Beantwoorden
NetwerkSukkel
Professional Beetjesweter
Berichten: 6
Verander-je-wachtwoord-dag Complimentendag Leesbeest! Leesclubje starten?

Eigen router + port forwarden

Beste mensen, er is hier al een en ander geschreven over "port forwarden", doch voor een leek als ik blijft het toch Latijn...

Ik heb een eigen router Asus RT-AZ68U na mijn Telenet router staan, verbonden op de WAN poort. Eigen ip: 192.168.1.1

Tot nu toe werkt alles naar behoren, maar nu zou ik Home Assistant willen benaderen van buitenaf. Daarvoor zou ik moeten 433 en 8123 open zetten, en daar begint de miserie.

Voor zover ik zie heeft Telenet mijn router op 192.168.0.180 gezet... is dat een vast ip? ... kan ik dat eventueel ergens wijzigen?

1) Ik heb geprobeerd om die twee poorten te forwarden maar krijg steevast problemen.  

Ik lees dat normaal DMZ op de ip van mijn eigen router zou moeten staan... is dat dan 192.168.0.180 of 192.168.1.1 ? Telenet laat zelfs niet toe om dat laatste ip in te vullen want standaard staat 192.168.0 reeds onveranderbaar ingevuld !

Verder heb ik geprobeerd het volgende in te vullen:

NetwerkSukkel_0-1677145963363.png

Na klikken op wijzigen is alles zogezegd ok, maar portcheck zegt dat 433 niet open staat ?? Verder lijkt het erop dat men bij Lokaal IP-adres geen 180 verwacht...

Wat doe ik verkeerd ??

 

2) Als ik nu zonder meer de firewall in de Telenet router zou uitzetten, ik heb er toch nog altijd een in mijn Asus zitten, staan dan automatisch alle poorten open na de Telenet router?  Of is dit te kort door de bocht ?

 

0 Likes
24 reacties
NetwerkSukkel
Professional Beetjesweter
Berichten: 6
Verander-je-wachtwoord-dag Complimentendag Leesbeest! Leesclubje starten?

Eigen router + port forwarden

Die Cloudflare lijkt me wel iets, geen gedoe met forwarden en andere routerinstellingen, geen afhankelijkheid van 'Mijn Telenet', dat er meer uit ligt dan werkt...

Je ziet maar, soms moet je ook eens vanuit een andere hoek kunnen/durven kijken. Nooit te oud om bij te leren!

Ik ben geneigd om dit als 'Oplossing' aan te duiden, maar dan doe ik eigenlijk afbreuk aan alle anderen die gereageerd hebben, wat ik dan ook niet fair vind...

Want hoe dan ook zal ik kijken om mijn telenet router te vervangen zoals eerder beschreven, en een en ander toch eens uit te testen.

 

Bedankt

janne_man
Professional Superweter
Berichten: 5175
Dat verdient een trofee! PhD in problem solving! Een echt antwoordkanon jij! De gouden postveer is voor jou

Eigen router + port forwarden

Je mag gerust meer dan één antwoord opgeven als oplossing. Als er iemand is die daar zere teentjes van krijgt, moet je u dat niet aantrekken.

GeryD
Experienced Weetjesweter
Berichten: 27
Complimentendag Star Wars Day On a roll... Handje vol!

Eigen router + port forwarden

Het is op zich inderdaad geen oplossing voor het gevraagde, maar het omzeilt het issue.
Hoeft helemaal niet als antwoord aangeduid te worden, want ik veronderstel dat mensen die echt naar een oplossing zoeken meer interesse hebben in de capaciteiten van de modems.

Ik ga de mijne laten vervangen, want ik wil mijn EgdeRouter direct een buiten IP geven.
Oa om een eigen SIP service te kunnen draaien voor onze intercom en deurbel. (er bestaan hier trouwens ook HA add-ons en packages voor)

Ik heb nu al een maand of 2 een cloudflare tunnel in gebruik voor HA van buitenaf te benaderen en werkte tot nu toe feilloos via browser en companion app.
Dus als het voor jou enkel daarvoor moet dienen is dit een no nonsens alternatief. (ik heb overigens ergens gelezen dat het betalende alternatief van Nabu Casa zeer analoog werkt)

Mijn volgende stap wat ik graag wil uitzoeken is experimenteren met de cloudflare/cloudflared docker image om zo eigenlijk elke docker service/netwerk via een (aparte) tunnel rechtstreeks aan een subdomain te koppelen.  Als dit lukt is dit mogelijks een betere piste dan op je eigen firewall poorten open te zetten. Want dan zit Cloudflare er per service met een tunnel tussen.

0 Likes
Ex-Netweter
 

Eigen router + port forwarden

Ja en nee , ja je hebt gelijk als het een ip adres in de router. Maar bv andere info niet waarom dan niet voorzichtign zijn kwaad kam dat nooit zijn dacht ik ? Of wel

0 Likes
Ex-Netweter
 

Eigen router + port forwarden

Ok maar ik doe het liever niet , voorkomenid beter dan genezen niet.

GeryD
Experienced Weetjesweter
Berichten: 27
Complimentendag Star Wars Day On a roll... Handje vol!

Eigen router + port forwarden

Nog een extra update. ik kan inmiddels bevestigen dat met het ‘e modem’ je indd een mac adres kan opgeven van een van de poorten van je eigen router die dan een extern ip krijgt. Dubbele nat issues opgelost en degelijke controle over de router settings ipv via mijn telenet! (al moet je daar nog 1x zijn om dat mac adres op te geven). modem switch was plug en play.

0 Likes
Stiibun
Freshman Weetjesweter
Berichten: 15
Complimentendag Star Wars Day Nog geen reader's digest? :-) Jij bent af!

Eigen router + port forwarden

Cloudflare tunnel kan eventueel een oplossing zijn, maar je legt het vertrouwen dan wel bij hen want zij bezitten de private key van het HTTPS verkeer, wat ze eigenlijk in staat kan stellen al je verkeer te lezen in gewone tekst. Maar of ze het ook doen? Misschien als je echt heel veel verkeer genereert, bv. Plex is niet toegestaan via een Cloudflare tunnel. 
Of je moet er voor zorgen dat er een Full Strict verbinding is en dus ook een certificaat op de Origin kant van de verbinding, zie het tweede antwoord inde Quora link  

https://www.reddit.com/r/selfhosted/comments/zjph76/cloudflare_tunnel_does_cloudflare_analyse_the/ 

https://www.quora.com/Does-CloudFlare-have-access-to-unencrypted-HTTPS-traffic-for-the-sites-using-i... 

0 Likes
GeryD
Experienced Weetjesweter
Berichten: 27
Complimentendag Star Wars Day On a roll... Handje vol!

Eigen router + port forwarden

Ik ken cloudflare als een solide partij. 

Als je schrik hebt van je private key, dan kan je evenmin letsencrypt vertrouwen.

Als je 100% op veilig wil spelen, dan zet je je instance niet open op het internet. 

0 Likes
Stiibun
Freshman Weetjesweter
Berichten: 15
Complimentendag Star Wars Day Nog geen reader's digest? :-) Jij bent af!

Eigen router + port forwarden

Denk dat je het niet helemaal snapt, een tunnel via CloudFlare en een website met een Letsencrypt certificaat is toch niet helemaal hetzelfde. 

Letsencrypt bewaard nooit private keys op hun server, die staan namelijk op de server bij je hosting provider. 

Zoals aangegeven als je helemaal zeker wilt zijn dat CF niet kan meelezen moet je kiezen voor Full Strict en de cert en private key op je eigen server plaatsen voor de zaken die je host. 

Full-Strict-Encryption-Mode-on-Cloudflare

 

0 Likes
GeryD
Experienced Weetjesweter
Berichten: 27
Complimentendag Star Wars Day On a roll... Handje vol!

Eigen router + port forwarden

Ik ben IT'er voor web applicaties. Ik snap het zeer zeker 😉 

Mijn punt ging over vertrouwen in de CA.  De huidige locatie van de private key maakt weinig uit als de CA ze ooit heeft aangemaakt en ergens een copy heeft.
De kans is klein, maar in theorie kan dat.  at dit effectief zou gebeuren, net zoals dat Cloudflare actief mee zou lezen lijkt mij desalniettemin nihil.

Beide bedrijven kunnen zich dat net permitteren.  En gezien welke toepassing bevelen wij beide oplossingen zeker aan. 

Ik stel mij persoonlijk meer vragen bij HA eigen oplossing 'nabu casa'.
Deze gebruikt een analoge opzet maar dan door een bedrijf dat er wél belangen bij heeft je HA gebruik te kennen...

 

 

0 Likes