- NL
|
24748
netweters
|
152280
antwoorden
|
|
20688
vragen
|
Onderwerpen die langer dan 6 maanden geen reactie krijgen, worden afgesloten. Heb je dezelfde vraag of wil je er toch meer informatie over?
Start dan een nieuw onderwerp op De Netweters. Hoe je dit kan doen, vind je hier
Opgelet! Denk eraan dat er in oude onderwerpen informatie kan staan die niet meer up to date is.
Ik heb het gevoel dat ik op het punt sta een druppel water in een oceaan te gooien met de volgende thread, maar hey je weet maar nooit.
Hieronder even het verhaal voor degene die wat leesplezier willen, neem een koffie en volg gerust mee, anders is de TL;DR onderaan te vinden.
---
Ik draai meerdere servers thuis, een aantal hiervan met websites / webapps. Laten we even op eentje specifiek de focus leggen aangezien dit probleem met ze allemaal hetzelfde is.
Mijn server draait lokaal op een fixed IP @192.168.0.49 op poort 80 & 443 (HTTP & HTTPS). Simpele PHP applicatie, enough said.
Deze wordt via mijn telenet & port forwarding overgezet naar dezelfde 80 & 443 poort op het publieke net. (Ik ga mijn publieke IP niet posten hier)
(mijn hele port forwarding tabel staat in de foto onderaan)
Alles draaide lekker na een aantal dagen koppijn en aggressie dewelke iedereen kent die met eender welke telecom bedrijf in Belgie hun toestellen al port forwarding heeft getracht te doen werken. Oke, achter weken en zelfs maanden van klachteloos genieten is de hamer gevallen, de nachtmerrie gebeurd... de stroom is afgevallen.
Natuurlijk krijg ik als eerste genot een ander subnet op mijn lokaal netwerk, maar achter dat die kiespijn achter de rug was, oude subnet terug actief, alle fixed IP toestellen die dat niet moeten zijn terug DHCP based IP hebben gekregen etc etc etc
Ontdek ik dat (bijna) al mijn poorten niet meer open staan noch geforward worden, noch whatever else.
Nou laad ik de pagina van mijn.telenet.be en ga ik even kijken wat de poorten zijn. (onderstaande foto = laatste versie) & zag ik dat alle poorten correct ingesteld waren, echter toch niet openstonden. Mijn PHP applicatie reageerde op mijn publiek WAN adres niet op 443 (https) maar wel op poort 80 (http)... heh raar dacht ik, want beide staan open volgens de port-forwarding...
Ik ga kijken op mijn lokaal adres (192.168.0.49) en de applicatie reageert correct op beide poorten (login pagina krijg ik met beveiligingswarning op HTTP)....
Dus ik dacht laten we nog eens een tweede toestel testen en ik zie dat ik vergeten was mijn NAS van de publieke poort te halen, dus die stond nog open en rarara, deze werkte...OOK? heh raar. Ik gooi hem onmiddelijk eruit, daar zat nl. geen beveiliging op dus grote vergissing die daar te laten staan.
Dus regel verwijderen, instellingen opslaan, even wachten, internet weg, internet terug en pagina herladen..... het werkt nog steeds?
Hmmm wat opzoekingswerk en oh wacht eens even... misschien werkt het verwijderen niet... wat als ik de poort forward naar een ander lokaal IP adres... (even duidelijk danku zeggen aan de gegroepeerde post van geavanceerde instelling problemen, heb het idee via die post gekregen!) Dus, de lokale IP even naar .16 gezet en bovenstaande stappen herhaald... maar geen resultaat.
Raar, laten we even via de thuisnetwerk -> modem pagina klikken op "Herstart de modem" je weet maar nooit...
Nope, pagina werkt nog steeds...
Hieronder is een prachtige lijst met stappen dewelke ik ondernomen heb. Na elke stap heb ik, nadat ik internet had, de pagina herladen en was het probleem niet opgelost. BEHALVE na de laatste stap, waarna de poort niet meer bereikbaar was... hou je vast deze wordt wild...
1) De modem met de knop afzetten en terug aanzetten
2) De modem kabel uittrekken en terug insteken na wat wachten
3) De reset knop gebruiken (onderaan de modem)
4) De modem kabel uittrekken, insteken en de reset knop ingedrukt houden
5) De reset knop aanklikken als een psychopaat (oude nintendo truuk)
6) De modem kabel uittrekken terwijl de modem aan het resetten is
7) De modem boot cycle onderbreken door de kabel te verwijderen doorheen meerdere opeenvolgende boot cycles
😎 De fabrieksinstellingen terug zetten via mijn telenet en dan de reset knop aanklikken en dan power cyclen en dan de boot cycle meerdere keren onderbreken en dan na de boot loop de reset knop ingedrukt houden en vervolgens een reset te starten na opstart, tijdens die reset de kabel weer uittrekken en vervolgens na een kwartiertje de kabel er terug insteken.
(ja op dit punt was er een heel heeeeeeeeeel klein tikkeltje frustratie aanwezig in mijn acties, dewelke "eventueel" uitgewerkt werden op de reset knop van de modem)
en dan gebeurde het... de poort ... hij is gesloten! YES eureka ik dacht ik ben de "modem" whisperer... je moet dat ding gewoon folteren tot het luistert!
(heel gezond)
Ik was even aan het vieren, rejoice! ik heb het doen werken, tot het koud zweet me bereikte... De poort die ik wel nodig had, had ik laten staan en tot mijn verbazing (grapje was totaal niet verbaasd) was deze niet gefixed. Dus vanwege wat ik had gelezen (delete werkt niet) zou het kunnen dat gewoon de instellingen opslaan ook niet zal werken.. dus how about the following: Laten we de 443 van lokale IP veranderen, bovenstaande lijst (met 8 stappen) nog eens doen en zien of het werkt.
En JA weliswaar, het werkt!!!! De HTTPS pagina is bereikbaar op mijn WAN adres!!
Sinds dit eureka moment heb ik jammer genoeg niet hetzelfde geluk mogen treffen en het verder openen van alle poort ranges die ik had gehoopt te forwarden is jammer genoeg bijna onmogelijk. (ondanks dat alles zo mooi werkte voor de stroomuitval)
Dus voor mijn vraag specifiek, zie hieronder in de TL;DR
---
TL;DR
Ik had een werkende set aan port forwarding regels tot voor kort. Na een stroomuitval zijn ze op de frits.
Ik weet dat die (F@ST) modem jammer genoeg de reden is en dat ik niet naar telenet hoef te bellen om te spreken met iemand die niet weet wat of een poort of forwarding van een betekent. Zijn er ervaren mensen met een technische knobbel die mij kunnen zeggen welke ISP / welke toestellen voor hun werken.
Ik geloof niet dat ik capabel ben een server met proxmox zelf te bouwen met gaming / media / storage servers, die allemaal feilloos werken, in een carriere als programmeur van +9jaar en maar dat de telenet modem mijn petje te boven zou gaan. DUS, al het geklaag opzij gezet, heeft iemand een winning-combo voor mij?
Ik koop met plezier eender welk abo, bij eender welk bedrijf, met eender welke combo aan apparaten zolang ik EINDELIJK mijn **bleep** kan instellen EN verwachten kan dat het werkt na wat tinkeren als de stroom ooit nog eens uitvalt. Ik heb namelijk het gevoel dat ik 1% verwijderd ben van een moord op dit punt en die modem zal mijn slachtoffer zijn.
ps.: Als je een oplossing hebt voor mijn huidige issues met de poorten die niet geforward worden, be my guest, ik ben blij het te proberen te fixen, maar indien iemand een perma-fix heeft met andere toestellen dan dat nog liever.
Groeten,
Een *slightly* gefrustreerde klant
Denk dat dit tegenstrijdige info is dat ze meegeven, die modem/router kan nog geleverd worden, het kan zijn dat deze even uit stock is en ze de laatste fast modem zien als nieuwste en beste.
ik heb vorige week nog ene binnengebracht, dus waar ik ben geweest hebben ze nog ene liggen.
Master-Magic |
@flip1953 schreef:
....
@ModeratorLos van deze individuele case (die nu via de Ombuddienst loopt) - kunt U eens intern navragen wat de regels zijn in verband met de E-router (CV8560E), of waarom er zo moeilijk gedaan wordt, en zoveel tegenstrijdige info is (alleen voor vast IP??, alleen voor business?? etc).
@flip1953 we vragen het voor jullie na. Zo ver wij weten zijn er hier op De Netweters genoeg residentiële klanten met een E-Router thuis. Dus ofwel is er iets gewijzigd aan de policy voor dit type van modem, ofwel is er al verschillende keren foute informatie gegeven. Zodra we duidelijkheid hebben, komen we hierop terug.
Suzy
@flip1953ik wou je trouwens even laten weten dat beide (individueel & samen) het DMZ adres invullen en de port forwarding regels verwijderen niets doen.
Ik herlaad de pagina en de regels staan gewoon hetzelfde in de UI zonder wijziging en het DMZ adres is nogmaals leeg.
Zie foto's:
Hierna herlaad ik de pagina en:
Dus ook al zou ik dit willen proberen, ik kan het zelfs niet.
Ik had ook al gelezen dat dit voor sommigen een issue is & dat je enkel ip adres wijzigen kan, maar als ik poort forwarding regels ga gaan bouwen die rechtstreeks conflicteren met de DMZ routing die ik wil, dan kan ik natuurlijk ook telenet niet meer gaan de schuld geven dat het niet werkt. Dusja voorlopig is DMZ ook geen optie.
