bbox3 laat geen binnenkomende UDP verbinding door. TCP is wel OK

Zit je met opmerkingen en een paar vragen over Scarlet of in verband met het vroegere SurfADSL, Tiscali of dxADSL? Post ze dan hier maar.
Plaats reactie
jimmyvh
Starter
Starter
Berichten: 21
Lid geworden op: 06 maa 2017, 12:59
Bedankt: 1 keer

Worstel al een tijdje met een spel genaamd warframe dat klaagt over een te stricte NAT. Het spel stelt voor om portforwards in te stellen voor bepaalde poorten, ofwel UPNP in te stellen. Geen een van de twee oplossingen werkt, maar Warframe bleef wel speelbaar. Nu kwam onlangs Destiny 2 uit, die ook afhankelijk is van open UDP poorten, maar effectief onspeelbaar is wanneer deze poorten niet opengezet kunnen worden, dus besloot ik om het probleem eens deftig uit te spitten.

Allereerst: Ik zit niet direct op de bbox3, maar heb er nog mijn eigen openwrt router achter hangen. Dat ziet er ongeveer zo uit:

Code: Selecteer alles

                             DMZ        
internet---------[bbox3]--------------[openwrt]
             WAN:[extern ip]        WAN:192.168.2.2
             LAN:192.168.2.1/24     LAN:192.168.1.1/24
                                      NAT + DHCP
Dit werkt al maanden prima. Ik kan mijn eigen portforwardings, QOS instellingen, custom DNS server, etc prima configureren en gebruiken.
Ik dacht eerst dat er een probleem was met de UPNP implementatie van mijn openwrt router. Ik heb echter tests gedaan met verschillende UPNP applicaties en die werken perfect: De portmappings worden correct aangemaakt en ik kan effectief van buitenaf verbinden. Er is echter 1 belangrijk gegeven: De succesvolle testen zijn TCP verbindingen. Zodra ik een forward via UDP in stel (ofwel manuele portforward, ofwel via UPNP) faalt de boel.

Hoewel de openwrt router in de DMZ van de bbox3 zit, lijkt er iets gaande te zijn met de bbox3 waardoor binnenkomende UDP verbinding volledig geblokkeerd worden. Op openwrt zie ik in iptables netjes de chain voor udp forwards gemaakt worden, maar er komt simpelweg geen data binnen. Doe hetzelfde met TCP en alles werkt perfect.

Weet iemand wat er juist gaande is en wat ik hieraan kan doen? Misschien toevallig een manier om meer toegang te krijgen tot de bbox3 instellingen zodat ik beter kan loggen wat er juist gaande is?
peroxide
Member
Member
Berichten: 89
Lid geworden op: 02 sep 2017, 19:26
Uitgedeelde bedankjes: 7 keer
Bedankt: 12 keer
Recent bedankt: 1 keer

Is het misschien mogelijk om de openwrt router zelf een pppoe verbinding te laten maken? Dan kan je alle router functies van de bbox omzeilen en testen of het probleem daar zit of ergens bij proximus zelf bv. CGNAT.
jackho
Elite Poster
Elite Poster
Berichten: 4315
Lid geworden op: 05 jun 2011, 21:00
Uitgedeelde bedankjes: 104 keer
Bedankt: 278 keer

Naar het schijnt doen deze problemen zich voor met de B-box3 van Technicolor en niet met deze van Sagemcom.
Bij Proximus zijn ze bezig met het zoeken van een oplossing.
Ondertussen geven ze inderdaad de raad om via PPPoE een bijkomende internetconnectie op te zetten.

Volgens Proximus wordt in de B-box3 CGNAT niet meer actief gezet.
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

dmz voor de openwrt allemaal goed, maar daar kan je toch niet alle poorten mee openzetten, je moet ze toch nog steeds op je bbox3 ook openzetten..

...ik heb zo een gelijkaardig probleem..ik heb 4 ip camera's op een bijgebouw, aangesloten op een switch die op zijn beurt aangesloten is op een ubitiqui nanobridge, waarmee ik mn wifi binnenhaal die van 50m verder komt..., probleem is hier dat ik via dmz en het ipadres (wan) van de ubitiqui, maart 1 poortnr kan meegeven, van 1 van de 4 ip camera's en ik deze vanop mn thuisnetwerk dus niet kan bereiken, via http of rtsp...
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
blaatpraat
Elite Poster
Elite Poster
Berichten: 1300
Lid geworden op: 10 jan 2014, 12:09
Uitgedeelde bedankjes: 32 keer
Bedankt: 103 keer

