geluk is zachtj

Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes

Portforwarding opnieuw instellen na omwisselen modem

beste ik wil van mijn modem de conectbox aris wat ik gehoord heb van ziggo deze is nu wit9dus weet niet welke dit is) de poort van 80 to 443 open zetten ivm alarmsysteem op afstaan maar blijf steeds een foutmelding krijgen dat deze poorten om veiligheidsredenen niet open gezet kunnen worden voorheen een cisco moden gehad een hier geen probleem mee gehad en het werkte gewoon ik heb al van ipv6 naar ipv4 gezet dit heeft het probleem ook niet doen oplossen ben ondertussen al weer 3 maanden bezig en dit is een probleem wat in het modem zit en wil dus nu ook een ander modem compal willen ontvangen in de hoop dat dit dan wel weer gaat werken hoop op snel een reactie
14 Reacties 14
Huizinga

Level 15
  • 1103Posts
  • 62Oplossingen
  • 226Likes
Goedenavond!

Dat zijn poorten die je ook niet kan gaan gebruiken op de huidige modems. Dit antwoord van Be rt van een jaar terug zal waarschijnlijk nog wel van toepassing zijn.
Als aanvulling hierop is poort 80 gereserveerd voor normaal http verkeer en dus helemaal niet te gebruiken voor andere zaken.
Eventueel zou je het modem in bridge kunnen (laten*) zetten en een eigen router gaan gebruiken. Daarmee kan je over het algemeen meer instellen dan met de modem-routers van welke provider dan ook. Dit heeft dan weer te maken met de (veiligheids-)risico's die het oplevert voor de provider (Lees in dit geval Ziggo) als men alles zelf kan instellen.

*= modem in bridge laten zetten in Ziggo gebied en modem zelf in bridge zetten in voormalig UPC gebied.

Succes!
Groeten, Christiaan
Steefb

Level 20
  • 15868Posts
  • 2991Oplossingen
  • 7264Likes

Leestekens zijn tekens om de lezer te helpen de tekst begrijpelijker te maken. In gesproken taal kunnen we door middel van pauzes, intonatie of gebaren onze bedoelingen duidelijk maken. In geschreven taal geven punten, komma's, accenttekens de pauzes, intonatie of gebaren aan.

https://maken.wikiwijs.nl/126342/Interpunctie
RodneyFortuna

Level 10
  • 363Posts
  • 28Oplossingen
  • 69Likes
Wat Dhr. Huizinga al zegt je koopt bijvoorbeeld een mikrotik rb 3011 en je zet je modem in bridge (dit kan je gewoon zelf instellen, door in te loggen in het modem) Als je het modem in bridge zet werkt alleen de WIFI niet meer, maar bij ziggo kan je deze voor weinig aanschaffen.

Je kan dan in de router bij de firewall NAT regels maken. Ik heb poort 80, 443 en poort 22 openstaan voor mijn NAS en beveiligingscamera's etc.
gebruikers-naam

Level 1
  • 574Posts
  • 15Oplossingen
  • 55Likes
Met de connectbox kunt u gewoon poorten forwarden naar uw alarm, dat zou geen enkel probleem moeten zijn omdat het modem al op IPv4 staat.
Echter zou ik in het alarm een andere poort dan 80 of 433 kiezen en deze in de router forwarden naar het alarm, bijvoorbeeld 8080. Kies (als dat kan) een andere inlognaam en deactiveer admin, zorg voor een deugdelijk wachtwoord.
Let wel, apparaten aan het internet hangen brengt altijd het gevaar van inbreken met zich mee, het feit dat u de poorten niet geforward krijgt geeft al een beetje aan dat u hier niet zo heel goed in thuis bent.
Laat een kennis met wat meer netwerkkennis dit doen is mijn advies.
Zonder merk en type van het alarm is er verder weinig zinnigs over te zeggen.
gebruikers-naam

Level 1
  • 574Posts
  • 15Oplossingen
  • 55Likes
RodneyFortuna wrote:
Wat Dhr. Huizinga al zegt je koopt bijvoorbeeld een mikrotik rb 3011 en je zet je modem in bridge (dit kan je gewoon zelf instellen, door in te loggen in het modem) Als je het modem in bridge zet werkt alleen de WIFI niet meer, maar bij ziggo kan je deze voor weinig aanschaffen.

