Beantwoorden
Bartjeuh
Freshman Weetjeslezer
Berichten: 1
En we zijn vertrokken!

Portforwarding DYNDNS

Voor een kort verhaal gedetailleerd lang te maken, ga ik hier zo gedetailleerd mogelijk mijn issue hier proberen te beschrijven. Ik zit hier met een telenet installatie, en een modem "wireless modem 3.0 (docsis). Het huis is geautomatiseerd met domotica, en ik wil uiteraard ook als ik van huis ben, mijn domotica willen kunnen sturen. Tevens een paar camera's om toezicht te houden op het huis en de tuin. Mijn domotica app'je werkt perfect, maar ik zit met nog een paar issue's waar ik echt niet uitkom. Voor mijn domotica log ik in met een app op mijn thuisnetwerk. Voor dit vrij makkelijk te maken heb ik een (betalende, permanenten) DYNDNS account gemaakt. Aan mijn telenet router hangen 4 toestellen, zijnde mijn "hoofdrouter", mijn digicorder, en 2 digiboxen, allen met RJ45 kabel aangesloten. Mijn achterliggende router staat op IP xxx.xxx.x.xxx. In mijn "mijn telenet" heb ik IP xxx.xxx.x.xxx als DMZ ingesteld, en tevens voor xxx.xxx.x.xxx port forwarding gedaan van poort 1000 tot 1050 (beide TCP en UDP, en status actief gezet).

In mijn "hoofdrouter", een Draytek Vigor 2920 heb ik voor ALLE toestellen BIND TO MAC ingesteld, dus alle toestellen krijgen via de dhcp van mijn router telkens een fixed intern IP adres, ook al staat er geen fixed IP ingesteld. Mijn verder netwerk ligt in de IP range xxx.xxx.x.x tot xxx.xxx.x.xxx. Alle achterliggende routers en acces points hebben IP xxx.xxx.x.x tot xxx.xxx.x.x, er zijn er dus 4 (hoofdrouter is xxx.xxx.x.x, living access point is xxx.xxx.x.x, zolder acces point is xxx.xxx.x.x, en tuinhuis acces point is xxx.xxx.x.x), met fixed IP adressen. Mijn DHCP gaat vanaf xxx.xxx.x.xxx tot xxx.xxx.x.xxx, en ik heb alle eigen toestellen via "bind to mac" een fixed IP gegeven in mijn router. Zo weet ik bijvoorbeeld altijd dat bv mijn gsm altijd hetzelfde intern IP heeft in mijn netwerk, net zoals mijn laptop, home server, etc etc....., dat lukt ook perfect, nergens een IP conflict, en bv bezoekers krijgen een random IP adres, wat logisch is.

Nu, voor mijn DYNDNS zitten er wat problemen. Ik heb in mijn hoofdrouter ook wat port forwarding gedaan. Nu is mijn ultieme doel: mijndyndns.org:1000 zou naar mijn draytek router moeten gaan, mijndyndns.org:1001 naar het eerste acces point, enz. Nu, voor sommige poorten lukt dit, en voor sommige lukt het me totaal niet. Nu is mijn vraag: Hoe komt dit, hoe kan ik dit oplossen?

Bv poort 1000 lukt niet om te connecteren, 1001 wel, 1002 ook, 1003 niet, 1004 wel, 1005 ook niet. Vanuit mijn intern netwerk kan ik wel alles mooi bereiken. Aan poorten lijkt het me ook niet te liggen, want vrijwel alles intern staat op poort 80, en wat niet op poort 80 staat, heb ik ook zo in mijn poort forwarding ingezet. Mij lijkt het instellingen, die ik dan precies niet kan vinden, of zou het toch iets anders kunnen zijn?

 

Hopelijk kan iemand me hiermee helpen.

Bedankt

0 Likes
7 reacties
kristofDW
Experienced Allesweter
Berichten: 1668
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Portforwarding DYNDNS

Het gemakkelijkste zou zijn dat je een vpn naar je thuisnetwerk opzet, zo moet je geen portforwarding doen en kan je toch aan alles van je thuisnetwerk.

De Draytek Vigor 2920 zou dit moeten kunnen.

Ter info dit is een overzicht van de geblokkeerde poorten voor de particuliere en bedrijfsklanten :

TELENET-INTERNETABONNEMENTEN (PARTICULIERE KLANTEN)
TCP Poort 25
TCP/UDP poort 53
TCP/UDP poort 135
TCP/UDP poort 137 – 139
TCP/UDP poort 161 – 162
TCP poort 445
TCP poort 1080
UDP poort 1900
BUSINESS INTERNET MET DYNAMISCH IP-ADRES
TCP Poort 25
TCP/UDP poort 53
TCP/UDP poort 135
TCP/UDP poort 137 – 139
TCP/UDP poort 161 – 162
TCP poort 445
TCP poort 1080
UDP poort 1900


  KristofDW | Krak
  carpé diem.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Portforwarding DYNDNS


@Bartjeuh  schreef:

Aan mijn telenet router hangen 4 toestellen, zijnde mijn "hoofdrouter", mijn digicorder, en 2 digiboxen, allen met RJ45 kabel aangesloten. Mijn achterliggende router staat op IP xxx.xxx.x.xxx. In mijn "mijn telenet" heb ik IP xxx.xxx.x.xxx als DMZ ingesteld, en tevens voor xxx.xxx.x.xxx port forwarding gedaan van poort 1000 tot 1050 (beide TCP en UDP, en status actief gezet).


Je setup is wat moeilijk te volgen door het maskeren van de IP adressen. Hierdoor is het onduidelijk of je één keer of twee keer NAT doet. Bij gebruik van private addressing hoef je deze niet te maskeren.

 

Als ik het goed begrijp heb je aan de LAN van je Telenet HGW Router (welk type juist?) een private netwerk, waarschijnlijk 192.168.X.X/XX. De HGW router doet NAT richting het internet.

Je eigen Draytek heeft bijvoorbeeld 192.168.X.XX ontvangen op zijn WAN poort. Dit adres heb je ingegeven bij mijn.telenet als DMZ adres. Dat is juist.

Heb je via mijn.telenet ook de port-forwarding 1000-1050 ingegeven? Dat is niet nodig. Al het inkomende verkeer vanaf internet wordt tenslotte naar je eigen router gestuurd, omdat die als DMZ geconfigureerd staat, zolang er geen andere regel is die het naar een andere host stuurt.

DMZ is eigenlijk een catch all address. In plaats van verkeer voor een ongeconfigureerde port te droppen wordt deze doorgestuurd naar het DMZ adres.

 

Ik vermoed dat je eigen router ook NAT doet, en een intern LAN netwerk (bijvoorbeeld 192.168.X.X/XX) vertaald naar het adres van de WAN port; 192.168.X.XX.

In dat geval moet je op je eigen router portforwarding doen om de achterliggende hosts te bereiken; bijvoorbeeld port 1000 naar 192.168.X.XXX op je eigen netwerk, port 1001 naar 192.168.X.XXX enz.

 

Probeer eens een PC tussen de Telenet router en je eigen router te connecteren. Kan die wel door de NAT van je eigen router de domotica en camera's bereiken? Dit moet eerst lukken, voordat het vanaf internet mogelijk is.

 


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Portforwarding DYNDNS

PS. De webinterface van je Draytek router zal zeer waarschijnlijk met default settings niet bereikbaar zijn via zijn WAN port (enkel via de LAN port). Wellicht kun je remote access configureren, dit dan via een andere port.

Ook dit kun je het beste eerst even testen met een PC, verbonden aan het LAN van de Telenet router (dus extern ten opzichte van je Draytek).


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Portforwarding DYNDNS

@Bartjeuh  In wezen is het heel simpel. Je geeft je router aan de WAN zijne een vast IP adres uit het LAN segment van de Telenet router meestal is dit iets tussen de 192.168.0.10 en 99.

Alle nodige poorten die moeten openstaan forward je in de Telenet router (via "mijn telenet") naar het IPadres van je eigen router (zijnde die 192.168.0.?). Je kan ook je eigen router in DMZ zetten maar ik geef de voorkeur aan expliciete forwarding.

In je eigen router doe je dan de forwarding naar de verschillende hosts die nodig zijn.

DynDns kijkt enkel naar het publiek IPadres van uw netwerk en dat is alleen gekoppeld aan uw Telenet router. Aan de Telenet router moet dan ook een host gekoppeld zijn die op regelmatige basis via een programmatje uw publiek IPadres update.

Dat kan misschien ook via een host die achter uw eigen router hangt maar daarvoor moet je eerst eens gaan testen. Dat kan het ook via bijvoorbeeld een IPcamera achter uw router omdat je die bij die meestal uw DDNS provider kunt instellen.

Om het bij uw voorbeeld te houden:

Instelling in de Telenet router:

192.168.0.? (Ipadres van uw draytek) externe beginpoort 1000, externe eindpoort 1010, interne beginpoort 1000 (eindpoort wordt automatisch toegevoegd), protocol beiden - en actief en wegschrijven.
In uw draytek kan je dan de nodige forwarding en switching doen naar de juiste IPadressen. Vermoedelijk 192.168.X.? waarbij X verschilt van de 0 op de telenet router.

Succes

 



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Portforwarding DYNDNS

Hier is een tekeningetje van hoe het netwerk er in de praktijk uit zou kunnen zien. Via mijn.telenet kun je het adres van je eigen router (in mijn voorbeeld 192.168.0.254) als DMZ configureren. Persoonlijk heeft dat mijn voorkeur, maar zoals @igvfer aangeeft kun je ook hier portforwarding voor de betreffende poorten gebruiken. In dat geval moet je ook 192.168.0.254 gebruiken. Dat is de bestemming voor het inkomend verkeer.

 

Op je eigen router zul je dan het verkeer ontvangen en kun je dit via port-forwarding naar de juiste bestemming sturen. Bijvoorbeeld port-forwarding voor port 1001 naar 192.168.1.10:80, port 1002 naar 192.168.1.11:80 enz.

 

Je moet even op je eigen router kijken hoe je daarop remote access kunt activeren (default meestal uitgeschakeld).

telenet-dubbebl-NAT.png


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Portforwarding DYNDNS

@Arnie   Ik zou mijn router nu niet bepaald het IPadres 192.168.0.254 toekennen. Ligt pal in de DHCP range die Telenet gebruikt. Het veiligst is een IP tussen 192.168.0.10 en 99.
Remote acces op de router is bij mijn weten een instelling om aan de instellingen van je router te kunnen vanaf het internet. Is voor niets nodig.

Enkel portforwarding in "mijn Telenet" naar de eigen router en intern in de eigen router naar de hosts.

Blijft eigenlijk altijd hetzelfde principe.

Maar blijkbaar kunnen ze ergens wel connectie maken maar ik vrees dat de verbinding via powerline niet kwalitatief genoeg is zeker als er meerdere verbindingen zijn.

Vraagsteller zou eens via de PC die als server dient een speedtest moeten uitvoeren. Ik weet niet welke bandbreedte vereist is voor het spel maar ook de upload van de server naar de spelers kan voor problemen zorgen. Als je maar een abonnement hebt met 20 Mbps upload vrees ik dat je snel in de problemen komt als je met 4 spelers bent. Je bent tenslotte constant aan het streamen in beide richtingen.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Portforwarding DYNDNS

Bij de originele vraag stond ook toegang tot de eigen router, vandaar dus dat ik het in mijn antwoord meenam. Noodzaak daarvoor is inderdaad misschien niet echt groot.

 

Volgens mij haal je twee onderwerpen door elkaar. In dit topic gaat het om toegang tot domotica en camera. De vraag ivm portforwarding voor Flight Sim is een ander topic.

 

Om remote toegang tot de camera's en je domotica server te krijgen kun je port-forwarding gebruiken, of zoals al voorgesteld werd een VPN verbinding.

Hangt allemaal af van je behoeftes.

Ik gebruik bijvoorbeeld zelf port-forwarding naar mijn domotica server, omdat deze toegankelijk moet zijn vanaf AWZ, zodat Alexa (Amazon Echo Dot) commando's kan uitvoeren.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes