Beantwoord

Port Forward external port to internal

  • 17 August 2022
  • 11 reacties
  • 172 Bekeken

Hallo,

 

Nu al 2 dagen bezig met mijn homeassistant server extern benaderbaar te krijgen.

Met ziggo is dit prima gelukt met het aangeven van de externe en interne port, maar sinds de overstap op tmobile (2 dagen geleden) krijg ik het niet voor elkaar.

Ik wordt van de muur naar het kastje gestuurd in forums en instructies aan de telefoon maar niets baat.

 

Situatie:

Ik heb mijn homeassitant (hass) laten verwijzen naar de externe port 52567 voor externe toegang (dus buiten het mijn lan om.

De interne port van Hass is 8123 (is standaard vanuit homeassistant)

Ik krijg het niet voor elkaar om homeassistant buiten mijn netwerk om te benaderen. Ik heb alles nu op vele verschillende manieren ingevuld onder het TCP protocol of zowel TCP en UDP, verschillende start en eindporten maar niets wat ik probeer werkt. 

Bijgevoegd de screenshots van een aantal pogingen. Kan iemand mij voorzien van de juiste volgorde?

Misschien dat ik iets heel erg over het hoofd zie maar ik kom er niet achter. 

Ik vind persoonlijk dat dit niet heel overzichtelijk is maar misschien dat iemand mij de logica erachter kan uitleggen.

icon

Beste antwoord door yalerta 19 August 2022, 13:36

Bekijk origineel

This topic has been closed for comments

11 reacties

Reputatie 7
Badge +2

@marrick

Weet niet of volgende uitleg je zou kunnen helpen

 

Voor de duidelijk welke velde horen bij welke interface

 

Reputatie 7
Badge +2

@marrick

Je probeert toch wel verbinding te maken via je nieuwe (Tmobile) IP adres?

https://watismijnip.nl/

En het is een glasvezel aansluiting?

En in de Zyxel modem kun je b.v. een no-ip,com ingeven die jouw dynamische adres bij werkt bij eventuele ip adres wisseling.

Reputatie 7
Badge +2

@marrick 

Nog geen antwoord op de vraag of je HA probeert te bereiken via je Tmobile IP adres.
(dergelijke acties ook nooit proberen uit te voeren vanuit hetzelfde interne netwerk)

Op je telefoon? zul je dus het HA serveradres moeten wijzigen indien je geen gebruik maakt van de (betaalde) HomeAssistantCloud service

De glasvezel vraag is ook relevant omdat bij aansluiting op een DSL verbinding niet de ETH_Internet maar de VD_Internet gekozen moet worden.

De DDNS aanpassen in je NAS is alleen van toepassing voor de bereikbaarheid van die NAS (Synology?)

Bij http://noip.com kun je registreren voor een gratis domeinnaam. Jouw interne netwerk zoals je HA installatie of je NAS worden dan bereikbaar via b.v. denaamdiejijkiest.hopto.org:52567 voor HomeAssistant. Door in de modem bij Netwerkinstelling → Dynamische DNS je noip.com account in te voeren zal, als je van Tmobile een ander IP adres krijgt (IP is namelijk dynamisch) het modem dit weer koppelen bij noip.com. Maar gelukkig wijzigt het IP bijna nooit. Nadeel van deze gratis service is dat je elke maand een mail moet beantwoorden om het actief te houden.

@marrick

Nog geen antwoord op de vraag of je HA probeert te bereiken via je Tmobile IP adres.
(dergelijke acties ook nooit proberen uit te voeren vanuit hetzelfde interne netwerk)

Op je telefoon? zul je dus het HA serveradres moeten wijzigen indien je geen gebruik maakt van de (betaalde) HomeAssistantCloud service

De glasvezel vraag is ook relevant omdat bij aansluiting op een DSL verbinding niet de ETH_Internet maar de VD_Internet gekozen moet worden.

De DDNS aanpassen in je NAS is alleen van toepassing voor de bereikbaarheid van die NAS (Synology?)

Bij http://noip.com kun je registreren voor een gratis domeinnaam. Jouw interne netwerk zoals je HA installatie of je NAS worden dan bereikbaar via b.v. denaamdiejijkiest.hopto.org:52567 voor HomeAssistant. Door in de modem bij Netwerkinstelling → Dynamische DNS je noip.com account in te voeren zal, als je van Tmobile een ander IP adres krijgt (IP is namelijk dynamisch) het modem dit weer koppelen bij noip.com. Maar gelukkig wijzigt het IP bijna nooit. Nadeel van deze gratis service is dat je elke maand een mail moet beantwoorden om het actief te houden.

Beste Yalerta,

 

Homeassistant is via de LAN (en WLAN) netjes te benaderen.

Op mijn mobiel via 4g (tele2) krijg ik geen verbinding, o.a. omdat ik geen gebruik maak van de HASS cloudservice. Vandaar dat ik de porten open wil gooien. 

Nas is idd synology, via het domein van synology benader ik mijn homeassistan namelijk, dacht dat om die reden het delen van de DDNS info nuttig zou kunnen zijn voor je.

Bij ziggo was het een simpele Intern/externe port aangeven en het server ip van HASS (192.168.178.xxx) en toen deed die het.

Ik maak gebruik van glas, vandaar dat ik ETH Internet geselecteerd had staan (staat als het goed is ook in de tags :P).

Het noip oplossing zal ik dan even studeren als het port forward echt niet lukt.

 

Nog wel terugkomen op de port forward. Zien we aan mijn kant iets wat niet correct is oid?

Reputatie 7
Badge +2

Homeassistant is via de LAN (en WLAN) netjes te benaderen.

Gaat dit op intern IP adres of via interne dns naam?
Ik zie dat je interne netwerk ingesteld is 192.168.178.x 

 

Op mijn mobiel via 4g (tele2) krijg ik geen verbinding, o.a. omdat ik geen gebruik maak van de HASS cloudservice. Vandaar dat ik de porten open wil gooien. 

Begrijpelijk. Hoe maak je de interne verbinding op IP of met een DNS (naam) service van de Synology

Nas is idd synology, via het domein van synology benader ik mijn homeassistant namelijk, dacht dat om die reden het delen van de DDNS info nuttig zou kunnen zijn voor je.

DDNS van de Synology doet ongeveer hetzelfde als No-Ip maar dan via synology.com
HA in een Docker container op de Synology met hetzelfde ip als de Synology?
Of een RaspberryPi of andere server oplossing? (nieuwsgierig om plaatje compleet te krijgen)

Bij ziggo was het een simpele Intern/externe port aangeven en het server ip van HASS (192.168.178.xxx) en toen deed die het.

Staat er nergens een blacklist in de firewall van de synology?
De Ziggo modem was niet als bridge ingesteld begrijp ik?

Ik maak gebruik van glas, vandaar dat ik ETH Internet geselecteerd had staan (staat als het goed is ook in de tags :P).

Sorry, me bad, ik let niet zo op de tags.

Het noip oplossing zal ik dan even studeren als het port forward echt niet lukt.

Pas als de route op IP adres werkt zou je kunnen sleutelen met noip. Verder niet aan denken.

Nog wel terugkomen op de port forward. Zien we aan mijn kant iets wat niet correct is oid?

Ziet er goed uit en je weet zeker dat HA zich op 192.168.178.208 bevind.

Zoals eerder vermeld, om van buiten te benaderen moet in de HA app staan: Tmobile_Externe_Ip_Adres:52567
Dit kan als server op die manier in de HA app toegevoegd worden.

 

Homeassistant is via de LAN (en WLAN) netjes te benaderen.

Gaat dit op intern IP adres of via interne dns naam?
Ik zie dat je interne netwerk ingesteld is 192.168.178.x 

Dit gaat via het IP adres + interne port (178.208:8123)

 

 

Op mijn mobiel via 4g (tele2) krijg ik geen verbinding, o.a. omdat ik geen gebruik maak van de HASS cloudservice. Vandaar dat ik de porten open wil gooien. 

Begrijpelijk. Hoe maak je de interne verbinding op IP of met een DNS (naam) service van de Synology

Dit gaat via het boven genoemde IP adres.

 

Nas is idd synology, via het domein van synology benader ik mijn homeassistant namelijk, dacht dat om die reden het delen van de DDNS info nuttig zou kunnen zijn voor je.

DDNS van de Synology doet ongeveer hetzelfde als No-Ip maar dan via synology.com
HA in een Docker container op de Synology met hetzelfde ip als de Synology?
Of een RaspberryPi of andere server oplossing? (nieuwsgierig om plaatje compleet te krijgen)

Ik gebruik esxi op een NUC (uiteraard verschillende ip adressen gezien ik docker persoonlijk niet fijn vind :P)

Bij ziggo was het een simpele Intern/externe port aangeven en het server ip van HASS (192.168.178.xxx) en toen deed die het.

Staat er nergens een blacklist in de firewall van de synology?
De Ziggo modem was niet als bridge ingesteld begrijp ik?

De Modem was, meest recent, wel als bridge ingesteld. Toen gebruikte ik mn eigen TP link router. Daarin ook ge-port forward. Maar met de Port forward van ziggo voordat deze als bridge functioneerde, ging het ook gewoon goed. Wat betreft de blacklist, ik heb zelf geen blacklist ingesteld op mn NAS (ook geen whitelist)

Ik maak gebruik van glas, vandaar dat ik ETH Internet geselecteerd had staan (staat als het goed is ook in de tags :P).

Sorry, me bad, ik let niet zo op de tags.

Begrijpelijk

Het noip oplossing zal ik dan even studeren als het port forward echt niet lukt.

Pas als de route op IP adres werkt zou je kunnen sleutelen met noip. Verder niet aan denken.

Dacht ik ook aan toen ik je het synology domain gebeuren uitlegde (was vergeten dat ik daar gebruik van maakte (dom dom dom)).

Nog wel terugkomen op de port forward. Zien we aan mijn kant iets wat niet correct is oid?

Ziet er goed uit en je weet zeker dat HA zich op 192.168.178.208 bevind.
Ja daar ben ik 100% zeker van. Tis dat ik op werk niet op HA kan anders had ik je de screenshot laten zien :P

Zoals eerder vermeld, om van buiten te benaderen moet in de HA app staan: Tmobile_Externe_Ip_Adres:52567
Dit kan als server op die manier in de HA app toegevoegd worden.
Dit dan thuis een poging wagen, ik hou je op de hoogte.
Dat is, voor mijn zekerheid, NIET het externe WAN IP (1ste octect in de 10) maar die eronder (1ste octet in de 80)? 

 

 

Reputatie 7
Badge +2

@marrickschreef;

Ik gebruik esxi op een NUC (uiteraard verschillende ip adressen gezien ik docker persoonlijk niet fijn vind

Het echte werk, hier geen VMware op een NUC maar een Supermicro moederbord met een Xeon en 64Gb geheugen en 4 LAN poorten, HASS draait perfect en reageert snel. Alleen mijn kennis van HA is nog te laag.

Als hobby draait Xpenology als virtuele Synology NAS erbij op de ESXI. En in die syno omgeving valt docker niet tegen om snel een testomgeving voor iets op te zetten. Was eerst bezig met Domoticz maar ben na het testen van HA daarop volledig omgeschakeld. Nadeel was dat er al (te)veel apparaten hier in huis “slim” waren. Dat maakte de omschakeling van Domoticz naar Home Assistant lastig omdat bijna alles herkend werd maar het aantal entiteiten teveel was om overzicht te krijgen.

@marrickschreef ook:

... het externe WAN IP (1ste octect in de 10) maar die eronder (1ste octet in de 80)?

10.xx.xx.xx is intern voor Tmobile modem management en dergelijke

De 80.xxx.xxx.xxx is inderdaad je externe adres (check)

p.s.

Internet glas → Zyxel T50 DMZ → pfSense router/firewall (esxi)
Zyxel gaat er waarschijnlijk toch uit 11 Watt met de huidige verdubbeling van de energie prijzen maakt dat elke watt telt.

@marrick

Weet niet of volgende uitleg je zou kunnen helpen

 

Voor de duidelijk welke velde horen bij welke interface

 

Hoi Pieter,

 

In de screenshot had ik dit inderdaad ook zo ingesteld.

Zie bijgeleverde screenshot van actuele status:
 

Dit is op dit moment dus ook zo ingesteld maar nog steeds is mijn Hass server niet benaderbaar.

Handig om mede te delen, mijn vorige router van ziggo werkte alles wel met dezelfde porten.

Zijn er eventueel firewall regels oid dat aangepast moet worden? Eventueel een andere router?

@marrick

Je probeert toch wel verbinding te maken via je nieuwe (Tmobile) IP adres?

https://watismijnip.nl/

En het is een glasvezel aansluiting?

En in de Zyxel modem kun je b.v. een no-ip,com ingeven die jouw dynamische adres bij werkt bij eventuele ip adres wisseling.

Hoi Yalerta,

 

Ik ben bang je niet helemaal te begrijpen. Ik weet dat mijn publiekelijke IP inderdaad anders is nu. Dit heb ik op mn NAS ook al aangepast in de DDNS en die is ervan op de hoogte. Zou je meer info kunnen geven over het no-ip.com?

Reputatie 7
Badge +20

Hallo @marrick 

Heb je de LAN IP van de Zyxel aangepast naar 192.168.178.1 of gebruik je een router achter router en is het apparaat op de 2de router aangesloten?

Zorg dat hij direct op de Zyxel is aangesloten en dat het toegewezen IP adres een statische IP adres is 

Hallo @marrick 

Heb je de LAN IP van de Zyxel aangepast naar 192.168.178.1 of gebruik je een router achter router en is het apparaat op de 2de router aangesloten?

Zorg dat hij direct op de Zyxel is aangesloten en dat het toegewezen IP adres een statische IP adres is 

Beste Waqqas,

 

Ik heb het LAN IP idd aangepast, niet naar 178.1 maar 178.5. Op Dit moment is de zyxel router standalone en is het zelfde adres ook statisch.