Beantwoord

Port Forwarding Experia V10A werkt niet goed, wijzigt naar een ander IP adres. Werkt niet goed met Airport Time Capsule

  • 24 July 2021
  • 17 reacties
  • 197 keer bekeken

Goedemiddag,

Ik heb een probleem met mijn Experia V10A, en lees op het forum meerdere mensen met dit probleem maar kan geen oplossing vinden.

Situatie:
Airport Time Capsule(TC) die ik als server voor mezelf heb opgezet. Om dit te kunnen moet ik de poorten 445(SMB) en 548(AFP) openzetten. Mijn TC heeft een static ip-adres (192.168.2.250). De poorten heb ik opengezet voor dit ip-adres.

Probleem:
Het modem wijzigt op willekeurige momenten het ip-adres voor de poorten naar 192.168.2.14 (Dit is een apple-tv die op de TC is aangesloten via ethernet kabel).

Op moment van schrijven heeft het modem 1 van de poorten gewijzigd naar ...2.14 en 1 van de poorten staat nog naar ...2.250. Zie foto:

Door dit probleem is de server niet altijd bereikbaar als ik niet thuis ben. Het is altijd maar hopen dat de instellingen niet gewijzigd zijn naar ...2.14. Een modem hoort toch niet uit zichzelf een instelling te wijzigen die handmatig er in is gezet? 

 

Wie kan mij op weg helpen dit probleem op te lossen?

 

Met vriendelijke groet,

 

Joël

icon

Beste antwoord door wjb 24 July 2021, 20:36

Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

17 reacties

Reputatie 7
Badge +24

Poorten open zetten naar een Time Capsule lijkt me zeer gevaarlijk. Dat ding is antiek, hoort in het museum thuis, de firmware word al jaren niet meer onderhouden. Het kan haast niet anders dan dat da ding zo lek is als een mandje qua beveiliging. 

Reputatie 7

Heeft jouw V10a al de laatste firmware (5.00.49_build487-owl) gekregen?

Overigens zou ik nooit SMB via Internet beschikbaar stellen, dat zou ik dan altijd via een VPN verbinding laten lopen.

@Nick83 Bedankt voor je waarschuwing, door het smb protocol wat de TC gebruikt (SMB 1) was ik hier al van op de hoogte. Echter gebruik ik dit ondanks de security risk sporadisch om soms wat documenten te kunnen bereiken. 

@wjb Nee hij heeft v5.00.48 build453. Is in de nieuwe firmware deze “bug” verdwenen ? Heb je tips om dit dan ook te kunnen uitvoeren via VPN ?

Reputatie 7

@wjb Nee hij heeft v5.00.48 build453. Is in de nieuwe firmware deze “bug” verdwenen ? Heb je tips om dit dan ook te kunnen uitvoeren via VPN ?

Ik weet niet of deze bug in die versie verdwenen is, maar die bug is ondertussen al zo lang bekend dat ik het ongelooflijk zou vinden als die nog steeds niet platgeslagen is in die nieuwe firmware.

Als jij een VPN server(tje) in jouw thuisnetwerk zou hangen of een router gebruikt die een ingebouwde VPN server heeft dan is dat zeer eenvoudig.

Zelf gebruik ik de OpenVPN server op mijn Synology NAS.

Reputatie 7
Badge +24

@Nick83 Bedankt voor je waarschuwing, door het smb protocol wat de TC gebruikt (SMB 1) was ik hier al van op de hoogte. Echter gebruik ik dit ondanks de security risk sporadisch om soms wat documenten te kunnen bereiken. 

Het staat zo wel 24/7 open. En dus 24/7 de kans dat het gehackt word. 

Bedankt voor de hulp dusver.

Ik heb de poorten even geannuleerd en ga nu proberen om via VPN de boel te bereiken.

Echter heb ik hier nog geen ervaring mee. Ik heb een oude router uit de kast gehaald (ASUS RT-AC66U) deze heeft een optie om VPN-server te worden, maar ik wil deze niet als hoofdrouter gebruiken, aangezien ik ook gebruik maak van Super-wifi etc.

Ben op dit moment aan het uitproberen wat dan mijn opties zijn. Volgens mij kan hij in bridgemode niet als VPN-server dienen.

Is er iemand die mij goed kan uitleggen hoe ik de router achter mijn Experia V10a kan aansluiten zodat deze als VPN server kan fungeren ?

Reputatie 7

Is er iemand die mij goed kan uitleggen hoe ik de router achter mijn Experia V10a kan aansluiten zodat deze als VPN server kan fungeren ?

Zie "Gebruik een eigen router achter de Experia Box".

Reputatie 7
Badge +20

Hoi @Joellam, welkom op ons forum! 
Inhoudelijk heb ik hier niet zoveel verstand van maar ik hoop dat dit je vraag beantwoord heeft.
Mocht je verder nog vragen hebben of er niet uit komen dan weet je ons te vinden!

Ik heb het een en het ander geprobeerd, wellicht dat iemand mij nog een stapje verder kan helpen.
Op 2 manieren heb ik de VPN tot stand weten te brengen, echter op geen van beide manieren kan ik mijn airport Time Capsule benaderen. (Wellicht dat ik hem op de verkeerde manier benader ook?) Maar ik zie hem niet tussen mijn apparaten op het netwerk staan.

1e optie die ik heb geprobeerd was de router achter het modem in "Router-modus". Via de WAN aangesloten op de LAN van het modem. DHCP aangezet en naast mijn bestaande "192.168.2.x" heeft de ASUS een "192.168.3.x". Al verbonden met VPN krijg ik een ip-adres in de "192.168.0.x" range. Geprobeerd om 192.168.2.250 (de airport Time Capsule) te benaderen, maar zonder succes. 

2e optie die ik heb geprobeerd was de router achter het modem in "Accespoint-mode". Via de LAN aangesloten op de LAN van het modem. Via /Advanced_VPN_OpenVPN.asp kon ik de VPN-server pagina bereiken, en wonder boven wonder ook activeren. Op deze manier staat de ASUS ook in het "192.168.2.x" subnet en werkt de VPN gelukkig ook. Al verbonden met VPN krijg ik een ip-adres in de "192.168.0.x" range. Echter ook hier weet ik de airport Time Capsule niet te benaderen.

Wie o wie kan mij het laatste zetje geven (:

Met vriendelijke groet,

Joël

Reputatie 7
Badge +24

U probeert 192.168.2.250 in de adresbalk van de browser?

Werkt internet wel?

Reputatie 7

Normaliter kan je met een VPN verbinding alleen IP adressen van het subnet achter de VPN server (Asus router) benaderen. In jouw geval dus het subnet 192.168.3.0/24. Dat die OpenVPN server ook werkt in accesspoint mode bevreemd me.

U probeert 192.168.2.250 in de adresbalk van de browser?

Werkt internet wel?

smb://192.168.2.250 werkt als ik thuis ben om bij mijn bestanden te komen. Internet werkt wel als ik met de VPN ben verbonden.

 

@wjb Ik heb alle apparaten op de Asus aangesloten. Wederom kan ik ze nog niet benaderen vanuit de VPN :(

Reputatie 7

U probeert 192.168.2.250 in de adresbalk van de browser?

Werkt internet wel?

smb://192.168.2.250 werkt als ik thuis ben om bij mijn bestanden te komen. Internet werkt wel als ik met de VPN ben verbonden.

 

@wjb Ik heb alle apparaten op de Asus aangesloten. Wederom kan ik ze nog niet benaderen vanuit de VPN :(

Wat is dan het LAN IP adres van het apparaat dat je wilt benaderen?

Ik probeer de Airport Time Capsule nu via de VPN te bereiken. De LAN IP is statisch gezet op 192.168.2.250

Reputatie 7

Ik probeer de Airport Time Capsule nu via de VPN te bereiken. De LAN IP is statisch gezet op 192.168.2.250

Maar als het LAN IP adres 192.168.2.x is dan hangt hij dus niet achter de Asus maar achter de Experia Box. Je moet die Asus ook wel in router-mode gebruiken om.de VPN functionaliteit te kunnen gebruiken.

Ik heb het probleem (per ongeluk) weten op te lossen. Voor de geïnteresseerde volgt hier de manier waarop:

Asus Router (WAN) aangesloten op KPNmodem (LAN) Statisch IP-adres in het KPN-modem toegewezen aan de Asus Router van 192.168.2.249.
Vervolgens had ik in de airPort Time capsule een statisch ip-adres toegewezen van 192.168.2.250. Dit had ik voor de verandering uit gezet en door de DHCP-server laten toewijzen. Na opnieuw opstarten kreeg de TC een ip-adres van 192.168.2.15. 
Vervolgens verbonden met de vpn-server en geprobeerd om te verbinden met 192.168.2.15. (smb://192.168.2.15). Verbonden!! 
Het probleem zit dus ergens in het statisch ip toewijzen in de airport Time Capsule zelf. Wellicht omdat ik als dns-server 192.168.2.254 had ingevuld?
Ik heb nu in het KPN-modem mijn airPort Time Capsule een statisch ip-adres gegeven door middel van het MAC-adres op 192.168.2.250. 
Als ik nu via de vpn server verbinding wil maken met de TC gaat dat door smb://192.168.2.250 in te typen. 

Bedankt voor jullie hulp! Heeft een hele hoop gescheeld.