beantwoord

Experiabox V8 te sterke firewall? En geen 5ghz internet?

Bruce Lee
Reputatie 1
Badge
Hallo,

Ik heb mij net geregistreerd op dit forum omdat ik problemen heb met de firewall van de Experiabox V8 die ik van Telfort gekregen heb.

Het probleem
Ik gebruik thuis een app waarmee ik slimme stopcontacten kan bedienen op afstand en ook wanneer ik zelf niet thuis ben. Sinds de nieuwe router gekomen is kan ik het alleen bedienen wanneer ik thuis ben en verbonden ben aan de geconfigureerde wifi netwerk.

Daarvoor kon ik het ook gewoon bedienen wanneer ik verbonden was aan mijn mobiele data netwerk. Dus ik vermoed dat dit komt door de firewall van de router.

Ook wanneer ik via mijn computer probeer te pingen naar de IP adres van de server waarmee de app werkt staat er: request timed out en 4 packets sent, 0 received.

Een andere router met draad verbonden op de tweede verdieping
Ik had ook via de Experiabox een draad naar boven getrokken en in een andere wifi router (TP-link archer C2) gedaan, daarmee waren er problemen dat veel websites niet werkten. De router op de tweede verdieping heeft wel 5ghz mogelijkheden en hierdoor haalde het de volledige snelheid over wifi. Maar toch duurde het heel lang tot de meeste websites geladen waren. Kan dit ook komen door de firewall?

Hoe kan ik dit het beste oplossen?
Weten jullie of er een bepaalde instelling is dat ik moet veranderen in de administratie controle paneel? Alvast bedankt voor de hulp!

KPN biedt al de Experiabox V10 aan waarom hebben wij hier alleen nog de V8?
Met de Experiabox V8 is het onmogelijk om dicht bij de totale snelheid te komen met wifi, alleen met draad kom je er wel bij. Ook wanneer ik met mijn laptop ernaast sta haalt het maximaal 75mbps met wifi. Dit komt omdat het gebruik maakt van 2.4Ghz wifi.

De experiabox V10 heeft wel 802.11ac 5Ghz mogelijkheden waarmee de totale snelheid wel over wifi kan werken. Wanneer zal telfort upgraden naar een apparaat dat 5Ghz ondersteund?
icon

Beste antwoord door Babylonia 23 mei 2016, 13:45

Bruce Lee schreef:

Dank u wel, ik keek net in de controle paneel van de router maar kon geen port-forwarding vinden. Er was wel een port mapping optie, is dat wat ik nodig heb?


Ja.
Verder alvorens port forwarding in te stellen, de apparaten van de achterliggende services waar je de poorten naar toe wilt doorsturen, eerst een vast IP-adres geven op basis van MAC-adres van het apparaat. (Staat meestal op een sticker achterop een apparaat). Vast IP-adres en port forwarding is een twee-eenheid.

Nadat alles is ingesteld modem/router een keer opnieuw opstarten zodat achterliggende apparaten een nieuwe lease krijgen op basis van de nieuwe IP-adressen. (Achterliggende apparaten eveneens herstarten).

Vaste IP-adressen:



Voorbeeld Port Forwarding naar diverse apparaten:

Bekijk reactie

14 reacties

Franzki
Rank
Reputatie 8
Badge +16
Bruce Lee schreef:

Hoe kan ik dit het beste oplossen?
Weten jullie of er een bepaalde instelling is dat ik moet veranderen in de administratie controle paneel? Alvast bedankt voor de hulp!



Dat ligt aan de slimme stopcontacten die je gebruikt... Vermoedelijk moet je port-forwarding instellen in je modem/router. En in de documentatie van de slimme stopcontacten kun je vinden welke poorten er gebruikt worden.
Bruce Lee
Reputatie 1
Badge
Franzki schreef:

Bruce Lee schreef:

Hoe kan ik dit het beste oplossen?
Weten jullie of er een bepaalde instelling is dat ik moet veranderen in de administratie controle paneel? Alvast bedankt voor de hulp!



Dat ligt aan de slimme stopcontacten die je gebruikt... Vermoedelijk moet je port-forwarding instellen in je modem/router. En in de documentatie van de slimme stopcontacten kun je vinden welke poorten er gebruikt worden.



Dank u wel, ik keek net in de controle paneel van de router maar kon geen port-forwarding vinden. Er was wel een port mapping optie, is dat wat ik nodig heb?
1 Bijlage
Franzki
Rank
Reputatie 8
Badge +16
Daar zou je inderdaad poorten door moeten kunnen zetten naar je stopcontacten...
Bruce Lee
Reputatie 1
Badge
Franzki schreef:

Daar zou je inderdaad poorten door moeten kunnen zetten naar je stopcontacten...



Dank u wel. Ik zal aan de stopcontact leverancier vragen wat ik daar moet invullen.
I
Reputatie 1
Een experia v10 zou inderdaad niet verkeerd zijn! Mijn v8 werkt nu prima hoor...maar meer is altijd beter 😃 (Vooral met Wi-Fi tegenwoordig.) . Webcare? Al enig idee?
Leon
Rank
Reputatie 5
Badge +1
Hallo Bruce Lee, welkom op ons Telfort forum! Ik ben blij dat je verder bent gekomen met de hulp van Franzki. 🙂

Wat de Experia Box V10 betreft ben ik bang dat die nog niet gaat komen bij Telfort. Er staat nog niets gepland dat die op korte termijn ook bij ons uit gegeven gaan worden.
Stuur je een privébericht? Dan ontvang je binnen 3 werkdagen een reactie. Op ongevraagde privéberichten ontvang je geen reactie.
B
Rank
Reputatie 8
Bruce Lee schreef:

Dank u wel, ik keek net in de controle paneel van de router maar kon geen port-forwarding vinden. Er was wel een port mapping optie, is dat wat ik nodig heb?


Ja.
Verder alvorens port forwarding in te stellen, de apparaten van de achterliggende services waar je de poorten naar toe wilt doorsturen, eerst een vast IP-adres geven op basis van MAC-adres van het apparaat. (Staat meestal op een sticker achterop een apparaat). Vast IP-adres en port forwarding is een twee-eenheid.

Nadat alles is ingesteld modem/router een keer opnieuw opstarten zodat achterliggende apparaten een nieuwe lease krijgen op basis van de nieuwe IP-adressen. (Achterliggende apparaten eveneens herstarten).

Vaste IP-adressen:



Voorbeeld Port Forwarding naar diverse apparaten:

Graag terugkoppeling als met voorgestelde suggesties je tot een verbetering of oplossing van het probleem bent gekomen. (Jammer genoeg wordt dat vaak vergeten). Vriendelijke groet, Babylonia
B
Rank
Reputatie 8
Aanvullend:

Nadat je de instellingen hebt vastgelegd is het handig om erna een back-up te maken van de instellingen.
Mocht je om een of andere reden de modem/router een keer moeten resetten naar fabrieksinstellingen,
kun je erna vanuit die back-up de configuratie van de modem/router zo weer terug inladen.

Na een firmware upgrade (zoals onlangs voor de voor de Experia Box naar versie 02.00.136W4, en veranderde interne zaken, is het niet aan te bevelen een configuratie back-up terug in te laden vanuit een oudere firmwareversie, maar eenmalig weer volledig opnieuw de instellingen handmatig in te voeren, en van daaruit dan weer een back-up te maken.

(Herstel naar fabrieksinstellingen kan men ook softwarematig uitvoeren als alternatief voor paperclip in reset-gaatje).

Graag terugkoppeling als met voorgestelde suggesties je tot een verbetering of oplossing van het probleem bent gekomen. (Jammer genoeg wordt dat vaak vergeten). Vriendelijke groet, Babylonia
Bruce Lee
Reputatie 1
Badge
Dank u wel voor zo een goede instructie met afbeeldingen erbij Babylonia 🙂
B
Rank
Reputatie 8
Ik heb nog wel een aanvulling.

Je schrijft in je eerste reactie dat je nog een 2e router erachter hebt hangen.
Als je services achter die 2e router van buiten uit wilt benaderen, zou je instellingen in twee stappen moeten doen.

Vanuit de eerste router alles doorsturen naar de 2e router:
(Vanuit een ethernet LAN-poort van de 1e modem/router, UTP-kabel ----> naar de WAN-poort van de 2e router).
Dat kan op twee manieren:
1. Per service en port forwarding alles eerst naar de 2e router, vergelijkbaar zoals hiervoor aangegeven.
-- Alleen gebruik je in dat geval enkel een vast IP-adres voor de 2e router, en stuur je daar alles naartoe.

2. Je geeft een vast IP-adres voor de 2e router, en stuurt alles via de "DMZ-mode" naar die 2e router.



Persoonlijk heb ik meer een voorkeur om juist géén DMZ toe te passen, maar per service die achterliggend wordt gebruikt, daarvan de poorten handmatig door te sturen / in te stellen. De beveiliging stel je op die wijze scherper waarbij je een beter overzicht hebt waar je mee bezig bent.

Zie ook eerdere reactie m.b.t. DMZ < HIER >


Port forwarding in een 2e router erachter doe je vergelijkbaar zoals eerder aangegeven in de Experia Box,
maar dan vanuit de gebruiksinterface van het merk/model wat bij jou van toepassing is.
Het principe komt op hetzelfde neer, maar mogelijk dat er net wat andere termen of benaderingen mogelijk zijn.

Bijv. bij een Experia Box, heeft men het over "Static DHCP" als men een vast IP-adres wil reserveren.
Dat IP-adres valt in dat geval binnen het bereik waarover alle DHCP uitgegeven IP-adressen vallen.