laroyj schreef:dmz voor de openwrt allemaal goed, maar daar kan je toch niet alle poorten mee openzetten, je moet ze toch nog steeds op je bbox3 ook openzetten..
DMZ in consumentenmateriaal (zoals BBOX3) = alle poorten forwarden naar dat ene toestel.
Niet te verwarren met de echte term DMZ dus.
jimmyvh
Starter
Starter
Berichten: 21
Lid geworden op: 06 maa 2017, 12:59
Bedankt: 1 keer

peroxide schreef:Is het misschien mogelijk om de openwrt router zelf een pppoe verbinding te laten maken? Dan kan je alle router functies van de bbox omzeilen en testen of het probleem daar zit of ergens bij proximus zelf bv. CGNAT.
Heb bij mijn installatie in maart het wachtwoord voor ppoe gevraagd en gekregen, dus dat kan ik inderdaad proberen. Daarnet geexperimenteerd en ik heb 2 dingen geleerd:

- PPPOE inloggen op mijn router lost alle problemen op, UDP forwarding (en upnp) werkt direct probleemloos. Dit bevestigt dus (bovenop mijn eerdere tests) dat de bbox3 specifiek met UDP forwards problemen heeft.
- Ik had nog niet eerder geexperimenteerd met PPPOE via mijn router omdat ik ervan uitging dat telefonie en televisie dan ook via mijn router moeten lopen (waarop uiteraard geen RJ12 poort zit). Blijkt dat dit NIET het geval is: Televisie en telefoon blijven gewoon via de bbox lopen. Met andere woorden: PPOE over openwrt is voor mij de perfecte oplossing :D.

Alleen spijtig dat Scarlet blijkbaar niet zo happig is op het vrijgeven van pppoe wachtwoorden, je moet hopen dat je installateur gewillig genoeg is als je het vriendelijk vraagt.
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

jackho schreef:Volgens Proximus wordt in de B-box3 CGNAT niet meer actief gezet.
Deze zin begrijp ik niet.
Kan je hier wat meer over zeggen?
Voor zover ik het begrijp heeft CGNAT niets met een b-box3 te maken, maar een instelling bij Proximus?
jimmyvh schreef:PPPOE inloggen op mijn router lost alle problemen op
Dat zeggen we hier toch al jaren ....
Van zodra je meer "advanced" feautures nodig hebt, ben je altijd beter met een goeder router, die zijn eigen PPPoE verbinding maakt ...
jimmyvh schreef:Alleen spijtig dat Scarlet blijkbaar niet zo happig is op het vrijgeven van pppoe wachtwoorden

Niet zo happig? Zeg gerust: onmogelijk tegenwoordig.
Van zodra jouw paswoord - voor welke reden ook - wijzigt, ben je de klos :-(
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
jackho
Elite Poster
Elite Poster
Berichten: 4315
Lid geworden op: 05 jun 2011, 21:00
Uitgedeelde bedankjes: 104 keer
Bedankt: 278 keer

philippe_d schreef:
jackho schreef: Volgens Proximus wordt in de B-box3 CGNAT niet meer actief gezet.
Deze zin begrijp ik niet.
Kan je hier wat meer over zeggen?
Voor zover ik het begrijp heeft CGNAT niets met een b-box3 te maken, maar een instelling bij Proximus?
Eigenlijk wou ik zeggen dat vroeger proximus cgnat inderdaad instelde voor sommige klanten maar dat ze dit nu niet meer doen voor de B-Box3 bezitters en je ook niet meer moet gaan naar MyProximus om daar CGNAT uit vinken indien je geen CGNAT meer wou.
Dit is toch de uitleg die ik gekregen heb.
Nu ik er verder over nadenk vraag ik mij af of ze die cgnat niet meer instellen voor alle b-box3 bezitters of dat het alleen voor deze is die een Technicolor hebben, want ik had op het moment dat ik die uitleg gekregen heb een Technicolor.
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Dat kan bijna niet waar zijn.
Als Proximus CGNAT uitzet voor B-box3 gebruikers, dan moeten ze geen CGNAT meer hebben, want in theorie staan (bijna) alle VDSL2 lijnen op een B-box3/o-box3, toch?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
jackho
Elite Poster
Elite Poster
Berichten: 4315
Lid geworden op: 05 jun 2011, 21:00
Uitgedeelde bedankjes: 104 keer
Bedankt: 278 keer

Ik dacht er gisteren ook aan toen ik mijn antwoord aan het posten was, daarom dat ik denk dat ze dit mss gedaan hebben om één of andere reden bij de Technicolor alleen?
Conclusie: beter even gaan kijken dan op myproximus waar je kan zien of je de optie hebt om IPv4 aan te vinken, dan ben je meer zeker.
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2958
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 285 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

Het aantal BBox2 aka Sagem 3464's mag je volgens mij niet onderschatten. Best inderdaad controleren op MyProximus.
Computer(k)nul
Plaats reactie

Terug naar “Scarlet (SurfADSL, Tiscali, dxADSL)”