Uitleg: port forwarding instellen

  • 2 September 2016
  • 182 reacties
  • 76978 Bekeken

Reputatie 5

Een aantal klanten heeft aangegeven port forwarding te willen gebruiken met 4G voor Thuis. Dankzij jouw feedback kunnen we dit nu eindelijk, echter nog niet in de ideale vorm, aanbieden.

Alvast goed om te weten:

  • Bij 4G voor Thuis kun je een publiek beschikbaar IPv4 adres krijgen met onze nieuwe APN (fms), je zit dan dus niet meer achter een NAT. Je moet deze APN echter wel zelf even handmatig op je router instellen. Ga hiervoor naar http://192.168.8.1 in je browser (je kunt hiermee inloggen op de Huawei router). Onder het kopje “Settings” vind je instelling “New profile” en kun je een nieuw APN profiel instellen. Bij APN voer je dus in “fms”.
  • We kunnen op dit moment helaas (nog) geen vast IPv4 adres bieden. Je krijgt dus wel een publiek beschikbaar IPv4 adres, maar kunt voorlopig alleen even uit de voeten met DDNS. Hierbij krijg je een subdomein (bijv. piet.mynetgear.com) waarbij je veranderende IPv4 adres constant actueel gehouden wordt. Ik heb het hier getest en bij het opnieuw starten van de router krijg je een nieuw IPv4 adres. DDNS is voor nu dus de meest betrouwbare oplossing.


Hoe krijg je dit werkend?
Omdat de standaard Huawei modemrouter DDNS (nog) niet ondersteunt, kun je DDNS momenteel alleen gebruiken door je eigen router achter de Huawei modemrouter te plaatsen. Stap voor stap:

1. We stellen eerst alvast DMZ in op de Huawei modemrouter. Dit zorgt ervoor dat al het inkomende verkeer straks rechtstreeks door wordt gestuurd naar je eigen router. Zorg dus dat er een goede firewall op je eigen router zit! Ga naar http://192.168.8.1 in je browser, klik op Settings > Security > DMZ Settings en vul bij het IP-adres in: 192.168.8.2.

2. Vervolgens zetten we de DHCP op de Huawei modemrouter uit om conflicten met je eigen router te voorkomen. Ga nu naar Settings > WLAN > DHCP. Zet DHCP uit. De modemrouter herstart zichzelf en de kans is groot dat je er nu niet meer mee kunt verbinden. Dit klopt, op naar stap 2!

3. Sluit je eigen router aan op de Huawei modemrouter door een kabel van de Huawei modemrouter in de WAN-poort van je eigen router te stoppen. Op je eigen router stel je vervolgens het volgende in bij het scherm om je internetverbinding opzetten:
IP-adres: 192.168.8.2
Subnet: 255.255.255.0
Standaard gateway: 192.168.8.1
DNS-server: 192.168.8.1

Dit ziet er bijvoorbeeld zo uit (mijn router is de Netgear Nighthawk R7000):

 

f30aca56-505c-4431-9f9f-7265bdbbe91a.jpg

 


4. Je eigen router zou nu de verbinding op moeten zetten en je zou dus moeten kunnen verbinden met internet. Gelukt? We gaan door!

5. Zoek naar de instelling voor DDNS op je router. Stel alles in door middel van de vermelde stappen. Is dit gelukt? Dan kun je poorten open gaan zetten op je eigen router en heb je port forwarding dus werkend!

Het werkt niet, en nu?
Als je DHCP weer aanzet op je Huawei modemrouter is alles weer zoals het was en kun je weer verder als vanouds. Geef hiervoor je PC/tablet/telefoon tijdelijk een vast IP-adres:
IP-adres: 192.168.8.2
Subnet: 255.255.255.0
Standaard gateway: 192.168.8.1
DNS-server: 192.168.8.1

Mocht je er echt niet uitkomen, laat het dan even weten in een reactie op dit topic. We helpen je dan graag verder. Succes!

Moderator update

 

 

Wil je een portforwarden op het T-Mobile Thuis modem Huawei HG659, lees dan dit topic: Port forwarding op de Huawei HG659. Doe er je voordeel mee!

 


182 reacties

tmoesel bedankt voor je reactie.
Ik heb inderdaad alles in serie staan zoals beschreven.
Ik heb alleen Domoticz nog maar draaien, de cameras uitgezet waarna het data verkeer (uiteraard) behoorlijk omlaag ging.
Met Domoticz alleen gebruik ik nog steeds veel 4G data (omgerekend zal dit +/- 25Gb per maand worden), ik heb de software update uit gezet.
Als ik in deze situatie naar een 4G tablet sim only SIM kaart wordt het me te duur.
Is er nog een manier om datagebruik omlaag te krijgen?
Onder andere 4G functie naar 3G?
Gebruikt de bel functie van de simkaart in de dongel data?
Weet jij wat ik nog kan doen, of weet je een ander forum groep waar ik dit kan neerleggen?
Reputatie 6
@NetEye
Er is een heel scala aan wegen dat je kan bewandelen, sterk afhankelijk van wat de applicatie is, b.v. een high-end / dure router kopen waarmee je verkeer per client kan knijpen (ik ken er geen). Of een abo met gekepen/traag internet na verbruik (kleine) bundel. Of zelf met iptables en tc (traffic control) op de Rpi+ethernetswitch (die dan NAT doet en R36 er tussenuit halen). Voor UpLink traffic van je setup is met tc wellicht wel relatief snel iets werkend te krijgen, maar hangt sterk af in hoeverre je ervaring hebt routing- en iptables tools. Is hier nogal offtopic, googlen en manuals van de diverse tools bestuderen zou ik zeggen.

Op langere termijn is voor iets dergelijks als Domoitcz dit:
https://forum.t-mobile.nl/netwerk-347/narrow-band-internet-of-things-network-nb-iot-launched-280593
van toepassing, maar vereist kompleet nieuw modem.

Bel functie (voice) is een apart kanaal/systeem in mobile link en is compleet niet-werkend in dongles.
Beste smoezel,
Ik kwam erachter dat de dongel geen verbinding heeft met de WAN aansluiting van mijn ALFA router.
De WAN aansluiting van de ALFA is een ethernet aansluiting (RJ45).
De dongel moet dus van USB naar die RJ45, ik heb dit gepoogd te doen volgen de bijlage.
Een simpele stekker is dit niet, daar de ethernet aansluiting geen spanning geeft, moet dit dus een stekker zijn waar ook een power aansluiting op zit.
Ik vond een USB gesplitste kabel waar ik met de (witte) apple USB ethernet adapter de verbinding leg.
Dit werkt dus niet, de dongel bleek gewoon draadloos via wifi verbonden te zijn.
Mogelijk ken jij een beter oplossing om via de UTP kabel contact te leggen?
Reputatie 6
@NetEye
Zowel de USB dongle als de USB ethernet adaptor hebben een USB host nodig en de transparante Y-kabel (tenminste wat ik heb liggen) is alleen voor power. Dus je hebt nu 2 clients met elkaar verbonden (optisch gezien) en dat werkt niet. Misschien is er wel ergens een ethernet adaptor te vinden met ook weer eigen power en dan b.v. USB OTG programmeerbare host, maar is een overbodige en complexe architectuur wat weer tot extra problemen kan leiden.

Voor wat je hebt/wilt is het veel efficienter om de USB dongle direct in de Rpi te stoppen en de Rpi de vertaalslag tussen USB en ethernet te laten doen en ook de NAT routing, dus die R36 helemaal niet gebruiken, alleen nog de switch om wat meer RJ45 poorten te hebben. De extra (hardware) router die in deze thread wordt opgevoerd leidt geregeld tot weer extra complicaties (in jouw geval is er geen USB host poort op de router).

Een basis van NAT routing op Rpi of clone is
code:
iptables --table nat --append POSTROUTING --out-interface usb0 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

Met dnsmasq kan je dan de Rpi (vaste) IP adressen laten uitdelen
Vraagje:

Ik hen zojuist de Huawei B618s-22d ontvangen en wil deze graag in bridged-mode gebruiken. Ik kan alleen bij het Settings/Security menu niet het onderdeel DMZ vinden.
Wel port forwarding, waarbij ik alle porten mag forwarden behalve 68 en 1701, maar dat lijkt me minder efficient.
Ik wil de Huawei alleen maar als "modem" gebruiken.

