Beantwoord

Benaderen van specifieke poorten via publieke IP

  • 2 september 2016
  • 14 reacties
  • 3373 Bekeken

Hallo, sinds een aantal dagen heb ik 4G voor Thuis. Omdat de E5186s-22a beperkingen kent wat betreft instellingen en WIFI bereik, heb ik mijn eigen router er achter gehangen. Ik heb de DHCP op de E5186s-22a uitgeschakeld en een statisch IP adres opgegeven op mijn eigen router. Vervolgens heb ik het IP adres van mijn eigen router in de DMZ geplaatst van de E5186s-22a.

De WAN op mijn eigen router geeft netjes het IP adres van de E5186s-22a weer en de gateway staat goed ingesteld (lokale IP van de E5186s-22a). Ik heb dan ook gewoon internet op alle apparaten die aangesloten zijn via mijn eigen router.

Vervolgens heb ik een aantal poorten op mijn eigen router naar o.a. mijn raspberry geforward. Hierop draaien een aantal webservices. Wanneer ik via het publieke IP adres (APN: fms) van de E5186s-22a de specifieke poort probeer te benaderen krijg ik timeouts.

Het lijkt erop dat ik niks van buitenaf, dus via het publieke IP adres kan benaderen. Ik heb voor het gemak tijdelijk alle firewalls uitgeschakeld.

Via ADSL van KPN heeft dit altijd zonder problemen gewerkt. Zelfs met een router achter een router (dezelfde methode, met een DMZ naar de 2e router en vervolgens forwards).

Willen jullie aangeven of dit opgelost kan worden? Het is voor mij een must om mijn webservices van buiten te kunnen benaderen.

Hoor het graag.

Groetjes, tezzlicious
icon

Beste antwoord door DennisAmeling 20 september 2016, 16:51

@all
Het probleem dat je vanaf je mobiele T-Mobile 4G verbinding niet je 4G voor Thuis verbinding kan benaderen en inmiddels deels opgelost.

Als je op je telefoon de APN "internet" gebruikt, kun je al bij je 4G voor Thuis verbinding komen. Als je de smartsites.t-mobile APN gebruikt (standaard op alle telefoons), dan gaat het waarschijnlijk rond het einde van deze week werken. Hier worden momenteel de laatste aanpassingen voor gedaan.

Zodra dit ook gebeurd is zal ik dat hier op het forum vermelden!
Bekijk origineel

14 reacties

Tezzlicious: Is het inmiddels gelukt? Met APN "fms" staan alle poorten in ieder geval open, hier draait poort 80 als een zonnetje.

Zou het werken als je DHCP wel aanzet? Omdat je maar één router aansluit op het Huawei-modem verandert dit IP toch niet.

Let wel dat daarnaast het IP-adres ook regelmatig wisselt (gebeurt bij mij zo'n 1x per dag). Het modem heeft zover ik kon vinden ook geen Dynamic DNS mogelijkheden.
Nog steeds niet werkend gekregen. Ik heb mijn eigen router (Asus RT-AC5300) er tussenuit gehaald, voor het geval het aan mijn router zou kunnen liggen. Nu heb ik dus alleen de E5186s-22a in gebruik met APN fms. Vervolgens heb ik de firewall uitgezet en heb ik mijn raspberry met webservice op 8080 en ssh op 22 in DMZ gezet. Via het publieke IP adres lukt het niet om te verbinden. Krijg timeouts.

Ook geprobeerd om via de Virtual Server optie de poorten naar de raspberry te forwarden. Werkt ook niet.

Ik kan de raspberry gewoon benaderen via z'n interne IP adres op zowel http 8080 als ssh 22.

Ik heb dus geen idee meer waar het nog aan kan liggen.
Heb net vanuit buiten mijn netwerk verbinding kunnen leggen... het gaat mis wanneer ik vanuit mijn eigen netwerk poorten probeer te benaderen via het publieke IP adres. Vermoedelijk speelt dit:

This is probably because NAT of your router is not well implemented.
Many cheap router doesn't allow data coming from the lan to reach external public IP.

What's append ? Your private IP is nated to your public IP, then you reach your public IP with public IP as source (as private has been NATed). Then the reply has same source and destination and the router is not able to do NAT again to change the destination to your private IP.

Check with your friend, but they probably don't have the same router manufacturer as yours
Meer: http://www.practicallynetworked.com/networking/fixing_double_nat.htm

De E5186s-22a lijkt geen bridge mode te ondersteunen...

Dit maakt 4G voor Thuis voor mij onbruikbaar.
Aha, dus eigenlijk werkt het wel ;-)

Wat je beschrijft is een bekend issue waar niet alleen T-Mobile 4G last van lijkt te hebben. Hetzelfde heb ik bij Telfort ADSL ook, dus ik weet niet beter.
Ik geloof ook niet dat wel of geen bridge modus daar iets mee van doen heeft (je publieke IP zit een hop verder), maar dat terzijde.

Waarom niet:
- Een "hostname" inzetten (eigen (sub)domeinnaam, of dynamic DNS, bijv. NO-IP) om te verbinden.
- Vervolgens je interne LAN IP in je "hosts" file zetten met daarachter je "hostname".

Bovenstaande gebruik ik zelf. In combinatie met een script wat automatisch het publieke IP updatet voor mijn "hostname".
Hallo,

Probeer via verschillende verbindingen als je kan het benaderen. Ik heb www.grc.com gebruikt om de poort te checken en vervolgens de logs op mijn eigen router bekeken. Daar kan ik zien als data binnenkomt of niet.

Ik heb bijna het zelfde probleem. Ik heb een T-moblie telefoon abonnement. Als ik via mijn Telefoon de 4g voor thuis modem probeer te benaderen het werkt niet. Wat vreemd is is, dat het werkt wel als ik via mijn ADSL probeer. Het lijkt dat er een soort of selectief blocking is van kracht.

Zou het probleem kunnen zijn dat zowel de 4g voor thuis modem als mijn telefoon aan het zelfde 4g mast is connected en daardoor wordt het geblokkeerd? Waarom zou ik anders het poort via ADSL kunnen benaderen maar niet via mijn mobile telefoon. Effe voor duidelijkheid mijn telefoon was connected via mobile netwerk en Wifi was uitgezet.

Ik heb de firewall aan op de 4g modem en ik gebruik de "virtual server" functie. DMZ staat uit.

Als iemand van t-mobile kan het probleem debuggen, ik kan ik meer informatie geven zo als ip addressen locatie enz enz....

Fijne weekend allemaal.
Aha, dus eigenlijk werkt het wel ;-)

Wat je beschrijft is een bekend issue waar niet alleen T-Mobile 4G last van lijkt te hebben. Hetzelfde heb ik bij Telfort ADSL ook, dus ik weet niet beter.
Ik geloof ook niet dat wel of geen bridge modus daar iets mee van doen heeft (je publieke IP zit een hop verder), maar dat terzijde.

Waarom niet:
- Een "hostname" inzetten (eigen (sub)domeinnaam, of dynamic DNS, bijv. NO-IP) om te verbinden.
- Vervolgens je interne LAN IP in je "hosts" file zetten met daarachter je "hostname".

Bovenstaande gebruik ik zelf. In combinatie met een script wat automatisch het publieke IP updatet voor mijn "hostname".


Hi Dennis, eerste punt doe ik al. Heb een eigen domein met een subdomein waar ik om de x minuten mijn public IP naar toe stuur via script. Je tweede bullit begrijp ik niet helemaal. Op welk apparaat moet ik de hosts file bewerken?
Je past de hosts file aan op je werkcomputer (de machine vanuit waar je verbindt met je server).

Hier een uitleg voor Windows / Mac:
https://www.hostnet.nl/helpdesk/domeinnamen/het-dns-omzeilen-met-een-hosts-file-wijziging

Het IP-adres in de hosts file moet het LAN IP van je server zijn (192.168.xx.xx).
Je past de hosts file aan op je werkcomputer (de machine vanuit waar je verbindt met je server).

Hier een uitleg voor Windows / Mac:
https://www.hostnet.nl/helpdesk/domeinnamen/het-dns-omzeilen-met-een-hosts-file-wijziging

Het IP-adres in de hosts file moet het LAN IP van je server zijn (192.168.xx.xx).


Snap m! Maar dit betekent dat ieder apparaat waaruit ik dit doe een aangepaste host file nodig heeft. Gaat lastig met iPhones waar geen jailbreak op zit bijvoorbeeld.
Reputatie 5
Badge +11
@all
Het probleem dat je vanaf je mobiele T-Mobile 4G verbinding niet je 4G voor Thuis verbinding kan benaderen en inmiddels deels opgelost.

Als je op je telefoon de APN "internet" gebruikt, kun je al bij je 4G voor Thuis verbinding komen. Als je de smartsites.t-mobile APN gebruikt (standaard op alle telefoons), dan gaat het waarschijnlijk rond het einde van deze week werken. Hier worden momenteel de laatste aanpassingen voor gedaan.

Zodra dit ook gebeurd is zal ik dat hier op het forum vermelden!
Dennis is het mogelijk poorten open te zetten voor HTTP SSL SSH ssl en dergelijken anders moet ik een andere hosting/internetprovider gaan vinden
Reputatie 5
Badge +11
@spalburg
Bedoel je inkomende (van het internet naar jouw 4G voor Thuis verbinding) of uitgaande (van jouw 4G voor Thuis verbinding naar het internet) poorten? Alle uitgaande poorten staan standaard open. Wil je ook alle inkomende poorten open hebben staan (dus ook die voor HTTP, HTTPS, SSH, etc.), gebruik dan de fms APN. Op deze APN staan namelijk ook alle inkomende poorten open. 🙂
Dennis in mijn iMac setup heb ik nu 2 interfaces
een is wifi bekend als 192.168.8.102 ander is ethernet bekend als 192.168.8.103
en nu kan ik inderdaad poorten openzetten voor webverkeer
maar grote hangijzer is dus hoe kan ik mijn website hosten als mijn DHCP mijn ip veranderd
is natuurlijk gekkenhuis dat ik constant mij dns records zou moeten bijstellen
Reputatie 6
Badge +17
Hoi Spalburg,

Op dit moment is het voor 4G voor Thuis klanten nog niet mogelijk om een vast IP-adres te krijgen. Mijn collega Dennis heeft hier een 'tijdelijke oplossing' voor beschreven in dit topic. Zou je daar eens naar kunnen kijken of dat jouw probleem oplost?

Reageer