Vraag

Port forwarding op de Connectbox, ten behoeve van Ring deurbel


Ik ben een Ring Doorbell 2 aan het installeren. Hij blijkt goed te werken, behalve in contact met mijn Android phone. Na uitvoering chat contact met Ring service zeggen zij dat mogelijk bepaalde poorten in de router niet openstaan. De poorten die Ring gebruikt duiden zij als:
TCP in 32800 - 60991
TCP out 80, 443, 5228, 15064
UDP in 2034 -65218
UDP out 53, 18574 - 52797
En deze moeten dus openstaan.
Ik heb eerdere topics over poorten forwarden gelezen, ik heb een vast IP adres toegewezen aan mijn Ring, maar als ik dan in de router onder Beveiliging een nieuwe forward-regel moet aanmaken, kan ik de gevraagde invulvelden niet rijmen met de info hierboven die ik dus van Ring kreeg.
Wie kan mij helpen ? Bedankt alvast !

20 Reacties

Als eerste een waarschuwing: klakkeloos poorten open zetten op een router is nooit te adviseren. Zeker zonder firewall is dit eigenlijk een no-go qua beveiliging. Vergelijk het met het raam open laten op de eerste verdieping en je vervolgens afvragen waarom je halve huis is leeggehaald zonder sporen van inbraak.

Dan hierbij een voorbeeld van port forwarding:


Lokaal IP is het vaste IP-adres van je Ring deurbel.
Lokale beginpoort en externe beginpoort zijn de informatie die je zelf aangeeft (als voorbeeld TCP in 32800-60991). Mijn voorkeur gaat trouwens uit naar een enkele poort, dus geen reeks.
Eindpoort is dus hier het laatste getal in de reeks.
Protocol is hier TCP (of UDP, of beide in geval van zelfde poortnummer).
Ingeschakeld spreekt voor zich.

Voor een enkele poort zijn begin- en eindpoort hetzelfde (bijv. UDP 2034).

Nog een waarschuwing: poort 80, 443 en 53 zijn ook poorten die je nodig hebt voor e-mail. Ik adviseer je dus ook om deze vooral niet te forwarden, anders krijg je daar geheid problemen mee.

Mijn advies is dus om een enkele poort voor elk protocol te kiezen, niet een hele reeks.

Trouwens erg vreemd dat de Ring niet gebruik maakt van UPnP, of staat dit toevallig uit?
En een vast intern IP adres is geen vast extern IP adres. Vraag me dus ook af hoe ze dit bij Ring oplossen, of krijg je van hun een website toegewezen die dit voor je oplost?
Thx Postman voor je uitgebreide reactie. Ik snap je een heel eind, ik weet er duidelijk te weinig van om het echt te doorgronden... Moet ik bij extern dezelfde waarden invullen als bij lokaal zoals in je voorbeeld ? Ring zei niets over UPnP, moet ik vragen. Ring lost niets op tot nu toe ...
Hoi Maarten52,
Ja bij extern vul je dezelfde waarde in als bij intern.

UPnP is eigenlijk een manier voor apparaten om zelf met de router te communiceren en een poort open te krijgen naar de buitenwereld. Dit staat standaard aan, maar misschien is dit ooit door een monteur of iemand uit gezet. Kijk dus even bij instellingen op je Connectbox of die nog steeds aan staat.

Blijft nog steeds de twijfel over hoe Ring er voor zorgt dat je via je telefoon bij je thuisnetwerk komt met een dynamisch IP-adres.
https://www.hetverschiltussen.nl/verschil-statisch-dynamisch-ip-adres/

Edit: Ik zie net dat Ring dus een service verleent die er voor zorgt dat je via hun servers altijd bij jouw deurbel kunt, ongeacht wat je IP-adres is.
@Postman

Nog een waarschuwing: poort 80, 443 en 53 zijn ook poorten die je nodig hebt voor e-mail. Ik adviseer je dus ook om deze vooral niet te forwarden, anders krijg je daar geheid problemen mee.


Even een tussendoortje.
Die poorten hebben niks te maken met Email.
Standaard gebruik is:
80 http
443 https
53 DNS
80 en 443 kunnen prima een Forward krijgen naar een host in je LAN waarop je een Web Server hebt draaien die van buitenaf bereikbaar moet zijn voor anderen.
Port 53 kun je ook naar een service op een host Forwarden als je dat leuk of handig vindt. Dat zal in de praktijk dan niet gauw een DNS Server zijn.

Gr Han
.
Dan ben ik het spoor eigenlijk helemaal bijster ... 🙂 Ik zal maar weer eens met Ring aan de slag gaan.... Bedankt !
Bedankt Han, ik moet denk ik eerst met Ring service aan de slag ... weer ...
@Maarten52
TCP in 32800 - 60991
TCP out 80, 443, 5228, 15064
UDP in 2034 -65218
UDP out 53, 18574 - 52797

Tsjonge, jonge. Dat is nogal wat voor een deurbelletje.
Dit moet dan ook wel grote flauwekul zijn.

De out-ports staan open in je ConnectBox. Dat geldt nl standaard voor alle out-ports & daar valt niets aan te veranderen. Dat is alweer een hele geruststelling.

Forwards van in-ports zou een rol kunnen spelen als je met de App in een ander netwerk zit dan via een Wifi verbinding van je Phone met je eigen netwerk. Maar dan Forwards van al die externe poorten? Onzin.
Dat kunnen we dus gerust even laten zitten.

Eerst moet het goed kunnen werken als je Phone binnen je eigen netwerk zit.

Er is bijzonder weinig te vinden over de installatie en evt problemen ermee.
Ihb hoe de App bij de installatie werkt & wat er dan mis kan gaan.
Je schijnt verplicht te zijn een Account te hebben bij Ring. Daar hou ik persoonlijk niet zo van, maar is meer een kwestie van smaak dan dat dit per se erg zou moeten zijn. En als het moet dan zit er niets anders op.
Je bent overigens niet verplicht video opnames in de Ring Cloud op te slaan.
Daarvoor is een abonnement nodig.

Een finesse lijkt mij te zijn dat je bij de installatie eerst contact schijnt te moeten maken met een tijdelijk WAP (Wireless Access Point) van de Ring met de SSID naam Ring....... Dan moet je waarschijnlijk goed in de buurt van de Ring staan om die Connectie in beeld te krijgen.
Vervolgens moet je naam en wachtwoord invoeren van een WAP in je netwerk.
Een vaak voorkomend probleem is dat de SSIDs van 2.4 en 5 Ghz gelijk zijn.
De Ring werkt alleen via 2.4 Ghz en kan daardoor in verwarring raken.
Maak die namen zonodig verschillend.

Laat zo precies mogelijk weten waar je evt vastloopt.

Tot zover.

Gr Han
Han, contact leggen met de tijdelijke WAP van Ring gaat eigenlijk vanzelf tijdens de installatie, en is snel voorbij. Mijn 2.4 en 5 GHz hebben aparte namen. Ik heb geen abonnement in de cloud.
Het probleem begon met de ontdekking dat de verbinding goed werkt met iPhone en iPad, maar niet met mijn Android phone (Huawei P20 . Die verder prima werkt in mijn netwerk. Dus ik weet t niet, ik stuur ,m terug denk ik.
Ok. Ik wilde je niet ontmoedigen, want ik zag via Google ook wel wat problemen langskomen met de installatie, die bezitters ook aanleiding gaven het ding maar terug te sturen.
Dit viel me ook nog op als echte oplossing: kanaalkeuze voor 2.4 Ghz.
https://forum.tele2.nl/randapparatuur-193/video-deurbel-ring-pro-installeren-62567
Verder kan spelen met de gebruikte versleuteling van de Wifi Connectie soms nog helpen. Gedoe en niet wat je zou willen. Of dit bij de Ring iets oplevert weet ik niet.
Ook is het nog mogelijk dat minder gebruikelijke tekens in SSID naam of wachtwoord parten kunnen spelen. Dan moet je gaan pielen met A-Za-z0-9 om zeker te zijn. Geen spaties, maar bv wel de Underscore (_).
Je zou zelf tenslotte ook nog wat kunnen gaan rondkijken op het Web, als je daar nog zin in hebt.

Ik denk dat er ook best out-of-the-box goede oplossingen zijn voor wat je wilt.
Kan geen advies geven.
Zelf zou ik altijd een oplossing kiezen die ook bekabeld kan worden aangesloten.
Dan heb je altijd nog de mogelijkheid om daarvoor te kiezen als het onverhoopt via Wifi niet lukt.

Etc, etc. Het blijft soms gekloot, waar je niet op zit te wachten. Plug and play, zeggen ze.... Altijd, maar dat hoeft niet te kloppen.
Han
De Dbell HD Live werkt naar keuze bedraad of onbedraad. Ik ga die proberen. Dank je voor het meedenken !
Kom terug met positieve of negatieve ervaring.
Leer ik er ook nog iets van & anderen die hier langskomen.
Succes,
Han
Doe ik, thx !
Reputatie 3
Badge +5

TCP in 32800 - 60991
TCP out 80, 443, 5228, 15064
UDP in 2034 -65218
UDP out 53, 18574 - 52797


Hier klopt helemaal niets van.
Ik heb een weerstation /hue bridge en de manier dat deze ze communiceren met de cloud is via HTTP HTTPS POST en GET regels . Voor beide applicaties zijn geen poorten opengezet en eveneens is UPnP uitgeschakeld in de router. Het mobiel communiceert met de cloud
Reputatie 4
Badge +2
IN het woordenboek die ik heb staat bij:
Plug en Play dus Plug and Pray 😊

Enne
jarielcapitain schreef:

Ik heb een weerstation /hue bridge en de manier dat deze ze communiceren met de cloud is via HTTP POST en GET regels . Voor beide applicaties zijn geen poorten opengezet en eveneens is UPnP uitgeschakeld in de router. Het mobiel communiceert met de cloud




Is niet te hopen dat men daadwerkelijk HTTP gaat gebruiken hihi 😆
Reputatie 3
Badge +5

Is niet te hopen dat men daadwerkelijk HTTP gaat gebruiken hihi 😆


had eigenlijk HTTP en HTTPS (het is een Secure verbinding).
Reputatie 4
Badge +2
jarielcapitain schreef:


Is niet te hopen dat men daadwerkelijk HTTP gaat gebruiken hihi 😆

had eigenlijk HTTP en HTTPS (het is een Secure verbinding).


Yep zo zie je maar hoe je wel opgemerkt gaat worden met een post.

Alles met HTTP zou overal waar privacy en security in het spel kan zijn gewoon geblokt moeten worden.

Alles naar welk externe cloud / space dan ook zou middels http gewoon default disabled moeten zijn en geen eens open gezet mogen worden, vooral omdat de meesten niet weten wat ze zo zichtbaar versturen enz.

enne bij Ring hoeven natuurlijk niet al die poorten / reeks open te staan.
Ze bedoelen met de info over die porten is e.a. mogelijk. dus ingaand uitgaand en protocol wat nodig is instellen en verder dichtsmijten. ( indien ook iets met een soort ftp hmm zou je dat verouderde onveilige protocol nog wel willen)

Nu is Ring niet zo met Privacy en security maar OK.

Verder is dus met huidige WIFI even drukken, meescannen. opslaan en later met wat rekenpower de codes enz uitlezen wel degelijk mogelijk. 😉


Laptop, juiste netwerk kaartje, software, en even ook de spullen om een reeds bestaande wifi verbinding te laten onderbreken zijn daar voldoende, dan blijft over de sterkte van je Wifi pass hoe lang met welke rekenpower men binnen welke tijd kan kraken. (paar tientjes bij buren ali)

Dat "tooltje " om een bestaande wifi verbinding te laten onderbreken werkt omdat bij de meeste wifi router enz men dit lek reeds jaren nog steeds niet gedicht heeft
Eigenlijk heel verontrustend allemaal .... terwijl je zo’n deurbel juist kiest voor de veiligheid .... 🙂
Reputatie 3
Badge +5
Tja maar waar zijn sloten voor?

Voor de eerlijke mensen om ze te aan herinneren om niet naar binnen te mogen.
Reputatie 4
Badge +2
Veel plug en play met alles simpel gebruikersvriendelijk out of the box is niet veilig.

RING heeft al zeer veel fouten gemaakt en is berucht, dan nog de mensen die Ring gebruiken en niet updaten en/of alles default laten staan. enz enz.

Wil je een veilige deurbel met cam, dan beter met netwerk kabel zoals Han al zegt.

Verder een klein boardje zoals RASPkersje met wat modules en software, je maakt dan je niet out of the box met wel kennis over welke instellingen je gebruikt of juist niet gebruikt.
Ergens een veilige webspace ( indien het extern moet) en owncloud erop enz. Dus je eigen beveiligde omgeving op locaties in NL bijv.

Geloof dat er nogal wat handleidingen enz zijn om zoiets te bouwen ben het een paar keer tegen gekomen, hoeft bij ons nog niet, maar indien dan komt het compleet met diverse cams in eigen netwerk die ook de .. marters meefilmen, en een ...schrik effect voor deze zeer actieve beestjes.

https://duckduckgo.com/html/?q=arduino%20doorbell%20with%20camera

https://duckduckgo.com/html/?q=raspberry%20pi%20doorbell%20camera
CCTV bijv.
https://www.techradar.com/how-to/build-a-raspberry-pi-cctv-camera-network

2,5 jaar terug ook toen liep RING al achter de feiten aan en gebruikte reeds zeer verouderde niet veilige zaken. ( is maar 1 voorbeeld als er een techneut naar kijkt en wie weet wat ze bij de ring2 al niet allemaal gevonden hebben natuurlijk niet posten want het is leuker bij anderen mee te kijken)
https://geekyschmidt.com/2016/07/24/ring-doorbell-security.html
Reputatie 4
Badge +2
Even een best grof grapje tussendoor hoop dat het mag.?

Voor die de speelfilm "the Ring" kennen daar krijg je tenminste nog 7 dagen.

Bij vergeten default instellingen veilig te zetten voordat je met RING online gaat, mag je van minder tijd uitgaan.

Let op als grap bedoeld en niets persoonlijk aan wie dan ook, en wens ieder een lange en goede gezondheid toe, ook wat IT betreft. 😉

Reageer