Port forwarding: Alles over port forwarding bij Ziggo

  • 8 februari 2017
  • 412 reacties
  • 298663 keer bekeken


Toon eerste bericht

412 Reacties

Ik heb een raar probleem op mijn connectbox. Als ik een portforward instel naar mijn server op rdp tcp/udp 3389 dan verlies ik meerdere malen per dag de verbinding. De connectbox reset dan. Als ik de portforward uitschakel verlies ik niet meer de verbinding. Om het nog vreemder te maken heb ik ook een andere portforward op 8011 en daar heb ik geen problemen mee.

Ergens heb ik het vermoeden adhv mijn server logs dat mijn ip op een hackerslijst staat en dat er pogingen worden gedaan om de connectbox te hacken maar dat is maar mijn vermoeden (en is waarschijnlijk niets aan te doen behalve uitzetten van de portforward). Ik heb nog geen alternatieve poort geprobeerd maar ga dat één dezer dagen nog uitproberen.

 

Iemand die hetzelfde heeft ervaren?

Op kantoor hebben we ziggo zakelijk en dit komt me bekend voor. Als ik udp voor remote desktop op de client uitschakel lijkt dit probleem verholpen (even googlen, het is een registry instelling). Echter is de verbinding dan een stuk slechter. Dan log ik liever 4x per dag opnieuw in als RD uitvalt. We hebben wel een andere router achter de ziggo router

Ik heb een NAT regeltje naar een webservertje. Als ik een VPN verbinding activeer op de pc met het webservertje dan werkt het niet meer. timeouts.

 

Ik heb het op zowel de pc als de router geprobeerd met de firewall uit.

 

Op het interne netwerk is de webserver op het ip-adres nog wel prima bereikbaar. En de NAT regel verwijst daar ook naar:192.168.66.10

 

Is dit te fixen?

Beste @az0,

U dient toegang te hebben over de VPN server om port forwarding daar aan te passen.

MVG

Beste @az0,

U dient toegang te hebben over de VPN server om port forwarding daar aan te passen.

MVG

Hm, het is vanzelf opgelost. Na 3 weken werkt het weer. Ik heb een beetje zitten testen met de ping test (pc was bereikbaar)

Eerder vandaag nog de default gateway van de VPN verbinding aangepast, maar dat had niet direct geholpen

Hebben jullie iets aangepast?

 

Reputatie 7

Hebben jullie iets aangepast?

Jonathan is een Ziggo klant net als jij, hij kan geen aanpassingen doen op jouw abonnement/apparatuur. Ik (ben wel een Ziggo medewerker) zie geen aanpassingen in je modem, profiel en firmware zijn ongewijzigd.

Waar moet je nog meer op letten?

  • Wanneer IPv6 is ingeschakeld is er een kans dat het niet meer mogelijk is om portforwards in te stellen.

Bij een goede IPv6 implementatie dus Dual Stack is forwarden niet aan de orde dat is juist de meerwaarde van IPv6! Elk device hoort een eigen specifiek publiek IP adres te krijgen.

Vanwege de CGNAT bij Ziggo werkt IPv6 niet zoals het hoort en feitelijk ipv4 ook niet.

Forwarden is een ipv4 specifiek iets vanwege NAT en DHCP. 

Reputatie 4
Badge +3

Ik heb een raar probleem op mijn connectbox. Als ik een portforward instel naar mijn server op rdp tcp/udp 3389 dan verlies ik meerdere malen per dag de verbinding. De connectbox reset dan. Als ik de portforward uitschakel verlies ik niet meer de verbinding. Om het nog vreemder te maken heb ik ook een andere portforward op 8011 en daar heb ik geen problemen mee.

Ergens heb ik het vermoeden adhv mijn server logs dat mijn ip op een hackerslijst staat en dat er pogingen worden gedaan om de connectbox te hacken maar dat is maar mijn vermoeden (en is waarschijnlijk niets aan te doen behalve uitzetten van de portforward). Ik heb nog geen alternatieve poort geprobeerd maar ga dat één dezer dagen nog uitproberen.

 

Iemand die hetzelfde heeft ervaren?

Op kantoor hebben we ziggo zakelijk en dit komt me bekend voor. Als ik udp voor remote desktop op de client uitschakel lijkt dit probleem verholpen (even googlen, het is een registry instelling). Echter is de verbinding dan een stuk slechter. Dan log ik liever 4x per dag opnieuw in als RD uitvalt. We hebben wel een andere router achter de ziggo router

3389 is een standaard poort voor esp van Microsoft. Logisch dat heel de wereld bij een portscan zal proberen te kijken of deze open is. 
 

