beantwoord

Portforwarding Experiabox V8 werkt niet

  • 28 december 2019
  • 11 reacties
  • 273 keer bekeken

Dag allemaal,


Voor bepaalde toepassingen wil ik graag wat poorten open zetten op mijn modem. Voorheen was ik abonnee van Ziggo en had ik hier geen problemen mee. Met de Experiabox V8 is het echter niet zo vanzelfsprekend en begin ik hier en daar al grijze haren te krijgen...

Wat heb ik gedaan om de poort te openen?

  • Het apparaat waar de poort voor geopend moet worden een statische IP gegeven.
  • De betreffende poort geopend bij data → NAT → Port Mapping
  • De poort toegewezen aan het statische IP-adres van het apparaat waar de poort voor open moet staan.

Bovenstaande werkt niet. Op yougetsignal.com blijft de poort gesloten. Wat heb ik voor oplossingen geprobeerd? (wat dus niet gewerkt heeft)

  • Modem herstart
  • Modem naar fabrieksinstellingen
  • Andere poorten
  • Handmatig de poort aan uitzonderingen toevoegen binnen Windows Firewall
  • Een router aan het modem gehangen, een DMZ toegewezen aan deze router en via deze router de portforwarding regelen.

Geen van bovenstaande acties zorgt ervoor dat ik überhaupt een poort geopend krijg. Heeft iemand een idee wat ik hier over het hoofd zie?

Alle hulp is meer dan welkom!

icon

Beste antwoord door Babylonia 30 december 2019, 13:18

De reden waarom ik een Fritz!Box heb aangeschaft is om poorten te kunnen openen.
Dit functioneerde niet met de Experiabox v8. Maar nu werkt het dus nog steeds niet.

Dan doe je iets fundamenteels niet goed.
Zowel met een Experia Box V8 als een Fritz!box is het gewoon mogelijk poorten door te sturen.

Vast (statisch) IP-adres heb je dat gewoon in de router zelf ingesteld?
Of in het apparaat wat erachter hangt? (Daarbij worden nog wel eens fouten gemaakt).

 

Admin: reactie nieuwe topic samengevoegd met het al bestaande topic

Bekijk reactie

11 reacties

Hoi mensen,

Momenteel heb ik een Fritz!Box aangesloten ter vervanging van de Experiabox v8. De poorten blijven echter dicht na het instellen van een portforward. Iemand een idee waar dit aan kan liggen?


Ik heb het apparaat voor de portforward een statische IP gegeven, naar dit IP-adres is de port geopend. Ik heb zelfs even de Windows Firewall uitgezet en daarna gecontroleerd of de port wel open zou gaan maar nee, de poorten blijven dicht.

De reden waarom ik een Fritz!Box heb aangeschaft is om poorten te kunnen openen. Dit functioneerde niet met de Experiabox v8. Maar nu werkt het dus nog steeds niet. Is het met Telfort überhaupt nog mogelijk poorten te openen?


Ik hoor graag wat ik kan doen!

Vriendelijke groet,

Teun

 

Admin: nieuwe topic samengevoegd met je al bestaande topic

Reputatie 8
Badge +12

Hoi @TeuntjeP, welkom hier. 

Het instellen van de port forwarding gaat niet zoals gehoopt. Dat is balen. Nu moet ik wel zeggen dat ik hier niet zo heel erg in thuis ben. Nu weet ik wel dat het al eens beschreven is. Heb je het topic over portforwarding op de V8 al eens doorlopen? Heb je die stappen gevolgd? 

Reputatie 8

De reden waarom ik een Fritz!Box heb aangeschaft is om poorten te kunnen openen.
Dit functioneerde niet met de Experiabox v8. Maar nu werkt het dus nog steeds niet.

Dan doe je iets fundamenteels niet goed.
Zowel met een Experia Box V8 als een Fritz!box is het gewoon mogelijk poorten door te sturen.

Vast (statisch) IP-adres heb je dat gewoon in de router zelf ingesteld?
Of in het apparaat wat erachter hangt? (Daarbij worden nog wel eens fouten gemaakt).

 

Admin: reactie nieuwe topic samengevoegd met het al bestaande topic

Reputatie 8
Badge +12

Heb je dit gezien @TeuntjeP? Kun je vertellen hoe je het hebt ingesteld?

Hallo allen!

Bedankt voor het meedenken en excuses voor mijn late reactie.

@Babylonia ik heb zowel op de router als op mijn desktop de IP statisch toegewezen. Ik denk echter dat het probleem zich al heeft opgelost en dat ik een foute conclusie heb getrokken. 

Via canyouseeme.org krijg ik namelijk de melding dat de poorten die ik geopend heb gesloten zijn. Als ik echter portchecker software gebruik buiten mijn browser om (Simple Port Tester) staan de poorten die ik geforward heb wel open. 

Wellicht dat de internetbrowser een time-out geeft als ik portcheckers gebruik via de browser? Het lijkt nu in ieder geval wel te werken!

Dus mochten anderen denken dat hun poorten gesloten blijven, gebruik de software Simple Port Checker eens en check of hij via dit programma wel open staat. 

Reputatie 8

Via een hulp-programmaatje vanaf een PC vanuit je  eigen netwerk  de werking van port forwarders controleren, heeft geen enkele zin, als het de bedoeling is de connectie van buiten je netwerk  te testen. Port forwarders zijn namelijk alleen bedoeld voor extern verkeer.
Binnen het eigen LAN-verkeer wordt daar geen gebruik van gemaakt.

Dus test je beter vanuit een website die daarvoor is ingericht. Of bijvoorbeeld via een app die je op een smartphone hebt geïnstalleerd en daarmee “extern” via het mobiele netwerk kunt testen.
(WiFi uitschakelen).

Houd er overigens wel rekening mee dat de meeste poort controle test-websites niet controleren via het UDP-protocol, of overweg kunnen met virtuele “tunnel’ connecties (VPN).

Het dubbel vastleggen van een vast IP-adres, zowel in de router als in een extern apparaat zelf, is ook niet aan te bevelen. Het leidt te gemakkelijk tot vergissingen in de controle van een netwerk, waardoor bij het minste foutje “onbegrepen” haperingen de kop opsteken.

Bedankt voor je uitleg en terugkoppeling, @Babylonia.

Hmmm in dat geval werkt het dus nog niet. Ik zal je even proberen mijn huidige netwerkstructuur uit te leggen want volgens mij doe ik alles goed.

Mijn huidige structuur:

  • Ik heb vanaf de Experiabox v8 mijn TP-link Archer C3200 in DMZ gezet. (Ik wil alles vanuit mijn TP-link router regelen. Ik wil handig met een app vanaf mijn telefoon kunnen werken). Zie afbeelding.

    Experiabox v8 heeft DMZ toegewezen naar 192.168.2.5 (IP van TP-link router)

    Zoals je hieronder ziet komt de statische IP in de TP-link overeen met de DMZ verwijzing in de Experiabox. Al het verkeer zou dus ‘open’ moeten zijn naar deze router. 

     

  • Ik heb in mijn TP-link router poort 80 geopend naar 192.168.0.108. Dit IP-adres is het IP-adres van het apparaat waar de poort voor opengezet dient te worden. 
     

    Poort 80 is geopend naar 192.168.0.108. De statische IP van het apparaat waarvoor de poorten geopend dienen te worden. 

    Hieronder nogmaals een bevestiging dat het IP-adres van het apparaat klopt en statisch is ingesteld. (Het subnet van de TP-link begint met 192.168.0.xx)

  • Vervolgens check ik poort 80 op apparaat met IP 192.168.0.108 op canyouseeme.org (en andere vergelijkbare portcheckers) en krijg ik op elke website deze melding.

Dit geldt overigens voor alle poorten. Niet alleen 80. Ook 9295, 9296, 9297 krijg ik niet geopend. 

Waar maak ik de fout? :disappointed_relieved:

Alvast bedankt voor de hulp!

 

Reputatie 8

DMZ in de Experia Box V8, om “alle poorten" naar de TP-Link te sturen werkt niet betrouwbaar. Dat is in het verleden reeds door diverse gebruikers vastgesteld. Geeft onbetrouwbare resultaten, en kan daarbij ook het internet vertragen. Dat zit hem in het “uitkleden” en beperken van functies van de firmware door providers. Het is altijd maar afwachten wat nog binnen de normale “netwerk conventies” correct werkt met door provider doorgevoerde aanpassingen.

Voor de V8 werkt het dus niet goed.
(Voor een V10 en V10A zijn daarmee nog geen problemen vastgesteld).

Dus gewoon “ouderwets” voor de services die je van buiten wilt benaderen de poorten doorsturen. Waarbij in jou geval in de Experia Box V8 je een Static DHCP” geeft voor de WAN-poort van de TP-Link. De TP-Link zelf voor de WAN-poort stel je in op “DHCP” (automatisch een IP-adres verkrijgen).

Plaatjes / voorbeelden van instellingen voor de V8:  < HIER >  en bijv.  < HIER >

In de TP-Link vergelijkbare instellingen voor het apparaat erachter zoals bij een V8.
Een vast IP-adres instellen in de TP-Link router voor het achterliggende apparaat.
Het apparaat erachter gewoon ook die op DHCP laten staan (automatisch IP-adres verkrijgen).

Alleen in uitzonderlijke gevallen kan het aan te bevelen zijn een vast IP-adres in het apparaat in te stellen. Maar doorgaans regel je alles via het “centrale netwerk centrum”→ de router
om al het interne data-verkeer te regelen. Van daaruit dus ook vaste IP-adressen regelen.

Zo'n uitzondering is bijv. in het volgende netwerkschema, de ontvangende “schotel” van een draadloze WiFi “straalverbinding” over een afstand van pakweg 75 meter, waar apparaten “achter” die straalverbinding in het sub-net zitten van de router “ervoor” in het andere gebouw.
Om bij onderbreking / storing van de verbinding makkelijker de schotel in het andere gebouw direct in het juiste sub-net verbinding te kunnen laten leggen, was dat schoteltje zelf ingesteld met een “vast IP-adres”. (Inmiddels zitten we in een ander gebouw zonder WiFi-straalverbinding).

Beste @Babylonia , 

De opzet zoals je 'm schetst is helder. Ik heb geprobeerd het netwerk zo op te bouwen maar de poorten blijven dicht.

Om aan te tonen dat het probleem, volgens mij, echt in de Experiabox V8 zit, heb ik mijn apparaat eens direct verbonden met de Experiabox (zonder tussenkomst router) en een directe portforward gedaan naar het betreffende apparaat. Dit zou de meest eenvoudige opzet moeten zijn met de minste kans op fouten. Ook nu blijven de poorten gesloten. 

  • Ik verbind direct met de Experiabox v8
  • De Experiabox geeft het verbonden apparaat IPv4 192.168.2.1 (zie afbeelding)
    Apparaat krijgt 192.168.2.1 toegewezen
  • Ik ga naar Port Mapping in de Experiabox v8 en open poort 80 naar 192.168.2.1. (zie afbeelding)
    In de Experiabox v8 open ik poort 80 naar 192.168.2.1
  • Op yougetsignal.com en andere vergelijkbare sites blijft poort 80 gesloten. 
    Poort 80 blijft gesloten

Hier zie ik toch niks meer over het hoofd neem ik aan?? Hoe is het mogelijk dat deze poort dicht blijft?

Reputatie 8

Ik weet niet welke services je aan het apparaat hebt gekoppeld wat gebruik maakt van poort 80.
Achterliggende services moeten op zichzelf natuurlijk wel correct en “actief” werken? Als dat een server op een PC is, kan het gebruik van een Firewall of virusscanner al roet in het eten gooien.

Kun je intern, binnen je eigen netwerk die service wel aanroepen met IP   192.168.2.1   ?
(En heb je het vaste IP-adres in het apparaat zelf uitgeschakeld → ofwel op DHCP gezet?)

Afgezien van de WiFi van de V8, die matig is, en het niet goed gebruik van DMZ, is de V8 een van de betrouwbaarste Telfort modem/routers, als het aankomt op de normale netwerkmogelijkheden. Dus ik geloof er niet zo hard in, dat juist alleen port forwarding niet zou werken, en je verder geen problemen hebt met internet. (Dus alle verdere functies wel gewoon werken).

Overigens is het gebruik van “poort 80” als onversleutelde verbinding naar een browser georiënteerde service niet aan te bevelen m.b.t internet veiligheid. Als je juist van buitenaf daar gebruik van maakt, bijv. via openbare WiFi plekken, om daar thuis mee in te loggen, grote kans dat je "leesbare” data wordt opgevangen, en je systeem thuis wordt gehackt.

Hallo @TeuntjeP , het is niet zinvol je IPv6 adres af te plakken, begint waarschijnlijk met fe, want Telfort kent geen IPv6.

En als IPv6 wel actief was heb je met open poorten en portforwarding niets meer te doen, het grote voordeel van IPv6.

 

 

Reageer