Uitleg: port forwarding instellen

  • 2 September 2016
  • 182 reacties
  • 77161 Bekeken
Toon eerste reactie

182 reacties

F
[quote=Pilovali]@Tribble vast IP is nog in test fase en nog niet mogelijk voor iedereen. Port forwarden wil wel. Zie de eerste post van deze topic.

@FreddeVries ik vind het niet echt duidelijk wat je precies wil. Een "ATP" kabel..?
Zou je het misschien kunnen uittekenen?

Wel, ik maak al jaren gebruik van een mobiele router (voorheen 3G) voor op reis en dacht nu een nette oplossing voor een mobiel kantoor te hebben, waarbij computers niet alleen via Wifi met het internet en elkaar verbonden zijn maar ook met een kabel. T-mobile heeft mij een relatief duren router laten aanschaffen, waarop 3 LAN poorten en 1 LAN/WAN poort zit. Mijn punt is simpel. Die wil ik ook gebruiken in het locale netwerk in combinatie met een printer, vaste computer, voip-telefoon (allemaal bekabeld) en een tablet en smartphone (via Wifi).
Pilovali
Reputatie 5
Je kan gewoon een UTP kabel aansluiten achter op de 4G modem? Als je niet genoeg ruimte hebt, kun je een simpele switch aansluiten.
*** Ik ben GEEN T-Mobile medewerker, ik ben gewoon een mede-klant :) ***
F
Zeker dat heb ik vanzelfsprekend gedaan. Toch werkt het niet. Zie screendump.
Poco-Loco
Nee, je screenshot toont dat je geen verbinding / instellingen hebt...

Buiten dat een ATP mij ook niet duidelijk is, snap ik ook nog niet wat je precies wil met het hele DNS verhaal. Kan het zijn dat jouw pc/laptop, waar je nu op bezig bent, nog een ingesteld IP heeft en derhalve geen contact kan maken met de router die DHCP draait?

Het is gewoon niet duidelijk wat je wil, wat je aan het doen bent en met welke componenten.

Niet lullig bedoelt, maar vertel eens zo simpel mogelijk wat je wil bereiken, want als de 4G router al op DHCP staat dan is de enige verklaring waarom een pc via UTP op de router aansluiten niet werkt vrij simpel: De instellingen in de pc kloppen niet en hij wil de DHCP niet accepteren (vaak door voor-ingestelde ip-adressen).

Draait de DHCP van de 4G router niet toevallig op een ander IP-subnet waardoor al je oude / voor-ingestelde apparatuur nu op een verkeerd subnet zit (en met verkeerde verwijzingen naar gateways etc.)?
Tribble
Reputatie 2
Wat ook werkt is bij https://www.noip.com een account aanmaken en een deamon(info op hun site te vonden) op een van je apparaten in je netwerk draaien die de dns update om de zoveel tijd.
Hoef je geen tweede router te gebruiken!
Nu nog fixed ip's en ik ben helemaal blij;-)
spithost
Kan het zijn dat poort 1194 (openVPN) dicht staat op 4Gvoor thuis?
Ik heb van alles geprobeerd v.w.b. port-forwarding en b.v. ssh via poort 22 gaat perfekt en ook een webcam op poort 8081 maar om een of andere reden kom ik niet van buiten af door de Huawei E5186s-22a heen op poort 1194 :-(
Ik gebruik fms als AP....
R

Uiteindelijk heb ik de port-forwarding weer aan de praat gekregen met het Go abonnement. De APN stond weer op smartsites.t-mobile

Nadat ik de APN weer aangepast heb naar internet werkt het weer goed.

Zoals elders op het forum vermeld, laat deze maar een paar bekende poorten door, maar het werkt in ieder geval.

Welke poorten zijn dat precies als ik vragen mag, ik kijk naar een zelfde soort oplossing. 

tmoesel
Reputatie 6
@spithorst
Volgens alle berichten op dit forum zou het ook bij jouw gewoon moeten werken. Bij APN fms staan alle poorten open. OpenVPN werkt bij mij, wellicht kun je eens expliciet een andere poort configureren voor openVPN. En hoe ziet de port forwarding regel in de Huawei voor de poort eruit?
spithost
@tmoesel: Dank voor de reactie! De regel is heel simpel. poort 1194, UDP en dan doorzetten naar de router erachter (een Fritzbox 7390). Die Fritzbox doet dan de uiteindelijk port-forward naar de NAS (ook weer een UDP op poort 1194) die dan weer VPN doet naar het netwerk. Dat lijkt wat ingewikkeld maar de Fritzbox heb ik er tussen omdat ik nog wel eens van internetverbinding wissel (ik woon aan boord van een schip) en dan hoef ik aan dat "interne" deel niks te veranderen. Die Fritzbox krijgt de internetverbinding via LAN poort 1.
Mijn eerdere internetverbinding (glasvezel op een vaste ligplaats) had ik ook op die manier via LAN poort 1 op de Fritz en toen werkte OpenVPN ook prima (net als de andere eerder genoemde port-forwards).
Vandaar dat ik dus nu de Huawei OF de verbinding "verdenk" ;-)
En wat ik al aangaf..... poort 22 en ook poort 8081 (beide overigens TCP) doen het probleemloos. Een andere poort voor OpenVPN (1195/UDP en dan op de Fritz weer "overzetten" naar 1194) heb ik al eens geprobeerd.
tmoesel
Reputatie 6
@spithost
Het probleem van wisselende internetverbinding heb ik ook mee van doen, maar o.a. door ervaringen met de Huawei kwam ik tot de conclusie dat nog een apparaat op de 'IP-bitpipe' met closed-source software voor mij geen optie was. Er zijn zoveel instellingen aan de 2 apparaten waarvan effect niet altijd even duidelijk is en dat speelt jou nu ook parten denk ik, o.a. wellicht 2x NAT.

Was die glasvezel link een pure netwerk bridge of ook een (NAT-) router?

Ik weet niet of je ook 2 subnetten gebruikt, maar dat is gewoonlijk de enige manier om het werkend te krijgen met een door jou beschreven setup. Anders wellicht een schets met topologie posten dan kunnen mensen die een Fritz in gebruik hebben je wellicht betere hints geven.
spithost
@tmoesel: De Fritz is de enige "afnemer" op de Huawei en heeft IP 192.168.8.100 gekregen (op de glasvezel was dat 192.168.1.2 want de glasvezelomzetter deed ook DHCP net als de Huawei en ook daar was de Fritz de enige afnemer).
Mijn eigen interne netwerk gebruikt 192.168.0.x. De NAS zit op 192.168.0.8. De webcam op 192.168.0.20 en poort 22 liep door naar 192.168.0.112 (die heb ik overigens nu tijdelijk weer uitgezet). Maar allemaal keurig door de Fritz heen dus en de port-forwaring op dezelfde manier geconfigureerd.
Zoals gezegd werkte het op glasvezel prima. Of er nu een router extra tussen zit of niet, zou op zich niet uit moeten maken. TPC/IP blijft TCP/IP tenslotte.
Zolang e.e.a. maar netjes gekoppeld wordt. En de webcam op poort 8081 en de server met een ssh-daemon op poort 22) vinden dat dus ook ;-)
Je zou zeggen dat als die werken, dat een "simpel" VPN ook zou moeten werken....
Poco-Loco
Er vanuit gaande dat je NAT gewoon goed staat naar de Fritz...

Kan het nog zijn dat je Fritz toevallige ook de inkomende zijde gedefinieerd heeft staan?? Bij Cisco's had ik iig de ervaring opgedaan dat die zowel inkomend als uitgaand expliciet gedefinieerd wil hebben...

Alternatief is natuurlijk om de Huawei zijn DHCP eens naar de 192.168.1.x range te zetten en te laten starten op 2... Dan zou je Fritz dezelfde IP moeten krijgen als voorheen (hoef je niet door de Fritz heen te zoeken) of handmatig instellen naar deze waarden.
spithost
@Poco-Loco: leuke suggestie. Ware het niet dat je volgens mij bij die Huawei niet bij de DHCP-instellingen kan komen om het subnet en de range in te stellen..... (zit alleen nu niet thuis en kan het dus ook niet echt nagaan).
Op zich zou dat overigens ook niet moeten verschillen.
De routering op het interne netwerk staat in alle gevallen naar de Fritz en de Fritz staat op zijn beurt keurig gerouteerd via de Huawei d.m.v. DHCP via die eerste lan-poort.
Anders zouden de webcam en ssh-verbinding ook niet goed gaan tenslotte...
spithost
@Poco-Loco: ik zal eens kijken of ik die range kan instellen vanavond of zo 😉 Ik kan me zo niet herinneren dat tegengekomen te zijn in de instellingen van de Huawei die standaard meegeleverd wordt met 4G voor thuis maar je zou het op zich wel verwachten...

De Fritz instellen als DMZ had ik ook al eens geprobeerd volgens mij. Maar ja..... je probeert van alles dus mogelijk heb ik die combinatie nog niet geprobeerd in samenhang met het werkend hebben van de webcam en ssh-verbinding (beide TCP).

