Beantwoorden
ZwoeleHahn
Experienced Beetjesweter
Berichten: 3
Primeur! Pageturner! Gelezen en goedgekeurd! De kop is eraf!

Portforwarding RDP - poort aanpassen lukt niet.

Goedemiddag,

 

Heb thuis een CV8560E modem van Telenet.

Hierop heb ik een Unifi Cloud Gateway Ultra aangesloten en in Mytelenet het MAC-adres van de Unifi ingevuld.

Tevens netjes ander subnet gepakt etc.

Dit werkt ook allemaal.

 

Vervolgens heb ik in Telenet het volgende aangezet voor portforwarding:

Lokaal ip: 192.168.0.XXX(ip van Cloud GW)
Externe poort: 3388 - 3389

Interne poort: 3389

Protocol: TCP

 

Vervolgens heb ik in Unifi het volgende aangezet voor portforwarding:

Poort: 3389

Forward ip: IP van PC

Forward poort: 3389

Protocol: Both

 

 

Nu merk ik op dat ik heel vaak een poging tot inbraak krijg, lijkt me ook logisch want heel de wereld gebruikt 3389 voor RDP verbinding.

Nu wilde ik dus overal de poort aanpassen naar bijv. 5560 of 3352 maar dit lukt vervolgens niet.

Heb het in Telenet, Unifi en zelfs in Regedit van PC aangepast maar kom er niet uit.

 

Wie heeft hier meer ervaring mee?

 

Titel gewijzigd door Philippe (mod) | Vorige titel: Portforwarding RDP

 

5 reacties
Arnie
Professional Allesweter
Berichten: 1768
Krak 2021 Krak 2022 GP, kort voor Giga Poster! Krak

Portforwarding RDP - poort aanpassen lukt niet.

Indien de bridge (mac passthrough) in de CV8560E goed is ingesteld hoef je geen port-forwarding in te stellen in de CV8560E.

Al het verkeer wat vanaf het internet komt, en voor je Unifi GW bestemt is of achterliggende apparaten, wordt door de CV8560E immer niet ge-routeerd  of ge-NAT. Er is dan ook ggeen sprake van port-forwaring in de CV8560E.

Kun je eens via My Telenet kijken bij aangesloten apparaten? Misschien verschijnt de Unifi GW daar met een 192.168.0.x adres, wat betekent dat je niet het juiste MAC adres gebruikt bij de bridge instelling. Copy-paste het mac-adres wat je ziet bij aangesloten apparaten in het bridging veld en herstart de routers.

Ter controlle, kijk in het menu van de Unifi GW welk IP adres deze heeft gekregen voor de WAN poort. Dit zou geen 192.168.0.x adres mogen zijn.

 

Je Unifi GW kzou een publiek IP moeten ontvangen, waarna je verder alles mbt port-forwarding enkel in de Unifi GW in hoeft te stellen.

Los daarvan zou ik geen RDP gebruiken, omdat dit een zeer onveilig protocol is. Beter je richt de Unifi GW in als VPN server (bijv wireguard), en gebruikt remote een VPN client. Via de VPN verbinding kun je dan veilig een protocol als RDP gebruiken.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
ZwoeleHahn
Experienced Beetjesweter
Berichten: 3
Primeur! Pageturner! Gelezen en goedgekeurd! De kop is eraf!

Portforwarding RDP - poort aanpassen lukt niet.

Dank voor uw bericht!

Dat dacht ik dus ook, dat dan bij Telenet zelf niet hoeft.

Verbonden toestellen: Mac van Unifi + eronder IPV4 adres 141.135.xxx.xx 

In Unifi staat ip adres 141.135.xxx.xx, dit komt overeen met IPV4 adres in Telenet.

Dus dit alles klopt.

 

Kan het nog zijn dat de Firewall van Unifi/Telenet nog lastig zit te doen?

 

igvfer
Professional Superweter
Berichten: 7806
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Portforwarding RDP - poort aanpassen lukt niet.

Als die unifi router een publiek WAN IP heeft dan moet je alle forwarding instellen om op die router.

En inderdaad zoals @Arnie zegt installeer de VPN server dan heb je een veilige verbinding naar je netwerk.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
ZwoeleHahn
Experienced Beetjesweter
Berichten: 3
Primeur! Pageturner! Gelezen en goedgekeurd! De kop is eraf!

Portforwarding RDP - poort aanpassen lukt niet.

Inmiddels werkt alles.

 

Echter wil ik toch even verder induiken op de VPN server.

In feite installeer ik die op unifi.

Dan ga ik op andere PC, daar zet ik vpn client aan, vul ik ip van vpn server aan en verbind ik.
dan zit ik dus in mn thuisnetwerk in feite.

vul ik bij remote desktop lokaal ip in van PC en dan ben ik verbonden of hoe moet ik dit zien?

ik moet ook op pc's verbinden waar ik geen vpn client kan installeren dus dat is even het lastige.

iemand daarvoor een idee

igvfer
Professional Superweter
Berichten: 7806
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Portforwarding RDP - poort aanpassen lukt niet.

Het enige dat je moet onthouden is je eigen publiek IP adres maar ook dat niet als je een DDNS gebruikt.

Op elke PC kan je via internet/Netwerken (rechts onderaan op de taakbalk) een VPN verbinding instellen. Eenmaal te doen en je slaat het op.

 

Eens je dat gedaan hebt zit je op je thuisnetwerk. En kan je van daaruit dan werken zoals je het thuis zou doen.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.