Pagina 1 van 1

bbox3 laat geen binnenkomende UDP verbinding door. TCP is wel OK

Geplaatst: 07 sep 2017, 12:29
door jimmyvh
Worstel al een tijdje met een spel genaamd warframe dat klaagt over een te stricte NAT. Het spel stelt voor om portforwards in te stellen voor bepaalde poorten, ofwel UPNP in te stellen. Geen een van de twee oplossingen werkt, maar Warframe bleef wel speelbaar. Nu kwam onlangs Destiny 2 uit, die ook afhankelijk is van open UDP poorten, maar effectief onspeelbaar is wanneer deze poorten niet opengezet kunnen worden, dus besloot ik om het probleem eens deftig uit te spitten.

Allereerst: Ik zit niet direct op de bbox3, maar heb er nog mijn eigen openwrt router achter hangen. Dat ziet er ongeveer zo uit:

Code: Selecteer alles

                             DMZ        
internet---------[bbox3]--------------[openwrt]
             WAN:[extern ip]        WAN:192.168.2.2
             LAN:192.168.2.1/24     LAN:192.168.1.1/24
                                      NAT + DHCP
Dit werkt al maanden prima. Ik kan mijn eigen portforwardings, QOS instellingen, custom DNS server, etc prima configureren en gebruiken.
Ik dacht eerst dat er een probleem was met de UPNP implementatie van mijn openwrt router. Ik heb echter tests gedaan met verschillende UPNP applicaties en die werken perfect: De portmappings worden correct aangemaakt en ik kan effectief van buitenaf verbinden. Er is echter 1 belangrijk gegeven: De succesvolle testen zijn TCP verbindingen. Zodra ik een forward via UDP in stel (ofwel manuele portforward, ofwel via UPNP) faalt de boel.

Hoewel de openwrt router in de DMZ van de bbox3 zit, lijkt er iets gaande te zijn met de bbox3 waardoor binnenkomende UDP verbinding volledig geblokkeerd worden. Op openwrt zie ik in iptables netjes de chain voor udp forwards gemaakt worden, maar er komt simpelweg geen data binnen. Doe hetzelfde met TCP en alles werkt perfect.

Weet iemand wat er juist gaande is en wat ik hieraan kan doen? Misschien toevallig een manier om meer toegang te krijgen tot de bbox3 instellingen zodat ik beter kan loggen wat er juist gaande is?

Re: bbox3 laat geen binnenkomende UDP verbinding door. TCP is wel OK

Geplaatst: 07 sep 2017, 14:13
door peroxide
Is het misschien mogelijk om de openwrt router zelf een pppoe verbinding te laten maken? Dan kan je alle router functies van de bbox omzeilen en testen of het probleem daar zit of ergens bij proximus zelf bv. CGNAT.

Re: bbox3 laat geen binnenkomende UDP verbinding door. TCP is wel OK

Geplaatst: 07 sep 2017, 14:24
door jackho
Naar het schijnt doen deze problemen zich voor met de B-box3 van Technicolor en niet met deze van Sagemcom.
Bij Proximus zijn ze bezig met het zoeken van een oplossing.
Ondertussen geven ze inderdaad de raad om via PPPoE een bijkomende internetconnectie op te zetten.

Volgens Proximus wordt in de B-box3 CGNAT niet meer actief gezet.

Re: bbox3 laat geen binnenkomende UDP verbinding door. TCP is wel OK

Geplaatst: 07 sep 2017, 16:19
door laroyj
dmz voor de openwrt allemaal goed, maar daar kan je toch niet alle poorten mee openzetten, je moet ze toch nog steeds op je bbox3 ook openzetten..

...ik heb zo een gelijkaardig probleem..ik heb 4 ip camera's op een bijgebouw, aangesloten op een switch die op zijn beurt aangesloten is op een ubitiqui nanobridge, waarmee ik mn wifi binnenhaal die van 50m verder komt..., probleem is hier dat ik via dmz en het ipadres (wan) van de ubitiqui, maart 1 poortnr kan meegeven, van 1 van de 4 ip camera's en ik deze vanop mn thuisnetwerk dus niet kan bereiken, via http of rtsp...

Re: bbox3 laat geen binnenkomende UDP verbinding door. TCP is wel OK

Geplaatst: 07 sep 2017, 16:26
door blaatpraat
laroyj schreef:dmz voor de openwrt allemaal goed, maar daar kan je toch niet alle poorten mee openzetten, je moet ze toch nog steeds op je bbox3 ook openzetten..
DMZ in consumentenmateriaal (zoals BBOX3) = alle poorten forwarden naar dat ene toestel.
Niet te verwarren met de echte term DMZ dus.

