1
Vraag
2
Reacties
GJ_connectbox

Level 3
  • 12Posts
  • 0Oplossingen
  • 3Likes

Port forwarding lukt niet, poorten blijven dicht

Goedemiddag,

 

Wat ik ook probeer op mijn ziggo connectbox modem, de poorten blijven dicht. Met UPNP zijn de poorten automatisch geforward zodat ik ook 'buiten' mijn camerabeelden kan bekijken. Ondanks dat het modem aangeeft dat de poorten openstaan blijkt dat niet zo te zijn na een check met canyouseeme.org

Wie kan helpen, wat gaat er mis?

Oplossing

Geaccepteerde oplossingen
tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Dat is niet nodig, port forwarding werkt. Poort 10080 wordt echter door browsers gezien als 'onveilig' en weigeren daarmee te verbinden, ik was er niet van op de hoogte dat dit (ook) voor deze poort geldt. Als je 10080 naar 80 wijzigt, dan moet verbinden via de browser wel lukken.

Bekijk in context

20 Reacties 20
tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Kun je de interne IP-adressen en poorten in de regels die zijn aangemaakt via UPnP bereiken? Heb je al eens geprobeerd om UPnP uit te schakelen en handmatig port forwarding-regels aan te maken?

 

Kun je de firewall-instellingen van het modem zo aanpassen dat alleen de optie 'Firewall beveiliging' is ingeschakeld voor IPv4 en (indien beschikbaar) IPv6? Zie de pagina Geavanceerde instellingen, Beveiliging, Firewall.

GJ_connectbox
Topicstarter
Level 3
  • 12Posts
  • 0Oplossingen
  • 3Likes

Goedemorgen, dank voor je reactie. Ik heb nog niet geprobeerd om de forwarding regels handmatig in te stellen en UPNP uit te schakelen. Ik ga dat zeker dit weekend proberen. Ik kom hier terug met de resultaten.

Gr.

 

Gert Jan

GJ_connectbox
Topicstarter
Level 3
  • 12Posts
  • 0Oplossingen
  • 3Likes

Goedemiddag,

 

 Inmiddels heb ik UPNP uitgeschakeld en de forwarding handmatig in het modem gezet. Helaas geen resultaat.

Vervolgens heb ik de firewal regels één voor één uitgezet, ook zonder resultaat. Alleen als ik de hele firewal (ip4) uitzet is poort 80 bereikbaar, maar de overige (vanuit de forwarding ) poorten blijven onbereikbaar.

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Kun je eventueel een screenshot van de regels plaatsen? Is op de camera('s) of NVR de gateway correct ingesteld?

GJ_connectbox
Topicstarter
Level 3
  • 12Posts
  • 0Oplossingen
  • 3Likes

Goedemorgen,

Laat ik beginnen met te zeggen dat ik het heel erg op prijs stel dat u probeert te helpen . Ik heb UPNP op het modem uitgeschakeld en de portforwarding handmatig toegevoegd. Zie screenshots. Ook van de NVR heb ik een screenshot  toegevoegd.

Er vallen mij iets op : zodra ik UPNP uit schakel geeft de NVR aan dat de NAT koppelingen unvalid zijn, ter bij UPNP aan, ze keurig verwijzen naar mijn externe ip adres. 

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Op de NVR is de gateway onjuist geconfigureerd, 192.168.1.1 moet aangepast worden naar 192.168.178.1.

 

Bij handmatige port forwarding hoef je de eerder via UPnP aangemaakte regels niet 1:1 over te nemen. Je kunt alle interne poorten laten verwijzen naar dezelfde externe poorten, of (voor iets meer veiligheid) het externe poortnummer met 10000 verhogen. Zie voorbeeld hieronder:

 

20230319-01.png

GJ_connectbox
Topicstarter
Level 3
  • 12Posts
  • 0Oplossingen
  • 3Likes

Ik heb de gateway aangepast  naar 192.168.178.1 . Dit is het adres van het modem. Als ik ipconfig/all gebruik krijg ik 192.168.1.1 als default gateway. (?)

Ik heb de portforwarding aangepast. In de NVR blijft de NAT tabel nu een probleem geven zoals gezegd. (zie screenshot). Bij UPNP geeft hij dit probleem niet.

 

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Dit impliceert dat er sprake is van router achter router + dubbele NAT en jouw PC onderdeel is van het LAN van de tweede router (192.168.1.0/24). Je kunt de tweede router het beste in AP/bridge mode configureren.

 

Bij handmatige port forwarding kun je UPnP en de NAT-pagina van de NVR negeren. Kun je nog eens de werking van port forwarding testen met bijvoorbeeld deze site?

GJ_connectbox
Topicstarter
Level 3
  • 12Posts
  • 0Oplossingen
  • 3Likes

Alle poorten die staan geforward gecheckt met yougetsignal, maar staan allemaal dicht.

Ten aanzien van de configuratie:

Ziggo connectbox modem waar de NVR direct op aangesloten is. Voor de wifi in huis maak ik gebruik van een netgear orbi. 

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Heb je de port forwarding-regels aangepast n.a.v. mijn eerdere suggesties? Gebruik je de juiste (externe) poortnummers?

 

Kun je de firewall-instellingen van het modem zo aanpassen dat alleen de optie 'Firewall beveiliging' is ingeschakeld voor IPv4 en (indien beschikbaar) IPv6? Zie de pagina Geavanceerde instellingen, Beveiliging, Firewall.

 

Je kunt de Orbi het beste in AP mode configureren, er is dan geen sprake meer van router achter router en dubbele NAT. Subnet 192.168.1.0/24 komt hierbij te vervallen.

GJ_connectbox
Topicstarter
Level 3
  • 12Posts
  • 0Oplossingen
  • 3Likes

Ik heb de forewarding regels aamgepast zoals je hebt opgegeven, maar begin te twijfelen ik ik het wel goed doe:

 

Lokale ip:  het adres van de NVR

Lokale beginpoort: 80

Lokale eindpoort: 80

Externe beginpoort: 10080

Externe eindpoort: 10080

Protocol: TCP

Ingeschakeld: geactiveerd.

 

Gaat dit zo wel goed dan?

Firewall aangepast (screenshot)

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Met deze configuratie moet het lukken. Wat geeft de testsite nu aan voor poort 10080? Als deze nog steeds gesloten is, dan zou ik het modem opnieuw opstarten en het opnieuw proberen.

GJ_connectbox
Topicstarter
Level 3
  • 12Posts
  • 0Oplossingen
  • 3Likes

Port 10080 is open 

GJ_connectbox
Topicstarter
Level 3
  • 12Posts
  • 0Oplossingen
  • 3Likes

Maar nu?

GJ_connectbox
Topicstarter
Level 3
  • 12Posts
  • 0Oplossingen
  • 3Likes

Ik ga het modem resetten

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Dat is niet nodig, port forwarding werkt. Poort 10080 wordt echter door browsers gezien als 'onveilig' en weigeren daarmee te verbinden, ik was er niet van op de hoogte dat dit (ook) voor deze poort geldt. Als je 10080 naar 80 wijzigt, dan moet verbinden via de browser wel lukken.

GJ_connectbox
Topicstarter
Level 3
  • 12Posts
  • 0Oplossingen
  • 3Likes

Het werkt !! Mag ik je hartelijk bedanken voor alle energie en tijd (en geduld!) . Je hebt me echt fantastische geholpen!

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Fijn om te lezen en graag gedaan.

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Zou je nog wel het IPv4-adres willen verwijderen uit een van je vorige reacties? Je kunt dit beter niet openbaar delen. Je kunt de betreffende reactie bewerken door op de pijl rechtsboven de reactie te gaan staan en 'Reactie bewerken' te kiezen.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic