Hallo KPN community,Ik probeer een WireGuard VPN op te zetten naar mijn Home Assistant-installatie thuis, maar ik loop vast omdat poort 51820 (UDP) gesloten blijft, ondanks dat ik port forwarding correct heb ingesteld.🔧 Wat ik heb gedaan: Mijn modem/router is een Zyxel H369A (V1.01.00T04.4Intermediate) Port forwarding staat aan: UDP poort 51820 wordt doorgestuurd naar mijn Home Assistant host op 192.168.2.15 Mijn Home Assistant-device draait de WireGuard add-on en luistert op poort 51820: yaml interface: wg0 listening port: 51820 Ik heb dit getest met een externe port checker (https://yougetsignal.com) → poort blijft gesloten Mijn publieke IP-adres is *****, en dit komt overeen met het WAN IP in de router (dus geen CGNAT) De ingebouwde firewall op de H369A kan niet uitgezet worden, en ik vermoed dat die het verkeer blokkeert 📷 Screenshots beschikbaar: Port forwarding-regel (UDP 51820 → 192.168.2.15) Firewall-status: firewall en anti-hacking staan aan, maar kunnen niet worden uitgeschakeld ❓ Mijn vragen: Blokkeert de H369A inkomend UDP-verkeer op poort 51820? Is er een manier om de firewall gedeeltelijk uit te zetten of WireGuard toe te staan? Kan KPN bridge mode activeren voor mij, zodat ik mijn eigen router de poort kan laten beheren? Zijn er andere oplossingen binnen het KPN-netwerk voor dit soort VPN-gebruik? Alle hulp is welkom – ik loop hier echt op vast. Alvast dank voor het meedenken! Admin: publiek IP adres verborgen i.v.m. privacy

Vraag

Port forwarding werkt niet voor WireGuard VPN – poort blijft gesloten (V10)

19 dagen geleden
7 augustus 2025
15 reacties
98 keer bekeken

Fvanbeek
Deelnemer
5 reacties

Hallo KPN community,

Ik probeer een WireGuard VPN op te zetten naar mijn Home Assistant-installatie thuis, maar ik loop vast omdat poort 51820 (UDP) gesloten blijft, ondanks dat ik port forwarding correct heb ingesteld.

🔧 Wat ik heb gedaan:

Mijn modem/router is een Zyxel H369A (V1.01.00T04.4Intermediate)
Port forwarding staat aan:
- UDP poort 51820 wordt doorgestuurd naar mijn Home Assistant host op 192.168.2.15
Mijn Home Assistant-device draait de WireGuard add-on en luistert op poort 51820:
```
 
```
yaml

interface: wg0 listening port: 51820
Ik heb dit getest met een externe port checker (https://yougetsignal.com) → poort blijft gesloten
Mijn publieke IP-adres is *****, en dit komt overeen met het WAN IP in de router (dus geen CGNAT)
De ingebouwde firewall op de H369A kan niet uitgezet worden, en ik vermoed dat die het verkeer blokkeert

📷 Screenshots beschikbaar:

Port forwarding-regel (UDP 51820 → 192.168.2.15)
Firewall-status: firewall en anti-hacking staan aan, maar kunnen niet worden uitgeschakeld

❓ Mijn vragen:

Blokkeert de H369A inkomend UDP-verkeer op poort 51820?
Is er een manier om de firewall gedeeltelijk uit te zetten of WireGuard toe te staan?
Kan KPN bridge mode activeren voor mij, zodat ik mijn eigen router de poort kan laten beheren?
Zijn er andere oplossingen binnen het KPN-netwerk voor dit soort VPN-gebruik?

Alle hulp is welkom – ik loop hier echt op vast. Alvast dank voor het meedenken!

Admin: publiek IP adres verborgen i.v.m. privacy

Marlon92
5926 reacties
19 dagen geleden
7 augustus 2025

Een UDP poort kan niet met een online poort scanner gecheckt worden. Dat werkt alleen met TCP poorten.

Ik heb ook een v10. En WireGuard draaien op poort 51820. Dat staat op m'n 2de router achter de Experiabox. Dat werkt perfect. En er is geen 1 online poortscanner die bij mij 51820 als "open" kan detecteren.

Dus vergeet online poortscanners.

Waar heb je Home Assistant op draaien?

Kun je lokaal rechtstreeks met 192.168.2.15 verbinding maken?

Fvanbeek
Auteur
Deelnemer
5 reacties
19 dagen geleden
8 augustus 2025

Dag Marlon,

Dank voor je reactie en goed om te weten dat poort scanner hier niet voor werkt.