Re: bbox3 laat geen binnenkomende UDP verbinding door. TCP is wel OK

Geplaatst: 07 sep 2017, 20:29
door jimmyvh
peroxide schreef:Is het misschien mogelijk om de openwrt router zelf een pppoe verbinding te laten maken? Dan kan je alle router functies van de bbox omzeilen en testen of het probleem daar zit of ergens bij proximus zelf bv. CGNAT.
Heb bij mijn installatie in maart het wachtwoord voor ppoe gevraagd en gekregen, dus dat kan ik inderdaad proberen. Daarnet geexperimenteerd en ik heb 2 dingen geleerd:

- PPPOE inloggen op mijn router lost alle problemen op, UDP forwarding (en upnp) werkt direct probleemloos. Dit bevestigt dus (bovenop mijn eerdere tests) dat de bbox3 specifiek met UDP forwards problemen heeft.
- Ik had nog niet eerder geexperimenteerd met PPPOE via mijn router omdat ik ervan uitging dat telefonie en televisie dan ook via mijn router moeten lopen (waarop uiteraard geen RJ12 poort zit). Blijkt dat dit NIET het geval is: Televisie en telefoon blijven gewoon via de bbox lopen. Met andere woorden: PPOE over openwrt is voor mij de perfecte oplossing :D.

Alleen spijtig dat Scarlet blijkbaar niet zo happig is op het vrijgeven van pppoe wachtwoorden, je moet hopen dat je installateur gewillig genoeg is als je het vriendelijk vraagt.

Re: bbox3 laat geen binnenkomende UDP verbinding door. TCP is wel OK

Geplaatst: 07 sep 2017, 22:31
door philippe_d
jackho schreef:Volgens Proximus wordt in de B-box3 CGNAT niet meer actief gezet.
Deze zin begrijp ik niet.
Kan je hier wat meer over zeggen?
Voor zover ik het begrijp heeft CGNAT niets met een b-box3 te maken, maar een instelling bij Proximus?
jimmyvh schreef:PPPOE inloggen op mijn router lost alle problemen op
Dat zeggen we hier toch al jaren ....
Van zodra je meer "advanced" feautures nodig hebt, ben je altijd beter met een goeder router, die zijn eigen PPPoE verbinding maakt ...
jimmyvh schreef:Alleen spijtig dat Scarlet blijkbaar niet zo happig is op het vrijgeven van pppoe wachtwoorden

Niet zo happig? Zeg gerust: onmogelijk tegenwoordig.
Van zodra jouw paswoord - voor welke reden ook - wijzigt, ben je de klos :-(

Re: bbox3 laat geen binnenkomende UDP verbinding door. TCP is wel OK

Geplaatst: 07 sep 2017, 23:17
door jackho
philippe_d schreef:
jackho schreef: Volgens Proximus wordt in de B-box3 CGNAT niet meer actief gezet.
Deze zin begrijp ik niet.
Kan je hier wat meer over zeggen?
Voor zover ik het begrijp heeft CGNAT niets met een b-box3 te maken, maar een instelling bij Proximus?
Eigenlijk wou ik zeggen dat vroeger proximus cgnat inderdaad instelde voor sommige klanten maar dat ze dit nu niet meer doen voor de B-Box3 bezitters en je ook niet meer moet gaan naar MyProximus om daar CGNAT uit vinken indien je geen CGNAT meer wou.
Dit is toch de uitleg die ik gekregen heb.
Nu ik er verder over nadenk vraag ik mij af of ze die cgnat niet meer instellen voor alle b-box3 bezitters of dat het alleen voor deze is die een Technicolor hebben, want ik had op het moment dat ik die uitleg gekregen heb een Technicolor.

Re: bbox3 laat geen binnenkomende UDP verbinding door. TCP is wel OK

Geplaatst: 08 sep 2017, 10:22
door philippe_d
Dat kan bijna niet waar zijn.
Als Proximus CGNAT uitzet voor B-box3 gebruikers, dan moeten ze geen CGNAT meer hebben, want in theorie staan (bijna) alle VDSL2 lijnen op een B-box3/o-box3, toch?

Re: bbox3 laat geen binnenkomende UDP verbinding door. TCP is wel OK

Geplaatst: 08 sep 2017, 11:46
door jackho
Ik dacht er gisteren ook aan toen ik mijn antwoord aan het posten was, daarom dat ik denk dat ze dit mss gedaan hebben om één of andere reden bij de Technicolor alleen?
Conclusie: beter even gaan kijken dan op myproximus waar je kan zien of je de optie hebt om IPv4 aan te vinken, dan ben je meer zeker.

Re: bbox3 laat geen binnenkomende UDP verbinding door. TCP is wel OK

Geplaatst: 08 sep 2017, 11:51
door Sinna
Het aantal BBox2 aka Sagem 3464's mag je volgens mij niet onderschatten. Best inderdaad controleren op MyProximus.