Ik begin eigenlijk ook te vermoeden dat het zit in het verschil tussen UDP en TCP.
Alleen om dat echt lekker te kunnen nagaan zou ik dan eigenlijk iets anders simpel UDP'igs moeten hebben dat eenvoudiger te checken is dan een VPN-verbinding....
spithost
@Poco-Locao: hahahaha, nee, ik snap wat je bedoelt met DMZ hoor 🙂
ALLE poorten domweg doorzetten naar de Fritz op de Huawei.

OpenVPN op TCP..... ook een leuke suggestie... ga ik ook testen!
Eerst op poort 1194 uiteraard en anders op een andere "known" poort.

Ik WEET dat 22 werkt tenslotte.....
En als ik toch kan kiezen die dan via VPN te benaderen dan doe ik dat liever dan een servertje direct naar buiten open te zetten op poort 22.
Dat bewuste servertje wist me namelijk te vertellen dat er in 1 nacht al ruim 100 mislukte inlogpogingen waren geweest....
Vandaar dat ik hem ook al weer uitgezet had via poort 22 😉
Poco-Loco
Ohw ja.... tenzij je er echt niks op hebt staan, niet open zetten 😃
spithost
Arch......

Allereerst de NAS op TCP gezet voor OpenVPN, de Fritzbox op TCP gezet v.w.b.. portforwarding op poort 1194 EN de Huawei op TCP gezet v.w.b. port-forwarding op poort 1194.
Portscannetje gedaan en ook die gaf nu aan dat de poort 1194 reageerde :-D
Blij verheugd een poging gedaan om via mijn mobieltje te verbinden naar mijn 4G voor thuis........ nada....:'(

Afijn.... om een lang verhaal kort te maken. Als je op de Huawei dingen aanpast v.w.b. port-forwarding, helpt het niet voldoende om ok te klikken bij de forwarding-regel en de settings (van alle port-forwardingen te "apply'en".
Je moet OOK nog even de Huawei herstarten om alles netjes actief te laten worden.....

DAARNA...... werkte alles probleemloos! Ik kan nu, zoals gewenst, van buitenaf via OpenVPN verbinding maken naar mijn lokale netwerkje achter 4G voor thuis!
DynDNS zorgt er voor dat ik dat op hostname kan doen, dus I'm a happy camper!

Overigens heb ik ook nog een soort van geprobeerd alles weer op UDP te laten verlopen en dat werkte niet. Maar...... dat kan ook komen omdat ik niet het certificaat van de NAS opnieuw op mijn laptop had geladen.

Dusch..... voor iedereen die ook tegen vergelijkbare trubbels aanloopt met de Huawei E5186s-22a (de standaardmodem die momenteel door T-Mobile geleverd wordt bij 4G voor thuis).
Je moet je pas ongerust maken als je gereboot hebt en het werkt daarna NOG niet ;-)
En..... ik verdenk UDP er van sowieso niet te werken via de Huawei E5186s-22a v.w.b. port-forwarding maar ik heb geen zin dat nog uit te puzzelen.

@T-Mobile: Misschien een aardig plan deze bevindingen met de Huawei E5186s-22a eens uitgebreider te testen en dan eventueel door te zetten naar Huawei?! Mogelijk komt er dan een firmwareversie uit waarin dit opgelost wordt.

Ik had overigens hiervoor een Huawei 5172 die zich vergelijkbaar gedroeg. Die is/was echter van een paar jaar eerder dan deze Huawei. Hierbij heb ik dit hele feestje met uiteindelijk een reboot NIET geprobeerd (wel vermoedelijk de modem gebrickt omdat ik er een niet officiele firmwareversie opgezet heb vanwege dit probleem). Dus ook voor andere Huawei's geldt mogelijk bij port-forwardingen..... pas gaan twijfelen aan jezelf als je de modem gereboot hebt en het werkt nog steeds niet.
Met speciale dank aan Poco-Loco die me het idee van TCP aan de hand deed.
DennisAmeling
Reputatie 5
@spithost Super om te lezen dat het gelukt is, bedankt Poco-Loco voor je hulp!!

Allereerst de NAS op TCP gezet voor OpenVPN, de Fritzbox op TCP gezet v.w.b.. portforwarding op poort 1194 EN de Huawei op TCP gezet v.w.b. port-forwarding op poort 1194.
Voor de toekomst is het wellicht slimmer om, zoals Poco-Loco al aangaf, inderdaad DMZ in te stellen op het Huawei modem naar je Fritzbox. Je neemt dan een stukje complexiteit weg; het is in ieder geval al Ă©Ă©n factor minder die voor problemen kan zorgen.

@T-Mobile: Misschien een aardig plan deze bevindingen met de Huawei E5186s-22a eens uitgebreider te testen en dan eventueel door te zetten naar Huawei?! Mogelijk komt er dan een firmwareversie uit waarin dit opgelost wordt.
Goed punt. Er komt echter een nieuw modem van Huawei aan met nieuwe firmware, wellicht dat het daarin wél goed werkt. Het huidige modem gaat helaas geen firmware updates meer krijgen. Ik heb een aantal samples opgevraagd van het nieuwe modem zodat we e.e.a. kunnen testen, daar zou dit mooi bij kunnen passen.

Bedankt voor het delen van jullie ervaringen hier, keep 'em coming!!! 😃
Ik heb eerder bij T-Mobile/Odido gewerkt, maar reageer nu als klant en kan je dus helaas niet helpen met vragen specifiek over je aansluiting/factuur/etc.
B
is het al duidelijk wanneer we een vast ip adres kunnen krijgen
Dave
Reputatie 7
Hi Bartaal,

Daarover wordt alles gedeeld in het topic over work in progress. Op het moment wordt er begonnen met testen, dus het is nog even afwachten!
Vanaf 22 juni 2022 ben ik niet meer werkzaam bij T-Mobile. Mijn lieftallige collega's helpen je natuurlijk graag verder!
S
Dennis is er al meer bekent wanneer DDNS mogelijk is met het HUAWEI ?
ik wil zelf direct de controle willen hebben over mijn eigen gehoste web-omgeving van mijn thuis server.
S
heb vandaag wel wat vorderingen gemaakt
werk op een iMac die is aangesloten op de Huawei
op de Huawei heb ik onder settings virtual server verschillende protocollen aangezet met de bij behorende poorten en het LAN ip adres van mijn iMac
heb in de iMac settings onder sharing mijn filesharing aan voor de webpagina met bijbehorende user en password net als remote login met bijbehorende user en password
verder zet ik via node een server.js script aan waar een website op draait en die me vertelt op welke poort.
en het werkt als ik met een vodafone iPhone in mijn webbrowser het WAN ip adres ingeef van de iMac xxx.xxx.xxxx.xxx met bijbehorende poort : 8081 en mijn /index.html laad de desbetreffende webpage.
wat ook werkt is remote connecten via SSH via UNIX Reflection software op de vodafone iPhone hierin geef ik het WAN ip adres van mijn iMac via poort 22 stel verder username en password in die bekend is onder filesharing remote login van mijn iMac en boem ik zit gelijk in de terminal omgeving van de iMac. morgen doorstoeien met FTP en DNS, verder wil ik uitvinden hoe ik de iMac een remote wakeup call kan geven als het in slaapstand is en ik remote wil connecten.
Tabali
Rank
Dennis is er al meer bekent wanneer DDNS mogelijk is met het HUAWEI ?
ik wil zelf direct de controle willen hebben over mijn eigen gehoste web-omgeving van mijn thuis server.

Hallo spalburg,


Excuses voor de late reactie op jouw post
Dennis kan je vraag momenteel niet beantwoorden.

ik heb vernomen dat het de bedoeling is dat dit beschikbaar is op het nieuwe type modem van Huawei.

Heb je zo antwoord op je vraag?
S
Dennis is er al meer bekent wanneer DDNS mogelijk is met het HUAWEI ?
ik wil zelf direct de controle willen hebben over mijn eigen gehoste web-omgeving van mijn thuis server.

Hallo spalburg,


Excuses voor de late reactie op jouw post
Dennis is kan je vraag momenteel niet beantwoorden.

ik heb vernomen dat het de bedoeling is dat dit beschikbaar is op het nieuwe type modem van Huawei.

Heb je zo antwoord op je vraag?

Jou reactie is meer een zoethoudertje maar je geeft geen antwoord op mijn vraag jammer
Tabali
Rank
@spalburg

Haha nee dat was niet de bedoeling 🙂.

Volgens mij heeft dennis al eerder gecommuniceerd dat er geen veranderingen meer in de software van het huidige modem zouden plaatsvinden omdat er werd gekeken naar een ander type.

Dat betekent dus ook dat deze optie meegenomen. Deze optie zal dus beschikbaar zijn op het nieuwe modem.

Ik hoop dat ik zo wel antwoord heb gegeven op je vraag.

Reageer


ForumvoorwaardenCookie instellingen