Uitleg: port forwarding instellen

  • 2 September 2016
  • 182 reacties
  • 77101 Bekeken
Toon eerste reactie

182 reacties

S
Hallo,

Ik zoek mij helemaal suf naar de manier om een port forward te kunnen uitvoeren op de Huawei e5577c. Als ik het profiel aanpas met de APN: fms krijg ik een connection error.

Is er toevallig iemand die hier de juiste oplossing voor heeft?

Mijn dank is groot ;-)

Even voor de goede orde: ik krijg geen DMZ settings te zien in enig menu
N
Beste tmoesel,
Bedankt voor je snelle reactie, top.
Nog 2 vragen, als ik VPN, nu staat er internet bij “T-mobile NL (default)”, wijzig naar een andere naam met VPN fms en accepteer, dan blijft het profiel onveranderd staan op tmobile met internet.
Ik krijg dat niet gewijzigd dus kan ik ook geen poorten open zetten.
Ik heb de dongel nu gekoppeld aan mijn modem (ik kan internet op via mijn modem met 4g).
Ik moet ook nog dhcp uit zetten en de stap gekoppeld vanaf dongel usb naar WAN van mij laptop uitvieren (ik neem aan dat dit ook belangrijk is?).
Naast cameras wil ik ook data via ddns heen en weer sturen (dit terzijde)
tmoesel
Reputatie 6
@NetEye
Als je via deze Huawei E8372h-73 - 4G Dongle via de configuratie webpage op http:/192.168.8.1/ portforwarding rules (e.g. ergens bij virtual server in 1 van de menu's) of DMZ voor de Alfa R36 kan instellen kan het gaan werken. Je moet sowieso APN kiezen zonder Carrier Grade NAT (internet of fms i.g.v. 4GvT).
Andere optie zou kunnen zijn als de E8372h-73 in bridge-mode of IP-passthrough mode gezet kan worden, maar Huawei biedt dit in de meeste nieuwere producten niet (meer) aan.
Dan blijft alleen een VPN link via-via over. Sander doelt op DSL internet, n.v.t. hier want 4G. Dennis werkt allang niet meer voor T-Mobile.
Zie ook info m.b.t. E3372 dongle,
https://forum.t-mobile.nl/data-abonnementen-461/4g-modem-stick-van-buitenaf-benaderen-276777
Sander
Reputatie 7
Hoi NetEye, toevallig heeft onze Huawei expert net een topic aangemaakt om extra uitleg te geven over portforwarding bij de Huawei's. Hiermee kun je de camera's in contact brengen met de grote boze buitenwereld. Een mogelijke drempel is wel dat de Huawei en AC3 elkaar in de weg zitten. Kun je er niet eentje loskoppelen? Of de DHCP uitzetten?

=> Port forwarding op de Huawei
Vanaf eind januari 2023 ben ik niet meer werkzaam als Moderator op de Community. Voor vragen kan je bij Ă©Ă©n van de huidige Moderators terecht!
N
Beste Dennis,
Ik wil thuis iP camera's met ddns (No-ip) bekijken/bedienen via de Huawei E8372h-73 en een Alfa R36 router vanaf mijn boot.
Ik struikel al bij het 1e, aanpassen van het VPN van internet naar sms.
Ik kan de default niet veranderen en als ik een nieuw profiel aanmaak met sms, dan blijft de t-mobile (default) staan.
Kan je mij vertellen wat ik verkeerd doe?
Ik doe iets fout, want werkend krijg ik het niet.
Ik heb internet als ik direct werk met de dongel met internet als VPN op mobiele default.
Met de R36 router niet dus.
groet.
tmoesel
Reputatie 6
@TVDesign
Ik heb alleen maar ervaring met E5186s-22a als consument/eindgebruiker. Verder met verschillende 'objecten die 4G kunnen', maar dan in R&D domein, b.v. een MC7455 miniPCI-e kaartje. Voordeel voor mij is dat bepaalde specs duidelijk zijn en zaken naar wens zijn in te stellen, maar alle IP networking etc moet je zelf ontwikkelen en laten draaien op PC of extra processorboard.

Ook al is de E5186s-22a LTE cat6, juist bij T-Mobile NL werkt dat niet. En opvolger B525s-23a kan wel o.a. 1800+900 banden combineren om zo tot meer dan 150Mbps te komen, maar de rest van de functionaliteit is net zo beperkt. Ik kan zo niet vinden welke bandcombinaties de R7100LG kan, maar hij kan inderdaad wel alle EU banden, ook die van T-Mobile NL, dus je haalt wel vele tientallen Mbps. Onlangs zag ik ook een Netgear AC810 100EUS (ev.t. met extra dockingstation). Ook daarvan heb ik geen exacte lijst met bandcombinaties. Een TP-Link Mr200 zou ook voldoen, die wordt voor 4GvT op Tele2 netwerk gebruikt. delmation.nl levert industrieele routers waar ik eerder op doelde.
T
Vandaag No-IP als ddns provider geprobeerd. Deze is als voorkeuze ingeprogrammeerd in de Fritz!box, dus ik had goede hoop.
Eenmaal ingesteld kreeg ik de zaak meteen lopend, met het zelfde teleurstellende resultaat.

Ook nog een visje uitgeworpen bij AVM, of het misschien aan een tekortkoming van de Fritz!box ligt. Vanmiddag kwam het verlossende antwoord: De Fritz!box kan niet als cascade router de DDNS goed afhandelen. Er is ook geen workaround.
Jammer maar dat wordt 'm niet.

Ik heb gekeken naar alternatieven voor het Huawei modem, dan kom ik als snel op een Netgear Night hawk R7100LG. Is een 4G Cat6 modem (net als de Huawei) en ondersteund portforwarding, VPN's en volgens mij alle banden die T-mobile gebruikt.
Misschien dat er "sterkere" alternatieven zijn maar die heb ik (nog) niet opgespoord.
Ben benieuwd naar jouw ervaringen betreft die andere modems.

Groet
Rob
T
@TVDesign
Dat DDNS voor bepaalde configuraties niet het echte publieke adres weet te achterhalen heb ik vaker hier gelezen.
Het gaat hier om de gratis DDNS provider "Dynu.com".
Ik heb geen verdere binding met deze provider en zal andere uitproberen.
De uitkomst laat ik nog wel even weten.

@TVDesign
Vorig jaar heb ik een aantal industrieele 4Gmodemrouters gescant/bekeken, die hebben vaak alles aan boord wat veel meer-eisende gebruikers met 2 apparaten oplossen.

Ik zou graag jouw ervaringen willen horen, welke apparaten aan te bevelen zijn.
Als een goed apparaat €400,- tot €500,- moet kosten is dat niet zo'n probleem.

Wij hebben op voorhand al een buiten antenne aangeschaft voor de Huawei E5186S, maar het is geen probleem als er een andere antenne nodig is.
We zitten nu op een locatie waar slechte 4G ontvangst is, maar verhuizen binnenkort naar een voor 4G ontvangst, betere locatie.
Ik heb daar met de Huawei al snelheden van ruim boven de 70Mbit gehaald, down en rond de 50Mbit up, zonder de extra antenne.

Alvast hartelijk bedankt voor het delen en snelle reactie, ik hoop nog van je te horen.
Groet
Rob
tmoesel
Reputatie 6
@TVDesign
Dat DDNS voor bepaalde configuraties niet het echte publieke adres weet te achterhalen heb ik vaker hier gelezen. Het zou nog uit kunnen maken wat voor DDNS provider je hebt. In b.v. Foscams zit ook DDNS service ingebouwd, die kan niet een shortcut methode gebruiken voor bepalen van externe IP adres (dus simpleweg WAN zijde IP adres gebruiken) dus dat moet werken. Ikzelf gebruik programma inadyn-mt op een computer met een betaalde dyn.com account.

De E5186s-22a kan portforwarding alleen niet een vorm van bind IP-to-MAC (vaste interne IP adressen). Er komt ook geen FirmWare update meer.

Diverse andere 4Gmodemrouters moeten ook werken, maar je moet zelf kijken of de LTE banden wel matchen met die van T-Mobile NL (is er altijd wel 1 in ieder geval). Dus hetzelfde als je een SIM-only abo hebt en een eigen smartphone ergens koopt. Op dit forum staat info van medeklanten, maar DennisAmeling werkt al geruime tijd niet meer bij T-Mobile. Vorig jaar heb ik een aantal industrieele 4Gmodemrouters gescant/bekeken, die hebben vaak alles aan boord wat veel meer-eisende gebruikers met 2 apparaten oplossen. Je zou opnieuw moeten kijken wat er nu zoal op de markt is, want destijds wat het meeste LTE cat4. Iets met een VPN variant zelfde als Fritzbox moet zeker bestaan, echter reken wel op 400 a 500 euro (exclusief eventuele antenne). Je kan ook een mifi achtig apparaat kopen, de vraag is dan of je ethernetpoorten via usb o.i.d. kan creeren en of de antenne te extenden is.
T
Beste Dennis,

Wij willen portforwarding en VPN's gebruiken op de 4G verbinding.
Tot op heden deden wij dit met fritz!box modems (glasvezel enerzijds, VDSL anderzijds) wat altijd goed gewerkt heeft.

De 4G verbinding gaat binnenkort onze (zakelijke) vdsl verbinding vervangen zodra wij verhuisd zijn.
Ik heb de setup zoals jij die beschreven hebt, uitgeprobeerd met een fritz!box (7360V1 in dit geval).
Na veel speuren ben ik er achter gekomen dat het niet werkt. Het schijnt een beperking te zijn in de fritz!box.
Zodra deze als cascade router achter de huawei wordt geschakeld, ondersteund deze de DDNS niet goed.
In principe werkt alles, behalve de doorgifte van het wisselende ip-adressen van de 4G verbinding.
Als ik het externe ip-adres van de 4g-verbinding met de hand invoer (om bijvoorbeeld een nas van buiten te benaderen) werkt de setup zoals jij beschrijft.

Even een paar vragen:
Welk netgear modem heb je als cascade modem achter de Huawei geplaatst?
Wordt de Fritz!box 6820 LTE overal al ondersteund?
Zijn er nog andere alternatieven voor het Huawei modem?
Is er al nieuws of er portforwarding beschikbaar op het Huawei modem komt?

Ik hoop dat alles duidelijk is

Graag hoor ik van je!
Met vriendelijke groet,
Rob
G
hallo,
ik heb een camera systeem van hikvision gekoppeld aan de 4g router,
hoe moet ik mijn huawei 4g router instellen zodat ik met mijn mobiel op afstand de camera's kan bekijken.
vooral de poorten open zetten wil nog niet lukken.

gr
G
ik heb het nu simpeler opgelost. een draytek 2860 ervoor en daar een simpele adsl lijn op met een vast ipadres. nu heb ik Ă©n snelheid Ă©n een vast ipadres. ik wacht gewoon af tot een van de mobiele porviders tot inzicht komt en een mobiel abbo gaat aanbieden met een vast ipadres.
tmoesel
Reputatie 6
@Ronald Schuit
Ik gebruik geen DMZ in de E5186s-22a en de 'tweede router' is bij mij een 'apparaat' wat o.a. een webbrowser en remote desktop kan draaien. Verder heb ik routing zo geregeld dat ik de E5186s-22a ook nog vanaf andere apparaten kan bereiken. E.v.t. gaat send/receive van SMS via wat scripts die Huawei modemrouter API gebruiken.

Je zou met een extra LANkabel + extra subnet + firewall etc het bedienen van de E5186s-22a op een bestaande PC kunnen regelen. Of WiFi van E5186s-22a aan laten staan en dan even exclusief voor SMSsen een verbinding maken. Of misschien in de tweede router de routing table aanpassen als dat mogelijk is.

@Golden Ton
Alle oorzaken die ik kan bedenken zijn al de revue gepasseerd. Iets anders dan de FB6840 rest nog. B.v. voor test/ontwikkeling een 4G android toestel met linux deploy instantie. Dan is er relatief snel het 1 en ander wat betreft services direct met bridgemode te draaien, dus zonder NAT. Maar goed het gaat om die FB6840 natuurlijk.
G
de hoge poorten blijven niet werken. de 'normale' poorten werken wel. ik maak die weekendthuis sms niet...
R
Misschien stomme vraag, maar hoe sturen jullie de weekendthuis sms als de modem in dmz mode staat samen met een andere router ?
G
ik denk dat ik inderdaad eens de rdp poort in de desbetreffende pc eens om ga zetten en dan kijken of hij wel rechtdoor wil werken. kan ik gelijk wat afvinken. stom dat ik daar zelf niet aan had gedacht. mijn dank.
tmoesel
Reputatie 6
@Golden Ton
Ik heb vanaf november 2016 "4G voor Thuis". Gewoon op internet besteld en kreeg de E5186s-22a + SIMkaart via post toegestuurd. Had in de maanden ervoor echter wel al dit hele 4GvT subforum doorgelezen. In de kern werkte het out-of-the-box, mid november was er een storing m.b.t APN fms en 4G (niet op 3G), maar daarna heeft het altijd gewoon gewerkt. De wan ip range die je aangeeft heb ik ook wel eens gehad zie ik in logbestand.

Ik had plannen om nog een tweede 4GvT abbo te nemen en heb toen in en TMO winkel wat discussies gehad m.b.t. modem (de Huawei E5186s-22a is op een aantal punten echt een onding in mijn ogen). Men zei toen iets over registratie; Ik weet niet meer of dat om SIMkaart of modem ging of beide. In het slechste geval is het gebruik van een niet-E5186s-22a modem de oorzaak.

Heb je bij overgang van tablet abbo naar 4GvT abbo ook nieuwe SIMkaart gekregen?

Het kan ook zijn dat de netwerk route (van andere provider waar je RDP client draait) naar 91.141.134.x momenteel hapert (of niet bestaat) en dat dat de oorzaak is. De zinsnede "... ik kan niet via de 4g van tmobile home ermee inloggen." kan ook nog betekenen dat je met computer2 of computer3 hangend aan de FB6840 via 91.141.134.x:36063 toegang probeert te krijgen op de terminal server draaiend op computer1 die ook aan de FB6840 hangt. Dat werkt niet op alle routers. Via 91.141.134.x:3389 is 1 vertaalslag minder en zou daardoor wel kunnen werken.

Een interessante workaround zou zijn: configureer terminal server op computer1 op poort 36063 (aanpassing in de windows registry) en dan ook de portforwarding+portmapping 36063 naar 36063 in de FB6840.
G
AVM heeft de bug gefixed en ik heb nu een mooie portforwarding van 36063 naar 3389 zonder rare andere poortvermeldingen. echter ik kan niet via de 4g van tmobile home ermee inloggen. wel gewoon met poort 3389 naar 3389 maar ik wil nog twee computers kunnen pakken met rdp en dat gaat nu niet. het is net of de hogere poorten worden tegen gehouden. het wan ip is nu 91.141.134.x
ik heb ook al de 55555 poort geprobeerd en lukt ook niet. welke 4g verbinding of account heb jij? de laptop versie of de 4g home? ik heb nu de 4g home. ik heb niets in bridgemode staan. gewoon als modem. heel standaard alleen met fms als profiel ipv t-mobile
tmoesel
Reputatie 6
@Golden Ton
Dat principe van portforwarding(+plus ook portmapping eigenlijk) gebruik ik ook en heb net expliciet even dezelde poort (36063) naar 3389 in de E5186s-22a bij virtualservers en dat werkt (zoals het altijd heeft gedaan). De win7 host draait in een virtuele machine en client RDP is Remmina met :36063
De client RDP is echt vanuit andere provider (kabel). Met standaard windows remotedesktop app heeft dit ook zo gewerkt. Ik kan me wel herinneren dat windows een extra gateway opdringt, misschien gooit dat roet in het eten m.b.t. aangeven van poort 36063. Maar goed het werkt met DLS geef je aan.

Wat mij niet duidelijk is van jouw posts: Wat is het ip adres van de windows host pc (de terminal server in MS termen)?
Je pub IP is 91.141.x.x en je interne PC adres b.v. 192.168.8.100. Anders lijkt het erop dat je de 6840 in bridemode hebt en dan kan het kloppen dat de portmapping niet werkt.

Je ddns provider doet er even niet toe, het pub IP kun je wellicht even explicit als nummer ingeven, want het kan zijn dat het met veranderen van settings net even weer veranderd is, maar eigenijk zou dat allemaal goed moeten gaan daar de ddns client gelukkig in de FB zelf zit.

Het lijkt er op dat de portmapping in de 6840 buggy is of wellicht fout geimplementeerd. Hopelijk kan AVM dat fixen.
G
Ik heb een fritzbox 6840 lte. De vreemde poortmapping is opgelost met hulp van avm. De normale poorten werken goed. Ik kan rdp gebruiken met standaard poort 3389 maar als ik een poort zoals 36063 wil doorzetten naar 3389 dan kom ik er niet. Met andere fritzboxen of een andere DSL lijn heb ik die problemen niet. Als jullie portforwarden met poort 36063 naar 3389 en een pc werkt het dan wel bij jullie? Ik werk met een ddns adres bij no-ip.com
tmoesel
Reputatie 6
@tomtomclub
Het geheel waar jij over bericht bevat zo na te gaan 2 modems aan de WAN zijde ( cable? en 4G-telefoon ) en 2 routers (ASUS en 4G-telefoon).
Deze thread gaat over een inbound connectie via 4G met grofweg 100Mbps DownLink snelheid. Wellicht staat je telefoon in bridgemode of gebruikt ie PPP?
T
ik zou maar eens een asus router kopen staat die usb modem gewoon tussen gratis dns staat in de router .ik kan zelf met mijn telefoon 4 g modem maken en werk gewoon . EN nu vpn voor vpn zou ik geen porten openzetten 1194 gaan vanzelf udp met asus router .wel even merlin soft installeren fluitje van cent
tmoesel
Reputatie 6
@Golden Ton
https://en.avm.de/service/fritzbox/fritzbox-6840-lte/knowledge-base/publication/show/893_Setting-up-static-port-sharing/
https://avm.de/service/fritzbox/fritzbox-6840-lte/wissensdatenbank/publication/show/893_Statische-Portfreigaben-einrichten/
Het eerste plaatje is begrijpbaar en ziet er goed uit denk ik, APN fms is dus wel actief zo te zien. Het 2de is half onzin zo te zien, lijkt eerder portmapping van binnen naar buiten (?). Het ziet er heel anders uit dan b.v. op mijn FB6490 voor b.v. een MS RDP entry. Ik zie bij jouw geen intern ip adres waarop de portmapping betrekking op heeft en de regel met 61005 is verwarrend.

Misschien zorgt 'Enable sharing' ervoor dat NAT en/of DHCPserver actief worden, dat is van het plaatje niet duidelijk en lijk me wel de bedoeling.
G
zoals je op de afbeelding kan zien is de apn fms. ik controleer het door een rdp sessie te openen vanuit een andere computer met de poorttoevoeging 36063. echter ik ben er nu even achter gekomen dat de fritzbox een foutje maakt in de poort toewijzing. ik zal dus eerst even met avm in de discussie gaan. RDP met poort 3389 werkt nu wel.
2 Bijlagen
tmoesel
Reputatie 6
@Golden Ton
Ik denk dat op de 1 of andere manier nog steeds niet de APN 'fms' actief is. Nu abbo 4GvT is, kan het zijn dat je SIMkaart nummer nog niet op de juiste manier gelinkt is binnen TMO-NL. Voor zover ik weet van dit forum is jou setup uniek en een eerste in zijn soort (van ander abbo naar 4GvT en niet-Huawei-E5186 modem en APN fms).
Het lijkt erop dat nog steeds APN 'internet' actief is; Uit de info die je hier hebt gepost zou ik kunnen concluderen dat de APN 'fms' nog nooit succesvol actief is geweest en dat de FritzBox het APN profile negeert en terug gaat naar wat de SIMkaart aangeeft.
Wellicht kun je in meer detail aangeven hoe je vaststelt dat het 'niet werkt'; Ik neem aan dat je b.v. een PC met testwebserver op poort 33899 hebt en geen pagina daarvan kan laden vanaf en andere internetprovider?

Reageer


ForumvoorwaardenCookie instellingen