1
Vraag
2
Reacties
LT3O

Stamgast
  • 3Posts
  • 0Oplossingen
  • 0Likes

Helpen met UPnP enable en Forward ports

Beste Ziggo,

 

Om thuis een spelletje te kunnen spelen, word ik gevraagd om een aantal netwerk instellingen te kunnen verifiëren.

 

Kunnen jullie even in mijn modem kijken of de volgende instellingen zijn gezet?

• Enable UPnP.
Please contact your ISP for additional information and help with enabling this feature.

• Forward ports used by the game.
Below are the ports you need for Assassin's Creed IV: Black Flag:

TCP: 13000, 13005, 13200, 14000, 14001, 14008.
UDP: 3074, 3658, 4646, 21115, 21116, 21120, 21125, 21130, 21275, 21276, 21280, 21285, 21290, 22050, 22051, 22055, 22060.

 

 

MvG,

Paolo

Oplossing

Geaccepteerde oplossingen
Bert
Super Expert
Super Expert
  • 61307Posts
  • 4170Oplossingen
  • 15543Likes

Zet in ieder geval UPnP uit, dit werkt niet goed samen met handmatige port forward.

Vul daarna handmatig de port forwards in volgens deze stappen: Port forwarding op het SmartWifi modem (voorheen C... - Ziggo Community

Bekijk in context

8 Reacties 8
Enzoload

Raadgever
  • 29Posts
  • 1Oplossingen
  • 6Likes

Dit zijn instellingen die je zelf zult moeten doen, dat kan je doen via de mijn Ziggo pagina, of in je thuis netwerk kun je de webif van je router bereiken via 192.168.178.1 

In het menu geavanceerde instellingen kun je UpnP activeren en de poorten forwarden die je in je lijst hebt staan.

Bert
Super Expert
Super Expert
  • 61307Posts
  • 4170Oplossingen
  • 15543Likes

Zet in ieder geval UPnP uit, dit werkt niet goed samen met handmatige port forward.

Vul daarna handmatig de port forwards in volgens deze stappen: Port forwarding op het SmartWifi modem (voorheen C... - Ziggo Community

LT3O
topicstarter
Stamgast
  • 3Posts
  • 0Oplossingen
  • 0Likes

Helaas heb ik het eindresultaat niet kunnen bereikenCapture1.PNGCapture2.PNGCapture3.PNG

Bert
Super Expert
Super Expert
  • 61307Posts
  • 4170Oplossingen
  • 15543Likes

Duizenden poorten openzetten heeft geen zin, je maakt je apparatuur er alleen maar onveiliger door.

Ik was vergeten te schrijven dat je na UPnP uitzetten het modem 30 seconden van de stroom moet, om de oude instellingen te verwijderen.

Als je port forward hebt ingesteld, dan moet er al wel een service draaien achter de poorten die antwoord geeft aan een test, danders komt er geen reactie en lijkt de poort dicht.

LT3O
topicstarter
Stamgast
  • 3Posts
  • 0Oplossingen
  • 0Likes

OK, laatste poging... hier komt ie:

1. mijn PC is rechtsteeks verbonden met de Ziggo router via een eth cable, ip 192.168.178.89, alles lijk goed

2. Router ziet de PC

3. ik heb nu netjes alleen de benodigen porten open gemaak, changes applied, router uit en aan gezet

4. Externe IP adres gevalideerd en port geckeched op een 2de computer tijdens het gebuik van de game

Geen goede resultaat, helaas, ik weet het niet meer...wat doe ik fout? Alvast dank ervoor.

Bert
Super Expert
Super Expert
  • 61307Posts
  • 4170Oplossingen
  • 15543Likes

@DennyW heb jij misschien een idee?

Hij komt langs als / zodra hij online is.

DennyW
Expert
Expert
  • 3026Posts
  • 247Oplossingen
  • 852Likes

-De begrippen "zorgen dat poorten open zijn" en portforwarden zijn niet gelijk aan elkaar; er heerst nog al wat verwarring.

-Zo veel portforward-regels om één spelen is waanzin en waarschijnlijk ook niet (allemaal) nodig.

-Zo'n portcheck-tool kan alleen de werking van die portforward-regels detecteren als er op die poort ook daadwerkelijk een server actief is, dewelke bovendien nog eens zo vriendelijk wil zijn om, na aanroep op die specifieke poort, een reactie terug te sturen naar de port check-tool/website.  Zo werken servers in de regel niet!

 

 

Poorten open of dicht?
Als hoofdregel mag je stellen dat, in tegenstelling tot de firewalls van zeer grote bedrijven, consumenten routers en de modem-routers van Ziggo het gebruiken van een poort niet beperken. Tja, hier is bij Ziggo wel een uitzonder op, maar dat betreft nu niet jouw probleem.

N.B.: Ziggo blokkeert een beperkt gering aantal poorten waarvan Ziggo vindt dat doorgifte van data, over het openbare internet via die poorten ongewenst of "gevaarlijk is". Het openstellen van een privé DNS-server is b.v. ongewenst en het openstellen / bereikbaar maken van poorten die betrekking hebben op de werking van een Windows-(thuis- of bedrijfs-) netwerk (dus het delen van printers, mappen en bestanden via het openbare internet is ook iets dat "niet normaal" is.

De werking van een firewall van een thuis router of een Ziggo-modem-routers is in grote lijnen zo te omschrijven:

-Data-verkeer / verbindings-pogingen van buitenaf dat zich onuitgenodigd / spontaan aandient, wordt door de firewall in principe genegeerd / geblokkeerd. 
-Als het initiatief van een verbinding van binnenuit komt, dan wordt die doorgelaten en bovendien de worden de reacties van de "tegenzijde" toegelaten ook gebruikt die hiervoor andere poortjes! Ook data over, aan de verbinding, gerelateerde poortjes, zal vrij door gelaten worden.

Dit is de globale werking als er geen port forward ingesteld is.

 

Data-verkeer over meerdere poortjes bij een server
Een server is er er juist voor om zijn diensten open te stellen voor een ander device. Dit kan ene serve zijn binnen een (thuis-)netwerk zoals een printer-server van je Wifi-printer of het kan ene server zijn een dienst op het internet, zoals webserver waar een website van een bedrijf op draait.
In de regel "luistert" een server op slechts één poortje om te detecteren of die aangeroepen wordt voor het maken van een verbinding. Even los van het soort server en het voor dat doel ontwikkelde protocol, zal de server de aanroep beantwoorden ()op een poort dat bij dat protocol hoort en vindt er een z.g. hand shake plaats. Server en host onder handelen over welke poortjes de data zal verlopen. Zo luistert een webserver weliswaar op poort 80, maar de teksten en plaatjes die je op jouw browser te zien krijgt komen in de regel binnen via heel andere poortjes. Het betreft aan de verbinding gerelateerd data-verkeer en wordt door de firewall ongehinderd doorgegeven.

 

Wat doet een portforward-regel?

Een port forward-regel doet een paar dingen.
-De firewall zal onaangekondigd verkeer op die poort niet tegenhouden;

-De data wordt doorgeleid (of omgeleid) op de poort en naar het IP-adres van het device die je in de portforward-regel hebt vastgelegd.
Het doorbreekt het standaard gedrag van de firewall- / router- werking op twee punten.

 

Lang verhaal!

-Niet al jouw poortnummers zijn poorten waarop een server ongevraagd aangeroepen wil worden; het hoeft een "luister"-poort te zijn en er heeft nog geen handshake- procedure plaatsgevonden. Er zal geen reactie teruggegeven worden aan de poort check-tool. Ook al is de poort "open" door de forward-regel zal er geen reactie volgen.

-Met portforward kan je (wel) bij een onwillige firewall wat poorten "openbreken". Als je b.v. weet welke poorten (of poort reeks) er na de handshake altijd gebruikt zullen worden kan je overwegen die (al vast) open te zetten, zodat die tijdens lange sessie, niet door de firewall als overbodige / inactieve open poorten worden gezien en dus alsnog blokt worden.

-Als je thuis een server draait, dan zou in principe alleen de poort waarop uitgeluisterd wordt voor ongevraagde  / onaangekondigde een aanroep van buitenaf (een) portforward-regel nodig hebben. Het forwarden van alle porten die uit de hand-shake volgen is in de regel overbodig en eigenlijk ook ongewenst en niet ongevaarlijk. Zeker bij gamers. Niet iedereen speelt volgens de spelregels.

 

Maar het kan best dat je bij een bepaald spel toch wat extra poorten moet forwarden. Dat wil niet zeggen dt de poort check-tool op die poorten een antwoord / reactie zal krijgen. Zet alleen (extra) poorten open als er iets niet werkt.

 

tobiastheebe
Super Expert
Super Expert
  • 13925Posts
  • 855Oplossingen
  • 5610Likes

Kun je op de tweede PC onderstaande PowerShell-commando uitvoeren, hiermee kun je per poort testen of deze werkelijk luistert op TCP. Zo nee, dan ligt het probleem niet bij port forwarding maar bij de 'server'.

 

Test-NetConnection -ComputerName 192.168.178.89 -Port 13000

 

Overigens betwijfel ik ten zeerste, dat al deze poorten direct bereikbaar moeten zijn op jouw PC. Het is meer waarschijnlijk dat deze poorten bereikt moeten worden op de server van Assassin's Creed, daar heeft port forwarding niets mee te maken, omdat dit uitgaande i.p.v. inkomende verbindingen zijn.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic