[Tele2] Router in dmz maar ports zijn niet open.

Wat verwacht je dat er gebeurt als je DMZ inschakelt naar de TP-Link router?

lHawkinl schreef op donderdag 11 februari 2016 @ 18:02:
Ik had ook Tele2 gebeld, maar door een wet mogen ze geen hulp bieden

Ha, ha, dat meen je niet. Ze verzinnen steeds iets nieuws daar....

@ on-topic

Hoe test je de poorten?

Overigens zou ik de DNS server aanpassen aan de WAN kant.
Die staat nog op 192.168.1.1. Pak 8.8.8.8 of zo.

Een static ip krijg je niet !!! Die heb je zelf ingestelt.
Hoe kun je de het modem bereiken op 192.168.1.1 als je de wan van de router hebt ingesteld op een extern ip ? Dat kan alleen via je router als je lan op lan hebt aangesloten. dan zijn er twee dhcp servers op het netwerk. dat gaat niet werken. de een wijst goed en ander niet

ze hebben beide een ander subnet 192.168.1.0/24 en 192.168.2.0/24 en je werkt met 2 dhcp ranges

je staat idd te knoeien

Beantwoordt dit: Hoe wil je de nieuw router gebruiken. als wireless-router achter je modemrouter, of als accespoint achter je modem router?

---

Ik weet het eigenlijk wel


Haal geef je router een (wan)ip adres buiten de dhcp range van het modem
e.g.:
ip 192.168.1.2
sn 255.255.255.0
gw 192.168.1.1
dns 192.168.1.1 en/of mischien wel google 8.8.8.8/8.8.4.4 of de dns van je provider etc. etc ..

Zet de stel de dmz in op je modem naar 192.168.1.2

En dan zou het moeten werken als je alles achter je nieuwe router aansluit en niets meer doet met het modem

[ Voor 33% gewijzigd door Fish op 11-02-2016 22:42 ]

lHawkinl schreef op donderdag 11 februari 2016 @ 23:57:
[...]

Verdere hulp wordt heel erg gewaardeerd.

Begin eerst maar met mijn vraag te beantwoorden.

De suggesties van Fish zijn goedbedoeld, maar niet helemaal correct.
Bij Tele2 prul moet je altijd met specifieke dingen rekening houden.

Je hebt de DMZ procedure goed uitgevoerd op de Technicolor (Dat is de echte merknaam).
Alleen heb je DNS settings nog niet helemaal correct staan en je koos eerst voor static WAN en later voor dynamic WAN.
Nu is dat bij Tele2 niet zo van belang, want je krijgt toch altijd hetzelfde WAN ip adres bij hun.

Dus als je internet actief is op het netwerk, hoe test je de poorten?
En hoe staan de poort regels, UPNP of DMZ nu ingesteld op de TP-Link?

cornfed99111 schreef op vrijdag 12 februari 2016 @ 00:08:
[...]


De suggesties van Fish zijn goedbedoeld, maar foutief.

Laten we het er maar op houden dat de benaming (dmz) van tele2/ts foutief is ....

Maar idd ik lees dat je het ip aan de router moet geven in de screendump. dus daar zat de ts gewoon goed

Fish schreef op vrijdag 12 februari 2016 @ 00:10:
[...]

Laten we het er maar op houden dat de benaming (dmz) van tele2 foutief is ....

Maar idd ik less dat je het ip aan de router moet geven in de screendump. dus daar zat de ts gewoon goed

Dat is correct. Geen echte DMZ, maar een soort pass through van het WAN ip adres.
Dat kan bij vrijwel alle Speedtouch, Thomson en Technicolor modellen die een PPPoA of PPPoE verbinding hebben.

lHawkinl schreef op donderdag 11 februari 2016 @ 22:15:
[...]


Dat ik niet gelimiteerd wordt in wat ik kan doen op het internet. Bv peer to peer games, ip camera buiten je eigen netwerk bekijken.

Dat word je nog steeds. Er zit immers NAT + Firewall van de TP Link tussen die je nog correct moet instellen.
Daarnaast, kijken of poorten open zijn, via een portscan, vereist dat er ook iets antwoord op de poorten vanuit jouw netwerk. Dat is vaak niet goed begrepen.
Een Webserver, of een andere TCP server. UDP poorten kun je, by design, niet testen of ze open zijn.