Bij andere routers maakt men mogelijk onderscheid voor een bereik voor "DHCP" (een variabel uitgegeven IP-adres) wat beslist NIET als vast IP-adres wordt gezien. Het vaste IP-adres wat men wil reserveren aan apparaten moet in dat geval buiten het bereik liggen waarvoor DHCP geldt.
Elders in de router moet men dan die bereiken instellen. Bijv. voor DHCP 192.168.1.100 --- 192.168.1.255
Van 192.168.1.1 (2) --- 192.168.1.99 geldt dan als bereik wat voor vast in te stellen IP-adressen wordt gebruikt.
Maar goed, dit soort "merk eigen" benaderingswijzen kunnen van router tot router dus enigszins verschillen.

Een "Bridge"-mode voor de 1e modem/router als men een eigen 2e router erachteraan aansluit (wat vaak wordt geprefereerd), is met de huidige Telfort firmware niet mogelijk zonder verlies van IP-TV en/of VOIP-functies.
De instellingen zoals hiervoor beschreven "NAT achter NAT" geven echter geen enkele beperking om diensten en services erachter goed functionerend te kunnen benaderen. Zo wordt het hier toegepast voor achterliggende NAS, bestandsservices, web-server, VPN-connecties, met eigen NL-domein op het WAN IP-adres + SSL certificaat om zonder vreemde pop-ups via versleutelde verbindingen met achterliggende services een connectie te kunnen maken.
Graag terugkoppeling als met voorgestelde suggesties je tot een verbetering of oplossing van het probleem bent gekomen. (Jammer genoeg wordt dat vaak vergeten). Vriendelijke groet, Babylonia
Bruce Lee
Reputatie 1
Badge
Het is gelukt om een van mijn smart stopcontacten te verbinden en ook te gebruiken wanneer het niet verbonden is aan de geconfigureerde netwerk. Maar als ik de tweede wil toevoegen staat er dat er een conflict is tussen een en twee. In de bijlage zit een afbeelding waarop u kunt zien wat ik geprobeerd heb.

Weet u of ik dit beter op een andere manier kan doen?

Dank u wel!
Met vriendelijke groet,

Bruce Lee
1 Bijlage
Franzki
Rank
Reputatie 8
Badge +16
Ik vermoed dat het probleem zit in de poortnummers die rechts staan, dus de public port. Elk stopcontact moet waarschijnlijk een eigen public port hebben, dus je moet een unieke waarde kiezen.

(als je alle stopcontacten van buitenaf via public port 10000 benadert, dan weet je modem niet welk stopcontact je wilt bedienen)
B
Rank
Reputatie 8
Je hebt kennelijk die twee "smart stopcontacten" alle twee eenzelfde poort toegewezen, terwijl ze ieder wel een verschillend IP-adres hebben. Dat gaat niet. Configureer voor één van die "smart stopcontacten" een andere poort.

Het waarom? Hoe zoiets begrijpelijk in Jip & Janneke taal uit te leggen?

Stel je netwerk even voor als reguliere post:
Een bedrijf met meerdere afdelingen en gebouwen, heeft slechts één "hoofd huisadres" waar alle post aankomt.
Meestal bij een centrale "receptie / portiersloge". Maar elke afdeling heeft wel zijn eigen interne postvakje bij die receptie, waar de post dan kan worden ingelegd (en opgehaald) voor elke afdeling.

Een postpakketje wat van elders komt staat dan geadresseerd naar het adres en huisnummer
(vergelijk dat als WAN IP-adres van je internet-account) + aanvullend met intern postvaknummer
(vergelijk dat als aanvullend "poortnummer" bij data-verwerking).
Twee verschillend interne afdelingen kunnen echter NIET hetzelfde postvak delen. In ieder geval zal één van die afdelingen dan een ander postvaknummertje toegewezen moeten krijgen om de post niet door elkaar te krijgen.

Zoiets ook bij een router, wat het centrale "aankomstpunt" is van "data-post" van buiten. Data-pakketjes moeten dan naar de juiste "afdeling" gedistribueerd worden (met het juist unieke "poort" postvaknummertje worden aangevuld).
Graag terugkoppeling als met voorgestelde suggesties je tot een verbetering of oplossing van het probleem bent gekomen. (Jammer genoeg wordt dat vaak vergeten). Vriendelijke groet, Babylonia
Franzki
Rank
Reputatie 8
Badge +16
Babylonia schreef:

Configureer voor één van die "smart stopcontacten" een andere poort.



Met als toevoeging dat je op je interne netwerk wel dezelfde poort mag gebruiken als elk stopcontact een eigen intern ip-adres heeft. Maar aan de buitenkant heb je maar één ip-adres en moet de poort uniek zijn.

Reageer