Vraag

Port Forwarding ZTE H369A voor poort 3306 lukt niet

  • 14 April 2021
  • 22 reacties
  • 327 keer bekeken

Goedemorgen,

al dagen probeer ik een port forwarding in te stellen naar een server achter mijn experiabox maar helaas zonder resultaat.

Application is aangemaakt voor TCP op poort 3306, forwarding ingesteld naar de server met een vast ipadres wat ik kan terugzien in de binding.

Vreemde is dat de server op een andere locatie, ook achter een experiabox, wel jarenlang heeft gewerkt. Huidige experiabox weigert echter de poort voor deze service open te zetten. Volgens mij, en KPN, heb ik alles goed ingesteld.

Zie ik iets over het hoofd?

Groet,

Menno


Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

22 reacties

Reputatie 7
Badge +11

Zou je eens een screenshot kunnen maken van de port forwarding instellingen? Hoe heb je de server een statisch IP toegewezen? Kun je van die instellingen ook een screenshot plaatsen?Ik gebruik zelf al een tijdje poort 443 en poort 80 achter een V10 en dat gaat prima. Misschien dat er toch ergens iets niet helemaal lekker ingesteld is.

Reputatie 7
Badge +24

3306, dat klinkt als MySQL? 

Dit is wat ik heb gedaan.

Op de server zelf heb ik het vaste ip ingesteld en ik zie dat de experiabox dit bevestigd.

Reputatie 7

Heb je ook een screenshot de toewijzing van de application aan het IP adres van de server?

En een screenshot van de DHCP binding?

 

 

Reputatie 7

Staat de firewall van die computer inkomend open voor TCP poort 3306?

Jazeker,

op een andere locatie, ook met een experiabox, heeft het jarenlang gewerkt.

 

Reputatie 7

Nu ben ik absoluut geen voorstander van het van buitenaf bereikbaar maken van een MySQL database maar ook bij jou zou dat gewoon moeten werken?

Kan je op jouw thuisnetwerk de server wel bereiken op zijn LAN IP adres?

En echt van buitenaf?

Microsoft Windows [Version 10.0.19041.867]
(c) 2020 Microsoft Corporation. Alle rechten voorbehouden.

C:\Users\HP>ping 192.168.2.70

Pinging 192.168.2.70 with 32 bytes of data:
Reply from 192.168.2.70: bytes=32 time=37ms TTL=128
Reply from 192.168.2.70: bytes=32 time=2ms TTL=128
Reply from 192.168.2.70: bytes=32 time=1ms TTL=128
Reply from 192.168.2.70: bytes=32 time=2ms TTL=128

Ping statistics for 192.168.2.70:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 37ms, Average = 10ms

C:\Users\HP>

 

Reputatie 7
Badge +24

Jazeker,

op een andere locatie, ook met een experiabox, heeft het jarenlang gewerkt.

En wat is het voor systeem? Windows of Linux? En heeft u echt het systeem zo opgepakt en op de andere locatie weer neergezet? Niets veranderd? Of heeft u het systeem opnieuw geïnstalleerd? Recent geüpdate? Zijn andere services op hetzelfde systeem wel beschikbaar? Is er sprake van Internet Sneller Buitengebied bij 1 van de locaties?

Het is een windowsmachine.

Opgepakt op locatie A waar hij achter een experiabox zat.

Neergezet op locatie B weer achter een experiabox maar helaas.

Ik heb geprobeerd DMZ naar dit ip te laten verwijzen maar ook dat werkt niet

Reputatie 7

Microsoft Windows [Version 10.0.19041.867]
(c) 2020 Microsoft Corporation. Alle rechten voorbehouden.

C:\Users\HP>ping 192.168.2.70

Pinging 192.168.2.70 with 32 bytes of data:
Reply from 192.168.2.70: bytes=32 time=37ms TTL=128
Reply from 192.168.2.70: bytes=32 time=2ms TTL=128
Reply from 192.168.2.70: bytes=32 time=1ms TTL=128
Reply from 192.168.2.70: bytes=32 time=2ms TTL=128

Ping statistics for 192.168.2.70:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 37ms, Average = 10ms

C:\Users\HP>

 

Ik bedoelde eigenlijk of je de server dan op TCP poort 3306 kunt benaderen.

Nee helaas

 

Reputatie 7
Badge +24

Het is een windowsmachine.

Opgepakt op locatie A waar hij achter een experiabox zat.

Neergezet op locatie B weer achter een experiabox maar helaas.

Ik heb geprobeerd DMZ naar dit ip te laten verwijzen maar ook dat werkt niet

Ik zie ook SSH en VNC staan in je poort forwardings. Werkt dat? 

Is poort 3306 benaderbaar vanaf een ander apparaat in hetzelfde netwerk?

Reputatie 7

Nee helaas

Dan lijkt het me dat je je daar eerst op moet focussen en pas als dat lukt naar de toegang vanaf Internet te gaan kijken.

Omdat MySQL niet werkt heb ik een andere service geprobeerd zoals SSH maar helaas werkt dat ook niet

Reputatie 7

Kijk eerst of het op jouw thuisnetwerk werkt door met het LAN IP adres van de server te connecten.

Zolang dat niet lukt heeft het geen zin om naar die port-forwardings te kijken.

het is gelukt, thanks guys!!!

Reputatie 7
Badge +24

Mooi. Maar je zult er toch eens over moeten nadenken om die MySQL verbinding over SSH te tunnelen. Want zoals je het nu hebt vliegt de data in plain tekst over het internet. Ook de inloggegevens bij het maken van de verbinding. Hetzelfde geldt ook voor VNC. Dan kun je nog beter RDP gebruiken. Dat heeft wel encryptie. 

Reputatie 7
Badge +11

Mooi. Maar je zult er toch eens over moeten nadenken om die MySQL verbinding over SSH te tunnelen. Want zoals je het nu hebt vliegt de data in plain tekst over het internet. Ook de inloggegevens bij het maken van de verbinding. Hetzelfde geldt ook voor VNC. Dan kun je nog beter RDP gebruiken. Dat heeft wel encryptie. 

Of VNC via RealVNC, daar hoeven geen poorten voor open en heeft een versleutelde verbinding.

 

Even voor de zekerheid; @Mr147 ik zie in de port forwardings een SSH forwarding. Is toch niet poort 22 mag ik hopen? Als dat zo is dan is dat namelijk een aardig veiligheidsrisico, beter om dan af te stappen van de standaard port en SSH Keys te gaan gebruiken. Nog beter zou een VPN tunnel naar jouw netwerk zijn zodat SSH überhaupt niet van buitenaf bereikbaar is. 

 

 

Reputatie 7
Badge +24

Aan SSH op poort 22 mankeerd helemaal niets aan. Als gewoon een recente geupdate versie van de software gebruikt word, dan is daar niets verkeerds aan. Password authentie uitzetten is aan te bevelen ja.

Alternatieve poorten gebruiken vind ik maar geknoei. Als je bang bent dat een bepaalde service niet veilig is, dan moet je het gewoon helemaal niet gebruiken.Â