Ik heb Home Assistant OS op een oude pc draaien. Lokaal kan ik hier via het Wifi prima bij (192.168.2.15).

Nu wil ik Wireguard gebruiken om ook vanaf afstand Home Assistant te kunnen inzien. Kan dit ook zonder een tweede router te gebruiken (dus met de huidige v10 Experiabox)?

Floris

Marlon92
5926 reacties
19 dagen geleden
8 augustus 2025

Fvanbeek schreef:

Kan dit ook zonder een tweede router te gebruiken (dus met de huidige v10 Experiabox)?

Ja zeker.

Marlon92
5926 reacties
19 dagen geleden
8 augustus 2025

Fvanbeek schreef:

Lokaal kan ik hier via het Wifi prima bij (192.168.2.15).

Kun je daadwerkelijk met Wireguard verbinding maken?

Kun je een schermafdruk plaatsen van je instellingen in de Experiabox?

WalkerOfTheDay
Slimmerik
126 reacties
19 dagen geleden
8 augustus 2025

Bij mij (Box 12) werkt WireGuard zonder problemen met deze instelling:

Fvanbeek
Auteur
Deelnemer
5 reacties
19 dagen geleden
8 augustus 2025

Hierbij de screenshots mbt de poort forwarding.

Hoor graag wat jullie nog meer nodig hebben.

Floris

hmmsjan_2
Slimmerik
588 reacties
19 dagen geleden
8 augustus 2025

Dit zou op de V10 oude firmware moeten werken. Is het 192.168.2.15 adres met DHCP verkregen en vastgezet in het modem? Alleen dat 0.0.0.0 adres hoort er zeker niet te staan. Als dat niet weg te krijgen is zou ik, hoe vervelend ook, een reset naar fabrieksinstellingen overwegen.

Fvanbeek
Auteur
Deelnemer
5 reacties
18 dagen geleden
8 augustus 2025

Hierbij. Wat kan dat 0.0.0.0; adres zijn?

hmmsjan_2
Slimmerik
588 reacties
18 dagen geleden
8 augustus 2025

Volgens het MAC adres Arcadyan, dus TV ontvanger, superwifi, buitengebied ??

Geen idee waarom die 0.0.0.0 krijgt.

DMZ is gevaarlijk, het systeem staat dan open op internet!

+22

Maja van KPN
Moderator
15422 reacties
16 dagen geleden
11 augustus 2025

Hi @Fvanbeek, ik zie dat de community je al te hulp is geschoten, top!

Ben je hier inmiddels verder mee gekomen?

Fvanbeek
Auteur
Deelnemer
5 reacties
15 dagen geleden
12 augustus 2025

Ik heb de Experiabox V10 terug gezet naar de fabrieksinstellingen en de Wireguard poort forwarding opnieuw opgezet zoals hierboven maar helaas nog geen resultaat. Ik hoor graag als er nog suggesties zijn.

+22

Maja van KPN
Moderator
15422 reacties
13 dagen geleden
14 augustus 2025

Balen dat het nog niet goed gaat @Fvanbeek, ik heb er zelf niet direct een verklaring voor aangezien het wel zou moeten werken!

'Hoe is de rest van je thuisnetwerk ingericht? Zou je daar iets meer over kunnen vertellen?

Fvanbeek
Auteur
Deelnemer
5 reacties
13 dagen geleden
14 augustus 2025

Afgezien van de Wireguard instellingen heb ik weinig aangepast op de Experiabox. Enige aanpassing heb ik als volgt gedaan:

Home assistant PC zit direct met een kabel op de Experiabox V10. 1 wifipunt direct met de kabel op aangesloten en 1 wifipunt ergens anders in het huis.

Wat heb je verder nog voor info benodigd?

+22

Maja van KPN
Moderator
15422 reacties
9 dagen geleden
18 augustus 2025

Wat voor wifipunten zijn dit precies? Is die 2e draadloos verbonden met de rest of is die ook bekabeld aangesloten? Ik ben er niet zeker van of het relevant is om dit te weten, maar heb toch graag het plaatje even helemaal compleet!

En wat gebeurt er als je deze aanpassing weer terugdraait? Maakt dat enig verschil?

Vulpen
KPN Medewerker
304 reacties
9 dagen geleden
18 augustus 2025

Heb je na het toevoegen van de forwarding rule in de V10 de V10 ook even herstart?

Werkzaam als systeembeheerder voor de interne KPN organisatie en de zakelijke markt. Alle berichten plaats ik onder persoonlijke titel. | Ubiquity USG-3P | TV+ DIW 7022 | Gigaset N300A IP |