Of die DNS nu de oplossing was, weet ik niet zo zeker.
Ik zie wel dat nog steeds 192.168.1.1 actief is op het laatste plaatje.
Daar zou ik een DNS server verwachten van Tele2. Net als de secundaire server.

Ik vermoed dat (ook) een andere factor in het spel is.
Je doet heel veel aanpassingen achter elkaar in de router zonder steeds te powercyclen.
Daar hebben veel routers/modem nog steeds moeite mee. Daar raken ze van in de war.
En dan krijg je foutieve meldingen en rare situaties waar ogenschijnlijk geen touw aan vast kunt knopen.

Overigens moet je altijd kiezen voor één vorm van poort openen.
DMZ, UPnP met poort regels door elkaar gebruiken die naar een dezelfde device wijzen, is vragen om moeilijkheden. Dat lusten veel routers ook niet zo.

Maar je hebt nu voor UPnP gekozen en dat is prima.
Als je toch problemen krijgt, zou ik kiezen voor DMZ.
Je moet dan wel UPnP uit zetten en je console een statisch ip adres geven.
Daarmee zijn dan alle problemen opgelost.

[ Voor 5% gewijzigd door cornfed99111 op 13-02-2016 10:44 ]

Het is mij nog steeds niet helder, ondanks de post van jeroen3, wat je op de TP-Link aan NAT instellingen hebt gedaan. Als jij je IP-cam van buitenaf wilt bereiken (wat absoluut NIET aan te raden is * ) dan moet je je IP cam een vast ip-adres geven en dan een poort forwarden naar je IP cam. Uit jouw posts maak ik niet op dat je dat al gedaan hebt. Het is niet zo dat als je een router in een DMZ zet dat daarmee je hele netwerk van buitenaf bereikbaar is (thank god niet nee ). Je stelt alleen het apparaat in de DMZ bloot aan internet (je router dus, alsof die direct aan een modem hangt).

Met uPnP laat je apparten de forwarding automatisch doen. Niet ideaal imho, je hebt zelf niet meer de controle over wie/wat hoe je netwerk binnen komt maar de apparaten.

* Gebruik dan VPN, meeste IP cams zijn in enkele minuten te hacken en dan heeft de hacker een kleine Linux-server binnen je netwerk om lekker vanaf verder te hacken en de hacker kan ook de beelden zien en opnemen

[ Voor 9% gewijzigd door JT op 13-02-2016 11:27 ]

Heeft iemand al een poort open in de wonderbaarlijke machientje?

Ja dat kun je instellen bij toolbox --> Game&Applicationsharing --> dan custom application maken. geef deze een naam en geef het apparaat op waar het naar toe moet en de juiste poort range invullen, als het 1 poortnummer is 2x het zelfde poortnummer invullen en de rest leeg laten en opslaan.

werkt top

Alvast excuses voor mijn slecht nederlands Ik heb het uitgezocht bij de TG789bvn van Tele 2. Ik heb mijn eigen router, en ik wil dat deze router de public IP krijgt en alle firewall functies (UPnP, port forwarding, VPN, etc) regelt.

Heel belangrijk is dat de functie "Assign the public IP address of a connection to a device" betekent niet dat de firewall functie van de router uitgeschakeld is. Echter heb ik geen manier gevonden om dit te doen.

Je moet dit dus handmatig doen... elke poort doorsturen naar je eigen router (ook als hij de public IP heeft) dan op je eigen router de poort doorsturen naar een apparat op je netwerk. Dit vond ik niet ok.

Dus stap een is de bovengenoemde "Assign the public IP address of a connection to a device" functie om de public IP op je eigen router te krijgen. Daarna heb ik "Use UPnP" en "Use Extended Security" allebei uitgeschakeld.

Daarna alle "Game or Application" definities een voor een handmatig verwijderd. Daarna drie nieuwe definities gemaakt:

1. TCP poorten van 1 t/m 65535
2. UDP poorten van 1 t/m 67
3. UDP poorten van 69 t/m 65535

Daarna alle drie definities toegevoegd op mijn eigen router met "Assign a game or application to a local network device"

Blijkbaar gebruikt de TG789bvn poort 68 (BOOTP - waarschijnlijk voor configuratie met Tele2), dus dat kan je niet gebruiken. Ook handig dat dit nergens gemeld staat en je moet met trial and error dit uitvinden.

Dit is nog steeds niet hetzelfde als een router waar firewall helemaal uitgeschakeld kan woorden, maar werkt ok.

kan iemand mij helpen om portforwarding te maken in de nieuwe modem van tele2 die ik sinds 2 weken heb
ik luister naar een internetzender muziek maar na 1 minuut is de muziek weg denk dat de modem hem eruit gooit dus port forwarding is dan de oplossing maar hoe doen ik dat zonder er een nieuwe router achter te hangen wat is gelezen heb

[ Voor 5% gewijzigd door Koffie op 28-10-2016 10:43 ]

Anoniem: 820039 schreef op vrijdag 23 september 2016 @ 14:13:
kan iemand mij helpen om portforwarding te maken in de nieuwe modem van tele2 die ik sinds 2 weken heb
ik luister naar een internetzender muziek maar na 1 minuut is de muziek weg denk dat de modem hem eruit gooit dus port forwarding is dan de oplossing maar hoe doen ik dat zonder er een nieuwe router achter te hangen wat is gelezen heb

Als je nu eerst eens begint met een nieuw topic aan te maken ?

...en nee, het is niet de bedoeling dat reacties per mail worden verstuurd (anders is een forum ook zo nutteloos )

en ps: dat een stream uitvalt heeft hoogst waarschijnlijk niets te maken met portforwarding (de stream werkt namelijk al ) en een router hier achter plaatsen zal ook geen enkele oplossing gaan bieden

[ Voor 14% gewijzigd door Koffie op 28-10-2016 10:43 ]

De forums sturen je idd gewoon twintig keer heen en weer, zonder dat er een duidelijk antwoord ergens staat. Ik heb net sinds kort ook de TG789bvn van tele2, maar krijg port forwarding dus niet werkend. Voor zover ik het begrijp maakt tele2 gebruik van een CGN? (of dat vermoeden krijg ik als ik http://ping.eu/traceroute/ oid gebruik)

Heeft iemand het aan de praat gekregen?

moeilijkenaam schreef op vrijdag 28 oktober 2016 @ 01:13:
De forums sturen je idd gewoon twintig keer heen en weer, zonder dat er een duidelijk antwoord ergens staat. Ik heb net sinds kort ook de TG789bvn van tele2, maar krijg port forwarding dus niet werkend. Voor zover ik het begrijp maakt tele2 gebruik van een CGN? (of dat vermoeden krijg ik als ik http://ping.eu/traceroute/ oid gebruik)

Heeft iemand het aan de praat gekregen?

Je moet ook geen bekende standaard poorts willen openen, 21 werkt bijv. niet die zullen ze wel blokkeren. Ik heb op een hogere poort een ftp server draaien op een synology nas, met de poort ge-forward door de TG789bvn. Gewoon rule aanmaken en toekennen aan een device in het netwerk. Het werkt niet echt vanzelfsprekend die knakeninterface. Ik weet niet of mijn extern ip permanent is maar iig heb ik via de synology een domeintje aan mn ip laten koppelen.

maratropa schreef op vrijdag 28 oktober 2016 @ 01:26:
[...]


Je moet ook geen bekende standaard poorts willen openen, 21 werkt bijv. niet die zullen ze wel blokkeren. Ik heb op een hogere poort een ftp server draaien op een synology nas, met de poort ge-forward door de TG789bvn. Gewoon rule aanmaken en toekennen aan een device in het netwerk. Het werkt niet echt vanzelfsprekend die knakeninterface. Ik weet niet of mijn extern ip permanent is maar iig heb ik via de synology een domeintje aan mn ip laten koppelen.

ik probeer op het moment iets in de 50,000 te forwarden.... ik doe het wel vanaf het begin, en zie wel of het deze keer misschien werkt...


edit: eeeeen hij doet het. wat een kut-gedoe.

[ Voor 3% gewijzigd door moeilijkenaam op 28-10-2016 01:42 . Reden: hij doet het! ]

Ik heb deze router gisteravond gekregen omdat Tele2 de oude modelen er uit willen faceren.
Zelf draaide ik jaren in zoon zelfde omgeving als furyg3 omschrijft. ik heb nu die TG789BVN en daarachter heb ik een synologyrouter alleen als ik de "ssign the public IP address of a connection to a LAN device" setting wil configureren staat mijn router er niet tussen,
Iemand ideeën, want portforward naar router die vervolgens forward naar nas werkt niet.

[ Voor 7% gewijzigd door Volantynys op 28-12-2016 20:41 ]