Ik probeer een WireGuard VPN op te zetten naar mijn Home Assistant-installatie thuis, maar ik loop vast omdat poort 51820 (UDP) gesloten blijft, ondanks dat ik port forwarding correct heb ingesteld.
🔧 Wat ik heb gedaan:
Mijn modem/router is een Zyxel H369A (V1.01.00T04.4Intermediate)
Port forwarding staat aan:
UDP poort 51820 wordt doorgestuurd naar mijn Home Assistant host op 192.168.2.15
Mijn Home Assistant-device draait de WireGuard add-on en luistert op poort 51820:
yaml
interface: wg0 listening port: 51820
Ik heb dit getest met een externe port checker (https://yougetsignal.com) → poort blijft gesloten
Mijn publieke IP-adres is *****, en dit komt overeen met het WAN IP in de router (dus geen CGNAT)
De ingebouwde firewall op de H369A kan niet uitgezet worden, en ik vermoed dat die het verkeer blokkeert
📷 Screenshots beschikbaar:
Port forwarding-regel (UDP 51820 → 192.168.2.15)
Firewall-status: firewall en anti-hacking staan aan, maar kunnen niet worden uitgeschakeld
❓ Mijn vragen:
Blokkeert de H369A inkomend UDP-verkeer op poort 51820?
Is er een manier om de firewall gedeeltelijk uit te zetten of WireGuard toe te staan?
Kan KPN bridge mode activeren voor mij, zodat ik mijn eigen router de poort kan laten beheren?
Zijn er andere oplossingen binnen het KPN-netwerk voor dit soort VPN-gebruik?
Alle hulp is welkom – ik loop hier echt op vast. Alvast dank voor het meedenken!
Admin: publiek IP adres verborgen i.v.m. privacy
Beste antwoord door Fvanbeek
Nee helaas heb ik het niet aan de praat gekregen via Wireguard. Ik heb nu wel een prima werkende oplossing gevonden met Tailscale. Zie:
Een UDP poort kan niet met een online poort scanner gecheckt worden. Dat werkt alleen met TCP poorten.
Ik heb ook een v10. En WireGuard draaien op poort 51820. Dat staat op m'n 2de router achter de Experiabox. Dat werkt perfect. En er is geen 1 online poortscanner die bij mij 51820 als "open" kan detecteren.
Dus vergeet online poortscanners.
Waar heb je Home Assistant op draaien?
Kun je lokaal rechtstreeks met 192.168.2.15 verbinding maken?
Dank voor je reactie en goed om te weten dat poort scanner hier niet voor werkt.
Ik heb Home Assistant OS op een oude pc draaien. Lokaal kan ik hier via het Wifi prima bij (192.168.2.15).
Nu wil ik Wireguard gebruiken om ook vanaf afstand Home Assistant te kunnen inzien. Kan dit ook zonder een tweede router te gebruiken (dus met de huidige v10 Experiabox)?
Dit zou op de V10 oude firmware moeten werken. Is het 192.168.2.15 adres met DHCP verkregen en vastgezet in het modem? Alleen dat 0.0.0.0 adres hoort er zeker niet te staan. Als dat niet weg te krijgen is zou ik, hoe vervelend ook, een reset naar fabrieksinstellingen overwegen.
Ik heb de Experiabox V10 terug gezet naar de fabrieksinstellingen en de Wireguard poort forwarding opnieuw opgezet zoals hierboven maar helaas nog geen resultaat. Ik hoor graag als er nog suggesties zijn.
Afgezien van de Wireguard instellingen heb ik weinig aangepast op de Experiabox. Enige aanpassing heb ik als volgt gedaan:
Home assistant PC zit direct met een kabel op de Experiabox V10. 1 wifipunt direct met de kabel op aangesloten en 1 wifipunt ergens anders in het huis.
Wat voor wifipunten zijn dit precies? Is die 2e draadloos verbonden met de rest of is die ook bekabeld aangesloten? Ik ben er niet zeker van of het relevant is om dit te weten, maar heb toch graag het plaatje even helemaal compleet!
En wat gebeurt er als je deze aanpassing weer terugdraait? Maakt dat enig verschil?
Ik heb de hoas….qcow2 file eens in een VM geladen, wireguard addon geinstalleerd en het werkte meteen met de client configuratie in /mnt/data/supervisor/ssl/wireguard/hassio/client.conf.
Uiteraard moet myautomatedhome.duckdns.org vervangen worden door het externe IPv4 adres, en in de router een UDP port forward naar het IPv4 adres van homeassistant.home. Met de nieuwe router firmware werkt het probleemloos. De homeassistant heeft een firewall, maar er wordt netjes een opening gemaakt van ieder IP adres naar wireguard 51820.
Als laatste redmiddel zou je kunnen proberen Wireguard aan te maken als poort 51820/udp i.p.v. 51820/tcp+udp, omdat Wireguard uitsluitend UDP gebruikt, maar dat zou dan een bug in de firmware zijn als het dan wel werkt.
Ik kreeg gisterenmiddag bericht dat vannacht mijn modem een update zou krijgen. Ik zie echter nog geen verschil als ik op het modem inlog (ook niet na herstart).
Als je geen verschil ziet, lijkt het er niet op dat de update succesvol uitgevoerd is. Zou je jouw modem eens een volledige reset kunnen geven? Het kan zijn dat er iets niet helemaal lekker loopt met je modem, waardoor wij de upgrade niet hebben kunnen pushen en een reset lost dat vaak op!
Zou je nog kunnen vertellen welke wifiversterkers je hebt @Fvanbeek? Wat je qua versterkers aan hebt gesloten, kan invloed hebben op de uitrol van de nieuwe modem software, vandaar de vraag.
Ik heb je verder een privébericht gestuurd met een aanvullende vraag.
Hi @Fvanbeek, ik lees in je privébericht dat de upgrade inmiddels toch is doorgevoerd, helemaal super! Gaat het met de nieuwe software mu ook goed met Wireguard?
Ah, heel goed dat je er een andere manier voor hebt gevonden die wel werkt @Fvanbeek 😊👌🏼En ook top dat je dit filmpje deelt, wellicht hebben toekomstige meelezers daar ook wat aan!
Hallo KPN community,
Ik probeer een WireGuard VPN op te zetten naar mijn Home Assistant-installatie thuis, maar ik loop vast omdat poort 51820 (UDP) gesloten blijft, ondanks dat ik port forwarding correct heb ingesteld.
🔧 Wat ik heb gedaan:
Mijn modem/router is een Zyxel H369A (V1.01.00T04.4Intermediate)
Port forwarding staat aan:
UDP poort 51820 wordt doorgestuurd naar mijn Home Assistant host op 192.168.2.15
Mijn Home Assistant-device draait de WireGuard add-on en luistert op poort 51820:
yaml
interface: wg0 listening port: 51820
Ik heb dit getest met een externe port checker (https://yougetsignal.com) → poort blijft gesloten
Mijn publieke IP-adres is *****, en dit komt overeen met het WAN IP in de router (dus geen CGNAT)
De ingebouwde firewall op de H369A kan niet uitgezet worden, en ik vermoed dat die het verkeer blokkeert
📷 Screenshots beschikbaar:
Port forwarding-regel (UDP 51820 → 192.168.2.15)
Firewall-status: firewall en anti-hacking staan aan, maar kunnen niet worden uitgeschakeld
❓ Mijn vragen:
Blokkeert de H369A inkomend UDP-verkeer op poort 51820?
Is er een manier om de firewall gedeeltelijk uit te zetten of WireGuard toe te staan?
Kan KPN bridge mode activeren voor mij, zodat ik mijn eigen router de poort kan laten beheren?
Zijn er andere oplossingen binnen het KPN-netwerk voor dit soort VPN-gebruik?
Alle hulp is welkom – ik loop hier echt op vast. Alvast dank voor het meedenken!
Admin: publiek IP adres verborgen i.v.m. privacy
Bladzijde 1 / 1
Een UDP poort kan niet met een online poort scanner gecheckt worden. Dat werkt alleen met TCP poorten.
Ik heb ook een v10. En WireGuard draaien op poort 51820. Dat staat op m'n 2de router achter de Experiabox. Dat werkt perfect. En er is geen 1 online poortscanner die bij mij 51820 als "open" kan detecteren.
Dus vergeet online poortscanners.
Waar heb je Home Assistant op draaien?
Kun je lokaal rechtstreeks met 192.168.2.15 verbinding maken?
Dag Marlon,
Dank voor je reactie en goed om te weten dat poort scanner hier niet voor werkt.
Ik heb Home Assistant OS op een oude pc draaien. Lokaal kan ik hier via het Wifi prima bij (192.168.2.15).
Nu wil ik Wireguard gebruiken om ook vanaf afstand Home Assistant te kunnen inzien. Kan dit ook zonder een tweede router te gebruiken (dus met de huidige v10 Experiabox)?
Floris
Fvanbeek schreef:
Kan dit ook zonder een tweede router te gebruiken (dus met de huidige v10 Experiabox)?
Ja zeker.
Fvanbeek schreef:
Lokaal kan ik hier via het Wifi prima bij (192.168.2.15).
Kun je daadwerkelijk met Wireguard verbinding maken?
Kun je een schermafdruk plaatsen van je instellingen in de Experiabox?
Bij mij (Box 12) werkt WireGuard zonder problemen met deze instelling:
Hierbij de screenshots mbt de poort forwarding.Hoor graag wat jullie nog meer nodig hebben.
Floris
Dit zou op de V10 oude firmware moeten werken. Is het 192.168.2.15 adres met DHCP verkregen en vastgezet in het modem? Alleen dat 0.0.0.0 adres hoort er zeker niet te staan. Als dat niet weg te krijgen is zou ik, hoe vervelend ook, een reset naar fabrieksinstellingen overwegen.
Hierbij. Wat kan dat 0.0.0.0; adres zijn?
Volgens het MAC adres Arcadyan, dus TV ontvanger, superwifi, buitengebied ??
Geen idee waarom die 0.0.0.0 krijgt.
DMZ is gevaarlijk, het systeem staat dan open op internet!
Hi @Fvanbeek, ik zie dat de community je al te hulp is geschoten, top!
Ben je hier inmiddels verder mee gekomen?
Ik heb de Experiabox V10 terug gezet naar de fabrieksinstellingen en de Wireguard poort forwarding opnieuw opgezet zoals hierboven maar helaas nog geen resultaat. Ik hoor graag als er nog suggesties zijn.
Balen dat het nog niet goed gaat @Fvanbeek, ik heb er zelf niet direct een verklaring voor aangezien het wel zou moeten werken!
'Hoe is de rest van je thuisnetwerk ingericht? Zou je daar iets meer over kunnen vertellen?
Afgezien van de Wireguard instellingen heb ik weinig aangepast op de Experiabox. Enige aanpassing heb ik als volgt gedaan:
Home assistant PC zit direct met een kabel op de Experiabox V10. 1 wifipunt direct met de kabel op aangesloten en 1 wifipunt ergens anders in het huis.
Wat heb je verder nog voor info benodigd?
Wat voor wifipunten zijn dit precies? Is die 2e draadloos verbonden met de rest of is die ook bekabeld aangesloten? Ik ben er niet zeker van of het relevant is om dit te weten, maar heb toch graag het plaatje even helemaal compleet!
En wat gebeurt er als je deze aanpassing weer terugdraait? Maakt dat enig verschil?
Heb je na het toevoegen van de forwarding rule in de V10 de V10 ook even herstart?
Ja dit heb ik nog maar een keer gedaan maar helaas zonder resultaat. Zijn er nog andere suggesties?
Ik heb de hoas….qcow2 file eens in een VM geladen, wireguard addon geinstalleerd en het werkte meteen met de client configuratie in /mnt/data/supervisor/ssl/wireguard/hassio/client.conf.
Uiteraard moet myautomatedhome.duckdns.org vervangen worden door het externe IPv4 adres, en in de router een UDP port forward naar het IPv4 adres van homeassistant.home. Met de nieuwe router firmware werkt het probleemloos. De homeassistant heeft een firewall, maar er wordt netjes een opening gemaakt van ieder IP adres naar wireguard 51820.
Als laatste redmiddel zou je kunnen proberen Wireguard aan te maken als poort 51820/udp i.p.v. 51820/tcp+udp, omdat Wireguard uitsluitend UDP gebruikt, maar dat zou dan een bug in de firmware zijn als het dan wel werkt.
Helaas werkt het nog niet.
Ik kreeg gisterenmiddag bericht dat vannacht mijn modem een update zou krijgen. Ik zie echter nog geen verschil als ik op het modem inlog (ook niet na herstart).
Model: H369A
Software versie: V1.01.00T04.4Intermediate
De genoemde (oude) software had een probleem dat portforwards boven de 10000 niet worden afgehandeld. Oplossing is asap naar de nieuwe software.
Als je geen verschil ziet, lijkt het er niet op dat de update succesvol uitgevoerd is. Zou je jouw modem eens een volledige reset kunnen geven? Het kan zijn dat er iets niet helemaal lekker loopt met je modem, waardoor wij de upgrade niet hebben kunnen pushen en een reset lost dat vaak op!
Zou je nog kunnen vertellen welke wifiversterkers je hebt @Fvanbeek? Wat je qua versterkers aan hebt gesloten, kan invloed hebben op de uitrol van de nieuwe modem software, vandaar de vraag.
Ik heb je verder een privébericht gestuurd met een aanvullende vraag.
Hi @Fvanbeek, ik lees in je privébericht dat de upgrade inmiddels toch is doorgevoerd, helemaal super! Gaat het met de nieuwe software mu ook goed met Wireguard?
Nee helaas heb ik het niet aan de praat gekregen via Wireguard. Ik heb nu wel een prima werkende oplossing gevonden met Tailscale. Zie:
Ah, heel goed dat je er een andere manier voor hebt gevonden die wel werkt @Fvanbeek 😊👌🏼En ook top dat je dit filmpje deelt, wellicht hebben toekomstige meelezers daar ook wat aan!
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.
