Uitleg: port forwarding instellen

  • 2 september 2016
  • 173 reacties
  • 67200 Bekeken

Reputatie 5
Badge +11
Een aantal klanten heeft aangegeven port forwarding te willen gebruiken met 4G voor Thuis. Dankzij jouw feedback kunnen we dit nu eindelijk, echter nog niet in de ideale vorm, aanbieden.

Wil je s.v.p. even reageren onder dit bericht met informatie over de reden waarom je port forwarding wilt gebruiken? Op die manier brengen wij graag in kaart hoe jullie port forwarding gebruiken en hoe we het in de toekomst nog beter op jullie behoeftes af kunnen stemmen!

Alvast goed om te weten:
  • Bij 4G voor Thuis kun je een publiek beschikbaar IPv4 adres krijgen met onze nieuwe APN (fms), je zit dan dus niet meer achter een NAT. Je moet deze APN echter wel zelf even handmatig op je router instellen. Ga hiervoor naar http://192.168.8.1 in je browser (je kunt hiermee inloggen op de Huawei router). Onder het kopje “Settings” vind je instelling “New profile” en kun je een nieuw APN profiel instellen. Bij APN voer je dus in “fms”.
  • We kunnen op dit moment helaas (nog) geen vast IPv4 adres bieden. Je krijgt dus wel een publiek beschikbaar IPv4 adres, maar kunt voorlopig alleen even uit de voeten met DDNS. Hierbij krijg je een subdomein (bijv. piet.mynetgear.com) waarbij je veranderende IPv4 adres constant actueel gehouden wordt. Ik heb het hier getest en bij het opnieuw starten van de router krijg je een nieuw IPv4 adres. DDNS is voor nu dus de meest betrouwbare oplossing.

Hoe krijg je dit werkend?
Omdat de standaard Huawei modemrouter DDNS (nog) niet ondersteunt, kun je DDNS momenteel alleen gebruiken door je eigen router achter de Huawei modemrouter te plaatsen. Stap voor stap:

1. We stellen eerst alvast DMZ in op de Huawei modemrouter. Dit zorgt ervoor dat al het inkomende verkeer straks rechtstreeks door wordt gestuurd naar je eigen router. Zorg dus dat er een goede firewall op je eigen router zit! Ga naar http://192.168.8.1 in je browser, klik op Settings > Security > DMZ Settings en vul bij het IP-adres in: 192.168.8.2.

2. Vervolgens zetten we de DHCP op de Huawei modemrouter uit om conflicten met je eigen router te voorkomen. Ga nu naar Settings > WLAN > DHCP. Zet DHCP uit. De modemrouter herstart zichzelf en de kans is groot dat je er nu niet meer mee kunt verbinden. Dit klopt, op naar stap 2!

3. Sluit je eigen router aan op de Huawei modemrouter door een kabel van de Huawei modemrouter in de WAN-poort van je eigen router te stoppen. Op je eigen router stel je vervolgens het volgende in bij het scherm om je internetverbinding opzetten:
IP-adres: 192.168.8.2
Subnet: 255.255.255.0
Standaard gateway: 192.168.8.1
DNS-server: 192.168.8.1

Dit ziet er bijvoorbeeld zo uit (mijn router is de Netgear Nighthawk R7000):



4. Je eigen router zou nu de verbinding op moeten zetten en je zou dus moeten kunnen verbinden met internet. Gelukt? We gaan door!

5. Zoek naar de instelling voor DDNS op je router. Stel alles in door middel van de vermelde stappen. Is dit gelukt? Dan kun je poorten open gaan zetten op je eigen router en heb je port forwarding dus werkend!

Vergeet s.v.p. niet te reageren op dit bericht (mag ook per DM) met de reden waarom je port forwarding gebruikt. Wij hebben graag contact met geïnteresseerde klanten om hun behoeftes m.b.t. port forwarding in kaart te brengen.

Het werkt niet, en nu?
Als je DHCP weer aanzet op je Huawei modemrouter is alles weer zoals het was en kun je weer verder als vanouds. Geef hiervoor je PC/tablet/telefoon tijdelijk een vast IP-adres:
IP-adres: 192.168.8.2
Subnet: 255.255.255.0
Standaard gateway: 192.168.8.1
DNS-server: 192.168.8.1

Mocht je er echt niet uitkomen, laat het dan even weten in een reactie op dit topic. We helpen je dan graag verder. Succes!

Moderator update
Wil je een portforwarden op het T-Mobile Thuis modem Huawei HG659, lees dan dit topic: Port forwarding op de Huawei HG659. Doe er je voordeel mee!

173 reacties

Ik maak liever geen gebruik van het handmatig instellen van een IP-adres op de apparaten, maar laat dit liever door de DHCP-server doen. Echter kun je nog geen statische leases toewijzen aan een specifiek mac-adres. Dit is toch wel onmisbaar als je portforwarding wil doen naar verschillende apparaten achter de router/modem.
Nu heb ik het wel voor elkaar dat mijn camera te bereiken is via telfort, maar als ik het probeer via een nog ander T-mobile smartphone dan lukt het niet, moet ik dan de APN van die smartphone ook aanpassen ofzo?

Ja, die moet op APN 'internet'. Zou je daarna voor mij willen controleren of je via WIFI (dus interne netwerk) je NOIP adres kunt benaderen?


Nee dan lukt het niet
@tmoesel
2 subnetten ook geprobeerd maar dat geeft hetzelfde resultaat.
Ingesteld als ander modem actief en ook extern via lan,krijg het niet voor elkaar..ik zal wel iets over het hoofd zien maar weet niet wat :(

Heb je nu toevallig meerdere DHCP's door elkaar aanstaan??

Huawei mag geen DHCP straks doen en extern IP even 'vanaf' blijven. Intern op de Huawei zet je op een range die je niet in je thuisnetwerk wil gebruiken, zodoende kan je DMZ van Huawei naar een vast IP op de Fritz instellen. De Fritz stel je dus op extern vast in en enkel intern van de Fritz krijgt een DHCP.

Ik lees dat je met je DNS bezig bent (waarom precies?) en daar instellingen in loopt te verzetten, dan ga je dus weer 'rommelen' in de boomstructuur.

WAN Huawei is afblijven (geen IP of DNS gaan rommelen)
LAN Huawei is fixed IP: 192.168.100.1 met DMZ naar 192.168.100.2 (Fritz)
WAN Fritz is fixed IP: 192.168.100.2 met Gateway: 192.168.100.1
LAN Fritz is DHCP op 192.168. alles behalve 100 . xxx

Dan krijgt je intern netwerk gewoon via Fritz de gateway naar Huawei die forward naar T-Mobile.
Nou, ik zou nog maar eens kijken, want een niet range-instelbare DHCP zou nieuw zijn (en komt niet overeen met je voorgangers in deze thread waar er eentje werkelijk alles door elkaar aan het instellen was).... Buiten dat, UDP != TCP dus ik vermoed dat daar de issue een beetje zit.

Echter, waarom zet je niet de hele Huawei in DMZ naar de Fritz?? Dan ben je in de basis van alles af en wordt je Fritz je 'externe' aanspreekpunt... Lopen ook meteen alle poorten door naar de Fritz en hoef je uberhaupt niet over de NAT na te denken...
Uh, De Huawei met DMZ naar de Fritz doorzetten. Naar, niet de Fritz zelf in DMZ he 😉 Just checking.

Een niet instelbare DHCP range.... nou daar heeft zelfs het zegeltje nog niet door dat het gebroken was, zo snel als dat retour zou gaan. Soms zit het wat onlogisch en helaas (of gelukkig voor mij) heb ik geen Huawei 4G versie liggen... (misschien wel handig trouwens... zal eens balletje gooien.. Dennis dekking zoeken!)

Verder, kan je niet kijken of je de OpenVPN op TCP kan laten lopen? Ik kwam al wat tegen dat je die ook via 443 zou kunnen laten lopen als je namelijk nog beperkter bent in je instellingen.
Reputatie 6
Badge +11
@Golden Ton
De fms APN werkt alleen met een 4G voor Thuis SIMkaart. Wellicht is de "T-Mobile datasimkaart" dat niet?
ik denk dat ik inderdaad eens de rdp poort in de desbetreffende pc eens om ga zetten en dan kijken of hij wel rechtdoor wil werken. kan ik gelijk wat afvinken. stom dat ik daar zelf niet aan had gedacht. mijn dank.
ik heb het nu simpeler opgelost. een draytek 2860 ervoor en daar een simpele adsl lijn op met een vast ipadres. nu heb ik én snelheid én een vast ipadres. ik wacht gewoon af tot een van de mobiele porviders tot inzicht komt en een mobiel abbo gaat aanbieden met een vast ipadres.
hallo,
ik heb een camera systeem van hikvision gekoppeld aan de 4g router,
hoe moet ik mijn huawei 4g router instellen zodat ik met mijn mobiel op afstand de camera's kan bekijken.
vooral de poorten open zetten wil nog niet lukken.

gr
Beste Dennis,

Wij willen portforwarding en VPN's gebruiken op de 4G verbinding.
Tot op heden deden wij dit met fritz!box modems (glasvezel enerzijds, VDSL anderzijds) wat altijd goed gewerkt heeft.

De 4G verbinding gaat binnenkort onze (zakelijke) vdsl verbinding vervangen zodra wij verhuisd zijn.
Ik heb de setup zoals jij die beschreven hebt, uitgeprobeerd met een fritz!box (7360V1 in dit geval).
Na veel speuren ben ik er achter gekomen dat het niet werkt. Het schijnt een beperking te zijn in de fritz!box.
Zodra deze als cascade router achter de huawei wordt geschakeld, ondersteund deze de DDNS niet goed.
In principe werkt alles, behalve de doorgifte van het wisselende ip-adressen van de 4G verbinding.
Als ik het externe ip-adres van de 4g-verbinding met de hand invoer (om bijvoorbeeld een nas van buiten te benaderen) werkt de setup zoals jij beschrijft.

Even een paar vragen:
Welk netgear modem heb je als cascade modem achter de Huawei geplaatst?
Wordt de Fritz!box 6820 LTE overal al ondersteund?
Zijn er nog andere alternatieven voor het Huawei modem?
Is er al nieuws of er portforwarding beschikbaar op het Huawei modem komt?

Ik hoop dat alles duidelijk is

Graag hoor ik van je!
Met vriendelijke groet,
Rob
Reputatie 6
Badge +11
@TVDesign
Dat DDNS voor bepaalde configuraties niet het echte publieke adres weet te achterhalen heb ik vaker hier gelezen. Het zou nog uit kunnen maken wat voor DDNS provider je hebt. In b.v. Foscams zit ook DDNS service ingebouwd, die kan niet een shortcut methode gebruiken voor bepalen van externe IP adres (dus simpleweg WAN zijde IP adres gebruiken) dus dat moet werken. Ikzelf gebruik programma inadyn-mt op een computer met een betaalde dyn.com account.

De E5186s-22a kan portforwarding alleen niet een vorm van bind IP-to-MAC (vaste interne IP adressen). Er komt ook geen FirmWare update meer.

Diverse andere 4Gmodemrouters moeten ook werken, maar je moet zelf kijken of de LTE banden wel matchen met die van T-Mobile NL (is er altijd wel 1 in ieder geval). Dus hetzelfde als je een SIM-only abo hebt en een eigen smartphone ergens koopt. Op dit forum staat info van medeklanten, maar DennisAmeling werkt al geruime tijd niet meer bij T-Mobile. Vorig jaar heb ik een aantal industrieele 4Gmodemrouters gescant/bekeken, die hebben vaak alles aan boord wat veel meer-eisende gebruikers met 2 apparaten oplossen. Je zou opnieuw moeten kijken wat er nu zoal op de markt is, want destijds wat het meeste LTE cat4. Iets met een VPN variant zelfde als Fritzbox moet zeker bestaan, echter reken wel op 400 a 500 euro (exclusief eventuele antenne). Je kan ook een mifi achtig apparaat kopen, de vraag is dan of je ethernetpoorten via usb o.i.d. kan creeren en of de antenne te extenden is.
@TVDesign
Dat DDNS voor bepaalde configuraties niet het echte publieke adres weet te achterhalen heb ik vaker hier gelezen.

Het gaat hier om de gratis DDNS provider "Dynu.com".
Ik heb geen verdere binding met deze provider en zal andere uitproberen.
De uitkomst laat ik nog wel even weten.

@TVDesign
Vorig jaar heb ik een aantal industrieele 4Gmodemrouters gescant/bekeken, die hebben vaak alles aan boord wat veel meer-eisende gebruikers met 2 apparaten oplossen.

Ik zou graag jouw ervaringen willen horen, welke apparaten aan te bevelen zijn.
Als een goed apparaat €400,- tot €500,- moet kosten is dat niet zo'n probleem.

Wij hebben op voorhand al een buiten antenne aangeschaft voor de Huawei E5186S, maar het is geen probleem als er een andere antenne nodig is.
We zitten nu op een locatie waar slechte 4G ontvangst is, maar verhuizen binnenkort naar een voor 4G ontvangst, betere locatie.
Ik heb daar met de Huawei al snelheden van ruim boven de 70Mbit gehaald, down en rond de 50Mbit up, zonder de extra antenne.

Alvast hartelijk bedankt voor het delen en snelle reactie, ik hoop nog van je te horen.
Groet
Rob
Vandaag No-IP als ddns provider geprobeerd. Deze is als voorkeuze ingeprogrammeerd in de Fritz!box, dus ik had goede hoop.
Eenmaal ingesteld kreeg ik de zaak meteen lopend, met het zelfde teleurstellende resultaat.

Ook nog een visje uitgeworpen bij AVM, of het misschien aan een tekortkoming van de Fritz!box ligt. Vanmiddag kwam het verlossende antwoord: De Fritz!box kan niet als cascade router de DDNS goed afhandelen. Er is ook geen workaround.
Jammer maar dat wordt 'm niet.

Ik heb gekeken naar alternatieven voor het Huawei modem, dan kom ik als snel op een Netgear Night hawk R7100LG. Is een 4G Cat6 modem (net als de Huawei) en ondersteund portforwarding, VPN's en volgens mij alle banden die T-mobile gebruikt.
Misschien dat er "sterkere" alternatieven zijn maar die heb ik (nog) niet opgespoord.
Ben benieuwd naar jouw ervaringen betreft die andere modems.

Groet
Rob
Reputatie 6
Badge +11
@TVDesign
Ik heb alleen maar ervaring met E5186s-22a als consument/eindgebruiker. Verder met verschillende 'objecten die 4G kunnen', maar dan in R&D domein, b.v. een MC7455 miniPCI-e kaartje. Voordeel voor mij is dat bepaalde specs duidelijk zijn en zaken naar wens zijn in te stellen, maar alle IP networking etc moet je zelf ontwikkelen en laten draaien op PC of extra processorboard.

Ook al is de E5186s-22a LTE cat6, juist bij T-Mobile NL werkt dat niet. En opvolger B525s-23a kan wel o.a. 1800+900 banden combineren om zo tot meer dan 150Mbps te komen, maar de rest van de functionaliteit is net zo beperkt. Ik kan zo niet vinden welke bandcombinaties de R7100LG kan, maar hij kan inderdaad wel alle EU banden, ook die van T-Mobile NL, dus je haalt wel vele tientallen Mbps. Onlangs zag ik ook een Netgear AC810 100EUS (ev.t. met extra dockingstation). Ook daarvan heb ik geen exacte lijst met bandcombinaties. Een TP-Link Mr200 zou ook voldoen, die wordt voor 4GvT op Tele2 netwerk gebruikt. delmation.nl levert industrieele routers waar ik eerder op doelde.
Beste Dennis,
Ik wil thuis iP camera's met ddns (No-ip) bekijken/bedienen via de Huawei E8372h-73 en een Alfa R36 router vanaf mijn boot.
Ik struikel al bij het 1e, aanpassen van het VPN van internet naar sms.
Ik kan de default niet veranderen en als ik een nieuw profiel aanmaak met sms, dan blijft de t-mobile (default) staan.
Kan je mij vertellen wat ik verkeerd doe?
Ik doe iets fout, want werkend krijg ik het niet.
Ik heb internet als ik direct werk met de dongel met internet als VPN op mobiele default.
Met de R36 router niet dus.
groet.
Reputatie 7
Badge +6
Hoi NetEye, toevallig heeft onze Huawei expert net een topic aangemaakt om extra uitleg te geven over portforwarding bij de Huawei's. Hiermee kun je de camera's in contact brengen met de grote boze buitenwereld. Een mogelijke drempel is wel dat de Huawei en AC3 elkaar in de weg zitten. Kun je er niet eentje loskoppelen? Of de DHCP uitzetten?

=> Port forwarding op de Huawei
Reputatie 6
Badge +11
@NetEye
Als je via deze Huawei E8372h-73 - 4G Dongle via de configuratie webpage op http:/192.168.8.1/ portforwarding rules (e.g. ergens bij virtual server in 1 van de menu's) of DMZ voor de Alfa R36 kan instellen kan het gaan werken. Je moet sowieso APN kiezen zonder Carrier Grade NAT (internet of fms i.g.v. 4GvT).
Andere optie zou kunnen zijn als de E8372h-73 in bridge-mode of IP-passthrough mode gezet kan worden, maar Huawei biedt dit in de meeste nieuwere producten niet (meer) aan.
Dan blijft alleen een VPN link via-via over. Sander doelt op DSL internet, n.v.t. hier want 4G. Dennis werkt allang niet meer voor T-Mobile.
Zie ook info m.b.t. E3372 dongle,
https://forum.t-mobile.nl/data-abonnementen-461/4g-modem-stick-van-buitenaf-benaderen-276777
Beste tmoesel,
Bedankt voor je snelle reactie, top.
Nog 2 vragen, als ik VPN, nu staat er internet bij “T-mobile NL (default)”, wijzig naar een andere naam met VPN fms en accepteer, dan blijft het profiel onveranderd staan op tmobile met internet.
Ik krijg dat niet gewijzigd dus kan ik ook geen poorten open zetten.
Ik heb de dongel nu gekoppeld aan mijn modem (ik kan internet op via mijn modem met 4g).
Ik moet ook nog dhcp uit zetten en de stap gekoppeld vanaf dongel usb naar WAN van mij laptop uitvieren (ik neem aan dat dit ook belangrijk is?).
Naast cameras wil ik ook data via ddns heen en weer sturen (dit terzijde)
Hallo,

Ik zoek mij helemaal suf naar de manier om een port forward te kunnen uitvoeren op de Huawei e5577c. Als ik het profiel aanpas met de APN: fms krijg ik een connection error.

Is er toevallig iemand die hier de juiste oplossing voor heeft?

Mijn dank is groot ;-)

Even voor de goede orde: ik krijg geen DMZ settings te zien in enig menu
Reputatie 6
Badge +11
@NetEye @Speedy_13
APN fms werkt alleen met "4G voor Thuis" abo niet met GO of basis.
zie ook o.a.:
https://forum.t-mobile.nl/search?q=APN+fms


@NetEye
Je moet over het algemeen een nieuw profile aanmaken als je APN wil veranderen. De default komt als soort template van de SIMkaart en lijkt door de interface software als read-only te worden behandeld. Met APN internet zijn een aantal standaard poorten open, o.a. 80 en 8080.

@Speedy_13
Die E5577c is een MiFi en vaak zijn netwerkrouter opties als DMZ niet geimplementeerd / uitgezegd in dergelijke apparaten.

APN fms werkt alleen met "4G voor Thuis" abo niet met GO of basis.

En even op dit specifiek toevoegend, een Go of basis abonnement mag technisch niet gebruikt worden in routers.

T-Mobile doet er nog niks tegen, maar je bent technisch de voorwaarden aan het schenden.
Hallo, bedankt voor jullie snelle reactie, top.
Ik heb de Huawei E8372h-73 en een Alfa R36 router aan elkaar verbonden volgens de beschrijving. Via de dongel (met de dhcp nog aan), kan ik internet op, echter als ik dhcp uit zet en de 2 verbind, kan ik via de R36 router niet internet op.
Ik maak een denk fout ergens......als jullie tijd hebben, graag..:-)
Reputatie 6
Badge +11
@NetEye
Als je de DHCP server in de E8372h-73 uitzet, zul je de WAN-zijde van R36 met statisch IP adres configuratie moeten uitrusten, dus met het IP adres 192.168.8.2.

Nu werkt DMZ niet, want volgens de 2de screenshot heeft de R36 IP adres 192.168.8.100

Wel fijn dat die E8372h-73 DMZ kan, ik zie ook Virtual Server, dus zonder die R36 kom je strict techinisch gezien ook verder dan met o.a. de E3372 dongle.
Betse tmoesel,
Sorry dat is een oudere screenshot, hij staat uit en de R36 op 192.168.8.2.
En dan nog geen geen internet, wifi is verbinden tussen de 2
Sorry voor de dwaling die ik veroorzaakte
Screenshot 1 resp laatste zijn de instellingen van resp de dongel en de R36 Alfa router.
(Ps: beste tmoesel, heb je ook een pb gestuurd)

Reageer