Svar

Port forward væk og kan ikke genoprettes

L
Badge

Kære alle

For et par dage siden holdte min VPN op med at fungere. Nu hvor jeg logger ind på min router (WIFI 6 på Fiber), så er alle port forwards væk? Og når jeg prøver at tilføje dem igen, så oprettes de med forkerte detaljer (og virker dermed ikke). Se vedhæftede fotos. Routeren er også meget langsom i svartider på GUI’en.

Jeg har ikke selv pillet ved routeren i mange måneder - der er sket fra centralt hold? Synes det er virkelig kritisabelt at TDC/Yousee ikke tester den slags bedre inden de “masse-udruller”. De kan opleves som om at de aktivt prøver at sende flere kunder ud af døren…. 

Nogen tips til hvordan det kan fikses?

 

 

icon

Bedste svar af Kasper 25 August 2023, 17:14

Se original

23 Kommentarer

L

Det er også gået helt galt for dem i forbindelse med ny firmware til 3890 på coax (her 1½ år efter er der fortsat kæmpe problemer). 😥

Det med ugyldig portforwarding… En anden bruger havde samme problem forleden. Han løste det ved at genstarte D6’eren.

L
Badge

Har prøvet genstart - både via GUI - og også ved strømafbrydelse. 

 

Jeg har overvejet at anvende funktionen “fabriks nulstilling” - men frygter lidt at det så ender helt galt?

L

En nulstilling fjerner blot alle de indstillinger, som du har lavet (inkl. login til routeren). Hvis noget hænger et sted (det tyder alt jo på), så kan det måske hjælpe.

Personligt vil en nulstilling altid være det sidste, jeg trykker på, men hvis alt andet er prøvet… 🙂

L
Badge

Hvis jeg laver nulstilling - vil den så opdatere sig selv igen? Eller opdateres den kun, hvis Yousee aktivt pusher opdatering?

L

Ændringen fra Yousee ligger i routerens firmware, og den bliver der ikke rørt ved, når du laver en nulstilling. Det er kun din egen opsætning, der vil blive nulstillet.

Hvis din gamle opsætning ligger og spøger inde bagved (og forvirrer den nye firmware), så vil en nulstilling kunne hjælpe. Jeg kender dog ikke årsagen til denne fejl, så jeg ved ikke, om en nulstilling vil gøre forskellen (fejlen kan godt ligge et andet sted, hvormed en nulstilling ikke vil gøre en forskel).

L

Den nye firmware til deres 3890 gør, at man ikke kan forwarde til adresser uden for DHCP-området. Har du evt. undersøgt, om det også gør sig gældende her?

L
Badge

Hej Logan

 

OK, så vil en  nulstilling ikke virke. Der er ingen “gamle” regler - de virker ikke længere, og er væk fra oversigten.

 

Det lyder helt bisart, at port forwards kun virker uden for DHCP scopet. Det er jo netop faste IP adresser man ønsker at anvende. Hvordan i alverden kan man finde på, at rulle den slags opdateringer ud? 

Måske jeg kan lave en forward uden for scopet, og så flytte scope til at inkludere den efterfølgende? Altså forsøge at omgåden fejl?  

L

Du kan ikke nødvendigivs stole på det, du ser på skærmen. Teknisk set kan der godt ligge noget og drille inde bagved.

 

Kan du oprette en forwardingregel, som du ikke tidligere har brugt - dvs. med en anden port/ip/navn (for at teste, om der ligger en usynlig regel og blokerer)?

L
Badge

...ved det ikke, men kan prøve det af (har ikke adgang lige p.t.).

Kasper
Rank
Omdømme 7
Badge +9

Hej @LMKTDCFiber  

Jeg er ked af at læse, at du har problemer med routeropsætningen.

Fik du testet om du kunne sætte en forwardregel op? 

- Hvis det ikke kan lade sig gøre, så vil jeg gerne høre, hvad du får af fejlbesked og hvordan reglen ser ud.

Husk at like de gode svar og klik på "Bedste svar", hvis det besvarede dit spørgsmål :-)
L
Badge

Hej Kasper

Billede nummer 2 og 3 (se starten af tråden) viser hvad der sker. Jeg prøver at forwarde UDP port 1701 til IP 192.168.1.40.

Min DHCP Range er 101-254 - så det er en fast IP jeg peger på. 

I den tabel der vises forward reglerne som er oprettet - tilføjes så en ny og deaktiveret regel med IP 255.255.255.255 og portnumre “*”. Slet ikke det jeg indtastede? Så den virker selvfølgelig ikke. Og den kan ikke “rettes” til korrekt information. Den kan slettes - men jeg kan således ikke få genoprettet korrekte port forwards.

Jeg har ikke forsøgt at oprettet reglen på en IP inde i DHCP rangen - det giver jo ikke rigtig mening tænker jeg - selvom jeg muligvis kunne få enheden til at lease samme IP i en given periode.

P
Omdømme 6
Badge +8

 

Jeg har ikke forsøgt at oprettet reglen på en IP inde i DHCP rangen - det giver jo ikke rigtig mening tænker jeg - selvom jeg muligvis kunne få enheden til at lease samme IP i en given periode.

Der er intet i vejen med at lave en portforward indenfor dhcp scope, så længe du laver en DHCP reservation for enheden i routeren og ikke i selve enheden..

Hvis ikke du kan leve med det, så er fremgangsmåden egen router på fiber..

Med venlig hilsen - En YouSee Privatkunde
L
Badge

Det mener jeg ikke giver mening, selvom det sikkert vil virke.

Det er jo (normalt) ikke sådan, at man kun kan forwarde til IP adresser som ligger i DHCP ranget - men som er “undtaget” fra DHCP via reservation. Man bør kunne forwarde til en vilkårlig IP adresse.

Min DHCP range er 192.168.1.100->240 og så styrer jeg selv tildeling af fast IP til diverse enheder op til .99. Så jeg burde naturligvis kunne forwarde til .40

Det har altid virket - lige indtil denne opdatering.  

P
Omdømme 6
Badge +8

Det mener jeg ikke giver mening, selvom det sikkert vil virke.

Det er jo (normalt) ikke sådan, at man kun kan forwarde til IP adresser som ligger i DHCP ranget - men som er “undtaget” fra DHCP via reservation. Man bør kunne forwarde til en vilkårlig IP adresse.

Min DHCP range er 192.168.1.100->240 og så styrer jeg selv tildeling af fast IP til diverse enheder op til .99. Så jeg burde naturligvis kunne forwarde til .40

Det har altid virket - lige indtil denne opdatering.  

Det er samme problem med Sagemcom V3 (kabelmodem på coax), hvorfor youSee har valgt denne firmware er en gåde for mange..

Med venlig hilsen - En YouSee Privatkunde
L
Badge

@Kasper 

Nu har jeg fundet “work around”.

  1. Sæt DHCP range så den adresse man ønsker at forwarde til er INKLUDERET i det DCHP Range der er sat op.
  2. Tilføj forward regler.
  3. Sæt nu DHCP range retur til hvad end den var. Den IP der forwardes til beholder reglerne (også selvom den ikke er i DHCP ranget længere) og reglerne virker efterfølgende. Så der er en fejl, som betyder at man ikke kan OPRETTE forwards til IP adresser der ligger uden for DHCP Range. Men når de er oprettet - så fastholdes de heldigvis selvom den pågældende IP adresse ikke længere er i DHCP range.
  4. Reservation af IP ikke nødvendig (i mit tilfælde hvor den er uden for DHCP range)
Kasper
Rank
Omdømme 7
Badge +9

Hej @LMKTDCFiber 

Jeg er glad for at du fandt en opsætning der virkede. 

Denne tråd er sendt videre og så må der kigges på, om der er noget vi skal have rettet i firmwaren. 

God dag.

Husk at like de gode svar og klik på "Bedste svar", hvis det besvarede dit spørgsmål :-)
B
Omdømme 6
Badge +7

hej,

Jeg ved ikke hvad VPN program du bruger. Eller om det er VPN hjem til dig, eller ud af fra dig (f.eks. til nordvpn). Hvis det er en VPN ind til dig, (altså så du kan komme ind på dit netværk ude fra det store www) så vil jeg anbefale dig at prøve at se på denne her: https://www.softether.org/ Det er den jeg bruger. Den er NAT gennemsigtig. dvs. den virker også direkte igennem NAT uden at der åbnes porte.Jeg har dog åbnet porte. det er det “rigtige” at gøre. :) Som en lille bonus så kan den køre på en Raspberry-Pi, (Det gør den ved mig) og jeg har hastigheder på omkring 150 Mbit ved en Pi 4 med 8 Gb Ram.

Edit: Husk også at sikre din forbindelse ind, hvis det er det har. Jeg har sikret min forbindelse ved at sætter Geoblocking på linjen, så det kun er DK IP numre der kan komme ind. Hvis du så tager på ferie i f.eks. tyskland, kan du åbne for kun tyskland i den tid du er i landet, og lukke igen når du er tilbage. Husk også password. Husk: Lange passwords er bedre end komplekse password ;)

 

- Brian

L
Badge

Tak for info !

Det kører nu igen - men jeg er lidt rystet over at TDC/Yousee kan finde på at masserulle den slags opdateringer, hvor helt basale funktioner ikke er testet ok inden. Udover port forwarding problemet, så er GUI/Admininterface blevet ekstremt langsom - det er helt vildt at de sender den slags ud. 
 

Jeg har IP blocking på - og tak !

Kasper
Rank
Omdømme 7
Badge +9

@Kasper

Nu har jeg fundet “work around”.

  1. Sæt DHCP range så den adresse man ønsker at forwarde til er INKLUDERET i det DCHP Range der er sat op.
  2. Tilføj forward regler.
  3. Sæt nu DHCP range retur til hvad end den var. Den IP der forwardes til beholder reglerne (også selvom den ikke er i DHCP ranget længere) og reglerne virker efterfølgende. Så der er en fejl, som betyder at man ikke kan OPRETTE forwards til IP adresser der ligger uden for DHCP Range. Men når de er oprettet - så fastholdes de heldigvis selvom den pågældende IP adresse ikke længere er i DHCP range.
  4. Reservation af IP ikke nødvendig (i mit tilfælde hvor den er uden for DHCP range)

Hej @LMKTDCFiber 

Jeg har fået lidt reaktioner på dette internt og vi er bekendte med, at hvis der forwardes uden for DHCP-scope, så virker det ikke. Dette gælder både vores Fiber og Coax routere med RDK-b firmware (Mit Internet firmwaren). 

Det skulle dog eftersigende være nemt at komme omkring, ved at udvide DHCP-scope i firmwaren på routeren. Altså udvide op til/indenfor det scope man vil forwarde til. Altså inden for range. Så vil det virke. Som du også har nævnt.

Det betragtes ikke umiddelbart som en fejl, men har dog ikke været nødvendigt i forrige firmware at inkludere sin IP i sit IP-range. 

Vi beklager generne som følge af ændringen.

Husk at like de gode svar og klik på "Bedste svar", hvis det besvarede dit spørgsmål :-)
D
Badge

@Kasper

Nu har jeg fundet “work around”.

  1. Sæt DHCP range så den adresse man ønsker at forwarde til er INKLUDERET i det DCHP Range der er sat op.
  2. Tilføj forward regler.
  3. Sæt nu DHCP range retur til hvad end den var. Den IP der forwardes til beholder reglerne (også selvom den ikke er i DHCP ranget længere) og reglerne virker efterfølgende. Så der er en fejl, som betyder at man ikke kan OPRETTE forwards til IP adresser der ligger uden for DHCP Range. Men når de er oprettet - så fastholdes de heldigvis selvom den pågældende IP adresse ikke længere er i DHCP range.
  4. Reservation af IP ikke nødvendig (i mit tilfælde hvor den er uden for DHCP range)

Hej @LMKTDCFiber 

Jeg har fået lidt reaktioner på dette internt og vi er bekendte med, at hvis der forwardes uden for DHCP-scope, så virker det ikke. Dette gælder både vores Fiber og Coax routere med RDK-b firmware (Mit Internet firmwaren). 

Det skulle dog eftersigende være nemt at komme omkring, ved at udvide DHCP-scope i firmwaren på routeren. Altså udvide op til/indenfor det scope man vil forwarde til. Altså inden for range. Så vil det virke. Som du også har nævnt.

Det betragtes ikke umiddelbart som en fejl, men har dog ikke været nødvendigt i forrige firmware at inkludere sin IP i sit IP-range. 

Vi beklager generne som følge af ændringen.

Lige en kommentar til en gammel tråd fra en frustreret bruger: Efter seneste FW opdatering virker det IKKE længere at følge pkt. 3 oven for - sættes IP range retur, således at forward-reglerne nu ligger uden for DHCP range, VIRKER DET IKKE!

Resultat: Tildelte faste IP-adresser ligger nu og flyder i DHCP-range, og nye enheder på éns netværk vil jo så fremadrettet blive tildelt adresser “over det hele”, blandet sammen med printere, routere, NAS osv osv, man pænt har lagt væk fra DHCP-range..😖

 

L
Badge

Jeg har lige tjekket en extra gang, og du har nok ret (har ikke testet).

Mine enheder med fast IP har jeg givet IP adresser som ligger indenfor DHCP range - og der er de forblevet. Jeg har ikke skiftet IP range efterfølgende for at ekskludere dem. De virker dog fortsat uden konflikter, så vi er måske så heldige, at routeren faktisk tjekker om en IP i DHCP Rangen rent faktisk er i anvendelse - inden den leases ud.

 

Men altså...utroligt at den slags funktionalitet ikke bare spiller 100%. Min router er i øvrigt super langsom i forhold til webinterfacet, må venter lang tid på svar når man betjener det.  

D
Badge

Jeg har lige tjekket en extra gang, og du har nok ret (har ikke testet).

Mine enheder med fast IP har jeg givet IP adresser som ligger indenfor DHCP range - og der er de forblevet. Jeg har ikke skiftet IP range efterfølgende for at ekskludere dem. De virker dog fortsat uden konflikter, så vi er måske så heldige, at routeren faktisk tjekker om en IP i DHCP Rangen rent faktisk er i anvendelse - inden den leases ud.

 

Men altså...utroligt at den slags funktionalitet ikke bare spiller 100%. Min router er i øvrigt super langsom i forhold til webinterfacet, må venter lang tid på svar når man betjener det.  

Spurgte lige ChatGPT, hvad der mon kunne ske ved at have faste IP-adresser i DHCP-range:

Having fixed IP addresses within the DHCP-assigned range on your network can potentially lead to several issues:

  1. IP Address Conflicts: If a device with a fixed IP address assigned manually overlaps with an IP address dynamically assigned by the DHCP server, it can result in an IP address conflict. This can cause network connectivity issues for the conflicting devices and may lead to intermittent connection problems.

  2. DHCP Lease Renewal Issues: DHCP servers typically assign IP addresses dynamically with a lease duration. If a device with a fixed IP address falls within the DHCP-assigned range and attempts to renew its lease, it may inadvertently receive a different IP address from the DHCP server, leading to configuration mismatch and connectivity problems.

  3. Duplicate IP Address Assignments: If a new device joins the network and the DHCP server assigns an IP address that overlaps with a fixed IP address, it can result in duplicate IP address assignments. This can cause communication errors and conflicts, particularly if both devices are actively using the same IP address.

  4. Difficulty in Troubleshooting: Having fixed IP addresses within the DHCP range can make troubleshooting network issues more challenging. It can be confusing to differentiate between devices with statically assigned IP addresses and those assigned dynamically by the DHCP server, potentially leading to misconfigurations and longer resolution times.

  5. Management Complexity: Managing IP addresses becomes more complex when both fixed and dynamically assigned addresses overlap. It may require more meticulous record-keeping and monitoring to ensure that IP addresses are properly allocated and conflicts are avoided.

Ikke at noget af ovenstående kommer som den store overraskelse (véd dog ikke, hvor stor risikoen er for, at disse forhold reelt opstår)... men HVORFOR skal en så simpel ting være så tåbelig i YouSee-routeren!😖😖

 

D
Badge

Jeg har lige tjekket en extra gang, og du har nok ret (har ikke testet).

Mine enheder med fast IP har jeg givet IP adresser som ligger indenfor DHCP range - og der er de forblevet. Jeg har ikke skiftet IP range efterfølgende for at ekskludere dem. De virker dog fortsat uden konflikter, så vi er måske så heldige, at routeren faktisk tjekker om en IP i DHCP Rangen rent faktisk er i anvendelse - inden den leases ud.

 

Men altså...utroligt at den slags funktionalitet ikke bare spiller 100%. Min router er i øvrigt super langsom i forhold til webinterfacet, må venter lang tid på svar når man betjener det.  

Gad vide, om der alligevel skal foretages IP-reservation jvf dit pkt 4 ovenfor?

Besvar


Betingelser for brug af YouSee Forum