[Ubiquiti USG] Issue met portforwarding

woensdag 24 april 2019 01:55

Acties:

0 Henk 'm!

Topicstarter

Hoi,

Onlangs een ubiquiti usg aangeschaft. Vervolgens alles ingericht en werkend gehad, incl portforwarding van poort 1193 naar een interne vpnserver.

Afgelopen weekend een nieuw modem van Ziggo geinstalleerd (connectbox).

Deze geplaatst , geactiveerd en in bridge modus laten zetten. Na wat issues om internet werkend te krijgen ook mijn USG opnieuw naar fabrieksintellingen teruggezet en weer geadopt in de controller.

Sindsdien werkt alles behalve port forwarding

.. Plaatje van mijn huidige situatie:

Afbeeldingslocatie: https://tweakers.net/ext/f/6csdBqZY8SsqHSDTtDgqaLt2/full.jpg

firewall rule:

Afbeeldingslocatie: https://tweakers.net/ext/f/BjSxwfAUtj8kumikvVkgGyrB/thumb.jpg

Als ik een tcpdump uitvoer op WAN kant (eth0) van de USG op poort 1193 zie ik packets binnenkomen:
xx@ubnt:~$ sudo tcpdump -ni eth0 dst host <external-ip> and dst port 1193

01:37:00.006577 IP 192.168.178.11.43984 > <external-ip>.1193: UDP, length 86
01:37:10.019033 IP 192.168.178.11.43916 > <external-ip>.1193: UDP, length 86
01:37:20.003345 IP 192.168.178.11.55419 > <external-ip>.1193: UDP, length 86

Aan de lan kant (eth1) van de USG gaat echter niets uit:
sudo tcpdump -ni eth1 host 10.222.111.199 and port 1193

Ook op de vpnserver zie ik niets binnenkomen (10.222.111.199 is mijn vpnserver):
23:52:07-xxx@openvpn:~$ tcpdump -i eth0 'port 1193'

Hierdoor kom ik tot de conclusie dat het portforwarden niet meer werkt. Heeft iemand nog een suggestie wat ik nog zou kunnen proberen, of ziet iemand een fout in mijn config/manier van testen?

woensdag 24 april 2019 17:48

Timmert

Dipstick

rachez schreef op woensdag 24 april 2019 @ 17:41:
@Paradox zal ik nog ff nakijken to be sure, maar dacht alleen 1193.

@Timmert Check, is volgens mij wit. Maar bij navraag of dat niet groen moest zijn, vertelde Ziggo dat wit ook normaal was . Bij jou is hij wel groen?

Ik heb geen CB, maar ik werk als monteur voor Ziggo

Wit = router
Groen = bridge

Geldt zowel voor de Arris als voor de Compal. Let wel: dit geldt als het modem goed en wel is opgestart en zijn up- en downstreams heeft gelockt. In de bootfase knippert/brandt het ledje sowieso even groen als ik me niet vergis.

woensdag 24 april 2019 06:28

Acties:

0 Henk 'm!

HKLM_

Je from staat op limited daar heb je als het goed is ook een ip op gegeven toch? Gebruik je wel dat ip om te connecten?

Cloud ☁️

woensdag 24 april 2019 06:35

Acties:

+1 Henk 'm!

RobertMe

Ubiquiti
Ziggo
Modems en routers

Klopt het .199 IP adres nog wel? Ik zou gokken dat dat een dynamisch toegewezen IP is door de reset van de USG heeft dat apparaat (waarop de VPN server dus draait) waarschijnlijk een ander IP adres gekregen?

HKLM_ schreef op woensdag 24 april 2019 @ 06:28:
Je from staat op limited daar heb je als het goed is ook een ip op gegeven toch? Gebruik je wel dat ip om te connecten?

Ik zou eerder zeggen dat die op Anywhere staat

woensdag 24 april 2019 15:55

Acties:

0 Henk 'm!

rachez

Topicstarter

@RobertMe

Helaas is het ip adres van de vpn server nog steeds 10.222.111.199. Wat ik vooral zo gek vindt is dat het portforwarden eerst wel lukte. Pas na het installeren van de connectbox en rebooten van de USG weigert ie.

Ik heb met ssh ook nog gekeken in de json files op de USG en daar staan de rules zo te zien wel in.

@HKLM_ check, die staat op Anywhere

woensdag 24 april 2019 15:57

Acties:

+1 Henk 'm!

HKLM_

rachez schreef op woensdag 24 april 2019 @ 15:55:
@RobertMe

Helaas is het ip adres van de vpn server nog steeds 10.222.111.199. Wat ik vooral zo gek vindt is dat het portforwarden eerst wel lukte. Pas na het installeren van de connectbox en rebooten van de USG weigert ie.

Ik heb met ssh ook nog gekeken in de json files op de USG en daar staan de rules zo te zien wel in.

@HKLM_ check, die staat op Anywhere

Je weet wel 100% zeker dat je connectbox in bridgemode staat? Anders heb je last van dubbel NAT

Cloud ☁️

woensdag 24 april 2019 17:22

Acties:

0 Henk 'm!

rachez

Topicstarter

Dat is een goede: daar zat ik al over te twijfelen! Ik heb alleen gebeld met Ziggo en die verzekerde mij van wel, maar goed dat hoeft niet alles te zeggen.

Maar vanwege het feit dat ik wel udp verkeer op poort 1193 zie binnenkomen op de USG als ik een verbinding maak met openvpn leek het mij dat hij wel in bridge modus moet staan.

Ik zag in de WAN instellingen van de USG echter het ipadres van de connectbox en dat vond ik een beetje verdacht: ik dacht dat ik daar bij het oude Arris modem 0.0.0.0 zag staan. Ik zal als ik straks thuis ben daar even een screenshot van plaatsen, misschien dat iemand met een USG en een connectbox even kan kijken wat hij daar heeft staan..

