Vraag

KPN Buitengebied 4G / Port-Forwarding

  • 26 september 2017
  • 13 reacties
  • 3098 keer bekeken

Goedenavond,

Graag wil ik een vraag stellen over het KPN Buitengebied 4G pakket.
Alweer een aantal weken heb ik deze dienst draaien en werkt redelijk goed (niet erg stabiel, maar op sommige momenten wel lekker snel).

Het grootste probleem waar ik tegenaan loop wil ik even aan jullie voorleggen;

De Huawei modem die ik gehad heb ziet er leuk uit en heeft een grappige GUI echter werkt er één ding helemaal niet.
Als ik de Virtual server optie aanzet en deze vervolgens probeer te benaderen gebeurd er helemaal niets.
Ik kan hem niet bereiken en zelfs een normale ping faalt!

Ik heb ook geprobeerd de DMZ functie aan te zetten maar ook hier heb ik geen geluk mee.

Kan iemand van KPN mij vertellen waarom ik niet op afstand kan inloggen in mijn virtual server (zonnepanelen)?
Als ik de kabel namelijk terugstop in het oude modem werkt het wel (uiteraard met een ander WAN IP).

(Ja, de poorten en LAN ip adressen zijn goed ingesteld.)

Volgens mij zit er een flinke bug in het modem van Huawei of dit is pertinent dicht gezet bij KPN.

Graag hoor ik even van jullie hoe ik dit kan oplossen want het is best vervelend dat ik o.a. mijn zonnepanelen niet op afstand meer kan bedienen.

Alvast bedankt,

Met vriendelijke groet,
Wouter Verbeek

13 reacties

Reputatie 6
Badge +7
Bij:
http://192.168.8.1/html/profilesmgr.html
een new profile aanmaken met:
APN advancedinternet
Voor meer achtergrond:
https://forum.kpn.com/search?q=APN+advancedinternet
Reputatie 7
Badge +30
Hoi,

Het heeft met Hairpin NAT te maken. Afhankelijk van de implementatie kan het zijn dat een static route werkt maar ik betwijfel dat.

De beheerinterface is inderdaad niet bereikbaar vanaf de WAN zijde, ook niet als je een forwarding daar voor maakt.

Robin
Reputatie 7
Badge +30
Welk IP krijgt de huawei aan zijn wanzijde, probeer eens rechtsreeks met dat IP verbinding te maken.
Bij:
http://192.168.8.1/html/profilesmgr.html
een new profile aanmaken met:
APN advancedinternet
Voor meer achtergrond:
https://forum.kpn.com/search?q=APN+advancedinternet


Top, ga ik morgen even proberen!
Ik laat even weten wat hieruit is gekomen.
Bij:
http://192.168.8.1/html/profilesmgr.html
een new profile aanmaken met:
APN advancedinternet
Voor meer achtergrond:
https://forum.kpn.com/search?q=APN+advancedinternet


Goed!

Daar zijn we weer en ik had beloofd de ervaringen te delen.
Goed nieuws, het werkt maar volgens mij heb ik een nieuwe bug gevonden bij de APN's van KPN want ik stuit op het volgende probleem,..

Nu kan ik netjes van buitenaf de systemen benaderen, maar dit is gelimiteerd tot netwerken en providers anders dan kpn,.. huh?? ja je leest het goed!
Als je bijvoorbeeld op Ziggo aangesloten zit of je zit met je mobiel bij Tele2 dan kan ik netjes de webpagina van mijn Zonnepanelen benaderen.
Verbind ik echter op mijn mobiel met 4G van KPN (want ik heb ook een KPN mobiel abbonnement) dan treed er een Timeout op, daarnaast ook als ik bijvoorbeeld in hetzelfde netwerk naar de zonnepanelen wil (extern IP) treed de timeout op. Intern IP blijft wel werken.

Ik gok erop dat er een AccessList niet goed ingesteld staat bij KPN zodat verkeer op hetzelfde netwerk niet naar zichzelf doorgestuurd kan of mag worden.

Dus KPN Techneuten onder ons, kom tot ons en help 😉

Dus even kort samengevat;
- WEL: Benaderbaar vanuit een ander 3 of 4G netwerk (dus bijvoorbeeld Vodafone).
- WEL: Benaderbaar vanuit een andere provider zoals Ziggo
- WEL: Benaderbaar (intern) vanuit Hetzelfde netwerk waar de panelen op aangesloten zijn.
- NIET: Benaderbaar vanuit 4G KPN Netwerk (andere mobiele verbinding)
- NIET: Benaderbaar (extern) vanuit Hetzelfde netwerk waar de panelen op aangesloten zijn.

Hoop dat jullie mij verder kunnen helpen, ik denk dat het probleem in een ACL ligt maar daar ik die niet kan bekijken aan jullie kant weet ik het niet zeker 😉

Bedankt!
Hoi tmoesel, thnx voor je reactie!

Maar ik begrijp even niet wat je zegt,..
Waarom zou een intern apparaat wat via WAN bereikbaar is, niet vanaf het eigen netwerk bereikbaar zijn,.?
Dit zou alleen maar kunnen als de Router het verzoek (wat naar buiten gestuurd wordt) dropt omdat de destination in zijn eigen netwerk te bereiken is,.. sorry maar dit slaat nergens op,.. hooguit zou de router dan het pakket moeten routeren naar het interne IP zonder het naar 'buiten' te sturen,..
Mocht bovenstaand waar zijn (wat ik betwijfel), zou een Static Route dan werken?

Nee ik gebruik zelf gewoon de portalmmm.nl van KPN,..
Het lijkt er echt op dat ook hier het pakket gedropt wordt omdat het zich in 'hetzelfde' netwerk bevind, wat nergens op zou slaan, het zijn twee verschillende WAN Adressen,..

Heel simpel, ik heb twee mobiele telefoons beide op 4G.
eentje op KPN 4g >> Panelen niet bereikbaar, timeout.
eentje op Vodafone 4g >> Panelen wel bereikbaar,. normale toegang.

Maar goed, dit wordt dus nog wat,...
Beetje jammer voor zo'n duur modem van 250 + euro,..

Ander puntje, klopt het dat ik het Huawei modem niet op afstand kan bedienen?
Ik bedoel even buiten het KPN >> KPN feit om kan ik bijvoorbeeld wel bij mijn router maar niet bij het modem zelf,..
Als ik dan even mee ga denken dan zet ik bijvoorbeeld poort 80 + 443 open naar de gateway van het Huawei modem, maar dat laat de Router niet toe helaas,...
Enig idee?

Nou bedankt weer, ik ben benieuwd :)

Thnx!
@RobinFlikkema
Bedankt voor je reactie!

Het zet je toch aan het denken, als zo'n product al een jaar op de markt is, dan mag je toch verwachten dat dit soort kleine dingetjes 'verholpen' zijn,.?
Het is een mooie dienst, maar als je dan ook iets meer wil dan alleen Buienradar en Facebook bezoeken loop je al direct vast,..
Dan kies ik toch liever mijn 3,8Mbit lijntje welke stabiel is en gewoon doet wat er gevraagd wordt, een normale internet verbinding opbouwen dus!

Even ter verduidelijking en nieuwsgierigheid,.
Het is niet mogelijk om het 'modem' in een soort Bridge modes te zetten zodat alleen eth0/0 actief wordt voor mijn netwerk erachter? Dan handel ik zelf al mijn NAT zaken wel af en hoeft die Huawei dit niet te doen,..
En nee met DMZ werkt het niet, been there done that! :)

Bedankt weer!
Hallo allen,

Nou lang verhaal,.. kort!

De Advanced Internet verbinding heeft het een paar dagen volgehouden, elke 2 dagen had ik het probleem dat ik alleen Inbound verkeer kon genereren maar geen outbound verkeer. Zo had ik dus wel bijvoorbeeld toegang tot mijn Router GUI van buitenaf maar was internet binnen het eigen netwerk onmogelijk.
Beide keren heb ik dit hersteld door in de GUI van de Huawei de 4G even uit te zetten en weer in te schakelen,.. extreem apart verhaal weer!

