Beantwoord

Kan poorten v10 niet openen

  • 28 oktober 2015
  • 13 reacties
  • 1666 keer bekeken

Hallo,

Ik ben al een tijdje klant bij KPN met glasvezel.

Ik had al enige tijd een experia v8 waarmee ik de vpn doorgang van buitenaf naar m'n server kon openzetten. Totdat een tijdje geleden dat niet meer werkte. Wat bleek, de PPTP passthrough functie is verdwenen uit het modem (waarschijnlijk na een update).

Na bellen met de klantenservice heb ik op aanraden van hun mijn modem omgeruild voor een v10. Deze zou volgens hun de functie wel nog moeten hebben. 

Ik ben nu al enige tijd bezig om poorten weer open te proberen te zetten (80,8080,1723, enz..). Maar het werkt gewoon niet. Volgens het modem staat ze open, en als ik dan vervolgens over 4G wil gaan inloggen op vpn niet (binnens huis inloggen werkt wel, maar daar heb je geen vpn voor). Wanneer ik online een poortscan laat doen is ook alles dicht.

Ik heb al verschillende keren de modem opnieuw opgestart en servers opnieuw opgestart, maar niks werkt. Hebben andere hier ook problemen mee? Wat doe ik fout?? Ik heb zelfs nog deze hanleiding gevolgd: http://forum.kpn.com/t5/Internet/Experia-Box-v10-Veelgestelde-vragen/td-p/344379

icon

Beste antwoord door DebenOldert 2 november 2015, 13:40

Sorry voor de late reactie. Nadat ik het modem heb omgeruild voor een nieuwe in de winkel werkte het wel allemaal.

Modem was dus gek genoeg stuk op het port forwarden.

Iedereen bedankt!!

Bekijk origineel

13 reacties

Reputatie 7
Badge +30
Hoi,

De online port scan werkt alleen als er een service op die poort runt die op pings reageert.

Robin
Reputatie 7
Badge +31
, weet jij dit? Jij hebt tenslotte ook VPN.

Reputatie 7
Ook met een V10 is het geen enkel probleem om poorten te openen en/of inkomende VPN verbindingen op te zetten.

Lees ik het goed dat jij PPTP VPN wil gebruiken?

Welk OS draait die server?

Hoe krijgt die server zijn IP adres?

- Hard ingesteld op de server zelf?

- Via DHCP van de V10 en vastgezet als DHCP binding op de V10?

Plaats hier eens screenshots van

  1. de definitie van de application voor jouw PPTP VPN op de V10
  2. de toewijzing van de application aan het IP adres van jouw server
  3. de DHCP binding op de V10 voor die server
wjb schreef op 28 okt '15 om 13:12u
Ook met een V10 is het geen enkel probleem om poorten te openen en/of inkomende VPN verbindingen op te zetten.

Lees ik het goed dat jij PPTP VPN wil gebruiken?

Welk OS draait die server?

Hoe krijgt die server zijn IP adres?

- Hard ingesteld op de server zelf?

- Via DHCP van de V10 en vastgezet als DHCP binding op de V10?

Plaats hier eens screenshots van

  1. de definitie van de application voor jouw PPTP VPN op de V10
  2. de toewijzing van de application aan het IP adres van jouw server
  3. de DHCP binding op de V10 voor die server
 
Mijn servers draaien op windows server 2008

VPN server is windows RRAS werkt prima binnens huis

Firewall van de servers staan ook IP's toe van buitens huis

IP addressen staan vast op de servers zelf en in de DHCP (DHCP draait op de V10)

Hier komen de screen shots:

https://

Zoals te zien draai ik RRAS.^^^^^

https://

^^^^^ Zo ziet m'n IP toewijzing er op de server zelf uit, op alle connecties (natuurlijk wel een ander IP adress)

https://

^^^^ Zo ziet de "open" poort er op de server uit (mac address klopt met de juiste server)

https://

^^^ Zo ziet de DHCP binding eruit in het modem

Zoals je ziet is het mij een raadsel waarom die poorten niet open gaan.

Alvast bedankt voor de reacties!!!

Deben

Reputatie 7
Badge +30
Is het IP (in de netwerk adapter) wel gelijk aan die van de DHCP Binding? Of horen deze screenshots niet bij elkaar?

Robin


RobinFlikkema schreef op 28 okt '15 om 18:11u
Is het IP (in de netwerk adapter) wel gelijk aan die van de DHCP Binding? Of horen deze screenshots niet bij elkaar?

Robin 
Nee sorry de screenshots horen niet bij elkaar. Ik het er gewoon eentje gepakt aangezien het er 6 zijn. In de andere staat wel de juiste informatie.

https://

^^ SERVER

https://

^^^ MODEM (DHCP BINDING)

EDIT--

Ik trouwens net ook te automische UPnP poort openstelling getest en ook deze staan in de modem als "open" maar niet als ik van buiten af contact probeer te maken

Reputatie 7
En welk IP adres staat nu te wachten op inkomende PPTP VPN verzoeken, is dat de 192.168.2.247?