[ Voor 3% gewijzigd door rachez op 24-04-2019 17:23 ]

woensdag 24 april 2019 17:27

Acties:

0 Henk 'm!

Paradox

heb je alleen poort 1193 op UDP nodig ? Openvpn roept ook iets over 443 TCP?

welk ip adres heeft je USG gekregen? vanaf je internet (eerste XXX.XXX.xxx.000) voldoen wellicht al)

checkken via Devices - USG - WAN1 , IP Address.

[ Voor 50% gewijzigd door Paradox op 24-04-2019 17:36 ]

woensdag 24 april 2019 17:31

Acties:

0 Henk 'm!

Timmert

Dipstick

rachez schreef op woensdag 24 april 2019 @ 17:22:
Dat is een goede: daar zat ik al over te twijfelen! Ik heb alleen gebeld met Ziggo en die verzekerde mij van wel, maar goed dat hoeft niet alles te zeggen.

Maar vanwege het feit dat ik wel udp verkeer op poort 1193 zie binnenkomen op de USG als ik een verbinding maak met openvpn leek het mij dat hij wel in bridge modus moet staan.

Ik zag in de WAN instellingen van de USG echter het ipadres van de connectbox en dat vond ik een beetje verdacht: ik dacht dat ik daar bij het oude Arris modem 0.0.0.0 zag staan. Ik zal als ik straks thuis ben daar even een screenshot van plaatsen, misschien dat iemand met een USG en een connectbox even kan kijken wat hij daar heeft staan..

Simpele check: als dat LED-balkje onderop de Connectbox wit brandt staat ie in router modus, is het balkje groen dan staat het modem in bridge modus.

woensdag 24 april 2019 17:41

Acties:

0 Henk 'm!

rachez

Topicstarter

@Paradox zal ik nog ff nakijken to be sure, maar dacht alleen 1193.

@Timmert Check, is volgens mij wit. Maar bij navraag of dat niet groen moest zijn, vertelde Ziggo dat wit ook normaal was

. Bij jou is hij wel groen?

woensdag 24 april 2019 17:42

Acties:

+1 Henk 'm!

RobertMe

Ubiquiti
Ziggo
Modems en routers

rachez schreef op woensdag 24 april 2019 @ 17:22:
Dat is een goede: daar zat ik al over te twijfelen! Ik heb alleen gebeld met Ziggo en die verzekerde mij van wel, maar goed dat hoeft niet alles te zeggen.

Maar vanwege het feit dat ik wel udp verkeer op poort 1193 zie binnenkomen op de USG als ik een verbinding maak met openvpn leek het mij dat hij wel in bridge modus moet staan.

Ik zag in de WAN instellingen van de USG echter het ipadres van de connectbox en dat vond ik een beetje verdacht: ik dacht dat ik daar bij het oude Arris modem 0.0.0.0 zag staan. Ik zal als ik straks thuis ben daar even een screenshot van plaatsen, misschien dat iemand met een USG en een connectbox even kan kijken wat hij daar heeft staan..

Je ziet in de controller bij WAN dus geen publiek IP? Te achterhalen door bv naar www.whatismyip.com te gaan. Als je modem/router in bridge staat zou het IP van die website dus overeen moeten komen met wat je in de Controller ziet.

woensdag 24 april 2019 17:44

Acties:

+1 Henk 'm!

Paradox

rachez schreef op woensdag 24 april 2019 @ 17:41:
@Paradox zal ik nog ff nakijken to be sure, maar dacht alleen 1193.

@Timmert Check, is volgens mij wit. Maar bij navraag of dat niet groen moest zijn, vertelde Ziggo dat wit ook normaal was . Bij jou is hij wel groen?

(wellicht overheengelezen door de edit...)
welk ip adres heeft je USG gekregen? vanaf je internet (eerste XXX.XXX.xxx.000) voldoen wellicht al)
checken via Devices - USG - WAN1 , IP Address.

woensdag 24 april 2019 17:48

Acties:

Beste antwoord ✓
+1 Henk 'm!

Timmert

Dipstick

rachez schreef op woensdag 24 april 2019 @ 17:41:
@Paradox zal ik nog ff nakijken to be sure, maar dacht alleen 1193.

@Timmert Check, is volgens mij wit. Maar bij navraag of dat niet groen moest zijn, vertelde Ziggo dat wit ook normaal was . Bij jou is hij wel groen?

Ik heb geen CB, maar ik werk als monteur voor Ziggo

Wit = router
Groen = bridge

Geldt zowel voor de Arris als voor de Compal. Let wel: dit geldt als het modem goed en wel is opgestart en zijn up- en downstreams heeft gelockt. In de bootfase knippert/brandt het ledje sowieso even groen als ik me niet vergis.

woensdag 24 april 2019 19:02

Acties:

+2 Henk 'm!

rachez

Topicstarter

Hier mijn WAN gegevens, dus inderdaad geen public ip, maar het modem ip en het lampje is wit.

Duidelijk: ik ga bellen met ziggo.

Ontzettend bedankt, scheelt me weer flink wat zoeken

Afbeeldingslocatie: https://tweakers.net/ext/f/qjotTofJ9D4lJhJqPrnJWkNa/full.jpg

Net gebeld, staat inderdaad toch in router modus.
Nogmaals bedankt voor de hulp allen!

[ Voor 14% gewijzigd door rachez op 24-04-2019 19:53 ]

Onderwerpen

Vraag

Beste antwoord (via rachez op 13-08-2020 22:45)

Alle reacties