P-2812HNU-F1 redirect nat port naar intern server gaat mis

  • 20 januari 2013
  • 80 reacties
  • 22852 keer bekeken

Reputatie 1
Badge
Hoi,
Al meer dan een jaar draai ik mijn blog thuis op een synology. Dat gaat tot nu toe altijd goed. Echter merk ik op dat ik sinds een tijdje problemen heb om mijn eigen site via mijn eigen lan te benaderen. Als ik het webadres in type hoort het modem te herkennen dat ik van binnen kom en de redirect op poort 80 naar de blog server gewoon te regelen. Dat heeft ook altijd gewerkt. Echter nu niet meer zoals het hoort.
Als de modem is gestart doet hij dit eventje en kom ik netjes uit op mijn blog. Maar na een paar minuten kom ik nergens meer. Externe sites gaan nog goed. En als ik via een andere website mijn site check, is hij nog steeds in de lucht. Ook na het opbouwen van een vpn verbinding naar mijn werk en daar de browser te starten, kan ik gewoon bij mijn site, maar intern niet meer.
Reset ik het modem, dan werkt het gewoon intern weer, voor een paar minuten.

Dit is nogal frustrerend. Wat is er veranderd in de laatste firmware?? Want ik zag dat ik een andere draai dan de laatste keer dat ik in het modem keek. De firmware is nu V3.11(TUE.5)-2_20121211

80 reacties

Reputatie 8
Badge +17
waarschijnlijk is er een instelling die niet goed overgenomen is in de nieuwe firmware;

doe een reset naar fabrieksinstellingen en zet de NAT regel(s) er opnieuw in.

zéker géén instellingen-backup terugzetten, omdat dat zeer waarschijnlijk dezelfde problemen geeft.

succes!
Ik heb hetzelfde probleem sinds deze firmware is geinstalleerd.
Eergisteren heb ik de router gereset naar factory defaults en alle configuratie met de hand weer ingevoerd (zonder een backup te restoren), maar vandaag waren de nat rules weer kapot.
Kan de update misschien weer terug gedraaid worden ? Of is het anders mogelijk de standaard Zyxel firmware op de router te flashen ?
Reputatie 8
Badge +17
zie: https://forum.telfort.nl/overig-internet-272/uitleg-nat-port-forward-instellen-31531/

Ik werk al vanaf 2008 met NAT portforwarding en ik heb bij geen enkele modem problemen ondervonden.

De firmware kan niet gedowngrade worden.
Ik heb het ingesteld zoals in je link staat en het prima voor een tijdje. Na 1 of 2 dagen werken de nat rules niet meer.
Dit is sinds de  20121211 firmware, daarvoor werkte het prima...
Reputatie 8
Badge +17
Ik neem aan dat je wél een DHCP reservation hebt gemaakt of dat je een vast IPadres hebt ingesteld voor het apparaat waat de NAT regel voor geldt?

Ik heb dezelfde firmware.

Wat precies moet je opnieuw instellen?
Ja, de server heeft een vast ip adres.
In de log staan wel vaak meldingen van een syn flood attack, wellicht gooit hij de poort dan dicht ?
Ik heb nu de firewall uitgezet, even afwachten of dat helpt.

Ik hoef verder niets opnieuw in te stellen, de nat rules staan nog netjes in de web interface, na een reboot van de router doen ze het weer.
Reputatie 8
Badge +17
In de link die ik je gaf staat ook een stukje (onderaan) over port translation.

probeer dat eens en haal de 80-80-80-80 nat regel er even uit en zet daar een 5678-5678-80-80 regel voor in de plaats (of pas de bestaande aan 😉 )

en connect dan eens op http://<WAN IP adres>:5678 naar je server.


werkt dat?
Ik heb die regel erbij gezet, even afwachten tot/of het fenomeen zich weer voordoet.
Bedankt voor de hulp zover in ieder geval !
Reputatie 8
Badge +17
ben benieuwd! 😉
Het probleem heeft zich weer voor gedaan.
Van buiten af is alles bereikbaat, maar vanuit het interne netwerk zijn de http en https poorten onbereikbaar.
Vreemd genoeg blijven alle andere nat port forwarding rules (smtp, pop3, openvpn) wel werken, net als de aangemaakte 5678 poort.

