Port forwarding: Alles over port forwarding bij Ziggo

  • 8 februari 2017
  • 412 reacties
  • 298665 keer bekeken


Toon eerste bericht

412 Reacties

@Be rt,



Zoals ik al aan heb gegeven in mijn eerste verhaal heb ik deze stap voor stap uitgevoerd

maar het werkt niet
@Christian van essen

Voor port forwarding van de Connect box kun je hier meer info en het stappenplan vinden:

https://community.ziggo.nl/thuisnetwerk-101/port-forwarding-op-de-connectbox-16114
Hallo @Be rt



De Firewal staat nu weer aan maar dat alles heeft niet geholpen dus om het werkend te krijgen



Abus werkt idd met een inlog dus je kan er niet zo in
"De Firewal uitgezet in het modem" @Christian van essen



Staat de Firewall nog uit?

Dan zo snel mogelijk aanzetten, dit is je blokkade van buiten naar binnen.

Nu heb je alle ramen en deuren openstaan van je huis en kan alles en iedereen naar binnen.

Besef wel dat je nu 65535 poorten maal 2 hebt openstaan met de Firewall uit.



Je Firewall houdt alles dicht en de port forwards maken het mogelijk om door die ene poort naar binnen te komen met een inlog en wachtwoord erachter in je Abus alarmsysteem, anders kan nog iedereen meekijken.
Hallo Allemaal,



Ik heb afgelopen week de nieuwe Connectbox van Ziggo gekregen alleen nu werkt de port forwarding niet meer voor mijn Abus alarmsysteem ik had de Cisco EPC3928 ook van Ziggo daarbij werkte het wel.



heb alles ingesteld zoals die link hier boven aangeeft

I.P. adres bij DHCP toegekend aan de alarminstallatie hij staat ook in het lijstje van Reserved



toen de poorten open gezet op dit I.P adres ik heb poort 4000 tot 4500 open gezet Protocol op BOTH gezet

De Firewal uitgezet in het modem



Daarna de volgende instellingen in het Alarmsysteem ingesteld:



in het Alarm Systeem DHCP aangevinkt

Interne HTTP-Poort 4433

Interne HTTPS-poort 4433

nu kan ik inlogen en het bedieningsappje gebruiken als ik verbonden ben met mijn eigen WIFI netwerk

dan werkt alles zoals het hoort



Zodra ik met mijn mobiel op 4G of met een externe computer wil inloggen

lukt het niet

het lijkt mij dan dat de port forwarding niet goed is ingesteld of niet werkt.



Ik hoop dat er iemand is die mij kan helpen



Groet Christian
Ik hoop dat de instructies op de Ulo website al voldoende zijn @lijn.berkhout, anders horen we het graag.



#LekkerBezig @Beeblebrox!




Nog niet gelukt helaas ?
Je moet van mij geen specifiek Router-advies verwachten.

Heb je niet een maatje waar je raad aan kan vragen?

Je zult zelf op onderzoek moeten gaan.

Dat kan lastig zijn als je bv vergelijkende tests gaat bekijken,

zonder tevoren veel te weten over 'wat er zoal belangrijk is'.



Ik noem Asus omdat ik hier veel goede ervaringen met dit merk zie langskomen &

een keer iemand met zo'n beestje heb geholpen.

Zelf heb ik een TP-Link Router in gebruik gehad. Was daar destijds

tevreden over. Gebruik hem nu nog als Access Point (dwz niet meer als Router).



Gr Han




Ik denk dat ik wel iemand weet die me hier mee kan helpen. Bedankt voor je hulp @hanh!



Gr. Ruben
Je moet van mij geen specifiek Router-advies verwachten.

Heb je niet een maatje waar je raad aan kan vragen?

Je zult zelf op onderzoek moeten gaan.

Dat kan lastig zijn als je bv vergelijkende tests gaat bekijken,

zonder tevoren veel te weten over 'wat er zoal belangrijk is'.



Ik noem Asus omdat ik hier veel goede ervaringen met dit merk zie langskomen &

een keer iemand met zo'n beestje heb geholpen.

Zelf heb ik een TP-Link Router in gebruik gehad. Was daar destijds

tevreden over. Gebruik hem nu nog als Access Point (dwz niet meer als Router).



Gr Han
@RFlintstone

In mijn voorstel hangt de Server (en de eigen Router) aan de Router van het Ziggo kastje.

De rest van je netwerk gaat via de eigen Router.



Je kunt ook kiezen voor twee eigen Routers die allebei

worden aangesloten op het Ziggo kastje. Aan de ene Router sluit je

je Servers aan, aan de andere de rest van je netwerk. Dat is duurder

en naar mijn smaak nergens voor nodig.



