

Microsoft adds Automatic HTTPS in Edge for secure browsing

Microsoft is testing an Automatic HTTPS Mode in the Edge web browser

Google Chrome will use HTTPS as default navigation protocol


@Pieter_B 

Hi Pieter, klopt wat je schrijft,

https:// voor externe access. Ik zet https:// in de URL bij No-IP met Web ReDirect, dus kies ik https:// als pre-fix, en geef ook een port aan.

Ik ben een korte procedure aan het schrijven (bijna klaar), dan kun je zien wat ik gedaan heb, en verbeteringen aangeven als je wilt. Alles werkt, maar ik heb nog wat uit te zoeken.


@Pieter_B en @yalerta 

Ik heb een procedure geschreven. Kijk maar eens, dit werkt tenminste bij mij.

DDNS on Zyxel VMG8825-T50

 

 

 


Seems 

Ik heb een procedure geschreven. Kijk maar eens, dit werkt tenminste bij mij.

Hopelijk werkt deze link:

DDNS on Zyxel VMG8825-T50


@EricSatu Wat ben jij een ongelofelijke held, thanks voor deze prachtige procedure, echt super dat je dit met de Community deelt! 😁😁👍 

Hier gaan veel users profijt van hebben, dat weet ik zeker. Enorm bedankt! 

 

UPDATE: in dit specifieke geval lijkt het vervangen van de Zyxel dé oplossing te zijn. Het moge duidelijk zijn dat T-Mobile liever niet het uitschakelen van een firewall of dermate drastische procedures ondersteunt, maar het bleek tot dan toe de enige workaround te zijn. Mocht je tegen een gelijksoortig issue aanlopen, geef het aan, dan onderzoeken wij graag met onze engineers in hoeverre het oplosbaar is vanaf onze kant (bijvoorbeeld een poort- of netwerkfout).