Knoalster

Level 1
  • 10Posts
  • 0Oplossingen
  • 0Likes

Port forwarding problemen

Goedenavond,

 

Ik zie een hoop topics langskomen over hoe port forwarding er uit zou moeten zien.

Heel simpel zogenaamd onder geavanceerd als je eenmaal ingelogd bent. Dat daar beveiliging zou staan. Maar nee hoor ik moet doordrukken en kom dan op een compleet andere site waar ipv alles Nederland nu ineens alles in het Engels staat. Geen idee hoe.

 

Het gaat dus om het opzetten van een server voor een spel. Waarbij problemen zijn en mogelijk dus wat ports specifiek neergezet moeten worden. Sowieso dus via 27015, 7777 en 32330.

Ik heb wat dingen geprobeerd zoals te zien is in bijlage, maar werkt in elk geval niet. Geen idee ook wat dat AIM talk moet voorstellen. Het UDP en TCP kon beste op both begreep ik. Wat moet ik waar neerzetten? 

 

Alvast bedankt

20 Reacties 20
Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21927Likes

Het complete stappenplan →  Technicolor TC7210 - Port forwarding

DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes

Het schermpje waar je de forward rule maakt bestaat eigenlijk uit twee gedeelten. Het eerste deel is voor de z.g. bekende toepassingen (de info hiervoor is “ingebakken” in de router). Dit gedeelte kan je overslaan. Het betreft het stukje tussen “Known Rule Adder” en de “Add -knop”.

Je kan volstaan met het tweede gedeelte. Dat begint onder de “Add-knop”. Vergeet niet op de knop “Apply” te klikken als je klaar bent. Verder is het geen gek idee om na het maken van port forward regels de router opnieuw te laten starten.

En …...heel belangrijk: omdat een portforward-regel naar een (intern) IP-adres verwijst moet je wel zorgen dat het bedoelde device altijd hetzelfde (interne) IP-adres gebruikt. Dit kan je doen met een statische DHCP-reservering / toewijzing.

Knoalster
Topicstarter
Level 1
  • 10Posts
  • 0Oplossingen
  • 0Likes
Be rt wrote:

Het complete stappenplan →  Technicolor TC7210 - Port forwarding

Heel leuk stappenplan. Maar als ik mijn ip wil vastleggen geeft hij een error.

En als ik een poortreeks wil maken een error.

Knoalster
Topicstarter
Level 1
  • 10Posts
  • 0Oplossingen
  • 0Likes
DennyW wrote:

 

Je kan volstaan met het tweede gedeelte. Dat begint onder de “Add-knop”. Vergeet niet op de knop “Apply” te klikken als je klaar bent. Verder is het geen gek idee om na het maken van port forward regels de router opnieuw te laten starten.

En …...heel belangrijk: omdat een portforward-regel naar een (intern) IP-adres verwijst moet je wel zorgen dat het bedoelde device altijd hetzelfde (interne) IP-adres gebruikt. Dit kan je doen met een statische DHCP-reservering / toewijzing.

Bedankt.

 

Het statisch maken werkt echter niet want dat geeft een error.

En hoe werkt het maken van een poort reeks? Met de gegeven 3 poorten (zie screenshots). Als ik die toepas zoals aangegeven krijg ik een error.

DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes

@Knoalster

Statische DHCP-reservering
- Het IP-adres moet liggen binnen de lease-pool van de DHCP-server (default is dat 192.168.178.10 t.e.m. 192.168.178.254, maar….  ·10 is zal bij een draaiende Technicolor TC7210 router al toegekend zijn aan de ingebakken Ziggo-NAS)

- Bij de invoer van het MAC Address er goed opletten dat je de dubbele punten gebruikt en niet per ongeluk een punt-comma. (is lastig te zien).

- Klik vervolgens op “Add” en daarna naar onder scrollen om op “Apply” te klikken.

Misschien is het dan het beste om het device waar d e reservering voor is, even af te koppelen / uit te zetten. Start daarna de Technicolor opnieuw en daarna het device. N.B.: Een device zal pas de nieuwe gegevens gebruiken na einde van een lease of bij een herstart (het forceren van een release en renew kan natuurlijk ook als je daar mee bekend bent).

N.B.: Als je een statisch IP-adres wilt toekennen dat buiten de DHCP-Lease Pool ligt (range: 192.168.178.2 t/m/192.168.178.9), dan moet niet vastleggen in de router maar in het device zelf. Dit is wat lastiger want dan moetje ook het subnet opgeven alsmede de gatetway en DNS-server(s).

 

Portforward
- Van de Technicolor werd destijds gezegd dat deze absoluut niet overweg kan met een combinatie portforward en DMZ-host. Van een andere ZIggo-modem-router (Connecbox) heb ik in dit forum berichten gezien dat deze de combinatie van portforward en UPnP niet verdraagt.
- Het is mogelijk om een aaneengesloten reeks poorten in een regel vast te leggen (zoals 50001 -500003) in jouw geval ontkom je er niet aan om met meerdere regels te werken.
-Om de UPnP op te schonen kan je dat device maar beter even uit zetten en vervolgens de router herstarten.

Maak s.v.p. de volgende keer een scherm-printje als je een foutmelding krijgt. Is makkelijk voor degenen die willen helpen.

Knoalster
Topicstarter
Level 1
  • 10Posts
  • 0Oplossingen
  • 0Likes
DennyW wrote:

@Knoalster

Statische DHCP-reservering

N.B.: Als je een statisch IP-adres wilt toekennen dat buiten de DHCP-Lease Pool ligt (range: 192.168.178.2 t/m/192.168.178.9), dan moet niet vastleggen in de router maar in het device zelf. Dit is wat lastiger want dan moetje ook het subnet opgeven alsmede de gatetway en DNS-server(s).

 

Portforward

 

Mogelijk is dat het. Want het gaat om een .179 IP en niet .178 en zou dan dus buiten de range liggen. Mijn internet ligt er momenteel volledig uit (volgens Ziggo heel simpel gedacht kapot coax kabel, andere kabel of modem maar goed) dus vandaar geen screenshot erbij. Is ook maar een hele simpele error. Heb nu de error er even bij gedaan.

 

Voor de portforward weet ik nog niet meer xD.  Ik kan ook met een streepje niet meer in 1 lijn neerzetten. Intern en extern moet dat allemaal bv 7777 zijn? Of de ene 27015 en de andere 7777 (als 7777 als laatste in reeks gezien wordt of de 323310). 

Hoe vul ik die reeks in van die 3 ports in bijgevoegd scherm. Rest zou goed moeten staan (eigen IP moet daar dan ingevuld worden maar weet alleen niet hoe de ports in te vullen).

DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes

@Knoalster 

De Technicolors worden uit gefaseerd. Je krijgt nu waarschijnlijk een van de versies van de Connectbox.

Inderdaad het streepje kan je niet invullen. De eerste port vaneen reeks vul je (in ieder geval bij de een Technicolor) in de vakjes “Start port” en het laatste poortje van een reeks in de vakjes ”End Port” (bij zowel LocaL als bij External).

Let wel: Er zijn hierin dit forum berichten geweest waar men wees op vreemd gedrag / instabiliteit bij een Connectox in als men afwijkt van de default-instelling van het (interne) subnet 192.168.178.x en misschien ook van de standaard DHCP-lease-pool. In welke gevallen dit speelt is mij niet duidelijk (Er zijn meerdere hardware versies en nog meer firmware-versies).

ArieKanarie

Level 9
  • 324Posts
  • 15Oplossingen
  • 154Likes

Welk spel gaat het hier om? 27015 is typisch een port voor Source (CS:S, CS:GO, TF2) dedicated servers, dus tenzij je zelf thuis een server wilt hosten zou je deze niet hoeven forwarden.

Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21927Likes

@Knoalster schreef: “Want het gaat om een .179 IP en niet .178”

Even hardop gedacht:

Waarom 179 en niet een 178?

Ik vermoed dat je niet eens een ander IP adres in een andere IP range kan port forwarden.

Ik meen me ook iets te herinneren van deze modems dat je de port forwards van laag naar hoog moet invoeren.

DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes
Knoalster wrote:

Mogelijk is dat het. Want het gaat om een .179 IP en niet .178 en zou dan dus buiten de range liggen. .

 

@Knoalster 

Aan de afbeelding waar de “UPnP port mapping” op te zien is, is af te leiden dat de router is ingesteld op het de default subnet 192.168.178.0 . Hierdoor is het adres van de gateway 192.168.178.1.
Devices die gebruikmaken van het subnet 192.168.179.0 kunnen elkaar wel (via het LAN) bereiken, maar niet de gateway. Daarom kunnen die devices (ook) geen verbinding maken met het internet.
Zoals je gemerkt hebt, kan je geen statistische IP reservering maken voor IP-adressen buiten de DHCP-lease-pool.

Als je met meerdere subnets en / of VLAN’s wilt werken dat zal je moeten investeren in andere netwerk-apparatuur en je wat meer moeten verdiepen in de materie. Met de de Ziggo-modem-routers lukt dat allemaal niet.
Nu IoT in is, staat het internet vol met info over separatie van (thuis)netwerken (meerdere VLAN’s en subnets), al of niet in combinatie met Wifi met meerdere (gescheiden) SSID's. 

Knoalster
Topicstarter
Level 1
  • 10Posts
  • 0Oplossingen
  • 0Likes
ArieKanarie wrote:

Welk spel gaat het hier om? 27015 is typisch een port voor Source (CS:S, CS:GO, TF2) dedicated servers, dus tenzij je zelf thuis een server wilt hosten zou je deze niet hoeven forwarden.

 

ARK Survival Evolved.

Vanwege de Epic Games versie daarvan, veel online problemen daarvan als je gewoon met een vriend wil spelen voor een eigen server. Schijnt dat je daarvoor o.a. port forwarding moet instellen voor de eerder genoemde ports.

Knoalster
Topicstarter
Level 1
  • 10Posts
  • 0Oplossingen
  • 0Likes
Be rt wrote:

@Knoalster schreef: “Want het gaat om een .179 IP en niet .178”

Even hardop gedacht:

Waarom 179 en niet een 178?

Ik vermoed dat je niet eens een ander IP adres in een andere IP range kan port forwarden.

Ik meen me ook iets te herinneren van deze modems dat je de port forwards van laag naar hoog moet invoeren.

 

Mijn fout. Einde is wel een 9 maar schijnbaar ergens verkeerd opgeschreven want is wel 178. Edit: Inmiddels werkende.

 

Ik weet niet hoe lang ik de Technicolor nog heb want ik wacht al de hele ochtend op de monteur. Maar dat houdt dus in dat de 7777 in de start port moet en de 32330 in de eind port.

En de 27015 noem je gewoon nergens omdat die in between de andere 2 staat. 

hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes

Als je zo idioot veel poorten een Forward gaat geven kun je de server host net zo goed als DMZ-host instellen van de Connectbox. Dit is verder geen aanrader.
Waarom al die poorten?

Knoalster
Topicstarter
Level 1
  • 10Posts
  • 0Oplossingen
  • 0Likes
hanh wrote:

Als je zoveel poorten een Fowrard gaat geven kun je de server host net zo goed als DMZ-host instellen.

 

Ik ben zelf server host. Het probleem zit hem in dit geval in het spel waar het voor nodig schijnt te zijn. De oplossing om je eigen server te laten werken om met een vriend te kunnen een spelen is het port forwarden van in elk geval 7777 en 27015 en mogelijk de 32330.

 

Alleen als dat idd bij deze versie inhoudt dat je alle tussenliggende porten ook forward dan snap ik dat dat misschien niet veel meerwaarde heeft?

DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes
DennyW wrote:

@Knoalster

….

- Het is mogelijk om een aaneengesloten reeks poorten in een regel vast te leggen (zoals 50001 -500003) in jouw geval ontkom je er niet aan om met meerdere regels te werken.

@Knoalster 

Oeps! …..50001-500003 is een type-foutje.Ik bedoelde 50.001 - 50.003 zijnde een reeksje van slechts drie poortjes.

7777 tot en met 32330 is een reeks van 24554 opeenvolgende poorten. Dat kan toch echt niet de bedoeling zijn.

Er heerst vaak enig misverstand. Er is een verschil tussen de begrippen portforwarden en “het open zijn van poortjes”. Als regel geldt dat al het onverwachte of ongevraagde data-verkeer van buiten af, door de firewall geblokt wordt. Is een poort ge-port-forward, dan gebeuren er eigenlijk twee dingen: het verkeer dat verbinding verzoek met dat poortje wordt niet meer door de firewall tegengehouden en tevens doorverwezen naar de host met het bewuste interne IP-adres.
Het is vrijwel normaal dat het verkeer van een server uiteindelijk over meer dan een poortje verloopt. De server luistert dan op één poort (en beetje afhankelijk van het server-protocol) voor een aanroep zal deze de aanvraag beantwoorden (handshake) en vertellen / onderhandelen over welke ander poorten de stream mag lopen. Veel routers herkennen dit (of het zit ingebakken in de router-software) en beschouwen dan dat (extra) data-verkeer over de “stream-poortjes” niet meer als ongewenst of ongevraagd; dit verkeer valt dan onder de oorspronkelijke forward (de firewall vindt het akkoord).

Bij bedrijfsmatige routers is het niet ongewoon dat alles zondemeer geblokt wordt (de poort is “(af-gesloten”). tenzij de systeembeheerder dit (voor speciale situaties) opheft.

N.B.: Helaas zijn er wel bij de nieuwere Ziggo-modem-routers (voor particulieren) een paar poortjes waar Ziggo geen gedonder mee wilt hebben. Die poortjes zijn dan net zoals bij een bedrijfsrouter wel afgesloten.
Dat betreft vaak poorten die totaal niet bedoeld zijn om met derden te delen plus poort 25. Zie b.v. dit topic.

Knoalster
Topicstarter
Level 1
  • 10Posts
  • 0Oplossingen
  • 0Likes
DennyW wrote:
DennyW wrote:

@Knoalster

….

- Het is mogelijk om een aaneengesloten reeks poorten in een regel vast te leggen (zoals 50001 -500003) in jouw geval ontkom je er niet aan om met meerdere regels te werken.

@Knoalster

Oeps! …..50001-500003 is een type-foutje.Ik bedoelde 50.001 - 50.003 zijnde een reeksje van slechts drie poortjes.

7777 tot en met 32330 is een reeks van 24554 opeenvolgende poorten. Dat kan toch echt niet de bedoeling zijn.

 

 

Nee dat begrijp ik. Wat ik al beetje aangetipt heb zijn er wat problemen met het spel (ARK, Epic Games variant) om daar een server voor op te zetten. Iemand heeft daar dus een oplossing voor gevonden waarbij deze persoon aangeeft dat je in elk geval de port 7777, 27510 moet forwarden. En 32310 aangemoedigd werd ook voor iets.

Door de manier dat het moet via Technicolor begrijp ik dat je dan alles tussenliggende ook moet openen, dat je er niet voor kunt kiezen deze specifieke te openen. 

Ik moet zeggen dat ik net op deze manier wel de server heb kunnen openen, kortstondig.

hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes

Als je externe port 1234 wilt Forwarden naar port 1234 van een intern Ip, dan vul je dat portno twee keer in. Dat levert de 'reeks’ 1234-1234 op. Dwz alleen port 1234.
Dat was, zie ik, eerder toch al duidelijk?

Heb je DMZ-host al geprobeerd, voor een test?

hanh wrote:

Als je zo idioot veel poorten een Forward gaat geven kun je de server host net zo goed als DMZ-host instellen van de Connectbox. Dit is verder geen aanrader.
Waarom al die poorten?

Foutje van mij was, dat ik Connectbox schreef ipv Technicolor.

DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes

Elke keer dat je één port wilt forwarden vul je dat poortnummer eigenlijk vier keer in!

Local Start Port en Local End Port (beide dan gelijk)

en dus ook:

External Start Port en External End Port (beide dan gelijk).

Dit komt dan in één port forward-regel terecht.

Knoalster
Topicstarter
Level 1
  • 10Posts
  • 0Oplossingen
  • 0Likes
hanh wrote:

Als je externe port 1234 wilt Forwarden naar port 1234 van een intern Ip, dan vul je dat portno twee keer in. Dat levert de 'reeks’ 1234-1234 op. Dwz alleen port 1234.
Dat was, zie ik, eerder toch al duidelijk?

Heb je DMZ-host al geprobeerd, voor een test?

 

Dat is bekend correct. Ik heb momenteel echter gewoon een individuele forward open staan van de hele reeks. Ipv bv alleen van 7777 naar 7777.

Werkt voor mijzelf in elk geval. Echter een vriend van mij kan niet connecten met mijn server. 

DMZ nog niets mee gedaan.

 

 

Uitgelicht topic