1
Vraag
2
Reacties
3
Oplossing
SwimmingCow

Level 2
  • 5Posts
  • 1Oplossingen
  • 1Likes

Verbinden met database via poort 27017 werkt niet i.c.m. Sagemcom modem

Sinds een paar weken heb ik een nieuwe Ziggo Modem (model: F3896LG-ZG). Echter ontstaan er wat problemen bij het verbinden met een database op met poort 27017. De verbinding werkt wel als ik een hotspot gebruik of een VPN.

 

De volgende zaken heb ik geprobeerd:

  • Firewall uit
  • Port forwarding regel (apparaat IP, :27027, :27027, :27027, :27027, beiden)
  • Turning it off, and on again

Heeft iemand voor mij de gouden tip om dit probleem te verhelpen? Het is prima een VPN te gebruiken maar dat gaat wel vele malen langzamer.

 

Alvast bedankt!

 

Oplossing

Geaccepteerde oplossingen
SwimmingCow
Topicstarter
Level 2
  • 5Posts
  • 1Oplossingen
  • 1Likes

Heb het probleem gevonden het bleek te liggen aan het IP blokkeren. Het IP adres wat DigitalOcean detecteert (242.101.251.41) afwijkt van het IP adres wat ik online kan vinden 24.132.168.39:

 

Screenshot 2023-04-13 at 01.34.59.png

 

 

 

Hierdoor werkte het IP blokkeren niet zoals verwacht, ik weet niet precies hoe dit komt maar het andere IP adres toevoegen heeft het opgelost. 

Bekijk in context

11 Reacties 11
Meldingen
Aan Uit
tobiastheebe

Level 20
T.E.A.M.
  • 35204Posts
  • 2603Oplossingen
  • 17714Likes

Port forwarding heeft alleen nut voor inkomende verbindingen c.q. als de database binnen het LAN aanwezig is en via internet bereikbaar moet zijn.

 

Kun je controleren wat de MTU-grootte is? Zie de pagina Geavanceerde instellingen, Hulpmiddelen, MTU-grootte. Bij de F3896 is deze door een bug soms onjuist ingesteld op 1978 i.p.v. de gebruikelijke waarde (1500) en kan aanvankelijk niet op 1500 worden ingesteld. In dat geval dien je 1499 in te stellen en daarna het modem opnieuw op te starten.

SwimmingCow
Topicstarter
Level 2
  • 5Posts
  • 1Oplossingen
  • 1Likes

Heb het net bekeken en deze staat al wel op 1500. Weet je toevallig nog iets anders waar het aan kan liggen @tobiastheebe?

tobiastheebe

Level 20
T.E.A.M.
  • 35204Posts
  • 2603Oplossingen
  • 17714Likes

Kun je de firewall-instellingen van het modem zo aanpassen dat alleen de optie 'Firewall beveiliging' is ingeschakeld voor IPv4 en (indien beschikbaar) IPv6?

 

Maakt het verschil als je middels het IPv4-adres van de server verbindt, als je nu via de FQDN probeert te verbinden?

 

Aangenomen dat je Windows gebruikt, kun je onderstaande commando uitvoeren in PowerShell? Wat is de waarde van TcpTestSucceeded? Vervang SERVER uiteraard door de FQDN of het IPv4-adres.

 

Test-NetConnection -InformationLevel Detailed -ComputerName SERVER -Port 27017

 

In geval van macOS of Linux kun je een van onderstaande commando's gebruiken:

 

  • nc -zv SERVER 27017
  • telnet SERVER 27017
Jamyla
Community Moderator
Community Moderator
  • 6255Posts
  • 736Oplossingen
  • 2693Likes

Goedemorgen @SwimmingCow 

 

Het is alweer bijna een week geleden dat we iets van je hebben vernomen.

Heb je wat gehad aan de tips van @tobiastheebe ?

We horen graag of je nog hulp nodig hebt.

SwimmingCow
Topicstarter
Level 2
  • 5Posts
  • 1Oplossingen
  • 1Likes

Hi Tobias, dankjewel voor je snelle reactie en mijn excuses voor mijn trage.

 

De firewall instellingen heb ik gewijzigd maar dat maakte geen verschil. Het is me niet gelukt het IPv4 adres van de database te vinden. Het gaat om een MongoDb cluster en het commando dat je voorstelt (MacOS) geeft de volgende reactie:


`nc: getaddrinfo: nodename nor servname provided, or not known`

 

Het adres waarmee ik probeer te verbinden is de volgende: `mongodb+srv://wl-cluster-2023-b21d00b4.mongo.ondigitalocean.com`. 

SwimmingCow
Topicstarter
Level 2
  • 5Posts
  • 1Oplossingen
  • 1Likes

Hi Jamyla, het probleem is nog niet verholpen. Als ik op een hotspot of op een andere WiFi zit werkt de verbinding precies zo als ik verwacht. Echter stopt deze met werken zodra ik weer met onze Ziggo router verbind. 

tobiastheebe

Level 20
T.E.A.M.
  • 35204Posts
  • 2603Oplossingen
  • 17714Likes

Ik heb geen ervaring met MongoDB bij DigitalOcean, maar heb je al geprobeerd om met de node te verbinden die bij de cluster hoort? Zie ook deze pagina. De FQDN van de cluster geeft geen A- of AAAA-record terug, wel een SRV-record met de FQDN van de node: wl-cluster-2023-a5e91c11.mongo.ondigitalocean.com, deze geeft het volgende A-record terug: 161.35.80.136.

 

20230411-01.PNG

SwimmingCow
Topicstarter
Level 2
  • 5Posts
  • 1Oplossingen
  • 1Likes

Heb het probleem gevonden het bleek te liggen aan het IP blokkeren. Het IP adres wat DigitalOcean detecteert (242.101.251.41) afwijkt van het IP adres wat ik online kan vinden 24.132.168.39:

 

Screenshot 2023-04-13 at 01.34.59.png

 

 

 

Hierdoor werkte het IP blokkeren niet zoals verwacht, ik weet niet precies hoe dit komt maar het andere IP adres toevoegen heeft het opgelost. 

tobiastheebe

Level 20
T.E.A.M.
  • 35204Posts
  • 2603Oplossingen
  • 17714Likes

Vreemd, 242.101.251.41 is een bogon-adres (reserved for future use), logisch dat de whitelist daarmee niet naar behoren werkte. Fijn om te lezen dat het is opgelost. Overigens kun je beter je publieke IPv4-adres niet openbaar delen.

mikuip

Level 1
  • 4Posts
  • 0Oplossingen
  • 0Likes

Mijn Modem staat ook op 1978. Dit met de helpdesh opgenomen aangezien ik de sharepoint sites niet meer/of slecht kan bereiken. Aangegeven dat dit toch max 1500 moet zijn. Was geen probleem vlgs hun.. Overigens dit kort aangepast en geen effect gemerkt waarna deze teruggezet op 1978. Kun je aangeven wat het effect hiervan is aub. Vlgs Hepdesh moet ik een andere router kopen en de modem in bridge zetten.

Nooit een probleem met het vorige modem gehad. bedankt vast .

tobiastheebe

Level 20
T.E.A.M.
  • 35204Posts
  • 2603Oplossingen
  • 17714Likes

@mikuip Dit is een bekende bug van de Sagemcom F3896LG-ZG. Het aanpassen van de MTU-waarde van 1978 naar 1500 werkt aanvankelijk inderdaad niet (goed), maar je kunt deze wel naar 1499 aanpassen, vervolgens het modem opnieuw opstarten en tenslotte 1500 instellen. In de nieuwe firmware 5.7.26/36, welke momenteel wordt getest, is dit probleem opgelost. Het is niet nodig om een eigen router te gebruiken en het modem in bridge mode te laten configureren.