Archief - Telenet - IP server - Port Forwarding

John.R77 · 15 jan 2013

Al geprobeert van het ipadres van je server open te zetten door middel van de DMZ functie op de Telenet modem? Ik weet dat Telenet bepaalde poorten automatisch blokkeert, maar via DMZ krijg je ze wel open.

En anders een andere poort instellen op je server en telenetmodem en dan alles eens herstarten.

Verstuurd van mijn Nexus 7 met Tapatalk

behaver · 15 jan 2013

Moet je de telenet modem-route terug opstarten na wijzigingen in 'Mijn Telenet'? Bij een BBox van Belgacom is dit niet nodig.

Burny · 15 jan 2013

cooLopke zei:
Persoonlijk zou ik niet voor dmz gaan, aangezien ge maar 1 poort moet openzetten. Ik weet niet wat er nog allemaal draait op die module, maar dmz is gevaarlijk, aangezien alle requests naar je publiek ip-adres automatisch naar die module wordt geforward. Je moet dan ook GEEN portforward meer doen naar die module. Ik begrijp niet goed waarom burny zegt van wel...

Wel, een DMZ is eigenlijk gewoon een zone op een firewall/router waar de interne firewall regels niet gelden.
Men gebruikt dat bv om webservers in te draaien. Er is dan een beperkte connectiviteit van DMZ naar LAN om zo het risico te beperken.
Op zich heeft dat niets met poorten te maken.

Ik ken natuurlijk de implementatie van Telenet niet. Maar als ik u goed begrijp houdt dat DMZ IP in dat alle poorten naar dat IP worden geforward?
Dus kan je geen enkele poort meer naar een ander IP forwarden?

behaver zei:
Ik heb de poorten nog eens gechecked met port checker. Als ik poort 50000 activeer met port forwarding, staat hij open. Poort forwarding weg = poort toe. OK dus.
Nu begin ik mijn twijfels te krijgen over de pc die ik gebruik om alles extern te testen.
Ik gebruik hiervoor een 2de labtop die ik via de wireless connecteer (dit is natuurlijk op het zelfde netwerk). Daarom log ik in via VPN op een ander netwerk. En dan doe ik de test. Op deze pc heb ik echter beperkte rechten qua firewall (werk). Kan het zijn dat men labtop uitgaande vragen tegenhoudt?

Als je een VPN legt vertrek je nog steeds uit je eigen netwerk, volgens mij werkt dat niet.
Tenzij je een RDP kan leggen naar een PC/server achter die VPN en vandaar dan uw connectie probeert.
Heb je geen smartphone met 3G of een laptop die je op een hotspot kan connecteren?
Dan ben je tenminste zeker.

behaver zei:
Moet je de telenet modem-route terug opstarten na wijzigingen in 'Mijn Telenet'? Bij een BBox van Belgacom is dit niet nodig.

Geen idee, maar aangezien dat slechts een minuutje duurt, lijkt me dat geen slecht idee.

behaver · 15 jan 2013

3G is momenteel in aanvraag op het werk. Bij de Belgacom zit er een bug in hun 'hotspot software' denk ik. Hotspots werken zonder problemen tenzij je met je inlogt op je EIGEN hotspot. Dan reset de modem volledig. ;-)

cooLopke · 15 jan 2013

Burny zei:
Wel, een DMZ is eigenlijk gewoon een zone op een firewall/router waar de interne firewall regels niet gelden.
Men gebruikt dat bv om webservers in te draaien. Er is dan een beperkte connectiviteit van DMZ naar LAN om zo het risico te beperken.
Op zich heeft dat niets met poorten te maken.

Ik ken natuurlijk de implementatie van Telenet niet. Maar als ik u goed begrijp houdt dat DMZ IP in dat alle poorten naar dat IP worden geforward?
Dus kan je geen enkele poort meer naar een ander IP forwarden?

Ja, als je een DMZ IP invult wordt volgens mij bij Telenet alles geforward naar dat IP. BEHALVE de poorten die jij bij port forwarding invult, die dus bestemd zijn voor een ander IP. Het is mss raar, maar dat is me opgevallen. Daarom dat er ook veel mensen in hun Telenet router het DMZ-adres invullen van hun eigen router. Dus alles wordt geforward naar hun eigen router, zodat ze eigenlijk toch nog hun eigen router kunnen gebruiken voor port forwarding, enzovoort.

Ik heb dit getest met externe WOL (Wake-on-LAN). Standaard kan je geen broadcast adres (bv. 192.168.0.255) ingeven in de telenet settings om te forwarden. Ik had toen mijn pc in de DMZ gesmeten en toen werkte de externe WOL wel. Dus alles wordt volgens mij geforward.

behaver zei:
Moet je de telenet modem-route terug opstarten na wijzigingen in 'Mijn Telenet'? Bij een BBox van Belgacom is dit niet nodig.

Nee, je hoeft dat normaal niet te doen, maar het kan nooit kwaad.

Het gemakkelijkste om te testen is via het mobiel internet.

Burny · 15 jan 2013

cooLopke zei:
Ja, als je een DMZ IP invult wordt volgens mij bij Telenet alles geforward naar dat IP. BEHALVE de poorten die jij bij port forwarding invult, die dus bestemd zijn voor een ander IP. Het is mss raar, maar dat is me opgevallen. Daarom dat er ook veel mensen in hun Telenet router het DMZ-adres invullen van hun eigen router. Dus alles wordt geforward naar hun eigen router, zodat ze eigenlijk toch nog hun eigen router kunnen gebruiken voor port forwarding, enzovoort.

Ik heb dit getest met externe WOL (Wake-on-LAN). Standaard kan je geen broadcast adres (bv. 192.168.0.255) ingeven in de telenet settings om te forwarden. Ik had toen mijn pc in de DMZ gesmeten en toen werkte de externe WOL wel. Dus alles wordt volgens mij geforward.

Aha thanks!
Ook handig om te weten ivm WOL, ik ben daar ook een tijdje mee bezig geweest.

behaver · 20 jan 2013

Ik raak er dus niet uit. Heb gisteren nog eens alles overlopen.

Er is dus een Telenet Docsis 3.0 Wireless modem geïnstalleerd. Hierop is een D-link aangesloten. (Die er volgens mij niet mee te maken heeft aangezien ik mijn module met ingebouwde server rechtstreeks aansluit op de telenet Docsis)

In mijn Telenet kan ik dit ook zien: Aangesloten apparaten, Mac adres, IP (192.168.0.1XX) adres enz. Ik zie slecht 1 aangesloten apparaat op de telenet modem (CBN) terwijl mijn module met server en IP adres 192.168.0.184 ook rechtstreeks is aangesloten op de docsis (CBN). Die zie ik dus niet. Ik heb de Docsis modme al eens uitgezet en terug aan. (Wat me hier opviel is dat het publiek IP adres niet veranderd is - of is dit normaal?)

In port forwarding heb ik 192.168.0.184 staan op poort 50000 (beide TCP/UDP) en actief.

Firewall staat uit. Dmz staat op 0.

In 'mijn telenet' bij 'mijn modem' staat dus type: wireless modem 3.0 (docsis).

Als ik via volgende tool Open Port Check Tool - Test Port Forwarding on Your Router de poort test, staat die op closed. Als ik dit test bij iemand met een BBOX van Belgacom, gaat dit perfect als de portforwing is ingesteld. Dus op dit tooltje vertrouw ik wel.

Alle tips welkom. Ik zou willen enkele screenshots willen toevoegen, maar vind hier niet hoe het moet. :-(

Burny · 20 jan 2013

Kan je die module vanuit je LAN wel pingen, lokaal?

behaver · 20 jan 2013

Ja, dat is het hem net. Lokaal werkt alles prima.

cooLopke · 20 jan 2013

Het is normaal dat je nog steeds t zelfde IP krijgt wanneer je die modem/router uittrekt. De DHCP lease van Telenet is pas verlopen om de 2u dacht ik. Als je dus een nieuw publiek IP wilt moet je 2u de routers/modem zonder stroom zetten.

Ben je zeker dat je op de module alles correct heb geconfigureerd van poort?

Edit: zet de firewall op je modem/router is op actief! Test nog eens met die open port tool.

Verstuurd van mijn Nexus 4 met Tapatalk

Exit · 20 jan 2013

ja, is normaal met telenet dat je vrijwel altijd zelfde ip behoud.

maar je zou om te beginnen die module (ip in gebruik) moeten zien in client list ...
en als je die module aan de dlink hangt, op de dlink dat ip in dmz modus zet en portforward doet vanaf telenetmodem naar de dlink ...
zodat je wel een forward doet naar ip dat 'volgens die modem gebruikt is'
en de dlink zal op de dmz dan alles doorlaten naar de module ...

behaver · 20 jan 2013

Lijkt me interessant met dmz.
Stel Ip adres module: 192.168.0.184
Volgens 'Mijn Telenet' is het IP adres van de D-link momenteel 192.168.0.149

Ik zou poort 50000 willen gebruiken in de module met server.

==> in telenet modem: poort forward van poort 50000 naar 192.168.0.149 (d-link)
==> in d-link: 192.168.0.184 in dmz zetten.

Als ik het goed begrijp, surf je naar het publiek adres:50000. De telenet modem gaat dit forwarden naar de D-link. Hoe weet de D-link eigenlijk dat dit bestemd is voor de module 192.168.0.184? Alle andere zaken hangen ook op de D-link. Als ik dmz instel op de D-link, gaat toch alles dat toekomt op de D-link naar de dmz gaan?

Exit · 20 jan 2013

alles dat op dlink toekomt gaat gewoon door de dmz, dmz wilt zeggen dat er niets geblokeerd word daar ...
maar die 184 moet dan in de range van de dlink zitten, niet op de telenet modem

dmz is een ip (of meerdere) die BUITEN de firewall gezet worden
dit ip ('s) krijgt rechtstreeks alle verkeer dat toekomt op de dlink
de dlink filtert het verkeer voor alle ip's, behalve voor DMZ.
op dlink moet niets ingesteld worden dan het ip in dmz

dan zien of de poort openstaat omdat de telenet het doorlust naar de dlink ...

cooLopke · 21 jan 2013

Exit zei:
maar je zou om te beginnen die module (ip in gebruik) moeten zien in client list ...

De verklaring hiervan is simpel. Telenet toont enkel de clients die een DHCP-adres hebben ontvangen. Aangezien die module een staric IP heeft zal die daar ook niet verschijnen.

Verstuurd van mijn Nexus 4 met Tapatalk

sneax · 21 jan 2013

wat is dlink? een eigen router?

op die router een static ip instellen buiten de dhcp range van de telenet modem

dat ip instellen in de dmz van de telenet modem

in uw dlink router de gewenste poort forwarden naar uw module die ge wilt bereiken

als het niet werkt doet ge iets fout

testen doet ge van buitenaf (volledig van buitenaf) dus 3g, de wifi van de buren, rdp naar een volledig externe computer etc..., geen vpn

behaver · 21 jan 2013

Wat is de DHCP range van de telenet modem.

Bij port forwarding kan ik enkel de range 192.168.0.0 tot 192.168.0.255 invullen. Dus ik vermoed dat de DHCP range hetzelfde is. In DMZ kan ik ook slechts een ip adres invullen uit deze range.

Dus in dmz kan ik geen ip adres instellen buiten de DHCP range.

cooLopke · 21 jan 2013

Druk eens op de windows toets + R en vul daar "cmd" in. Typ nu "ipconfig /all" in (zonder aanhalingstekens) en druk op enter. Kijk bij LAN verbinding eens welk IP-adres je daar hebt ingevuld. Ik veronderstel dat jij gebruik maakt van een dubbele NAT. Dus je hebt 2 netwerken. Telenet netwerk: 192.168.0.0 /24 en dan je dlink netwerk dat ik op dit moment niet weet.

Als je de module in het dlink netwerk plaatst, ga je het static ip van de module ook moeten aanpassen, zodat deze zich in het netwerk van de dlink router bevindt.

Als je dat gedaan hebt ga je moeten inloggen op de dlink router en daar bij DMZ, het IP-adres van de module invullen.

Tenzij je je dlink als switch hebt geconfigureerd ipv router? Indien je dlink als switch is geconfigureerd gaat DMZ volgens mij niet werken...

Burny · 21 jan 2013

Teken desnoods eens een eenvoudig plannetje van uw netwerk, met de apparaten en hun adressen.

sneax · 21 jan 2013

behaver zei:
Wat is de DHCP range van de telenet modem.

Bij port forwarding kan ik enkel de range 192.168.0.0 tot 192.168.0.255 invullen. Dus ik vermoed dat de DHCP range hetzelfde is. In DMZ kan ik ook slechts een ip adres invullen uit deze range.

Dus in dmz kan ik geen ip adres instellen buiten de DHCP range.

Ik weet het eigenlijk niet maar neem voor uw dlink 192.168.0.200 da zal zeker goed zijn. Zorg er ook voor dat uw dlink router en n modem met verschillende subnets werken

Persoonli vind ik het eleganter om trowens geen tweede router achter die telenet modem te hangen, kunt ge die module niet eens rechtstreeks ad modm hangen en w dlink uitschakelen?

cooLopke · 21 jan 2013

sneax zei:
Persoonli vind ik het eleganter om trowens geen tweede router achter die telenet modem te hangen, kunt ge die module niet eens rechtstreeks ad modm hangen en w dlink uitschakelen?

Dat heeft hem al geprobeerd. Zie voorgaande posts.

Archief - Telenet - IP server - Port Forwarding

John.R77

Legacy Member

behaver

Legacy Member

Burny

Legacy Member

behaver

Legacy Member

cooLopke

Legacy Member

Burny

Legacy Member

behaver

Legacy Member

Burny

Legacy Member

behaver

Legacy Member

cooLopke

Legacy Member

Exit

Legacy Member

behaver

Legacy Member

Exit

Legacy Member

cooLopke

Legacy Member

sneax

Legacy Member

behaver

Legacy Member

cooLopke

Legacy Member

Burny

Legacy Member

sneax

Legacy Member

cooLopke

Legacy Member