(Odidio) Netwerk gesloten voor VPN verbinding?

M'n Odido modem, ZTE ZXHN H369A draait in DMZ modus met daaraan m'n Asus RT-AX86U Pro in Wireless router mode / AiMesh Router mode (Default). Ik wil via VPN toegang krijgen tot het intranetwerk en internet. Ik heb PPTP, WireGuard en OpenVPN geprobeerd maar niets krijgt verbinding. OpenVPN geeft een timeout en WireGuard doet net of er een verbinding is, maar dat is onjuist.

Een poort scan bij https://dnschecker.org/port-scanner.php op een aantal poorten: 21,22,80,443,51820,1194
geven allemaal een timeout. Ook als ik de Firewall ipv4, ipv6 en AiProtection uitzet!

Wél krijg ik verbinding als ik op het lokale netwerk zit, dán doet hij het wel, maar daarbuiten dus niets.
Ook heb ik een DDNS aangemaakt bij asuscomm.com maar ook dat levert niets op.
Is het de ZTE die alles blokkeert (zelfs in dmz modus)... of iets anders?

Ik heb een paar Youtube tutorials bekeken en deze allemaal vrij 'straight-forward', alle standaard settings laten staan en dan client config laden in de app.



Kan ik anders ergens de poorten testen of die uberhaupt bereikbaar zijn, ik heb het vermoeden dat deze allemaal pot dicht zitten...

Dsl en LAN, lokaal dan. Ik heb DDNS ingeschakeld om van buiten te verbinden.
Lokaal krijg ik verbinding met OpenVPN (WireGuard zegt altijd een verbinding te hebben maar dat is niet waar, dus dat heb ik nog niet kunnen verifiieren), daarbuiten krijg ik totaal geen verbinding.

7Sins schreef op zaterdag 28 december 2024 @ 20:24:
Ik probeer je netwerk even in mn hoofd te schetsen.
Ik heb de router van Odido er tussenuit. Heb zelf een rt-ac68u rechtstreeks met UTP op de glasvezelbox.

Ik denk als bij jou de ZTE er nog tussen zit dat je de ZTE een port forward of dmz naar de ASUS kan geven. En Dan op de ASUS een port forward naar je server

Port forwarding had ik al geprobeerd maar omdat dat niets opleverde heb ik maar in DMZ modus gezet met het idee dat port forwarding dan komt te vervallen. Virtueel ligt de modem op straat en fungeert als geitenpadje naar het internet, dus geen firewall, helemaal niets. De deur wagenwijd open naar het internet. Althans, dat dacht ik. Maar volgens jou comment beter toch forwarden?

Wil ik best doen, maar dan moet ik de Odido modem resetten, porten forwarden (dat ik op mac adres deed, want beter dan ip, volgens anderen) en dan terug zetten in DMZ?

Het feit dan jij dezelde Asus modem hebt en geen enkel probleem ondervindt wijst meer op een Odido ZTE modem. Ik las ergens dat die wel vaker een probleem vormen met het openzetten van een poort.

Wat krijg jij terug op een port scan? https://dnschecker.org/port-scanner.php
Ik krijg alleen maar timeouts, op alle poorten. Wellicht dat ik het daarmee definitief kan uitsluiten dan het de Odido modem is...
Cheerz!

Frogmen schreef op zondag 29 december 2024 @ 14:44:
Ik zou de poort forwarding wel op ip doen, van poort forwarding op mac adres heb ik nog nooit gehoord. Kan ook niet als er nog een router achter zit. Welke interne IP ranges gebruik je, die van de Asus en de ZTE zijn toch wel verschillend intern anders kan er niet gerouteerd worden.

Op ip heb ik ook geprobeerd (zonder resultaat). O.b.v. mac adres heb ik uit een ander forum van iemand met een Odido modem, en bij hem werkte het. Verschillende ranges zou niet uit mogen maken, althans, daar heb ik YouTube video's van gezien waar men zonder problemen een VPP 10.0.8.x range opende op een 192.168.1.x

Schiet mij maar lek.

lier schreef op dinsdag 31 december 2024 @ 09:47:
[...]

Alles

ZTE H369A modem settings:
Software Version V1.0.2_TL1T9
DSL info: VDSL2
Noise Margin(Up/Down) 5/5.7 dB
Line Attenuation(Up/Down) 2.6/10.6 dB
Output Power(Up/Down) 7.3/12.2 dBm
Data Path(Up/Down) Interleaved/Interleaved
Interleave Depth(Up/Down) 4/8
Interleave Delay(Up/Down) 0/0 ms
INP(Up/Down) 81/79 symbols
Profile 17a
Showtime Start 0 h 11 min 33 s
LinkEncap G.993.2_Annex_K_PTM

DMZ enabled
Lan Host: mac.adres.A (adres van Asus Router)

Lokal network ip: 192.168.1.1

Assign Public IP: enabled
Device MAC-adres: mac.adres.A

Port Forwarding ::
Name OpenVPN
Protocol TCP en UDP
LAN Host mac.adres.A (lokaal ip accepteert hij niet)
WAN Port 1194 - 1195
LAN Host Port 1194 - 1195

Name WireGuard
Protocol UDP
LAN Host mac.adres.A (lokaal ip accepteert hij niet)
WAN Port 51820 - 51822
LAN Host Port 51820 - 51822
==========================
Asus RT-AX86U Pro
LAN IP 192.168.2.1

Firewall settings:
192.168.2.1 1194 TCP
192.168.2.1 1194 UDP
192.168.1.1 1194 UDP
192.168.1.1 51820 UDP
wan.ip.xxx 51820 TCP
wan.ip.xxx 51820 UDP
wan.ip.xxx 1194 TCP
wan.ip.xxx 1194 UDP

OpenVPN
Server port: 1194
RSA Encryption: 1024 bit
Access: Internet and local network
Type: TUN
Protocol: UDP
Encryption: AES-128-CBC
HMAC Auth.: SHA 256
Compression: disabled
Authenication mode: TLS
Extra HMAC auth.: disables
VPN Subnet / netmask: 10.8.0.0 / 255.255.255.0

WireGuard
IPv4: 10.6.0.1/32
Port: 51820

FreakNL schreef op woensdag 1 januari 2025 @ 22:01:
Zou zomaar eens mis kunnen gaan door die 2 router.

Hang je WireGuard es direct achter je 1e router.

Ik zou niet weten hoe. De eerste is de modem van Odido, die maakt verbinding middels VDSL2.
Alles staat open want die bevindt zich in DMZ modes.

En m'n Asus modem is dan de eerst volgende in de rij...

Update: VDSL2 abo opgezegd en ga verder met de Odido Klik&Klaar. Het netwerk is sneller, tot op heden geen download gehad, en is een stuk goedkoper. Ik verwacht in de toekomst dat hij nog sneller wordt. Een speedtest, opmerkelijk genoeg afhankelijk verschillende van welke client ik hem uitvoer, levert down 100Mbit, en up 40-50Mbit.

VPN daarentegen heeft nog steeds geen verbinding. Is het wellicht een idee om de Asus in Bridge modus te zetten ipv. modem?