Port forwarding op de Huawei HG659

Port forwarding op de Huawei HG659
Reputatie 7
Badge +9

Eens in de zoveel tijd kijk ik hier wel eens rond en zie veel terugkerende vragen betreft het portforwarding. Nu zijn hier al een paar topics over maar ik ga proberen dit zo makkelijk mogelijk uit te leggen.

Wanneer/Waarom port forwarden?

  • Sommige applicaties willen vanaf het internet toegang tot een apparaat die zich in het LAN bevindt.
  • Indien je een server wil hosten voor vrienden (bijv. o.a. minecraft)
  • Indien je de juiste poorten niet ‘forward’ naar het juiste apparaat kan het zijn dat een verbinding niet opgezet kan worden.


Wat heb je nodig?

 

  • Welke poorten wil je ‘forwarden’
  • Naar welk apparaat wil je het ‘forwarden’
  • Niet noodzakelijk maar handig: betreft het een TCP of UDP verbinding

Deze uitleg gaat uit van de standaardconfiguratie van de router. Indien je al wijzigingen hebt aangebracht kan het zijn dat sommige stappen niet meer kloppen

Hoe werkt het?
In dit voorbeeld gaan we de poorten forwarden voor een Minecraft server. Een Minecraft server gebruikt standaard poort 25565.

1. Open je favoriete browser (Chrome, internet explorer, etc)
2. Vul in de URL balk van de browser het volgende in : http://192.168.1.1/
3. Je krijgt het inlogscherm van de router te zien.
4. Vul bij gebruikersnaam: user in.
5. Het wachtwoord kun je achterop de Huawei HG659 vinden.

 

 

d525d7d4-a05e-476c-9496-ffcaf5237c45.jpg


4. Druk vervolgens op aanmelden.
5. Je bevindt je nu in de homepage van de Huawei HG659. Druk vervolgens op de knop internet. Selecteer dan Doorsturen

 

 

70005e7c-2368-4867-b50a-25eeeb1bbb5e.jpg

 


6. Klik op Port Mapping en kies voor Nieuwe Port mapping.
7. Geef het een toepassende naam. In dit geval kies ik voor minecraft server.
8. Kies bij applicatie voor de optie “Toepassing voor Port mapping toevoegen”
9. Scroll naar onder en klik op poorttoepassing toevoegen.
10. Geef een naam op. In dit geval kies ik weer voor minecraftserver.
11. Bij interne en externe poort kun je een range opgeven (bijv. 1000 t/m 1005) of een enkele poort (1000 t/m 1000)

 

 

 

e6440501-25e8-4713-85cb-b059be1167b0.jpg


12. Bij protocol kun je kiezen voor TCP of UDP. Weet je het niet zeker kies dan voor TCP/UDP.
13. Klik vervolgens op opslaan.
14. Vervolgens kies je de gemaakte toepassing. In mijn geval heet deze dus minecraftserver. Kies hierbij ook het apparaat dat de applicatie draait.

 

 

0dbcd5fb-cd49-4df7-b13e-9e5b858c1bb9.jpg


15. Druk op opslaan. Je bent nu klaar.

Ik zal dit topic in de gaten houden. Eventuele vragen zal ik proberen te beantwoorden.

Groeten,
Michael

Moderator tip: Bekijk ook eens dit topic: Portforwarding 80 en 443 op Huawei modem

 


174 reacties

Dank voor je reactie Piotr. Mijn modem zegt:

"Nadat DMZ is ingeschakeld, staat de computer die als DMZ-host is ingesteld bloot aan het internet. Wanneer u bijvoorbeeld een server bouwt, kunt u de computer die voor de externe services zorgt, instellen als een DMZ-host, wat helpt bij het beschermen van andere computers in het thuisnetwerk."

en dat is wat ik NIET wil.



Heb T-mobile verscheidene malen gebeld om uiteindelijk de mededeling te krijgen dat T-Mobile zich niet kan bezighouden met individuele poortinstellingen; de modem doet wat hij moet doen en daarmee moet ik tevreden zijn.



Dat ben ik dus niet en ik heb mij inmiddels aangemeld bij een andere ISP.



Groet, Rob
Reputatie 7
Hi Rob, dat is jammdr om te horen! Officieel bieden we inderdaad geen "ondersteuning" op individuele poortinstellingen, in die zin dat wij geen ondersteuning kunnen bieden op externe hardware omdat we niet overal wat vanaf kunnen weten. Maar geen zorgen, daar hebben we deze Community voor! Als je hier je portforward instellingen plaatst dan kijken we graag met je mee hoe de eBlocker werkend te krijgen!
Beste michael, ik heb een drayteck vigor 2132fvm modem maar mijn modem houd de ftp instellingen niet vast. Kun jij me verder helpen?
Reputatie 7
Hi bob1990, wat gebeurt er precies met de ftp instellingen die je invoert? Wat bedoel je exact met dat de modem de instellingen niet 'vast houdt'? Als je wat meer toelichting zou kunnen geven dan kijken we graag met je mee!
Hoi allemaal,



Heldere handleiding! Maar ik lees helaas wisselende reacties. Ik neem binnenkort glasvezel van T-mobile af (zit nu nog in de 14 dagen bedenkperiode) en het openstellen van poorten is voor mij erg belangrijk. Ik kom van Ziggo af en kan daar vrij alles instellen en modem van Ziggo kan zelfs in bridgemodus.



Het niet (goed) functioneren van port forwarding is voor mij echt een deal breaker omdat ik een NAS heb staan waarop ik (buitenshuis) werk, welke backups ontvangt en verzendt, ik soms via een VPN op mijn eigen netwerk werk, etc. etc.



Ik lees ook dat T-mobile geen support biedt op deze functionaliteit, dat is jammer (en een beetje tegenstrijdig met deze handleiding ;-)). Dus dan kan T-mobile mij dus ook niet garanderen dat het straks bij mij gaat werken denk ik? In dat geval overweeg ik echt om van het abonnement af te zien.



Ik heb nu ook een Archer C7 staan en ik las ergens dat die als modem ingesteld kan worden. Zou dat de issues oplossen die mensen hier melden? Maar dan ben je natuurlijk helemaal op jezelf aangewezen haha.



Hoor graag even!



Groet,

Harold
Hallo. Het lukt mij niet om FTP in te stellen op de Draytek Vigor2132FVn. Ik draai VSFTPD op een eigen server. Andere port forwards krijg ik gewoon voor elkaar, maar FTP wil absoluut niet. Ik krijg wel een vraag om in te loggen, bij foute gegevens vraagt hij opnieuw, maar na het invullen van correcte inloggegevens gebeurt er niets. Uiteindelijk volgt een timeout. Op ons netwerk werkt het wel gewoon, maar van buitenaf kom ik er niet op.



Ik heb poorten 20, 21, en 5500 tot en met 5505 naar mijn server doorverwezen, zowel UDP als TCP. UDP heb ik toegevoegd toen TCP alleen niet wilde werken. De laatste serie van poorten worden door VSFTPD gebruikt voor data.



Dit is de config in /etc/vsftpd.conf:



listen=YES

listen_ipv6=NO

#

# Allow anonymous FTP? (Disabled by default).

anonymous_enable=NO

#

# Uncomment this to allow local users to log in.

local_enable=YES

#

# Uncomment this to enable any form of FTP write command.

write_enable=YES

#

# Activate directory messages - messages given to remote users when they

# go into a certain directory.

dirmessage_enable=YES

#

# If enabled, vsftpd will display directory listings with the time

# in your local time zone. The default is to display GMT. The

# times returned by the MDTM FTP command are also affected by this

# option.

use_localtime=YES

#

# Activate logging of uploads/downloads.

xferlog_enable=YES

#

# Make sure PORT transfer connections originate from port 20 (ftp-data).

connect_from_port_20=YES

#

# You may restrict local users to their home directories. See the FAQ for

# the possible risks in this before using chroot_local_user or

# chroot_list_enable below.

chroot_local_user=YES



allow_writeable_chroot=YES

#

# This option should be the name of a directory which is empty. Also, the

# directory should not be writable by the ftp user. This directory is used

# as a secure chroot() jail at times vsftpd does not require filesystem

# access.

secure_chroot_dir=/var/run/vsftpd/empty

#

# This string is the name of the PAM service vsftpd will use.

pam_service_name=vsftpd

#

# This option specifies the location of the RSA certificate to use for SSL

# encrypted connections.

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

ssl_enable=NO

#

# Uncomment this to indicate that vsftpd use a utf8 filesystem.

#utf8_filesystem=YES

userlist_deny=NO

userlist_enable=YES

userlist_file=/etc/vsftpd.allowed_users



pasv_enable=YES

pasv_min_port=5500

pasv_max_port=5505



port_enable=NO

#pasv_addr_resolve=YES

pasv_address=[mijn IP adres]
Hallo, Ik ben sinds gister middag bezig om verschillende poorten open te krijgen voor Black Ops 4, helaas lukt mij dit niet. Ik heb geprobeer om naar de klantenservice te bellen maar die zeggen dat portforwarding niet ondersteunen en er geen verstand van hebben. Ik gebruik een Archer c7 als router en het model van onze modem is HG659.



Archer instellingen:





Modem instellingen:



dit is voor elke poort het zelfde ingesteld.

DMZ staat ook aan voor de router ( archer c7) Mijn pc stond niet tussen de interne host omdat die is aangesloten op de router neem ik aan.



Zou iemand mij hierbij kunnen helpen?



Mvg,

Luc van Gestel
Reputatie 7
@Haaarold Op het gebruik van eigen hardware kunnen wij inderdaad geen garantie geven dat het werkt (dat geldt in principe voor elke provider) maaaarrr gelukkig hebben we op de Community een aantal knappe koppen zitten en een NAS is zeker werkend te krijgen! Ik denk dat je veel aan deze topics gaat hebben: hier, hier en hier.



@Amanoo Ik moet eerlijk bekennen dat ik geen ervaring heb met FTP servers, mogelijk kan iemand anders hier zijn of haar licht op werpen.



@Luc Heb je het IP-adres tussen je router en modem ook juist ingesteld? Waarschijnlijk ken je hem al maar portforward.com is wat dat betreft altijd mijn bron voor portforwarding issues 🙂
@Haaarold Op het gebruik van eigen hardware kunnen wij inderdaad geen garantie geven dat het werkt (dat geldt in principe voor elke provider) maaaarrr gelukkig hebben we op de Community een aantal knappe koppen zitten en een NAS is zeker werkend te krijgen! Ik denk dat je veel aan deze topics gaat hebben: hier, hier en hier.



Hi Brian,



Thanks voor je antwoord! Ik heb inmiddels helaas mijn bestelling geannuleerd. Ik vind de gok te groot dat port forwarding niet gaat werken, gezien de vele problemen daarmee die langskomen. Port forwarding moet gewoon out of the box werken op een modem, ik wil daarbij niet afhankelijk zijn van een online community ;-)



Ik begrijp heel goed dat jullie support een grens kent, maar er moet toch wel enige ondersteuning (best effort) op een instelling zitten die gewoon beschikbaar is voor de eindgebruiker? Ik lees nu te vaak dat de helpdesk vragen over port forwarding simpelweg afwimpelt als 'daar zit geen support op'. Dat gaat hem echt niet worden voor mij.
Reputatie 7
Hi Haaarold, dat is jammer om te horen maar begrijpelijk gezien je opstelling. Het is de andere gebruikers overigens wel gelukt dus mocht je je nog bedenken dan verwelkomen we je met open armen! 😉
hallo, ik ben voor een neef port forwarding aan het toe passen om 2 camera's van buitenaf te benaderen maar ik krijg het ook niet werkend. terwijl ikzelf kpn hebt en daar werkt het wel. wat doe ik verkeerd. ik heb de camera's een vast ip adres gegeven en een portforwarding aangemaakt. intern werkt het wel maar van buitenaf niet
hallo ik maak vaak servers zodat ik met vrienden kan spelen. Ik heb alle stappen gevolgd zoals u het daar beschreven had en mijn port werkt nog steeds niet. Ik heb de "interne host" zelf ingevoerd. normaal heb ik nooit moeite met servers opzetten maar sinds we naar T-Mobile zijn overgestapt lukt het mij niet meer. ik ben begonnen met een minecraft server omdat ik die het meest open zet en het makkelijkst vind maar er gebeurd nog steeds niks? wat kan de oorzaak hiervan zijn doe ik iets verkeerd?
Reputatie 7
@antoon83 Om de camera's van buitenaf te benaderen is er wat kunst-en-vliegwerk nodig, hier, hier en hier vind je daar meer algemene informatie over (maar wel met betrekking tot de Draytek modem). Het punt bij de Huawei is dat NAT loopback niet ondersteund wordt. We hebben dit besproken met onze leverancier maar kunnen dit ook niet activeren. Mocht dit nodig zijn dan zou je kunnen overwegen om zelf een modem aan te sluiten waarmee dit wel mogelijk is.



@patrickblomaard Zou je de port forward instellingen zoals je ze ingevoerd hebt hier kunnen posten? Dan kijk ik graag met je mee of we kunnen ontdekken waarom het niet werkt!
Poort open gezet werkt nog steeds niet!

ICT Nerd naar laten kijken ook niet aan de praat gekregen!



Modem gerest ook geen oplossing? Ik snap niet dat zo rare modem geleverd wordt bij andere providerd 0 problemen gehad met port openzetten. nog tips? anders ga ik per direct opzoek naar een andere oplossing. 🙂



Ik heb op dit moment ontzettend veel spijt van mijn overstap naar T-Mobile Thuis.



Ik heb (in de afgelopen ~ 4maanden ) nu verschillende pogingen gewaagd om port forwarding werkend te krijgen op het brakke modem dat T-mobile levert.



Ik heb de meeste forum posts gelezen en tips en adviezen geprobeerd. Maar krijg het met geen mogelijkheid werkend.





EDIT:

Wat ik voor elkaar wil krijgen



Mijn externe IP linken aan een sub-domein zodat ik vanaf het internet toegang krijg tot mijn Laravel Homestead machine.



Als ik in de browser: http(s)://192.168.1.104:8000 doe kom ik op de website die op mijn Laravel homestead heb staan.



Nu heb ik in mijn router eerste DMZ geprobeerd toen kreeg ik nog steeds geen toegang via: :8000.



Ook heb ik geprobeerd om een nieuwe port-mapping te maken die wijst naar mijn Laravel Homestead, maar dat werkt ook niet van buiten af.



Ik weet het niet meer, hoop hier een werkende oplossing tegen te komen.

ook heb ik de DMZ optie geprobeerd. DIt werkt ook niet.
Poort open gezet werkt nog steeds niet!

ICT Nerd naar laten kijken ook niet aan de praat gekregen!



Modem gerest ook geen oplossing? Ik snap niet dat zo rare modem geleverd wordt bij andere providerd 0 problemen gehad met port openzetten. nog tips? anders ga ik per direct opzoek naar een andere oplossing. 🙂

















Ik heb van alles geprobeerd de HG659 modem is gewoon troep! Graag een oplossing?

Als ik een Fritz!box moet gaan kopen voor 170 euro voor alleen 1 poort open te kunnen zetten is belachelijk.....



@Brian @tmoesel @Sander
Reputatie 6
@basje134 Ik zou sowieso alleen TCP instellen want UDP heb je niet nodig in dit geval. Niet dat het uit moet maken voor wat betreft portforwarding functionaliteit. Ik kan alleen maar raden wat vps of VPS moet voorstellen, verder is ook nog WebServer(HTTP) in het geding. Gebrek aan handleiding/duidelijkheid is het grootste probleem i.c.m. T-Mobile eigen ongedocumenteerde firmware build. In die zin is een Fritz!Box aan te raden, want met AVM valt direct te praten en zijn gedegen handleidingen direct van hunzelf, dus niet van de provider.



Het kan best zijn jou HG659 in een toestand is waarbij het menu (dus de webinterface bediening) iets anders aangeeft dan dat er uiteindelijk daadwerkelijk is ingesteld. B.v. als het bestands systeem corrupt is geraakt om wat voor reden dan ook. Bij een computer zegt men dan format C: en opnieuw windows installeren. Een factoryreset bij een modem moet deels hetzelfde bewerkstelligen. Ik heb bij een Fritz!Box dit wel eens gehad, die weigerde gewoon om instellingen door te voeren en wilde ze ook niet opslaan. Nog een stap verder is ook het opnieuw flashen van firmware, maar dan heb je misschien wel een soldeerbout nodig (HG659 is dichtgetimmerd door T-Mobile).

Als het glasvezel betreft, kun je een standaard PC (met firewall dicht, dus publiek firewall profiel/netwerk optie) direct aan de mediaconverter hangen, dan wordt je niet beperkt door die HG659.



Niet onwaarschijnlijk acht ik dat de infrastructuur die T-Mobile gebruikt voor jouw internetverbinding met dit probleem van doen heeft. Een dat IP verkeer ueberhaupt niet aankomt (in geheel geen inbound connecties mogelijk, in ieder geval niet op de poort die jij wilt). Om dat te checken moet je vanuit een derde partij een TCP connectie opzetten naar jou TMT LAN. Die derde partij het beste een andere provider, b.v. via een WiFi hotspot op een 4G KPN smartphone. Voor Windows weet ik geen geschikte test, maar voor Linux b.v. iperf3 of netcat of ssh of eerst traceroute.

In geval van DSL: factoryreset HG659 en dan DMZ voor apparaat wat dienst doet als server voor een bepaalde willekeurige poort (of 22 in geval van ssh). Met wireshark kun je op het LAN kijken wat voor datapaketten er binnen komen.
Wederom hallo allemaal,



Ik ben een stapje verder met hele port forwarding gebeuren.



Als ik op mijn Samsung Galaxy s6 die verbonden is met mijn T-Mobile WiFi (Huawei HG 659) naar domein:8000 ga krijg ik mijn Laravel Homestead website te zien.



Als ik op mijn Windows 10 Desktop in Firefox / Chrome naar domein:8000 ga krijg ik een time-out. Met de melding De wachttijd voor de verbinding is verstreken.



Waarom is dat? Het is heel vreemd dat ik via de WiFi wel er op kan maar op mijn Desktop een time-out krijg.



Iemand Ideeën? Suggesties?
Reputatie 6
Wederom hallo allemaal,



Ik ben een stapje verder met hele port forwarding gebeuren.



Als ik op mijn Samsung Galaxy s6 die verbonden is met mijn T-Mobile WiFi (Huawei HG 659) naar domein:8000 ga krijg ik mijn Laravel Homestead website te zien.



Als ik op mijn Windows 10 Desktop in Firefox / Chrome naar domein:8000 ga krijg ik een time-out. Met de melding De wachttijd voor de verbinding is verstreken.



Waarom is dat? Het is heel vreemd dat ik via de WiFi wel er op kan maar op mijn Desktop een time-out krijg.



Iemand Ideeën? Suggesties?


Het kan zijn dat die S6 naast verbonden met TMT WiFi ook nog verbonden is met mobiele netwerk. Het WiFi of LAN pad werkt niet maar blijkbaar de portforward naar http(s)://192.168.1.104:8000 van buitenaf wel. Van binnenuit werkt niet, want de HG659 doet geen NAT loopback. Is een paar berechten eerder gemeld en verder in veel andere topics.


Wederom hallo allemaal,



Ik ben een stapje verder met hele port forwarding gebeuren.



Als ik op mijn Samsung Galaxy s6 die verbonden is met mijn T-Mobile WiFi (Huawei HG 659) naar domein:8000 ga krijg ik mijn Laravel Homestead website te zien.



Als ik op mijn Windows 10 Desktop in Firefox / Chrome naar domein:8000 ga krijg ik een time-out. Met de melding De wachttijd voor de verbinding is verstreken.



Waarom is dat? Het is heel vreemd dat ik via de WiFi wel er op kan maar op mijn Desktop een time-out krijg.



Iemand Ideeën? Suggesties?
Het kan zijn dat die S6 naast verbonden met TMT WiFi ook nog verbonden is met mobiele netwerk. Het WiFi of LAN pad werkt niet maar blijkbaar de portforward naar http(s)://192.168.1.104:8000 van buitenaf wel. Van binnenuit werkt niet, want de HG659 doet geen NAT loopback. Is een paar berechten eerder gemeld en verder in veel andere topics.




Daar heb ik ook aangedacht dat hij misschien gebruik maakte van mijn mobiele netwerk. Dus deze heb ik deze uitgezet en wat denk je? Het werkte nog steeds.



En waarom doet de HG659 geen NAT loopback?
Reputatie 6
Daar heb ik ook aangedacht dat hij misschien gebruik maakte van mijn mobiele netwerk. Dus deze heb ik deze uitgezet en wat denk je? Het werkte nog steeds.

Dan zul je er verder in moeten duiken. Vanalles is mogelijk, b.v. dat het LAN gedeelte van de HG659 een andere ethernet en/of IP packet behandeling krijgt dan het WiFi gedeelte. Ik ben niet bekend met Laravel, of dat iets doet met je netwerk o.i.d., geen idee. Maak een case die anderen kunnen reproduceren zou ik zeggen.



En waarom doet de HG659 geen NAT loopback?


Dat is een keuze en/of beleid van TMT; het is zo en gaat niet veranderen. Eigen router inzetten als je die functionaliteit wel wilt hebben of andere provider nemen.


Daar heb ik ook aangedacht dat hij misschien gebruik maakte van mijn mobiele netwerk. Dus deze heb ik deze uitgezet en wat denk je? Het werkte nog steeds.Dan zul je er verder in moeten duiken. Vanalles is mogelijk, b.v. dat het LAN gedeelte van de HG659 een andere ethernet en/of IP packet behandeling krijgt dan het WiFi gedeelte. Ik ben niet bekend met Laravel, of dat iets doet met je netwerk o.i.d., geen idee. Maak een case die anderen kunnen reproduceren zou ik zeggen.





En waarom doet de HG659 geen NAT loopback?
Dat is een keuze en/of beleid van TMT; het is zo en gaat niet veranderen. Eigen router inzetten als je die functionaliteit wel wilt hebben of andere provider nemen.




Andere provider wilde ik doen, maar zit een jaar vast aan T-mobile 😉
Reputatie 1
Hallo allemaal, ik zit met een uitdaging, Ik heb een HG659 en wil een poortfoorwarding maken met een Siemens Logo plc tje , die communiceert via poort 8080, en op een of andere manier krijg ik dit niet werkend met de HG659, kunnen jullie mij hierbij helpen.
Reputatie 6
@elektrikal Ik zou wat het doel is (protocol enz van de PLC) en hoe je de portforward wilt gaan testen voor jezelf en voor dit forum duidelijk maken. Je kan je externe IP adres wel deels maskeren, maar voor de rest is meer info nodig van wat je tot nog toe hebt gedaan.
Reputatie 7
Hi @elektrikal, poort 8080 is gereserveerd voor onze VOIP dienst, hier kan je dus geen gebruik van maken. In dit topic lees je meer over wat je kan doen als alternatief! 🙂

Reageer