Uitleg: port forwarding instellen

  • 2 September 2016
  • 182 reacties
  • 77098 Bekeken
Toon eerste reactie

182 reacties

tmoesel
Reputatie 6
@NetEye
Als je de DHCP server in de E8372h-73 uitzet, zul je de WAN-zijde van R36 met statisch IP adres configuratie moeten uitrusten, dus met het IP adres 192.168.8.2.

Nu werkt DMZ niet, want volgens de 2de screenshot heeft de R36 IP adres 192.168.8.100

Wel fijn dat die E8372h-73 DMZ kan, ik zie ook Virtual Server, dus zonder die R36 kom je strict techinisch gezien ook verder dan met o.a. de E3372 dongle.
N
Betse tmoesel,
Sorry dat is een oudere screenshot, hij staat uit en de R36 op 192.168.8.2.
En dan nog geen geen internet, wifi is verbinden tussen de 2
Sorry voor de dwaling die ik veroorzaakte
N
Screenshot 1 resp laatste zijn de instellingen van resp de dongel en de R36 Alfa router.
(Ps: beste tmoesel, heb je ook een pb gestuurd)
9 Bijlagen
tmoesel
Reputatie 6
@NetEye
De karakters van de screenshots zijn erg klein (landscape is beter), maar voor zover ik het kan lezen staat alles goed, behalve de APN. Om portforwarding uberhaupt te kunnen moet je een nieuw profiel aanmaken met APN internet

Dan kijken of je IP camera op een standaard poort kan, b.v. 80 of 8080. Kan die geen van de standaardpoorten dan gaat het zonder complexere VPN setups niet werken. Je kan 4GvThuis abo tot 1 maand op proef nemen, dan kun je wel met compleet open APN fms werken/testen.

In ieder geval is wat je wilt (camera op afstand bekijken via mobiel) zeker mogelijk. Een 1 apparaat oplossing is een IP webcam app op een (oude) 4G android telefoon laten draaien tesamen met een ddns app.
N
Ook een T-Mobile Tablet Sim Only abonnement is 1 van Go, dit lost mijn probleem niet op.
Ik ben bang dat mijn projekt strand bij het type abonnement, jammer.
Wat ik wil is iets kleins wat weinig data gebruikt (ik denk nog binnen 1Gb per maand).
Is er nu helemaal geen oplossing om mijn data (geen cameras) via ddns heen en weer te sturen?
Een werkende APN type
Een APN/VPN app?
tmoesel
Reputatie 6
@NetEye
Zelfs met een prepaid SIMkaartje van T-Mobile met internetbundel werkt wat jij wilt, zij het dat de snelheid van prepaid geknepen wordt op 15/3 down/up, maar dit is meestal ruim voldoende om wat data heen en weer te sturen. Hoe je data heen en weer stuurt lijkt meer de ontbrekende info. Zoals gezegd, APN internet heeft standaard poorten open. Dus wat voor protocol (FTP? HTTP? ) gebruik je of wil je gebruiken? Probeer op 192.168.8.1 een nieuw profile aan te maken in je Huawei. Dat is cruciaal. De default wat ik nu zie is de standaard APN smartsites.t-mobile en dat werkt niet.
N
Ik had inmiddels een eigen APN internet profiel aangemaakt (en blijft opgeslagen) en wil http protocol gaan gebruiken.
Als ik op mijn pc en iphone het “Huawei netwerk” op ga via de dongel, heb ik internet en kan alles doen (behalve ddns uiteraard).
Meld ik me aan op het wifi signaal (Alfa LAN): 192.168.2.3 dan heb ik contact met de Huawei, echter geen internet zoals bv AD.nl enz (alles ingesteld volgens jou advies).
Ik wil graag poorten 8080-8081 en 80-81 (public-private) poorten gebruiken voor ddns, dus port forwarding wordt het volgende.
Zoals je zegt ben ik er bijna en zou die sim only tablet SIM abonnement een uitkomst zijn, ware het niet dat ik wel wifi moet kunnen gebruiken vanaf de Alfa router.
Ik hoop dat ik samen met jou het projectje aan de gang krijg, anders voel ik me genoodzaakt de dongel terug te sturen.
ps: de afbeelding zijn de poorten die nu gebruikt worden naar ddns, nu ingesteld in de kpn experia box van de haven, straks via de Alfa en de dongel (zie 2de afbeelding).
2 Bijlagen
mbogaarts
Reputatie 2

