Hoi @skinkie, het 4G modem van Sneller Internet Buitengebied ondersteunt op het moment nog geen UDP verkeer. Dit verkeer wordt dan ook alleen door de DSL verbinding afgehandeld. Ik verwacht dat dit de kern van het probleem is. Poort forwarding op zich is prima mogelijk bij hybride, maar als je dat dan via UDP wilt doen kan de Sagemcom dus niet bijspringen. In hoeverre het niet werken dan een gevolg is van de rest van de instellingen of omdat de DSL bandbreedte dan te laag is...

@Erik_ zoals ik al schreef werkt het geheel wel als het apparaat waar het UDP verkeer naar toe moet in de DMZ wordt geplaatst. Suggereert dat niet wat anders?

DMZ werkt mogenlijk alleen via het koperdraadje. En functioneert dan dus. Een poortforwarding werkt ook over 4G. Misschien? Ik weet het niet, maar dit zou misschien zo kunnen zijn?

Ik neem aan dat als het externe IP adres van het adsl-modem wordt gebruikt er sowieso niets over 4G gaat?

Als het zo makkelijk zou zijn, dan had er überhaupt geen probleem geweest

Maar helaas. Dat het 4G modem geen udp ondersteund is een terugkerend item hier op het forum.

Dat staat er los van. Het IP adres is niet specifiek van je modem maar van je verbinding. De Experia Box en het 4G modem kijken samen naar het verkeer en als er meer vraag naar verkeer is dan de DSL-lijn aan kan, dan springt het 4G modem bij. Hij kan dit wel alleen doen bij TCP verkeer. Een poort forward die is ingesteld voor TCP verkeer zal dan ook gewoon werken met bijspringen van het 4G modem. Is het een UDP forward, dan wordt alleen de DSL-lijn gebruikt. Is het een forward voor beide, dan springt het 4G modem alleen bij op het moment dat er TCP verkeer is. 

@Erik_ maar het probleem is dat UDP forwarding niet werkt (tenzij in DMZ...)

Het enige wat ik dan nog kan bedenken is dat de bandbreedte van de DSL-lijn in dat geval niet genoeg is om de forward (goed) te laten werken. En dat er dan tijdens het in-DMZ-staan toch iets is wat minder bandbreedte kost waardoor het wel lukt?

@tmoesel, @wjb, hebben jullie hier nog ideeën?  

Waarom leg je het niet eens voor aan je collega’s op de tweede lijns?

Het forwarden van UDP poorten zou mijns inziens gewoon moeten werken en al helemaal omdat het via DMZ ook werkt. De DMZ ontvangt namelijk alle communicatie waarvoor geen port-forwarding gedefinieerd is. De logica moet dus al langs de port-forwardings gelopen zijn om vast te stellen dat deze naar de DMZ doorgezet "moet" worden.

Kan je eens een screenshot plaatsen van zo'n port-forwarding?

@skinkieHoe test je het 1 en ander? Er zijn voorbeelden dat het clientside type internet connectie uitmaakt.

En kan je het probleem reproduceren ergens anders, dus bij een andere SiB gebuiker.

En kun je b.v. bytes oversturen met netcat ?

Toen het een en andere niet werkte ben ik begonnen met een simpel webservertje om TCP te testen. Toen dat gewoon werkte ben ik verder gegaan met netcat in tcp en udp mode. TCP werkte, UDP niet, totdat ik er dus achter kwam dat het in DMZ wel werkte.

Ik heb niet zoveel vrienden die SiB hebben ;-) 

@wjb screenshot volgt nog, is in aanvraag ;-)

En wat is de client side voor internetverbinding ? KPN mobile? Anders?

Weet je zeker dat er niet iets dubbel is blijven hangen, dus zowel UDP forward als een DMZ? Daar wil nog wel eens een bug in zitten. Ook al is het een ExperiaBox, de routing zaken/software zijn van ander allure dan normaal, gezien alleen al het feit dat de SIB verbinding  WAN IP locatie complex is.

Getest met Zeelandnet KPN 4G en een OVH servertje, maar goed, als DMZ wel werkt, dan lijkt me dat ongerelateerd toch?

Ik weet zeker dat er geen DMZ was, ik weet zeker dat het de enige port forward was op UDP.

Klopt, als DMZ werkt dan behoort port-forwarding ook gewoon te werken.

O.a. tussen 2 SIB verbindingen en tussen SIB en 4G was wel eens een probleem, maar diversiteit van  deze 3 types sluit al wat uit.

Volgens de GUI zal het zichtbaar wel zo zijn, maar je kan niet zien wat er daadwerkelijk aan IP rules e.v.t. nog actief is. Bijkomend probleem kan zijn dat er op een plek anders dan de ExperiaBox ook variabelen en functionaliteit zijn, gezien hoe MPTCP werkt en ook wat Erik aangeeft.

Je zou zowel de Sagemcom4G als de ExperiaBox voldoende lang uit kunnen zetten in de hoop dat eventuele remote parameters gereset worden. Nog verdergaand is tevens fabriesreset van beide apparaten, maar eigenlijk zou iemand van KPN of het bedrijf wat de technologie levert wel zo moeten kunnen zeggen of dit een bug is of by design. Ik kan mij zo geen geval herinnneren op dit forum van iemand die UDP forward gebruikt. Maar misschien meldt zich een SIB klant die het werkend heeft.

Dan voor jullie hulp in deze, tmoesel, wjb. Ik ben nog wel benieuwd naar het screenshot, Skinkie, is het gelukt om die te krijgen? Dan ga ik, met de extra info die we nu hebben, even navraag doen intern.

Die zijn er uiteraard wel. Zo forward ik UDP poort 1194 naar mijn Synology NAS voor OpenVPN.

Nu gebruik ik geen Experia Box maar deze port-forwarding had ik in het verleden ook op mijn Experia Box ingesteld staan.

Ik kan mij zo geen geval herinnneren op dit forum van iemand die UDP forward gebruikt.

Die zijn er uiteraard wel. Zo forward ik UDP poort 1194 naar mijn Synology NAS voor OpenVPN.

Nu gebruik ik geen Experia Box maar deze port-forwarding had ik in het verleden ook op mijn Experia Box ingesteld staan.

De context is SIB, het gaat niet om jouw glasvezel verbinding.

Ik snap dat het gaat om SiB, maar wat ik wil aangeven is dat de Experia Box uiteraard port-forwardings van UDP poorten ondersteunt. Het kan ook niet "by design" zijn dat dit in een SiB omgeving niet ondersteund zou worden aangezien dit, mijns inziens, in zou druisen tegen de telecommunicatiewet.

Je gaat ervan uit dat alles lokaal in de ExperiaBox gaande is, maar dat hoeft niet zo te zijn. Er zit minimaal 1 gedistribueerd aspect aan SIB, zie ook eerder commentaar van Erik_ en mij. Zet maar eens een MPTCP systeem op a la KPN SIB, dan zie je dat wel.

Maar er is inkomend verkeer/connectie mogelijk middels DMZ, lijkt me niet dat een SIB klant een rechtszaak gaat voeren.

Ik denk dat het ergens een momentaan (caching/routing/timing/anders) probleem is, maar met ‘by design’ doel ik op MPTCP: daar zit hem al onderscheid op IP protocol type.

Als doorzetten naar de DMZ werkt, dan hoort port-forwarding dus ook te werken, dat gebeurt immers op hetzelfde apparaat, de Experia Box. Iets mag pas doorgezet worden naar de DMZ als er geen port-forwarding voor die poort gedefinieerd is.

Klopt, TCP loopt zowel via de DSL poort van de Experia Box als via de 4G router en UDP komt, met als bij "gewone" DSL aansluitingen alleen binnen op de DSL poort van de Experia Box. Laat onverlet dat het by design gewoon dient te werken.

Daar gaat het toch ook helemaal niet om of is het soms zo dat als toch niemand zich zal verzetten dat je er dan ook niets aan hoeft te doen? Het gebruik van de DMZ is mijns inziens sterk af te raden als de DMZ Host een apparaat anders dan een router of security gateway / firewall is.