Port forwarding: Alles over port forwarding bij Ziggo

  • 8 februari 2017
  • 412 reacties
  • 298665 keer bekeken


Toon eerste bericht

412 Reacties

@mErci

Juist, ik begrijp nu waarvoor je 3389 wilde gebruiken.

Stond op het verkeerde been omdat die (de facto) standaard bedoeld is voor RDP connecties.



In het (verouderde) plaatje Forward je 3389 naar intern 3389.

Als dat nog zo is, dan moet ie naar intern 5001 als je over https wilt

(of naar 5000 voor http).

Gr Han
@mErci



Ok. Nog wat losse opmerkingen.



Voor de Synolgy hoef je niet

zowel 5000 als 5001 te Forwarden.

Hij is daardoor zowel over http als https bereikbaar.

Ik zou voor https kiezen (veiligheid! username en passwd gaan over het net)

en in de DS Video app https://je_exerne_ip:5001 gebruiken.



3389 moet zoals gezegd naar het Interne Ip van het Windows systeem waarop je

een Remote Desktop wilt gebruiken.

Je schrijft ergens http://192.168.2.21:3389

RDP heeft niks met http te maken.



Je gebruikt een rdp Client en vult het Ip in en dan doet ie het.



In je lokale network gebruik je bv de standaard rdp client van Windows en het lokale ip

van het systeem waarop je de desktop wilt gebruiken. Of een rdp app op je telefoon

als die een Wifi verbinding heeft met je LAN.

Voor lokaal gebruik is een port Forward niet nodig.



Vanuit de buitenwereld moet je je externe ip gebruiken.

Als 3389 en forward heeft naar het Ip van een Windows systeem in je LAN -dat aan staat!-

dan kun je ook zo aan de slag.



Gr Han




Op mijn werk zijn poorten 5000 (en ook 5001) niet te benaderen, die zijn dicht gezet. Daarom had ik poort 3389 forwarded (via vdsl) en probeerde zelfde te doen op kabel [ziggo]. Ga een en ander uitzoeken. Bedankt voor je tips
@nico133

Port Forwarding staat er alleen als ie van IPv6 DS-Lite naar de IPv4 stand is gezet.

Dat is nog niet gelukt, dus.



Helpt: spanning eraf, minstens 30 sec wachten, spanning erop?

Het zou kunnen dat ie dan het juiste profiel aangeboden krijgt van Ziggo.



Als dat niks oplevert: HelpDesk bellen.



Gr Han
Hallo, Ik heb sinds 4 weken Ziggo met Connect Box en had eerder KPN. voorheen had ik een Camera en een Website (op NAS) via open poort 82 en 80. Het lukt mij niet om dit op de Connect Box voor elkaar te krijgen. IPv6 heb ik uit laten zetten maar ik heb de menu regel Poort Forwarding niet in het menu van de Connect Box.

Heb ik een verkeerde software versie ?

zie bijlage



groet N de Jonge
@mErci



Ok. Nog wat losse opmerkingen.



Voor de Synolgy hoef je niet

zowel 5000 als 5001 te Forwarden.

Hij is daardoor zowel over http als https bereikbaar.

Ik zou voor https kiezen (veiligheid! username en passwd gaan over het net)

en in de DS Video app https://je_exerne_ip:5001 gebruiken.



3389 moet zoals gezegd naar het Interne Ip van het Windows systeem waarop je

een Remote Desktop wilt gebruiken.

Je schrijft ergens http://192.168.2.21:3389

RDP heeft niks met http te maken.



Je gebruikt een rdp Client en vult het Ip in en dan doet ie het.



In je lokale network gebruik je bv de standaard rdp client van Windows en het lokale ip

van het systeem waarop je de desktop wilt gebruiken. Of een rdp app op je telefoon

als die een Wifi verbinding heeft met je LAN.

Voor lokaal gebruik is een port Forward niet nodig.



Vanuit de buitenwereld moet je je externe ip gebruiken.

Als 3389 en forward heeft naar het Ip van een Windows systeem in je LAN -dat aan staat!-

dan kun je ook zo aan de slag.



Gr Han
@mErci

Op grond van wat je schrijft en laat zien veronderstel ik dat

192.168.2.12 het vast ingestelde Internal LAN Ip is van de Synology.



port 3389 is typisch voor RDP naar een Windows systeem in je LAN.

Ik verwacht daar dus een ander Internal Ip, dat je vast hebt ingesteld voor dat systeem.



Voor de DS Video App gebruikt Synology naar keuze 5000 (voor HTTP) of 5001 (voor HTTPS)

https://www.synology.com/en-global/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services



Een van die twee ports komt niet voor bij de forwards naar 192.168.2.12.



Ik denk dat je e.e.a. nog eens goed moet bestuderen.



Als alles goed werkte in de oude 'vdsl' situatie kun je wellicht

nog eens gaan kijken naar hoe de Forwards op je vorige kastje

stonden ingesteld.



Gr Han




Hallo @hanh,



Zo te zien had ik niet meest actuele screenshot mbt port forwarding bijgevoegd, excuses daarvoor.

Ik heb inderdaad ip range veranderd. Synology krijgt door een rule een dedicated ip adres 192.168.2.12



Onderstaande poorten zijn forwarded naar Synology

443

563

3389

5000

5001

5005

5632

6789



Bold aangeduid poorten zijn vanaf buiten niet te benaderen



Ik had VDSL modem al opgeruimd maar zal weer even uit doos halen en portforwarding weer bekijken.
@mErci

Op grond van wat je schrijft en laat zien veronderstel ik dat

192.168.2.12 het vast ingestelde Internal LAN Ip is van de Synology.



port 3389 is typisch voor RDP naar een Windows systeem in je LAN.

Ik verwacht daar dus een ander Internal Ip, dat je vast hebt ingesteld voor dat systeem.



Voor de DS Video App gebruikt Synology 5000 (voor HTTP) of 5001 (voor HTTPS)

https://www.synology.com/en-global/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services



Een van die twee ports komt niet voor bij de forwards naar 192.168.2.12.



Ik denk dat je e.e.a. nog eens goed moet bestuderen.



Als alles goed werkte in de oude 'vdsl' situatie kun je wellicht

nog eens gaan kijken naar hoe de Forwards op je vorige kastje

stonden ingesteld.



Gr Han
Van een NAS weet ik niet veel, maar daar zijn hier op het forum anderen die je hier mee kunnen helpen, zoals b.v. @hanh en Ziggo moderators komen hier ook op werkdagen langs als iets toch niet mocht lukken.
Ik heb direct achter technicolor 7210 mijn nas (synology) en deze wil ik vanaf buiten benaderen.



Met vdsl had ik in mijn modem poorten 5000 en 3389 forwarded en kon daarmee mijn nas vanuit buiten benaderen met programmas als ds video etc. Bijvoorbeeld Http://ipadres:3389 of http://domeinnaam:3389



Omdat poort 3389 vanaf intern [http://192.168.2.21:3389] ook niet te benaderen is lijkt 't of 't door technicolor geblokkeerd wordt.
Mogelijke oplossing, ik neem even aan dat je 3389 wilt gebruiken voor remote desktop.

Remote desktop aanzetten in Windows 10:

https://support.microsoft.com/nl-nl/help/4028379/windows-10-how-to-use-remote-desktop



Als je dat al gedaan hebt, denk ik wel, dan wordt het even wachten op iemand die hier een oplossing voor heeft.



Heb je nog een router ertussen zitten?
Beste @Be rt,



Ik heb instructies van die topic gevolgd(zie mijn screenshots) . Mijn vraag is simpel. Poort 6789 is vanuit buiten te benaderen. 3389 niet. Wat doe ik fout? Tips?
@mErci hier meer over het instellen van port forward op de TC 7210:

https://community.ziggo.nl/thuisnetwerk-101/port-forwarding-op-de-technicolor-tc7210-16115
Hallo,



Sinds gisteren ben ik klant geworden bij ziggo, tot nu toe ging bijna alles vlekkeloos (kom van vdsl )

alleen kom ik niet uit met port forwarding. eigenlijk heb ik een vraag.



ik heb instructies gevolgd maar sommige poorten kan ik vanaf buiten niet benaderen en sommigen wel



6789: nzb is zowel lokaal als vanaf internet te benaderen



3389: remote is niet te benaderen, zowel lokaal als vanaf internet checked via http://canyouseeme.org/



via advanced options heb ik Remote Config Management aangezet, die stond standaard uit. maar dat hielp ook niet.







hebben jullie nog tips voor mij?

gr

mErci
@Mistral

Helder nu. Succes verder, Han
Geeft wel Han, als ik een certificaat moet aanvragen moet ik een eigen domainname aanvragen en dat kost geld, ik had voor dat ik de ConnectBox had een DrayTek Vigor V2130n en die was gebridged. Die kon ik zo instellen dat alles goed werkte. Ik hoop dat je nu de vraag begrijpt. Ik zou liever met de ConnectBox verder gaan vandaar mijn vragen.



gr.
@Mistral

Begrijp je nu niet helemaal. Geeft niet.

De Ziggo Helpdesk kan de ConnectBox in Bridge zetten.

Gr Han
Han,



dat kost dan weer extra geld, kan ik de ConnectBox zelf bridgen of heb ik daar de Ziggo helpdesk voor nodig, met de Draytek gaat het configureren makkelijker.



bvd
Han,

bedankt zover, ik ga dat doornemen, en als ik vragen heb stel ik ze wel weer 🙂
Kijk bv eens hier:

https://www.synology.com/en-us/knowledgebase/DSM/tutorial/General/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS

EDIT

Ik denk dat 5001 en 5000 allebei http zijn.

Door de Redirect in te stellen worden het allebei https poorten.
@Mistral

De 8080 forward gaat naar 5001 van de Synology- kennelijk de poort voor het http protocol.

De browser is lief voor je.

Maakt er een http verbinding van maar waarschuwt je wel.



Je zult in het manual/ de config pages van de Synology moeten duiken

om te bekijken of er een port is voor https en welke dat dan is.

We weten inmiddels 5000 en 5001 zijn het niet.



Gr Han
Not secure | https://xx.xx.xx.xxx:8080/index.cgi ,waarbij https is doorgestreept.



dus hieruit maak ik op dat ik dus geen veilige verbinding heb.
@Mistral

Ho, wacht even.



443 is de standaard poort bij https:// URLs

Je hoeft dan niet :443 achter de URL te zetten. Mag overigens wel.

Je gebruikt :xxx alleen als het een andere port is dan de standaard voor https.



Wat de https poort is van de Synology is weet ik niet- ik verwachtte 443.

Dat moet je wel ergens kunnen vinden. Die 5000 is in elk geval dus niet goed.



Werkt de 8080 forward wel? Dat is typisch de alternatieve port voor 80 = http.

Als 5000 naar 5001 gaat op de Synology dan is dat geen https als 5001 voor http is.



Gr Han
192.168.178.20 5001-5001 8080-8080 BOTH

192.168.178.20 5000-5000 443-443 BOTH



zo staat het nu dus, maar als ik achter mijn ip:443 zet krijg ik onderstaand. Ik heb 8080 nog laten staan, want 5001 zou https moeten zijn voor de synology. (5000 gaat automatisch door in de NAS naar 5001)



This site can’t provide a secure connection



xx.xx.xxx.xxx sent an invalid response.

Try running Windows Network Diagnostics.

ERR_SSL_PROTOCOL_ERROR
@Mistral

Nee die optie heeft de ConnectBox niet.

Je moet wel een beetje oppassen met je NAS.

Sterk wachtwoord gebruiken!

Gr Han
Thnx,



ga ik proberen, is er dan ook een manier om vanuit mijn werk de Connectbox te benaderen, nu doe ik het nog steeds via mijn server.



Gr.

Reageer