Ziggo Community

MD2017

Om een Hikvision camera te ontsluiten op het internet, probeer ik de poorten 80, 443 en 8000 te forwarden op de Ziggo Connectbox.

Voor poorten 80 en 443 lukt dat wel; getest met portscan op het externe IP-adres.

Voor poort 8000 lukt dat niet. Dat is lastig, want poort 8000 wordt door de Hikvision apps (HikConnect, IVMS) gebruikt om camera beelden weer te geven.

Forward van poort 8000 heeft overigens in 2022 wel even gewerkt. Het externe IP-adres van de Connectbox is sindsdien wel gewijzigd en ik heb het gevoel dat het daarmee te maken heeft.

Verder lees ik allerlei berichten over poort forward issues bij Carrier Grade NAT op IPv4 adresreeksen, maar weet niet of dat hier aan de orde is.

Wie kan me verder helpen?

MD2017

Hoi Tobias,

De default gateway, DNS, NTS en zo staan allemaal goed op de camera.

Iemand noemde unsollicited traffic van buiten op poort 8000. Zoiets moet het wel zijn, ergens in de firewall van de Connectbox. Ik heb de firewall voor IPv4 al eens uitgezet, dat hielp ook niet.

Anyway, ik heb HikConnect aangezet voor deze camera en dat werkt van buiten. En een aluhoedje opgezet tegen de chinese hackers.⛑

Bekijk in context

tobiastheebe

Ziggo gebruikt CGNAT alleen bij Dual-Stack Lite (213.127.0.0/17), daarbij is port forwarding in het geheel niet mogelijk. Dit wordt tevens uitgefaseerd.

Kun je poort 8000 binnen het LAN wel bereiken op het interne IP-adres van de camera? Wat geeft deze site aan voor poort 8000?

MD2017

Hoi Tobias,

Poort 8000 kan ik binnen mijn LAN wel gewoon bereiken vanaf een HikVision app. HV app gebruikt poort 8000.

De Port Forwarding Tester geeft "Invalid remote address", zowel voor poort 8000 als voor poort 80. Echter die test loopt op het IPv6 externe adres.

Als ik het externe IPv4 adres 94.213.x.x gebruik in de tester staat poort 80 open en poort 8000 gesloten.

Het enige wat nu nog overblijft is de HikConnect cloud dienst gebruiken, maar ik vertrouw de beveiliging daarvan niet.

Mvg,

Martin

tobiastheebe

Port forwarding heeft enkel betrekking op IPv4 en kun je niet gebruiken voor IPv6. Bij IPv6 is er ook geen sprake van interne en externe adressen, omdat er geen NAT is.

Kun je de firewall-instellingen van het modem zo aanpassen dat alleen de optie 'Firewall beveiliging' is ingeschakeld voor IPv4 en (indien beschikbaar) IPv6? Zie de pagina Geavanceerde instellingen, Beveiliging, Firewall. Kun je tevens UPnP uitschakelen op de pagina Geavanceerde instellingen, UPnP? Start tenslotte het modem opnieuw op en verwijder eventuele automatisch (via UPnP) aangemaakte regels.

puppie

gebruik jij de hikvision app. ?

Die gebruik ik ook en heb ik geen poorten voor opengezet.

tobiastheebe

@puppie In dat geval maak jij gebruik van Hik-Connect, waarmee de camera een verbinding opbouwt naar een server van Hikvision en je de camera via die server benadert. TS wil daarvan geen gebruik maken.

puppie

dat klopt daar maak ik gebruik van.

MD2017

Hoi Tobias,

Heb al zitten spelen met UPnP aan en uit. Dat leverde niets op.

UPnP staat nu uit, alle door UPnP toegevoegde forward regels verwijderd en IPv4 en IPv6 firewall aan. Geen resultaat voor poort 8000.

Worden soms hogere poorten ergens in het Ziggo/Vodafone netwerk generiek geblokt?

tobiastheebe

Er worden wel poorten geblokkeerd in het corenetwerk, maar poort 8000 is daar niet een van. Ik gebruik Icecast op mijn thuisserver en deze kan ik probleemloos extern bereiken op poort 8000.

DennyW

Ook al is een portforward goed ingesteld (en wordt een port als "open" beschouwd; dwz de firewall laat z.g. Unsolicited Traffic firewall / inkomend verkeer zonder meer door), dan kan een tool zoals Port Forwarding Tester het "open" zijn slechts detecteren als er op die poort een device/server actief is die genegen is om op diens aanroepen te antwoorden.

Voor testdoeleinden zouden er wel tootjes op internet te vinden moeten zijn die (natuurlijk even op een ander intern IP-adres) even de rol kunnen spelen van een server-achtig iets die op de jou gewenste poort op aanroepen willen reageren. Zo is dan te testen of een poort als "open" gezien wordt door de boze buitenwereld.

tobiastheebe

TS gaf eerder aan: "Poort 8000 kan ik binnen mijn LAN wel gewoon bereiken vanaf een HikVision app." Is het modem al opnieuw opgestart na het uitschakelen van UPnP en het verwijderen van de eerder via UPnP aangemaakte regels?

DennyW

Zou die open poorttester, die ergens op een website van internet staat, dan door TS gebruikt zijn binnen zijn LAN? Nee, binnen zijn LAN gebruikt hij de app van de fabrikant.
TS moet zelf maar zien of en hoe hij wil testen of Ziggo of de modem poort 8000 blokt of niet.

MD2017

Hoi reageerders,

Dank voor jullie reacties.

Helaas zat de gouden tip er niet bij.

Router is al een paar keer herstart; maakt geen verschil. Poorten 80 en 443 open en poort 8000 dicht.

ik vergat nog te melden dat ik nog een camera op het internet in de gaten houd, vanaf mijn LAN. Die gebruikt ook poort 8000. Dus een verschil tussen uitgaand en inkomend verkeer voor poort 8000.

Er is wel een “server” op het he LAN die reageert op poort 8000, dwz de camera.

anyway, ik zal mijn aversie tegen HikConnect (en de Chinese overheid ) maar uit moeten zetten.

mvg, Martin

tobiastheebe

Hebben poorten 80 en 443 betrekking op een ander apparaat dan de camera? Zo ja, is de gateway correct ingesteld op de camera? Dit is 192.168.178.1 op een Connectbox in standaardconfiguratie. Als deze niet correct is ingesteld, dan heeft de camera geen internettoegang en gaat een uitgaande verbinding t.b.v. Hik-Connect ook niet werken.

MD2017

Hoi Tobias,

De default gateway, DNS, NTS en zo staan allemaal goed op de camera.

Iemand noemde unsollicited traffic van buiten op poort 8000. Zoiets moet het wel zijn, ergens in de firewall van de Connectbox. Ik heb de firewall voor IPv4 al eens uitgezet, dat hielp ook niet.

Anyway, ik heb HikConnect aangezet voor deze camera en dat werkt van buiten. En een aluhoedje opgezet tegen de chinese hackers.⛑

tobiastheebe

De optie 'Firewall beveiliging' moet ingeschakeld blijven, anders werkt port forwarding in het geheel niet meer. Unsolicited traffic c.q. inkomende verbindingen naar poort 8000 zouden doorgelaten moeten worden door de firewall met port forwarding.

Fijn om te lezen dat Hik-Connect naar behoren werkt.

Ziggo Community

Forward poort 8000 werkt niet Connectbox

Uitgelicht topic

Gebruik jij de Ziggo GO TV app? Help mee en test de hogere resolutie

Zoek verder op de Community