Beantwoorden
E1i0
Professional Beetjesweter
Berichten: 6
Goed gevonden! Mooi, mooi! Primeur! Pageturner!

Port-forwarding voor instellen van reverse proxy rpi4

Hallo community!

Voor mijn GIP kreeg ik de opdracht een smart hub te maken en configureren. Ondertussen heb ik een Raspberry PI 4 (4gb) opgezet met een image van openhabian.  Alles werkt naar behoren. 

Ik probeer nu een reverse proxy op te zetten, zodat ik mijn rpi beveiligd kan gebruiken vanop het WAN. Dit kan (normaal gezien) gemakkelijk via openhabian-config.

Hiervoor maakte ik een DDNS aan bij DuckDNS, zodat ik certificaten kan gebruiken van Let's encrypt. Wanneer ik echter probeer de vereiste poorten (80 en 443) open te zetten, blijven deze gesloten staan (ook wanneer ik het adres van mijn rpi[192.168.0.10] opgeef als DMZ-zone). Ik stuurde al naar de klantenservice van Telenet, maar die beweren ook dat alles correct ingesteld staat, en zou moeten werken.
Wanneer ik probeer poort 8080 open te zetten via "mijn telenet", lukt dit perfect en zonder problemen...

Ik las al verschillende berichten in deze community, waarin hetzelfde probleem voorkomt, en men voorstelt om een externe router te gebruiken, zodat niet alle configuratie via "mijn telenet" moet gebeuren. Deze laatste optie is echter niet mogelijk voor mij, dus probeer ik alsnog de poorten open te zetten via "mijn telenet".

Iemand die me kan helpen?

Alvast bedankt!

instellingen.PNG

0 Likes
13 reacties
kristofDW
Experienced Allesweter
Berichten: 1668
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Port-forwarding voor instellen van reverse proxy rpi4

Uit veiligheidsoverwegingen blokkeert Telenet automatisch een aantal internetpoorten. Dit is een overzicht van de geblokkeerde poorten voor onze particuliere en bedrijfsklanten.

TELENET-INTERNETABONNEMENTEN (PARTICULIERE KLANTEN)
TCP Poort 25
TCP/UDP poort 53
TCP/UDP poort 135
TCP/UDP poort 137 – 139
TCP/UDP poort 161 – 162
TCP poort 445
TCP poort 1080
UDP poort 1900

BUSINESS INTERNET MET DYNAMISCH IP-ADRES
TCP Poort 25
TCP/UDP poort 53
TCP/UDP poort 135
TCP/UDP poort 137 – 139
TCP/UDP poort 161 – 162
TCP poort 445
TCP poort 1080
UDP poort 1900

BUSINESS INTERNET MET (GEACTIVEERD) VAST IP-ADRES
Alle poorten zijn beschikbaar

Poortnummers mogen niet overlappen, de beginpoort moet lager zijn dan de eindpoort en de eindpoort mag niet hoger zijn dan 65000.

Dus je zal poort 80 moeten forwarden naar het IPadres van de webserver.


  KristofDW | Krak
  carpé diem.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Port-forwarding voor instellen van reverse proxy rpi4

@E1i0   Dit zou normaal moeten werken hoor. Alleen zou ik firewal actief zetten. Ik heb hier bij mij ook via mijn Telenet de poorten 80 en 443 open staan, weliswaar naar mijn NAS maar het werkt.

Maar is er op de raspberry PI  geen blokkage? En zijn het wel degelijk die poorten die open moeten?

Wat gebeurt er als je uw publiek telenet adres ingeeft? Dit kan je nakijken via deze link:

https://whatismyipaddress.com/ 

Dus gewoon http://publiek adres of https://publiek adres. Als dit lukt dan is er iets mis met je DDNS instellingen. Heb ik zowat een weekje geleden ook gehad bij iemand.

En waarvoor gebruik je poort 8080?



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Port-forwarding voor instellen van reverse proxy rpi4

@E1i0  Ik heb mij iet of wat verdiept in wat een proxyserver is. De luisterpoort van je proxyserver is 8080 vermoed ik?

Dan moet je volgende forwarding doen:

ipadres raspberry externe beginpoort 80, externe eindpoort 80 , interne eindpoort 8080, protocol beide en actief

En ook

ipadres raspberry externe beginpoort 443, externe eindpoort 443 , interne eindpoort 8080, protocol beide en actief

En niet vergeten weg te schrijven helemaal onderaan.

Dan kan je deze bereiken via https://publiek ipadres of https://DDNS naam

Probeer maar. Succes



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
E1i0
Professional Beetjesweter
Berichten: 6
Goed gevonden! Mooi, mooi! Primeur! Pageturner!

Port-forwarding voor instellen van reverse proxy rpi4

De firewall stond nog op non-actief, omdat ik oorspronkelijk dacht dat het daar aan zou kunnen liggen 🙂

Wanneer ik naar mijn publiek IP surf, wordt de toegang geweigerd.
De DDNS werkt naar behoren. Wanneer ik XXXX.duckdns.org (mijn domeinnaam op duckdns) ping, krijg ik mijn publiek IP, en alle pakketten worden succesvol gecommuniceerd.

Of er een blockage is op de rpi, daar heb ik geen idee van. (Dit is slechts mijn eerste project met rpi)

Ik volg een tutorial (https://www.smarthomeblog.net/openhab-reverse-proxy/) voor het opzetten van een reverse proxy. Het loopt mis bij de stap waar ik mijn ddns domein moet ingeven. Daar krijg ik volgende foutmelding: "domain does not resolve to your public IP address. please enter a valid domain". Wanneer ik het domein ping, zie ik dat dit echter wel het geval is. Ik dacht dat dit lag aan het feit dat mijn poorten niet open staan. Kan dit?

 

DDNS naam gemaskeerd om privacy redenen door @igvfer 

0 Likes
E1i0
Professional Beetjesweter
Berichten: 6
Goed gevonden! Mooi, mooi! Primeur! Pageturner!

Port-forwarding voor instellen van reverse proxy rpi4

Dat klopt.

Ik probeerde wat je zei toe te passen, en het werkt(!), maar enkel voor 443. Het rare is dat ik enkel de interne beginpoort kan aanpassen (de eindpoort is automatisch dezelfde).

error.PNG

Bij poort 80 krijg ik een foutmelding: error.soa.ConstraintViolationException

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Port-forwarding voor instellen van reverse proxy rpi4

@


@E1i0  schreef:

Dat klopt.

Ik probeerde wat je zei toe te passen, en het werkt(!), maar enkel voor 443. Het rare is dat ik enkel de interne beginpoort kan aanpassen (de eindpoort is automatisch dezelfde).

 

Bij poort 80 krijg ik een foutmelding: error.soa.ConstraintViolationException


Normaal zou het moeten gaan volgens mij.

Als de externe beginpoort en eindpoort dezelfde zijn is dit logisch. Mocht je bijvoorbeeld zetten externe beginpoort 80, externe eindpoort 90 dan zou interne beginpoort 8080 zijn en de eindpoort automatisch 8090.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Port-forwarding voor instellen van reverse proxy rpi4

@E1i0  Ik probeer mij een beeld te vormen van wat je doet.

Heb je dit al correct uitgevoerd:

https://tinklr.net/raspberrypi/2017/03/12/setup-dynamic-dns.html 



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Port-forwarding voor instellen van reverse proxy rpi4

@E1i0   Ik heb het nog eens bekeken en ik denk dat we verkeerd bezig zijn.

Ik denk dat we eerst dit moeten in orde krijgen:

https://tinklr.net/raspberrypi/2017/03/12/setup-dynamic-dns.html 

Vervolgens poort 80 en poort 443 moeten forwarden want dat is nodig voor die Let's Encrypt om het certificaat op to date te houden.

Ik zou het eigenlijk moeten installeren om te zien waar het mis gaat.

Ik ben er vooral niet uit met die poort 8080 die standaard geopend wordt.

Als je intern via je eigen netwerk 192.168.0.10 (adres raspberry) intikt wat krijg je dan te zien?

 

 

 



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
E1i0
Professional Beetjesweter
Berichten: 6
Goed gevonden! Mooi, mooi! Primeur! Pageturner!

Port-forwarding voor instellen van reverse proxy rpi4

@igvfer Ik heb de ddns geconfigureerd op mijn rpi, en dat werkt nu. Wanneer ik via WAN probeer te connecteren via poort 80, kom ik terecht op hetzelfde scherm dat ik ook zie wanneer ik via LAN connecteer (maar dan via poort 8080).

Captur5e.PNG Ik begrijp echter niet zo goed hoe ik de poorten nu moet instellen met die 8080. Het lukt slechts voor 1 poort op hetzelfde moment, aangezien ik niet poort 80 en poort 443 tegelijk kan openzetten naar 8080.

0 Likes
E1i0
Professional Beetjesweter
Berichten: 6
Goed gevonden! Mooi, mooi! Primeur! Pageturner!

Port-forwarding voor instellen van reverse proxy rpi4

@igvfer Voortuigang! Ik zocht even wat meer informatie over poorten met openhab op, en kwam op deze pagina terecht: https://www.openhab.org/docs/installation/security.html

Daar las ik dit: openHAB has a built-in webserver, which listens on port 8080 for HTTP and 8443 for HTTPS requests. In general, it is advised to use HTTPS communication over HTTP.

Ik probeerde dus als volgt bij poort 443, de interne beginpoort op 8443 te zetten, en nu werkt het! Beide poort 80 en poort 443 staan open nu. Ik kan nog niet verbinden via poort 443, maar dat wordt geblokkeerd omdat ik nog geen certificaten heb (wat logisch is).PortsWorking.PNG

Ik houd u op de hoogte.

igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Port-forwarding voor instellen van reverse proxy rpi4

@E1i0  Dit lijkt mij nu logisch. En het werkt zoals ik je gemeld heb in een privé bericht. Nu nog dat certificaat instellen. Het beste is daarvoor geen @telenet of @gmail adres of iets dergelijks te gebruiken want dan krijg je nog al dikwijls een een foutmelding bij Let's Encrypt. Beter een email adres van een eigen domeinnaam.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
E1i0
Professional Beetjesweter
Berichten: 6
Goed gevonden! Mooi, mooi! Primeur! Pageturner!

Port-forwarding voor instellen van reverse proxy rpi4

Het probleem is opgelost!

Meer informatie kan men vinden op mijn topics op:

- het openhab forum; https://community.openhab.org/t/domain-does-not-resolve-to-public-ip/100444/4

- github issues; https://github.com/openhab/openhabian/issues/960

Bedankt voor alle hulp!

igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Port-forwarding voor instellen van reverse proxy rpi4

@E1i0  Top, soms moet je in verschillende richtingen zoeken en de puzzelstukjes bijeenbrengen om tot een oplossing te komen. Blij dat het gelukt is en dat we een klein deeltje van je probleem, die er in feite meerdere waren, hebben kunnen helpen oplossen.

Al doende leert men, al stopt het leren nooit. Ik ben blij dat ik ook terug wat heb bijgeleerd.

 



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.