Zie ik iets over het hoofd?
Reputatie 6
@HxL
Als onderstaande URL ook niet werkt, dan is dit nieuwere type geen vooruitgang wat betreft netwerk features:
http://192.168.8.1/html/dmzsettings.html
@HxL
Als onderstaande URL ook niet werkt, dan is dit nieuwere type geen vooruitgang wat betreft netwerk features:
http://192.168.8.1/html/dmzsettings.html


Helaas, dit verwijst naar de home page:(

Ik was er eigenlijk wel van uit gegaan dat er een DMZ optie zou zijn, dit is toch redelijk standaard in meeste modem/routers?
Reputatie 7
Hi HxL, 4G modems/routers zijn vaak wat beperkter qua functionaliteit dan standaard netwerk modems voor vast internet. Ik heb mijn uiterste best voor je gedaan maar zelfs op de website van Huawei zelf heb ik geen handleiding kunnen vinden dus ik ben bang dat ik je ook niet verder kan helpen in dit geval. Heb je een handleiding bij je bestelling ontvangen? Vaak worden er papieren bijgeleverd waarin verwezen wordt naar een support pagina, mogelijk kan je daar de instellingen vinden!
Hi HxL, 4G modems/routers zijn vaak wat beperkter qua functionaliteit dan standaard netwerk modems voor vast internet. Ik heb mijn uiterste best voor je gedaan maar zelfs op de website van Huawei zelf heb ik geen handleiding kunnen vinden dus ik ben bang dat ik je ook niet verder kan helpen in dit geval. Heb je een handleiding bij je bestelling ontvangen? Vaak worden er papieren bijgeleverd waarin verwezen wordt naar een support pagina, mogelijk kan je daar de instellingen vinden!

Bedankt voor de moeite, voorlopig draai ik maar met NAT op het modem. Het is sowieso veel sneller dan m'n oude 6mbs ADSL lijntje 🙂
Portforwarding gebruiken we om een webserver en een webcam online aan te bieden.
Het gaat om een nest van een slechtvalk, op de manier van "Beleef de Lente".

Mvg.

Bart.
Reputatie 7
Dat is nog eens een creatief gebruik Bart! Ik ga eens even een kijkje nemen! 🙂
Dat is nog eens een creatief gebruik Bart! Ik ga eens even een kijkje nemen! :)

Hoi Brian,

Helaas werkt het nog niet.
Ik krijg APN nog niet aan de praat.
Zie ook deze vraag die ik heb uitgezet:

https://forum.t-mobile.nl/stel-je-vraag-419/draadloos-modem-van-buiten-niet-bereikbaar-297102
Reputatie 6
@BartVastenhouw
Je moet als APN internet instellen i.p.v. smartsites.t-mobile
De door jouw genoemde poorten staan dan open. Als je deze thread compleet doorbladert, kom je alle info wel tegen, ook veel info waar je in jouw geval niks aan hebt lijkt me, maar jouw type modem is nieuw voor dit forum voorzover ik zie, dus het kan zijn dat er ook iets anders aan de hand is. Een schema (voor jezelf in ieder geval) van de IP en routing setup als je vastloopt kan helpen.
@BartVastenhouw
Je moet als APN internet instellen i.p.v. smartsites.t-mobile
De door jouw genoemde poorten staan dan open. Als je deze thread compleet doorbladert, kom je alle info wel tegen, ook veel info waar je in jouw geval niks aan hebt lijkt me, maar jouw type modem is nieuw voor dit forum voorzover ik zie, dus het kan zijn dat er ook iets anders aan de hand is. Een schema (voor jezelf in ieder geval) van de IP en routing setup als je vastloopt kan helpen.


Ik heb een nieuw profile aangemaakt als : APN en fms, zoals in de thread staat.
Maar toch wordt dan het oude profile gebruikt: smartsites.t-mobile ipv fms.
Blijkbaar doe ik toch nog iets fout.
Reputatie 6
@BartVastenhouw
Gewoon lezen/bladeren is ook een kunst; Ik heb geen zin meer in in herhaling vallen.
https://forum.t-mobile.nl/installatie-en-andere-technische-vragen-480/uitleg-port-forwarding-instellen-270716?postid=1383986
https://forum.t-mobile.nl/overige-toestelmerken-365/portforwarding-met-t-mobile-go-abonnement-werkt-niet-280043
Het zou ook handig zijn als T-Mobile hiervoor gewoon een handleiding zou plaatsen op de website.
Dan hoef je ook niet meer in herhaling te vallen :-)
Blijkbaar zijn er zat technische gebruikers die ook port forwarding willen gebruiken om thuis een website te draaien o.i.d.
Is er egens een lijst van ondersteunde routers te vinden?

Ik neem overigens ook aan dat "de kabel" die in stap 3 genoemd word gewoon usb is?
Reputatie 6
@teunbruijnen
Dit topic is opgezet voor de Huawei E5186s-22a met als voorbeeld de R7000 als extra router. Elke router webinterface is weer anders, maar principe is hetzelfde. Het einige T-Mobile en mobiel specifieke is de APN instelling.
Er wordt verder niks ondersteunt, daarvoor is er de handleiding van een router en/of forum/helpdesk van de leverancier en zul je zelf moeten uitvissen.
Het gaat om ethernetkabels m.b.t. E5186s-22a
Ik gebruik het om een home automation systeem op een raspberry pi extern te bereiken. Helaas, kan ik intern niet met het extern ip op het systeem komen doordat Huawei router/modem geen NAT loopback ondersteund. Of dit door de t-mobile firmware geblokkeerd is. Even als een echte bridge modus van het modem. Komt hier in de nabije toekomst nog een oplossing voor?
Ik snap nog niet helemaal hoe de port forwardig werkt.
Ik heb nu 4g voor thuis met als profiel fms.

Kan ik nu iedere poort open zetten of een beperkt aantal door t-mobile geselecteerde (zo ja welke poorten zijn dat dan)
Reputatie 6
@PriLoo Wellicht al oud nieuws, maar T-Mobile heeft juist in het afgelopen jaar de firmware van het door hun bijgeleverde Huawei B618s-22d versoberd. Maar je kan 4GvT ook SIM-only aanschaffen, dus dat is ook gelijk de oplossing. Gebruik eigen 4Gmodem, router etc.

@rdekruyf Met APN fms actief kunnen alle inkomede connecties via alle poorten tot aan je 4Gmodemrouter komen, net als bij een standaard DSL, coaxkabel of glasvezel verbinding.
Je kan nu dus in je 4Gmodemrouter bij o.a. 'Virtual Server' aangeven met een port-forwarding regel welke poort je wilt doorlaten tot in het thuisnetwerk en ook naar welk apparaat/computer.
Om het te testen: Met een apparaat op een andere internetverbinding (b.v. je smartphone met wifi uitgezet) verbinding leggen met je_publieke_IP_adres:poort
Hallo Iedereen,

Ik heb een vraag van een partner van mij.

De vraag luid:

Als ik het goed begrijp is dit niet een vast IP-adres, maar middels DDNS wordt een subdomeinnaam actueel gehouden met het gewijzigde IP-adres. Klopt dat?

Kan iemand hier antwoord op geven?

Alvast bedankt en prettige avond toegewenst.

Andy
Reputatie 6
Hallo Iedereen,

Ik heb een vraag van een partner van mij.

De vraag luid:

Als ik het goed begrijp is dit niet een vast IP-adres, maar middels DDNS wordt een subdomeinnaam actueel gehouden met het gewijzigde IP-adres. Klopt dat?

Kan iemand hier antwoord op geven?

Alvast bedankt en prettige avond toegewenst.

Andy

Inderdaad wijzigt publiek IP adres iedere 24 uur. DDNS service moet je zelf regelen.
https://community.t-mobile.nl/search?q=DDNS

Hallo iedereen,

Bij onze Sterrenwacht is geen fatsoenlijke vaste internetverbinding mogelijk. Dus daarom hebben we al enkele jaren een eigen Huawei 4G modem met zakelijk 4G Unlimited Go abonnement. 4G voor Thuis was niet beschikbaar voor zakelijke abonnementen.

Voor het bereiken van onze apparatuur op afstand hebben we een aantal port-forwards ingesteld. Deze werken sinds enige tijd niet meer. Wie weet hoe we dit wel aan de praat kunnen krijgen?

Groeten, Martjan

Uiteindelijk heb ik de port-forwarding weer aan de praat gekregen met het Go abonnement. De APN stond weer op smartsites.t-mobile

Nadat ik de APN weer aangepast heb naar internet werkt het weer goed.

Zoals elders op het forum vermeld, laat deze maar een paar bekende poorten door, maar het werkt in ieder geval.

Reageer