Ik denk dat ik maar mijn oude fritzbox 7170 ga inzetten...
Reputatie 8
Badge +17
kijk eens bij remote mgmt staat daar misschien poort 80 en 443 aan voor WAN? kan je die eens op een andere poort zetten?
Die staan niet aan, alleen 80 voor LAN/WLAN.
Ik heb de poorten aangepast, wellicht helpt het...
Reputatie 8
Badge +17
hou er dan rekening mee dat je vanuit je LAN/WLAN de modem op het nieuwe poortnummer benaderd en niet meer op http://192.168.1.254
 maar op http://192.168.1.254:
Helaas, ook dit heeft niet geholpen...
Nog ideeen ?
Reputatie 8
Badge +17
kan je nu op http://:5678 naar je server?
Ja, poort 5678 werkt.
Maar 80 en 443 niet, de overige poorten (pop3,smtp, openvpn) werken ook...
Reputatie 8
Badge +17
kan (en wil) je je server eens een reboot geven?
Ik heb de virtuele machine waar de webserver op loopt gereboot.
De fysieke server doe ik liever niet, want dan ik niet meer vpn'en of ssh'en.
In ieder geval helpt dat niet.
Zojuist thuisgekomen en ook de fysieke server herstart, maar dat helpt ook niet.
Je zou bijna denken dat het  modem defect is.
Badge
Hier hetzelfde. NAT poorten werken niet meer.
Volgende websites gebruikt om mijn NAT poorten te testen:
http://www.ipscanner.nl/port_scan_mijn_ipadres.html
http://ping.eu/port-chk/

Na een reboot van de P-2812HNU-F1 doen ze het weer.

Enige verschil met een maand terug is:
- Nieuwe Firmware
- Aktivering van tweede SSID tbv Guest-WLAN.

Ik houd het even in de gaten.
Reputatie 8
Badge +17
Zojuist thuisgekomen en ook de fysieke server herstart, maar dat helpt ook niet.
Je zou bijna denken dat het modem defect is.
Wel vreemd dat alléén poort 80 en 443 niet meer lijken te werken en de andere poorten wél...

geen idee meer, misschien dat een modem-wissel uitkomst brengt?!
Wellicht, waar zijn de webcare medewerkers ?
Badge
@mlv, @flipje,

Ik heb jullie beide een vervangend modem verstuurd. Ik lees graag in dit topic terug of met het nieuwe modem de problemen zijn verholpen.

Jelmer
Bedankt Jelmer, het nieuwe modem is binnen.
Ik had echter tijdelijk een oude fritzbox aangesloten, dus het is nog even wachten op een goed moment om deze om te wisselen.
Ik heb precies hetzelfde, na een enige tijd werkt de NAT loopback niet meer en is de forward dus intern niet meer bereikbaar, extern nog wel. Een reboot lost het probleem tijdelijk weer op.
Ik heb al een mail gestuurd hierover naar telfort, eerst werd gezegd contact op te nemen met Zyxel. Die zeggen echter dat ik bij telfort zijn moet.
Vervolgens weer contact gehad met Telfort en dan krijg je een verhaal over dat op forwarden geen support wordt geleverd......
De laatse firmware update(s) hebben dit probleem geintroduceerd, voorheen werkte het altijd prima Daar KUN je je niet vanaf maken met een "daar leveren we geen support op" Het beterft een bug die in eerdere versies niet zit!
Breng ik mijn auto naar de garage voor een beurt, haal ik hem op, doet de radio het niet meer. Nee meneer, wij leveren geen support op de radio....
Denk dat een garage daar ook niet mee wegkomt.

TELFORT, doe er wat aan!

Reageer