Je schrijft:

"Gaat een tweede router de signalen niet van de eerste niet in de weg zitten?"

Je bedoelt waarschijnlijk Wifi. Dat kan een probleem geven.

Dan zet je de Wifi van bv het Ziggo kastje uit.



Voor een goede Router moet je rekenen vanaf pak-m-beet 140 Euro.

Denk bv aan een Asus.

Vaste lasten zijn er niet, behalve electriciteitsverbruik.



Aan je vragen merk dat je hiermee nog niet veel ervaring hebt.

Een eigen Router en in het bijzonder in een LAN-WAN opzet

in combinatie met het Ziggo kastje, vraagt wel enige network-kennis.



Gr Han




Klopt,



Ik heb inderdaad niet veel ervaring op het gebied van netwerken. Ik heb snel even op coolblue zitten kijken en wat mij opvalt is dat TP-Link het meest voorkomt. Is het handig om een router van dit merk te nemen of raad je dit ten zeerste af?



Dit is één van de routers die ik heb gevonden (asus)

https://www.routercenter.nl/product/789300/asus-rt-ac1200g.html



Gr. Ruben
@RFlintstone

In mijn voorstel hangt de Server (en de eigen Router) aan de Router van het Ziggo kastje.

De rest van je netwerk gaat via de eigen Router.



Je kunt ook kiezen voor twee eigen Routers die allebei

worden aangesloten op het Ziggo kastje. Aan de ene Router sluit je

je Servers aan, aan de andere de rest van je netwerk. Dat is duurder

en naar mijn smaak nergens voor nodig.



Je schrijft:

"Gaat een tweede router de signalen niet van de eerste niet in de weg zitten?"

Je bedoelt waarschijnlijk Wifi. Dat kan een probleem geven.

Dan zet je de Wifi van bv het Ziggo kastje uit.



Voor een goede Router moet je rekenen vanaf pak-m-beet 140 Euro.

Denk bv aan een Asus.

Vaste lasten zijn er niet, behalve electriciteitsverbruik.



Aan je vragen merk dat je hiermee nog niet veel ervaring hebt.

Een eigen Router en in het bijzonder in een LAN-WAN opzet

in combinatie met het Ziggo kastje, vraagt wel enige network-kennis.



Gr Han
Hallo @RFlintstone,

Een apart network kan met Router op Router.

Laten we je Web Server als voorbeeld nemen.



- je sluit je eigen Router en de Web Server aan op het Ziggo kastje

- doet op het Ziggo kastje een Port Foward van 80 naar de Web Server

- de rest van je netwerk sluit je aan op je eigen Router



Het aardige is nu dat systemen in het subNet van de eigen Router

de Web Server kunnen bereiken, maar vanaf het Ziggo kastje kun je niet

bij de systemen komen die aan je eigen Router hangen.



Ik voeg een plaatje toe. Het gaat hier over de LAN-WAN opzet.



Ik zou me overigens niet teveel zorgen maken over Port Forwards

als je niet een eigen Router gaat gebruiken.



Gr Han




Hallo @hanh,



Dus ik moet twee routers hebben om mijn prive/thuis netwerk veilig te stellen? (zover ik weet kan je toch de server op een apparte router aansluiten(, of bedoelde je dat ook?))



Ik heb ook nog een paar vragen over deze methode:

1)Gaat een tweede router de signalen van de eerste niet in de weg zitten?



2) hoe duur is het om een tweede router aan te schaffen en (komen daar ook vaste lasten bij kijken)?





Gr. Ruben
Hallo @RFlintstone,

Een apart network kan met Router op Router.

Laten we je Web Server als voorbeeld nemen.



- je sluit je eigen Router en de Web Server aan op het Ziggo kastje

- doet op het Ziggo kastje een Port Forward van 80 naar de Web Server

- de rest van je netwerk sluit je aan op je eigen Router



Het aardige is nu dat systemen in het subNet van de eigen Router

de Web Server kunnen bereiken, maar vanaf het Ziggo kastje kun je niet

bij de systemen komen die aan je eigen Router hangen.



Ik voeg een plaatje toe. Het gaat hier over de LAN-WAN opzet.



Ik zou me overigens niet teveel zorgen maken over Port Forwards

als je niet een eigen Router gaat gebruiken.



Gr Han
Hallo iedereen,



Ik wil zelf een web (en gameserver) hosting beginnen en ben er van bewust dat ik bepaalde porten (bijv. port 80) moet portforwarden. Ik twijfel wel over de veiligheid en gevaar wat dit kan brengen.

Is het hiervoor handig om mijn thuis netwerk gescheiden te houden van mijn server/computer waarop ik mijn servers host (door bijv een extra router te nemen?)



Graag ontvang ik hierover meer informatie.



Alvast bedankt,

Ruben Flinterman
Thank you very much for your help.



I will do that!



And there is no reason to apologize it was super nice of you.
Hello @Cevi,

Your router has a ipv6 configuration, you can ask the helpdesk to switch it into a ipv4 configuration, than you can use port forwarding.

Excuse me for my bad English, but I am Dutch.
Hello, I am sorry to write in english but I do not speak dutch.



I tried to open a port on the connectbox following the instructions however, the security (Beveiliging) menu only offer three options :

-Firewall

-MAC-filtering

-IP-en poort-filtering (which is IP and Port filtering)



The other options (Poort forwarding, Poort triggering and DMZ) are not available on the connectbox menu. Therefor I cannot open the port I want.



Any idea why and how could i get access to them?



Thanks a lot



edit : Sorry it seems that the connectbox is with IPv6 and not IPv4 I will call Ziggo and ask for it to be changed. Thanks again.
Het is helaas nog niet gelukt...

Maar ik ben bang dat het probleem bij ulo ligt.

Hopelijk wordt dat binnenkort opgelost
Reputatie 7
Ik hoop dat de instructies op de Ulo website al voldoende zijn @lijn.berkhout, anders horen we het graag.



#LekkerBezig @Beeblebrox!
Reputatie 7
Badge +12
@lijn.berkhout,



Niet zo handig die foto met wachtwoord en ssid, zou dat maar even wijzigen voordat vreemden gaan inloggen op Uw modem.
Dankjewel!!!

Ik zal meteen even kijken
Hallo @lijn.berkhout,



Misschien overbodig, maar op deze website staat nog iets over de Ulo. Die moet je zelf ook nog configureren.
Hallo,

Ik wil heel graag een soort beveiligings camera met zijn eigen app aan het modem koppelen of zoiets... zodat ik deze vanaf waar dan ook ter wereld kan besturen en bekijken dus ook als ik niet op dat wifi netwerk zit

Deze camera heeft echter (nog) geen ip adres en ik heb geen idee hoe ik dit allemaal kan doen.

Ik stuur hierbij gelijk de fotos van alle nummers en poorten ect.

Ik hoop van harte dat iemand me hiermee kan helpen...

Vriendelijke groet,

Nikki Berkhout.





** Aangepast door moderator (Mark Ziggo) **

Persoonlijke gegevens (e-mailadres, wifi wachtwoord, CM MAC, etc.) verwijderd.
Jesse,



Dank voor de uitleg en voor zover ik er nog niet mee bekend mee was een goede reminder hoe eea in werkt. Heb echter een probleem met 2 connectboxen op 2 locaties, waarbij eea op de ene locatie wel keurig werkt zoals het hoort en op de andere locatie niet..... Heb eea geprobeerd, maar probleem blijft zich voordoen: https://community.ziggo.nl/thuisnetwerk-101/poort-6281-forwarding-op-ziggo-connect-box-werkt-op-ene-locatie-wel-en-de-andere-niet-24732



Dank je wel dat je hier eens naar kunt kijken.



Mvg,

Sjoerd
Blijkbaar heb ik een heel oud UPC-modem want de betreffende handleiding staat niet eens meer in het begintopic. (Cisco EPC3208) Achter dit UPC-kabelmodem heb ik een eigen router Linksys E4200 staan. Ik wil graag een VPN verbinding opzetten via mijn NAS maar ik heb geen idee hoe ik op het kabelmodem terecht kan komen om de nodige poorten te forwarden. Mijn eigen router heeft 192.168.1.1 en verzorgt dhcp/wifi etc etc



Hoe vind ik het interne ip-adres van het UPC-modem zodat ik de instellingen kan aanpassen? Kan dat überhaupt wel met dat oude type?



Groeten, Jan Jaap
Tja..

Ik ben van mening dat je je toch wel moet afvragen of je dit moet willen.

Je router is je voordeur. Die zet je ook niet dag en nacht op een kiertje.



Nog niet zo lang geleden is er een grote DDoS aanval geweest op een aantal providers die werd uitgevoerd door kleine apparaatjes die bij de mensen thuis staan.

IoT (Internet of Things) devices zoals webcams, "slimme" alarmen, intercoms voor je deur, noem maar op.



Die zijn van buitenaf gehackt, en ingezet om als Bot (zombie) mee te helpen om andere systemen tegen de grond te drukken.



Wat die IoT systemen met elkaar gemeen hebben is dat het qua firmware updates en netwerk beveiliging volkomen ruk is gesteld. De leveranciers van dat soort apparaatjes zal het in weze helemaal niet boeien of zo'n ding wel veilig kan worden gebruikt.



Een beetje netwerk techneut krijgt al kippevel van UPNP. Het aantal hacks wat daarop mogelijk is, is onplezierig groot. UPNP is uitgevonden door Microsoft, en alleen maar omdat ze het in het probleem van online gaming etc in hun software niet opgelost kregen. Dus moest de router maar on-demand op een kier gezet worden.



Je moet niet onderschatten hoe enorm krachtig een botnet is. In 2012 is het een botnet (Sality) gelukt om in drie weken tijd het hele Internet af te scannen op het bestaan van VoIP hosts. Tijdens die scan heeft niemand er wat van gemerkt. Pas later, in het analyseren van netwerk data is het boven water gekomen (bron: caida.org). We zijn inmiddels vijf jaar verder.



Dus denk niet dat het scannen van je router je niet zal overkomen. De enige vraag die op zijn plaats is hoe lang het duurt voordat er een scanner langs zal komen.



Het werpt wel een interessante vraag op waar netwerk techneuten (zoals ik er eentje ben) een antwoord moeten verzinnen: Leuk dat al die technologie wordt verzonnen, maar als het zo gevaarlijk is, wat hebben we er dan aan? Kom eens met wat goeds, iets wat van begin af aan ontwikkeld is met beveiliging in het achterhoofd !



En die vraag is volkomen terecht. Routers (Fritzbox, Draytek, Cisco etc.) maar ook de routers van Ziggo) zijn out of the box veilig. En als je recht in de leer wilt zijn als provider of fabrikant, zou je al niet moeten willen toestaan om daar gaatjes in te prikken. Dat is één deel van het antwoord.



Maar ja, dan koopt niemand je spullen of je diensten, en dan begint het vlak te hellen. Dus ziedaar de komst van UPNP en portforwarding.



Kortom, Als het apparaat het ondersteunt kun je overwegen om UPNP of portforwarding aan te zetten. Wij, als gebruikers, ook wel te noemen "de markt" hebben de fabrikanten en service providers met het mes op de keel gedwongen om ons toe te staan om de deur op een kier te zetten.

Maar wat we er niet bij zeggen is: "en de gevolgen zijn voor onze verantwoording" want als het misgaat, is de fabrikant of provider de gebeten hond en beroepen we ons collectief op onze onwetendheid. Toch?



Zelfs als je technisch capabel bent, komt er ook nog een stukje gedrag kijken. Zet UPNP lekker aan om te gamen, maar vergeet het niet uit te zetten als je klaar bent. Doet iemand het zo? Ik denk van niet.



Of "Ja, IPv6 gaat het allemaal veel makkelijker maken"

Nou.. think again. IPv6 is 20 jaar oud. De hacker gemeenschap heeft erg lang de tijd gehad om zich erin te verdiepen en de zwakheden uit te vogelen. Wijzelf als gebruiker hebben dus een enorme achterstand op dat vlak.



Mijn conclusie is dat:

Je je moet afvragen of je achter de hijgerige commercie aan moet lopen en je hele huis vanaf een terras in Ibiza moet kunnen besturen.

En

Je je moet afvragen of je een router in zijn standaard instellingen zo nodig moet "verbeteren" zonder dat je eigenlijk in de gaten hebt wat je aan het doen bent (of de discipline wilt opbrengen om daar heel strikt mee om te gaan).



Als je weet wat je doet, en je bent bereid voor de gevolgen op te draaien, doe vooral je ding. Als niet.. hmm...



Groet van Hoot




dus wij gaan goedwillende gebruikers beperken in de technische mogelijkheden, omdat andere deze techniek misbruiken.



niet de boeven vangen maar steeds dikkere muren bouwen.

Ben zelf blij dat ik mijn huis op afstand kan bewaken en JA de boeven kunnen vangen als ik in het buitenland zit, overheid doet dit niet, zijn geen middelen meer voor.



Ben zelf werkzaam in de ict, weet zeker hoe een en ander werkt, ben geen voorstander om zaken te gaan blokkeren onder de noemer van ja maar men kan misbruik maken van.



al zou je hardware gaan blokkeren, zijn genoeg mogelijkheden om het dan anders te gaan misbruiken.

Hackers zijn niet van gister zoals je zeker zal weten.



Maar die cultuur van dingen verbieden, voor goede mensen en de criminele niets in de weg leggen bevreemd mij steeds meer, zeker in een land wat zich kennis economie noemt.

Reageer