Alternatief voor poort mapping? - Netwerken

maandag 14 september 2009 12:58

Acties:

Verwijderd

Topicstarter

Hallo,

Op mijn werk hebben wij bij een klant van ons een ventilatie systeem draaien.
De klant heeft op zijn woon adres beheer software draaien voor dit systeem om alles te kunnen monitoren, en storingen te kunnen verhelpen.
Het ventilatie systeem zelf draait ergens op een ander adres.

De beheer software maakt dan via een IP adres verbinding met de installatie via poort 10000.
Bij de installatie zelf zit hiervoor een ADSL verbinding van Ziggo. (Enige wat daar in de polder leverbaar was)
Echter moet hiervoor de poort worden opengezet in het Motorola modem van Ziggo.

Ik heb dit al vele malen eerder gedaan bij diverse andere modems.
Echter kunnen we niet inloggen op het modem, en instellingen daarin veranderen.
Contact met Ziggo leverde op dat ze dit niet meer ondersteunen, en dat ik niet op het modem meer mag inloggen.

Uit ervaring weet ik dat bijvoorbeeld ISP "Online" sinds kort ook nieuwe firmware in zijn modems heeft gezet waardoor ik er niet meer in kan komen.

Nu ben ik op zoek naar een goed en betrouwbaar alternatief om toch van buitenaf bij die installatie te kunnen inloggen, zonder in het modem een NAT te hoeven instellen.

Wie kan mij adviseren wat ik hierbij het beste kan doen?

Een VPN verbinding bijvoorbeeld? of ben je dan nog steeds gebonden aan de poort mapping?

Alvast bedankt voor jullie advies, en hoop dat ik hiermee verder kan.

maandag 14 september 2009 13:03

Acties:

Romke

Dieselhead

Zou je wat meer kunnen vertellen over de typenummers van de verschillende modems en andere apparaten?
Bij mijn weten levert Ziggo namelijk helemaal geen ADSL, alleen kabel.

Voor zover ik weet zijn die motorola dingen puur modem en doen die dingen helemaal geen NAT. Ergens anders zal dus nog een router moeten zijn.
Overigens zul je altijd wel in je router kunnen komen om de NAT in te stellen.

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

maandag 14 september 2009 13:08

Acties:

Verwijderd

Topicstarter

Ja klopt, ik vergis me, het gaat om kabel van Ziggo, met het standaard zwarte Motorola modem.
Type nummer weet ik momenteel niet, aangezien ik niet op locatie daar ben.

De PC die daar bij de installatie staat, zit momenteel direct aangesloten op de LAN poort van het modem.
Het internet werkt, dus de verbinding is in orde.
Wel zouden we een extra router er tussen kunnen plaatsen mocht dat nodig zijn.

Kan ik geen NAT direct in dat modem instellen? Maar moet dit via de router die er tussen zou moeten zitten?

maandag 14 september 2009 13:11

Acties:

Verwijderd

De kabelmodem is passthrough/bridge en daarin hoef je niets in te stellen. Alleen op de router/PC die achter de modem zit moet je de firewall en nat instellen.

Als je de coaxkabel er afhaalt kun je wel inloggen op de modem 192.168.1.254 (dacht ik).

Alternatief is oa. VPN

[ Voor 28% gewijzigd door Verwijderd op 14-09-2009 13:14 ]

maandag 14 september 2009 13:14

Acties:

leuk_he

1. Controleer de kabel!

Weet je zeker dat die kabel (geen adsl? tohc) NAT geeft? Wat is het ip adress daar?
een RFC 1918 adres?

als je daar achter een NAT zit kun je wellicht poorten opzetten met uPnp?

Andere mogelijkheid is dat men daar een vpn naar jouw server opzet en dan op een vp adrss luisterd. (is wel zo veilig, stel je voor dat iemand je ventilatie systeem hacked..)

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

maandag 14 september 2009 13:17

Acties:

EvilWhiteDragon

Geen router, dus geen NAT nodig, dus moet het gewoon direct zoder rare poortmappings werken, tenzij er een firewall of iets dergelijks de boel blockt.

LinkedIn
BlackIntel

maandag 14 september 2009 13:19

Acties:

Verwijderd

Topicstarter

Dus als ik het goed begrijp kan ik het beste een router na de modem plaatsen.
En hierin moet ik dan de NAT instellen? (evenals in de firewall uiteraard)
Het modem hoeft hiervoor dus niet te worden aangepast?

En zoals bijvoorbeeld bij "Online", de speedtouch 715, hier is modem/router in een.
Hierin kan ik ook niet inloggen of instellingen te wijzigen.
Is hier een alternatief voor voorhande?

maandag 14 september 2009 13:22

Acties:

EvilWhiteDragon

Verwijderd schreef op maandag 14 september 2009 @ 13:19:
Dus als ik het goed begrijp kan ik het beste een router na de modem plaatsen.
En hierin moet ik dan de NAT instellen? (evenals in de firewall uiteraard)
Het modem hoeft hiervoor dus niet te worden aangepast?

En zoals bijvoorbeeld bij "Online", de speedtouch 715, hier is modem/router in een.
Hierin kan ik ook niet inloggen of instellingen te wijzigen.
Is hier een alternatief voor voorhande?

Nee, je hoeft helemaal geen router te hebben. NAT e.d. is ALLEEN nodig wanneer je een router hebt. Met alleen een PC en Modem werkt het direct.
Dit tenzij er een firewall of dergelijks problemen geeft.

Kabel heeft namelijk geen (gangbare) modem/routers. Alleen een modem waar je verder niets kan instellen.

LinkedIn
BlackIntel

maandag 14 september 2009 13:24

Acties:

Verwijderd

In de Online speedtouch kun je 99% zeker inloggen en instellingen aanpassen, dat ze dit niet supporten op de helpdesk is een ander verhaal. Probeer gewoon de standaard gebruikersnaam en wachtwoord (admin/1234) (admin/admin) (admin / blank) etc etc.

Anders patch je hem gewoon met de standaard firmware en stel je hem in met de instellingen die je op de online.nl website kunt vinden.

[ Voor 11% gewijzigd door Verwijderd op 14-09-2009 13:25 ]

maandag 14 september 2009 13:26

Acties:

Appel

Is het niet gewoon zo dat je bij de verbinding op de plek waar het ventilatiesysteem die poort even moet openzetten?

maandag 14 september 2009 13:26

Acties:

Mike2k

Zone grote vuurbal jonge! BAM!

Nee, dat hoeft dus niet, zie het antwoord van bovenstaande heren.

Poort mapping (NAT - Network Address Translation) kan je alleen op een router of layer 3 switch doen (OSI Model Wikipedia: OSI-model)
Aangezien een modem op laagje 2 werkt, kan je dus geen poorten openzetten of blokkeren.

Dit zul je dus moeten doen op de computer die deze meneer eraan heeft hangen. Hier zal poortje 10000 op geopend moeten worden. Al het verkeerd wat naar dat Ziggo adres wordt gestuurd wordt 1-op-1 doorgeven aan de computer die aan het modem hangt. Tenzij Ziggo iets blokkeert uiteraard...

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

maandag 14 september 2009 13:29

Acties:

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

EvilWhiteDragon schreef op maandag 14 september 2009 @ 13:22:
[...]

Nee, je hoeft helemaal geen router te hebben. NAT e.d. is ALLEEN nodig wanneer je een router hebt. Met alleen een PC en Modem werkt het direct.
Dit tenzij er een firewall of dergelijks problemen geeft.

Kabel heeft namelijk geen (gangbare) modem/routers. Alleen een modem waar je verder niets kan instellen.

Precies. Als het goed is heeft die installatie ook gewoon netjes een publiek IP adres van Ziggo gekregen.

Heb je überhaupt al geprobeerd of het werkt, of ben je er simpelweg vanuit gegaan dat het bij kabel net zo werkt als bij ADSL en dat je een portmapping aan zou moeten maken?

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

maandag 14 september 2009 13:32

Acties:

Verwijderd

Topicstarter

OK, duidelijk, dus als ik bij de beheer software verbinding wil maken met de installatie heb ik alleen het publiek IP adres van daar nodig, en dan zou het moeten kunnen werken?

@leuk_he:
Ja, ik weet dat een VPN zoiso een betere oplossing is, even de klant daarvan zien te overtuigen

@Blackspot:
Nee, Online heeft ook de bootloader aangepast, zodat enkel hun firmware geladen kan worden, ik heb echt alle gangbare combinatie geprobeerd.

@ Fastex:
Hoe open ik de betreffende poort op de PC zelf dan? Enkel in de firewall instellen dan toch?

maandag 14 september 2009 13:41

Acties:

Janoz

Moderator Devschuur®

!litemod

Heb je uberhaupt al geprobeert of het werkt? Ik heb namelijk het idee dat je hier op zoek bent naar een oplossing voor een probleem dat helemaal niet bestaat.

Bij Ziggo hangt je computer gewoon aan het internet met zijn externe IP. Zolang je zelf niks ingesteld hebt aan firewalls en er ook geen router tussen hebt gezet kun je met elke poort verbinden die je maar wilt*.

*misschien met uitzondering van de mail poort om spam verzendende computers te voorkomen.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

maandag 14 september 2009 13:43

Acties:

CAPSLOCK2000

zie teletekst pagina 888

Verwijderd schreef op maandag 14 september 2009 @ 13:32:
OK, duidelijk, dus als ik bij de beheer software verbinding wil maken met de installatie heb ik alleen het publiek IP adres van daar nodig, en dan zou het moeten kunnen werken?

Ja, als er geen NAT tussen zit dan komen automatische alle poorten uit op de computer met de internet aansluiting.

Hoe open ik de betreffende poort op de PC zelf dan? Enkel in de firewall instellen dan toch?

Ja

This post is warranted for the full amount you paid me for it.

maandag 14 september 2009 13:45

Acties:

Verwijderd

Topicstarter

Ja, jullie hebben gelijk, ik ben er min of meer vanuit gegaan dat dit exact hetzelfde werkt als ADSL.
Ik wist niet dat op gebied van NAT een verschil zat tussen kabel en ADSL, mijn excuses, maar bedankt voor jullie advies, weer een leer momentje voor mij!

Verder zit ik nog wel met het inloggen op mijn eigen online Speedtouch modem/router, maar zal hiervoor een ander topic openen.

maandag 14 september 2009 13:51

Acties:

Osiris

Verwijderd schreef op maandag 14 september 2009 @ 13:45:
Ik wist niet dat op gebied van NAT een verschil zat tussen kabel en ADSL (…)

Dat is er ook helemaal niet. NAT is bij ADSL en kabel he-le-maal hetzelfde.

Alleen leveren kabel-boeren geen NAT-device bij hun abo, terwijl er bij ADSL doorgaans wél modem/NAT-device-combo's geleverd worden. Maar als jij achter je kabel-modem een NAT-boxje hangt, dan is het weer pre-cies hetzelfde.

maandag 14 september 2009 13:52

Acties:

Appel

Verwijderd schreef op maandag 14 september 2009 @ 13:45:
Ja, jullie hebben gelijk, ik ben er min of meer vanuit gegaan dat dit exact hetzelfde werkt als ADSL.
Ik wist niet dat op gebied van NAT een verschil zat tussen kabel en ADSL, mijn excuses, maar bedankt voor jullie advies, weer een leer momentje voor mij!

Verder zit ik nog wel met het inloggen op mijn eigen online Speedtouch modem/router, maar zal hiervoor een ander topic openen.

Qua NAT zit er geen verschil in Kabel en ADSL. Er zit wel verschil in een modem en router met ingebouwde modem. Je kan meestal een router herkennen omdat er meerdere PC's via LAN op aangesloten kunnen worden.

maandag 14 september 2009 13:53

Acties:

jeanj

F5 keeps me alive

Houd er ook even rekening mee dat je pc blijkbaar direct aan het internet hangt en dat jij / collega beherders dat dus niet weet. Een goede bescherming is dus wel een vereiste! (firewall, virusscanner, updates etc etc)

Everything is better with Bluetooth

maandag 14 september 2009 14:04

Acties:

DrClaw

dus ,, waarom moet de beheersoftware op de pc thuis staan?

zet de beheer-pc gewoon neer op het werk, en doe remote login op die pc. klaar.

maandag 14 september 2009 14:05

Acties:

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Ja, laten we een extra apparaat gaan neerzetten, terwijl de installatie zelf al gewoon via het netwerk/internet te beheren is

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

maandag 14 september 2009 14:07

Acties:

itsme

jeanj schreef op maandag 14 september 2009 @ 13:53:
Houd er ook even rekening mee dat je pc blijkbaar direct aan het internet hangt en dat jij / collega beherders dat dus niet weet. Een goede bescherming is dus wel een vereiste! (firewall, virusscanner, updates etc etc)

Ah niemand weet toch op welke poort hij zit te werken

"If God wanted us to have unlimited free energy He would have put a giant fusion reactor in the sky"

maandag 14 september 2009 14:12

Acties:

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

itsme schreef op maandag 14 september 2009 @ 14:07:
[...]

Ah niemand weet toch op welke poort hij zit te werken

Sowieso is die poort 10000 sowieso wel kwetsbaar, of je direct aan het internet hangt, of achter een NAT apparaat waar die poort geforward wordt. Punt is alleen wel dat achter NAT automatisch alle niet geforwarde porten zijn afgeschermd. Dus mocht die installatie gebruik maken van een "normaal" PC systeem of iets dergelijks waar een OS met applicaties op draait dat ook andere poorten open heeft staan, dan is NAT wel veiliger dan direct aan het internet. Als het echter een dedicated systeem is wat echt alleen op poort 10000 luistert maakt het qua veiligheid niets uit.

Kortom: zorg (al dan niet middels een firewall) dat de installatie echt alleen op die ene poort luistert die nodig is en je zit net zo safe als wanneer je achter een NAT router zit.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

maandag 14 september 2009 14:17

Acties:

leuk_he

1. Controleer de kabel!

LzpAppel schreef op maandag 14 september 2009 @ 13:52:
[...]

Qua NAT zit er geen verschil in Kabel en ADSL.

in de parktijk:

Bijna alle ADSL modem hebben een NAT (router) mogelijkheid.
Bijna geen kabel modems hebben een router./NAT.

(uitzonderingen bevestigen de regel he, er is geen goede rede hiervoor, enkel een vaststelling)

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

maandag 14 september 2009 14:19

Acties:

Verwijderd

Topicstarter

Er staat bij de installatie zelf geen aparte PC, maar een systeem eigen weblinkbox die alleen naar 10000 luistert. Dit is een soort gateway tussen internet en het eigen bus systeem die de installatie gebruikt.

maandag 14 september 2009 14:47

Acties:

Romke

Dieselhead

Persoonlijk zou ik tussen het Grote Boze Internet en een industrieel-achtig netwerk (wat zo'n installatie in feite is) een hardware firewall zetten, omdat je zeker bij zo'n embedded toepassing minder goed grip hebt op de kwetsbaarheden en toegangsmogelijkheden van het systeem, terwijl je dit met een firewall heel goed kunt regelen.

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

maandag 14 september 2009 14:48

Acties:

Verwijderd

Topicstarter

Mag van mij op slot!

Bedankt iedereen voor de antwoorden!!

maandag 14 september 2009 14:52

Acties:

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Topics gaan niet op slot als het antwoord gegeven is

GoT is een discussieplatform, als anderen nog door willen discussieren over allerlei randaspecten van het oorspronkelijke probleem dan moet dat gewoon kunnen. (Zo lang het niet echt compleet off-topic gaat natuurlijk)

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

woensdag 16 september 2009 14:46

Acties:

Verwijderd

Topicstarter

Ow, okeey!
Wist ik niet