Vraag
Reacties
fres
Level 5

Poort forwarding werkt gedeeltelijk

Situatie: desktop bekabeld gekoppeld aan netwerkhub (en daarmee met modem/router; connectbox). Laptop ook bekabeld gekoppeld aan netwerkhub. Op desktop draait boekhoudprogramma als server (laptop is client). Boekhoudprogramma gebruikt Firebird als database en die vereist dat poort 3050 open moet staan. Met regels in de firewall en een uitzonderingsregel op modem/router werkte dit tot een paar dagen geleden. Nu ineens niet meer. Heb instructies voor poort forwarding (nogmaals) uitgevoerd, maar heb nu zelfs op de desktop geen toegang tot het boekhoudprogramma.  UpnP staat uitgeschakeld. Laptop heeft volgnr 12 in IPadres, desktop nr 19. Als ik voor de desktop ook een uitzonderingsregel maak op de modemrouter wordt aangegeven dat de externe poortreeks al bestaat. Hoe los ik dit op? 

0 Kudos
32 Reacties 32
Meldingen
Aan Uit
tobiastheebe
Level 20
T.E.A.M.

Port forwarding is alleen vereist indien de betreffende poort(reeks) buiten het LAN c.q. via internet bereikbaar moet zijn voor inkomend verkeer.

 

Als je binnen het LAN de server niet vanaf de client kunt bereiken (via het interne IP-adres van de server), dan is port forwarding niet de oorzaak van het probleem, dit wordt dan immers niet gebruikt.

fres
Level 5
Topicstarter

Toch geeft ook de leverancier van het boekhoudprogramma aan dat poort 3050 open gezet moet worden in de firewall om in de client/server situatie het programma (cq firebird) te laten functioneren. En zo heeft het ook gewerkt tot een week of zo geleden. Een kleine aanvulling bij mijn probleemsituatie: als ik via online portchecker poort 3050 laat checken geeft de laptop aan: poort open en de desktop poort closed.

0 Kudos
tobiastheebe
Level 20
T.E.A.M.

De poort moet inderdaad open staan op de firewall van de server, de firewall van de router heeft daar niets mee te maken. Ik vermoed dat het probleem bij de server ligt.

 

Met onderstaande PowerShell-commando kun je vanaf de client controleren of poort 3050 open staat op de server. Gebruik je macOS op de client, dan kun je eventueel telnet gebruiken.

 

Test-NetConnection -ComputerName 192.168.178.19 -Port 3050

telnet 192.168.178.19 3050

 

De port forwarding-regel kun je gerust verwijderen als je niet van plan bent om de server vanaf buiten het LAN te bereiken, deze heeft dan geen functie. Dit komt ook de veiligheid ten goede. De regel staat overigens onjuist ingesteld voor dat doeleinde: het IP-adres zou dat van de server moeten zijn.

fres
Level 5
Topicstarter

Heb uitzonderingsregel aangepast (zie bijlage) en modem gereset en vervolgens test gedaan vanaf client. Dit leverde helaas nog geen positief resultaat op. Zie bijlage.  Ik blijf het vreemd vinden dat het maandenlang probleemloos heeft gefunctioneerd met de oude instellingen en nu sinds zeg een week niet meer. Is er iets gewijzigd door Ziggo? De boekhoudsoftware noch Firebird zijn niet gewijzigd volgens de leverancier.

0 Kudos
tobiastheebe
Level 20
T.E.A.M.

De uitvoer van PowerShell geeft duidelijk aan dat de poort op de server niet open staat. Dit heeft zoals eerder aangegeven niets met de router te maken (het verkeer blijft binnen het LAN) en je kunt de port forwarding-regel verwijderen.

 

Je kunt het PowerShell-commando op de server uitvoeren om te controleren of de database (Firebird) actief is en op poort 3050 luistert.

 

Controleer ook dat de ethernet-interface van de server op 'privénetwerk' is ingesteld, niet 'openbaar netwerk'. Bij de laatste instelling wordt inkomend verkeer (grotendeels) geblokkeerd. Als test kun je de firewall van de server ook tijdelijk uitschakelen.

0 Kudos
fres
Level 5
Topicstarter

Bedankt weer voor de snelle reactie. Hoe controleer ik of de database actief is en naar poort 3050 luistert?

0 Kudos
tobiastheebe
Level 20
T.E.A.M.

Door op de server hetzelfde PowerShell-commando uit te voeren:

 

Test-NetConnection -ComputerName 192.168.178.19 -Port 3050

0 Kudos
fres
Level 5
Topicstarter

Conform uw advies uitzonderingsregel op modem verwijderd. Test Netconnection levert nog steeds geen positief resultaat op (zie bijlage). In 2e bijlage mijn instellingen van de uitzonderingsregels (binnenkomend = uitgaand) in de firewall op de server. Heb het ook geprobeerd met UDF protocol en met benoemd programma, maar nog steeds zonder effect.  

0 Kudos
tobiastheebe
Level 20
T.E.A.M.

De firewallregel ziet er goed uit.

 

De uitvoer van PowerShell geeft aan dat de database niet actief is en/of niet luistert op TCP 3050, of alleen op localhost. Een andere mogelijkheid is dat de ethernetinterface van de server niet op privénetwerk ingesteld is.

 

Kun je osFinancials wel starten op de server c.q. lokaal verbinding maken met de database?

0 Kudos
fres
Level 5
Topicstarter

Dat is nu juist het grootste probleem: ook op de server kan ik het pakket niet openen. Zoals te zien is bij de instellingen van de firewall op de server is de instelling 'privé' (netwerk) Domein en Openbaar zijn niet aangevinkt.

0 Kudos
tobiastheebe
Level 20
T.E.A.M.

Kun je bij Services (services.msc) controleren of Firebird hier wordt vermeld en deze starten, indien gestopt?

 

Wat betreft de profielinstelling: in de firewall staat dit inderdaad goed, maar op de interface moet dit ook correct staan. Dit kun je controleren via Instellingen, Netwerk en internet.

0 Kudos
fres
Level 5
Topicstarter

Firebird services stonden uitgeschakeld. Gecorrigeerd naar automatisch opstarten en PC gereboot. Geen wijziging in het issue. Daarna is test internetconnection succesvol (zie bijlage).
Aanpassingen in de 'interface'. Het is me niet precies duidelijk waar ik dan iets moet controleren en/of corrigeren. Heb aanpassingen gedaan in Netwerkadapter (zei bijlage). Ook geen effect.
Netwerk verbinding vanaf client getest, maar daarvandaan is de serverpoort 3050 nog steeds niet bereikbaar. (zie bijlage).

0 Kudos
tobiastheebe
Level 20
T.E.A.M.

We zijn al verder gekomen, de database is nu actief en luistert op de juiste poort TCP 3050, alleen is deze buiten de server nog niet bereikbaar.

 

De instellingen voor 'Internetverbinding delen' kun je uitschakelen, die hebben in dit geval geen functie.

 

Kun je een screenshot plaatsen van Configuratiescherm, Netwerk en internet, Netwerkcentrum?

0 Kudos
fres
Level 5
Topicstarter

Bij deze de screenshot van de instellingen van het netwerkcentrum plus een van de Windows Defender Firewall.

0 Kudos
tobiastheebe
Level 20
T.E.A.M.

Deze instellingen zien er goed uit.

 

Zou je tijdelijk de firewall willen uitschakelen ('Windows Defender Firewall in- of uitschakelen') en daarna controleren of de client de server kan bereiken op TCP 3050 (met het PowerShell-commando)?

0 Kudos
fres
Level 5
Topicstarter

Heb dit advies geïnterpreteerd als Firewall tijdelijk uitschakelen op alleen de server. Resultaat is wederom TCP connect failed (zie bijlage).

0 Kudos
tobiastheebe
Level 20
T.E.A.M.

Geeft het PowerShell-commando op de server nog wel positief resultaat (geen 'connect failed')?

0 Kudos
fres
Level 5
Topicstarter

Idd geeft die nu connection failed (zie bijlage), terwijl dat gister om 13.2450 u (zie ingestuurde screenshot) nog wel correct werkte. Ik snap er niets van. 

0 Kudos
fres
Level 5
Topicstarter

Wellicht is de virusscanner een probleem? Ik gebruik Ziggo Safe on Line.

0 Kudos