Portforward opnieuw instellen (werkt niet meer na vervangen van UXG Lite door UCG Max)

[sander3ssen]

Na het vervangen van mijn UXG lite door een UCG Max werkt de portforward naar de omvormer van mijn zonnepanelen niet meer.

In het kort de situatie:

Odido Publiek IP
Zyxel T56 met DMZ naar IP 192.168.200.28
|
Wan IP 192.168.200.28 (niet vast, weet niet waar dit als vast IP adres is in te stellen)
UCG Max
Lan IP 192.168.1.218
|
Omvormer zonnepanelen
IP 192.168.1.222 (vast)

Als ik dan extern, bijvoorbeeld vanaf mijn telefoon naar mijn publiek ip ga bv. 123.123.123.123:49491 kom ik echter niet bij de omvormer zonnepanelen uit..

Iemand een idee wat ik nog niet goed instel?

 

[dbw]

Waarom zit die zyxel er nog tussen?

 

[sander3ssen]

Ivm telefonie vaste lijn
(Ik weet het: ouderwets)

 

[edwin2019]

Waarom een port forward en niet via een vpn?

 

[sander3ssen]

Waarom een port forward en niet via een vpn?

Ooit aan begonnen
Maar werd me echt te technisch
Misschien zou ik dat toch weer eens moeten proberen

Maar zou bijvoorbeeld niet weten hoe ik dat op mijn iPhone in moet stellen?
En moet ik dan in de Zyxel ook iets gaan instellen?

 

[PE1PQX]

Draai de ICG Max en de Zyxel eens op, je gebruikt dan de Zyxel alleen als VoiP client

 

[sander3ssen]

Draai de ICG Max en de Zyxel eens op, je gebruikt dan de Zyxel alleen als VoiP client

Zal ik eens proberen

Waarom een port forward en niet via een vpn?

Wireguard
Als ik Wireguard-server instel op de UCG Max moet ik daarna op mijn iPhone een client installeren waarin ik een configuration file upload toch?
Welke VPN Client moet ik nemen, of maakt dat niet veel uit? Wireguard heeft geen eigen client?
Hoe krijg ik bijv. OpenVPN client verbonden met de UCG Max, ik zie niet hoe ik OpenVPN moet instellen of het configuration file moet uploaden

Teleport
Als ik met teleport een VPN verbinding maak via WifiMan: hoe kan ik dan extern naar het interne ip-adres 192.168.1.222 gaan? Dit lukt met niet?

 

[Ferry_k]

Gebruik unifi teleport
Daar is een app voor, voor op je mobiele phone
En er zijn zat filmpjes van op YouTube te vinden hoe je dat moet configureren.

Hier is een mooi voorbeeld die setup uitlegt en ook meteen verteld hoe je dmv firewall rules de teleport VPN kunt limiteren.

En de app voor op je mobiel heet WiFiman.
Dit is ook van Ubiquiti

Teleport
Als ik met teleport een VPN verbinding maak via WifiMan: hoe kan ik dan extern naar het interne ip-adres 192.168.1.222 gaan? Dit lukt met niet?

Dit zou out-of-the-box al meteen moeten werken, aangezien bij default de teleport VPN toegang heeft tot alle netwerken.
En anders heb je misschien al iets gedaan met firewall rules waardoor het wellicht wordt geblokkeerd.

 

[sander3ssen]

Gebruik unifi teleport
Daar is een app voor, voor op je mobiele phone
En er zijn zat filmpjes van op YouTube te vinden hoe je dat moet configureren.

Hier is een mooi voorbeeld die setup uitlegt en ook meteen verteld hoe je dmv firewall rules de teleport VPN kunt limiteren.

En de app voor op je mobiel heet WiFiman.
Dit is ook van Ubiquiti


Dit zou out-of-the-box al meteen moeten werken, aangezien bij default de teleport VPN toegang heeft tot alle netwerken.
En anders heb je misschien al iets gedaan met firewall rules waardoor het wellicht wordt geblokkeerd.

Heb nu via UniFi Teleport een verbinding van de iPhone naar de UCG Max
Hoe kan ik nu op de iPhone het interne ip adres 192.168.1.222 benaderen, zodat ik de webinterface van de omvormer / zonnepanelen kan bekijken? Zie screenshot hoe dat eruit zou zien. Via safari lukt het me niet... wellicht heb ik dan ergens iets verkeerd ingesteld op de UCG



Verder nog erg benieuwd wat er niet klopt aan de firewall regel uit mijn openingspost, of welke andere instellingen in de UCG Max die firewall regel in de weg zouden kunnen zitten?!

 

[Edje123]

Ivm telefonie vaste lijn
(Ik weet het: ouderwets) Of instellen op een eigen ATA,( zal best op marktplaats staan) login gegevens moeten in je mijn odido staan. Dan kan de T56 er tussen uit

 

[sander3ssen]

Vandaag de UCG Max gereset en netwerk vanaf scratch weer opgebouwd dus zonder back up terug te zetten. Nu werkt de portforward naar de omvormer nog steeds niet


Voor Plex moet ik ook een portforward instellen en die werkt wel.

Gecontroleerd:
het interne IP adres van de omvormer is 192.168.1.222 en dat werkt gewoon.
met whatsmyip het externe ip adres gecontroleerd en dat voer ik ook exact zo in als ik van buiten mijn netwerk de omvormer probeer te bereiken. Achter het IP adres vul ik het juiste poortnummer in met een : tussen ip en poort

Wie weet wat ik fout doe?

 

[Davey400]

Kan het zijn dat de door jou gekozen externe poort geblokkeerd wordt door de ISP en dus nooit bij de UCG aankomt?

 

[sander3ssen]

Zou kunnen dat ze dat dan sinds kort doen. Zal eens een lager nummer proberen. Of wellicht dat Odido een lijst met beschikbare poortnummers heeft?

Inmiddels met poort 1000 geprobeerd en nog wat lagere nummers maar ook dat helpt niet.
Zelf via poort 80 lukt dat niet. Terwijl de portforward van Plex wel via die poort binnenkomt
(Natuurlijk niet tegelijkertijd beide portforwards via poort 80 actief)

Zou het kunnen zijn dat mijn portforward naar de Omvomer van mijn zonepanelen niet werkt omdat er boven een regel staat dat al het inkomend verkeer gedropt moet worden?




Of heeft de volgorde waarin de regels hier vermeld staan er niks mee te maken?
Als dat wel het geval is, hoe kan ik de portforward een regel omhoog schuiven?


---------------------------------------------------------------------------------------------------------------------------------------------------------------
Update 27-12-2024:

Inmiddels heb ik een support aanvraag gedaan bij Ubiquiti, omdat ik het zelf niet werkend krijg. Word er een beetje gek van, omdat het eerst wel werkte. Enige verschil is dat de UCG Max de UXG Lite heeft vervangen.

Via de support krijg ik wat antwoorden cq opmerkingen die ik niet helemaal snap en ook nog niet werkend krijg.

Aangezien het me nog niet gelukt is de portforward werkend te krijgen heb ik een support aanvraag gedaan bij unifi. Daar kreeg ik het volgende antwoord:

Thank you for sharing the details of your setup. Reviewing the support file, I noticed that your UniFi Cloud Gateway Max (UCG Max) has a private IP address assigned to its WAN port.

Klopt want de Zyxel geeft een DMZ door aan de UCG Max. De lan kabel van Zyxel gaat naar WAN poort van de UCG.

Port forwarding will not function when using a private IP address for the WAN.

Da's toch raar? Dat werke wel bij de UXG Lite en de USG 3P die ik hiervoor in gebruik had.

There are a couple of possible solutions to resolve this.
The first option is to contact your ISP (Odido) and request that a public IP address be assigned to your UCG Max. This will allow the port forwarding rule to work correctly.

Dit gaat niet want dit modem kan niet in brdige, daarom dus de DMZ aangemaakt.

Alternatively, you can configure port forwarding on your ISP router, which has a public IP address, to direct traffic to the private IP address of your UCG Max.
This setup should enable the port forwarding rule to work as expected.

In mijn geval dus in de Zyxel een portforward van publiek ip naar het WAN ip 192.168.200.28 van de UCG Max
In de UCG Max dus een portforward van alles op de WAN poort naar 192.168.1.222
Voor beide portforwards kan ik dan dezelfde poort nemen? Voor het ip-adres 192.168.1.222 neem ik dan poort 80

Geprobeerd te testen op deze manier maar dat lukt me (nog) niet.....

Iemand nog suggesties?