Beantwoord

H368N (experia v9) poort 80 en poort 443 forwarden

  • 17 september 2018
  • 5 reacties
  • 94 keer bekeken

Het is mij gelukt om poort 8123 lokaal naar 8123 extern te forwarden. Via een forward-test krijg ik de melding dat deze is geopend.

Ik wil daarnaast poort 80 lokaal naar 80 extern forwarden en poort 8123 lokaal naar 443 extern. Echter via een forward-test krijg ik de melding dat deze is gesloten, terwijl ik op dezelfde wijze forward rules heb aangemaakt als bij poort 8123.

Is het bij KPN niet mogelijk om poort 80 en 443 te forwarden?
icon

Beste antwoord door Joran 24 september 2018, 11:07

Met DMZ wordt de server niet meer beveiligd door de firewall in de Experia Box. Voor een spelcomputer is dat nog eens een optie, verder kan ik het alleen afraden.

Het is misschien handig om even opnieuw te beginnen, zodat er geen conflicten zijn. En dan als volgt:
- Stel een vast IP adres in voor de server via Network > LAN > DHCP Binding. Het MAC adres staat in de lijst bij DHCP Server. Herstart/verbreek de internetverbinding als het IP hierdoor wijzigt
- Maak 2 applications aan, met als naam http en https of iets in die richting.
- http krijgt protocol TCP en dan in elk vakje 80
- https krijgt protocol TCP, 443 in de eerste twee vakjes, 8123 in de laatste twee vakjes
- Wijs daarna beide regels toe aan de server, door het IP adres in te vullen of zet de Input Mode op Access Device en kies de server in de lijst
Bekijk origineel

5 reacties

Reputatie 7
Badge +28
Hoi d3rax, welkom op het forum! Er worden geen poorten geblokkeerd dus die poorten hoor je te kunnen forwarden. Werkt de webserver wel lokaal (vanaf andere computers in het netwerk)? Als dat niet het geval is wordt het mogelijk geblokkeerd door een firewall. Kun je een screenshot van je portforwardings in een reactie plaatsen?
Het probleem lag inderdaad bij de firewall van de experia router. Ik heb het lokale ip-adres van mijn server toegevoegd aan de DMZ van de router en nu zijn de poorten open en kan ik de server extern benaderen.
Reputatie 7
Badge +28
Fijn dat het werkt! DMZ zou alleen niet nodig moeten zijn. Het is een beveiligingsrisico omdat je alle poorten nu openzet naar dit apparaat. Zorg dan in ieder geval voor een goede softwarematige firewall op de server.
Dat is eigenlijk niet de bedoeling.

Hoe kan ik het werkend krijgen zonder de DMZ?

Als ik trouwens mijn forward rules verwijder, heb ik ondanks de DMZ geen toegang tot de server.

Is het niet zo dat de DMZ alleen intern alle poorten open zet en dat het extern dus geen extra risico geeft?
Reputatie 7
Badge +28
Met DMZ wordt de server niet meer beveiligd door de firewall in de Experia Box. Voor een spelcomputer is dat nog eens een optie, verder kan ik het alleen afraden.

Het is misschien handig om even opnieuw te beginnen, zodat er geen conflicten zijn. En dan als volgt:
- Stel een vast IP adres in voor de server via Network > LAN > DHCP Binding. Het MAC adres staat in de lijst bij DHCP Server. Herstart/verbreek de internetverbinding als het IP hierdoor wijzigt
- Maak 2 applications aan, met als naam http en https of iets in die richting.
- http krijgt protocol TCP en dan in elk vakje 80
- https krijgt protocol TCP, 443 in de eerste twee vakjes, 8123 in de laatste twee vakjes
- Wijs daarna beide regels toe aan de server, door het IP adres in te vullen of zet de Input Mode op Access Device en kies de server in de lijst

Reageer