Daar is niks aan te doen.

Zorg gewoon voor een goede firewall en probeer je niet te druk te maken over die hack pogingen. 
Tenzij deze ten koste gaan van je internet snelheid. 

Ik heb sinds kort een apart probleem met of de router of m'n pc. (ik ga dit vandaag proberen op een andere pc) 

Als ik een spel wilt spelen dat automatisch een poort hoort te openen voor een multiplayer sessie/server verbinding, wordt deze geweigerd en krijg ik een fout melding in het spel. Hier twee foto's met voorbeelden van poorten die de games nodig hebben.

Normaal gesproken gaat dit automatisch maar zelfs als ik het handmatig port forward werkt het nog niet. Heeft iemand een idee hoe of wat? 

Hoi, als ik via een port scanner wil kijken of de port die ik forward open staat dan krijg ik de melding closed

Hoi, als ik via een port scanner wil kijken of de port die ik forward open staat dan krijg ik de melding closed

ik heb alles gedaan zoals beschreven maar het werkt niet!

Reputatie 7

@APOSNO - Voordat een poortscanner kan zien dat een poort open staat moet er een programma op jouw apparaat naar die poort luisteren om antwoord te kunnen geven. Daar zit vaak het probleem.

Ik weet niet naar welk apparaat je een forward in probeert te stellen, maar je kunt de werking beter testen met een programma op je PC dan met een online poortscanner. Download bijvoorbeeld Simple Port Tester.

 

Wat vaak ook wel helpt, nadat je alles hebt ingesteld (ik ga ervan uit dat je dat correct hebt gedaan) alles even opnieuw opstarten. Stroom eraf, stroom erop, en nogmaals proberen.

Hey! 

Ik haal vanaf mijn webserver af en toe wat informatie op vanaf een computer thuis, hiervoor heb ik een poort opengezet op de modem. Dit ging heel lang goed (webserver kreeg netjes antwoord), maar op een geven moment kreeg ik een connection refused error. Als ik dezelfde poort benader vanaf andere ip-adressen, krijg ik wel een juist antwoord;

 

Failed to connect to 31.151.*.* port 1800: Connection refused

 

Worden bepaalde ip-addressen geblokkeerd door Ziggo of mijn router? Ik kan het in de router nergens terug vinden. Op de computer waar het request uiteindelijk binnen komt staat niets in het log over geweigerde connecties op die poort.


Bedankt!

Reputatie 7

Hi @JoPiDo, welkom op onze Community!

Ik zie dat je een Connectbox Giga hebt, die gebruik je ook als router of heb je daarachter een eigen router staan?

Verder, je haalt vanaf een PC thuis informatie op van je webserver. Maar waar is de webserver gehost? Is dat ook thuis of extern?

Hi @JoPiDo, welkom op onze Community!

Ik zie dat je een Connectbox Giga hebt, die gebruik je ook als router of heb je daarachter een eigen router staan?

Verder, je haalt vanaf een PC thuis informatie op van je webserver. Maar waar is de webserver gehost? Is dat ook thuis of extern?

Beste Mark,

 

Ik gebruik alleen jullie router, daar zit wel een switch achter, maar dat is alleen een doorgeefluik. De webserver is gehost bij Versio, die haalt wat data op van een computer thuis. Dat gaat prima vanaf andere computers (bijvoorbeeld vanaf mijn telefoon of werk), maar lukt dus niet vanaf Versio.

 

Groet,

Joost

Reputatie 7

@JoPiDo - De modem firewall houdt geen specifieke adressen tegen volgens mij. Kan het zijn dat er bij Versio een blokkade zit op jouw thuis ip-adres? Lukt het bijvoorbeeld om verbinding te maken met je webserver vanaf thuis met je PC en je telefoon?

De forwarding werkt nog goed, aangezien andere apparaten wel van buitenaf verbinding met je PC kunnen maken. Daar hoeven we niet naar te kijken.

Ik wil wat ports forwarden om te gamen, en heb de uitleg gevolgd via een van de links. ik lijk alleen wat opties te missen op mijn Connectbox, waaronder de port forwarding. Hoe komt dit en hoe los ik het op?