Maar goed, ik heb de verbinding nu ingesteld op Fastinternet en het daarbij gelaten, de verbinding raakt nu net niet de 100Mbit/sec download aan en de Zonnepanelen heb ik aangesloten op de oude 3Mbit/sec lijn welke netjes vanuit alle locaties bereikbaar zijn.

Ik mag hopen dat KPN het oude modem niet op korte termijn gaat weghalen voordat dit 4G issue is verholpen, maar goed dat is voor latere zorg.

Aan allen die advancedinternet gebruiken of port-forwards willen gebruiken,..
Doe het maar niet, stop er maar mee, gaat veel te veel waardevolle tijd aan verloren.
KPN heeft zijn netwerk gewoonweg nog niet 100% op orde om deze diensten te draaien.

@Allen, Wel bedankt voor jullie input en hulp!
Reputatie 6
Badge +7
@wverbeek
punt 5 is een tekortkoming van de 4Gmodemrouter, zijn al veel mensen tegenaangelopen en/of tijden lopen proberen
punt 4 kan ik niet reproduceren, d.w.z. ik kan zonder problemen van 1 KPN mobile (APN portalmmm.nl) verbinding leggen met een ander mobiel (APN advancedinternet, 1 portforward voor ssh)

Misschien gebruik jij voor beide APN advancedinternet ?
Reputatie 6
Badge +7
@wverbeek
Ik heb meer modemrouters gehad die Hairpin NAT niet dan wel ondersteun(d)en. Die Huawei 4Gmodemrouters hebben wel meer tekortkomingen ('kleine dingetjes'). Veel meereisende gebruikers zijn vaak genoodzaakt om een extra eigen router in te zetten en dan DMZ voor de Huawei. Voor de E5186s-22a is er wel oudere firmware te vinden van buitenlandse provider 3 waar wel een instelling van bridgemode op zit. Anders een eigen 4Gmodemrouter inzetten die wel kan wat je wil. B.v. een R7100LG-100EUS lijkt meer te kunnen, heeft helaas geen 4G SMA externe antenne connectoren, wat met minder gunstige radioomstandigheden dan al weer een no-go is. Dit 4G als vervanging voor vast is in feite een niche product, het kleine KPN heeft waarschijnlijk weinig in de melk te brokkelen bij Huawei als men in NL de abo prijs zo wil houden.
Goedemiddag,

Ik maak al meer dan een jaar naar volle tevredenheid gebruik van internet buitengebied.

Instellingen in Huawei Router:
APN: advancedinternet
Virtual server: Hier heb ik de portforwarding naar 2 LAN camera's ingesteld.
Dit werkte tot voor kort probleemloos!

Sinds kort kom ik met geen mogelijkheid meer vanaf buiten (WAN) bij de camera's. Niet via KPN4G, niet via een andere vaste KPN internetverbinding. Via LAN kan ik de apparaten nog steeds probleemloos bereiken op hetzelfde adres en poort. DDNS gecheckt, deze verwijst naar het juiste WAN ip adres.
Huawei Router volledig gereset, alle instellingen weer op de juiste manier ingesteld, maar ik kom er niet meer in. Ook niet d.m.v. DMZ.

Weet iemand of er iets gewijzigd is in de firewall van KPN? bijvoorbeeld ook bij die APN advancedinternet?
Alvast bedankt voor jullie reacties!!
Dat had ik geprobeerd (dacht ik), door het ip adres waar de ddns naar verwijst te vergelijken met het eigen ip adres, maar ik heb niet goed gekeken. Er ging iets fout met de ddns service, wijziging ip is niet opgepikt, ligt dus niet aan KPN!
Heel veel dank voor het meedenken, het is opgelost!
Ik ben hier ook al de hele middag zoet mee. En door dit forum eens geprobeerd via een andere provider te benaderen. En het werkt!
Wat is dit voor een flauwekul KPN! Graag een snelle oplossing.
mvg Oek

Reageer