Port 3389 gaat niet open - Netwerken

maandag 25 november 2013 19:12

Acties:

Verwijderd

Topicstarter

Beste mede-tweaker,

Ik wil port 3389 open zetten voor RDP. Ik ben een klant bij de KPN.

Ik had eerst de experia box h220n, als ik de port daar telkens open zet gaat ie niet open. Ik gebruik zelf http://www.yougetsignal.com/tools/open-ports/ om te kijken of een port open staat.

Daarna heb ik effe gebeld en gevraagd voor een andere modem. Ik kreeg toen de arcadyan v8 daar gaat ie ook niet open.

Mijn vraag is weet iemand waarom dit het geval is, ik heb van alles geprobeerd en wat hiervoor de oplossing is.

Heeft iemand ook zulke problemen tegengekomen.

Alvast bedankt,

Met vriendelijke groet,

Musti

maandag 25 november 2013 19:16

Acties:

Verwijderd

Heb je al een RDP sessie geprobeerd van buiten af over poort 3389?
Die poort scan site's hebben het niet altijd bij het rechte eind.

maandag 25 november 2013 19:16

Acties:

Nic

Vrij

Staat die poort wel open aan de kant van je computer? (windows firewall, en staat RDP aan?)
Op de command-prompt:

code:

1 2	C:\>netstat -an \| find "3389" TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING

[ Voor 17% gewijzigd door Nic op 25-11-2013 19:17 ]

maandag 25 november 2013 20:30

Acties:

Verwijderd

Topicstarter

Ik ga dan zo effe proberen of ik van buiten af de port kan bereiken

maandag 25 november 2013 20:31

Acties:

Verwijderd

Topicstarter

Als ik de Command uitvoer krijg ik dit te zien
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP [::]:3389 [::]:0 LISTENING
UDP 0.0.0.0:3389 *:*
UDP [::]:3389 *:*

dinsdag 26 november 2013 08:54

Acties:

fast-server

Heb je de poort geopend en geforward op de EB?

PV Output SolarEdge SE5000H, 12x Jinko JKM390N-6RL3 Tiger> 4,68 kWp, Helling 42°, Oriëntatie 196° (ZZW)

dinsdag 26 november 2013 08:57

Acties:

Hero of Time

Moderator LNX

There is only one Legend

Lijkt er meer op dat KPN het ter beveiliging heeft dicht gezet op hun netwerk voor alle consumenten aansluitingen. Enige wat je kan doen, is het op een andere poort draaien.

Commandline FTW | Tweakt met mate

dinsdag 26 november 2013 09:02

Acties:

Bluedude3410

Lokale firewall op de machine kan het ook nog blokkeren, los van of de service wel draait en luistert (wat je hebt gecontroleerd met netstat).

dinsdag 26 november 2013 09:04

Acties:

Paul

Welk OS draai je? In 2003 wilde RDP nog wel eens alleen open staan voor LocalSubnet ipv *

Kun je vanuit een andere computer op dat netwerk wel RDP'en? Kun je er wel bij als je op het modem een andere poort neemt en deze forward naar in.te.rn.ip:3389 ?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 26 november 2013 09:41

Acties:

SkiFan

Heb je op de Windows firewall wel edge traversal aangezet? Anders kun je m prima vanuit je locale network bereiken, maar niet vanaf internet.

Jurist in zijn vrije tijd, IT'er van beroep.

dinsdag 26 november 2013 09:45

Acties:

Jolke

Kan je niet via een poort naar binnen? Buitenkant router poort xx forwarden naar poort 3389 binnen.
Overigens kan ik UltraVNC erg aanraden als alternatief voor RDP.

dinsdag 26 november 2013 18:32

Acties:

Verwijderd

Topicstarter

Ik heb remote desktop op mijn windows 8 pc gedownload. Ik krijg toegang tot mijn pc via andere laptops/ smartphones als ik op het zelfde netwerk zit. verder krijg ik dit te zien:
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP [::]:3389 [::]:0 LISTENING
UDP 0.0.0.0:3389 *:*
UDP [::]:3389 *:*
als ik netstats uitvoer.

Als ik via een internip forward met 3389 kan ik em dan niet van buitenaf bereiken

donderdag 28 november 2013 19:08

Acties:

Verwijderd

Topicstarter

Iemand nog?

donderdag 28 november 2013 21:22

Acties:

winux

Post even een screenshot van je port forwarding uit je router/modem.
Misschien dat daar wat meer info uit volgt.

vrijdag 29 november 2013 08:32

Acties:

FlipFluitketel

Frontpage Admin

Hero of Time schreef op dinsdag 26 november 2013 @ 08:57:
Lijkt er meer op dat KPN het ter beveiliging heeft dicht gezet op hun netwerk voor alle consumenten aansluitingen. Enige wat je kan doen, is het op een andere poort draaien.

Nee, KPN blokkeert poort 3389 niet.

Verwijderd schreef op donderdag 28 november 2013 @ 19:08:
Iemand nog?

Zo hoort het in je modem te staan:

En op de plaats van de X natuurlijk je echte IP-adres. Stel dan trouwens ook even in dat je altijd hetzelfde ip-adres krijgt/houdt (in het modem: Start, LAN, vinkje zetten bij Static achter je ip-adres).

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

vrijdag 29 november 2013 08:44

Acties:

Paul

Alleen TCP is genoeg

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 29 november 2013 11:06

Acties:

SkiFan

Verwijderd schreef op donderdag 28 november 2013 @ 19:08:
Iemand nog?

Heb je edge traversal in je windows firewall wel aanstaan???!!!

Jurist in zijn vrije tijd, IT'er van beroep.

vrijdag 29 november 2013 17:51

Acties:

Verwijderd

Topicstarter

Ik weet niet of dit een probleem kan/gaat veroorzaken maar ik heb ook een router tussen mijn PC en de Modem.

vrijdag 29 november 2013 17:56

Acties:

lordsnow

I know nothing

Oftewel, in het modem doe je dan een forward naar de WAN IP van de router. En in de router doe je dan een forward naar het IP adres van de betreffende PC.

vrijdag 29 november 2013 17:58

Acties:

Verwijderd

Topicstarter

Kan ik dan nog steeds mijn PC van buitenaf bereiken?

vrijdag 29 november 2013 18:11

Acties:

Paul

Verwijderd schreef op vrijdag 29 november 2013 @ 17:51:
Ik weet niet of dit een probleem kan/gaat veroorzaken maar ik heb ook een router tussen mijn PC en de Modem.

...en daar kom je nu pas mee... Zet eerst eens op papier wat je netwerktopologie is, vanaf het apparaat waar internet op binnenkomt tot aan je PC.

Met jouw interne IP-adressen (beginnend met 10 of 192.168 of 172.16) kan niemand hier jou aanvallen (het zijn immers interne adressen) dus die kun je gewoon hier neerzetten

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 29 november 2013 18:38

Acties:

Verwijderd

Topicstarter

Mijn internet komt aan bij mijn modem
192.168.2.254 van mijn modem gaat er een draad naar
mijn router 192.168.1.1
die is dan draadloos verbonden met mijn PC 192.168.1.103

vrijdag 29 november 2013 19:19

Acties:

Jolke

Tja, geen wonder dat het dan niet werkt... je moet dus twee keer een port forward zetten, omdat je over twee interne netwerken gaat (192.168.2.* en 192.168.1.*)

vrijdag 29 november 2013 21:25

Acties:

Verwijderd

Topicstarter

Dus gewoon 2 keer forwarden en ik heb niks te maken met DMZ of dereglijke

zaterdag 30 november 2013 11:35

Acties:

Beneveerg

Ik heb eigenlijk exact het zelfde probleem, verschil is dat mijn pc direct op de experia box van kpn zit. TCP Listning op 3389. Forward staat ook gewoon aan, pc staat aan maar ik kan niet van buiten naar binnen

Het leven is te kort om te testen

zaterdag 30 november 2013 12:19

Acties:

Keypunchie

Je kunt toch altijd proberen om gewoon een hogere port te forwarden? Zoek een leuke hoge poort uit 33389 ofzo en forward die intern naar 3389.

Kom je er vanzelf achter of KPN toevallig op die poort filtert. Overigens, als je moeite hebt om een port-forward in te stellen, dan vraag ik me af of het verstandig is om een simpele port-forward op te zetten voor Remote Desktop. Je moet ook met de security-gevolgen rekening gaan houden.

zaterdag 30 november 2013 15:27

Acties:

vanaalten

Waarom dan die tweede router in je netwerk? Vervang die tweede door een domme switch en je hebt een stuk minder port-forward problemen.

Of, als die tweede nodig is als wireless access point: configureer hem dan ook als (enkel) een wireless access point en schakel het routerdeel uit.

zaterdag 30 november 2013 16:54

Acties:

Verwijderd

Topicstarter

Nou ik ga zo effe testen of ik minder problemen krijg door die router als ik mijn pc meteen aan de modem aansluit

zaterdag 30 november 2013 22:21

Acties:

Verwijderd

Topicstarter

Het is mij gelukt om extern in mijn pc te komen als mijn pc meteen aangesloten is op de modem.
Ik heb geprobeerd om 2x een port forward te doen (1 keer op mijn modem en een keer op mijn router) maar helaas dan kan ik niet mijn PC in.

Heeft iemand een tip of oplossing hiervoor?

zaterdag 30 november 2013 22:28

Acties:

Roel

screen -x addict

Een tip, doe het niet. Nat-nat is alleen maar ellende. Doe dit alleen als het *echt* niet anders kan, maar of dat in jouw geval van toepassing is?

Waarom heb je die 2e router nodig?

Resistance is futile (If < 1 Ohm)

zaterdag 30 november 2013 22:28

Acties:

vanaalten

Hoe heb je die twee portforwards precies gedaan?

Volgens mij zijn de oplossingen al voorbij gekomen:
a) Router vervangen door een switch;
b) dubbele port-forwards op de juiste manier;
c) router instellen als wireless-accesspoint/switch

zaterdag 30 november 2013 22:42

Acties:

Verwijderd

Topicstarter

Ik heb een 2e router nodig om de modem in de meterkast zit en ik zit op de 3e etage met mijn pc dus via de muur gaat er een kabel naar een router in de kamer hiernaast. en ik ben vervolgens draadloos verbonden met mijn router

zaterdag 30 november 2013 22:44

Acties:

Verwijderd

Topicstarter

Ik heb eerst mijn router (192.168.1.1) een portforward (3389) gegeven op mijn modem (192.168.2.254)
op mijn router heb ik mijn pc (192.168.1.103) een 3389 port forward gegeven op mijn router

zaterdag 30 november 2013 22:49

Acties:

johnkeates

Verwijderd schreef op zaterdag 30 november 2013 @ 22:42:
Ik heb een 2e router nodig om de modem in de meterkast zit en ik zit op de 3e etage met mijn pc dus via de muur gaat er een kabel naar een router in de kamer hiernaast. en ik ben vervolgens draadloos verbonden met mijn router

Dan heb je dus geen router nodig, want je hebt ook geen extra subnet nodig. Wat je nodig had, was een switch en een AP. Zet de routerfuncties uit en alleen wifi aan, en bridge ethernet naar wifi.

zaterdag 30 november 2013 23:03

Acties:

Verwijderd

Topicstarter

johnkeates schreef op zaterdag 30 november 2013 @ 22:49:
[...]

Dan heb je dus geen router nodig, want je hebt ook geen extra subnet nodig. Wat je nodig had, was een switch en een AP. Zet de routerfuncties uit en alleen wifi aan, en bridge ethernet naar wifi.

Dank je wel. dat is percies wat ik gedaan heb. Het werkte meteen.
Alleen nog een ding mijn moederbord steunt wake on lan. Hoe kan ik daar gebruik van maken? zijn er programma's voor?

zaterdag 30 november 2013 23:34

Acties:

vanaalten

Die portforward heb je denk ik precies verkeerd om gedaan.
Je had poort 3389 op je modem moeten forwarden naar je routers (dus naar 192.168.1.1) en op de router poort 3389 forwarden naar je PC (192.168.1.103). Van buiten naar binnen denken dus.

Maar zo te zien heb je het al op een betere manier opgelost. En wake-on-lan... google eens wat, valt genoeg over te vinden.

zondag 1 december 2013 18:19

Acties:

Verwijderd

Port forwarden op de v8 heeft geen zin, ben er al een paar dagen mee bezig, heen en weer gebel naar kpn, en zij kunnen je niet helpen behalven als je fikse duiten gaat neerleggen.

Wat het probleem is: De experia box v8, Arcadyan yadayada, is zo goed als dichtegetimmerd. KPN laat gebruikers (die kunnen inloggen met admin, maar alsnog niet alle rechten hebben) niet bij de Firewall opties.

Ik zag wel DMZ opties staan, en ik weet dat uPnP ook werkt, maar dit zijn lange na niet de veiligste protocolletjes.

De medewerker die ik als laatst aan de telefoon had vertelde me dat hij zelf een h220n heeft gekocht (oude experia box) en die vervolgens gebruikt. Hierin zitten namelijk niet al die restricties.

Wauw, wat een lash, je hoeft niet zo boos te doen hoor, ik geef ook alleenmaar door wat de medewerker van kpn (je weet wel, dat bedrijf dat dit apparaat rondstrooit) aan mij vertellen.

[ Voor 12% gewijzigd door Verwijderd op 01-12-2013 19:09 ]

zondag 1 december 2013 18:26

Acties:

bobsquad

Grote onzin hierboven.

Heb zelf de V8 hier ook staan en het werkt perfect hoor gewoon inloggen op de EB dan naar Data->Nat->Port mapping gaan regel invoeren en klaar is kees.

p.s. en zeggen dat DMZ een protocol is sorry maar dan is het maar goed dat jou EB zo dicht mogelijk zit.

[ Voor 13% gewijzigd door bobsquad op 01-12-2013 18:27 ]

zondag 1 december 2013 18:37

Acties:

Verwijderd

Topicstarter

Nou ik kan je vertellen dat de h220n restricter is dan de v8
Ik heb ze allebei gehad en na wat werkt met de v8 is het mij gelukt om zo mn PC te RDP'en.

zondag 1 december 2013 18:40

Acties:

bobsquad

Zelfs met de H220n is dit mogelijk maar wat omslachtiger dan de V8. Overigens in elke Experiabox is het mogelijk in te stellen met wat kennis. Betreft de nieuwe V9 daar durf ik nog geen uitspraken over te doen aangezien ik deze zelf nog niet heb uitgeprobeerd.

zondag 1 december 2013 18:46

Acties:

Verwijderd

Topicstarter

Hij doet ook gewoon zonder dat ik DMZ of uPnP aan heb staan

Pagina: 1

Reageer