Draytek Vigor 2710n blijft potdicht, alle poorten - Netwerken

woensdag 2 januari 2013 13:29

Acties:

I'll be back

Topicstarter

Na een lange zoektocht over mijn nieuwe Draytek ADSL 2+ router kom ik helaas geen steek verder. Om het kort te houden, ik heb een 2e adsl lijn die ik als backup verbinding wil instellen voor allerlij applicaties, ftp etc etc.
Het poortmappen op zich is me duidelijk, dit lukt in andere routers altijd probleemloos.

Op de eerste isdn ADSL lijn (BBned) werkt alles uitstekend met portmapping etc via een Siemens ADSL modem.

Op deze tweede analoge ADSL lijn (DDS via KPN wholesale) krijg ik niets voor elkaar qua port mapping. Alles blijft "stealth" als ik de poorten scan op GRC.com.

Dingen die ik heb geprobeerd:
1) Port redirections aangemaakt en enabled, eigenlijk zo'n beetje kopieën van de instellingen in mijn Siemens modem.
2) firewall aan/uit in Draytek
3) Open ports instellen
4) DMZ aanzetten
5) Upnp aan

Wat ik ook doe, volgens GRC.com blijven alle poorten Stealth, dezelfde test via de andere ADSL lijn levert wel enkele open poorten op. Als ik via een externe server de ftp verbinding wil testen blijkt die ook gewoon niet open te zijn. Als ik vervolgens mijn andere ADSL lijn kies werkt het onmiddelijk.

Het enige wat ik kan bedenken is dat ik de Draytek niet goed instel of dat de poorten bij KPN/dds.nl niet 'open' zouden kunnen zijn.

Iemand een idee?

Mijn specs; Arm 47cm | Benchpress 175kg | Shotput 16,99m | BW 125kg

woensdag 2 januari 2013 13:37

Acties:

Dawn

..Sworn to the Dark..

Ligt er op je KPN lijn ook een modem net zoals bij je BBned lijn, of zit deze rechtstreeks aangesloten op de WAN kant van je Vigor? Vanzelfsprekend moeten de poorten op dat modem ook open staan (of de Firewall uitschakelen) voor je poortscan.
Daarnaast adviseer ik je ook Open Ports te gebruiken om poorten vanuit je Vigor door te zetten naar de apparatuur als in- en uitgaand dezelfde poort is. Port Redirection wil met dezelfde poorten nog wel eens moeilijk doen alsmede beide tezamen actief voor dezelfde poorten.

EDIT: natuurlijk moet je wél op internet kunnen via je Vigor

[ Voor 6% gewijzigd door Dawn op 02-01-2013 13:38 ]

Rig: Intel Core i7 14700KF, ROG Z790 Hero EVA-02, ROG RTX4080 OC powered || Phone: Apple iPhone 15 Pro Max BT 512GB || Ride: Volvo V60 Polestar MY2017 at 120k km

woensdag 2 januari 2013 13:56

Acties:

shotputty

I'll be back

Topicstarter

Hij gaat goed op internet, dat werkt. De Draytek ìs zelf het ADSL modem, de analoge telefoonlijn zit rechtstreeks daarin, er komen geen andere apparaten aan te pas, eigenlijk een standaard opstelling dus.

Ik heb ook de Open Port functie geprobeerd, helaas zonder resultaat. Overigens zijn veel van mijn poorten intern en extern niet hetzelfde, die van FTP alleen wel.

Mijn specs; Arm 47cm | Benchpress 175kg | Shotput 16,99m | BW 125kg

woensdag 2 januari 2013 14:09

Acties:

Dawn

..Sworn to the Dark..

Als je van je Vigor HTTP/HTTPS management aan zet op een poort (bijv. 80 & 443 (standaard)), kan je dan wél via je public IP adres op de vigor komen? De beste test is via je telefoon (3G) te kijken of vanaf een andere locatie. Hier hoeven namelijk geen extra poorten voor open in bepaalde apparatuur.

Bij niet gelijke poorten is het natuurlijk Port Redirection =)

Rig: Intel Core i7 14700KF, ROG Z790 Hero EVA-02, ROG RTX4080 OC powered || Phone: Apple iPhone 15 Pro Max BT 512GB || Ride: Volvo V60 Polestar MY2017 at 120k km

woensdag 2 januari 2013 14:26

Acties:

shotputty

I'll be back

Topicstarter

Dat is een leuke test. Ik heb het lokale netwerk even losgemaakt van de Draytek en ben via mijn 1e ADSL lijn buitenom naar de 2e lijn gegaan, hoewel erg traag kan ik inderdaad van buitenaf of de Draytek inloggen, zowel via poort 80 als via 443.
De test via GRC.com zegt overigens dat die poorten "stealth" zijn, net als de FTP poort. De FTP poort doet het alleen niet, de remote management blijkbaar wel, wat zegt dat?

Mijn specs; Arm 47cm | Benchpress 175kg | Shotput 16,99m | BW 125kg

woensdag 2 januari 2013 17:22

Acties:

Dawn

..Sworn to the Dark..

Ok, dat is mooi dat dat wél werkt, betekend namelijk dat de basics op de lijn niet geblocked worden (filter oid.).

als je een systeem actief hebt voor FTP, bijvoorbeeld op IP: 192.168.1.10
kun je dan wel de FTP actie aan vanaf een andere machine in hetzelfde netwerk, bijvoorbeeld vanaf 192.168.1.15 of lukt dat ook niet (ter controle interne Firewalls/routering)?

anderzijds, ben je in staat even een situatie tekening te maken hoe je de inrichting zou willen hebben, inclusief IP nummers en aparatuur merken/types. dit voor de beeldvorming

Rig: Intel Core i7 14700KF, ROG Z790 Hero EVA-02, ROG RTX4080 OC powered || Phone: Apple iPhone 15 Pro Max BT 512GB || Ride: Volvo V60 Polestar MY2017 at 120k km

woensdag 2 januari 2013 20:34

Acties:

shotputty

I'll be back

Topicstarter

Ik heb er een plaatje van gemaakt.

FTP access gebeurt vanaf extern (WAN) richting de FTP server. Via Siemens gaat het goed, via Draytek helaas niet. In de LAN zijn natuurlijk meer computers, deze kunnen allemaal probleemloos ftp-en naar de FTP server.
DHCP staat overigens uit op de Vigor.

Afbeeldingslocatie: http://www.shotputty.com/images/dual-adsl.jpg

Afbeeldingslocatie: http://www.shotputty.com/images/dual-adsl.jpg

Mijn specs; Arm 47cm | Benchpress 175kg | Shotput 16,99m | BW 125kg

woensdag 2 januari 2013 20:53

Acties:

shotputty

I'll be back

Topicstarter

OMG ik ben er achter!!!!!!!

Ik blijf natuurlijk eindeloos zoeken op forums totdat ik deze opmerking zag -->

http://forums.whirlpool.net.au/archive/1749538
"Make sure 192.168.1.13's gateway is your router's LAN IP, eg. 192.168.1.1"

Dus wat heb ik nu gewijzigd, ik ga naar mijn ftp server op 10.0.0.101 en stel daar als gateway 10.0.0.200 in (ipv 10.0.0.2) en voila, nu werkt het ineens via de draytek, maar dan NIET MEER via de Siemens.

Is dit een technisch onmogelijke setup om vanaf 2 ADSL lijnen van buitenaf op dezelfde ftp server te kunnen werken?

Mijn specs; Arm 47cm | Benchpress 175kg | Shotput 16,99m | BW 125kg

woensdag 2 januari 2013 20:58

Acties:

redfoxert

shotputty schreef op woensdag 02 januari 2013 @ 20:53:
Is dit een technisch onmogelijke setup om vanaf 2 ADSL lijnen van buitenaf op dezelfde ftp server te kunnen werken?

Klopt, als je via de ene lijn naar binnen wilt terwijl de gateway voor verkeer de andere kant op via een andere lijn loopt gaat het niet goed.

Een mogelijkheid heb je wel: een Dual-WAN router. Dus een router waarop je twee, of meerdere WAN verbindingen kunt prikken. Dan heb je intern namelijk altijd dezelfde gateway.

[ Voor 4% gewijzigd door redfoxert op 02-01-2013 20:59 ]

https://discord.com/invite/tweakers

woensdag 2 januari 2013 21:15

Acties:

shotputty

I'll be back

Topicstarter

Kan ik dit oplossen door bijvoorbeeld een extra netwerkkaart in de FTP server te plaatsen en voor die kaart de alternatieve ADSL verbinding in te vullen?

[ Voor 71% gewijzigd door shotputty op 02-01-2013 21:23 ]

Mijn specs; Arm 47cm | Benchpress 175kg | Shotput 16,99m | BW 125kg

donderdag 3 januari 2013 14:40

Acties:

Dawn

..Sworn to the Dark..

shotputty schreef op woensdag 02 januari 2013 @ 21:15:
Kan ik dit oplossen door bijvoorbeeld een extra netwerkkaart in de FTP server te plaatsen en voor die kaart de alternatieve ADSL verbinding in te vullen?

dit zou mogelijk moeten zijn ja
je creeert dan 2 ingangen op je systeem namelijk.

Rig: Intel Core i7 14700KF, ROG Z790 Hero EVA-02, ROG RTX4080 OC powered || Phone: Apple iPhone 15 Pro Max BT 512GB || Ride: Volvo V60 Polestar MY2017 at 120k km

vrijdag 4 januari 2013 19:29

Acties:

shotputty

I'll be back

Topicstarter

Bedankt voor het meedenken!

De oplossing met 2 netwerkkaarten heeft voor mij alles opgelost. Ik kan nu overal bij van buitenaf via 2 verschillende internet verbindingen (ipadressen).

[ Voor 3% gewijzigd door shotputty op 04-01-2013 19:29 ]

Mijn specs; Arm 47cm | Benchpress 175kg | Shotput 16,99m | BW 125kg

Pagina: 1

Reageer