 

Beste Jesse,

 

Ik probeer voor Minecraft dus een servertje te maken en hiervoor moet ik een portforward maken. Het probleem is alleen dat wanneer ik het ipv4 van mijn pc probeer te zoeken dat ik die niet vind. Ook niet bij verbonden apparaten bij Connect Box. Als ik in opdrachtprompt ipconfig in type krijg ik dit: 

Het ipv4 adres dat daar staat kan ik dus niet invullen want dan zegt hij dat het niet geldig is.

 

Met vriendelijke groet,

 

Stijn van der Vorst

@Stijn van der Vorst 192.168.1.6 is het lokale Private IPv4 adres van een systeem in  je netwerk,
Er is ook een extern IPv4 adres, dat je van Ziggo krijgt,
Welk adres dat is kun je bv hier bekijken:
https://whatismyipaddress.com/

Als je een systeem in  je netwerk vanuit de buitenwereld wilt bereiken dan gaat dat via een zelf te kiezen externe port langs het externe IPv4 adres.
Mbv een Port Forward naar een vast ingesteld intern IPv4 adres bepaal je welk systeem bereikt moet worden.

NB je hebt een Connectbox met alleen IPv4. Als je Full Dual Stack (dwz met ook IPv6) zou hebben dan is het verhaal voor IPv4 gelijk. Heb je IPv6 DS-Lite dan moet je overstappen naar IPv4 als Port Forwarding nodig is, want dat kan niet bij DS-Lite.

@naigron 
Je hebt DS-Lite. Port Forwarding kan daarmee niet.

Om te kunnen Forwarden moet je mbv Ziggo overstappen naar IPv4.
https://www.ziggo.nl/klantenservice/contact Scroll naar beneden.
Ziggo kan door drukte lastig te bereiken zijn.

Je kunt ook aan een Ziggo Moderator hulp vragen.
Laat weten of je dit wilt. Dan geef ik een seintje.
Zet je Postcode en huisnr in je Community profiel, als je dat nog niet deed.
Kan alleen de Mod zien en daardoor alvast je klantgegevens bekijken.

 

hoe kan ik in de logs van mijn ziggo connect box kijken?

Ik heb portforwarding ingesteld naar een server direct aangesloten op de connectbox, deze krijgt dynamisch een IP adres aangewezen.  Als ik binnen mijn netwerk het IP adres/port van de server aanspreek werkt alles perfect, wanneer ik van buiten probeer te connecten zou ik verwachten dat mijn portforwarding rules netjes forwarden, helaas.  

Als ik een extern port tooltje gebruik lijkt het erop dat alle poorten dicht zitten. Kan ik ergens in een firewall log de blocked messges zien? is het een poort forwarding probleem (niet goed ingesteld), of zit de betreffende poort op firewall niveau dicht?

Maak een screenshot van je Forwarding rule(s) en laat die zien.
Dat praat wat makkelijker.
 

Het is verstandig de Server een vast IP te geven.

Dat kan door bij Advanced>DHCPv4 een Ipv4 adres te reserveren voor het MAC adres van de Server in kwestie. Dat IP moet binnen de Range van de via DHCP uit te delen IP adressen liggen.
Geef na een wijziging van Settings voor de zekerheid een  Restart van de Router en evt ook van de Server.

Je zult vergeefs zoeken naar log info die van belang is voor Forwarding.

HI Hahn, dank, ik ga kijken naar een vast IP, ik heb ook de port forwarding screenshot erbij gedaan.

Hi Hann, hij staat nu als vats IP Adress, zie bijgevoegd screenshot (onderste regel), helaas lijken de pooorten nog steeds dicht te staan.

Ok. Ik zie nog niks raars aan de Forwards. Goed teken is dat lokale toegang werkt.

Waar worden de Ports voor gebruikt?

Ook bekijken als het mis blijft gaan: UPnP uitzetten & Restart (de UPnP Forwards verdwijnen hierdoor).

hi Hanh, helaas, het uitzetten van UPNP heeft niet geholpen, ik heb dit nu weer aangezet, ik vrees dat op firewall niveau de poort (naast geforward) ook ergen expliciet geopend moet worden, en ik  kan dit niet zien/doen. Normaal gesproken zou ik in de logs willen controleren waarom of de pakketjes op poortniveau geblokt worden, of dat ze om de een of andere reden niet goed geforward worden. Overigens zijn juist de poorten die op uPnP open gezet zijn wel echt open (en ik kan zien dat deze ook goed geforward worden), dat lijkt dus goed te werken, het zijn de ‘handmatig’ geopende poorten die niet open staan. 

Reageer