Uitleg: port forwarding instellen

  • 2 September 2016
  • 182 reacties
  • 76981 Bekeken

Reputatie 5

Een aantal klanten heeft aangegeven port forwarding te willen gebruiken met 4G voor Thuis. Dankzij jouw feedback kunnen we dit nu eindelijk, echter nog niet in de ideale vorm, aanbieden.

Alvast goed om te weten:

  • Bij 4G voor Thuis kun je een publiek beschikbaar IPv4 adres krijgen met onze nieuwe APN (fms), je zit dan dus niet meer achter een NAT. Je moet deze APN echter wel zelf even handmatig op je router instellen. Ga hiervoor naar http://192.168.8.1 in je browser (je kunt hiermee inloggen op de Huawei router). Onder het kopje “Settings” vind je instelling “New profile” en kun je een nieuw APN profiel instellen. Bij APN voer je dus in “fms”.
  • We kunnen op dit moment helaas (nog) geen vast IPv4 adres bieden. Je krijgt dus wel een publiek beschikbaar IPv4 adres, maar kunt voorlopig alleen even uit de voeten met DDNS. Hierbij krijg je een subdomein (bijv. piet.mynetgear.com) waarbij je veranderende IPv4 adres constant actueel gehouden wordt. Ik heb het hier getest en bij het opnieuw starten van de router krijg je een nieuw IPv4 adres. DDNS is voor nu dus de meest betrouwbare oplossing.


Hoe krijg je dit werkend?
Omdat de standaard Huawei modemrouter DDNS (nog) niet ondersteunt, kun je DDNS momenteel alleen gebruiken door je eigen router achter de Huawei modemrouter te plaatsen. Stap voor stap:

1. We stellen eerst alvast DMZ in op de Huawei modemrouter. Dit zorgt ervoor dat al het inkomende verkeer straks rechtstreeks door wordt gestuurd naar je eigen router. Zorg dus dat er een goede firewall op je eigen router zit! Ga naar http://192.168.8.1 in je browser, klik op Settings > Security > DMZ Settings en vul bij het IP-adres in: 192.168.8.2.

2. Vervolgens zetten we de DHCP op de Huawei modemrouter uit om conflicten met je eigen router te voorkomen. Ga nu naar Settings > WLAN > DHCP. Zet DHCP uit. De modemrouter herstart zichzelf en de kans is groot dat je er nu niet meer mee kunt verbinden. Dit klopt, op naar stap 2!

3. Sluit je eigen router aan op de Huawei modemrouter door een kabel van de Huawei modemrouter in de WAN-poort van je eigen router te stoppen. Op je eigen router stel je vervolgens het volgende in bij het scherm om je internetverbinding opzetten:
IP-adres: 192.168.8.2
Subnet: 255.255.255.0
Standaard gateway: 192.168.8.1
DNS-server: 192.168.8.1

Dit ziet er bijvoorbeeld zo uit (mijn router is de Netgear Nighthawk R7000):

 

f30aca56-505c-4431-9f9f-7265bdbbe91a.jpg

 


4. Je eigen router zou nu de verbinding op moeten zetten en je zou dus moeten kunnen verbinden met internet. Gelukt? We gaan door!

5. Zoek naar de instelling voor DDNS op je router. Stel alles in door middel van de vermelde stappen. Is dit gelukt? Dan kun je poorten open gaan zetten op je eigen router en heb je port forwarding dus werkend!

Het werkt niet, en nu?
Als je DHCP weer aanzet op je Huawei modemrouter is alles weer zoals het was en kun je weer verder als vanouds. Geef hiervoor je PC/tablet/telefoon tijdelijk een vast IP-adres:
IP-adres: 192.168.8.2
Subnet: 255.255.255.0
Standaard gateway: 192.168.8.1
DNS-server: 192.168.8.1

Mocht je er echt niet uitkomen, laat het dan even weten in een reactie op dit topic. We helpen je dan graag verder. Succes!

Moderator update

 

 

Wil je een portforwarden op het T-Mobile Thuis modem Huawei HG659, lees dan dit topic: Port forwarding op de Huawei HG659. Doe er je voordeel mee!

 


182 reacties

Reputatie 3
Waarom ik port forwarding wil gebruiken ? Mijn huidige router heeft 2 extra access points zodat wij door het hele huis een goed wifi bereik hebben. Dat was voor mij de belangrijkste reden.
Ik gebruik port forwards om bij mijn webservices te kunnen komen en ssh te kunnen gebruiken van buitenaf. Port forwarding werkt, maar wanneer ik via mijn interne netwerk mijn publieke IP probeer te benaderen gaat het mis. Bij KPN en Ziggo heb ik hier nooit last van gehad. Kan het technische team hiernaar kijken? Zie ook https://forum.t-mobile.nl/4g-voor-thuis-474/benaderen-specifieke-poorten-via-publieke-ip-270699

Bedankt!
Hoi,

Ik gebruik port forwards om via VPN mijn thuis netwerk te kunnen benaderen.
Gebruik PV om VPN ipsec/sslvpn te kunnen doen of H323 Video conferece is een van mijn belangrijkste reden om 4GVT te nemen de upload is wat hoger dan die 700Kb van adsl
of een webservice.
Ik maak liever geen gebruik van het handmatig instellen van een IP-adres op de apparaten, maar laat dit liever door de DHCP-server doen. Echter kun je nog geen statische leases toewijzen aan een specifiek mac-adres. Dit is toch wel onmisbaar als je portforwarding wil doen naar verschillende apparaten achter de router/modem.
Reputatie 5
@all
Dank voor jullie feedback! Hier hebben we heel veel aan :)

@Houtsma
Wat je aangeeft is zeker begrijpelijk. We gaan met Huawei kijken of we dit in een toekomstige softwareversie aan kunnen bieden. 🙂
Wij gebruiken snelstart en die hebben een online database op SQL. Hiertoe dienen poort 1433 en 1434 bereikbaar te zijn. Ik heb op de Huawei de poorten opengezet en kan dat zien via grc.com (shields-up). Toch kan ik de online database niet openen. Ook niet met de firewall uit.
Leg ik de verbinding via onze ADSL aansluiting (zonder aanpassing van de firewall op die router) heb ik direct verbinding.
Ik gebruik al de fms APN. Blijkbaar zit er in het netwerk toch nog ergens een blokkering.
Ik zou port forwarding ook willen gebruiken voor vpn, maar ook voor bijvoorbeeld de webinterfaces van mijn omvormer en zonnecollector. Helaas loop ik tegen een probleem aan. Ik heb mijn huawei aangepast dat de poorten geforwarded zijn. Volgens de website http://www.t1shopper.com/tools/port-scan/ staan de poorten ook echt open, maar ik kan de webinterfaces b.v. niet bereiken via mijn telefoon (ben 4g abbo via t-mobile netwerk). Ik heb de APN fms ingesteld.
Reputatie 5
@gewo
Ik heb dit vorige week intern uitgezocht en het bleek dat poort 1433 en 1434 vanuit een ver verleden nog dicht stonden, omdat er vroeger veel misbruik werd gemaakt van die poorten. Gelukkig zijn de tijden veranderd en er loopt momenteel een verzoek om deze open te zetten. Zodra deze poorten open staan vermelden we dat hier op het forum.

@hans_w
Dank voor je melding. We zijn hiervan op de hoogte (zie dit topic) en proberen dit z.s.m. op te lossen voor jullie. Wordt vervolgd 🙂
Bovenstaande heb ik uitgevoerd.
Ik heb een account bij No-IP.com en heb vervolgens ook de router ingesteld zoals dat daar wordt beschreven.
Als ik dan een poort check op die site doe gaat dat ook prima, maar ik kan bijvoorbeeld mijn camera niet openen op een computer die met een ander IP met internet is verbonden.

Hiervoor gebruikte ik Telfort waarbij dit wel lukte.
Heb je hier een verklaring v0or?
Bovenstaande heb ik uitgevoerd.
Ik heb een account bij No-IP.com en heb vervolgens ook de router ingesteld zoals dat daar wordt beschreven.
Als ik dan een poort check op die site doe gaat dat ook prima, maar ik kan bijvoorbeeld mijn camera niet openen op een computer die met een ander IP met internet is verbonden.

Hiervoor gebruikte ik Telfort waarbij dit wel lukte.
Heb je hier een verklaring v0or?


Met een ander IP doel je op een ander publiek IP? Waar ik last van heb is dat ik vanuit het interne netwerk op geen enkele manier verbinding kan leggen naar het publieke IP. Zodra ik van het interne netwerk af ben, krijg ik wel verbinding. Let erop dat als je een ander T-mobile simkaart hebt in bijvoorbeeld je mobiel of tablet, je de APN 'internet' gebruikt. Maar dit laatste helpt niet voor het benaderen van het publieke IP via het eigen netwerk.
Bovenstaande heb ik uitgevoerd.
Ik heb een account bij No-IP.com en heb vervolgens ook de router ingesteld zoals dat daar wordt beschreven.
Als ik dan een poort check op die site doe gaat dat ook prima, maar ik kan bijvoorbeeld mijn camera niet openen op een computer die met een ander IP met internet is verbonden.

Hiervoor gebruikte ik Telfort waarbij dit wel lukte.
Heb je hier een verklaring v0or?


Met een ander IP doel je op een ander publiek IP? Waar ik last van heb is dat ik vanuit het interne netwerk op geen enkele manier verbinding kan leggen naar het publieke IP. Zodra ik van het interne netwerk af ben, krijg ik wel verbinding. Let erop dat als je een ander T-mobile simkaart hebt in bijvoorbeeld je mobiel of tablet, je de APN 'internet' gebruikt. Maar dit laatste helpt niet voor het benaderen van het publieke IP via het eigen netwerk.


Met een ader IP bedoel ik inderdaad een ander public IP.
Ik kan wel vanuit mijn interne netwerk naar internet komen (via router/modem).
Om een andere APN te gebruiken is voor mij denk ik niet van belang want enerzijds zit ik dus op "4G voor thuis" (waarop ik het modem/router heb ingesteld zoals hier is beschreven, en camera) en anderzijds probeer ik via mijn nog bestaande Telfort modem mijn camera te benaderen.
Ik heb de APN nog op "internet" ingesteld, maar dat had geen resultaat
Ik ben nog steeds aan het prutsen om e.e.a. voor elkaar te krijgen.
als ik APN op "internet" instel, dan is poort 18902 geblocked.

Als ik op noip.com de "poort tool check" gebruik, dan zijn mijn poorten wel benaderbaar.
Als ik met mijn T-mobile 4G ben verbonden, dan kan ik mijn camera wel benaderen met behulp van mijn DNS adres (format: xxx.xxx.com:poort). Maar met mijn huidige "IP:poort" lukt dat niet.
Ben ik op een ander public IP online, dan lukt het wel met mijn huidige T-mobile "IP:poort" maar niet met mijn "DNS:poort".
Toch vreemd.
Ik ben nog steeds aan het prutsen om e.e.a. voor elkaar te krijgen.
als ik APN op "internet" instel, dan is poort 18902 geblocked.


Heb je de APN "fms" al geprobeerd? Hiermee zijn alle poorten open.
Ja, deze heb ik nu standaard ingesteld, en alle poorten zijn idd ook via noip.com benaderbaar.

Ik heb gisteren ook met de helpdesk van T-mobile gebeld, deze gaf aan dat het ook kan liggen aan de combinatie van het T-mobile modem/router (Huawei) en mijn router (Draytek vigor), heeft toevallig hier iemand ervaring mee?
Ik ben nog steeds aan het prutsen om e.e.a. voor elkaar te krijgen.
als ik APN op "internet" instel, dan is poort 18902 geblocked.

Als ik op noip.com de "poort tool check" gebruik, dan zijn mijn poorten wel benaderbaar.
Als ik met mijn T-mobile 4G ben verbonden, dan kan ik mijn camera wel benaderen met behulp van mijn DNS adres (format: xxx.xxx.com:poort). Maar met mijn huidige "IP:poort" lukt dat niet.
Ben ik op een ander public IP online, dan lukt het wel met mijn huidige T-mobile "IP:poort" maar niet met mijn "DNS:poort".
Toch vreemd.


Ik heb t probleem dat ik vanuit het eigen netwerk zowel mijn publieke IP als via een DNS niet kan benaderen. Zet ik mijn wifi uit op de telefoon, werkt het direct.
Ja, deze heb ik nu standaard ingesteld, en alle poorten zijn idd ook via noip.com benaderbaar.

Ik heb gisteren ook met de helpdesk van T-mobile gebeld, deze gaf aan dat het ook kan liggen aan de combinatie van het T-mobile modem/router (Huawei) en mijn router (Draytek vigor), heeft toevallig hier iemand ervaring mee?


Onzin, dan heeft mijn ASUS AC5300 ook een probleem. Het ligt of aan de meegeleverde Huawei of 1 hop verder, de mast.
hmm, ja ik vond het ook een beetje rare opmerking.
Bij jou werkt dus port forwarding wel begrijp ik.....
hmm, ja ik vond het ook een beetje rare opmerking.
Bij jou werkt dus port forwarding wel begrijp ik.....


Ja, als ik niet op het thuisnetwerk zit werken alle forwards.
Ik denk dat ik al weet wat mijn probleem is. Ik heb noip.com geconfigureerd in mijn router terwijl dit volgens mijn collega in het T-mobile modem/router moet worden gedaan. klopt dit?
Ik denk dat ik al weet wat mijn probleem is. Ik heb noip.com geconfigureerd in mijn router terwijl dit volgens mijn collega in het T-mobile modem/router moet worden gedaan. klopt dit?

Het enige wat er bij noip e.d. diensten gebeurt is dat je publieke IP in hun DNS wordt gezet. Alle routers die dit ondersteunen versturen het publieke IP adres naar dit soort diensten. Dus het zou niet uit mogen maken of je dit op de 1e of 2e router doet. Je kunt voor de zekerheid controleren bij noip of het IP adres overeenkomt met bijvoorbeeld wat www.whatismyip.com aangeeft. Maar lijkt me dat jij dit vast al hebt gedaan.
Het enige wat er bij noip e.d. diensten gebeurt is dat je publieke IP in hun DNS wordt gezet. Alle routers die dit ondersteunen versturen het publieke IP adres naar dit soort diensten. Dus het zou niet uit mogen maken of je dit op de 1e of 2e router doet. Je kunt voor de zekerheid controleren bij noip of het IP adres overeenkomt met bijvoorbeeld wat www.whatismyip.com aangeeft. Maar lijkt me dat jij dit vast al hebt gedaan.[/quote]

Ja, dat was dus idd mijn probleem ook waar ik nu ook achter kwam. Ik had in de router bij de DNS settings mijn WAN-IP ingesteld, en dat moest dus internet-IP zijn. Na dat veranderd te hebben kreeg ik oop bij noip.com mijn echte public-IP te zien, waar eerder mijn WAN-IP stond.
Toen met en ander public-IP adres online gegaan en toen kon ik mijn camera thuis benaderen.
Dank voor de hulp
Nu heb ik het wel voor elkaar dat mijn camera te bereiken is via telfort, maar als ik het probeer via een nog ander T-mobile smartphone dan lukt het niet, moet ik dan de APN van die smartphone ook aanpassen ofzo?
Nu heb ik het wel voor elkaar dat mijn camera te bereiken is via telfort, maar als ik het probeer via een nog ander T-mobile smartphone dan lukt het niet, moet ik dan de APN van die smartphone ook aanpassen ofzo?

Ja, die moet op APN 'internet'. Zou je daarna voor mij willen controleren of je via WIFI (dus interne netwerk) je NOIP adres kunt benaderen?

Reageer