Eigen website alleen bereikbaar vanaf buitennetwerk

ZionCorb · ‎23-07-2024

Ik heb een raspberry pi die een aantal servers runt. Een op port 9000 en een op port 8080. Deze worden geportforward naar 9000 en 80. Als ik wil verbinden lukt het op beide poorten perfect als ik verbind vanuit een ander netwerk, zoals met mijn telefoon via mobiele data. Maar als ik van op de lokale wifi naar mijn domeinnaam ga lukt het alleen om met poort 9000 te verbinden.

Ik heb al geprobeerd alles uit en aan te zetten, firewall uit te zetten op de modem, interne poort 80 te gebruiken ipv 8080, andere browsers te gebruiken.

Alle hulp wordt gewaardeerd.

janne_man · ‎23-07-2024

Mogelijk heb je een oudere modem die een interne verbinding maakt. Kan je bijvoorbeeld niet controleren met een gsm die niet verbonden is met uw wifi thuis. Vermits het een interne poort 80 is, veronderstel ik dat het een webserver is.

igvfer · ‎24-07-2024

Ik begrijp dat je poort 8080 forward naar poort 80. Via een externe verbinding zal je naar de site kunnen gaan via xxxx.xxx:8080 (xxxx.xxx = (D)DNS naam). En dan kom je op je websiteserver (veronderstel ik) die op poort 80 draait. Intern is dat ook zo als je intikt xxxx.xxx:9000. Lokaal kan je alleen naar je site server als je intikt: lokaalipdadres/ zonder enige toevoeging (normaal iets zoals 192.168.0.xxx).

Wil je vanaf extern gewoon via HTTP dan zal je ook poort 80 moeten forwarden. Wil je via Https dan moet je poort 443 forwarden. En een certificaat installeren op je raspberry.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

thomasdb · ‎24-07-2024

ik denk dat er hier bedoeld is dat als hij extern ip : (geforwarde )poort invult, van ergens in zijn eigen lan, de router dit niet correct doorstuurt en hij het met enkel interne adres via de echte poort, of van op een ander extern ip langs de geforwarde poort kan bereiken.

rare is wel dat poort 9000 wel functioneert op die manier - die zonder forward

is er een domeinnaam aan verbonden? of heeft het met https te maken?

mogelijke oplossing, eigen router nemen welke dit wel kan, en telenetmodem in bridge zetten als je een goed model hebt hiervoor?

maar geen idee eigenlijk sorry, ik denk dat de telenet router dit blokkeert, in een router welke je zelf kan configureren is dit een setting soms , wan to lan forward lan to wan, weetnietjuist - wou enkel verduidelijken maar ben niet zeker

flip1953 · ‎25-07-2024

DNS rebind protection?

Jammer genoeg niet uit te schakelen op de Telenet modem.

Op een goede router kan je uitzonderingen toevoegen (domeinnamen) waarvoor rebind protection niet moet werken...

Arnie · ‎25-07-2024

De probleem beschrijving is niet duidelijk genoeg.

Heeft de rpi 2 porten aktief? 8080 en 9000? Zijn dit webservers? Dan zouden deze vanaf het lokale net bereikbaar moeten zijn via http://[ip-addr-rpi]:8080/ en http://[ip-addr-rpi]:9000/ Lukt dat?
http://[ip-addr-rpi]:80/ (=http://[ip-addr-rpi]/) zal lokaal dan niet werken. De rpi luistert immers niet op die poort 80. Het lokale verkeer passeert niet door de NAT router, dus de ingestelde port address translation (port forwwarding) is niet van toepassing.

Het [ip-addr-rpi] zal normaal starten met 192.168.0. het is het beste hier gebruik te maken van een vast adres, ergens tusssen 192.168.0.2 en 192.168.0.99, in te stellen op de rpi, Let er dan ook op dat de andere instellingen op de rpi goed staan, zoals subnet, dns-server, gateway.

Portforwarding zou in de Telenet router (via My Telenet) ingesteld zijn voor 9000>9000 en 80>8080. Correct?

Dat betekent dat externe gebruikers de server zouden moeten kunnen bereiken via http://[publiek-IP-address]/ en http://[publiek-IP-address]:9000/, maar niet via port 8080..

Als dit werkt kun je proberen te verbinden via DDNS namen, maar eerst moet binvenstaand werken.

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

thomasdb · ‎25-07-2024

ivm de dns rebind protection hier een voorbeeld van fritz!box

https://nl.avm.de/service/knowledge-base/dok/FRITZ-Box-7590/3565_FRITZ-Box-meldt-Your-FRITZ-Box-s-DN...

het kan zijn dat het erna nog niet werkt (vanuit intern langs de domeinnaam terug naar intern dus), en zoals @flip1953 zei,

dit kan je niet in alle routers instellen ook niet bij de telenet modem

ZionCorb · ‎04-08-2024

Om je vragen te beantwoorden:

Het zijn beide webservers die runnen op dezelfde rpi4. Beide zijn ze via intern ip bereikbaar (http://192.168.0.x)

Mijn portforwarding is als volgt (extern -> intern) 80 -> 8080, 9000 -> 9000

Mijn dns is correct ingesteld en geeft dezelfde resultaten als mijn routerip gebruken. Dezelfde problemen blijven dus op lokaal netwerk 192.168.0.x:8080 geeft ge pagina maar http://[extern-ip] (poort 80 dus) kan niet verbinden.

Als ik de portforwarding verander naar een andere poort zoals 8080 -> 8080 werkt het wel als ik dan naar http://[extern-ip]:8080 ga.

Ik vermoed dat ergens poort 80 geblokkeerd wordt. Ik heb voor debugging redenen alle firewall instellingen op de modem uitgeschakeld maar geen avance.

Verder heb ik ook ontdekt dat een portforwarding van poort 22 -> 22 voor ssh ook niet werkt.

Op de rpi draaien geen andere servers dan ssh en de twee webservers op 8080 en 9000.

Bedankt voor de moeite.

janne_man · ‎04-08-2024

Als het extern niet werkt op poort 80, welke foutmelding krijg je (en welke programma gebruik je als webserver)?

ZionCorb · ‎05-08-2024

Ik gebruik nginx als webserver. Geen foutmeldingen buiten timeout in de browser. Ping en curl geven ook geen resultaten.

thomasdb · ‎05-08-2024

een oplossing kan zijn een eigen modem te nemen achter een telenet modem met mac bridging functie,

kan je vragen in telenet center denk ik als je er zo al geen hebt (let wel deze hebben geen wifi ingebouwd),

in mijn.telenet het mac adres van deze router in te vullen

deze eigen router zonder dhcp server aan te gebruiken

, een ander intern ip dan de telenet modem te geven ( 192.168.0.2 ) en de 2 lan zijden van modem en router met een kabel samen te lussen. ( + de wan van de eigen router ook in de telenet modem)

let wel dit werkt niet met alle routers, sommigen zullen een netwerkloop veroorzaken hiermee, sommigen niet

maar, zo kan je met 2 gateways werken.

die van telenetmodem doet zijn normale ding voor je netwerk, maar om je webserver extern te kunnen bereiken vanthuis , stel je de eigen router 192.168.0.2 dan als gateway in op je computers, deze gaan dan door een ander extern ip, en zullen waarschijnlijk wel de raspberry's die via de telenet modem server draaien kunnen via het externe adres openen, netzoals dit ook lukt met 4g of vanop andere locatie.

nog een andere optie,

als je bijvoorbeeld de cloudflare 1.1.1.1 of andere vpn app installeert op de computer via welke het moet werken thuis, zal deze ook een cloudflare of ander extern ip gebruiken, en zal het ook via extern adres:poort werken zonder aanpassingen van modem enzo zolang de app ingeschakeld staat

flip1953 · ‎05-08-2024

@ZionCorb schreef:
Als ik de portforwarding verander naar een andere poort zoals 8080 -> 8080 werkt het wel als ik dan naar http://[extern-ip]:8080 ga.

Als het correct werkt via http://[extern-ip]:8080 , dan is jouw probleem toch opgelost ??

@ZionCorb schreef:

Ik vermoed dat ergens poort 80 geblokkeerd wordt. Ik heb voor debugging redenen alle firewall instellingen op de modem uitgeschakeld maar geen avance.
Verder heb ik ook ontdekt dat een portforwarding van poort 22 -> 22 voor ssh ook niet werkt.

Telenet blokkeert poort 21 en 80 niet op netwerkniveau: Welke internetpoorten blokkeert Telenet?

Maar het is mogelijk dat de Telenet modem/router deze poorten blokkeert. Welke modem heb je?

Oplossing: modem inruilen voor de CV8560E en een eigen router gebruiken (bridge). Dan kan je alle instellingen naar eigen wens voornemen.

janne_man · ‎06-08-2024

Als 8080 extern is en 80 intern dan kan je intern enkel 80 bereiken en nooit 8080. Intern komt je er geen portforwarding.

Van buiten uit (vb. smartphone die niet met je wifi verbonden is) kan je dan enkel via 8080 op je website komen.

Bij de instelling portforwarding 8080 naar 80 en 9000 naar 9000:

werkt intern de website van poort 80 zonder portopgave?
werkt intern de website van poort 9000 met poortopgeve :9000?
Werkt extern de website van poort 80 met poortopgave :8080?
werkt extern de website van poort 9000 met poortopgave :9000?

Bij niet werken welke reactie krijg je? (foutmelding, niets, ...)

flip1953 · ‎06-08-2024

Ik denk dat je TS verkeerd begrijpt:

Zijn servers staan intern op 8080 en 9000
Hij wil ze extern bereiken via 80 en 9000
Hij heeft dus een portforward gedaan van 80 > 8080 en van 9000 > 9000

Zijn probleem: 80 werkt niet (van extern), 9000 wel.

Als hij een porforward instelt van 8080 > 8080 werkt 8080 wel van extern.

Maar hij wil extern 80 gebruiken ...

WG94 · ‎06-08-2024

@flip1953 schreef:
Ik denk dat je TS verkeerd begrijpt:
Zijn servers staan intern op 8080 en 9000
Hij wil ze extern bereiken via 80 en 9000
Hij heeft dus een portforward gedaan van 80 > 8080 en van 9000 > 9000
Zijn probleem: 80 werkt niet (van extern), 9000 wel.
Als hij een porforward instelt van 8080 > 8080 werkt 8080 wel van extern.
Maar hij wil extern 80 gebruiken ...

Als ik het goed begrijp werkt de port-forwarding voor zowel 80>8080 als 9000>9000 wel als hij via een extern netwerk connecteert.

Van op z'n eigen Telenet-netwerk werkt <publiek IP of domainname>:9000 wel maar <publiek IP of domainname>:80 niet.

Het probleem moet dus binnen het thuisnetwerk gezocht worden. (NAT issue?)

  WG94 | Krak
  Mistakes are proof that you are trying
  Vergeet niet om likes te geven en/of als oplossing te markeren.

24773 netweters	152596 antwoorden
20720 vragen	6545 oplossingen