Beantwoord

Experiabox v10a poort open zetten

  • 18 september 2018
  • 15 reacties
  • 11352 keer bekeken

Weet iemand hoe ik ingelogd in dit v10a modem poort open kan zetten om op afstand camerabeelden te zien
icon

Beste antwoord door Radioman 18 september 2018, 22:25

Ik zie op het forum veel vragen voorbijkomen over poort forwarding t.b.v. IP-cameras, zo ook hier.
Gezien er niet een eenduidige handleiding is voor alle situaties, wil ik hier toch een basis beschrijving geven voor de KPN Experiabox en een moderne IP camera.
Voor het configureren is een laptop of PC welke met een netwerk kabel is aangesloten op het netwerk van de Experiabox gewenst.
De huidige IP-camera’s zijn tegenwoordig uitgerust met zowel een web interface voor configuratie (poort 80 voor HTTP en/of poort 443 voor HTTPS) , een RTSP audio/video stream (poort 554) en camera merk specifieke poorten voor het opnemen / bekijken van beelden op de interne SD kaart ( indien geplaatst) of op een NVR ([poort 37777, 37778 voor Dahua of 8000 en 8200 voor Hikvision).

Afhankelijk van de gekozen applicatie waarmee je de video beelden "buiten" je eigen netwerk wil bekijken moet je de juiste poorten kiezen.
Meestal als het alleen om live video gaat is poort 554 vaak voldoende, samen met de gebruikersnaam en het wachtwoord van de IP-camera.
Daarnaast bieden de meeste merken vaak ook een P2P applicatie aan waarvoor het "niet" nodig is om poorten open te zetten op je Experiabox.

De meeste IP camera's komen met een eigen IP adres (192.168.xx.xx) welke niet in de IP range van de Experiabox vallen (192.168.2.1 - 192.168.2.200) waardoor deze niet direct te benaderen zijn.
M.b.v. een "camera merk" specifieke tool kan je toch op de configuratie pagina van de camera komen.
Zorg ervoor dat je dan het MAC adres van de camera noteert (xx.xx.xx.xx.xx.xx) en wijzig de configuratie in de camera zo dat deze via DHCP van de Experiabox een IP adres krijgt toegewezen.
Als je de camera via WIFI gaat verbinden, moet je er voor zorgen dat je de WIFI in de IP camera eerst activeert met de juiste WIFI instellingen (verbinden met WIFI (niet LAN)) en WIFI password van de Experiabox en tevens noteer je ook het WIFI MAC adres.!!

Om de IP-camera ook buiten het eigen netwerk van de Experiabox te kunnen bekijken moeten je gebruik gaan maken van "poort forwarding" in de Experiabox.
Voor deze "poort forwarding" is het van belang dat de IP-camera steeds hetzelfde IP adres behoud binnen het eigen netwerk op de Experiabox.
Het is dus verstandig om eerst een "DHCP binding" met het IP-camera MAC-adres te maken.
Ga in je Experiabox naar de DHCP binding pagina en voeg de camera toe met MAC adres (xx.xx.xx.xx.xx.xx} en geef hem een vast IP adres 192.168.2.180 met een naam "Cam1".



Als je nu de voeding van de camera even los koppelt, 10 sec wachten en de voeding weer aansluit, moet je na het opstarten van de camera en het intikken van het adres 192.168.2.180 in een web browser, het inlogscherm van de camera te zien krijgen.
Log in en ga naar de instellingen en kijk welke poorten er worden gebuikt, schrijf deze op. (bv 80,554). Zorg er ook voor dat UPNP in de camera uit staat, we gaan zelf zorgen voor de port forwarding. Ook is het nu mogelijk om de live beelden van de camera zelf te zien.

Tijd om de poort forwarding in de Experiabox in te stellen.
Wat we willen bereiken is dat we van "buiten" het eigen netwerk toegang tot de camera krijgen. In het eigen netwerk heeft de camera het IP adres 192.168.2.180. Van af buiten hebben we echter maar een IP adres welke toegewezen is aan de WAN poort van de Experiabox.
Kijk in de Experiabox bij "connection status" en zoek jou "WAN IP" op! ( WAN IP formaat = XXX.XXX.XXX.XXX en begint NIET met 192.168.2.xxx !!!!)


