Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Netgear R7500 - kan port forwarding niet instellen

Pagina: 1
Acties:

zaterdag 8 juli 2017 13:53

Acties:
  • adamvansanten
  • Registratie: Mei 2002
  • Laatst online: 15-07 16:38

adamvansanten

Appletje voor de dorst

Topicstarter
Ik loop tegen een probleem aan met mijn Netgear R7500 router waar ik niet uitkom, dus het is weer eens tijd voor een topic op Tweakers. ;)

Ik probeer port forwarding in te stellen om een Ubuntu servertje in mijn netwerk van buitenaf te benaderen. Vreemd genoeg accepteert mijn router het instellen van port forwarding niet. Ik heb allerlei mogelijke ports geprobeerd en bij alle ports krijg ik dezelfde foutmelding (zie onderstaand). Ik heb uiteraard ook gecheckt of de ports niet al in gebruik waren in de UPnP / Extern Beheer tabbladen.

Afbeeldingslocatie: https://preview.ibb.co/iyH7AF/netgear_r7500_port_forwarding_issue_1.png

Afbeeldingslocatie: https://preview.ibb.co/got3ja/netgear_r7500_port_forwarding_issue_2.png


Via UPnP worden poorten wel netjes door apparaten ingesteld (zo kan ik mijn Synology NAS wel netjes van buitenaf benaderen). Heeft iemand enig idee waar dit aan kan liggen? Of hoe ik anders mijn Ubuntu server zo ver kan krijgen dat hij de juiste poorten via UPnP naar mijn router pusht (als het niet anders kan)?

[ Voor 60% gewijzigd door adamvansanten op 08-07-2017 13:57 ]

Battle.net: adamvsan#2784 | Steam: adamvansanten | PSN: adamvansanten

zaterdag 8 juli 2017 14:16

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 11:22

lier

MikroTik nerd

En als je UPnP uit zet (want dat wil je toch al niet aan hebben)?

Eerst het probleem, dan de oplossing

zondag 9 juli 2017 08:34

Acties:
  • adamvansanten
  • Registratie: Mei 2002
  • Laatst online: 15-07 16:38

adamvansanten

Appletje voor de dorst

Topicstarter
lier schreef op zaterdag 8 juli 2017 @ 14:16:
En als je UPnP uit zet (want dat wil je toch al niet aan hebben)?
Ik wil UPnP juist wel aanhebben (waarom zou je dat niet willen, scheelt een hoop instelwerk). Maar ik heb het getest en met UPnP uit kan ik de instellingen wel invoeren. Ook kan ik daarna UPnP weer aanzetten en blijven de instellingen opgeslagen.

Heel apart, maar dat de oplossing zo simpel (en eigenlijk onlogisch) was had ik niet verwacht.

EDIT: Het lijkt toch nog niet helemaal goed te gaan. Als ik (via 4G van mijn telefoon) naar mijn externe IP + poortnummer ga krijg ik een witte pagina, terwijl als ik (op LAN) naar mijn interne IP ga krijg ik netjes de testsite op de server te zien... Ik heb het juiste externe poortnummer aan het juiste interne poortnummer gekoppeld, dus daar ligt het probleem lijkt mij niet...

[ Voor 25% gewijzigd door adamvansanten op 09-07-2017 08:37 ]

Battle.net: adamvsan#2784 | Steam: adamvansanten | PSN: adamvansanten

zondag 9 juli 2017 09:03

Acties:
  • xh3adshotx
  • Registratie: Oktober 2011
  • Laatst online: 28-02-2023

xh3adshotx

adamvansanten schreef op zondag 9 juli 2017 @ 08:34:
[...]

Ik wil UPnP juist wel aanhebben (waarom zou je dat niet willen, scheelt een hoop instelwerk). Maar ik heb het getest en met UPnP uit kan ik de instellingen wel invoeren. Ook kan ik daarna UPnP weer aanzetten en blijven de instellingen opgeslagen.

Heel apart, maar dat de oplossing zo simpel (en eigenlijk onlogisch) was had ik niet verwacht.

EDIT: Het lijkt toch nog niet helemaal goed te gaan. Als ik (via 4G van mijn telefoon) naar mijn externe IP + poortnummer ga krijg ik een witte pagina, terwijl als ik (op LAN) naar mijn interne IP ga krijg ik netjes de testsite op de server te zien... Ik heb het juiste externe poortnummer aan het juiste interne poortnummer gekoppeld, dus daar ligt het probleem lijkt mij niet...
Als je niet weet waar je mee bezig bent, waar het bij jou (no offense) erg op lijkt, is UPNP erg gevaarlijk.

Je website is waarschijnlijk gekoppeld (hostname) aan je LAN IP waardoor je de default site (wit schern) ziet als je naar je WAN ip ga.

zondag 9 juli 2017 11:44

Acties:
  • ray0755
  • Registratie: Juni 2010
  • Laatst online: 03-09 13:34

ray0755

Op welke poort luistert je webserver? Welke portnummers wil je forwarden? Staat de firewall van Ububntu aan?

Staat er iets in je logs?

Loop de config van je webserver nog eens na en zet UPnP uit.

Je schrijft "Ik wil UPnP juist wel aanhebben (waarom zou je dat niet willen, scheelt een hoop instelwerk).", is het handig om met zo'n mindset een webserver te gaan draaien? Reken maar dat je open port snel gevonden is door bots.

[ Voor 43% gewijzigd door ray0755 op 09-07-2017 12:02 ]

maandag 10 juli 2017 10:10

Acties:
  • adamvansanten
  • Registratie: Mei 2002
  • Laatst online: 15-07 16:38

adamvansanten

Appletje voor de dorst

Topicstarter
xh3adshotx schreef op zondag 9 juli 2017 @ 09:03:
[...]


Als je niet weet waar je mee bezig bent, waar het bij jou (no offense) erg op lijkt, is UPNP erg gevaarlijk.

Je website is waarschijnlijk gekoppeld (hostname) aan je LAN IP waardoor je de default site (wit schern) ziet als je naar je WAN ip ga.
Helemaal niet weten waar ik mee bezig ben is wellicht wat overdreven. Ik ben echter ook weer geen netwerkexpert. Ik gebruik UPnP alleen zodat de Playstation 4 en mijn NAS automatisch hun poorten open kunnen zetten, verder niet. NAS is overigens zowel in de cloud (tegen crash/inbraak/brand) als offline (tegen cryptolockers) geback-upt, plus er staat geen zeer kritieke data op. Check de openstaande poorten ook regelmatig, lijkt mij dus niet heel gevaarlijk? Wat het hostname verhaal betreft kan je zeker gelijk hebben, zal ik checken.
ray0755 schreef op zondag 9 juli 2017 @ 11:44:
Op welke poort luistert je webserver? Welke portnummers wil je forwarden? Staat de firewall van Ububntu aan?

Staat er iets in je logs?

Loop de config van je webserver nog eens na en zet UPnP uit.

Je schrijft "Ik wil UPnP juist wel aanhebben (waarom zou je dat niet willen, scheelt een hoop instelwerk).", is het handig om met zo'n mindset een webserver te gaan draaien? Reken maar dat je open port snel gevonden is door bots.
De poorten op de webserver zijn standaard 80 (HTTP) en 21 (FTP), maar de externe poorten die hiernaar verwijzen zijn wel aangepast. De webserver is puur voor development (gebruikt uiteraard hele andere credentials dan mijn werkelijke webserver (VPS)). De reden dat ik port forwarding wilde openen was niet om hem publiek toegankelijk te maken, maar zodat mijn developer op de HTTP en FTP poort kan verbinden. Maar als ik de reacties zo lees kan ik beter de poorten weer dichtgooien en een VPN opzetten, zodat hij via VPN kan inloggen op mijn netwerk. Netwerkshares zijn allemaal password protected, dus daar kan hij niet zomaar op (plus het is een vriend van me, dus ik vertrouw hem daar wel mee).

In ieder geval hartelijk dank voor de input beiden!

[ Voor 5% gewijzigd door adamvansanten op 10-07-2017 10:16 ]

Battle.net: adamvsan#2784 | Steam: adamvansanten | PSN: adamvansanten

maandag 10 juli 2017 13:10

Acties:
  • ray0755
  • Registratie: Juni 2010
  • Laatst online: 03-09 13:34

ray0755

adamvansanten schreef op maandag 10 juli 2017 @ 10:10:
[...]

Helemaal niet weten waar ik mee bezig ben is wellicht wat overdreven. Ik ben echter ook weer geen netwerkexpert. Ik gebruik UPnP alleen zodat de Playstation 4 en mijn NAS automatisch hun poorten open kunnen zetten, verder niet. NAS is overigens zowel in de cloud (tegen crash/inbraak/brand) als offline (tegen cryptolockers) geback-upt, plus er staat geen zeer kritieke data op. Check de openstaande poorten ook regelmatig, lijkt mij dus niet heel gevaarlijk? Wat het hostname verhaal betreft kan je zeker gelijk hebben, zal ik checken.


[...]

De poorten op de webserver zijn standaard 80 (HTTP) en 21 (FTP), maar de externe poorten die hiernaar verwijzen zijn wel aangepast. De webserver is puur voor development (gebruikt uiteraard hele andere credentials dan mijn werkelijke webserver (VPS)). De reden dat ik port forwarding wilde openen was niet om hem publiek toegankelijk te maken, maar zodat mijn developer op de HTTP en FTP poort kan verbinden. Maar als ik de reacties zo lees kan ik beter de poorten weer dichtgooien en een VPN opzetten, zodat hij via VPN kan inloggen op mijn netwerk. Netwerkshares zijn allemaal password protected, dus daar kan hij niet zomaar op (plus het is een vriend van me, dus ik vertrouw hem daar wel mee).

In ieder geval hartelijk dank voor de input beiden!
Je kan die poorten wel open zetten, maar harden dan de webserver en maak gebruik van access control.

maandag 10 juli 2017 14:42

Acties:
  • adamvansanten
  • Registratie: Mei 2002
  • Laatst online: 15-07 16:38

adamvansanten

Appletje voor de dorst

Topicstarter
ray0755 schreef op maandag 10 juli 2017 @ 13:10:
[...]


Je kan die poorten wel open zetten, maar harden dan de webserver en maak gebruik van access control.
Daar schort mijn kennis denk ik voor. Ik weet wel hoe ik bepaalde IPs bijvoorbeeld wel en geen toegang moet geven, maar niet hoe dat werkt als het vanaf extern door mijn router heen komt. Ik zal het nog Googlen, maar ik denk bij nader inzien dat een VPN-verbinding toch slimmer is. Ik ga er echter nog even naar kijken, bedankt.

EDIT: Ik heb jullie advies opgevolgd en heb een VPN-verbinding opgezet (en de poorten weer dichtgezet). Voelt toch veiliger, nogmaals dank!

[ Voor 11% gewijzigd door adamvansanten op 11-07-2017 09:53 ]

Battle.net: adamvsan#2784 | Steam: adamvansanten | PSN: adamvansanten

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq