Uitleg: port forwarding instellen

  • 2 September 2016
  • 182 reacties
  • 76981 Bekeken

Reputatie 5

Een aantal klanten heeft aangegeven port forwarding te willen gebruiken met 4G voor Thuis. Dankzij jouw feedback kunnen we dit nu eindelijk, echter nog niet in de ideale vorm, aanbieden.

Alvast goed om te weten:

  • Bij 4G voor Thuis kun je een publiek beschikbaar IPv4 adres krijgen met onze nieuwe APN (fms), je zit dan dus niet meer achter een NAT. Je moet deze APN echter wel zelf even handmatig op je router instellen. Ga hiervoor naar http://192.168.8.1 in je browser (je kunt hiermee inloggen op de Huawei router). Onder het kopje “Settings” vind je instelling “New profile” en kun je een nieuw APN profiel instellen. Bij APN voer je dus in “fms”.
  • We kunnen op dit moment helaas (nog) geen vast IPv4 adres bieden. Je krijgt dus wel een publiek beschikbaar IPv4 adres, maar kunt voorlopig alleen even uit de voeten met DDNS. Hierbij krijg je een subdomein (bijv. piet.mynetgear.com) waarbij je veranderende IPv4 adres constant actueel gehouden wordt. Ik heb het hier getest en bij het opnieuw starten van de router krijg je een nieuw IPv4 adres. DDNS is voor nu dus de meest betrouwbare oplossing.


Hoe krijg je dit werkend?
Omdat de standaard Huawei modemrouter DDNS (nog) niet ondersteunt, kun je DDNS momenteel alleen gebruiken door je eigen router achter de Huawei modemrouter te plaatsen. Stap voor stap:

1. We stellen eerst alvast DMZ in op de Huawei modemrouter. Dit zorgt ervoor dat al het inkomende verkeer straks rechtstreeks door wordt gestuurd naar je eigen router. Zorg dus dat er een goede firewall op je eigen router zit! Ga naar http://192.168.8.1 in je browser, klik op Settings > Security > DMZ Settings en vul bij het IP-adres in: 192.168.8.2.

2. Vervolgens zetten we de DHCP op de Huawei modemrouter uit om conflicten met je eigen router te voorkomen. Ga nu naar Settings > WLAN > DHCP. Zet DHCP uit. De modemrouter herstart zichzelf en de kans is groot dat je er nu niet meer mee kunt verbinden. Dit klopt, op naar stap 2!

3. Sluit je eigen router aan op de Huawei modemrouter door een kabel van de Huawei modemrouter in de WAN-poort van je eigen router te stoppen. Op je eigen router stel je vervolgens het volgende in bij het scherm om je internetverbinding opzetten:
IP-adres: 192.168.8.2
Subnet: 255.255.255.0
Standaard gateway: 192.168.8.1
DNS-server: 192.168.8.1

Dit ziet er bijvoorbeeld zo uit (mijn router is de Netgear Nighthawk R7000):

 

f30aca56-505c-4431-9f9f-7265bdbbe91a.jpg

 


4. Je eigen router zou nu de verbinding op moeten zetten en je zou dus moeten kunnen verbinden met internet. Gelukt? We gaan door!

5. Zoek naar de instelling voor DDNS op je router. Stel alles in door middel van de vermelde stappen. Is dit gelukt? Dan kun je poorten open gaan zetten op je eigen router en heb je port forwarding dus werkend!

Het werkt niet, en nu?
Als je DHCP weer aanzet op je Huawei modemrouter is alles weer zoals het was en kun je weer verder als vanouds. Geef hiervoor je PC/tablet/telefoon tijdelijk een vast IP-adres:
IP-adres: 192.168.8.2
Subnet: 255.255.255.0
Standaard gateway: 192.168.8.1
DNS-server: 192.168.8.1

Mocht je er echt niet uitkomen, laat het dan even weten in een reactie op dit topic. We helpen je dan graag verder. Succes!

Moderator update

 

 

Wil je een portforwarden op het T-Mobile Thuis modem Huawei HG659, lees dan dit topic: Port forwarding op de Huawei HG659. Doe er je voordeel mee!

 


182 reacties

Vandaag No-IP als ddns provider geprobeerd. Deze is als voorkeuze ingeprogrammeerd in de Fritz!box, dus ik had goede hoop.
Eenmaal ingesteld kreeg ik de zaak meteen lopend, met het zelfde teleurstellende resultaat.

Ook nog een visje uitgeworpen bij AVM, of het misschien aan een tekortkoming van de Fritz!box ligt. Vanmiddag kwam het verlossende antwoord: De Fritz!box kan niet als cascade router de DDNS goed afhandelen. Er is ook geen workaround.
Jammer maar dat wordt 'm niet.

Ik heb gekeken naar alternatieven voor het Huawei modem, dan kom ik als snel op een Netgear Night hawk R7100LG. Is een 4G Cat6 modem (net als de Huawei) en ondersteund portforwarding, VPN's en volgens mij alle banden die T-mobile gebruikt.
Misschien dat er "sterkere" alternatieven zijn maar die heb ik (nog) niet opgespoord.
Ben benieuwd naar jouw ervaringen betreft die andere modems.

Groet
Rob
Reputatie 6
@TVDesign
Ik heb alleen maar ervaring met E5186s-22a als consument/eindgebruiker. Verder met verschillende 'objecten die 4G kunnen', maar dan in R&D domein, b.v. een MC7455 miniPCI-e kaartje. Voordeel voor mij is dat bepaalde specs duidelijk zijn en zaken naar wens zijn in te stellen, maar alle IP networking etc moet je zelf ontwikkelen en laten draaien op PC of extra processorboard.

Ook al is de E5186s-22a LTE cat6, juist bij T-Mobile NL werkt dat niet. En opvolger B525s-23a kan wel o.a. 1800+900 banden combineren om zo tot meer dan 150Mbps te komen, maar de rest van de functionaliteit is net zo beperkt. Ik kan zo niet vinden welke bandcombinaties de R7100LG kan, maar hij kan inderdaad wel alle EU banden, ook die van T-Mobile NL, dus je haalt wel vele tientallen Mbps. Onlangs zag ik ook een Netgear AC810 100EUS (ev.t. met extra dockingstation). Ook daarvan heb ik geen exacte lijst met bandcombinaties. Een TP-Link Mr200 zou ook voldoen, die wordt voor 4GvT op Tele2 netwerk gebruikt. delmation.nl levert industrieele routers waar ik eerder op doelde.
Beste Dennis,
Ik wil thuis iP camera's met ddns (No-ip) bekijken/bedienen via de Huawei E8372h-73 en een Alfa R36 router vanaf mijn boot.
Ik struikel al bij het 1e, aanpassen van het VPN van internet naar sms.
Ik kan de default niet veranderen en als ik een nieuw profiel aanmaak met sms, dan blijft de t-mobile (default) staan.
Kan je mij vertellen wat ik verkeerd doe?
Ik doe iets fout, want werkend krijg ik het niet.
Ik heb internet als ik direct werk met de dongel met internet als VPN op mobiele default.
Met de R36 router niet dus.
groet.
Reputatie 7
Hoi NetEye, toevallig heeft onze Huawei expert net een topic aangemaakt om extra uitleg te geven over portforwarding bij de Huawei's. Hiermee kun je de camera's in contact brengen met de grote boze buitenwereld. Een mogelijke drempel is wel dat de Huawei en AC3 elkaar in de weg zitten. Kun je er niet eentje loskoppelen? Of de DHCP uitzetten?

=> Port forwarding op de Huawei
Reputatie 6
@NetEye
Als je via deze Huawei E8372h-73 - 4G Dongle via de configuratie webpage op http:/192.168.8.1/ portforwarding rules (e.g. ergens bij virtual server in 1 van de menu's) of DMZ voor de Alfa R36 kan instellen kan het gaan werken. Je moet sowieso APN kiezen zonder Carrier Grade NAT (internet of fms i.g.v. 4GvT).
Andere optie zou kunnen zijn als de E8372h-73 in bridge-mode of IP-passthrough mode gezet kan worden, maar Huawei biedt dit in de meeste nieuwere producten niet (meer) aan.
Dan blijft alleen een VPN link via-via over. Sander doelt op DSL internet, n.v.t. hier want 4G. Dennis werkt allang niet meer voor T-Mobile.
Zie ook info m.b.t. E3372 dongle,
https://forum.t-mobile.nl/data-abonnementen-461/4g-modem-stick-van-buitenaf-benaderen-276777
Beste tmoesel,
Bedankt voor je snelle reactie, top.
Nog 2 vragen, als ik VPN, nu staat er internet bij “T-mobile NL (default)”, wijzig naar een andere naam met VPN fms en accepteer, dan blijft het profiel onveranderd staan op tmobile met internet.
Ik krijg dat niet gewijzigd dus kan ik ook geen poorten open zetten.
Ik heb de dongel nu gekoppeld aan mijn modem (ik kan internet op via mijn modem met 4g).
Ik moet ook nog dhcp uit zetten en de stap gekoppeld vanaf dongel usb naar WAN van mij laptop uitvieren (ik neem aan dat dit ook belangrijk is?).
Naast cameras wil ik ook data via ddns heen en weer sturen (dit terzijde)
Hallo,

Ik zoek mij helemaal suf naar de manier om een port forward te kunnen uitvoeren op de Huawei e5577c. Als ik het profiel aanpas met de APN: fms krijg ik een connection error.

Is er toevallig iemand die hier de juiste oplossing voor heeft?

Mijn dank is groot ;-)

Even voor de goede orde: ik krijg geen DMZ settings te zien in enig menu
Reputatie 6
@NetEye @Speedy_13
APN fms werkt alleen met "4G voor Thuis" abo niet met GO of basis.
zie ook o.a.:
https://forum.t-mobile.nl/search?q=APN+fms


@NetEye
Je moet over het algemeen een nieuw profile aanmaken als je APN wil veranderen. De default komt als soort template van de SIMkaart en lijkt door de interface software als read-only te worden behandeld. Met APN internet zijn een aantal standaard poorten open, o.a. 80 en 8080.

@Speedy_13
Die E5577c is een MiFi en vaak zijn netwerkrouter opties als DMZ niet geimplementeerd / uitgezegd in dergelijke apparaten.

APN fms werkt alleen met "4G voor Thuis" abo niet met GO of basis.

En even op dit specifiek toevoegend, een Go of basis abonnement mag technisch niet gebruikt worden in routers.

T-Mobile doet er nog niks tegen, maar je bent technisch de voorwaarden aan het schenden.
Hallo, bedankt voor jullie snelle reactie, top.
Ik heb de Huawei E8372h-73 en een Alfa R36 router aan elkaar verbonden volgens de beschrijving. Via de dongel (met de dhcp nog aan), kan ik internet op, echter als ik dhcp uit zet en de 2 verbind, kan ik via de R36 router niet internet op.
Ik maak een denk fout ergens......als jullie tijd hebben, graag..:-)
Reputatie 6
@NetEye
Als je de DHCP server in de E8372h-73 uitzet, zul je de WAN-zijde van R36 met statisch IP adres configuratie moeten uitrusten, dus met het IP adres 192.168.8.2.

Nu werkt DMZ niet, want volgens de 2de screenshot heeft de R36 IP adres 192.168.8.100

Wel fijn dat die E8372h-73 DMZ kan, ik zie ook Virtual Server, dus zonder die R36 kom je strict techinisch gezien ook verder dan met o.a. de E3372 dongle.
Betse tmoesel,
Sorry dat is een oudere screenshot, hij staat uit en de R36 op 192.168.8.2.
En dan nog geen geen internet, wifi is verbinden tussen de 2
Sorry voor de dwaling die ik veroorzaakte
Screenshot 1 resp laatste zijn de instellingen van resp de dongel en de R36 Alfa router.
(Ps: beste tmoesel, heb je ook een pb gestuurd)
Reputatie 6
@NetEye
De karakters van de screenshots zijn erg klein (landscape is beter), maar voor zover ik het kan lezen staat alles goed, behalve de APN. Om portforwarding uberhaupt te kunnen moet je een nieuw profiel aanmaken met APN internet

Dan kijken of je IP camera op een standaard poort kan, b.v. 80 of 8080. Kan die geen van de standaardpoorten dan gaat het zonder complexere VPN setups niet werken. Je kan 4GvThuis abo tot 1 maand op proef nemen, dan kun je wel met compleet open APN fms werken/testen.

In ieder geval is wat je wilt (camera op afstand bekijken via mobiel) zeker mogelijk. Een 1 apparaat oplossing is een IP webcam app op een (oude) 4G android telefoon laten draaien tesamen met een ddns app.
Ook een T-Mobile Tablet Sim Only abonnement is 1 van Go, dit lost mijn probleem niet op.
Ik ben bang dat mijn projekt strand bij het type abonnement, jammer.
Wat ik wil is iets kleins wat weinig data gebruikt (ik denk nog binnen 1Gb per maand).
Is er nu helemaal geen oplossing om mijn data (geen cameras) via ddns heen en weer te sturen?
Een werkende APN type
Een APN/VPN app?
Reputatie 6
@NetEye
Zelfs met een prepaid SIMkaartje van T-Mobile met internetbundel werkt wat jij wilt, zij het dat de snelheid van prepaid geknepen wordt op 15/3 down/up, maar dit is meestal ruim voldoende om wat data heen en weer te sturen. Hoe je data heen en weer stuurt lijkt meer de ontbrekende info. Zoals gezegd, APN internet heeft standaard poorten open. Dus wat voor protocol (FTP? HTTP? ) gebruik je of wil je gebruiken? Probeer op 192.168.8.1 een nieuw profile aan te maken in je Huawei. Dat is cruciaal. De default wat ik nu zie is de standaard APN smartsites.t-mobile en dat werkt niet.
Ik had inmiddels een eigen APN internet profiel aangemaakt (en blijft opgeslagen) en wil http protocol gaan gebruiken.
Als ik op mijn pc en iphone het “Huawei netwerk” op ga via de dongel, heb ik internet en kan alles doen (behalve ddns uiteraard).
Meld ik me aan op het wifi signaal (Alfa LAN): 192.168.2.3 dan heb ik contact met de Huawei, echter geen internet zoals bv AD.nl enz (alles ingesteld volgens jou advies).
Ik wil graag poorten 8080-8081 en 80-81 (public-private) poorten gebruiken voor ddns, dus port forwarding wordt het volgende.
Zoals je zegt ben ik er bijna en zou die sim only tablet SIM abonnement een uitkomst zijn, ware het niet dat ik wel wifi moet kunnen gebruiken vanaf de Alfa router.
Ik hoop dat ik samen met jou het projectje aan de gang krijg, anders voel ik me genoodzaakt de dongel terug te sturen.
ps: de afbeelding zijn de poorten die nu gebruikt worden naar ddns, nu ingesteld in de kpn experia box van de haven, straks via de Alfa en de dongel (zie 2de afbeelding).
Beste smoezel,
Met een hoop "try en error" heb ik het voor elkaar.
De Huawei modemrouter en de Alfa modem werken samen met een vast ip adres.
Nu poorten open zetten en ddns aan de gang krijgen..........volgende uitdaging.
Eerder zei je dat poorten 80 en 8080 standaard open staan of zijn er meer?
Kan je mij een beetje coachen hiermee?
Ik heb ddns op mijn eigen Alfa modem via noip.com aan gezet, en het ip adres van de dongel (verkregen met watismijnip) gekoppeld.
In de Alfa router heb ik in het tabblad virtual server een apparaat open gezet welke op poort 80 draait.
D'r is nog een hobbel, de pagina opent nog niet, maar..........ben er bijna
Tot zover dus alles deels werkend, echter schijnen alle uitgaande (80 en 8080 en meer???....) poorten open te staan, echter met de VPN internet niet de inkomende poorten, zie:
Alle uitgaande poorten staan standaard open. Wil je ook alle inkomende poorten open hebben staan (dus ook die voor HTTP, HTTPS, SSH, etc.), gebruik dan de fms APN.

Is er een manier dat ik toch met de APN "internet" de inkomende poorten open krijg?
Reputatie 6
@NetEye
Dit hele topic gaat over het openen van inkomende poorten (de slogan 'portforwarding'). Uitgaande poorten is standaard alles open, dat is niet het punt.

APN internet heeft in ieder geval de standaard poorten behorend bij de protocollen die je noemt open staan voor inkomende connecties (inbound traffic). Er zijn er vast meer, maar dat zul je zelf met netwerk monitoring tools zoals wireshark en/of eigen firewall ontwerp moeten uitvissen.

Dus b.v. voor HTTP (poort 80) staat je systeem nu open:
1 - geen Carrier Grade NAT van T-Mobile door gebruik van APN internet
2 - DMZ in E8372h voor R36
3 - een portforwarding rule voor poort 80 in de R36 om zodoende bij een appararaat/webserver in je LAN wat aan de R36 hangt.

stap 3 ontbreekt denk ik bij jouw, was ook het geval bij minstens 1 ander persoon in deze thread.
@tmoesel
Ik heb een Raspberry (192.168.2.120 port 8080) draaien met de instelling bij sudo nano /etc/dhcpcd.conf:
z'n static ip adres 192.168.2.120
z'n static router adres 192.168.2.3 (idem voor zn dns)
In de zgn virtual server tab van de R36 (ik meen daar de port forwarding te doen) heb ik de instelling gemaakt zoals de bijlage.
Ik ben er bijna heb ik het gevoel.
Met deze instelling is het volgende frappante aan de gang.
Als ik me aanmeld op de wifi van Alfa router (192.168.2.3) dan kan ik via de browser de Huawei benaderen (192.168.8.1) waarvan ik de DHCP uit heb staan (normaliter kom je dan niet in de dongel).
Het lijkt erop dat met dat openen van de RPi; 192.168.2.120 port 8080-8081 in de Alfa, dat ik iets open gezet heb naar de Dongel...........
Ik denk dat ik hier iets fout doe?

(mogelijk moet ik de RPi instellingen nog in: sudo nano /etc/network/interfaces zetten?..........volgens mij niet, is voor oudere versies meen ik)
Ik had een typfout in de Raspberry gemaakt, dankzij @tmoesel heb ik mijn projectje live:
Huawei E8372h-73->Alfa R36
Bedankt smoezel, goud 😉
Reputatie 7
Badge +9
Tmoesel namens ons ook een big thank you! Bedankt voor al je hulp en het delen van je kennis!;)
Beste tmoesel,
Ik heb m’n projekt draaiend, met een Raspberry gekoppeld aan de 4G dongel, deze benader ik via DDNS.
De dongel gebruikt nu redelijk veel 4G data per dag.
Heb jij enig idee hoe ik kan vinden wat er zoveel data gebruikt?
Zit er via mijn account een mogelijkheid dit te scannen, of bestaat er een appje voor?
Groet,
Reputatie 6
@NetEye
Er van uitgaande dat je de apparaten nog zo in serie hebt: 4Gdongel - R36 - Rpi, en geen andere apparaten aangesloten aan WiFi van 4Gdongel of R36, dan zal dus wel iets op de Rpi de oorzaak zijn. Ik neem aan dat je Rasbian draait, dan kan 1 van de tools in ondertstaande link wel uitkomst bieden:
http://www.binarytides.com/linux-commands-monitor-network/

Ikzelf heb een tijd geleden vnstat eens laten draaien om 1 en ander uit te vinden.

Reageer