1
Vraag
2
Reacties
h.oostingh

Level 2
  • 7Posts
  • 1Oplossingen
  • 1Likes

Port forwarding werkt niet, ook niet in bridge mode

In september 2022 hebben mijn ouders op initiatief van Ziggo een nieuwe Connectbox gekregen. Op het oude modem stonden een paar poorten open voor diverse partijen die bij bepaalde apparaten op het netwerk moeten kunnen. Als ik dezelfde poorten probeer open te zetten op de nieuwe Connectbox lijkt dit echter niet te werken. In overleg met de klantenservice is het volgende al geprobeerd:

 

1. Factory reset van Connectbox, handmatig opnieuw poorten geforward;
2a. Connectbox in bridge mode gezet en ASUS router erachter geïnstalleerd met alle juisten poorten geforward;

2b. NAT Acceleration op ASUS router uitgeschakeld.

 

Nog steeds zijn de poorten niet extern benaderbaar, dit gecheckt met diverse port checkers (portchecker.co, portcheckers.com, dnstools.ch). Ik ben bang dat er iets mis is met de Connectbox, wellicht hardwarematig.

 

Poorten die open moeten: 57612, 10008, 21, 80, 444, 8022, 37777, 8088, 587

Software versie Connectbox: CH7465LG-NCIP-6.15.32p3-NOSH

Hardware versie Connectbox: 5.01

Model router: ASUS RT-AC87U

Firmware versie ASUS: 3.0.0.4.382_52545-ga0245cc (vandaag update uitgevoerd)

 

Extra informatie:

Met vriendelijke groet,

Rob

Oplossing

Geaccepteerde oplossingen
h.oostingh
Topicstarter
Level 2
  • 7Posts
  • 1Oplossingen
  • 1Likes

Gelukt!

 

De gateway-instelling op het apparaat dat poort 80 nodig had stond nog op die van de oude router (192.168.20.254), deze moest naar 192.168.20.1. @tobiastheebe bedankt voor de gouden tip!

 

Ik heb inmiddels een verzoek ingediend om de Connectbox weer uit de bridge modus te halen, zodat ik kan checken of het ook werkt zonder extra router. Het lijkt erop dat ik nog even in de andere apparaten op het netwerk moet duiken om te kijken of daar alles helemaal goed staat, zodat die ook te bereiken zijn.

 

Allen bedankt voor jullie hulp!

Bekijk in context

13 Reacties 13
tobiastheebe

Level 20
T.E.A.M.
  • 31053Posts
  • 2179Oplossingen
  • 15499Likes

Bij vervangen van een router ontvangen apparaten binnen het LAN andere IP-adressen, tenzij ze statisch zijn geconfigureerd i.p.v. via DHCP. Heb je de IP-adressen gecontroleerd in de port forwarding-regels? Bij bridge mode + eigen router kan het probleem in principe niet (meer) bij het modem liggen.

 

Heb je al gecontroleerd of de apparaten binnen het LAN bereikbaar zijn op de gewenste IP-adressen en poorten? Dit kun je controleren met bijvoorbeeld Test-NetConnection (PowerShell cmdlet) of telnet.

h.oostingh
Topicstarter
Level 2
  • 7Posts
  • 1Oplossingen
  • 1Likes

Hi Tobias,

 

De apparaten hebben hun IP adressen hard-coded in hun eigen settings, en deze vallen buiten de DHCP range. Via de adresbalk van Chrome kom ik gewoon op de betreffende web interfaces, uiteraard zolang ik op hetzelfde netwerk zit.

 

Gr Rob

tobiastheebe

Level 20
T.E.A.M.
  • 31053Posts
  • 2179Oplossingen
  • 15499Likes

Is het modem daadwerkelijk in bridge mode geconfigureerd? Dit kan alleen door Ziggo worden uitgevoerd, de resp. instelling in SmartWifi web is geen volwaardige bridge mode. De eigen router moet een publiek IP-adres ontvangen op de WAN-interface (dus niet binnen 192.168.178.0/24).

h.oostingh
Topicstarter
Level 2
  • 7Posts
  • 1Oplossingen
  • 1Likes

Yes, Ziggo klantenservice heeft deze in bridge modus gezet. De ASUS router heeft een nieuw extern IP adres ontvangen (212.120.xxx.xxx) van Ziggo's DHCP server.

puppie

Level 17
  • 2637Posts
  • 66Oplossingen
  • 1063Likes

de poorten 21,80 en 37777 zouden normaal gesproken niet open hoeven voor de software die je daar op gebruikt.

poort 21 voor ftp

poort 80 een camera vand@hua

poort 37777 voor hikvision

Dat zijn poorten die normaal de software van de app al kan benaderen zonder dat er iets open gezet wordt.

Ik denk eerder dat je een andere extern ip adres hebt gekregen en dat je het daar moet zoeken.

tobiastheebe

Level 20
T.E.A.M.
  • 31053Posts
  • 2179Oplossingen
  • 15499Likes

Kun je de config file van de Asus-router eventueel in een privébericht toesturen?

h.oostingh
Topicstarter
Level 2
  • 7Posts
  • 1Oplossingen
  • 1Likes

Ook in een privébericht kan ik geen CFG file toevoegen, als ik deze in notepad open is het niet leesbaar. Ik kan hem eventueel mailen als je je e-mailadres in een privébericht stuurt.

h.oostingh
Topicstarter
Level 2
  • 7Posts
  • 1Oplossingen
  • 1Likes

@puppie 

57612, 10008, 21, 80 zijn voor een IQ3 Trend LAN kast van Honeywell (luchtbehandeling)
444, 8022 zijn voor een PBX telefooncentrale van Yealink

37777, 8088 zijn voor een camera systeem van Bosch

587 is voor een Scan to email functie van HP scanner/printer

Ik heb inderdaad een ander extern IP adres gekregen, dit zou ik normaal oplossen met DDNS. De port checks doe ik echter allemaal o.b.v. mijn huidige nieuwe WAN IP, dus dat zou gewoon moeten werken.

tobiastheebe

Level 20
T.E.A.M.
  • 31053Posts
  • 2179Oplossingen
  • 15499Likes

In dat geval kan ik er helaas niets mee, ik heb geen Asus-router waar ik de config naar toe kan uploaden. Misschien kun je via PB de port forwarding-regels en jouw IP-adres toesturen? Dan kan ik kijken of het lukt om vanaf mijn Ziggo-verbinding te verbinden.

h.oostingh
Topicstarter
Level 2
  • 7Posts
  • 1Oplossingen
  • 1Likes

@tobiastheebe stuur ik nu!

h.oostingh
Topicstarter
Level 2
  • 7Posts
  • 1Oplossingen
  • 1Likes

Gelukt!

 

De gateway-instelling op het apparaat dat poort 80 nodig had stond nog op die van de oude router (192.168.20.254), deze moest naar 192.168.20.1. @tobiastheebe bedankt voor de gouden tip!

 

Ik heb inmiddels een verzoek ingediend om de Connectbox weer uit de bridge modus te halen, zodat ik kan checken of het ook werkt zonder extra router. Het lijkt erop dat ik nog even in de andere apparaten op het netwerk moet duiken om te kijken of daar alles helemaal goed staat, zodat die ook te bereiken zijn.

 

Allen bedankt voor jullie hulp!

tobiastheebe

Level 20
T.E.A.M.
  • 31053Posts
  • 2179Oplossingen
  • 15499Likes

Op de andere apparaten moet de gateway ook nog worden aangepast. Ik kan de PBX bijvoorbeeld nog niet bereiken. Verder had ik alleen de luchtbehandeling getest, die is nu bereikbaar.

 

Edit: het lijkt erop dat het verzoek om bridge naar router mode omzetten al is opgepakt, ik kan de Asus-router niet meer bereiken via ping (naar 212.120).

caesar

Level 17
  • 4140Posts
  • 70Oplossingen
  • 1327Likes

@h.oostingh 

Ik heb de indruk dat je op ieder apparaat zelf de IP gegevens invult. Dat is niet erg verstandig. Je kunt ze veel beter met DHCP voorzien van een IP adres. Op de router kun je dan opgeven welk IP adres ze moeten krijgen. Het zelf inkloppen van IP gegevens in elk apparaat wordt al jarenlang sterk afgeraden, juist vanwege het soort problemen dat je nu bent tegengekomen. Bij IPv6 is het vaak zelfs niet eens mogelijk zelf IP gegevens in te kloppen, dat gaat helemaal uit van SLAAC + stateless DHCPv6 of statefull DHCPv6.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic