Skip to main content

Ik ben sinds 1 Juni bij T-Mobile. En heb een Zyxel T54 DX5401-B1.
Nu wilde ik alles  weer in  gaan stellen qua netwerk. En dus  ook weer  wat poorten openen.
Maar helaas  staan poort 80 en 443 dicht en zijn niet open te zetten. Ook niet na het veranderen van de https poort bij "Extern beheer" Na  gebeld te hebben  met T-Mobile ben ik nog niets wijzer. Ze weten niet wat port forwarding is. Er werd me zelfs verteld dat er 4 poorten achter op de modem zaten.
Na wat meer onderzoek eens  aan een vriend  gevraagd met  het zelfde abonnement bij T-Mobile of het hem wel lukte. En warempel… Poorten prima  open te zetten. Het enige verschil is dat hij een T50 modem heeft. Ik heb hem ook gevraagd of hij bij extern beheer iets heeft aangepast qua poort. Dit was niet het geval.
Dus of A op mijn adres staan deze poorten dicht. Of B het ligt aan het  modem of verschil in type.
Hoe kom ik hier achter? Want deze poorten zijn erg belangrijk voor mij.
Mocht dit aan het  modem liggen kan deze dan omgeruild worden? En als er iets dicht staat op  mijn adres  kan dit dan weer open?

Op welke wijze controleer je de toegang naar jouw IP adres?

Uit het eigen netwerk lukt dit vaak niet en de poortsccanners zijn niet altijd correct.

Vind je het echt nodig om extern toegang naar je router te openen om deze op afstand in te stellen? Dat is namelijk wat je opent bij “Extern beheer” Heeft verder niets van doen met poortmapping (poort-doorschakeling) naar apparaten in je eigen netwerk.


Hallo @Muiz 

Portforwarding in de T50 en T54 gaat op dezelfde manier, zie hier de instructies.


Hallo @Muiz 

Portforwarding in de T50 en T54 gaat op dezelfde manier, zie hier de instructies.

Ik weet hoe dat moet. Punt is dat 443 en 80 niet open gaan.


@Muiz 

Volgens mij kan @yalerta je hier beter mee helpen als je ook de vragen nog even kan beantwoorden 👍


 

Hiervoor kun je gewoon poort checkers gebruiken. En anders op je telefoon met de wifi uit. Of je vraagt even iemand anders. En ik wil geen extern beheer. Ik wil poort 443 en 80 open.
1194 is ook niet open te krijgen. Voor de duidelijkheid, de meeste andere poorten gaan prima open.


Dus extern beheer blijft uitgeschakeld. Heeft niets van doen met poortmapping.

Aangezien ik zelf geen t54 heb kan ik alleen maar een suggestie geven om poort vertaling toe te passen voor de 80 en 443 en dan proberen een verbinding op te zetten via die vertaalde poort om te zien of dat lukt.

voorbeeld van 38080 naar de webserver op 80

Verbinding maken is dan http://jouwinternet ip adres:38080 

Ook de poortecanner test je dan op die poort


Dus extern beheer blijft uitgeschakeld. Heeft niets van doen met poortmapping.

Aangezien ik zelf geen t54 heb kan ik alleen maar een suggestie geven om poort vertaling toe te passen voor de 80 en 443 en dan proberen een verbinding op te zetten via die vertaalde poort om te zien of dat lukt.

voorbeeld van 38080 naar de webserver op 80

Verbinding maken is dan http://jouwinternet ip adres:38080 

Ook de poortecanner test je dan op die poort

Helaas werkt dat niet. Die poorten blijven gesloten.


Ik geef het op. Ik wacht wel tot T-Mobile me terug belt.

 


Ik geef het op. Ik wacht wel tot T-Mobile me terug belt.
 

Dat word een lange wacht. Ondanks dat T-mobiel een communicatiebedrijf is blinken ze niet uit in contact naar de klanten d.m.v. teug belacties bij (technische) uitdagingen.

@Muiz 

Je weet 100% zeker dat je probeert te verbinden op jouw externe IP adres.
Je kan testen door bij Extern Beheer de WAN van poort 80 TIJDELIJK even in te schakelen.
Met een webbrowser moet je dan het inlogscherm van de Zyxel zien verschijnen. Even aanmelden met jouw gegevens ter controle dat het de juiste IP aansluiting is.

Dat je een T54 router hebt verwachten wij dat het een glasvezel aansluiting is.
Als het een DSL aansluiting is moet je namelijk de VD_internet kiezen als WAN interface.

De firewall instellingen op de NGINX webserver(s) hebben geen regels die e.e.a.blokkeren?

 


Ik geef het op. Ik wacht wel tot T-Mobile me terug belt.
 

Dat word een lange wacht. Ondanks dat T-mobiel een communicatiebedrijf is blinken ze niet uit in contact naar de klanten d.m.v. teug belacties bij (technische) uitdagingen.

@Muiz

Je weet 100% zeker dat je probeert te verbinden op jouw externe IP adres.
Je kan testen door bij Extern Beheer de WAN van poort 80 TIJDELIJK even in te schakelen.
Met een webbrowser moet je dan het inlogscherm van de Zyxel zien verschijnen. Even aanmelden met jouw gegevens ter controle dat het de juiste IP aansluiting is.

Dat je een T54 router hebt verwachten wij dat het een glasvezel aansluiting is.
Als het een DSL aansluiting is moet je namelijk de VD_internet kiezen als WAN interface.

De firewall instellingen op de NGINX webserver(s) hebben geen regels die e.e.a.blokkeren?

 

Nou er is me beloofd dat er terug gebeld gaat worden.We gaan het meemaken.
"Je weet 100% zeker dat je probeert te verbinden op jouw externe IP adres."
Ja dit weet  ik zeker.  En in de T54 kun je alleen HTTPS aanpassen  bij Extern beheer. In de T50 ook HTTP.
Probleem  is het ophalen van SSL certificaten van "Letsencrypt”  in Nginx Proxy Manager. En in Synology zelf.
Ik heb een workaround gevonden “DNS-01 challenge” Het werkt in Nginx. En zolang het maar werkt vind ik het allemaal prima. Synology wil niet. Maar daar kan ik ook wel omheen tot nu.
https://www.xfelix.com/2017/06/synology-letsencrypt-dns-01-cert-issue-and-install/ 

Voorde VPN poorten heb ik ook een oplossing  gevonden. https://tailscale.com/ Alles draait weer prima in  Docker. Alleen hoort het  zo niet te gaan natuurlijk.
 


Ergens op dit forum een topic langs zien komen waar de niet werkende poortmappping aan instellingen in de Synology bleken te liggen.

Kan het niet zo snel vinden.

Ook het vast zetten van het interne IP adres bij servers is een must.


Ergens op dit forum een topic langs zien komen waar de niet werkende poortmappping aan instellingen in de Synology bleken te liggen.

Kan het niet zo snel vinden.

Ook het vast zetten van het interne IP adres bij servers is een must.

Mocht je dat nog eens tegenkomen dan zou ik dat graag eens lezen. Mij lijkt het sterk het heeft altijd gewerkt. tot de dag dat ik tmobile had.
En servers hier hebben altijd een vast ip.
Dit werkt ook (

Free 80,443 Ports On Synology NAS (DSM)

):

Waarom is me een raadsel. Nog nooit last van gehad alleen sinds tmobile.


En ineens uit het niets kan vandaag alles open. Toch iemand  iets gefixt daar?

Net nu ik een andere methode heb gevonden waarmee je van dit probleem af bent.

Cloudflare tunnel. Nu hoeven er geen poorten meer open. En is alles toch SSL beveiligd.
Voor de geïnteresseerden :

 


Ik begrijp hieruit dat port 80/443 naar binnen toe gewoon zijn te forwarden naar een host binnen je eigen LAN en die als een publiekelijk toegankelijke webserver te gebruiken? (low volume traffic spul, don’t worry).


@frijsdijk Ja, dat gaat werken.

Je moet er alleen ook aan denken dat je publieke ip adres kan veranderen (hoewel niet heel vaak). Je kan dat oplossen met Dynamic DNS. De Zyxel ondersteunt dat ook (maar zelf daar geen ervaring mee).


Reageer