Portforwarding werkt met GEEN enkele poort

  • 18 januari 2020
  • 39 reacties
  • 804 keer bekeken

Reputatie 1

Ben wederom aan het proberen een portforwarding op te zetten, maar ondanks alles opgevolgd zoals beschreven zijn ALLE poorten gesloten. Zelf de poort voor hulp (8080, basis voor de modem experia V10) , maar ook de standaard FTP (21)is gesloten.
Hoe krijg ik toegang voor een poort.


39 reacties

Reputatie 8

Dan doe je toch iets niet goed. Port forwarding is prima in te stellen met de V10.
De enige restrictie = poort 5060 t.b.v. VOIP, wat is gereserveerd voor het Telfort VOIP zelf.

Je hebt de services die je van buiten wilt benaderen toch wel actief draaien?
Anders lukt het nog niet, ondanks juist ingestelde port forwarders.

Neem bijv. nog eens info door bij de volgende onderwerpen:

https://forum.telfort.nl/tips-en-verbeterideeen-273/portforwarding-v10-lukt-niet-81093#post674287

En nog eens dieper de “kern” hoe je van die vóór gedefinieerde lijstjes gebruik kunt maken,
en kunt aanvullen om daarna uit die lijsten de daadwerkelijke port forwarding actief te maken.

https://forum.telfort.nl/internet-267/vpn-l2tp-ipsec-via-port-500-4500-werkt-niet-81551#post677745

Reputatie 8
Badge +10

Hoi @digitonF, ik begrijp dat je bezig bent geweest met instellingen voor portforwarding, maar dat het niet wilde lukken. Kan je uit de voeten met de tips en adviezen van Babylonia hierboven? We horen graag van je of het is gelukt, laat het ook gerust weten als je nog vragen hebt.

Reputatie 1

Ben momenteel even druk met het werk. Zal van de week kijken. Deze instellingen heb ik nog nooit eerder gezien, dus heb goed gevoel.

Mvg Ton

Reputatie 1

Niet gelukt. Heb alles conform de handleiding ingesteld, maar naar testen of poorten openstaan geeft openport.net zelf aan dat AL mijn poorten zijn gesloten. Dus ook de standaard 80 en 21.
Dit probleem heb ik sinds wij over zijn gegaan naar digitale tv en daarna een andere modem hebben gekregen. Daarvoor had ik diverse programma's die werken via deze optie.

Reputatie 8

Dus ook de standaard 80 en 21.

Dat is helemaal niet standaard dat die open staan voor connectie van buiten naar binnen.
In principe, zonder port forwarding moet er helemaal niets open staan voor connectie van buiten naar binnen. Wat heeft een buitenstaander te zoeken binnen jou netwerk?

Hooguit als je zelf services wilt gebruiken van buiten naar binnen (of anderen daar toegang toe wilt verlenen), ga je pas zaken “extra” instellen om dat mogelijk te maken.

Niet gelukt. Heb alles conform de handleiding ingesteld,

Daar heb ik dan mijn twijfels over.
Kun je eens wat schermafdrukken maken van wat je hebt ingesteld?

Reputatie 1

Ok, bij deze.

 

Reputatie 8

Bij je laatste plaatje is je WAN IP-adres niet afgeschermd. (Onleesbaar gemaakt).
Voor een openbaar forum niet handig. Die afbeelding zou ik even weghalen.
Rechts onderaan bij icoon met 3 puntjes, kun je je reactie nog tot een uur later “bewerken”.

Eventueel ook MAC-adressen even afschermen.


Dit stuk binnen de Experia Box V10 lijkt goed ingesteld te zijn.
Hoe staat het met instellingen van de server die je ermee wilt bereiken?
Staat het apparaat zelf in een DHCP instelling, zodat het automatisch het IP-adres krijgt toegewezen vanuit de Experia Box, wat je daar vast hebt ingesteld?

Of heb je daarin ook een vast IP-adres ingesteld?

Reputatie 1
Bedoel je deze?

 

Reputatie 8

Nee, de interne LAN IP-adressen hoef je niet af te schermen.
Die zijn standaard bij iedereen vergelijkbaar. Bij Telfort altijd in het bereik  192.168.2.x

Alleen het WAN IP-adres wat met  77.x.x.x   begint (77 is KPN / Telfort).
Dat verwijst namelijk expliciet naar jou internet adres.

Ik hoor verder nog wel hoe je het apparaat in kwestie wat je wilt bereiken hebt ingesteld.

Reputatie 1

Ik heb een programma wat ik met 192.168.x.x kan aansturen. Dit werkt binnen mijn eigen netwerk. Ik wil dat ik dit kan aanspreken vanaf internet. dus 77.x.x.x:56121 .

Dit werkte vroeger ook.

Reputatie 8

Zo hoort het ook te gaan.

Zelf gebruik ik nogal wat services die van buitenaf zijn te bereiken met de juiste port forwarders. Idem bij services bij anderen waar ik het beheer over heb en daar port forwarders heb ingesteld.

