Port forwarding op de Huawei HG659

Port forwarding op de Huawei HG659
Toon eerste reactie

174 reacties

Brian
Rank
Reputatie 7
Hey Robin, we hebben contact gehad met onze leverancier en zij geven aan dat het niet mogelijk is om NAT loopback te implementeren in de Huawei HG659. Waarschijnlijk hoopte je op een ander antwoord maar NAT loopback gaat er vooralsnog dus niet komen.
Ik ben per 4-11-2021 niet meer werkzaam als Moderator op de Community. Ik zal eventuele privéberichten daarom niet meer kunnen beantwoorden maar mijn collega's helpen je graag! :)
R
Reputatie 2
Hi allen, hier een update over de NAT loopback:



Momenteel is NAT loopback geen actieve feature op de HG659. De makkelijkste manier is om in plaats daarvan 2 URL’s te gebruiken. Eentje voor wanneer het interne netwerk en een andere voor buitenaf.

Twee andere opties voor de echte hobbyisten zijn:



- De Host file aanpassen

- Zelf een Lokale DNS server hosten en hier de verwijzing maken



We gaan daarnaast contact opnemen met de leverancier om te kijken of dit iets is wat makkelijk aan te zetten valt en zo ja of we dit veilig kunnen doen!



Op dit onderwerp heb ik laatst een topic geschreven d.m.v. de DMZ feature van de HG659 en een lokale DNS server: https://community.t-mobile.nl/t-mobile-thuis-internet-492/portforwarding-80-en-443-op-huawei-modem-305048
H
Hoi,



Mijn naam is Michael en ik ben werkzaam bij T-Mobile Thuis. Mijn expertise ligt onder andere op klant apparatuur en zodoende maak ik dus ook dit topic aan.



Eens in de zoveel tijd kijk ik hier wel eens rond en zie veel terugkerende vragen betreft het portforwarding. Nu zijn hier al een paar topics over maar ik ga proberen dit zo makkelijk mogelijk uit te leggen.



Wanneer/Waarom port forwarden?

  • Sommige applicaties willen vanaf het internet toegang tot een apparaat die zich in het LAN bevindt.
  • Indien je een server wil hosten voor vrienden (bijv. o.a. minecraft)
  • Indien je de juiste poorten niet ‘forward’ naar het juiste apparaat kan het zijn dat een verbinding niet opgezet kan worden.

Wat heb je nodig?

  • Welke poorten wil je ‘forwarden’
  • Naar welk apparaat wil je het ‘forwarden’
  • Niet noodzakelijk maar handig: betreft het een TCP of UDP verbinding
Deze uitleg gaat uit van de standaardconfiguratie van de router. Indien je al wijzigingen hebt aangebracht kan het zijn dat sommige stappen niet meer kloppen



Hoe werkt het?

In dit voorbeeld gaan we de poorten forwarden voor een Minecraft server. Een Minecraft server gebruikt standaard poort 25565.



1. Open je favoriete browser (Chrome, internet explorer, etc)

2. Vul in de URL balk van de browser het volgende in : http://192.168.1.1/

3. Je krijgt het inlogscherm van de router te zien.

4. Vul bij gebruikersnaam: user in.

5. Het wachtwoord kun je achterop de Huawei HG659 vinden.



4. Druk vervolgens op aanmelden.

5. Je bevindt je nu in de homepage van de Huawei HG659. Druk vervolgens op de knop internet. Selecteer dan Doorsturen





6. Klik op Port Mapping en kies voor Nieuwe Port mapping.

7. Geef het een toepassende naam. In dit geval kies ik voor minecraft server.

8. Kies bij applicatie voor de optie “Toepassing voor Port mapping toevoegen”

9. Scroll naar onder en klik op poorttoepassing toevoegen.

10. Geef een naam op. In dit geval kies ik weer voor minecraftserver.

11. Bij interne en externe poort kun je een range opgeven (bijv. 1000 t/m 1005) of een enkele poort (1000 t/m 1000)



12. Bij protocol kun je kiezen voor TCP of UDP. Weet je het niet zeker kies dan voor TCP/UDP.

13. Klik vervolgens op opslaan.

14. Vervolgens kies je de gemaakte toepassing. In mijn geval heet deze dus minecraftserver. Kies hierbij ook het apparaat dat de applicatie draait.



15. Druk op opslaan. Je bent nu klaar.



Ik zal dit topic in de gaten houden. Eventuele vragen zal ik proberen te beantwoorden.



Groeten,

Michael



Beste Michael,



Ik heb je instucties uitgevoerd. Echter lukt het niet mij Camera recorder van buiten het netwerk te bereiken. Wat zou ik nog meer kunnen doen?
Sterre
Reputatie 7
@H. Bosman We helpen je graag! Kun je mij vertellen waar je vastloopt? Dan kunnen we je gerichter helpen 🙂.
Vanaf 21-12-2018 ben ik niet meer werkzaam als moderator voor deze Community. Op privéberichten zal ik daarom niet reageren. De moderators helpen je graag verder!
H
Ik kan het IP adres van mijn camerta systeem van buiten het netwerk niet bereiken.
Sander
Reputatie 7
Hoi @H. Bosman



Super fijn nieuws! Tof dat het is opgelost. Mag ik je vragen hoe je dit gedaan hebt? Misschien is er iemand die eenzelfde camera systeem wilt aansluiten en tegen hetzelfde probleem aanloopt. Op die manier komt alle kennis in dit topic samen. Alvast bedankt! Wordt zeeeer gewaardeerd!
Vanaf eind januari 2023 ben ik niet meer werkzaam als Moderator op de Community. Voor vragen kan je bij één van de huidige Moderators terecht!
R
Hallo allemaal,

Uiteraard is T-Mobile Thuis mijn provider en welhaast ‘uiteraard’ gebruik ik een HG659; laatstgenoemde geeft mijn probleem. Ik gebruik een eBlocker (eblocker.com) om onlinetracking, tracking-ads, data-collecting advertenties en malicious content te vermijden. Deze hardware, via een Ethernet-kabel verbonden met de HG659, kan zelfs deze privacy bieden bij gebruik van mobiele apparatuur (iPhone) buitenshuis. In dat geval dient poort 1194 van de router te worden opengezet om de mobiele internetverbinding om te leiden.

En precies daar gaat het fout. Ofschoon de beschrijving van Michaeltmt meer dan voortreffelijk is, lukt mij desondanks pijnlijk nauwkeurig volgen van die beschrijving niet om die poort open te krijgen; zowel de eBlocker als de site CanYouSeeMe.org laten mij weten dat communicatie via poort 1194 niet mogelijk is.

Als iemand mij een suggestie aan de hand kan doen dan heel graag!
Piotr
Reputatie 7
@robfranssen Top dat je al zo veel hebt uitgezocht! Je zou ook kunnen proberen om je DMZ-instelling op je modem te activeren. Maar dit heeft wel de nodige consequenties voor de beveiliging van je modem.
Vanaf 14-08-2020 ben ik niet meer werkzaam als moderator voor de magenta Community. Mijn oud collega moderators helpen je graag verder!
R
Dank voor je reactie Piotr. Mijn modem zegt:

"Nadat DMZ is ingeschakeld, staat de computer die als DMZ-host is ingesteld bloot aan het internet. Wanneer u bijvoorbeeld een server bouwt, kunt u de computer die voor de externe services zorgt, instellen als een DMZ-host, wat helpt bij het beschermen van andere computers in het thuisnetwerk."

en dat is wat ik NIET wil.



Heb T-mobile verscheidene malen gebeld om uiteindelijk de mededeling te krijgen dat T-Mobile zich niet kan bezighouden met individuele poortinstellingen; de modem doet wat hij moet doen en daarmee moet ik tevreden zijn.



Dat ben ik dus niet en ik heb mij inmiddels aangemeld bij een andere ISP.



Groet, Rob
Brian
Rank
Reputatie 7
Hi Rob, dat is jammdr om te horen! Officieel bieden we inderdaad geen "ondersteuning" op individuele poortinstellingen, in die zin dat wij geen ondersteuning kunnen bieden op externe hardware omdat we niet overal wat vanaf kunnen weten. Maar geen zorgen, daar hebben we deze Community voor! Als je hier je portforward instellingen plaatst dan kijken we graag met je mee hoe de eBlocker werkend te krijgen!
Ik ben per 4-11-2021 niet meer werkzaam als Moderator op de Community. Ik zal eventuele privéberichten daarom niet meer kunnen beantwoorden maar mijn collega's helpen je graag! :)
B
Beste michael, ik heb een drayteck vigor 2132fvm modem maar mijn modem houd de ftp instellingen niet vast. Kun jij me verder helpen?
Brian
Rank
Reputatie 7
Hi bob1990, wat gebeurt er precies met de ftp instellingen die je invoert? Wat bedoel je exact met dat de modem de instellingen niet 'vast houdt'? Als je wat meer toelichting zou kunnen geven dan kijken we graag met je mee!
Ik ben per 4-11-2021 niet meer werkzaam als Moderator op de Community. Ik zal eventuele privéberichten daarom niet meer kunnen beantwoorden maar mijn collega's helpen je graag! :)
H
Hoi allemaal,



Heldere handleiding! Maar ik lees helaas wisselende reacties. Ik neem binnenkort glasvezel van T-mobile af (zit nu nog in de 14 dagen bedenkperiode) en het openstellen van poorten is voor mij erg belangrijk. Ik kom van Ziggo af en kan daar vrij alles instellen en modem van Ziggo kan zelfs in bridgemodus.



Het niet (goed) functioneren van port forwarding is voor mij echt een deal breaker omdat ik een NAS heb staan waarop ik (buitenshuis) werk, welke backups ontvangt en verzendt, ik soms via een VPN op mijn eigen netwerk werk, etc. etc.



Ik lees ook dat T-mobile geen support biedt op deze functionaliteit, dat is jammer (en een beetje tegenstrijdig met deze handleiding ;-)). Dus dan kan T-mobile mij dus ook niet garanderen dat het straks bij mij gaat werken denk ik? In dat geval overweeg ik echt om van het abonnement af te zien.



Ik heb nu ook een Archer C7 staan en ik las ergens dat die als modem ingesteld kan worden. Zou dat de issues oplossen die mensen hier melden? Maar dan ben je natuurlijk helemaal op jezelf aangewezen haha.



Hoor graag even!



Groet,

Harold
Amanoo
Hallo. Het lukt mij niet om FTP in te stellen op de Draytek Vigor2132FVn. Ik draai VSFTPD op een eigen server. Andere port forwards krijg ik gewoon voor elkaar, maar FTP wil absoluut niet. Ik krijg wel een vraag om in te loggen, bij foute gegevens vraagt hij opnieuw, maar na het invullen van correcte inloggegevens gebeurt er niets. Uiteindelijk volgt een timeout. Op ons netwerk werkt het wel gewoon, maar van buitenaf kom ik er niet op.



Ik heb poorten 20, 21, en 5500 tot en met 5505 naar mijn server doorverwezen, zowel UDP als TCP. UDP heb ik toegevoegd toen TCP alleen niet wilde werken. De laatste serie van poorten worden door VSFTPD gebruikt voor data.



Dit is de config in /etc/vsftpd.conf:



listen=YES

listen_ipv6=NO

#

# Allow anonymous FTP? (Disabled by default).

anonymous_enable=NO

#

# Uncomment this to allow local users to log in.

local_enable=YES

#

# Uncomment this to enable any form of FTP write command.

write_enable=YES

#

# Activate directory messages - messages given to remote users when they

# go into a certain directory.

dirmessage_enable=YES

#

# If enabled, vsftpd will display directory listings with the time

# in your local time zone. The default is to display GMT. The

# times returned by the MDTM FTP command are also affected by this

# option.

use_localtime=YES

#

# Activate logging of uploads/downloads.

xferlog_enable=YES

#

# Make sure PORT transfer connections originate from port 20 (ftp-data).

connect_from_port_20=YES

#

# You may restrict local users to their home directories. See the FAQ for

# the possible risks in this before using chroot_local_user or

# chroot_list_enable below.

chroot_local_user=YES



allow_writeable_chroot=YES

#

# This option should be the name of a directory which is empty. Also, the

# directory should not be writable by the ftp user. This directory is used

# as a secure chroot() jail at times vsftpd does not require filesystem

# access.

secure_chroot_dir=/var/run/vsftpd/empty

#

# This string is the name of the PAM service vsftpd will use.

pam_service_name=vsftpd

#

# This option specifies the location of the RSA certificate to use for SSL

# encrypted connections.

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

ssl_enable=NO

#

# Uncomment this to indicate that vsftpd use a utf8 filesystem.

#utf8_filesystem=YES

userlist_deny=NO

userlist_enable=YES

userlist_file=/etc/vsftpd.allowed_users



pasv_enable=YES

pasv_min_port=5500

pasv_max_port=5505



port_enable=NO

#pasv_addr_resolve=YES

pasv_address=[mijn IP adres]
L
Hallo, Ik ben sinds gister middag bezig om verschillende poorten open te krijgen voor Black Ops 4, helaas lukt mij dit niet. Ik heb geprobeer om naar de klantenservice te bellen maar die zeggen dat portforwarding niet ondersteunen en er geen verstand van hebben. Ik gebruik een Archer c7 als router en het model van onze modem is HG659.



Archer instellingen:





Modem instellingen:



dit is voor elke poort het zelfde ingesteld.

DMZ staat ook aan voor de router ( archer c7) Mijn pc stond niet tussen de interne host omdat die is aangesloten op de router neem ik aan.



Zou iemand mij hierbij kunnen helpen?



Mvg,

Luc van Gestel
Brian
Rank
Reputatie 7
@Haaarold Op het gebruik van eigen hardware kunnen wij inderdaad geen garantie geven dat het werkt (dat geldt in principe voor elke provider) maaaarrr gelukkig hebben we op de Community een aantal knappe koppen zitten en een NAS is zeker werkend te krijgen! Ik denk dat je veel aan deze topics gaat hebben: hier, hier en hier.



@Amanoo Ik moet eerlijk bekennen dat ik geen ervaring heb met FTP servers, mogelijk kan iemand anders hier zijn of haar licht op werpen.



@Luc Heb je het IP-adres tussen je router en modem ook juist ingesteld? Waarschijnlijk ken je hem al maar portforward.com is wat dat betreft altijd mijn bron voor portforwarding issues 🙂
Ik ben per 4-11-2021 niet meer werkzaam als Moderator op de Community. Ik zal eventuele privéberichten daarom niet meer kunnen beantwoorden maar mijn collega's helpen je graag! :)
H
@Haaarold Op het gebruik van eigen hardware kunnen wij inderdaad geen garantie geven dat het werkt (dat geldt in principe voor elke provider) maaaarrr gelukkig hebben we op de Community een aantal knappe koppen zitten en een NAS is zeker werkend te krijgen! Ik denk dat je veel aan deze topics gaat hebben: hier, hier en hier.



Hi Brian,



Thanks voor je antwoord! Ik heb inmiddels helaas mijn bestelling geannuleerd. Ik vind de gok te groot dat port forwarding niet gaat werken, gezien de vele problemen daarmee die langskomen. Port forwarding moet gewoon out of the box werken op een modem, ik wil daarbij niet afhankelijk zijn van een online community ;-)



Ik begrijp heel goed dat jullie support een grens kent, maar er moet toch wel enige ondersteuning (best effort) op een instelling zitten die gewoon beschikbaar is voor de eindgebruiker? Ik lees nu te vaak dat de helpdesk vragen over port forwarding simpelweg afwimpelt als 'daar zit geen support op'. Dat gaat hem echt niet worden voor mij.
Brian
Rank
Reputatie 7
Hi Haaarold, dat is jammer om te horen maar begrijpelijk gezien je opstelling. Het is de andere gebruikers overigens wel gelukt dus mocht je je nog bedenken dan verwelkomen we je met open armen! 😉
Ik ben per 4-11-2021 niet meer werkzaam als Moderator op de Community. Ik zal eventuele privéberichten daarom niet meer kunnen beantwoorden maar mijn collega's helpen je graag! :)
A
hallo, ik ben voor een neef port forwarding aan het toe passen om 2 camera's van buitenaf te benaderen maar ik krijg het ook niet werkend. terwijl ikzelf kpn hebt en daar werkt het wel. wat doe ik verkeerd. ik heb de camera's een vast ip adres gegeven en een portforwarding aangemaakt. intern werkt het wel maar van buitenaf niet
P
hallo ik maak vaak servers zodat ik met vrienden kan spelen. Ik heb alle stappen gevolgd zoals u het daar beschreven had en mijn port werkt nog steeds niet. Ik heb de "interne host" zelf ingevoerd. normaal heb ik nooit moeite met servers opzetten maar sinds we naar T-Mobile zijn overgestapt lukt het mij niet meer. ik ben begonnen met een minecraft server omdat ik die het meest open zet en het makkelijkst vind maar er gebeurd nog steeds niks? wat kan de oorzaak hiervan zijn doe ik iets verkeerd?
Brian
Rank
Reputatie 7
@antoon83 Om de camera's van buitenaf te benaderen is er wat kunst-en-vliegwerk nodig, hier, hier en hier vind je daar meer algemene informatie over (maar wel met betrekking tot de Draytek modem). Het punt bij de Huawei is dat NAT loopback niet ondersteund wordt. We hebben dit besproken met onze leverancier maar kunnen dit ook niet activeren. Mocht dit nodig zijn dan zou je kunnen overwegen om zelf een modem aan te sluiten waarmee dit wel mogelijk is.



@patrickblomaard Zou je de port forward instellingen zoals je ze ingevoerd hebt hier kunnen posten? Dan kijk ik graag met je mee of we kunnen ontdekken waarom het niet werkt!
Ik ben per 4-11-2021 niet meer werkzaam als Moderator op de Community. Ik zal eventuele privéberichten daarom niet meer kunnen beantwoorden maar mijn collega's helpen je graag! :)
B
Poort open gezet werkt nog steeds niet!

ICT Nerd naar laten kijken ook niet aan de praat gekregen!



Modem gerest ook geen oplossing? Ik snap niet dat zo rare modem geleverd wordt bij andere providerd 0 problemen gehad met port openzetten. nog tips? anders ga ik per direct opzoek naar een andere oplossing. 🙂



2 Bijlagen
T

ha tommie,

hier zijn de properties en de port forward.

 

 

 

#Minecraft server properties
#Mon May 15 12:39:49 UTC 2023
allow-flight=false
allow-nether=true
broadcast-console-to-ops=true
broadcast-rcon-to-ops=true
difficulty=easy
enable-command-block=false
enable-jmx-monitoring=false
enable-query=false
enable-rcon=true
enable-status=true
enforce-secure-profile=true
enforce-whitelist=false
entity-broadcast-range-percentage=100
force-gamemode=false
function-permission-level=2
gamemode=survival
generate-structures=true
generator-settings={}
hardcore=false
hide-online-players=false
level-name=world
level-seed=
level-type=minecraft\:normal
max-chained-neighbor-updates=1000000
max-players=20
max-tick-time=60000

max-world-size=2999984
motd=A Forge Minecraft Server powered by Docker
network-compression-threshold=256
online-mode=true
op-permission-level=4
player-idle-timeout=0
prevent-proxy-connections=false
previews-chat=false
pvp=true
query.port=25565
rate-limit=0
rcon.password=
rcon.port=25575
require-resource-pack=false
resource-pack=
resource-pack-prompt=
resource-pack-sha1=
server-ip=
server-port=25565
simulation-distance=10
spawn-animals=true
spawn-monsters=true
spawn-npcs=true
spawn-protection=16
sync-chunk-writes=true
text-filtering-config=
use-native-transport=true
view-distance=10
white-list=false

vriendelijke groet tjalling.
 

 

D
Ik heb op dit moment ontzettend veel spijt van mijn overstap naar T-Mobile Thuis.



Ik heb (in de afgelopen ~ 4maanden ) nu verschillende pogingen gewaagd om port forwarding werkend te krijgen op het brakke modem dat T-mobile levert.



Ik heb de meeste forum posts gelezen en tips en adviezen geprobeerd. Maar krijg het met geen mogelijkheid werkend.





EDIT:

Wat ik voor elkaar wil krijgen



Mijn externe IP linken aan een sub-domein zodat ik vanaf het internet toegang krijg tot mijn Laravel Homestead machine.



Als ik in de browser: http(s)://192.168.1.104:8000 doe kom ik op de website die op mijn Laravel homestead heb staan.



Nu heb ik in mijn router eerste DMZ geprobeerd toen kreeg ik nog steeds geen toegang via: :8000.



Ook heb ik geprobeerd om een nieuwe port-mapping te maken die wijst naar mijn Laravel Homestead, maar dat werkt ook niet van buiten af.



Ik weet het niet meer, hoop hier een werkende oplossing tegen te komen.

ook heb ik de DMZ optie geprobeerd. DIt werkt ook niet.
tmoesel
Reputatie 6
@basje134 Ik zou sowieso alleen TCP instellen want UDP heb je niet nodig in dit geval. Niet dat het uit moet maken voor wat betreft portforwarding functionaliteit. Ik kan alleen maar raden wat vps of VPS moet voorstellen, verder is ook nog WebServer(HTTP) in het geding. Gebrek aan handleiding/duidelijkheid is het grootste probleem i.c.m. T-Mobile eigen ongedocumenteerde firmware build. In die zin is een Fritz!Box aan te raden, want met AVM valt direct te praten en zijn gedegen handleidingen direct van hunzelf, dus niet van de provider.



Het kan best zijn jou HG659 in een toestand is waarbij het menu (dus de webinterface bediening) iets anders aangeeft dan dat er uiteindelijk daadwerkelijk is ingesteld. B.v. als het bestands systeem corrupt is geraakt om wat voor reden dan ook. Bij een computer zegt men dan format C: en opnieuw windows installeren. Een factoryreset bij een modem moet deels hetzelfde bewerkstelligen. Ik heb bij een Fritz!Box dit wel eens gehad, die weigerde gewoon om instellingen door te voeren en wilde ze ook niet opslaan. Nog een stap verder is ook het opnieuw flashen van firmware, maar dan heb je misschien wel een soldeerbout nodig (HG659 is dichtgetimmerd door T-Mobile).

Als het glasvezel betreft, kun je een standaard PC (met firewall dicht, dus publiek firewall profiel/netwerk optie) direct aan de mediaconverter hangen, dan wordt je niet beperkt door die HG659.



Niet onwaarschijnlijk acht ik dat de infrastructuur die T-Mobile gebruikt voor jouw internetverbinding met dit probleem van doen heeft. Een dat IP verkeer ueberhaupt niet aankomt (in geheel geen inbound connecties mogelijk, in ieder geval niet op de poort die jij wilt). Om dat te checken moet je vanuit een derde partij een TCP connectie opzetten naar jou TMT LAN. Die derde partij het beste een andere provider, b.v. via een WiFi hotspot op een 4G KPN smartphone. Voor Windows weet ik geen geschikte test, maar voor Linux b.v. iperf3 of netcat of ssh of eerst traceroute.

In geval van DSL: factoryreset HG659 en dan DMZ voor apparaat wat dienst doet als server voor een bepaalde willekeurige poort (of 22 in geval van ssh). Met wireshark kun je op het LAN kijken wat voor datapaketten er binnen komen.

Reageer


ForumvoorwaardenCookie instellingen