De poorten die we willen gaan gebruiken aan de eigen netwerk kant zijn bekend (bv 80 en 554) en ook het IP adres van de camera (192.168.2.180) hebben we vast gelegd.
Ga nu naar de poort forwarding (IPv4) pagina in de Experiabox. In de V10 maak je een scenario aan voor alle poorten en dat scenario wijs je toe aan het IP adres(kun je hier terug vinden onder Poorten openen op de ExperiaBox), terwijl je in de v10A voor iedere poort een eigen regel aan maakt voor het IP adres.
Let Op !! De Experiabox v10A (tot en met firmware v5.00.17_build 184, bevat nog een bug in port forwarding: Maak de eerste port-forwarding een dummy port-forwarding!! (b.v. 192.168.2.240 , 61000 ,61000 ,TCP)


Rule 1:
IP adres camera 192.168.2.180
poort intern 80
poort extern 40100 (een willekeurig gekozen poort , welke niet door een andere bekende applicatie wordt gebruikt)
protocol TCP

Rule 2:
IP adres camera 192.168.2.180
poort intern 554
poort extern 40120 (een willekeurig gekozen poort , welke niet door een andere bekende applicatie wordt gebruikt)
protocol TCP&UDP

Waarom externe poort 40100 kiezen? Veel andere applicaties maken mogelijk al gebruik van diverse poorten waaronder poort 80. Bij poort forwarding kan je maar 1 poort tegelijk actief hebben voor alle poort forwarding regels!
Dus om er zeker van te zijn dat we de camera te allen tijde kunnen gebruiken, los van andere applicaties, gebruiken we een "vrije" poort.
Dit heeft tot gevolg dat je de camera van buiten je netwerk moet benaderen met http://"WAN_IP":40100 , dat terwijl binnen je eigen netwerk http://192.168.2.180 kan gebruiken.
Zelfde verhaal voor poort 554, vul dus in je IPCAM applicatie voor RTSP poort 40120 in ! Voor gebruik met b.v. de VLC applicatie en een Dahua IP-camera wordt het dan rtsp://ipcamloginnaam:ipcampassword@WAN_IP:40120/cam/realmonitor?channel=1&subtype=1
Als je alles goed heb ingesteld kan je de camera nu van buiten je eigen netwerk bereiken. LET OP, je kunt dit dus NIET testen met het externe IP adres in een web browser binnen je eigen netwerk!!

Ik heb niet 1 maar meerdere IP-camera’s, hoe configureer ik dat?
Heb je meer camera’s dan geeft je iedere camera zijn eigen IP adres net zoals je deed voor Cam1 (192.168.2.180) dus voor Cam2 geeft je 192.168.2.181 en Cam3 192.168.2.182. en koppel je ze aan het camera specifieke MAC adres.
Omdat we maar 1 extern IP adres hebben ( je WAN IP) zullen we met verschillende poorten de verschillende camera’s moeten gaan aanspreken.
Ga nu naar de poort forwarding (IPv4) pagina in de Experiabox. In de V10 maak je voor iedere camera een scenario aan voor alle poorten en dat scenario wijs je toe aan het IP adres (kun je hier terug vinden onder Poorten openen op de ExperiaBox), terwijl je in de v10A voor iedere camera en iedere poort een eigen regel aan maakt voor het IP adres van die camera:

Rules Cam1:
IP adres camera 192.168.2.180 , poort intern 80 , poort extern 40100 ,protocol TCP
IP adres camera 192.168.2.180 , poort intern 554 , poort extern 40120 ,protocol TCP&UDP

Rules Cam2:
IP adres camera 192.168.2.181 , poort intern 80 , poort extern 40200 ,protocol TCP
IP adres camera 192.168.2.181 , poort intern 554 , poort extern 40220 ,protocol TCP&UDP

Rules Cam3:
IP adres camera 192.168.2.182 , poort intern 80 , poort extern 40300 ,protocol TCP
IP adres camera 192.168.2.182 , poort intern 554 , poort extern 40320 ,protocol TCP&UDP


Door nu gebruik te maken van de juiste poort zijn alle camera's buiten je eigen netwerk te bereiken : Cam1 http://"WAN_IP":40100/ , Cam2 http://"WAN_IP":40200/ , Cam3 http://"WAN_IP":40300/ .
Binnen je eigen netwerk van de experiabox zijn de camera's afzonderlijk te benaderen op: Cam1 http://192.168.2.180/, Cam2 http://192.168.2.181/ en Cam3 http://192.168.2.182/

Iedere applicatie en/of IP-camera kan weer gebruik maken van andere poorten, bovenstaande is daarom een richtlijn voor het plan van aanpak.
Bekijk origineel

15 reacties

Reputatie 3
Badge +2
Ik zie op het forum veel vragen voorbijkomen over poort forwarding t.b.v. IP-cameras, zo ook hier.
Gezien er niet een eenduidige handleiding is voor alle situaties, wil ik hier toch een basis beschrijving geven voor de KPN Experiabox en een moderne IP camera.
Voor het configureren is een laptop of PC welke met een netwerk kabel is aangesloten op het netwerk van de Experiabox gewenst.
De huidige IP-camera’s zijn tegenwoordig uitgerust met zowel een web interface voor configuratie (poort 80 voor HTTP en/of poort 443 voor HTTPS) , een RTSP audio/video stream (poort 554) en camera merk specifieke poorten voor het opnemen / bekijken van beelden op de interne SD kaart ( indien geplaatst) of op een NVR ([poort 37777, 37778 voor Dahua of 8000 en 8200 voor Hikvision).

Afhankelijk van de gekozen applicatie waarmee je de video beelden "buiten" je eigen netwerk wil bekijken moet je de juiste poorten kiezen.
Meestal als het alleen om live video gaat is poort 554 vaak voldoende, samen met de gebruikersnaam en het wachtwoord van de IP-camera.
Daarnaast bieden de meeste merken vaak ook een P2P applicatie aan waarvoor het "niet" nodig is om poorten open te zetten op je Experiabox.

De meeste IP camera's komen met een eigen IP adres (192.168.xx.xx) welke niet in de IP range van de Experiabox vallen (192.168.2.1 - 192.168.2.200) waardoor deze niet direct te benaderen zijn.
M.b.v. een "camera merk" specifieke tool kan je toch op de configuratie pagina van de camera komen.
Zorg ervoor dat je dan het MAC adres van de camera noteert (xx.xx.xx.xx.xx.xx) en wijzig de configuratie in de camera zo dat deze via DHCP van de Experiabox een IP adres krijgt toegewezen.
Als je de camera via WIFI gaat verbinden, moet je er voor zorgen dat je de WIFI in de IP camera eerst activeert met de juiste WIFI instellingen (verbinden met WIFI (niet LAN)) en WIFI password van de Experiabox en tevens noteer je ook het WIFI MAC adres.!!

Om de IP-camera ook buiten het eigen netwerk van de Experiabox te kunnen bekijken moeten je gebruik gaan maken van "poort forwarding" in de Experiabox.
Voor deze "poort forwarding" is het van belang dat de IP-camera steeds hetzelfde IP adres behoud binnen het eigen netwerk op de Experiabox.
Het is dus verstandig om eerst een "DHCP binding" met het IP-camera MAC-adres te maken.
Ga in je Experiabox naar de DHCP binding pagina en voeg de camera toe met MAC adres (xx.xx.xx.xx.xx.xx} en geef hem een vast IP adres 192.168.2.180 met een naam "Cam1".



Als je nu de voeding van de camera even los koppelt, 10 sec wachten en de voeding weer aansluit, moet je na het opstarten van de camera en het intikken van het adres 192.168.2.180 in een web browser, het inlogscherm van de camera te zien krijgen.
Log in en ga naar de instellingen en kijk welke poorten er worden gebuikt, schrijf deze op. (bv 80,554). Zorg er ook voor dat UPNP in de camera uit staat, we gaan zelf zorgen voor de port forwarding. Ook is het nu mogelijk om de live beelden van de camera zelf te zien.

Tijd om de poort forwarding in de Experiabox in te stellen.
Wat we willen bereiken is dat we van "buiten" het eigen netwerk toegang tot de camera krijgen. In het eigen netwerk heeft de camera het IP adres 192.168.2.180. Van af buiten hebben we echter maar een IP adres welke toegewezen is aan de WAN poort van de Experiabox.
Kijk in de Experiabox bij "connection status" en zoek jou "WAN IP" op! ( WAN IP formaat = XXX.XXX.XXX.XXX en begint NIET met 192.168.2.xxx !!!!)


De poorten die we willen gaan gebruiken aan de eigen netwerk kant zijn bekend (bv 80 en 554) en ook het IP adres van de camera (192.168.2.180) hebben we vast gelegd.
Ga nu naar de poort forwarding (IPv4) pagina in de Experiabox. In de V10 maak je een scenario aan voor alle poorten en dat scenario wijs je toe aan het IP adres(kun je hier terug vinden onder Poorten openen op de ExperiaBox), terwijl je in de v10A voor iedere poort een eigen regel aan maakt voor het IP adres.
Let Op !! De Experiabox v10A (tot en met firmware v5.00.17_build 184, bevat nog een bug in port forwarding: Maak de eerste port-forwarding een dummy port-forwarding!! (b.v. 192.168.2.240 , 61000 ,61000 ,TCP)


Rule 1:
IP adres camera 192.168.2.180
poort intern 80
poort extern 40100 (een willekeurig gekozen poort , welke niet door een andere bekende applicatie wordt gebruikt)
protocol TCP

Rule 2:
IP adres camera 192.168.2.180
poort intern 554
poort extern 40120 (een willekeurig gekozen poort , welke niet door een andere bekende applicatie wordt gebruikt)
protocol TCP&UDP

Waarom externe poort 40100 kiezen? Veel andere applicaties maken mogelijk al gebruik van diverse poorten waaronder poort 80. Bij poort forwarding kan je maar 1 poort tegelijk actief hebben voor alle poort forwarding regels!
Dus om er zeker van te zijn dat we de camera te allen tijde kunnen gebruiken, los van andere applicaties, gebruiken we een "vrije" poort.
Dit heeft tot gevolg dat je de camera van buiten je netwerk moet benaderen met http://"WAN_IP":40100 , dat terwijl binnen je eigen netwerk http://192.168.2.180 kan gebruiken.
Zelfde verhaal voor poort 554, vul dus in je IPCAM applicatie voor RTSP poort 40120 in ! Voor gebruik met b.v. de VLC applicatie en een Dahua IP-camera wordt het dan rtsp://ipcamloginnaam:ipcampassword@WAN_IP:40120/cam/realmonitor?channel=1&subtype=1
Als je alles goed heb ingesteld kan je de camera nu van buiten je eigen netwerk bereiken. LET OP, je kunt dit dus NIET testen met het externe IP adres in een web browser binnen je eigen netwerk!!

Ik heb niet 1 maar meerdere IP-camera’s, hoe configureer ik dat?
Heb je meer camera’s dan geeft je iedere camera zijn eigen IP adres net zoals je deed voor Cam1 (192.168.2.180) dus voor Cam2 geeft je 192.168.2.181 en Cam3 192.168.2.182. en koppel je ze aan het camera specifieke MAC adres.
Omdat we maar 1 extern IP adres hebben ( je WAN IP) zullen we met verschillende poorten de verschillende camera’s moeten gaan aanspreken.
Ga nu naar de poort forwarding (IPv4) pagina in de Experiabox. In de V10 maak je voor iedere camera een scenario aan voor alle poorten en dat scenario wijs je toe aan het IP adres (kun je hier terug vinden onder Poorten openen op de ExperiaBox), terwijl je in de v10A voor iedere camera en iedere poort een eigen regel aan maakt voor het IP adres van die camera:

Rules Cam1:
IP adres camera 192.168.2.180 , poort intern 80 , poort extern 40100 ,protocol TCP
IP adres camera 192.168.2.180 , poort intern 554 , poort extern 40120 ,protocol TCP&UDP

Rules Cam2:
IP adres camera 192.168.2.181 , poort intern 80 , poort extern 40200 ,protocol TCP
IP adres camera 192.168.2.181 , poort intern 554 , poort extern 40220 ,protocol TCP&UDP

Rules Cam3:
IP adres camera 192.168.2.182 , poort intern 80 , poort extern 40300 ,protocol TCP
IP adres camera 192.168.2.182 , poort intern 554 , poort extern 40320 ,protocol TCP&UDP


Door nu gebruik te maken van de juiste poort zijn alle camera's buiten je eigen netwerk te bereiken : Cam1 http://"WAN_IP":40100/ , Cam2 http://"WAN_IP":40200/ , Cam3 http://"WAN_IP":40300/ .
Binnen je eigen netwerk van de experiabox zijn de camera's afzonderlijk te benaderen op: Cam1 http://192.168.2.180/, Cam2 http://192.168.2.181/ en Cam3 http://192.168.2.182/

Iedere applicatie en/of IP-camera kan weer gebruik maken van andere poorten, bovenstaande is daarom een richtlijn voor het plan van aanpak.
Reputatie 7
Badge +27
Welkom op het forum, Wim! Heb je iets aan super uitleg van Radioman?

Radioman, bedankt! 🙂
Badge
Bedankt voor de duidelijk uitleg, ik heb redelijk veel ervaring en ook in mijn oude experiabox v8 alles vrij gemakkelijk in kunnen stellen. Helaas lukt hij mij echter niet om van buiten mijn netwerk te verbinden met mijn domoticz server op een raspberry pi. Binnen het netwerk werkt alles probleemloos. Wellicht heeft het te maken met die bug in de FW? Ik heb een 'neppe' poort als eerste regel ingesteld maar toch kan ik niet binnenkomen. Iemand nog ideeën? Heb al meerdere ports geprobeerd. Nieuwe server aangemaakt etc etc....
Badge
Probleem opgelost, vreemd genoeg moet ik de instellingen aanpassen naar http in plaats van https. Dan werkt alles wel naar behoren.
Hoe kun je de firmware versnelt op de ExperiaBox 10a zetten, zodat de bug voor ports verdwijnt.

Wim
Reputatie 7
Badge +27
Hoi Wim, we beginnen aankomende week met de uitrol van de update. Dat wordt gefaseerd gedaan waardoor het maximaal een week duurt voor je de update hebt ontvangen. Het einde is in zicht!
Bedankt voor de informatie.
Wim
Ondertussen is de update op mijn Expediabox 10a doorgevoerd en het versie nummer is v5.00.20 build190.
Hoe kan ik checken of de bug verdwenen is?

Nu heb ik bij eerste regel bij port fording de dummy ingesteld met willekeurge port en de 2de port forwarding de gewenste port forwarding die ik open wil zetten voor intern en extern gebruik.
Beide ports zijn van buiten gesloten tot op heden. Ik check dit op een site die met mijn ip adres en port forwarding checkt of dit van buiten open of gesloten staat.
Helaas geen port open via extern ip-adres. Moet ik een bepaalde tijd wachten? Kan er een andere oorzaak zijn?

Wim
Reputatie 7
Badge +27
Dit is de nieuwe firmware inderdaad. Om een portforward te controleren moet er ook een programma actief zijn dat iets doet op die poort. Een willekeurige portforward instellen en zo'n site gebruiken werkt niet. Wat probeer je precies te portforwarden? Kun je controleren of je dat apparaat wel via het interne IP-adres (192.168.2.xx) wel kunt benaderen?
De portforwarding heb ik met de domotica pc waarvan de poort continue gevraagd wordt. Intern werkt de port forwaring goed, maar extern is de poort niet te benaderen.
Dit heb ik ook gecheckt met een website die van buiten mijn woning de poort benadert en ook het extern ip adres van mijn modem weet. Dit lukt nog steeds niet.
De interne poort voor 192.168.2.15 is 81 en extern is dit 4011.

Reputatie 7
Badge +27
Via deze site? Open Port Check Tool - Test Port Forwarding on Your Router
Poort 40110 staat nu in ieder geval open, de andere twee niet. De portforwarding lijkt dus wel te werken. Gaat het om UDP of TCP poorten bij de andere portforwards?
Hartelijk dank voor je hulp. En je hebt gelijk. Ik zie nu de poort **110 openstaan.
In het weekend had ik de wijziging van de poort doorgevoerd.
Toen nog niet kunnen doen. Gisteren opnieuw geprobeerd maar 's morgens ook nog niet.
Later op de dag heb ik de pc 1x geheel uitgezet en opnieuw opgestart. Maar nog niet gecheckt.
Dus ik erg blij dat het werkt.

Groeten Wim
Reputatie 7
Badge +27
In ieder geval deels! 40120 staat nu ook open, alleen 61000 is nog dicht. Maar portforwarding lijkt in ieder geval te werken 🙂
De poort 61000 is een dummy poort. Hierover schrijft Radioman in zijn artikel. Deze eerste port-forwarding is als dummy port-forwarding weer gegeven. Misschien is dat met de update van de firmware niet meer nodig.
Ook is de toegang van extern met een gebruikersnaam en wachtwoord ingesteld, als je die benaderd. Is de gebruikersnaam en wachtwoord gelijk aan de toegang van mijnKPN ? Of kan ik die verschillend maken?

Wim
Reputatie 7
Badge +27
Die dummy is inderdaad niet meer nodig.

Bedoel je het remote management van de Experia Box? De inloggegevens daarvoor zijn hetzelfde als waarmee je inlogt op http://192.168.2.254.

Reageer