42055
netweters
|
18506
gesprekken
|
19997
vragen
|
ten einde raad .... na14 dagen zoeken en testen.
situatie, van proximus naar telenet overgegaan vorige maand, de volledige installatie was werkend,
VPN en andere opties zoals nvr en camera's ,access van buiten aan 2 rpi voor domoticx.
we proberen nu met dezelfde installatie voorip 192.168.0.40 en 45 de poort 8080 open te zetten, lukt van geen kanten.
alhoewel dit eenvoudig zou moeten zijn.
hardware : modem (HGW) is DOCSYS3.1 nieuw dus, 192.168.0.1 , alles is bekabeld ! hieraan hangt een 16 port switch en daarachter nog een aantal switchen (1Gb)
camera's en nvr hebben vaste ip tussen 2 en 20, sonoff units tussen 20 en 39, rpi's tussen 40 en 49.
intern (local ) werkt alles. we krijgen geen poort open. ook ande poortnummer geprobeerd.
alle mogelijke settings gedaan firewall op of af . reboot van modem en toestellen, een aantal uur wachten enz...
ook de DMZ is geprobeerd , niks, testen met verschillende tools en mobile van poort zegt altijd closed......
de firewall in de router laat blijkbaar niks door, welke instelling je ook kiest .
iemand tips ?
@tigerbel schreef:proberen nu met dezelfde installatie voor ip 192.168.0.40 en 45 de poort 8080 open te zetten, lukt van geen kanten.
Dat kan in ieder geval niet lukken: één poort openzetten naar 2 verschillende (interne) IP adressen kan niet.
@tigerbel schreef:intern (local ) werkt alles. we krijgen geen poort open. ook ande poortnummer geprobeerd.
Hoe heb je extern getest? Vanaf een ander IP (vb mobiel)?
Want vanuit je eigen netwerk verbinden via het extern ipv4 adres van je HGW zal wellicht niet lukken.
Inderdaad 8080 openzetten naar 2 IP's lukt nooit. Je kan wel aan portswitching doen en bijvoorbeeld poort 8081 naar het ene IPadres switchen naar poort 8080 en voor het andere IPadres gewoon rechtstreeks naar poort 8080.
Je moet dan gewoon je device aanspreken met publiek IPadres:8081 en publiek IPadres:8080
Dus IP adres 192.168.0.40, externe beginpoort 8081, externe eindpoort 8081, interne beginpoort 8080 interne eindpoort komt automatisch.
En IP adres 192.168.0.4, externe beginpoort 8080, externe eindpoort 8080, interne beginpoort 8080 interne eindpoort komt automatisch.
Je hebt er toch geen eigen router tussen hangen hoop ik.
hoi,
werkt ook niet voor geen enkel poortnummer ook 3030 geprobeerd en ook andere ( altijd boven 1024)
192.168.x.40:8080 en 12.168.0.45:3030
getest extern met bvb "ismyportopen" en ook via gsm 4G. (mobiel) .
port closed ....
en als je DMZ naar een intern ip stuurt ,dan zouden daar toch ook de poorten moeten openen , of niet ?
rgds
hoi,
neen er hangt geen andere router tussen,
enkel switchen en 2 AP.
rgds
Dus instellen zoals aangegeven. Je kan nooit 2 maal eenzelfde externe poort naar 2 verschillende IP adressen sturen. Een router weet dan niet naar welk ipadres het moet gestuurd worden. Daarom portswitching.
Als je met 'rpi' Raspberry Pi bedoelt, werk dan gewoon met PiVPN en Wireguard. Ik heb die van mij opgezet mbv deze video:
https://youtube.com/watch?v=xqTuqvySATg&feature=share&si=EMSIkaIECMiOmarE6JChQQ
Benader de Pi wel via SSL, niet met VNC Connect, want anders zie je de QR-code niet. Testen of de poort openstaat zal enkel lukken via Wireguard.
En dat werkt zelfs met een router achter je modem. Gewoon 2x (router+modem) forwarden.
hoi,
ja ik gebruik als voorbeeld raspberry boards.. allemaal interessante antwoorden maar de key is... zoals ook in een
ander topic, hoe zet ik een poort open?
je vult locaal ip en poortnummer en zet het actief. waarom gaat dit niet voor geen enkele poort?
het lijkt mij dat de firewall in de docsis 3.1e alle poorten altijd gesloten houdt. je ziet de gewijzigde settings wel degelijk ingevuld staan.
er worden geen fouten weergegeven en reboot of restart van de docsis haalt niets uit. houdt telenet misschien iets tegen ???
of moet er ergens een vlag geset worden ?
vergeleken met een vriend die een 3.0 telenet router heeft en daar werkt het wel ??? alle settings identiek !
we testen met de mobile op 4G via verschillende browsers (chrome firefox brave )
Kan je eens een screenshot posten van de instellingen die je gedaan hebt onder portforwarding?
Ben je zeker dat er in die RPIs geen instellingen zijn die iets tegenhouden? Als je die wil benaderen via 8080, dan moet je dat toch eerst ergens instellen, dacht ik.
de rpi's die nu niet bereikbaar zijn draaien al van 2018 zonder onderbreking en werkend domoticz , aan het netwerk is niet geraakt
bij de overschakeling van prox router naar telenet router. intern (lokaal) draait alles. t'is enkel de forwarding die niet meer werkt.
zo ook de camera deurbel doet het niet meer ( geen rpi) wel lokaal niet via forwarding.
hoi, is ook gebeurd natuurlijk .... sudo nano /etc/dhcpcd.conf file en reboot.
kan de docsis 3.1 E niet benaderd worden rechtstreeks zonder de telenet interface .... ? toch wel gemakkelijker.
rgds
Inderdaad, op een Proximus router gebruiken ze intern meestal 192.168.1.0 en bij Telenet 192.168.0.0. Dat is een ding.
Als die IP adressen via DHCP toegekend zijn zullen die ook veranderd zijn. Conclusie IPadressen nakijken.
Lukt niet, enkel als je een eigen router achter de modem/router van Telenet hebt zonder WiFi zodat je deze in bridge kan zetten en alles via jouw eigen router kan instellen wat er op is aangesloten.
hoi,
dat is een duidelijk antwoord, had ik eigenlijk een beetje verwacht.
we gaan dat een dezer dagen dan ook is uitproberen, we hebben hier onlangs nog een router aangeschat
TPlink daar kan je alle kanten mee uit......
bedankt
rgds