wangerooge
Liefhebber
  • 21Reacties
  • 1Oplossingen
  • 0Likes

Portforwarding connectbox ziggo niet aan de praat te krijgen

Ik weet dat er op het forum al veel over is geschreven. Maar helaas heeft voor mij het werkende antwoord er nog niet bijgezeten. Ik heb twee NAS schijven in mijn netwerk zitten. Beiden hebben een vast ip adres. Maar de portforwarding in de connectbox krijg ik niet werkend. Soms werkt het een dag, maar nooit langer. Hieronder een opsomming wat ik al gedaan heb±

  • IPV4 laten aanzetten op mijn connectbox om uberhaupt portforwarding mogelijk te maken
  • firewall op de connectbox uitgezet
  • DMZ geprobeerd aan te zetten voor het IP adres van mijn NAS
  • portforwarding met de hand ingevuld
Bovenstaande hielp helemaal NIETS.
Wat nog leek te helpen was alle portforwarding regels te verwijderen. UpnP aan te zetten en de connectbox laten regelen dat mijn NAS een vast ip adres krijgt. Voorheen stond dit vast in de NAS. Nu dus in de connectbox. Zonder portforwarding regels nu de NAS opnieuw opstarten. Vervolgens kan je zien dat er vanzelf door upnp portforwarding regels worden aangemaakt.
Op dat moment doet alles het ook zoals het hoort. Dit is alleen helaas niet blijvend. Na een paar uur verdwijnen die regels weer en is er dus ook geen verbinding van buitenaf meer mogelijk.
Ik hoop dat iemand een oplossing hiervoor heeft want dit is in mijn ogen een onwerkbare situatie.
De connectbox geeft als software versie onderstaande weer:
Conform standaard specificaties: DOCSIS 3.0 Hardware versie: 10Software versie: 9.1.116.605

Ik hoop dat iemand een werkende oplossing heeft gevonden.
1 Geaccepteerde oplossing

Geaccepteerde oplossingen
wangerooge
topicstarter
Liefhebber
  • 21Reacties
  • 1Oplossingen
  • 0Likes
heren, ik heb zojuist als laatste poging de connectbox teruggezet naar de standaard IP range zoals hij afgeleverd wordt door Ziggo. Vervolgens dus ook mijn netwerkapp. eerst allemaal op DHCP gezet zodat alles wel gewoon online zou komen. Vervolgens handmatig de portforwarding gezet zoals hij zijn moet...en zie hier... het lijkt nog te werken ook.
Ik ga morgen vanaf mijn werk kijken of ik er echt in kom met ftp maar het testen hier ziet er goed uit. poort 21 staat eindelijk gewoon open. Als dit morgen vanaf mijn werk dus ook lukt lijkt het nu te werken. Het lijkt er dus gewoon op alsof de connectbox het niet leuk vind als je de IPrange anders instelt. En dat daar dus de oorzaak gezeten heeft.
Ik zal morgen na het testen van de ftp nog eenmaal hier posten of dat nu ook gelukt is.

Bekijk in context

46 Reacties 46
hanh
Oud Community-lid
  • 17054Reacties
  • 660Oplossingen
  • 3448Likes
Bizar probleem.

Omdat handmatige Port Forwards kunnen werken, maar na een tijdje ineens niet meer functioneren, zoek ik eerst het probleem in het Ip adres dat een NAS heeft.

Je hebt in de ConnectBox vaste Ip adressen gereserveerd voor de MAC adressen van de NASsen.
Misschien is daar iets mis mee. ConnectBox accepteert bij invoer verkeerde reservering, maar vergeet die later weer.
Zie mijn antwoord in dit Topic (onder de vraag):
https://community.ziggo.nl/thuisnetwerk-software-101/vaste-ip-adressen-raken-zoek-35081

Gr Han
wangerooge
topicstarter
Liefhebber
  • 21Reacties
  • 1Oplossingen
  • 0Likes
Hoi Han,
Dank voor je reactie. Helaas is dit niet het geval. Ik heb mijn connectbox op 192.168.1.1 gezet (oftwel eerste vrij uit te geven nummer 192.168.1.2) Hierdoor krijgt mijn connectbox de 1 toegewezen. Beide NAS schijven heb ik via MAC inderdaad een adres gegeven. De ene 192.168.1.40 en de andere 192.168.1.90. Aantal toegestane nummers is meer dan de 90. Dit zou dus niet de oorzaak moeten kunnen zijn.
Tevens ging het ook fout toen ik dezelfde adressen wel in mijn NAS vast had gezet. Dus niet vast laten houden door de connectbox. Beide manieren hadden hetzelfde foute resultaat. Oftwel portforwarding die niet werkt.
hanh
Oud Community-lid
  • 17054Reacties
  • 660Oplossingen
  • 3448Likes
Ho. Heb je bij DHCP bij Begin lokaal adres 192.168.1.1 ingevuld?
Dat is niet goed. Dit adres is het laagst uit te geven DHCP adres en dat mag niet 1 zijn, want dat is het Gateway adres.
Het kan zijn dat de ConnectBox ipv een foutmelding te geven bij deze instelling, raar gedrag gaat vertonen. Dat zou dan de zoveelste Bug zijn van de Firmware.
Gr Han

In de bijlage een voorbeeldplaatje van de DHCP instelling van een ConnectBox met IPv6 Firmware, en dus twee DHCP Servers heeft.
wangerooge
topicstarter
Liefhebber
  • 21Reacties
  • 1Oplossingen
  • 0Likes
Hoi Han,
Ik heb bij het laagste adres 192.168.1.2 ingevuld.
Hierdoor deelt de connectbox zichzelf nummer 192.168.1.1 uit.
Dat is ook het nummer waarmee ik inlog in de connectbox. (192.168.1.1)
IPv6 heb ik helemaal NIET meer. Dat is door Ziggo helpdesk uitgezet omdat ik volgens hun met ipv6 al helemaal geen portforwarding kan doen.
Bert
Super Expert
Super Expert
  • 46836Reacties
  • 2825Oplossingen
  • 10228Likes
Ik zet het IP adres in vaste apparaten altijd onder waar de DHCP server begint,
b.v. HDCP server begint bij 192.168.1.10 en in de apparaten plaats ik een IP adres buiten deze DHCP range.
In dit geval hebben de apparaten een IP adres tussen 192.168.1.2 en 192.168.1.9 en ben je verder verlost van wat de DHCP server aan het doen is en heb je altijd verbinding.

Maar hanh weet hier nog meer van.:relaxed:
wangerooge
topicstarter
Liefhebber
  • 21Reacties
  • 1Oplossingen
  • 0Likes
Hoi Bert,
Dank voor je opmerking, wellicht zou ik dat inderdaad ook kunnen doen. Alleen is het probleem niet zozeer dat de NAS schijven intern niet bereikbaar zijn en/of de ip adressen hiervan niet goed uitgedeeld worden. De schijven hebben gewoon het adres dat ze horen te hebben. Ook zijn ze intern goed bereikbaar.
Het probleem is dat de portforwarding naar de schijven toe niet werkend te krijgen is. Als ik het handmatig invul werkt het helemaal niet, als ik alle forwards verwijder en door UPnP de forwards laat aanmaken dan komen ze erin te staan. Dan werkt alles een paar uur. Maar daarna verdwijnen ze weer. Het enige dat ze dan weer terug krijgt is een restart van de NAS.
hanh
Oud Community-lid
  • 17054Reacties
  • 660Oplossingen
  • 3448Likes
Ok. Dat je Ipv4 Firmware hebt was me van het begin af aan bekend uit de start van het Topic.
Dat ik even dacht dat je 192.168.1.1 had ingevuld, was een misverstand.

Tsja nu wordt het lastig. Wat overblijft is een plaatje van Forwards die je instelt.
Misschien dat dit nog iets oplevert.

Gr Han
wangerooge
topicstarter
Liefhebber
  • 21Reacties
  • 1Oplossingen
  • 0Likes
Hoi Han,
Ik ben over een uurtje thuis en zal dan een screenshot maken en hier posten.
In ieder geval vast bedankt.
hanh
Oud Community-lid
  • 17054Reacties
  • 660Oplossingen
  • 3448Likes
Ok. Laat maar zien. Denk overigens dat het wel ok zal zijn.

Omdat het er sterk op lijkt dat er iets niet lekker loopt op de ConnectBox
kan het zinvol worden een Factory Reset te doen.
https://community.ziggo.nl/internetverbinding-102/hoe-zet-ik-mijn-modem-terug-naar-de-fabrieksinstellingen-2945
Vervelend is dat ie dan weer op 192.168.178.10 ingesteld wordt.

Waarom heb je liever die 1 in het derde octet?
Heb je vast ingestelde Ips op apparaten in 192.168.1.0/24?
Waar zitten die adressen dan? Dat moet dan wel boven de DHCP range zijn. Dat is toch zo?
Vrije lage adressen zijn er niet, als je het start adres op 2 instelt.
Ik snap eigenlijk niet waarom je het DHCP startadres zo graag op 2 wilt zetten.

Ik stel voor na een Factory Reset het derde octet op 1 te zetten en het startadres te laten wat het is (10).
Ik weet dat de ConnectBox gevoelig kan zijn bij dit soort wijzigingen- ihb wanneer je een 0 zou willen in het derde octet.
Behoedzaamheid lijkt gewenst. Bij elke wijziging een Restart geven; geen twee dingen tegelijk willen veranderen. Van die dingen.

Gr Han
wangerooge
topicstarter
Liefhebber
  • 21Reacties
  • 1Oplossingen
  • 0Likes
Hoi Han,
hier de foto´s : 2 fotos van de hele reeks poorten die er door upnp ingezet worden. Als deze er allemaal instaan werkt alles.
De andere foto met weinig regels is een paar uur later. Dan werkt het uiteraard niet meer.

Wat ik zelf wel vreemd vind is dat als ik voor ftp poort 21 wil openzetten ik handmatig ook alleen 21 open zet. Ik zie dat door upnp ook een hele reeks poorten boven de 55000 worden opengezet. Dat heb ik zelf nog nooit gehad. Deze zijn toch niet nodig voor ftp? alleen 21 is toch goed?
De bovenste foto met maar 2 regels is dus een paar uur later.

Ik wilde de connectbox op de .1.1 hebben zodat ik intern het minste wijzigingen hoefde door te voeren. mijn oude modem had ook dit nummer. Maar misschien kan ik hem inderdaad beter op de fabrieksrange houden en intern alles aanpassen. Misschien werkt dat beter.

Maar als jij nog wijs wordt uit mijn screenshots hoor ik het graag.

mguzz
Expert
Expert
  • 1963Reacties
  • 161Oplossingen
  • 538Likes
Ik zie veel regels bij de forwarding, maximale is 32, loop je daar niet tegenaan?
wangerooge
topicstarter
Liefhebber
  • 21Reacties
  • 1Oplossingen
  • 0Likes
hoi mguzz, dit zijn er 20. ik vind het ook erg veel. maar upnp maakt deze zelf aan. het liefst zou ik ze er ook zelf in zetten want upnp is niet echt veilig om aan te laten staan. maar als ik dezelfde regels handmatig invoer werkt het niet.
mguzz
Expert
Expert
  • 1963Reacties
  • 161Oplossingen
  • 538Likes
Ik lees 'na een paar uur verdwijnen die regels weer' het is toch niet zo dat de box om de paar uur reset? Dan verdwijnen je DHCP instellingen in ieder geval. Je kan de logs misschien eens raadplegen. Wellicht is er iets fout gegaan met het terugzetten van de IPv4 firmware.
wangerooge
topicstarter
Liefhebber
  • 21Reacties
  • 1Oplossingen
  • 0Likes
hoi mguzz zover als ik weet valt de connectbox niet uit. logs kan ik niet vinden.
maar het meest frustrerende is dat handmatig ingevoerde forward regels NIET werken. de upnp regels werken wel. dat snap ik dus niet. ik wil upnp uit zetten en de regels er met de hand in zetten. maar als ik dat doe dan blijven de poorten gewoon dicht. net alsof de regels er niet staan.
hanh
Oud Community-lid
  • 17054Reacties
  • 660Oplossingen
  • 3448Likes
wangerooge
Hmmmm.
De UPnP Forwards maken op mij een, eh, wat rommelige indruk.
Dat 192.168.1.40 ip is gereserveerd voor een NAS.
Waar zouden al die poorten voor nodig zijn, vraag ik mij af.
Wat is het voor een NAS?
Je kunt ook zien dat er zowel een UPnP Forward als een handmatige Forward is van port 80 voor deze NAS. (Dat is voor toegang met een Web Browser over http)
Die dubbele Forward hoeft niet erg te zijn, maar ziet er voor mij niet echt prettig uit.

Die andere NAS heeft 192.168.1.90. Daar zie ik 1 UPnP Forward voor.
Is die andere NAS van een ander ander merk? Welk?

Zo te zien wordt via UPnP bij elke interne port dezelfde externe port gebruikt om te Forwarden. Dat kan nog interessant worden met 2 NASsen die dezelfde Forwards nodig hebben, want dat kan niet. Je kunt een externe port immers maar naar 1 Ip Forwarden.

Ik denk dat het verstandig is dat hele UPnP maar eens uit te zetten op de ConnectBox en dan een Restart te doen en te bekijken of de lijst daardoor schoongepoetst wordt. Anders maar een Factory Reset.

En dan handmatige Port Forwards aan te maken voor die diensten die je wilt kunnen gebruiken vanuit de buitenwereld. Niet alles tegelijk, maar 1 voor 1.
De kestie wordt dan: welke dienst wil je gebruiken en welke interne poort of poorten horen daarbij?
Als het bv voldoende is een NAS te bereiken mbv een Web Browser dan is port 80 (http) of 443 (https) nodig. Meer niet.
Je kunt dan voor 1 NAS de externe port 80 of 443 Forwarden. Voor de andere NAS zul je een andere externe poort moeten gaan gebruiken om te Forwarden naar 80 of 443.
Voor toegang via Passive ftp hoeft alleen port 21 open te staan. Maar je kan niet extern 21 Forwarden naar beide NASsen.
Je zult voor de andere NAS voor ftp dan een andere externe port moeten gaan gebruiken. Bv 2222, om maar iets te noemen. Of iets anders wat je leuk of handig vindt.
Gebruik je misschien een speciale App van de fabrikant van de NAS, waarin poorten kunnen worden ingesteld?
Etc, etc.

Kortom: er zijn meer details nodig om verder te komen.
Probeer die te geven. Ihb om welke NASsen het hier gaat.
Dan kan ik het manual of andere info op het web eens bekijken.

Gr Han
wangerooge
topicstarter
Liefhebber
  • 21Reacties
  • 1Oplossingen
  • 0Likes
Hoi han,
ik ben het met je eens dat het er niet netjes uitziet...maar alleen zo werkt hij helaas.
Ik hoef gelukkig maar 1 nas van buitenaf te benaderen. alleen de 192.168.1.40. Deze wil ik via ftp benaderen. via een geautomatiseerd backupscript op mijn werk worden mijn backups via ftp dagelijk bij mij thuis op de NAS geschreven. Beide nas'sen zijn van synology. de portforwards zoals ze nu zo slordig zijn zijn er door upnp vanaf de synology zo ingezet. volgens mij zijn al die hoge nummers ook niet nodig maar synology upnp doet dit blijkbaar wel zo.
ik heb nu upnp uitgezet, opnieuw opgestart.
alle regels behalve die ene die al zelf aangemaakt was (poort 80) waren weg.
nu zelf nieuwe regels toegevoegd zoals het volgens mij zijn moet.
zie screenshot 1
maar helaas..verbinding valt meteen weg.
zie daarvoor screenshot 2 ... poort 20 en 21 beiden op error dus niet open.
Als ik dezelfde website gebruikte om te controleren met de hele zooi upnp forwards erin stonden deze poorten WEL open.

ik snap hier dus niets van..


hanh
Oud Community-lid
  • 17054Reacties
  • 660Oplossingen
  • 3448Likes
Voor wat betreft de ftp connectie. Ik focus daarop.
Je script zal ongetwijfeld een so-called Passieve ftp connectie leggen met de ftp Server op de Synology. Dat is prima.

Je kunt wat spelen met welke en hoeveel poorten er zullen worden gaan gebruikt voor de dataconnectie door het Client script.
https://www.synology.com/en-global/knowledgebase/DSM/tutorial/File_Sharing/How_to_access_files_on_Synology_NAS_via_FTP
Zie het eerste plaatje voor instelling van die poorten. Dat vertelt de ftp-Server aan de Client om te mogen gaan gebruiken. Die moeten dan wel een Forward hebben.......
De ftp Control port 21 moet sowieso een forward krijgen naar de NAS.
Beperk het aantal data poorten eens tot 1 stuks 55536 bv.
Geef die ene port handmatig een forward in de ConnectBox.
You dig me? Etc

See what happens. Gedoe, maar wellicht best aardig gedoe als je een beetje van puzzelen houdt en belangrijker: je doel wilt bereiken.
Al doende omzeilen we het UPnP gezeik, dat ook niet blijft werken. UPnP uit laten op de ConnectBox, dus.

Hoor van je.

Han
wangerooge
topicstarter
Liefhebber
  • 21Reacties
  • 1Oplossingen
  • 0Likes
Hoi han,
Bovenstaande een voor een geprobeerd. Helaas allemaal zonder resultaat. Wat me ondertussen wel is opgevallen dan zie je een verschil tussen een regel die aangemaakt is door upnp en een die door mijzelf is aangemaakt.

De eerste regel in het plaatje is door mijzelf toegevoegd. Daar zie je bij poortreeks staan :
lokaal 80 - 80 en extern 80 - 80

De regels die door upnp zijn toegevoegd daar staat
lokaal 21 en extern 21

oftwel de notatie is anders. Ik krijg het met de hand ook NIET ingevuld zoals upnp dat doet. Als ik dat probeer krijg ik een foutmelding in de router. Maar het lijkt erop alsof de firmware toch niet overweg kan met de manier van noteren.

Want de upnp forwarding doet het WEL en de handmatige NIET.
|in dit screenshot is het dan nu even een andere poort... 80 en 21 ... maar als ik dezelfde poort neem (21) dan is dat ook zo... upnp ingegeven werkt wel... hand ingegeven werkt niet.

Zou dit dan niet gewoon een fout in de firmware kunnen zijn?

Alleen zouden veel meer mensen die dan moeten hebben volgens mij.

Heb jij er een idee over?
hanh
Oud Community-lid
  • 17054Reacties
  • 660Oplossingen
  • 3448Likes
Nee het is geen fout in de Firmware. Het ziet er altijd zo uit. Met je eens dat dit wat raar is.

Ik wil toch nog wel iets basaals met je proberen ipv het wat ingewikkelder ftp-probleem. Op ftp kan later worden teruggekomen.

DSM kun je binnen je LAN gebruiken via:
http://192.168.1.40:9000
Zie ook:
https://www.synology.com/en-global/knowledgebase/DSM/help/DSM/MainMenu/get_started
Dat werkt toch?
Zo nee, dan klopt er al meteen iets niet met de interne bereikbaarheid via het interen Ip & dan moeten we dat eerst zien op te lossen, alsvorens te gaan kijken naar de extrene bereikbaarheid.
Als dit ok is, dan kunnen we verder.

Welnu, maak een Forward van extern 80 naar intern 9000 voor 192.168.1.40
NB UPnP uit op ConnectBox + geen UPnP of andere Forwards in de lijst!
En dan http://je_externe_Ziggo_ipv4_adres_van_de_ConnectBox/
op een Phone met een 4G Connectie.
Zo moet je DSM kunnen gebruiken vanuit de buitenwereld.

Met een Wifi Connectie op de Phone werkt dat niet omdat de ConnectBox geen so-called NAT loopback heeft. Wifi dus ff uitzetten.
Dit alles zou door de Forward echt moeten lukken.
Is dat zo?

Zo nee, dan is er echt iets heel raars aan de hand met de ConnectBox.
Vervanging door een andere lijkt me dan steeds meer voor de hand liggen.
We kunnen eerst nog ff een Ziggo Moderator laten kijken naar het achtergrondProfiel van je ConnectBox. Daar kan iets mee aan de hand zijn. Ik kan voor je regelen, dat dit sneller zal gebeuren dan een normaal bezoekje dat een Mod sowieso zal brengen bij elk Topic.

Laat weten wat je bevindingen zijn.

Gr Han

Uitgelicht topic