Beantwoord

[Opgelost] Port Forwarding wrkt plotslng niet meer

  • 21 mei 2014
  • 15 reacties
  • 3555 keer bekeken

Hallo, ik heb een probleem met port forwarding en werd vriendelijk verwezen naar dit forum omdat dit soort 'ingewikkelde' materie niet ondersteund werd... 

Nadat ik mijn kaak van verbazing van de vloer had opgeraapt, gevraagd werd of ik doorverbonden kon worden met de tweedelijns, vroeg hoe het zit met de mogelijkheden om mijn abonnement (een week oud) op te heffen, maar vooral dat het port forwarden het hele weekend heeft gewerkt en sinds maandagochtend opeens niet meer en of ze daar niet iets aan konden doen.

Goed, door naar het probleem: ik weet hoe ik een port moet forwarden, ik werk er al heel lang mee. Het hele weekend met mijn laptop in een vakantiehuisje remote desktoppen naar mijn pc thuis.

Maandag @ work, zelfde laptop, niets veranderd, geen connectie. In het thuisnetwerk werkt alles prima. (Ik typ dit zelfs al remote desktoppend).

Anyway, ik moest dus dit forum raadplegen, want, hoewel het volgens de medewerker ongetwijfeld aan de modem liggen, zou op dit forum ongetwijfeld iemand te vinden zijn met hetzelfde probleem en die zou me dan kunnen helpen... Bizarre helpdesk, maar here goes:

1: De pc die remote desktop moet accepteren doet dit op het interne netwerk prima

2: Ik heb die pc een statisch ip-adres gegeven

3: Ik heb poort 3389 geforward naar dat specifieke interne ip-adres.

http://www.whatsmyip.org/port-scanner/apps/ --> geeft aan dat 3389 niet open staat

Na dit allemaal 10 keer te hebben nagelopen heb ik maar een factory reset gedaan van het modem/router/Experia V8 (Arcadyan VGV7519 Firmware Version:02.00.130v2).

 

Alles opnieuw ingesteld, maar het mocht niet baten, toen maar gebeld met KPN... and now I'm here. Iemand die dit probleem eerder heeft meegemaakt?

 

Als leuk detail kon de KPN medewerker nog wel vertellen dat er onlangs een update was geweest (maar inhoudelijke details, of mij doorverbinden met iemand die er meer van wist, dat ging allemaal niet door) en dat ik ook contact op kon nemen met het externe bedrijf 'Expert Team' (0800 0471), zij kunnen namelijk tegen betaling wel in de modem en allerlei dingen regelen... Zij wel, KPN niet... *raapt kaak opnieuw op*.

 

Bedankt voor het lezen van mijn frustraties en alvast bedankt voor een eventueel antwoord!

icon

Beste antwoord door wjb 23 mei 2014, 22:16

Druk ook nog even op de knop "Als oplossing accepteren" zodat er een groen vinkje bij jouw topic komt te staan.

Bekijk origineel

15 reacties

Reputatie 7
Hoi MaartenKoller, welkom op het forum.

Als jij thuis bent, kan je dan "remote desktoppen" naar jouw PC op het publieke IP adres?

Beste wjb, ik hoopte al dat je zou antwoorden, ik heb al een aantal reacties van je bekeken en de term 'Super Expert' lijkt aardig te kloppen 😉.

Als ik op mijn thuisnetwerk zit kan ik via mijn 192.168.2.8 adres toegang krijgen tot remote desktop (RDC). 

Als ik op mijn thuisnetwerk zit kan ik via mijn publieke IP: 86.84.56.xx geen connectie maken. Ook als ik extern ben (op mijn werk bijv) krijg ik geen enkele connectie.

Reputatie 7
Wat mij bevreemd is dat je aangeeft dat het wel werkt (of in ieder geval gewerkt heeft) vanuit een vakantiehuisje.

Dat het nu (zelfs vanuit jouw LAN) niet lukt om via het publieke adres een RDP sessie te starten duidt er op dat of wel de port-forwarding niet correct is opgezet of wel dat op de betreffende PC een IP range gedefinieerd gedefinieerd is die uitsluit dat er RDP sessies van buiten jouw LAN geaccepteerd worden.

Het eerste kan ik me nauwelijks voorstellen gezien jouw ervaring met port-forwarding.

Het tweede is ook niet aannemelijk aangezien je aangeeft dat het vanuit een zomerhuisje wel werkte en dat zou betekenen dat deze restrictie op IP range daarna op de PC gedefinieerd is.

Toch moet er eigenlijk wel in één van de twee iets mis gaan.

Kan jij op de PC het onderstaande controleren:

1) Type netwerk (publiek, privé)

2) IP range waarvoor RDP sessies worden toegestaan

Niet geschoten is altijd mis. ;)

Ik zal morgen screenshots maken, dan kan dat ook gecontroleerd worden voor de zekerheid. Alvast ontzettend bedankt voor de moeite!

Het is een dagje later geworden, mijn excuses. Bij deze 5 screenshots met e.e.a. aan informatie:

portforward1.jpg

Volgens IPSCANNER.NL staan poort 3389 (RDC) en 22 (SSH) beide open. Mijn computer is ontvankelijk voor extern bureaublad sessies. Op welke computer ik in mijn netwerk ook probeer een sessie op te zetten naar 86.84.56.xx krijg ik de melding die je rechts ziet.

portforward2.jpg

De instellingen van mijn router, 192.168.2.8 = mijn PC voor remote dekstop (3389) en 2.6 is mijn server voor SSH (22).

portforward3.jpg

Ik heb ze hier beide (plus nog 2 andere apparaten in mijn netwerk) een vast ip-adres gegeven.

portforward4.jpg

En hier zie je dat de juiste poorten gemapt zijn naar de juiste computers. En dat de connecties 'enabled' zijn.

portforward5.jpg

Hier zie je de firewall uitzonderingen: er zijn geen restricties van IP-ranges die wel/geen connectie mogen maken met me. Iedereen zou dus moeten kunnen connecten.

portforward6.jpg

E.e.a. is ingesteld als thuisnetwerk zoals je ziet.

Reputatie 7
Kan jij nog even jouw publieke IP adres uit de eerste twee screenshots weg poetsen. (3x)

Ik kijk straks nog even rustig naar de jouw instellingen.

Reputatie 7
Dat ziet er allemaal goed uit mits de 192.168.2.8 de PC is die van buitenaf benaderd moeten kunnen worden.

Lees ook even mijn privé bericht die ik naar je gestuurd heb!!!

Edit: 

 

Is jouw PC ingesteld om in hibernate te gaan na een bepaalde tijd?

Zo ja, dan zal die ook niet meer bereikbaar zijn.

Je doet er overigens verstandig aan om een andere poort dan de standaard poort (3389) te gebruiken. Zie deze pagina.

Uiteraard moet je dan ook de port-forwarding aanpassen.

Done, ik dacht er nog aan, maar zo kon je het echt controleren, plus in een graphic is het niet zo snel te achterhalen. Daarnaast heb ik de eerste 3 cijfers toch al gegeven: nog maar 256 mogelijkheden dus 😉 Mocht iemand het echt per se willen.

Ok... wjb lukt het om connectie te maken met mijn pc.

Ik heb nadat e.e.a. niet werkte alleen nog maar vanaf het lokale netwerk getest.

Vanaf lokaal naar mijn publieke IP-adres werkt dus niet (eerder wel, zo heb ik de eerste keer getest).

Vanaf non-lokaal naar mijn publieke IP werkt dus wél.

Blijkbaar heb ik ergens toch een instelling geraakt... Argh...

Ik zet deze maar naar [opgelost]. 

Bedankt voor de tijd wjb!

Reputatie 7
Druk ook nog even op de knop "Als oplossing accepteren" zodat er een groen vinkje bij jouw topic komt te staan.

Bedankt voor de reactie: nee de pc heeft geen hibernate aan staan (juist niet, toen ik paar jaar terug voor het eerst met RDC aan de gang ging kwam ik toen van een koude kermis thuis: kijk pa, ik kan gewoon inloggen op mijn pc, vanaf de jouwe! ... *gebeurt niks*  --> **bleep**, mijn pc slaapt thuis... en er is niemand die even met de muis kan bewegen). 

En merci voor de beveiligingstips voor RDC-site, ik heb er een aantal direct geimplementeerd.

Reputatie 7
@WebCare,

Klopt het dat de NAT loopback functionaliteit op de Experia Box V8 niet functioneert?

(De DMZ Host en apparaten waarvoor een port-forwarding gedefinieerd is zijn dan vanaf het eigen LAN niet te benaderen via het eigen publieke IP adres.)

Als dat inderdaad het geval is, kunnen jullie deze functionaliteit dan alsnog laten implementeren op de V8?

Er zijn bij de eindgebruikers uiteraard steeds meer apparaten die zowel op het LAN als op andere locaties gebruikt worden, zoals telefoons, tablets, laptops.

Door het niet functioneren van de NAT loopback kunnen deze via het eigen publieke IP adres bijvoorbeeld geen verbinding maken met een NAS als ze op het LAN zijn aangesloten, terwijl ze hun eigen publieke IP adres moeten gebruiken als ze ergens anders op Internet zijn aangesloten.

Dit betekent dan dus dat telkens de configuratie aangepast moet worden en dat kan de bedoeling niet zijn.

Als ik zo vrij mag zijn op deze post in te breken...

Via een aangeschaft programma lukte het mij prima om een Minecraft Server te Port Forwarden.

Echter er is een update van mijn router geweest ivm KPN Fon, waar ik overigens niet op zit te wachten of om gevraagd heb, en nu werkt Port Forward niet meer.

Niets aan PC configuratie veranderd niets aan Port Forward. KPN verwijst mij door naar het zogenaamde Expert Team, tegen betaling nota bene!

Ik zit 2 jaar bij KPN dus vermoed dat ik een V8 Experiabox heb.

Iemand nog tips hier?

groet

Marion

Maarten,

In voorkomende gevallen test ik via mijn mobiele telefoon. Zet de tethering aan en gebruik mijn telefoon als hotspot. Dan laptop aan de telefoon en ik kom van buiten op mijn netwerk. Spaart me een rit naar een cafe met een open netwerk..

Ik had hetzelfde probleem, maar het was Kaspersky's Firewall die de zaak extern blokkeerde.... Op zich niet slecht natuurlijk, maar wel onverwacht... 

Verder hartelijk dank voor alle info hier. 

Reageer