Beantwoord

port forwarding Huawei HG659 modem external port 65535


Ik heb problemen met online gamen op mijn Nintendo Switch. Ik krijg foutmeldingen als "Connection Time Out, Network service request timeout”.

Van Nintendo en Ubisoft heb ik de instructies gekregen om Port Forwarding in te stellen op mijn Huawei HG659 modem. 

Voor de Nintendo Switch zijn dit de poorten UDP: 1 tot en met 65535. Voor Ubisoft zijn dat UDP: 3658, 4646 en TCP: 1935.

Bij het opslaan van de port mapping voor de Nintendo Switch gaat het mis. Voor UDP: 1 ~ 65535 krijg ik een foutmelding: "The external port cannot be 7547,514,68,53,546,500,1701,8443,8080,990,5060,28090,50000-50020.”

Ik kom dus niet verder.

Alvast bedankt voor jullie hulp.

Robin

icon

Beste antwoord door Pieter_B 14 juni 2021, 23:37

@shearwater

De range van 1-65535 openzetten is alsof je de Firewall uitzet of een soort van DMZ op die manier aanmaakt.

Het is ten zeerste af te raden om alle poorten open te zetten, tenzij je deze afschermt van je persoonlijke prive netwerk door bijv een VLAN op te zetten voor dit verkeer. Dit is gewoon een recept dat je boosaardig verkeer je persoonlijke prive netwerk op laat komen, met alle gevolgen van dien

Ik raad je dan ook aan om dit niet te doen als veilig internetten je lief is, ze zijn een beetje ‘van God los’ door zo’n advies te geven met alle poorten open te zetten.

Mijn idee is om deze Switch een fixed IP te geven, daarna rechtstreeks aan te sluiten op een poort van je router. Hierna dit device in een DMZ zone te zetten, waardoor het afgescheiden is van je prive local netwerk.

Maar dat advies hadden andere leden je ook al min of meer gegeven.

 

Bekijk origineel

10 reacties

Reputatie 4
Badge

Een onveilige manier kan wellicht voor nu een oplossing zijn; het interne ip adres van de switch invullen in de DMZ instellingen van je modem/router.
Je kunt ergens in de instellingen zien welke interne ip adressen worden gebruikt door je apparaten (192.168.x.x).

Dat ip (van je switch) zal dan alle beperkingen van je modem/router negeren (en daarmee dus ook meer kwetsbaar zijn).
Werkt het nu wel, dan weet je in ieder geval dat het kan werken en is de volgende stap inderdaad het juist instellen van forwards.

 

Bedankt @agentx voor je reactie.

De Nintendo Switch in de DMZ plaatsen werkt goed. Op de Nintendo Switch kan ik een test doen (NAT type). Zodra de switch in de DMZ staat is de NAT type goed en ervaar ik vooralsnog geen verbindingsproblemen meer.

Zoals je zegt is dit niet de ideale oplossing. Ik hoop dan ook dat iemand mij kan helpen bij het instellen van de forwards zonder de eerder genoemde foutmelding.

Reputatie 4
Badge

@shearwater

 

Je wilt niet de gehele range van UDP poorten openzetten/forwarden (1 ~ 65535) maar alleen 3658, 4646.

En daarnaast een enkele poort voor TCP (1935).


Daar gaat het hier mis zo te zien.

 

Je maakt dus 3 ‘rules’ aan op je modem/router om het switch ip (lokaal) naar buiten te communiceren via die poorten.

@agentx 

Het gaat juist wel om de gehele range. Ik heb hieronder de website geplaatst welke ik van nintendo heb gekregen. Bij stap 17 staat dat ik de gehele range (1-65535) moet forwarden. Daar gaat het mis bij het opslaan. 

https://www.nintendo.nl/Service-en-info/Nintendo-Switch/Zo-kun-je-Port-Forwarding-van-je-router-instellen-voor-een-Nintendo-Switch-systeem-1498000.html

 

Reputatie 4
Badge

Kort antwoord; gebruik 45000-65535 UDP.

 

Zoals de foutmelding al aangeeft zijn sommige poorten zoiezo niet te claimen. Je kunt het wel lezen maar dan kun je bijna gewoon de DMZ gebruiken. 
Al een poging gedaan met alleen die 3 poorten?

 

Lees bv hier een soortgelijke vraag → https://gathering.tweakers.net/forum/list_messages/1990192

Maar de switch ondersteund volgens mij geen uPNP dus dan zou ik zelf gewoon de poorten die gebruikt worden voor dat specifieke spel open zetten, dus die 2 UDP poorten.

 

Op de volgende pagina maken ze het al minder bont en adviseren ze de volgende range, maar het is niet echt professioneel naar mijn mening; 45000-65535 UDP → https://www.purevpn.com/port-forwarding/nintendo

Deze bevinding wordt ook op de volgende link bevestigd → https://www.reddit.com/r/NintendoSwitch/comments/6qjhjy/i_have_figured_out_the_actual_range_of_ports_to/

 

Dan blijft dus alleen “50000-50020” (foutmelding van de router benoemde deze range) om uit te sluiten en dan krijg je 45000-49999 en 50021-65535.
2 ranges dus ipv 2 poorten (voor UDP).

Reputatie 7
Badge +2

@shearwater

De range van 1-65535 openzetten is alsof je de Firewall uitzet of een soort van DMZ op die manier aanmaakt.

Het is ten zeerste af te raden om alle poorten open te zetten, tenzij je deze afschermt van je persoonlijke prive netwerk door bijv een VLAN op te zetten voor dit verkeer. Dit is gewoon een recept dat je boosaardig verkeer je persoonlijke prive netwerk op laat komen, met alle gevolgen van dien

Ik raad je dan ook aan om dit niet te doen als veilig internetten je lief is, ze zijn een beetje ‘van God los’ door zo’n advies te geven met alle poorten open te zetten.

Mijn idee is om deze Switch een fixed IP te geven, daarna rechtstreeks aan te sluiten op een poort van je router. Hierna dit device in een DMZ zone te zetten, waardoor het afgescheiden is van je prive local netwerk.

Maar dat advies hadden andere leden je ook al min of meer gegeven.

 

@agentx 

Met alleen de 3 poorten werkt het niet. Ubisoft adviseert UPnP aan te zetten maar zoals je zegt ondersteunt de Switch dat niet. Het werkt in ieder geval niet als ik het aan zet. Bedankt voor de links. Ik ga experimenteren met de 45000-49999 en 50021-65535 reeksen.

@agentx @Pieter_B 

Ik heb er niet eerder bij stil gestaan dat het advies van Nintendo onveilig is. Bedankt voor de waarschuwing. 

Het probleem is dat de Switch geen ethernet poort heeft. De Switch werkt alleen over Wi-Fi. Is het dan nog steeds veilig om de Switch met een vast IP in de DMZ te zetten?

Reputatie 4
Badge

@shearwater

 

Die DMZ maakt dat je switch in dit geval zonder firewall (op het modem/router) blootstaat aan het internet. 

Wanneer de switch een kwetsbaarheid heeft (lees je pas over wanneer het al veel misbruikt is) kan deze alleen benut worden wanneer je jouw switch kunt benaderen (vanuit het internet maar evengoed lokaal).
Dit is gelukkig onwaarschijnlijk omdat Nintendo NIET wil dat je op wat voor manier dan ook kunt rommelen met de switch, dan kan de volgende stap ‘gratis spellen voor iedereen’ zijn (wat met het originele model mogelijk was door met de hardware te rommelen).

Daarnaast wil je niet dat ze over het internet, via een onbekend achterdeurtje op de switch, van buiten contact maken met andere apparaten op je lokale netwerk.

De switch gebruikt volgens mij niet de wifi, wanneer geplaatst in het dock (hdmi naar tv, opladen EN ethernet). Makkelijk op te lossen door geen ethernet (UTP kabel) aan te sluiten.

Wat ik in deze situatie zou doen is om een apart gast wifi netwerk in te stellen, waarin je zoveel mogelijk beperkingen instelt, zoals het isoleren van de clients. Hiermee kunnen ze elkaar niet benaderen en daarmee ook niet je lan. Vaak is dit al een optie op je modem/router.

Ik zou trouwens gerust deze vraag nog een keer neerleggen bij Nintendo met deze nieuwe kennis.

Tot slot, zoals je ziet is veel kennis al online te vinden wanneer je handig zoekt, maar leer voornamelijk dat niet elk antwoord heilig is (alle poorten openzetten), begrijp wat je doet ;)

@agentx 

Bedankt voor de uitleg en ook enigszins geruststellende woorden.

Je schrijft dat je deze vraag nog een keer zou leggen bij Nintendo met deze nieuwe kennis. Welke vraag bedoel je precies? Waarom Nintendo adviseert om de Nintendo Switch (en daarmee je LAN) volledig blootstellen aan het open internet?

Reputatie 4
Badge

Inderdaad ;)

Reageer