Hallo, het lijkt erop dat ik van buitenaf niet meer mijn Thuisnetwerk kan bereiken. Ik heb een NAS aangesloten die ik niet meer kan bereiken.
Wat is het probleem, alles werkte goed, en het lijkt erop dat na een Firmware update (Zyxel b16) het een en ander is verandert.
Trouwens, ik heb een harde reset gedaan en alles opnieuw geconfigureerd.
En Internet werk gewoon voor browsen en TV kijken.
Bladzijde 1 / 1
Nog een aanwijzing: Als ik van buitenaf het modem in wil, krijg ik het opening scherm voor 1 seconde, en dan meteen een error message dat de verbinding verbroken is.
De zwart afgedekte velden bevatten hetzelfde IP adress, wat door de DDNS is verstrekt. Dus de DDNS update NO-IP correct, maar het modem kan er niets mee doen als ik er van buiten af in wil, en geeft dan deze error message.
Hoi @EricSatu ,
Goed dat je het bij ons aankaart! Om een duidelijk beeld te krijgen, wil ik je wat vragen stellen;
Ik zie dat het modem niet te benaderen is via wifi, is dit wel het geval als je bekabeld bent aangesloten?
Via welk apparaat probeer je het modem te benaderen? Merk, versie, firmware versie
Met deze twee punten hoop ik al een wat duidelijker beeld te krijgen van de situatie en ervoor te zorgen dat het zometeen weer werkt. We horen het graag!
Beste Boris,
Ik kan het modem via Wifi of een LAN kabel accessen met mijn MS Surface Pro 4 met Windows 11.
Maar, als ik via mijn mobile ga (In tethering mode), kan ik de modem niet accessen. Dus als ik van huis ben heb ik geen toegang to het modem of mijn NAS.
Ik ben continue aan het proberen, en het lijkt erop dat als ik de IP4 Security op Low zet, er wel in kan, maar ik moet nog wat meer proberen.
Is het normaal om de security op Low te zetten voor remote access voor het modem ?
Groeten, Eric
@EricSatu
De remote (beheer) toegang heb je wel aangezet?
De vinkjes bij WAN
Ik heb vooruitgang geboekt !
Inderdaad, alleen bij HTTPS en daar ook een poort (200) gespecificeerd.
Ook een Port Forward gedaan van Port 200 (Ext) naar Port 200 (Int), met IP 192.168.1.1
Ik gebruik NO-IP als DDNS, en de URL wordt netjes ge-update met het IP adres 85.144.x.x van de Router.
Nu verder via de Mobile Phone + Laptop via WiFi Thetering:
Als ik de URL ingeef, verbindt deze niet. Dan moet ik er https:// voorzetten voordat ik in de router kan komen. Waarom is dat ?
Ook staat de security op Low voor IPV4 om access te kunnen krijgen. Niet zo fijn.
Heb ik iets gemist ?
@EricSatu
Helaas, helaas ik heb het vermoeden dat Tmobile iets verkeerd heeft in zijn netwerk.
Ik kom er een paar uur terug achter dat diverse VPN verbindingen van mezelf het niet meer doen. Ping en Tracert vanuit een ander netwerk naar mijn IP adres komen nergens. Een ping van mijn adres naar een ander Tmobile adres werkt ook niet. En van mijn IP naar dat andere netwerk pingen geeft ook timeouts.
Vreemd genoeg lukt een Remote desktop verbinding direct naar een poort op dat andere IP adres wel.
Een IT-er op dat andere Tmobile IP-adres gaat het ook even bekijken.
En mijn VPN's zijn ook opgezet met een no-ip account maar dat heeft niets met directe Ping's naar een IP adres.
@yalerta
Alles werkte zo mooi. Ik heb het vermoeden dat er iets in T-mobiles network niet goed zit. En dat begon in Mei/Juni, ik denk ook een Firmware Upgrade naar b16 in het Zylex modem.
Kijk ook eens in de Log file, en je zult zien dat er vele attacks zijn met IP addressen uit vele landen . . . . .
Ik heb dezelfde evaring met tracert, vele hops met een timeout.
We blijven zoeken. Ik heb T-mobile gebeld en alles gelogd, maar ‘0’ respons.
@EricSatu
Sinds vanmorgen werken mijn VPN verbindingen weer. Ping en Tracert zijn nog een drama.
Ga verder testen met externe toegang alhoewel geen noodzaak omdat de OpenVpn naar thuis het weer doet
@yalerta
Goedzo. Omdat jij ook No-Ip gebruikt, ben ik benieuwd hoe jij je Modem en No-Ip hebt geconfigureerd. Ik worstel met https en http . . .
@EricSatu
De xxx-jes heb ik ingevuld net als de streep bij de current IP. Bezoek is leuk als ze op de koffie komen. Alle andere vormen zijn minder gewenst
Ik weet helaas niet of de modem de 30 dagen renew routine ingebakken heeft voor no-ip Heb deze mogelijkheid nog niet zo lang in gebruik.
@EricSatu
Heb je alleen toegang met HTTPS geactiveerd, maar de HTTP gedeactiveerd?
Op een webserver, die ook in de Zyxel zit, zal er een RewriteEngine rule zijn aangemaakt. Deze RewriteEngine zet dan alle verkeer om van bijv HTTP naar HTTPS.
Nu verwacht ik niet dat men een .htaccess file heeft ingebakken in de Zyxel met deze RewriteEngine, dus kom je aan met HTTP weet de Zyxel niet wat hij er mee moet doen. Hou er rekening mee dat in de meeste gevallen dat je geen HTTP meegeeft, de browser er automatisch HTTP:// voor gaat zetten.
Jij hebt alleen HTTPS toegang aangezet, dus zul je ook HTTPS:// er voor moeten zetten door het niet aanwezig zijn van de RewriteEngine rules.
https:// voor externe access. Ik zet https:// in de URL bij No-IP met Web ReDirect, dus kies ik https:// als pre-fix, en geef ook een port aan.
Ik ben een korte procedure aan het schrijven (bijna klaar), dan kun je zien wat ik gedaan heb, en verbeteringen aangeven als je wilt. Alles werkt, maar ik heb nog wat uit te zoeken.
@Pieter_B en @yalerta
Ik heb een procedure geschreven. Kijk maar eens, dit werkt tenminste bij mij.
@EricSatu Wat ben jij een ongelofelijke held, thanks voor deze prachtige procedure, echt super dat je dit met de Community deelt!
Hier gaan veel users profijt van hebben, dat weet ik zeker. Enorm bedankt!
UPDATE: in dit specifieke geval lijkt het vervangen van de Zyxel dé oplossing te zijn. Het moge duidelijk zijn dat T-Mobile liever niet het uitschakelen van een firewall of dermate drastische procedures ondersteunt, maar het bleek tot dan toe de enige workaround te zijn. Mocht je tegen een gelijksoortig issue aanlopen, geef het aan, dan onderzoeken wij graag met onze engineers in hoeverre het oplosbaar is vanaf onze kant (bijvoorbeeld een poort- of netwerkfout).
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.