Uitleg: port forwarding instellen

  • 2 September 2016
  • 182 reacties
  • 76981 Bekeken

Reputatie 5

Een aantal klanten heeft aangegeven port forwarding te willen gebruiken met 4G voor Thuis. Dankzij jouw feedback kunnen we dit nu eindelijk, echter nog niet in de ideale vorm, aanbieden.

Alvast goed om te weten:

  • Bij 4G voor Thuis kun je een publiek beschikbaar IPv4 adres krijgen met onze nieuwe APN (fms), je zit dan dus niet meer achter een NAT. Je moet deze APN echter wel zelf even handmatig op je router instellen. Ga hiervoor naar http://192.168.8.1 in je browser (je kunt hiermee inloggen op de Huawei router). Onder het kopje “Settings” vind je instelling “New profile” en kun je een nieuw APN profiel instellen. Bij APN voer je dus in “fms”.
  • We kunnen op dit moment helaas (nog) geen vast IPv4 adres bieden. Je krijgt dus wel een publiek beschikbaar IPv4 adres, maar kunt voorlopig alleen even uit de voeten met DDNS. Hierbij krijg je een subdomein (bijv. piet.mynetgear.com) waarbij je veranderende IPv4 adres constant actueel gehouden wordt. Ik heb het hier getest en bij het opnieuw starten van de router krijg je een nieuw IPv4 adres. DDNS is voor nu dus de meest betrouwbare oplossing.


Hoe krijg je dit werkend?
Omdat de standaard Huawei modemrouter DDNS (nog) niet ondersteunt, kun je DDNS momenteel alleen gebruiken door je eigen router achter de Huawei modemrouter te plaatsen. Stap voor stap:

1. We stellen eerst alvast DMZ in op de Huawei modemrouter. Dit zorgt ervoor dat al het inkomende verkeer straks rechtstreeks door wordt gestuurd naar je eigen router. Zorg dus dat er een goede firewall op je eigen router zit! Ga naar http://192.168.8.1 in je browser, klik op Settings > Security > DMZ Settings en vul bij het IP-adres in: 192.168.8.2.

2. Vervolgens zetten we de DHCP op de Huawei modemrouter uit om conflicten met je eigen router te voorkomen. Ga nu naar Settings > WLAN > DHCP. Zet DHCP uit. De modemrouter herstart zichzelf en de kans is groot dat je er nu niet meer mee kunt verbinden. Dit klopt, op naar stap 2!

3. Sluit je eigen router aan op de Huawei modemrouter door een kabel van de Huawei modemrouter in de WAN-poort van je eigen router te stoppen. Op je eigen router stel je vervolgens het volgende in bij het scherm om je internetverbinding opzetten:
IP-adres: 192.168.8.2
Subnet: 255.255.255.0
Standaard gateway: 192.168.8.1
DNS-server: 192.168.8.1

Dit ziet er bijvoorbeeld zo uit (mijn router is de Netgear Nighthawk R7000):

 

f30aca56-505c-4431-9f9f-7265bdbbe91a.jpg

 


4. Je eigen router zou nu de verbinding op moeten zetten en je zou dus moeten kunnen verbinden met internet. Gelukt? We gaan door!

5. Zoek naar de instelling voor DDNS op je router. Stel alles in door middel van de vermelde stappen. Is dit gelukt? Dan kun je poorten open gaan zetten op je eigen router en heb je port forwarding dus werkend!

Het werkt niet, en nu?
Als je DHCP weer aanzet op je Huawei modemrouter is alles weer zoals het was en kun je weer verder als vanouds. Geef hiervoor je PC/tablet/telefoon tijdelijk een vast IP-adres:
IP-adres: 192.168.8.2
Subnet: 255.255.255.0
Standaard gateway: 192.168.8.1
DNS-server: 192.168.8.1

Mocht je er echt niet uitkomen, laat het dan even weten in een reactie op dit topic. We helpen je dan graag verder. Succes!

Moderator update

 

 

Wil je een portforwarden op het T-Mobile Thuis modem Huawei HG659, lees dan dit topic: Port forwarding op de Huawei HG659. Doe er je voordeel mee!

 


182 reacties

het is een tablet go unlimited nl abonnement.
Dan heb je meteen je antwoord... Die is niet bedoeld voor routers of ander 'netwerk opbouwend' materiaal.

Aka... Je hebt een Tablet Go abo, wat betekent dat het bedoeld is om in een tablet te zitten. In de basis schend je nu zelfs de voorwaarden van je abonnement en zou T-Mobile (nu zijn ze gelukkig niet zo kinderachtig) je zelfs mogen afsluiten om deze reden.

Zou je dus een vervanger willen hebben voor een vaste verbinding, dan is daar 4G voor Thuis voor. Een specifieke vervanger van de normale ISP opties en dus ook zo opgezet.
Kijk, hier heb ik wat aan. dan ga ik nu met de T-Mobile mensen bellen. mijn dank.
Nou ik heb het juiste abb. gebruik nog steeds de fritzbox 6840 LTE met firmware 6.83. ik heb de fms als profiel opgegeven echter ik probeer met poort 36063 het modem te bereiken maar dat lukt niet.poort 3389 en 443 en 80 gaat wel. hoe krijg ik de hogere eigen poorten toegankelijk? iemand enig idee?
Ik heb een aantal poorten ingesteld voor portforwarding maar buiten de 'normale' poorten staat alles zo dicht als een huis. ik wil ook graag de poorten 36063, 33892, 33891 gebruiken maar dat gaat niet. als dit niet kan worden open gezet kan dan worden opengezet 55550 tot 55555? Dan kan ik weer verder namelijk.
Reputatie 6
Hoe lang (uren) is het geleden dat het 4GvT abbo inging?
Ik denk dat de configuratie nog niet actief is in de TMO infrastructuur. Je zou een mobile link reset en/of modem powecycle kunnen doen, als je dat nog niet gedaan had. Of 24 uur wachten zodat door de 24h sessie timeout de 4G link vanuit de TMO infra weer wordt geinitialiseerd.
Vorige week is het ingegaan. modem al diverse keren opgestart. poorten 443 en 3389 werken wel, echter ik wil ook 33899 en 33891 gebruiken maar dat gaat niet. ze werken wel in het modem maar ik kan ze niet bereiken.
Reputatie 6
@Golden Ton
Ik denk dat op de 1 of andere manier nog steeds niet de APN 'fms' actief is. Nu abbo 4GvT is, kan het zijn dat je SIMkaart nummer nog niet op de juiste manier gelinkt is binnen TMO-NL. Voor zover ik weet van dit forum is jou setup uniek en een eerste in zijn soort (van ander abbo naar 4GvT en niet-Huawei-E5186 modem en APN fms).
Het lijkt erop dat nog steeds APN 'internet' actief is; Uit de info die je hier hebt gepost zou ik kunnen concluderen dat de APN 'fms' nog nooit succesvol actief is geweest en dat de FritzBox het APN profile negeert en terug gaat naar wat de SIMkaart aangeeft.
Wellicht kun je in meer detail aangeven hoe je vaststelt dat het 'niet werkt'; Ik neem aan dat je b.v. een PC met testwebserver op poort 33899 hebt en geen pagina daarvan kan laden vanaf en andere internetprovider?
zoals je op de afbeelding kan zien is de apn fms. ik controleer het door een rdp sessie te openen vanuit een andere computer met de poorttoevoeging 36063. echter ik ben er nu even achter gekomen dat de fritzbox een foutje maakt in de poort toewijzing. ik zal dus eerst even met avm in de discussie gaan. RDP met poort 3389 werkt nu wel.
Reputatie 6
@Golden Ton
https://en.avm.de/service/fritzbox/fritzbox-6840-lte/knowledge-base/publication/show/893_Setting-up-static-port-sharing/
https://avm.de/service/fritzbox/fritzbox-6840-lte/wissensdatenbank/publication/show/893_Statische-Portfreigaben-einrichten/
Het eerste plaatje is begrijpbaar en ziet er goed uit denk ik, APN fms is dus wel actief zo te zien. Het 2de is half onzin zo te zien, lijkt eerder portmapping van binnen naar buiten (?). Het ziet er heel anders uit dan b.v. op mijn FB6490 voor b.v. een MS RDP entry. Ik zie bij jouw geen intern ip adres waarop de portmapping betrekking op heeft en de regel met 61005 is verwarrend.

Misschien zorgt 'Enable sharing' ervoor dat NAT en/of DHCPserver actief worden, dat is van het plaatje niet duidelijk en lijk me wel de bedoeling.
ik zou maar eens een asus router kopen staat die usb modem gewoon tussen gratis dns staat in de router .ik kan zelf met mijn telefoon 4 g modem maken en werk gewoon . EN nu vpn voor vpn zou ik geen porten openzetten 1194 gaan vanzelf udp met asus router .wel even merlin soft installeren fluitje van cent
Reputatie 6
@tomtomclub
Het geheel waar jij over bericht bevat zo na te gaan 2 modems aan de WAN zijde ( cable? en 4G-telefoon ) en 2 routers (ASUS en 4G-telefoon).
Deze thread gaat over een inbound connectie via 4G met grofweg 100Mbps DownLink snelheid. Wellicht staat je telefoon in bridgemode of gebruikt ie PPP?
Ik heb een fritzbox 6840 lte. De vreemde poortmapping is opgelost met hulp van avm. De normale poorten werken goed. Ik kan rdp gebruiken met standaard poort 3389 maar als ik een poort zoals 36063 wil doorzetten naar 3389 dan kom ik er niet. Met andere fritzboxen of een andere DSL lijn heb ik die problemen niet. Als jullie portforwarden met poort 36063 naar 3389 en een pc werkt het dan wel bij jullie? Ik werk met een ddns adres bij no-ip.com
Reputatie 6
@Golden Ton
Dat principe van portforwarding(+plus ook portmapping eigenlijk) gebruik ik ook en heb net expliciet even dezelde poort (36063) naar 3389 in de E5186s-22a bij virtualservers en dat werkt (zoals het altijd heeft gedaan). De win7 host draait in een virtuele machine en client RDP is Remmina met :36063
De client RDP is echt vanuit andere provider (kabel). Met standaard windows remotedesktop app heeft dit ook zo gewerkt. Ik kan me wel herinneren dat windows een extra gateway opdringt, misschien gooit dat roet in het eten m.b.t. aangeven van poort 36063. Maar goed het werkt met DLS geef je aan.

Wat mij niet duidelijk is van jouw posts: Wat is het ip adres van de windows host pc (de terminal server in MS termen)?
Je pub IP is 91.141.x.x en je interne PC adres b.v. 192.168.8.100. Anders lijkt het erop dat je de 6840 in bridemode hebt en dan kan het kloppen dat de portmapping niet werkt.

Je ddns provider doet er even niet toe, het pub IP kun je wellicht even explicit als nummer ingeven, want het kan zijn dat het met veranderen van settings net even weer veranderd is, maar eigenijk zou dat allemaal goed moeten gaan daar de ddns client gelukkig in de FB zelf zit.

Het lijkt er op dat de portmapping in de 6840 buggy is of wellicht fout geimplementeerd. Hopelijk kan AVM dat fixen.
AVM heeft de bug gefixed en ik heb nu een mooie portforwarding van 36063 naar 3389 zonder rare andere poortvermeldingen. echter ik kan niet via de 4g van tmobile home ermee inloggen. wel gewoon met poort 3389 naar 3389 maar ik wil nog twee computers kunnen pakken met rdp en dat gaat nu niet. het is net of de hogere poorten worden tegen gehouden. het wan ip is nu 91.141.134.x
ik heb ook al de 55555 poort geprobeerd en lukt ook niet. welke 4g verbinding of account heb jij? de laptop versie of de 4g home? ik heb nu de 4g home. ik heb niets in bridgemode staan. gewoon als modem. heel standaard alleen met fms als profiel ipv t-mobile
Reputatie 6
@Golden Ton
Ik heb vanaf november 2016 "4G voor Thuis". Gewoon op internet besteld en kreeg de E5186s-22a + SIMkaart via post toegestuurd. Had in de maanden ervoor echter wel al dit hele 4GvT subforum doorgelezen. In de kern werkte het out-of-the-box, mid november was er een storing m.b.t APN fms en 4G (niet op 3G), maar daarna heeft het altijd gewoon gewerkt. De wan ip range die je aangeeft heb ik ook wel eens gehad zie ik in logbestand.

Ik had plannen om nog een tweede 4GvT abbo te nemen en heb toen in en TMO winkel wat discussies gehad m.b.t. modem (de Huawei E5186s-22a is op een aantal punten echt een onding in mijn ogen). Men zei toen iets over registratie; Ik weet niet meer of dat om SIMkaart of modem ging of beide. In het slechste geval is het gebruik van een niet-E5186s-22a modem de oorzaak.

Heb je bij overgang van tablet abbo naar 4GvT abbo ook nieuwe SIMkaart gekregen?

Het kan ook zijn dat de netwerk route (van andere provider waar je RDP client draait) naar 91.141.134.x momenteel hapert (of niet bestaat) en dat dat de oorzaak is. De zinsnede "... ik kan niet via de 4g van tmobile home ermee inloggen." kan ook nog betekenen dat je met computer2 of computer3 hangend aan de FB6840 via 91.141.134.x:36063 toegang probeert te krijgen op de terminal server draaiend op computer1 die ook aan de FB6840 hangt. Dat werkt niet op alle routers. Via 91.141.134.x:3389 is 1 vertaalslag minder en zou daardoor wel kunnen werken.

Een interessante workaround zou zijn: configureer terminal server op computer1 op poort 36063 (aanpassing in de windows registry) en dan ook de portforwarding+portmapping 36063 naar 36063 in de FB6840.
ik denk dat ik inderdaad eens de rdp poort in de desbetreffende pc eens om ga zetten en dan kijken of hij wel rechtdoor wil werken. kan ik gelijk wat afvinken. stom dat ik daar zelf niet aan had gedacht. mijn dank.
Misschien stomme vraag, maar hoe sturen jullie de weekendthuis sms als de modem in dmz mode staat samen met een andere router ?
de hoge poorten blijven niet werken. de 'normale' poorten werken wel. ik maak die weekendthuis sms niet...
Reputatie 6
@Ronald Schuit
Ik gebruik geen DMZ in de E5186s-22a en de 'tweede router' is bij mij een 'apparaat' wat o.a. een webbrowser en remote desktop kan draaien. Verder heb ik routing zo geregeld dat ik de E5186s-22a ook nog vanaf andere apparaten kan bereiken. E.v.t. gaat send/receive van SMS via wat scripts die Huawei modemrouter API gebruiken.

Je zou met een extra LANkabel + extra subnet + firewall etc het bedienen van de E5186s-22a op een bestaande PC kunnen regelen. Of WiFi van E5186s-22a aan laten staan en dan even exclusief voor SMSsen een verbinding maken. Of misschien in de tweede router de routing table aanpassen als dat mogelijk is.

@Golden Ton
Alle oorzaken die ik kan bedenken zijn al de revue gepasseerd. Iets anders dan de FB6840 rest nog. B.v. voor test/ontwikkeling een 4G android toestel met linux deploy instantie. Dan is er relatief snel het 1 en ander wat betreft services direct met bridgemode te draaien, dus zonder NAT. Maar goed het gaat om die FB6840 natuurlijk.
ik heb het nu simpeler opgelost. een draytek 2860 ervoor en daar een simpele adsl lijn op met een vast ipadres. nu heb ik én snelheid én een vast ipadres. ik wacht gewoon af tot een van de mobiele porviders tot inzicht komt en een mobiel abbo gaat aanbieden met een vast ipadres.
hallo,
ik heb een camera systeem van hikvision gekoppeld aan de 4g router,
hoe moet ik mijn huawei 4g router instellen zodat ik met mijn mobiel op afstand de camera's kan bekijken.
vooral de poorten open zetten wil nog niet lukken.

gr
Beste Dennis,

Wij willen portforwarding en VPN's gebruiken op de 4G verbinding.
Tot op heden deden wij dit met fritz!box modems (glasvezel enerzijds, VDSL anderzijds) wat altijd goed gewerkt heeft.

De 4G verbinding gaat binnenkort onze (zakelijke) vdsl verbinding vervangen zodra wij verhuisd zijn.
Ik heb de setup zoals jij die beschreven hebt, uitgeprobeerd met een fritz!box (7360V1 in dit geval).
Na veel speuren ben ik er achter gekomen dat het niet werkt. Het schijnt een beperking te zijn in de fritz!box.
Zodra deze als cascade router achter de huawei wordt geschakeld, ondersteund deze de DDNS niet goed.
In principe werkt alles, behalve de doorgifte van het wisselende ip-adressen van de 4G verbinding.
Als ik het externe ip-adres van de 4g-verbinding met de hand invoer (om bijvoorbeeld een nas van buiten te benaderen) werkt de setup zoals jij beschrijft.

Even een paar vragen:
Welk netgear modem heb je als cascade modem achter de Huawei geplaatst?
Wordt de Fritz!box 6820 LTE overal al ondersteund?
Zijn er nog andere alternatieven voor het Huawei modem?
Is er al nieuws of er portforwarding beschikbaar op het Huawei modem komt?

Ik hoop dat alles duidelijk is

Graag hoor ik van je!
Met vriendelijke groet,
Rob
Reputatie 6
@TVDesign
Dat DDNS voor bepaalde configuraties niet het echte publieke adres weet te achterhalen heb ik vaker hier gelezen. Het zou nog uit kunnen maken wat voor DDNS provider je hebt. In b.v. Foscams zit ook DDNS service ingebouwd, die kan niet een shortcut methode gebruiken voor bepalen van externe IP adres (dus simpleweg WAN zijde IP adres gebruiken) dus dat moet werken. Ikzelf gebruik programma inadyn-mt op een computer met een betaalde dyn.com account.

De E5186s-22a kan portforwarding alleen niet een vorm van bind IP-to-MAC (vaste interne IP adressen). Er komt ook geen FirmWare update meer.

Diverse andere 4Gmodemrouters moeten ook werken, maar je moet zelf kijken of de LTE banden wel matchen met die van T-Mobile NL (is er altijd wel 1 in ieder geval). Dus hetzelfde als je een SIM-only abo hebt en een eigen smartphone ergens koopt. Op dit forum staat info van medeklanten, maar DennisAmeling werkt al geruime tijd niet meer bij T-Mobile. Vorig jaar heb ik een aantal industrieele 4Gmodemrouters gescant/bekeken, die hebben vaak alles aan boord wat veel meer-eisende gebruikers met 2 apparaten oplossen. Je zou opnieuw moeten kijken wat er nu zoal op de markt is, want destijds wat het meeste LTE cat4. Iets met een VPN variant zelfde als Fritzbox moet zeker bestaan, echter reken wel op 400 a 500 euro (exclusief eventuele antenne). Je kan ook een mifi achtig apparaat kopen, de vraag is dan of je ethernetpoorten via usb o.i.d. kan creeren en of de antenne te extenden is.
@TVDesign
Dat DDNS voor bepaalde configuraties niet het echte publieke adres weet te achterhalen heb ik vaker hier gelezen.

Het gaat hier om de gratis DDNS provider "Dynu.com".
Ik heb geen verdere binding met deze provider en zal andere uitproberen.
De uitkomst laat ik nog wel even weten.

@TVDesign
Vorig jaar heb ik een aantal industrieele 4Gmodemrouters gescant/bekeken, die hebben vaak alles aan boord wat veel meer-eisende gebruikers met 2 apparaten oplossen.

Ik zou graag jouw ervaringen willen horen, welke apparaten aan te bevelen zijn.
Als een goed apparaat €400,- tot €500,- moet kosten is dat niet zo'n probleem.

Wij hebben op voorhand al een buiten antenne aangeschaft voor de Huawei E5186S, maar het is geen probleem als er een andere antenne nodig is.
We zitten nu op een locatie waar slechte 4G ontvangst is, maar verhuizen binnenkort naar een voor 4G ontvangst, betere locatie.
Ik heb daar met de Huawei al snelheden van ruim boven de 70Mbit gehaald, down en rond de 50Mbit up, zonder de extra antenne.

Alvast hartelijk bedankt voor het delen en snelle reactie, ik hoop nog van je te horen.
Groet
Rob

Reageer