Waar kan ik de APN instellen in het 4G voor thuis (Extra snel) modem; Huawei B2368-66? Ik kan deze optie niet vinden. 

N
Beste smoezel,
Met een hoop "try en error" heb ik het voor elkaar.
De Huawei modemrouter en de Alfa modem werken samen met een vast ip adres.
Nu poorten open zetten en ddns aan de gang krijgen..........volgende uitdaging.
Eerder zei je dat poorten 80 en 8080 standaard open staan of zijn er meer?
Kan je mij een beetje coachen hiermee?
Ik heb ddns op mijn eigen Alfa modem via noip.com aan gezet, en het ip adres van de dongel (verkregen met watismijnip) gekoppeld.
In de Alfa router heb ik in het tabblad virtual server een apparaat open gezet welke op poort 80 draait.
D'r is nog een hobbel, de pagina opent nog niet, maar..........ben er bijna
1 Bijlage
N
Tot zover dus alles deels werkend, echter schijnen alle uitgaande (80 en 8080 en meer???....) poorten open te staan, echter met de VPN internet niet de inkomende poorten, zie:
Alle uitgaande poorten staan standaard open. Wil je ook alle inkomende poorten open hebben staan (dus ook die voor HTTP, HTTPS, SSH, etc.), gebruik dan de fms APN.
Is er een manier dat ik toch met de APN "internet" de inkomende poorten open krijg?
tmoesel
Reputatie 6
@NetEye
Dit hele topic gaat over het openen van inkomende poorten (de slogan 'portforwarding'). Uitgaande poorten is standaard alles open, dat is niet het punt.

APN internet heeft in ieder geval de standaard poorten behorend bij de protocollen die je noemt open staan voor inkomende connecties (inbound traffic). Er zijn er vast meer, maar dat zul je zelf met netwerk monitoring tools zoals wireshark en/of eigen firewall ontwerp moeten uitvissen.

Dus b.v. voor HTTP (poort 80) staat je systeem nu open:
1 - geen Carrier Grade NAT van T-Mobile door gebruik van APN internet
2 - DMZ in E8372h voor R36
3 - een portforwarding rule voor poort 80 in de R36 om zodoende bij een appararaat/webserver in je LAN wat aan de R36 hangt.

stap 3 ontbreekt denk ik bij jouw, was ook het geval bij minstens 1 ander persoon in deze thread.
N
@tmoesel
Ik heb een Raspberry (192.168.2.120 port 8080) draaien met de instelling bij sudo nano /etc/dhcpcd.conf:
z'n static ip adres 192.168.2.120
z'n static router adres 192.168.2.3 (idem voor zn dns)
In de zgn virtual server tab van de R36 (ik meen daar de port forwarding te doen) heb ik de instelling gemaakt zoals de bijlage.
Ik ben er bijna heb ik het gevoel.
Met deze instelling is het volgende frappante aan de gang.
Als ik me aanmeld op de wifi van Alfa router (192.168.2.3) dan kan ik via de browser de Huawei benaderen (192.168.8.1) waarvan ik de DHCP uit heb staan (normaliter kom je dan niet in de dongel).
Het lijkt erop dat met dat openen van de RPi; 192.168.2.120 port 8080-8081 in de Alfa, dat ik iets open gezet heb naar de Dongel...........
Ik denk dat ik hier iets fout doe?

(mogelijk moet ik de RPi instellingen nog in: sudo nano /etc/network/interfaces zetten?..........volgens mij niet, is voor oudere versies meen ik)
1 Bijlage
N
Ik had een typfout in de Raspberry gemaakt, dankzij @tmoesel heb ik mijn projectje live:
Huawei E8372h-73->Alfa R36
Bedankt smoezel, goud 😉
Hajar van Odido
Rank
Reputatie 7
Badge +9
Tmoesel namens ons ook een big thank you! Bedankt voor al je hulp en het delen van je kennis!;)
Neem snel een kijkje in de handige Wiki: https://community.t-mobile.nl/knowledge-base
N
Beste tmoesel,
Ik heb m’n projekt draaiend, met een Raspberry gekoppeld aan de 4G dongel, deze benader ik via DDNS.
De dongel gebruikt nu redelijk veel 4G data per dag.
Heb jij enig idee hoe ik kan vinden wat er zoveel data gebruikt?
Zit er via mijn account een mogelijkheid dit te scannen, of bestaat er een appje voor?
Groet,
tmoesel
Reputatie 6
@NetEye
Er van uitgaande dat je de apparaten nog zo in serie hebt: 4Gdongel - R36 - Rpi, en geen andere apparaten aangesloten aan WiFi van 4Gdongel of R36, dan zal dus wel iets op de Rpi de oorzaak zijn. Ik neem aan dat je Rasbian draait, dan kan 1 van de tools in ondertstaande link wel uitkomst bieden:
http://www.binarytides.com/linux-commands-monitor-network/

Ikzelf heb een tijd geleden vnstat eens laten draaien om 1 en ander uit te vinden.
N
tmoesel bedankt voor je reactie.
Ik heb inderdaad alles in serie staan zoals beschreven.
Ik heb alleen Domoticz nog maar draaien, de cameras uitgezet waarna het data verkeer (uiteraard) behoorlijk omlaag ging.
Met Domoticz alleen gebruik ik nog steeds veel 4G data (omgerekend zal dit +/- 25Gb per maand worden), ik heb de software update uit gezet.
Als ik in deze situatie naar een 4G tablet sim only SIM kaart wordt het me te duur.
Is er nog een manier om datagebruik omlaag te krijgen?
Onder andere 4G functie naar 3G?
Gebruikt de bel functie van de simkaart in de dongel data?
Weet jij wat ik nog kan doen, of weet je een ander forum groep waar ik dit kan neerleggen?
tmoesel
Reputatie 6
@NetEye
Er is een heel scala aan wegen dat je kan bewandelen, sterk afhankelijk van wat de applicatie is, b.v. een high-end / dure router kopen waarmee je verkeer per client kan knijpen (ik ken er geen). Of een abo met gekepen/traag internet na verbruik (kleine) bundel. Of zelf met iptables en tc (traffic control) op de Rpi+ethernetswitch (die dan NAT doet en R36 er tussenuit halen). Voor UpLink traffic van je setup is met tc wellicht wel relatief snel iets werkend te krijgen, maar hangt sterk af in hoeverre je ervaring hebt routing- en iptables tools. Is hier nogal offtopic, googlen en manuals van de diverse tools bestuderen zou ik zeggen.

Op langere termijn is voor iets dergelijks als Domoitcz dit:
https://forum.t-mobile.nl/netwerk-347/narrow-band-internet-of-things-network-nb-iot-launched-280593
van toepassing, maar vereist kompleet nieuw modem.

Bel functie (voice) is een apart kanaal/systeem in mobile link en is compleet niet-werkend in dongles.
N
Beste smoezel,
Ik kwam erachter dat de dongel geen verbinding heeft met de WAN aansluiting van mijn ALFA router.
De WAN aansluiting van de ALFA is een ethernet aansluiting (RJ45).
De dongel moet dus van USB naar die RJ45, ik heb dit gepoogd te doen volgen de bijlage.
Een simpele stekker is dit niet, daar de ethernet aansluiting geen spanning geeft, moet dit dus een stekker zijn waar ook een power aansluiting op zit.
Ik vond een USB gesplitste kabel waar ik met de (witte) apple USB ethernet adapter de verbinding leg.
Dit werkt dus niet, de dongel bleek gewoon draadloos via wifi verbonden te zijn.
Mogelijk ken jij een beter oplossing om via de UTP kabel contact te leggen?
1 Bijlage
tmoesel
Reputatie 6
@NetEye
Zowel de USB dongle als de USB ethernet adaptor hebben een USB host nodig en de transparante Y-kabel (tenminste wat ik heb liggen) is alleen voor power. Dus je hebt nu 2 clients met elkaar verbonden (optisch gezien) en dat werkt niet. Misschien is er wel ergens een ethernet adaptor te vinden met ook weer eigen power en dan b.v. USB OTG programmeerbare host, maar is een overbodige en complexe architectuur wat weer tot extra problemen kan leiden.

Voor wat je hebt/wilt is het veel efficienter om de USB dongle direct in de Rpi te stoppen en de Rpi de vertaalslag tussen USB en ethernet te laten doen en ook de NAT routing, dus die R36 helemaal niet gebruiken, alleen nog de switch om wat meer RJ45 poorten te hebben. De extra (hardware) router die in deze thread wordt opgevoerd leidt geregeld tot weer extra complicaties (in jouw geval is er geen USB host poort op de router).

Een basis van NAT routing op Rpi of clone is
code:
iptables --table nat --append POSTROUTING --out-interface usb0 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

Met dnsmasq kan je dan de Rpi (vaste) IP adressen laten uitdelen
mbogaarts
Reputatie 2

Waar kan ik de APN instellen in het 4G voor thuis (Extra snel) modem; Huawei B2368-66? Ik kan deze optie niet vinden. 

Issue heb ik op kunnen lossen, oplossing hiervan heb ik de oplossing beschreven mocht er iemand anders ook tegenaan lopen:

 

H
Vraagje:

Ik hen zojuist de Huawei B618s-22d ontvangen en wil deze graag in bridged-mode gebruiken. Ik kan alleen bij het Settings/Security menu niet het onderdeel DMZ vinden.
Wel port forwarding, waarbij ik alle porten mag forwarden behalve 68 en 1701, maar dat lijkt me minder efficient.
Ik wil de Huawei alleen maar als "modem" gebruiken.

Zie ik iets over het hoofd?
tmoesel
Reputatie 6
@HxL
Als onderstaande URL ook niet werkt, dan is dit nieuwere type geen vooruitgang wat betreft netwerk features:
http://192.168.8.1/html/dmzsettings.html
H
@HxL
Als onderstaande URL ook niet werkt, dan is dit nieuwere type geen vooruitgang wat betreft netwerk features:
http://192.168.8.1/html/dmzsettings.html

Helaas, dit verwijst naar de home page:(

Ik was er eigenlijk wel van uit gegaan dat er een DMZ optie zou zijn, dit is toch redelijk standaard in meeste modem/routers?
Brian
Rank
Reputatie 7
Hi HxL, 4G modems/routers zijn vaak wat beperkter qua functionaliteit dan standaard netwerk modems voor vast internet. Ik heb mijn uiterste best voor je gedaan maar zelfs op de website van Huawei zelf heb ik geen handleiding kunnen vinden dus ik ben bang dat ik je ook niet verder kan helpen in dit geval. Heb je een handleiding bij je bestelling ontvangen? Vaak worden er papieren bijgeleverd waarin verwezen wordt naar een support pagina, mogelijk kan je daar de instellingen vinden!
Ik ben per 4-11-2021 niet meer werkzaam als Moderator op de Community. Ik zal eventuele privéberichten daarom niet meer kunnen beantwoorden maar mijn collega's helpen je graag! :)

Reageer


ForumvoorwaardenCookie instellingen