Beantwoorden
Simiak
Experienced Weetjesweter
Berichten: 24
Nog geen reader's digest? :-) A born reader! Twee handen vol! Follow the reader, reader!

Openen van TCP poorten 80 en 443 op 24*8 DOC 3 WIRELESS

Goedenavond,

 

Ik zit met een technisch probleem. Ik probeer TCP-poorten 80 en 443 te openen op mijn modem (een 24*8 DOC 3 WIRELESS(DOCSIS)), zodat ik mijn bestandsserver via een clouddienst kan bereiken. Volgens de port forwarding-pagina lukt dit zonder problemen, maar in werkelijkheid komen de poorten niet open te staan. Dit terwijl poorten 80 en 443 niet op de lijst staan van poorten die geblokkeerd zijn door Telenet.

 

Ik heb ervaring met port forwarding, en het forwarden van andere poorten naar dit lokaal adres lukt wel. In bijlage een foto van de (niet werkende) forwarding instellingen.

 

123716403_774236979820573_1207754756247273350_n.png

 

0 Likes
19 reacties
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Openen van TCP poorten 80 en 443 op 24*8 DOC 3 WIRELESS

@Simiak   Dit zou normaal gezien moeten lukken. Dit zijn de poorten om via Http of https uw server te bereiken. Maar ik heb mijn vragen over bestandsservices bereiken via deze poorten. Zeker van dat het geen andere poort moet zijn?



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Simiak
Experienced Weetjesweter
Berichten: 24
Nog geen reader's digest? :-) A born reader! Twee handen vol! Follow the reader, reader!

Openen van TCP poorten 80 en 443 op 24*8 DOC 3 WIRELESS

@igvfer  Akkoord dat dit hoort te lukken. 

 

Ik ben er zeker van. Het betreft de dienst Nextcloud (met Apache of Nginx webserver), en Let's Encrypt/swag voor de versleuteling.

 

Ik heb al geprobeerd om andere services (SSH, SMB) te laten draaien op dezelfde poorten op dezelfde server, ook zonder succes.

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Openen van TCP poorten 80 en 443 op 24*8 DOC 3 WIRELESS

@Simiak  SSH (22) en SMB (445) draaien toch op andere poorten dacht ik. Of heb ik het mis?

Dus uw fileserver draait in de Cloud en wil je die syncroniseren met een een fileserver op uw NAS of iets dergelijks?

Normaal gezien plaats je iets van bij u op de fileserver of haal je iets af. Dan zet je eigenlijk automatisch de juiste poorten open omdat je van intern naar extern gaat.

Ik snap er niet veel van. Va, hetgeen je wil bereiken.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Simiak
Experienced Weetjesweter
Berichten: 24
Nog geen reader's digest? :-) A born reader! Twee handen vol! Follow the reader, reader!

Openen van TCP poorten 80 en 443 op 24*8 DOC 3 WIRELESS

@igvfer SSH en SMB draaien standaard op andere poorten, maar deze zijn wel aanpasbaar, in tegenstelling tot Nextcloud/swag. 

 

Mijn fileserver staat lokaal. Ik wil deze echter kunnen bereiken van buiten mijn lokale netwerk, en hiervoor is SMB niet goed genoeg (o.a. niet bruikbaar op Windows zonder VPN). Nextcloud biedt ook enkele mogelijkheden die SMB niet heeft, zoals het genereren van download-links die naar anderen kunnen worden doorgestuurd (à la Dropbox).

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Openen van TCP poorten 80 en 443 op 24*8 DOC 3 WIRELESS

@Simiak   Ik heb ook een fileserver op mijn NAS (Synology) maar die draait op andere poorten, 80 en 443 zijn normaal poorten voor een webserver. Ik zou dit toch eens nakijken.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Simiak
Experienced Weetjesweter
Berichten: 24
Nog geen reader's digest? :-) A born reader! Twee handen vol! Follow the reader, reader!

Openen van TCP poorten 80 en 443 op 24*8 DOC 3 WIRELESS

@igvfer Het front end is een webserver.

0 Likes
Ex-Netweter
 

Openen van TCP poorten 80 en 443 op 24*8 DOC 3 WIRELESS

Voor veiligheidsreden zou ik nooit poort 80 en 443 op mijn router openzetten naar mijn fileserver. Dat zijn toch de poorten die miljoenen keren per uur gescand worden 🤔.

 

Maak het jezelf eenvoudig:

  • poort 80 heb je niet nodig voor Nextcloud (wordt toch redirected naar https).
  • Voor https toegang je een willekeurige andere poort (voorbeeld 8443), en deze moet je dan in "Mijn Telenet" forwarden naar poort 443 intern.

Het enige wat je dan moet doen, om jouw Netxcloud webserver van buitenaf te bereiken, is in de app deze poort opgeven, bijvoorbeeld:

https://simiak.com:8443/nextcloud

 

Ook als je downloadlinks stuurt naar anderen (à la dropbox), zal je het poortnummer moeten mee opgeven.

0 Likes
Simiak
Experienced Weetjesweter
Berichten: 24
Nog geen reader's digest? :-) A born reader! Twee handen vol! Follow the reader, reader!

Openen van TCP poorten 80 en 443 op 24*8 DOC 3 WIRELESS

@Ex-Netweter Ik ben me bewust van het (mogelijke) gevaar van het openzetten van poort 80 en 443. Het is ook niet Nextcloud zelf dat op deze poorten zal draaien, maar LetsEncrypt (https://letsencrypt.org/). 

 

Graag geen argumenten waarom ik deze poorten niet zou openzetten. Waarom gaan ze niet open, hoewel Telenet ze zogezegd niet blokkeert?

0 Likes
Ex-Netweter
 

Openen van TCP poorten 80 en 443 op 24*8 DOC 3 WIRELESS

Ik geef geen argumenten, maar gewoon een oplossing (of work-around) voor jouw probleem. Wees dankbaar voor alle mogelijke tips die je hier krijgt, om jouw probleem te helpen oplossen, in plaats van deze te verwerpen 😫.

 

Wij zijn Telenet niet. Als je wil weten waarom moet je de vraag aan Telenet stellen (helpdesk, facebook, twitter, ...) 😊

0 Likes
Simiak
Experienced Weetjesweter
Berichten: 24
Nog geen reader's digest? :-) A born reader! Twee handen vol! Follow the reader, reader!

Openen van TCP poorten 80 en 443 op 24*8 DOC 3 WIRELESS

@Ex-Netweter Jij had het toch over veiligheid? Ik ga de webserver niet installeren zonder gebruik van certificaten/encryptie...

 

Ik had Telenet al gecontacteerd via Facebook, en ze zeiden dat ze mij niet konden helpen omdat het over de configuratie van mijn eigen netwerk ging. Daarna hebben ze mij naar hier gestuurd. De configuratie van mijn netwerk is in orde, het is hun HGW die niet doet wat hij hoort te doen...

0 Likes
Ex-Netweter
 

Openen van TCP poorten 80 en 443 op 24*8 DOC 3 WIRELESS

Ik begrijp je frustratie, en de vraag naar het waarom?

Maar als je geen antwoord krijgt, en het blijft niet werken, zal je toch op zoek moeten gaan naar een "werkbare" oplossing. Hierbij kunnen we je proberen te helpen.

 

In afwachting van een definiteive oplossing (openen poort 443) zou je de work-around eens kunnen uittesten, en zien of het aan de verwachtingen voldoet?

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Openen van TCP poorten 80 en 443 op 24*8 DOC 3 WIRELESS

@Simiak   Je bent toch zeker van het publiek IP adres dat je hebt? Om maar eens te beginnen bij het begin. Want het is inderdaad zo dat Let's Encrypt je certificaat vernieuwt via poort 80. Dat is bij mij hier ook zo. Maar daarom nog eens de vraag: uw (D)DNS naam verwijst toch naar het juiste publieke IPadres?



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Simiak
Experienced Weetjesweter
Berichten: 24
Nog geen reader's digest? :-) A born reader! Twee handen vol! Follow the reader, reader!

Openen van TCP poorten 80 en 443 op 24*8 DOC 3 WIRELESS

@igvfer Jazeker, ik gebruik dit DDNS-adres al een jaar met verschillende andere services.

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Openen van TCP poorten 80 en 443 op 24*8 DOC 3 WIRELESS


@Simiak  schreef:

@igvfer Jazeker, ik gebruik dit DDNS-adres al een jaar met verschillende andere services.


En heb je op die webserver al eens een gewoon html paginaatje gezet met de tekst: Dit is mijn webserver. Los van het feit of dit beveiligd is of niet zou je via uw DDNS naam dit toch moeten zien.

Dat is bij mij toch zo. En zo zie je direct of de poort open is.

Sorry misschien voor de domme vragen of opmerkingen maar ik probeer te helpen vinden waar het verkeerd loopt.  Als andere poorten correct verlopen dan zou het mij ten zeerste verwonderen dat het net bij die 2 poorten niet zou lukken. Terwijl ik zeker weet dat dit bij mij werkt naast andere poorten die ik gebruik.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes