- NL
|
41227
netweters
|
17789
gesprekken
|
|
19218
vragen
|
Ik heb het gevoel dat ik op het punt sta een druppel water in een oceaan te gooien met de volgende thread, maar hey je weet maar nooit.
Hieronder even het verhaal voor degene die wat leesplezier willen, neem een koffie en volg gerust mee, anders is de TL;DR onderaan te vinden.
---
Ik draai meerdere servers thuis, een aantal hiervan met websites / webapps. Laten we even op eentje specifiek de focus leggen aangezien dit probleem met ze allemaal hetzelfde is.
Mijn server draait lokaal op een fixed IP @192.168.0.49 op poort 80 & 443 (HTTP & HTTPS). Simpele PHP applicatie, enough said.
Deze wordt via mijn telenet & port forwarding overgezet naar dezelfde 80 & 443 poort op het publieke net. (Ik ga mijn publieke IP niet posten hier)
(mijn hele port forwarding tabel staat in de foto onderaan)
Alles draaide lekker na een aantal dagen koppijn en aggressie dewelke iedereen kent die met eender welke telecom bedrijf in Belgie hun toestellen al port forwarding heeft getracht te doen werken. Oke, achter weken en zelfs maanden van klachteloos genieten is de hamer gevallen, de nachtmerrie gebeurd... de stroom is afgevallen.
Natuurlijk krijg ik als eerste genot een ander subnet op mijn lokaal netwerk, maar achter dat die kiespijn achter de rug was, oude subnet terug actief, alle fixed IP toestellen die dat niet moeten zijn terug DHCP based IP hebben gekregen etc etc etc
Ontdek ik dat (bijna) al mijn poorten niet meer open staan noch geforward worden, noch whatever else.
Nou laad ik de pagina van mijn.telenet.be en ga ik even kijken wat de poorten zijn. (onderstaande foto = laatste versie) & zag ik dat alle poorten correct ingesteld waren, echter toch niet openstonden. Mijn PHP applicatie reageerde op mijn publiek WAN adres niet op 443 (https) maar wel op poort 80 (http)... heh raar dacht ik, want beide staan open volgens de port-forwarding...
Ik ga kijken op mijn lokaal adres (192.168.0.49) en de applicatie reageert correct op beide poorten (login pagina krijg ik met beveiligingswarning op HTTP)....
Dus ik dacht laten we nog eens een tweede toestel testen en ik zie dat ik vergeten was mijn NAS van de publieke poort te halen, dus die stond nog open en rarara, deze werkte...OOK? heh raar. Ik gooi hem onmiddelijk eruit, daar zat nl. geen beveiliging op dus grote vergissing die daar te laten staan.
Dus regel verwijderen, instellingen opslaan, even wachten, internet weg, internet terug en pagina herladen..... het werkt nog steeds?
Hmmm wat opzoekingswerk en oh wacht eens even... misschien werkt het verwijderen niet... wat als ik de poort forward naar een ander lokaal IP adres... (even duidelijk danku zeggen aan de gegroepeerde post van geavanceerde instelling problemen, heb het idee via die post gekregen!) Dus, de lokale IP even naar .16 gezet en bovenstaande stappen herhaald... maar geen resultaat.
Raar, laten we even via de thuisnetwerk -> modem pagina klikken op "Herstart de modem" je weet maar nooit...
Nope, pagina werkt nog steeds...
Hieronder is een prachtige lijst met stappen dewelke ik ondernomen heb. Na elke stap heb ik, nadat ik internet had, de pagina herladen en was het probleem niet opgelost. BEHALVE na de laatste stap, waarna de poort niet meer bereikbaar was... hou je vast deze wordt wild...
1) De modem met de knop afzetten en terug aanzetten
2) De modem kabel uittrekken en terug insteken na wat wachten
3) De reset knop gebruiken (onderaan de modem)
4) De modem kabel uittrekken, insteken en de reset knop ingedrukt houden
5) De reset knop aanklikken als een psychopaat (oude nintendo truuk)
6) De modem kabel uittrekken terwijl de modem aan het resetten is
7) De modem boot cycle onderbreken door de kabel te verwijderen doorheen meerdere opeenvolgende boot cycles
😎 De fabrieksinstellingen terug zetten via mijn telenet en dan de reset knop aanklikken en dan power cyclen en dan de boot cycle meerdere keren onderbreken en dan na de boot loop de reset knop ingedrukt houden en vervolgens een reset te starten na opstart, tijdens die reset de kabel weer uittrekken en vervolgens na een kwartiertje de kabel er terug insteken.
(ja op dit punt was er een heel heeeeeeeeeel klein tikkeltje frustratie aanwezig in mijn acties, dewelke "eventueel" uitgewerkt werden op de reset knop van de modem)
en dan gebeurde het... de poort ... hij is gesloten! YES eureka ik dacht ik ben de "modem" whisperer... je moet dat ding gewoon folteren tot het luistert!
(heel gezond)
Ik was even aan het vieren, rejoice! ik heb het doen werken, tot het koud zweet me bereikte... De poort die ik wel nodig had, had ik laten staan en tot mijn verbazing (grapje was totaal niet verbaasd) was deze niet gefixed. Dus vanwege wat ik had gelezen (delete werkt niet) zou het kunnen dat gewoon de instellingen opslaan ook niet zal werken.. dus how about the following: Laten we de 443 van lokale IP veranderen, bovenstaande lijst (met 8 stappen) nog eens doen en zien of het werkt.
En JA weliswaar, het werkt!!!! De HTTPS pagina is bereikbaar op mijn WAN adres!!
Sinds dit eureka moment heb ik jammer genoeg niet hetzelfde geluk mogen treffen en het verder openen van alle poort ranges die ik had gehoopt te forwarden is jammer genoeg bijna onmogelijk. (ondanks dat alles zo mooi werkte voor de stroomuitval)
Dus voor mijn vraag specifiek, zie hieronder in de TL;DR
---
TL;DR
Ik had een werkende set aan port forwarding regels tot voor kort. Na een stroomuitval zijn ze op de frits.
Ik weet dat die (F@ST) modem jammer genoeg de reden is en dat ik niet naar telenet hoef te bellen om te spreken met iemand die niet weet wat of een poort of forwarding van een betekent. Zijn er ervaren mensen met een technische knobbel die mij kunnen zeggen welke ISP / welke toestellen voor hun werken.
Ik geloof niet dat ik capabel ben een server met proxmox zelf te bouwen met gaming / media / storage servers, die allemaal feilloos werken, in een carriere als programmeur van +9jaar en maar dat de telenet modem mijn petje te boven zou gaan. DUS, al het geklaag opzij gezet, heeft iemand een winning-combo voor mij?
Ik koop met plezier eender welk abo, bij eender welk bedrijf, met eender welke combo aan apparaten zolang ik EINDELIJK mijn **bleep** kan instellen EN verwachten kan dat het werkt na wat tinkeren als de stroom ooit nog eens uitvalt. Ik heb namelijk het gevoel dat ik 1% verwijderd ben van een moord op dit punt en die modem zal mijn slachtoffer zijn.
ps.: Als je een oplossing hebt voor mijn huidige issues met de poorten die niet geforward worden, be my guest, ik ben blij het te proberen te fixen, maar indien iemand een perma-fix heeft met andere toestellen dan dat nog liever.
Groeten,
Een *slightly* gefrustreerde klant
Blijkbaar binnen een jaar is het probleem definitief opgelost…
Bert | Expert Moderator
@Suzy schreef:
@flip1953 schreef:
....
@ModeratorLos van deze individuele case (die nu via de Ombuddienst loopt) - kunt U eens intern navragen wat de regels zijn in verband met de E-router (CV8560E), of waarom er zo moeilijk gedaan wordt, en zoveel tegenstrijdige info is (alleen voor vast IP??, alleen voor business?? etc).
@flip1953 we vragen het voor jullie na. Zo ver wij weten zijn er hier op De Netweters genoeg residentiële klanten met een E-Router thuis. Dus ofwel is er iets gewijzigd aan de policy voor dit type van modem, ofwel is er al verschillende keren foute informatie gegeven. Zodra we duidelijkheid hebben, komen we hierop terug.
Netweters, ik merkte vandaag op dat we hier nooit op terug gekomen zijn met een antwoord, waarvoor mijn excuses. We hebben namelijk de informatie wel doorgekregen van onze collega's. We delen het alsnog graag in dit onderwerp, zodat het voor iedereen duidelijk is.
De CV8560E (E-Router) is dus effectief ook beschikbaar voor residentiële klanten, er is geen enkele reden of technische beperking waarom dit niet zou kunnen. We vermoeden dat er wat verwarring was bij enkele collega's door de interne informatie waar medewerkers zich op moeten baseren. Dit is ondertussen verduidelijkt, zodat iedereen de juiste informatie heeft en het ook makkelijk kan volgen.
Let wel, wil je als residentiële klant een E-Router? Dan kan je deze enkel krijgen wanneer je er zelf naar vraagt. Deze zal nooit standaard geïnstalleerd worden. Ook goed om te weten, je kan een E-Router enkel verkrijgen via een technicus of via een Telenet winkelpunt. Het is dus niet mogelijk om een E-Router opgestuurd te krijgen via home delivery.
Suzy
