fres

Stamgast
  • 17Posts
  • 0Oplossingen
  • 1Likes

Poort forwarding werkt gedeeltelijk

Situatie: desktop bekabeld gekoppeld aan netwerkhub (en daarmee met modem/router; connectbox). Laptop ook bekabeld gekoppeld aan netwerkhub. Op desktop draait boekhoudprogramma als server (laptop is client). Boekhoudprogramma gebruikt Firebird als database en die vereist dat poort 3050 open moet staan. Met regels in de firewall en een uitzonderingsregel op modem/router werkte dit tot een paar dagen geleden. Nu ineens niet meer. Heb instructies voor poort forwarding (nogmaals) uitgevoerd, maar heb nu zelfs op de desktop geen toegang tot het boekhoudprogramma.  UpnP staat uitgeschakeld. Laptop heeft volgnr 12 in IPadres, desktop nr 19. Als ik voor de desktop ook een uitzonderingsregel maak op de modemrouter wordt aangegeven dat de externe poortreeks al bestaat. Hoe los ik dit op? 

32 Reacties 32
tobiastheebe
Super Expert
Super Expert
  • 9689Posts
  • 568Oplossingen
  • 3513Likes

Port forwarding is alleen vereist indien de betreffende poort(reeks) buiten het LAN c.q. via internet bereikbaar moet zijn voor inkomend verkeer.

 

Als je binnen het LAN de server niet vanaf de client kunt bereiken (via het interne IP-adres van de server), dan is port forwarding niet de oorzaak van het probleem, dit wordt dan immers niet gebruikt.

fres
topicstarter
Stamgast
  • 17Posts
  • 0Oplossingen
  • 1Likes

Toch geeft ook de leverancier van het boekhoudprogramma aan dat poort 3050 open gezet moet worden in de firewall om in de client/server situatie het programma (cq firebird) te laten functioneren. En zo heeft het ook gewerkt tot een week of zo geleden. Een kleine aanvulling bij mijn probleemsituatie: als ik via online portchecker poort 3050 laat checken geeft de laptop aan: poort open en de desktop poort closed.

tobiastheebe
Super Expert
Super Expert
  • 9689Posts
  • 568Oplossingen
  • 3513Likes

De poort moet inderdaad open staan op de firewall van de server, de firewall van de router heeft daar niets mee te maken. Ik vermoed dat het probleem bij de server ligt.

 

Met onderstaande PowerShell-commando kun je vanaf de client controleren of poort 3050 open staat op de server. Gebruik je macOS op de client, dan kun je eventueel telnet gebruiken.

 

Test-NetConnection -ComputerName 192.168.178.19 -Port 3050

telnet 192.168.178.19 3050

 

De port forwarding-regel kun je gerust verwijderen als je niet van plan bent om de server vanaf buiten het LAN te bereiken, deze heeft dan geen functie. Dit komt ook de veiligheid ten goede. De regel staat overigens onjuist ingesteld voor dat doeleinde: het IP-adres zou dat van de server moeten zijn.

fres
topicstarter
Stamgast
  • 17Posts
  • 0Oplossingen
  • 1Likes

Heb uitzonderingsregel aangepast (zie bijlage) en modem gereset en vervolgens test gedaan vanaf client. Dit leverde helaas nog geen positief resultaat op. Zie bijlage.  Ik blijf het vreemd vinden dat het maandenlang probleemloos heeft gefunctioneerd met de oude instellingen en nu sinds zeg een week niet meer. Is er iets gewijzigd door Ziggo? De boekhoudsoftware noch Firebird zijn niet gewijzigd volgens de leverancier.

tobiastheebe
Super Expert
Super Expert
  • 9689Posts
  • 568Oplossingen
  • 3513Likes

De uitvoer van PowerShell geeft duidelijk aan dat de poort op de server niet open staat. Dit heeft zoals eerder aangegeven niets met de router te maken (het verkeer blijft binnen het LAN) en je kunt de port forwarding-regel verwijderen.

 

Je kunt het PowerShell-commando op de server uitvoeren om te controleren of de database (Firebird) actief is en op poort 3050 luistert.

 

Controleer ook dat de ethernet-interface van de server op 'privénetwerk' is ingesteld, niet 'openbaar netwerk'. Bij de laatste instelling wordt inkomend verkeer (grotendeels) geblokkeerd. Als test kun je de firewall van de server ook tijdelijk uitschakelen.

fres
topicstarter
Stamgast
  • 17Posts
  • 0Oplossingen
  • 1Likes

Bedankt weer voor de snelle reactie. Hoe controleer ik of de database actief is en naar poort 3050 luistert?

tobiastheebe
Super Expert
Super Expert
  • 9689Posts
  • 568Oplossingen
  • 3513Likes

Door op de server hetzelfde PowerShell-commando uit te voeren:

 

Test-NetConnection -ComputerName 192.168.178.19 -Port 3050

fres
topicstarter
Stamgast
  • 17Posts
  • 0Oplossingen
  • 1Likes

Conform uw advies uitzonderingsregel op modem verwijderd. Test Netconnection levert nog steeds geen positief resultaat op (zie bijlage). In 2e bijlage mijn instellingen van de uitzonderingsregels (binnenkomend = uitgaand) in de firewall op de server. Heb het ook geprobeerd met UDF protocol en met benoemd programma, maar nog steeds zonder effect.  

tobiastheebe
Super Expert
Super Expert
  • 9689Posts
  • 568Oplossingen
  • 3513Likes

De firewallregel ziet er goed uit.

 

De uitvoer van PowerShell geeft aan dat de database niet actief is en/of niet luistert op TCP 3050, of alleen op localhost. Een andere mogelijkheid is dat de ethernetinterface van de server niet op privénetwerk ingesteld is.

 

Kun je osFinancials wel starten op de server c.q. lokaal verbinding maken met de database?

fres
topicstarter
Stamgast
  • 17Posts
  • 0Oplossingen
  • 1Likes

Dat is nu juist het grootste probleem: ook op de server kan ik het pakket niet openen. Zoals te zien is bij de instellingen van de firewall op de server is de instelling 'privé' (netwerk) Domein en Openbaar zijn niet aangevinkt.

tobiastheebe
Super Expert
Super Expert
  • 9689Posts
  • 568Oplossingen
  • 3513Likes

Kun je bij Services (services.msc) controleren of Firebird hier wordt vermeld en deze starten, indien gestopt?

 

Wat betreft de profielinstelling: in de firewall staat dit inderdaad goed, maar op de interface moet dit ook correct staan. Dit kun je controleren via Instellingen, Netwerk en internet.

fres
topicstarter
Stamgast
  • 17Posts
  • 0Oplossingen
  • 1Likes

Firebird services stonden uitgeschakeld. Gecorrigeerd naar automatisch opstarten en PC gereboot. Geen wijziging in het issue. Daarna is test internetconnection succesvol (zie bijlage).
Aanpassingen in de 'interface'. Het is me niet precies duidelijk waar ik dan iets moet controleren en/of corrigeren. Heb aanpassingen gedaan in Netwerkadapter (zei bijlage). Ook geen effect.
Netwerk verbinding vanaf client getest, maar daarvandaan is de serverpoort 3050 nog steeds niet bereikbaar. (zie bijlage).

tobiastheebe
Super Expert
Super Expert
  • 9689Posts
  • 568Oplossingen
  • 3513Likes

We zijn al verder gekomen, de database is nu actief en luistert op de juiste poort TCP 3050, alleen is deze buiten de server nog niet bereikbaar.

 

De instellingen voor 'Internetverbinding delen' kun je uitschakelen, die hebben in dit geval geen functie.

 

Kun je een screenshot plaatsen van Configuratiescherm, Netwerk en internet, Netwerkcentrum?

fres
topicstarter
Stamgast
  • 17Posts
  • 0Oplossingen
  • 1Likes

Bij deze de screenshot van de instellingen van het netwerkcentrum plus een van de Windows Defender Firewall.

tobiastheebe
Super Expert
Super Expert
  • 9689Posts
  • 568Oplossingen
  • 3513Likes

Deze instellingen zien er goed uit.

 

Zou je tijdelijk de firewall willen uitschakelen ('Windows Defender Firewall in- of uitschakelen') en daarna controleren of de client de server kan bereiken op TCP 3050 (met het PowerShell-commando)?

fres
topicstarter
Stamgast
  • 17Posts
  • 0Oplossingen
  • 1Likes

Heb dit advies geïnterpreteerd als Firewall tijdelijk uitschakelen op alleen de server. Resultaat is wederom TCP connect failed (zie bijlage).

tobiastheebe
Super Expert
Super Expert
  • 9689Posts
  • 568Oplossingen
  • 3513Likes

Geeft het PowerShell-commando op de server nog wel positief resultaat (geen 'connect failed')?

fres
topicstarter
Stamgast
  • 17Posts
  • 0Oplossingen
  • 1Likes

Idd geeft die nu connection failed (zie bijlage), terwijl dat gister om 13.2450 u (zie ingestuurde screenshot) nog wel correct werkte. Ik snap er niets van. 

fres
topicstarter
Stamgast
  • 17Posts
  • 0Oplossingen
  • 1Likes

Wellicht is de virusscanner een probleem? Ik gebruik Ziggo Safe on Line.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic