menu
Help
annuleren
Suggesties inschakelen
Met de functie voor automatische suggesties kunt u uw zoekresultaten snel verfijnen doordat mogelijke overeenkomsten wordt voorgesteld terwijl u typt.
Resultaten voor 
Zoek in plaats daarvan naar 
Bedoelde u: 

Hoe portforwarden?

Topic gestart op: 22-11-18 14h15

Antwoorden: 16 antwoorden

wip
Aspirant verkenner
‎22-11-2018 14h15

Hoe portforwarden?

Beste,

1) Wij hebben een domotica server draaien welk via poort 443 (https://..) te bereiken is.

Ik heb deze poort geforward, maar zonder succes.

Telkens ik in onze server een publiek adress wil ingeven, blijft deze weergeven dat er geen verbinding mogelijk is.

Niet via WAN IP adress?

Niet via DynDNS?

2) Onze telefooncentrale IP-PABX gebruikt poorten 5060, 40000, 30000

Sinds wij op orange overgeschakeld zijn hebben wij meestal een bezettoon als er ingebeld word (geen aansluiting).

Ook deze poorten zijn geforward, zonder resultaat

Welke poorten staan eigenlijk open?

 

Graag zo spoedig mogelijk antwoord.

 

Mvg,

Arch. Dave De Busschere

Labels (3)
Thema's:
Voorbeeldbestand
42 KB
0 pluimen
16 ANTWOORDEN 16
In antwoord op wip
mbbs1024
Veteraan verkenner
‎22-10-2019 16h20

Hallo,

Alvorens in te gaan op je vraag, misschien eerst even wat uitleg over netwerken.

Bij huis-tuin en keuken netwerken, heeft je eigen netwerk meestal 255 IP adres mogelijkheden, het laatste gedeelte van je IP@   bvb 192.168.1.xxx  waarbij xxx kan gaan van 1 tot 255.
1 is gewoonlijk het interne IP@ van de modem/router, en 255 is gereserveerd en kan je niet gebruiken.
Apparaten of PC's in jouw netwerk kunnen enkel communiceren met apparaten die zich in je eigen netwerk bevinden.  Als je op het internet wil, zorgt de router ervoor dat je naar een ander netwerk kan gaan.
Het internet is eigenlijk een hele hoop kleine netwerkjes die door middel van routers met elkaar verbonden kunnen worden.

Een router verbindt netwerken met elkaar, en heeft daarom minstens 2 IP adressen.
Een publiek IP adres op het internet (bij Orange begint dat met 94...., en een privé adres aan de binnenkant in jouw netwerk.

Consumenten routers, zoals die van Orange, geven je maar beperkte instellingsmogelijkheden, via een grafische webpagina, je kan maar 1 enkel intern netwerk aanmaken, en het is ook niet altijd duidelijk wat de verschillende settings onderliggend in je router exact doen, terwijl je bij professionele routers via een textconsole de volledige controle hebt over je router.
De reden hiervoor is dat weinig mensen weten hoe je een router volledig en veilig moet configureren, en de internet service providers een hoop helpdesk oproepen willen vermijden van klanten die door een verkeerde instelling zichzelf van het internet hebben afgesneden.

Vb 1 ..3 zijn mogelijk, mits je eigen router dit ondersteunt
Om te vermijden dat je apparaten de router/firewall omzeilen moet je wel in je Orange router, DHCP uitschakelen, je eigen router op het DMZ IP@ zetten, en DHCP aktiveren op je eigen router.

Vb4 lijkt me minder aangewezen, omdat je dan 2 port forwardings na elkaar hebt, wat in bepaalde gevallen ervoor zorgt dat je wel zelf uitgaand IP verkeer naar internet kan opzetten, maar dat de terugweg van internet naar jou niet altijd gedefiniëerd is,  bij VoIP geeft dat het "one way voice" probleem, je correspondent kan jou wel horen maar jij kan hem niet horen.

Voor VoIP kunnen sommige firewalls wel roet in het eten gooien, als ze niet uitgerust zijn met een SIP ALG (Application layer Gateway) functie, die ervoor zorgt dat IP adressen die zich in het sip messaging protocol bevinden, correct vertaald worden als er port forwarding gebruikt wordt, en die er ook dynamisch voor zorgt dat enkel de poorten die gebruikt worden bij een voice call opengezet worden, ipv een paar duizend poorten die je anders statisch op de firewall zou moeten openzetten om de voice door te laten.

0 pluimen
In antwoord op mbbs1024
wip
Aspirant verkenner
‎23-10-2019 16h40

Merci, heldere uitleg.

Ik denk dat het probleem ligt aan de firewall/router dat ik enkel het IP van het netwerk (192.168.2.xxx) heb ingesteld maar niet deze aan modem/router (orange) zijde (192.168.1.xxx).

- DHCP staat uit op de orange

- DHCP staat aan in de firebox (watchguard)

- moet nog een external trusted toevoegen in de firebox 😉

de firebox heeft een SIP-ALg, maar volgens sommige zou deze problemen kunnen veroorzaken.

Heb mij laten informeren om gewoon een portforwarding te doen (nu kan dit later nog altijd eens uittesten als de rest aan de praat heb).

 

Zie bijlage watchguard firebox: scenario 1 lijkt het scenario bij ons te zijn.

https://www.watchguard.com/help/configuration-examples/public_IP_behind_Firebox_configuration_exampl...

straks eens controleren,

keep you posted

 

0 pluimen
In antwoord op wip
Tokn59
Ervaren verkenner
‎26-01-2020 12h51

Heeft er iemand een idee of er überhaupt poorten openstaan naar de Orange modem (WAN) behalve port 8080 ? Port forwarding heeft geen zin indien enkel poort 8080 (voor remote management) publiek open staat ...

0 pluimen
In antwoord op Tokn59
Totem
Grote Wijze
Grote Wijze
‎07-02-2020 12h31

Heeft er iemand een idee of er überhaupt poorten openstaan naar de Orange modem (WAN) behalve port 8080 ? Port forwarding heeft geen zin indien enkel poort 8080 (voor remote management) publiek open staat ...

Ugh @Tokn59,

Poorten openen zorgt voor veiligheidsgebreken waarvoor Orange niet verantwoordelijk is :s

Maar als je een poort wilt openen kan je naar [Your Network] -> [Port Mapping] -> [port forwarding] gaan.

Totem's zonnegroeten,

Totem

0 pluimen
In antwoord op Totem
Tokn59
Ervaren verkenner
‎08-02-2020 10h17

Vraag was niet of maar welke poorten KUNNEN opengezet worden. Blijkbaar verandert Orange dit ook wel eens. Ik had een port forwarding opgezet op poort 8082 en dat heeft een week lang feilloos gewerkt en nu niet meer. Er is wel een firmware update geweest van Orange vernam ik. Ik wil dus weten welke poorten wel en niet kunnen opengezet worden.

0 pluimen
Leden met de meeste pluimen
Alles weergeven