Zo ja, dan is het gebruikte MAC adres in de application toewijzing dus niet goed.

Laat anders de PPTP server application eens naar het IP adres wijzen i.p.v. het MAC adres.

Ik kan me zelfs voorstellen dat "Associated Devices" alleen devices zijn die een IP adres via de DHCP server hebben gekregen. Dat is in jouw geval niet zo, je hebt het IP adres immers hard op de server ingesteld. Het feit dat je ook een DHCP binding voor dat IP adres hebt gemaakt verandert dat niet.

Niet geschoten is altijd mis. ;)

wjb schreef op 29 okt '15 om 11:33u
En welk IP adres staat nu te wachten op inkomende PPTP VPN verzoeken, is dat de 192.168.2.247?

Zo ja, dan is het gebruikte MAC adres in de application toewijzing dus niet goed.

Laat anders de PPTP server application eens naar het IP adres wijzen i.p.v. het MAC adres.

Ik kan me zelfs voorstellen dat "Associated Devices" alleen devices zijn die een IP adres via de DHCP server hebben gekregen. Dat is in jouw geval niet zo, je hebt het IP adres immers hard op de server ingesteld. Het feit dat je ook een DHCP binding voor dat IP adres hebt gemaakt verandert dat niet.

Niet geschoten is altijd mis. Smiley Knipoog

 
Ik heb wederom weer van alles geprobeerd maar niks lijkt nog te werken.

Daarom schrijf ik nu op wat ik nu heb:

HTTP:80 >> 192.168.2.240:80

HTTP ALT:8080 >> 192.168.2.240:8080

PPTP:1723 >> 192.168.2.245:1723

RDP 1:9999 >> 192.168.2.246:3389

RDP 2:9998 >> 192.168.2.241:3389

De ip adressen kloppen (heb associated devices weer terug naar IP gezet).

Firewall op de servers staan verbindingen van buitenaf toe.

De PPTP test ik via m'n telefoon over 4G. (Heb IP en domein al geprobeerd)

De online portscan die ik via https://www.grc.com/ (via services > shields up!, deze kon op m'n oude v8 gewoon laten zien wat open was).

Maar er gebeurde iets vreemds:

Ik probeerde weer eens om via de link een portscan te doen op 1723, en wat bleek de poort was open! Ik verbind m'n telefoon via 4G met VPN en ik ben verbonden?! Verbaasd disconnect ik de VPN op m'n telefoon en probeer ik opnieuw te verbinden. Helaas weer terug bij af. Ik heb GEEN instellingen veranderd alleen maar opnieuw verbonden. De portscan liet me weer dat de poort dicht was. Al met al was de poort dus voor een seconde of 5 open?! Waar dit vandaan komt weet ik niet. Ik heb dus ook een sterk vermoede dat het aan die V10 ligt.

Ik hoop dat jullie nog tips en/of oplossingen hebben.

Alvast bedank,

Deben Oldert

Reputatie 7
Wat voor een apparaat is de 192.168.2.245 en is daar de PPTP VPN server op actief?

wjb schreef op 29 okt '15 om 15:22u
Wat voor een apparaat is de 192.168.2.245 en is daar de PPTP VPN server op actief?

 
Het is een dell poweredge 850 met windows server 2008 Enterprise en daar is de PPTP VPN server (Windows RRAS) inderdaad op actief. Binnenshuis kan ik gewoon via 192.168.2.245 met VPN verbinden.

https://

^^^^^^Hier nog de juiste schermafbeelding;)

Sorry voor de late reactie. Nadat ik het modem heb omgeruild voor een nieuwe in de winkel werkte het wel allemaal.

Modem was dus gek genoeg stuk op het port forwarden.

Iedereen bedankt!!

Ik heb een linux server succesvol aangesloten met een "constante"  publieke IP.

Dit lukt mij niet om ssh port 22 open te maken.

Ik heb wel op hetzelfe manier hetvolgende diensten/ports ingesteld op de web interfce van de Experia:

BitTorrent / FTPD / HTTP / HTTPD / NNTP / NTP / POP3 / SSHD / TELNETD

 

En dit is de rapport van nmap op de publieke adres;

PORT    STATE SERVICE    VERSION

21/tcp  open  ftp        OpenBSD ftpd 6.4 (Linux port 0.17)

23/tcp  open  telnet     Linux telnetd

80/tcp  open  http       Apache httpd 2.4.12 ((Ubuntu) mod_perl/2.0.9 Perl/v5.20.2)

 

Inderdaad de drie diensten boven werkt goed op door de publieke interface.

 

SSH is de meest belangrikste dienst en de wil ik ten eerstens opossen.

 

Bedankt voor enige advies.

 

mvg

Eric Smith

Ik zou ook kunnen toevoegen dat met Admin login, heb ik geen togang tot de instellingen van de Firewall op de Experia. Deze is nu op "High".

mvg

Eric

Reageer