Portmappen én ik kom niet in de router

Ik heb geen ervaring met jouw specifieke router, maar het is zeer zelden zo dat je vanuit buiten het netwerk op het administratiepaneel van de router kunt komen zonder dat je dit expliciet aanzet. Probeer die poorten dus eens van buitenaf.

Firewall op de externe interface wellicht? Kun je niet smerig met een router erachter port 81 forwarden naar modem:80?

Ik heb dit probleem een tijdje geleden ook gehad je moet je nat instellingen goed instellen aangezien je poorten in stealth modus staan dus stel je Nap goed in op bepaalde poorten dan werkt het wel.

p.s. ip nummer 0.0.0.0 aan de buitenkant dan kan iedereen op bijvoorbeeld de poort die je instelt naar binnen heen.

Wat een wazig verhaal. Draait je FTP server en Webserver op de router? Denk het niet, want het is een speedtouch 510.

Als je intern bezig bent, gaat dat verkeer helemaal niet door de router heen, ja wellicht alleen de switch, maar er wordt geen bal gerouteerd want je zit in hetzelfde subnet.

Ergo; probeer toch eerst de search eens, en leg anders je situatie eens wat grondiger uit.

Mistraller schreef op zondag 10 mei 2009 @ 23:13:
Wat een wazig verhaal. Draait je FTP server en Webserver op de router? Denk het niet, want het is een speedtouch 510.

Als je intern bezig bent, gaat dat verkeer helemaal niet door de router heen, ja wellicht alleen de switch, maar er wordt geen bal gerouteerd want je zit in hetzelfde subnet.

Ergo; probeer toch eerst de search eens, en leg anders je situatie eens wat grondiger uit.

Volgens mij ben je de enige die het niet snapt. Hij zegt gewoon dat alles binnen het netwerk werkt (logisch). Van buitenaf is naar eigen zeggen echter niets te bereiken, ondanks het forwarden van de poorten.

Als de enige test om te kijken of het bereikbaar is van buiten is geweest te kijken of het adminpanel van de router beschikbaar was, dan zou ik eens op een andere manier testen. Die is, zoals ik in mijn eerdere post aangaf, namelijk zelden beschikbaar van buiten het netwerk.

Op welke poort is je adminpanel van buitenaf dan bereikbaar (poort 80)? In dat geval, op welke poort is de webserver die je draait bereikbaar (ook poort 80)?

Ik heb zelf ooit ook een SpeedTouch 510 gehad, portmappen was altijd een ramp met dat ding.
Met latere firmwares ging het wel beter, heb je de nieuwste erop?
Zie ook Alcatel Speedtouch 510 FAQ en deze tool.

Externe toegang tot de webinterface van de router staat vrijwel nooit aan en is ook vrijwel nooit op poort 80. Je moet dus even kijken in de settings waar je dit in kunt schakelen en welke poort dan gebruikt gaan worden. Het zou anders veel te gevoelig zijn voor 'hackers' van buitenaf.

Je kunt overigens nooit van intern verbinden op je externe IP adres, deze routes zijn er simpelweg niet. Wanneer je dus gaat testen test dan vanuit een andere verbinding (bij iemand anders testen dus, of iemand anders laten testen).

Ik weet niet precies wat je ermee opschiet om je admin interface van de router beschikbaar te maken extern? Het is gewoon dezelfde interface als intern, dus dat helpt je niets.

Verwijderd schreef op maandag 11 mei 2009 @ 02:34:
Je kunt overigens nooit van intern verbinden op je externe IP adres, deze routes zijn er simpelweg niet. Wanneer je dus gaat testen test dan vanuit een andere verbinding (bij iemand anders testen dus, of iemand anders laten testen).

Kun je dat onderbouwen? Naar mijn weten ga je, wanneer je je externe IP gebruikt, namelijk 'buitenom'. Dat wil zeggen, een request naar jouw externe ip van een PC binnen het netwerk is wezenlijk niet anders dan een request van buiten je netwerk. Er zal namelijk altijd naar de eerste de beste nameserver (ik neem aan dat dat die van je provider is) gegaan worden om na te vragen waar de request terecht moet komen, die dan weer doorverwijst naar je PC.

Ik weet niet precies wat je ermee opschiet om je admin interface van de router beschikbaar te maken extern? Het is gewoon dezelfde interface als intern, dus dat helpt je niets.

Hij gebruikte het schijnbaar als test om te kijken of het verbinden van buitenaf werkte (dit maakte ik op uit zijn topicstart). Het extern beschikbaar maken is dan ook niet iets wat hij wil bereiken, hij ging er gewoon van uit dat dit reeds zo was en gebruikte het om te testen (mits mijn aanname juist is).

Patriot schreef op maandag 11 mei 2009 @ 03:03:
[...]


Kun je dat onderbouwen? Naar mijn weten ga je, wanneer je je externe IP gebruikt, namelijk 'buitenom'. Dat wil zeggen, een request naar jouw externe ip van een PC binnen het netwerk is wezenlijk niet anders dan een request van buiten je netwerk. Er zal namelijk altijd naar de eerste de beste nameserver (ik neem aan dat dat die van je provider is) gegaan worden om na te vragen waar de request terecht moet komen, die dan weer doorverwijst naar je PC.

Nameservers hebben er niets mee te maken, die doen alleen de simpele vertaalslag naam naar IP.

Heel simpel gezegd werkt het zo:

Jouw PC doet een request naar je eigen externe IP en gaat in z'n routing tabel kijken waar ie heen moet. Geen van de routes zullen voldoen dus gaat de default route gebruikt worden, deze staat ingesteld door je OS op je lokale gateway (dit zal normaal je router/modem zijn).

De aanvraag gaat dan via het netwerk naar jouw router/modem toe en die geeft de melding dat je eindpunt bereikt is. Dit komt doordat deze normaal gezien 2 IP adressen heeft, je interne IP (192.168.0.1 oid) en je externe IP (62.143.54.123 oid).

Doordat het eindpunt reeds bereikt is gaat de router z'n portmapping niet het request weer doorsturen naar de opgegeven interne server op het netwerk en gaat de verbinding dus niet werken.

Je kunt nooit 'buitenom' gaan, want dan gaat het volgende gebeuren:

PC -> via default route/gateway -> Modem/router
Modem/router -> via default route/gateway -> Provider
Provider -> via route -> Modem/router
Modem/router -> via default route/gateway -> Provider
etc.

Gaat dus nooit werken.

Het is dus niet mogelijk om intern de portmapping op het modem te testen, dit moet gedaan worden vanaf het internet zodat de aanvraag op de externe interface binnenkomt en de router de boel kan forwarden naar de opgegeven interne server.

[...]
Hij gebruikte het schijnbaar als test om te kijken of het verbinden van buitenaf werkte (dit maakte ik op uit zijn topicstart). Het extern beschikbaar maken is dan ook niet iets wat hij wil bereiken, hij ging er gewoon van uit dat dit reeds zo was en gebruikte het om te testen (mits mijn aanname juist is).

Dit is geen goede test aangezien dit niets met portmappen te maken heeft, dit is simpelweg het al dan niet luisteren van de webserver op het externe IP (op een specifieke poort, dit zal normaal niet poort 80 zijn).

[ Voor 6% gewijzigd door Verwijderd op 11-05-2009 03:29 ]

lwmxynedtodth schreef op maandag 11 mei 2009 @ 10:37:
@Patriot: gedaan met de portscanner op t1shopper.com, vindt alle poorten die ik open heb gezet. Onder andere ook 21 voor FTP, terwijl ik die juist nog niet open had gezet. Merkwaardig.

@bobsqaud: wat je daar zegt klopt niet, volgens de handleiding van de Speedtouch. Gek genoeg kan de modem meerdere externe IP's hebben, dus wat je met die 0.0.0.0 aangeeft is dat hij al die IP's kan gebruiken, mits ze zijn toegekend ná het instellen van de poort. Ik heb maar één extern IP adres, dus die kan ik daar gewoon invullen.

@lordsnow: ik denk dat de interface op poort 80 zit, dus heb ik mijn webserver op een andere poort gedaan.

@Puch-Maxi: heb ik ook overwogen, en ja - het is een ramp

@TRRoads: ik gebruikte die interface puur en alleen om te kijken of ik überhaupt verbinding kon maken met mijn router - enfin, dat werkt dus niet.

@All: ik heb even een portscan gedaan, en wat blijkt - de poorten staan correct open en kunnen gebruikt worden! Kennelijk heb ik (had al eerder een scan gedaan) ondertussen de instelling wél goed gehad, want bij de vorige portscan had ik geen resultaat. Een tweede fout is dat, dat mag wel duidelijk wezen, ik vanaf intern mijn externe IP probeerde te bereiken. Dat werkt dus niet! Daarnet vroeg ik, na die scan, een vriend even naar de webserver hier te gaan en die kon hem zonder problemen bereiken. Enfin, probleem opgelost. Mag maar weer blijken dat het instellen van iets een heel ander verhaal is dan het testen! Iedereen bedankt voor de input en tot de volgende keer maar weer.

Reinder

Zow af en toe kom je routers tegen met 'NAT loopback' aan, dan lukt dit wél, dus het zou zelfs per firmware versie kunnen verschillen