Je kan dan in de router bij de firewall NAT regels maken. Ik heb poort 80, 443 en poort 22 openstaan voor mijn NAS en beveiligingscamera's etc.


Is een goed idee, MikroTik's zijn zeer degelijke routers, maar om iemand die geen poorten van een modem kan forwarden nu met routerOS op te zadelen... Dat geeft nog meer problemen....
Bert

Level 21
T.E.A.M.
  • 75182Posts
  • 5145Oplossingen
  • 21925Likes
geluk is zachtjes drijven je schrijft: "80 to 443"

Wat als je alleen 80 en 443 open zet?
Ik vermoed dat dat wel werkt.
Ik kan me niet voorstellen dat een alarmsysteem 363 poorten nodig heeft om te kunnen functioneren.
geluk is zachtj
Topicstarter
Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes
gebruikers-naam wrote:
Met de connectbox kunt u gewoon poorten forwarden naar uw alarm, dat zou geen enkel probleem moeten zijn omdat het modem al op IPv4 staat.
Echter zou ik in het alarm een andere poort dan 80 of 433 kiezen en deze in de router forwarden naar het alarm, bijvoorbeeld 8080. Kies (als dat kan) een andere inlognaam en deactiveer admin, zorg voor een deugdelijk wachtwoord.
Let wel, apparaten aan het internet hangen brengt altijd het gevaar van inbreken met zich mee, het feit dat u de poorten niet geforward krijgt geeft al een beetje aan dat u hier niet zo heel goed in thuis bent.
Laat een kennis met wat meer netwerkkennis dit doen is mijn advies.
Zonder merk en type van het alarm is er verder weinig zinnigs over te zeggen.

dat ik met die laatste zin niet heel veel kan snapt u zelf ook wel vrienden hebben precies het zelfde probleem terwijl het daar tot 4 maanden terug gewoon heeft gewerkt dus dat vind ik best een bijzondere krijg ik precies de zelfde melding
geluk is zachtj
Topicstarter
Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes
Be rt wrote:
geluk is zachtjes drijven je schrijft: "80 to 443"

Wat als je alleen 80 en 443 open zet?
Ik vermoed dat dat wel werkt.
Ik kan me niet voorstellen dat een alarmsysteem 363 poorten nodig heeft om te kunnen functioneren.

dat heb ik al gedaan en dan kom ik er inderdaad in als ik me in het wifi netwerk bevind en dat is nou juist niet de bedoeling
geluk is zachtj
Topicstarter
Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes
Steefb wrote:

Leestekens zijn tekens om de lezer te helpen de tekst begrijpelijker te maken. In gesproken taal kunnen we door middel van pauzes, intonatie of gebaren onze bedoelingen duidelijk maken. In geschreven taal geven punten, komma's, accenttekens de pauzes, intonatie of gebaren aan.

https://maken.wikiwijs.nl/126342/Interpunctie

beste, voor mijn nederlands zit ik niet hier.
Bert

Level 21
T.E.A.M.
  • 75182Posts
  • 5145Oplossingen
  • 21925Likes
geluk is zachtjes drijven

geluk is zachtjes drijven wrote:

Be rt wrote:
geluk is zachtjes drijven je schrijft: "80 to 443"

Wat als je alleen 80 en 443 open zet?
Ik vermoed dat dat wel werkt.
Ik kan me niet voorstellen dat een alarmsysteem 363 poorten nodig heeft om te kunnen functioneren.
dat heb ik al gedaan en dan kom ik er inderdaad in als ik me in het wifi netwerk bevind en dat is nou juist niet de bedoeling

Binnen je eigen netwerk kun je er ook in zonder poorten open te zetten, want je zit in hetzelfde netwerk.

Je wilt er toch van buiten in komen?
Daar zijn port forwards nu juist voor bedoeld.

Hoe test je het om er van buiten in te kunnen komen?
gebruikers-naam

Level 1
  • 574Posts
  • 15Oplossingen
  • 55Likes
geluk is zachtjes drijven wrote:

dat heb ik al gedaan en dan kom ik er inderdaad in als ik me in het wifi netwerk bevind en dat is nou juist niet de bedoeling


Maar dat blijft toch echt mogelijk, je kunt dit met het Ziggo modem niet blokkeren, om te zorgen dat je er alleen zelf in kan zorg je voor een goede inlognaam en sterk wachtwoord.
gebruikers-naam

Level 1
  • 574Posts
  • 15Oplossingen
  • 55Likes
geluk is zachtjes drijven wrote:

gebruikers-naam wrote:

Zonder merk en type van het alarm is er verder weinig zinnigs over te zeggen.
dat ik met die laatste zin niet heel veel kan snapt u zelf ook wel vrienden hebben precies het zelfde probleem terwijl het daar tot 4 maanden terug gewoon heeft gewerkt dus dat vind ik best een bijzondere krijg ik precies de zelfde melding


Ik begrijp dat u denkt dat wij een glazen bol hebben, dat is helaas niet zo.

En bij uw vrienden? Waarom zou u bij uw vrienden op hun alarm willen/kunnen aanmelden of inloggen?

Veel suc6 verder.
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
Wat verwarring hier.

geluk is zachtjes drijven
Het wordt niet goed duidelijk wat er precies aan de hand is. Het kan best zijn dat de ConnectBox ingestelde Forwards negeert, maar meestal is er ergens een foutje gemaakt.

  • Geef details over het alarmsysteem dat je van buiten je netwerk wilt bereiken. Merk, typenr, link naar het manual.
  • Maak een screenshot van je Forwards en laat die hier zien.

Ik begrijp dat je het alarmsysteem wel goed binnen je LAN kunt bereiken. Hoe doe je dat?
Met een App? Via een Web Browser? Welk intern Ip? Is dat Ip vast ingesteld? Hoe?

Let op. Testen van een verbinding via je externe ip moet je met een Phone doen over een mobiele 4G verbinding ipv een Wireless verbinding met je LAN. De ConnectBox heeft geen zogenaamde NAT-loopback. Daarom moet testen via deze omweg.

----------------------------------------------------------------------
Wat details.

Huizinga geeft een link naar een lijstje poorten die je niet kunt Forwarden op een ConnectBox.
80 en 443 kun je prima Forwarden. Die staan ook niet in dat lijstje verboden poorten.
Voor wat je ze wilt gebruiken, mag je helemaal zelf bepalen.
http://je_externe_ip/ maakt een http connectie via port 80
https://je_externe_ip/ maakt een https connectie via port 443
Als er geen Web Server actief is op de interne port waar de Forwards naar toe gaan, maar iets anders, is dat geen probleem.
Het is slechts gebruikelijk, best practice, dat bij Forwards van 80 of 443 er een Web Server in je LAN kan worden bereikt.
Die Web Server kan van een alarmsysteem zijn of van wat voor systeem dan ook in je netwerk dat een Web Server aan boord heeft.

Als je bv meer dan 1 http connectie moet kunnen maken via je externe ip, dan zul je naast port 80 voor systeem1 een andere externe port nodig hebben voor systeem2.
Kies bv voor 8080 en geef die een Forward naar systeem2.
Met http://je_extrene_ip:8080 bereik je dan de andere Web Server.
Voor mijn part gebruik je poort 80 niet voor systeem1, maar bv port 1234.
Wat je maar wilt.
Anne H
Community Developer
Community Developer
  • 3866Posts
  • 225Oplossingen
  • 1576Likes
Hallo geluk is zachtjes drijven ik zie dat je een maand geleden dit probleem ook al hebt aangekaart. Je hebt niet meer gereageerd op de tips in dat topic helaas. Poort 80 en 443 zijn beide te forwarden naar een intern IP adres met een Connectbox. Wanneer je de reeks 80 tot 443 gaat invullen dan zitten daar inderdaad een aantal geblokkeerde poorten tussen. Je kan die instelling daarom niet opslaan. De poorten die geblokkeerd zijn zie je ook terug in de fout melding.

Wat kun je doen:


  • Je kan een andere poorten (of een andere poort range) kiezen in je alarmsysteem. Informeer bij de fabrikant.
  • Gebruik 2 regels met poort ranges 80-80 en 443-443 (in plaats van 1 regel met 80-443). Waarschijnlijk is dat al voldoende, dit is ook veiliger.

Om welk merk en type alarm systeem gaat het eigenlijk? En waarmee benader je dit systeem van buitenaf? Als je nog steeds tegen problemen aanloopt hebben we screenshots van de instellingen nodig om je beter te kunnen helpen.

Uitgelicht topic