Ipsec passtrough is geen port , maar zorgt ervoor dat als het router gedeelte van de ubee het vpn verkeer herkent dit “nagenoeg” zonder interventie doorlaat naar de vpn server. Er moet uiteraard wel een portforward regel voor aanwezig zijn.
UPNP is alleen ervoor dat een applicatie automatisch een portforward regel aan maakt om verkeer van buitenaf toegang te geven. Zeer onveilig en kan misbruikt worden door malware.
Altijd uit zetten. Alleen aan als het absoluut niet anders kan.
Een poort op het externe IP adres kan de toestand “open” , “closed” of “stealth” hebben. Bij open en closed verteld de router aan de externe zijde zijn toestand. Bij stealth reageert de router niet op een portscan of bijv een ping.
Als ik portchecker gebruik op mijn Wireguard poort geeft hij op mijn WAN ip adres closed. Maar ik kan wel gewoon een vpn verbinding op zetten. Dus de conlusie van portchecker is niet alleszeggend. https://www.grc.com/shieldsup geeft aan dat mijn poort “stealth” is.
- Check of het IP aders van je DS216J daadwerkelijk 192.168.178.3 is.
- check of je een firewall op je DS216J aan heb staan, zoja laat deze dan vpn verkeer door?
- Check de VPN verbinding op je LAN van je client naar je VPN server DS216J.
- Check de VPN verbinding van af je LAN naar het WAN ip aders van je UBEE modem. Modem moet dan wel NAT loopback / HAIRPIN aankunnen.
- Check je VPN verbinding vanaf het internet smartphone via 4G of een wifi anders dan die van jezelf naar je WAN ip van je UBEE modem.
- Heb je een DMZ ingesteld op je UBEE modem, in dat geval werken de portforwarding regels niet meer.