ZyXEL + Experia Boxen V8, V10, V10A van KPN / Telfort. Diverse router modellen van Ziggo, T-Mobile, en eigen geplaatste routers (DrayTek, Fritzbox). Het werkt allemaal.
 

Echter nog geen antwoord van je hoe je het apparaat zelf hebt ingesteld waarop die service draait?

Staat het apparaat zelf in een DHCP instelling, zodat het automatisch het IP-adres krijgt toegewezen vanuit de Experia Box, wat je daar vast hebt ingesteld?

Reputatie 1

Heb deze vast ingesteld

Reputatie 8

Dat dacht ik al. En daar zit waarschijnlijk het probleem.
(Ik vermoed een verkeerde instelling voor de Gateway ?).

Zet die nu eens gewoon op DHCP, en start het apparaat een keer opnieuw op,
en kijk dan nog eens of je de service van buiten kunt benaderen.

Tenslotte heb je dat apparaat nu in de router een vast IP-adres gegeven.

Reputatie 1

Dat gaat niet werken omdat de openport.net aangeeft dat deze poort gesloten is.

Reputatie 8

Zolang je instellingen niet goed staan, juist ook van de aangesloten apparaten waar je de service van wilt gebruiken, kun je testen zoveel je wilt, maar zal geen open poorten als resultaat geven.

Zoals eerder al aangegeven, zet het apparaat waar het naartoe verwijst nu eens gewoon op DHCP,
en start het apparaat een keer opnieuw op.

Reputatie 1

Sorry, maar nu ben ik even de weg kwijt. Waar moet ik dan het apparaat op DCHP zetten?

Deze??

 

Reputatie 8

Nee, in de Experia Box heb je de instellingen gedaan die gedaan moesten worden.

Alleen op de vraag of je in het achtergelegen apparaat waar je naar toe verwijst, in dat apparaat zelf tevens een vast IP adres in hebt gesteld, heb je daar positief op geantwoord.

En daar zal wellicht het probleem zitten.
(Met wat ik vermoed een verkeerde instelling voor de gateway).
Dit soort vergissingen komt zo vaak voor.
Vandaar de suggestie om de instellingen in DAT apparaat zelf het beste op DHCP te zetten.
Dus alleen in de router een vast IP-adres, niet in de achterliggende apparaten.

Reputatie 1

Het is een programma met Arduino en daar MOET je een ip adres instellen. Dit ip heb ik daar voor gebruikt. Dus daar kan het niet aan liggen. Is het nog steeds vreemd dat ALLE poorten gesloten zijn, ondanks een aantal instellingen.
Ben er van overtuigd dat er ergens iets inde modem niet goed is, zeker omdat het met de 2 vorige (oude) modem wel lukte.

Reputatie 8

Het is een programma met Arduino en daar MOET je een ip adres instellen.

Vreemd dat zoiets zou “moeten”?
Ik ken geen gebruiksapparaten met een netwerk connectie die je niet op DHCP zou kunnen instellen?  Doorgaans staan apparaten met een netwerkconnectie “default” op DHCP.
Die uitzonderingen waar het default niet op DHCP staat (ik ken bijv. wel voorbeelden van een paar professionele managed switches), kun je ook die alsnog op DHCP zetten.

Wat ik bij de eerste beste zoekactie via Google al vond voor “Arduino” en DHCP:

https://www.arduino.cc/en/Reference/EthernetLocalIP

Description

Obtains the IP address of the Ethernet shield.
Useful when the address is auto assigned through DHCP.

Verder o.a.:

https://forum.arduino.cc/index.php?topic=113332.0

https://forum.arduino.cc/index.php?topic=454768.0  !!!  Datgene wat ik eerder propageer.

As @DrAzzy says it is much cleaner if you can do it in the DHCP configuration of your router.  That way your Arduino code stays the same, but it will always get allocated a fixed IP address.  If you ever want to change the IP address, you can do it on the router and not have to change your code.

Als je dan toch een vast IP-adres instelt in die “Arduino”, zul je buiten een IP adres ook een subnetmasker moeten instellen, gateway en dns-server.
(Met name de juiste gateway instelling is belangrijk).
Kun je daarvan een afbeelding plaatsen van die instellingen?
 

Is het nog steeds vreemd dat ALLE poorten gesloten zijn, ondanks een aantal instellingen.

Nee, dat is niet vreemd. Het gaat niet om zomaar “een aantal instellingen”
Als er nu net één cruciaal foutje in die instellingen zit, werkt het simpelweg niet !

Zoals eerder aangehaald worden erg vaak vergissingen gemaakt,
juist bij vastlegging van IP-adres en aanvullende netwerk gegevens in achterliggende apparaten.
 

Ben er van overtuigd dat er ergens iets inde modem niet goed is,

Ik ben er juist helemaal niet van overtuigd dat het zo zou zijn, integendeel. Het is te toevallig dat alleen specifiek alle poorten naar expliciet een “Arduino” niet zouden werken, maar je verder geen problemen benoemt met andere functies, zoals internetfuncties - TV - Telefoon?

En die Arduino is het enige apparaat waarbij je een connectie van buiten probeert?  Probeer eens een ander apparaat / om een server in te stellen, wel met DHCP in het achterliggende apparaat.

Reputatie 1

Heb ook 2x een NAS (ook vast adres)  en daar zijn dezelfde problemen mee. Ik heb diverse poorten geprobeerd met diverse apparaten, maar geen enkele poort is open. Had stille hoop dat je 1e suggestie het probleem zou zijn, echter tot op heden zonder succes.

Reputatie 8

Heb ook 2x een NAS (ook vast adres)

Daar maak je mogelijk dezelfde fout? Zet die eveneens op DHCP.

Met name bij een wisseling van een router, net een ander sub-net of ander gateway in gebruik. Het zijn de meest voorkomende vergissingen die gebruikers maken met vaste IP-adressen in apparaten zelf vastgelegd, omdat de gegevens in apparaten niet mee veranderen met een andere router.

Reputatie 1

Buiten de NAS geef ik ALTIJD de apparaten in de modem hetzelfde vaste ip adres mee. Dus deze is hetzelfde.

Reputatie 8

Daar gaat het niet om.
De gegevens die je vastlegt in de apparaten zelf hebben prioriteit boven die in de router.
Zoals herhaald aangegeven, als daar één cruciaal foutje in zit, werkt port forwarding simpelweg niet.

Als je niet bereid bent gewoon de aanwijzingen op te volgen en instellingen aan te passen, zoals herhaald voorgesteld,  --al is het alleen als test--  Waarom ben je überhaupt dit onderwerp gestart?

Reputatie 1

Sorry, maar ik denk dat we een mis-communicatie hebben.. Je gaf aan “Daar maak je mogelijk dezelfde fout? Zet die eveneens op DHCP”. Zou je precies aan willen geven waar ik dat kan doen. Ik vermoed dat ik dus constant verkeerd aan het kijken ben en je verkeerd begrijp.

Reputatie 8

Voor iemand die met allerlei speciale apparaten (zoals een “Arduino“, en twee NAS apparaten) bezig is in een netwerk, ben je wel erg slecht op de hoogte van de basis principes die gelden voor netwerken.

Een “router” met een DHCP-server geeft IP-adressen uit aan aangesloten apparaten.
De apparaten die als DHCP Client functioneren krijgen bij een DHCP instelling in die apparaten zelf dan automatisch een IP-adres toegewezen, wat door de router wordt uitgegeven.

Je kunt handmatig een vast IP-adres instellen in de aangesloten apparaten.
Maar zoals eerder meermalen aangehaald worden daar veel vergissingen in gemaakt.
Dan werken functies van een router niet goed, of het apparaat is helemaal niet meer bereikbaar.

Voor de minste kans op problemen en het beste netwerkoverzicht, stel je vaste IP-adressen dan ook het beste “enkel” in de router zelf in. Een router is het “centrale” netwerk-apparaat om alle data te routeren naar aangesloten Clients.

Heb het expliciet gevraagd:

Alleen op de vraag of je in het achtergelegen apparaat waar je naar toe verwijst, in dat apparaat zelf tevens een vast IP adres in hebt gesteld, heb je daar positief op geantwoord.

Vervolgens geef je ook de informatie dat voor de twee NAS'sen en andere apparaten je een vast IP-adres instelt zowel in de apparaten, als in de router. (Althans zo interpreteer ik je antwoord).

Vandaar de suggestie om overal in de aangesloten apparaten de instelling daar op DHCP te zetten. Zodat de apparaten een IP-adres krijgen toegewezen vanuit de router.
En het apparaat zelf daar geen bemoeienis in heeft (en geen fouten kan veroorzaken).

Enkele voorbeelden van aangesloten netwerk apparaten ingesteld als DHCP:

Synology NAS - het eerste scherm waarin je dat kunt zien:


Vervolgmenu:
De specifieke DHCP instelling (= automatisch een IP-adres toegewezen krijgen vanuit de router). De “grijs” weergegeven waarden, zijn de gegevens zoals die door de router worden doorgegeven:

Netgear managed switch
De specifieke DHCP instelling (= automatisch een IP-adres toegewezen krijgen vanuit de router). De “grijs” weergegeven waarden, zijn de gegevens zoals die door de router worden doorgegeven:

 

Het netwerk instelscherm van een NVIDIA Shield TV Pro media player,
om automatisch een IP-adres toegewezen te krijgen vanuit de router.

 

Het netwerk instelscherm van een Yealink VOIP bureau telefoon
om automatisch een IP-adres toegewezen te krijgen vanuit de router.
 

 

Het netwerk instelscherm van een Windows PC
om automatisch een IP-adres toegewezen te krijgen vanuit de router.

1e scherm -→ klik (keuze) op TCP/IPv4 - en ga dan naar Eigenschappen

 

 

2e scherm
Alleen staat bij Windows niet expliciet de term “DHCP”, maar is wel datgene wat de betekenis is.
(Als DHCP Client automatisch een IP-adres verkrijgen vanuit de DHCP-server).
Als tegenhanger om het manueel in te stellen.

 

 

Reageer