Beantwoord

Port forwarding werk niet

  • 21 June 2019
  • 24 reacties
  • 450 keer bekeken
J
Rank
Ik krijg portforwarding niet werken met de experia box V10 niet werkend.

Lokaal kan ik de service probleemloos benaderen via ip:port of [ipv6]:port echter als ik port forwarding instel blijft de poort gesloten.

Heb het zowel met het ipv6 als het ipv4 adres geprobeerd, beide keren blijft de poort gesloten.
De instellingen worden wel opgeslagen, en staan er ook nog nadat de router gereboot wordt.
icon

Beste antwoord door Jan Egberts 11 July 2019, 19:09

Bekijk origineel

24 reacties

Marina_
Rank
Reputatie 7
Badge +19
Hoi @Jan Egberts, Welkom hier! Ik wil je graag doorverwijzen naar dit topic. In dit topic wordt uitgelegd hoe je Port Forwording op de V10 kan instellen. Hopelijk helpt dit je bij jouw vraag.
J
Rank
@Marina_ De stappen die op het topic omschreven staan heb ik gevolgd deze werken voor mij niet de poort blijft gesloten.
Marina_
Rank
Reputatie 7
Badge +19
@Jan Egberts, Dat is jammer. Voor welk apparaat wil je de poorten op de Experiabox openen?
RobinFlikkema
Rank
Reputatie 7
Badge +30
Screenshots?
Internet en Bellen | Galaxy S22 Ultra | Hi Friend | Vodafone YOU
J
Rank
@Marina_ , @RobinFlikkema Hieronder heb ik een aantal screenshots toegevoegd met hoe ik de instellingen heb staan, ik probeer vervolgens via het 'wan ip':8080 domoticz te benaderen.

3 Bijlagen
A
@Jan Egberts Toegang van buitenaf op een intern privaat netwerk in geval van Domoticz via poort 8080 is een server in theorie, dus bij App Groep zou je Servers moeten aanvinken.
Ik weet verder niet wat de EBv10 met die info doet. Ook niet wat de EBv10 met die APPList doet. E.v.t. definieer je gewoon zelf een portforward voor 192.168.2.84:8080

Verder zou ik DHCP binding gebruiken, het gebeurd nogal eens dat er toch op de 1 of andere manier een keer een instelling / IP adres in de client anders is dan in de EBv10.
RobinFlikkema
Rank
Reputatie 7
Badge +30
@tmoesel , die appgroups boeien niks. Dat is voor je eigen overzicht.

@Jan Egberts , ik neem aan dat je dit ook al extern hebt geprobeerd? Eg. via mobiel internet oid?

Is dit 4G Buitengebied? Werkte het voorheen wel, of had je voorheen een andere Experiabox?
Internet en Bellen | Galaxy S22 Ultra | Hi Friend | Vodafone YOU
J
Rank
@RobinFlikkema Ik heb dit inderdaad ook extern geprobeerd.

Nee ik heb een glasvezel verbinding.
Het heeft nog niet eerder gewerkt omdat ik het nu voor het eerst probeer aan te zetten.
RobinFlikkema
Rank
Reputatie 7
Badge +30
De firewall op de Domoticz staat wel externe verbindingen toe? Gebruik je IPTables hiervoor?

Je kan eventueel met tcpdump (uitgaande van Domoticz op Linux) checken of het verkeer aankomt op de machine. Maar dat is wat ingewikkeld.
bijvoorbeeld: sudo tcpdump -i any port 8080; wat alle verkeer op poort 8080 laat zien. Hier zou je dus je request moeten zien.

Je gebruikt het WAN IP dat de Experiabox bij Status weergeeft?
Internet en Bellen | Galaxy S22 Ultra | Hi Friend | Vodafone YOU
J
Rank
@RobinFlikkema ik maak op dit moment nog geen gebruik van een firewall, deze kan dus niet in de weg zitten.

Ja ik gebruik het juiste WAN IP.
wjb
Rank
Reputatie 7
Test je de verbinding ook echt van buitenaf, dus via 4G of als je buiten de deur bent, of ben je dan verbonden met je thuisnetwerk.
Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank
@wjb ja ik test via 4G
wjb
Rank
Reputatie 7
Klopt het dat je het LAN IP adres hard op de Raspberry Pi zelf hebt ingesteld en niet door DHCP laat toewijzen?
Zo ja, dan hoort dat LAN IP adres buiten de DHCP range te liggen, is dat bij jou ook zo?
Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank
@wjb dat klopt ja, heb het inmiddels aangepast zodat het Ip nu buiten de DHCP range ligt dit lost echter mijn probleem niet op.
Ik heb het ip adres aangepast naar 192.168.2.201.
wjb
Rank
Reputatie 7
Ik had ook niet direct verwacht dat daarmee het probleem verholpen zou zijn maar je netwerk voldoet in ieder geval daarmee weer aan de richtlijnen.
Als jij de server op 192.168.2.201:8080 kunt benaderen en er is een port-forwarding voor TCP poort 8080 naar 192.168.2.201 dan zou je ook op {WAN IP}:8080 die server moeten kunnen benaderen. Wat zegt https://canyouseeme.org over poort 8080?
Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank
@wjb Ik kan de server op 192.168.2.201:8080 intern inderdaad benaderen.
canyouseeme.org meld het het volgende: I could not see your service on {ip} on port (8080)
wjb
Rank
Reputatie 7
Mag ik je vragen de Experia Box eens opnieuw op te starten (even uit en weer aan) en dan nogmaals te kijken wat https://canyouseeme.org zegt over poort 8080.
Als die dan nog steeds zegt dat er geen service op die poort beschikbaar is, dan kijk ik in eerste instantie toch naar de Raspberry Pi. Het lijkt er dan toch echt op dat connecties van buiten geblokkeerd worden.
Be positive, avoid negativity, enjoy life and stay healthy!
RobinFlikkema
Rank
Reputatie 7
Badge +30
Zeker weten dat we niet de standaard firewall op de raspberry pi draaien?

Als het goed is komt een pi met raspbian zonder ingestelde iptables. Eventueel checken met iptables -L?
Eventueel "netstat -aon | grep 8080" om te kijken hoe die precies aan de netwerkadapters bindt?
Internet en Bellen | Galaxy S22 Ultra | Hi Friend | Vodafone YOU
Marina_
Rank
Reputatie 7
Badge +19
Hoi @Jan Egberts, Ik zie dat je niet meer gereageerd hebt op de laatste reacties van Robin en WJB. Hoe gaat het nu? Of is het je inmiddels gelukt?
J
Rank
Allemaal bedankt voor het meedenken, het is me gelukt om poort 8080 te forwarden. Het probleem is opgelost door DHCP op de raspberry aan te zetten en op de experiabox de optie: 'vast ip bij dhcp binding' te selecteren.
Marina_
Rank
Reputatie 7
Badge +19
Hoi @Jan Egberts, Wat fijn om te lezen dat je dankzij alle hulp van Robin en wjb het voor elkaar hebt gekregen op poort 8080 te forwarden. Mocht je in de toekomst nog vragen hebben, laat het ons vooral weten. Voor nu wens ik je een fijn weekend 🙂
wjb
Rank
Reputatie 7
Overigens een interessante constatering dat port-forwardings wel werken richting apparaten die hun IP adres via DHCP verkregen hebben en niet lijkt te werken naar apparaten waarop het IP adres hard in ingesteld.
Helaas kan ik dit zelf niet testen omdat ik geen Experia Box meer gebruik, maar ik zou toch heel graag zien dat iemand deze constatering kan bevestigen of ontkrachten.
Be positive, avoid negativity, enjoy life and stay healthy!
RobinFlikkema
Rank
Reputatie 7
Badge +30
Overigens een interessante constatering dat port-forwardings wel werken richting apparaten die hun IP adres via DHCP verkregen hebben en niet lijkt te werken naar apparaten waarop het IP adres hard in ingesteld.
Helaas kan ik dit zelf niet testen omdat ik geen Experia Box meer gebruik, maar ik zou toch heel graag zien dat iemand deze constatering kan bevestigen of ontkrachten.
Ik kan deze ontkrachten middels een RaspberryPi (Jessie), met een statisch IP in /etc/network/interfaces (die, tegen de best practices in, binnen de DHCP scope valt). Geen binding of lease in de DHCP tabel van de V10,maar wel werkende VPN en HTTP(S) forwardings
Daarnaast heb ik zojuist een Unifi CloudKey getest, deze heeft een statisch IP (buiten de DHCP scope) en een succesvolle HTTPS verbinding. Ook deze komt niet voor in de DHCP Tabel van de V10.

Wel is het opvallend, want ik meen dit eerder gezien te hebben.

Robin
Internet en Bellen | Galaxy S22 Ultra | Hi Friend | Vodafone YOU
A
Naast DHCP (binding) is er ook nog ARP, wat aan caching onderhevig is in theorie. Ik heb geen idee of en hoe en wat de EBv10, met een bepaalde firmware versie, dit van invloed is of kan zijn. Met name de frequentie van ARP messages is denk ik relevant. Die kan dusdanig laag zijn dat een gebruiker in de tussentijd makkelijk zaken kan ompluggen enz. Ik heb in ieder geval bij een andere router dan de EBv10 gezien dat dit niet altijd bullit/fool-proof hoeft te zijn ( na een kwartiertje monitoren).

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden