Portforwarding

Vraag

woensdag 25 oktober 2017 10:17

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
Hallo.

Ik zit bij Ziggo en heb de nieuwe (witte) modem (ConnectBox)
Daarachter zit een router van TP-Link.

Nu ben ik goed op de hoogte van Portforwarding maar het volgende probleem kom ik niet uit :

Ik wil van buitenaf (via IFTTT) opdrachten geven aan mijn Homewizard (om lampen te schakelen e.d.)

In de Ziggobox heb ik een portforwarding gedaan op poort 2020.
Deze stuurt door naar de TP-Link router.
Nu moet het signaal dat via de portforwarding bij de router aangekomen is doorgestuurd worden naar de homewizard.

Op de router heb ik dus op port 2020 ook een forwarding gezet naar het ipadres van homewizard.

Alles ingesteld en het werkt niet.
Wat doe ik fout ?

Relevante software en hardware die ik gebruik
Ziggo (witte) ConnectBox welke intern ip 192.168.0.1 heeft.
TP-link router welke als extern adres 192.168.0.108 en intern ip-adres 192.168.1.1 heeft.

Wat ik al gevonden of geprobeerd heb
Op de Ziggo ConnectBox een portforwarding op port 2020 naar 192.168.0.108 (= TP-link router)
Op de TP-link router een portforwarding op port 2020 naar 192.168 1.102 (=Homewizard)

Ik kan niet direkt in de Ziggo ConnectBox een port-forwarding naar 192.168.1.102 zetten omdat de Ziggo box met z'n interne ip-adressen in de range 192.168.0.??? zit.

Eventueel de Ziggo ConnectBox en de TP-link in de zelfde IP-range zetten (192.168.0.??? of 192.168.1.???) zetten gaat ook niet.

$_/-\o_$ $_/-\o_$
Ik zal jullie eeuwig dankbaar zijn als iemand mij vertelt hoe ik dit voor elkaar kan krijgen.

Beste antwoord (via mbd-tweakers op 25-10-2017 19:24)

woensdag 25 oktober 2017 13:25

Ora et Labora

mbd-tweakers schreef op woensdag 25 oktober 2017 @ 12:58:
[...]

Ik heb hem geforward naar poort 2020.
Moet dit poort 80 zijn ?

Dus op de Ziggo box staat poort 2020 geforward naar de TP-link poort 2020.
En op de TP-link staat poort 2020 geforward naar het ip-adres van de homewizard.
Nou weet ik niet - ik zit nu op mn werk .... - of in de TP-link poort 2020 geforward staat naar
poort 2020 van de homewizard.
Waarschijnlijk moet dit gewoon poort 80 van de homewizard zijn.

Dat is inderdaad niet goed.
Je moet in de Ziggobox poort 2020 forwarden naar de TP-link poort 2020, en daarvandaan naar de homewizard poort 80. Dus eigenlijk een NAT.

Who's general failure, and why is he reading my disk?

Alle reacties

woensdag 25 oktober 2017 10:21

Acties:

0 Henk 'm!

eric.1

Je moet (van de ziggo bak) naar het "externe" adres van je TP-link verwijzen, dus een adres in de 192.168.0.x range.

Aangenomen dat het er ong. Zo uitziet;
Ziggo Connectbox
1. Extern ip
2. 192.168.0.1

TP-link
1. 192.168.0.X (verbonden met Ziggo box)
2. 192.168.1.1

Homewizard
1. 192.168.1.102 (verbonden met TP-link)

Let je er wel op dat een portforward betekent dat iedereen opeens bij jouw homewizard kan. Moet je wel degelijk beveiligen dus.

[ Voor 62% gewijzigd door eric.1 op 25-10-2017 10:36 ]

woensdag 25 oktober 2017 11:10

Acties:

0 Henk 'm!

mbd-tweakers

Topicstarter

Hoi Eric.

Dank voor je snelle reactie.

Ik heb inderdaad vanuit de Ziggo box doorgestuurd naar het externe ipadres van de TP-link.
(was fout in mijn eerste berichtje, heb ik inmiddels aangepast).

De opzet is zoals jij beschreven heb.
En toch werkt het niet.

Vraag 1 : wat doe ik fout?
Vraag 2 : wat kan ik het beste doen om dit te beveiligen ?

woensdag 25 oktober 2017 11:22

Acties:

0 Henk 'm!

lier

MikroTik nerd

mbd-tweakers schreef op woensdag 25 oktober 2017 @ 11:10:
Vraag 1 : wat doe ik fout?

Geen idee, hoe test je het?

Vraag 2 : wat kan ik het beste doen om dit te beveiligen ?

Wat ik zou doen (is mogelijk niet het beste):
- draai een VPN server en doe de aansturing via deze tunnel
- gebruik 1 router (maar mogelijk moet je de TP-Link als VPN server inzetten

Eerst het probleem, dan de oplossing

woensdag 25 oktober 2017 11:23

Acties:

0 Henk 'm!

Bart ®

Moderator Spielerij

I have the cape.

Het makkelijkste is je Ziggomodem in bridge-mode te zetten.

Cunning linguist.

woensdag 25 oktober 2017 11:48

Acties:

0 Henk 'm!

mbd-tweakers

Topicstarter

Hoi Bart.

Ik ben niet zo bekend met Bridge-modus.
Kan je daar iets meer over zeggen ?

Daarnaast heb ik op de Ziggo box wat beveiligings-camera's gezet (ook vanwege het port-forwarding gedoe)
Kan ik die dan op de TP-link router zetten ?

Graag ook wat meer uitleg over de brdge-modus.

Bedankt alvast voor je moeite !!

woensdag 25 oktober 2017 11:55

Acties:

0 Henk 'm!

mbd-tweakers

Topicstarter

Hoi Lier.

Ik test het door in een browser een opdracht aan Homewizard te geven.

Via interne weg :
http://intern-ipadres(=192.168.1.102)/wachtwoord/sw/1/on

De lamp gaat dan aan

Via externe weg :
http://wan-ipadres(is wat ik van Ziggo krijg):2020/wachtwoord/sw/1/on

Er gebeurt niks

[ Voor 6% gewijzigd door mbd-tweakers op 25-10-2017 11:56 ]

woensdag 25 oktober 2017 12:02

Acties:

0 Henk 'm!

lier

MikroTik nerd

mbd-tweakers schreef op woensdag 25 oktober 2017 @ 11:55:
Via externe weg :
http://wan-ipadres(is wat ik van Ziggo krijg):2020/wachtwoord/sw/1/on

Er gebeurt niks

Zou je dit eens via je mobiel over 4G kunnen testen?

Eerst het probleem, dan de oplossing

woensdag 25 oktober 2017 12:06

Acties:

+2 Henk 'm!

Ora et Labora

Heb je 2020 geforward naar 192.168.1.102 poort 80 of ook op poort 2020?
Omdat je intern niet poort 2020 gebruikt, dan zou het intern http://192.168.1.102:2020//wachtwoord/sw/1/on moeten zijn?

[ Voor 25% gewijzigd door Ora et Labora op 25-10-2017 12:07 ]

Who's general failure, and why is he reading my disk?

woensdag 25 oktober 2017 12:57

Acties:

0 Henk 'm!

mbd-tweakers

Topicstarter

lier schreef op woensdag 25 oktober 2017 @ 12:02:
[...]

Zou je dit eens via je mobiel over 4G kunnen testen?

Hoi Lier.

Heb ik gedaan, helpt niet .....

woensdag 25 oktober 2017 12:58

Acties:

0 Henk 'm!

mbd-tweakers

Topicstarter

Ora et Labora schreef op woensdag 25 oktober 2017 @ 12:06:
Heb je 2020 geforward naar 192.168.1.102 poort 80 of ook op poort 2020?
Omdat je intern niet poort 2020 gebruikt, dan zou het intern http://192.168.1.102:2020//wachtwoord/sw/1/on moeten zijn?

Ik heb hem geforward naar poort 2020.
Moet dit poort 80 zijn ?

Dus op de Ziggo box staat poort 2020 geforward naar de TP-link poort 2020.
En op de TP-link staat poort 2020 geforward naar het ip-adres van de homewizard.
Nou weet ik niet - ik zit nu op mn werk .... - of in de TP-link poort 2020 geforward staat naar
poort 2020 van de homewizard.
Waarschijnlijk moet dit gewoon poort 80 van de homewizard zijn.

[ Voor 32% gewijzigd door mbd-tweakers op 25-10-2017 13:01 ]

woensdag 25 oktober 2017 13:02

Acties:

+1 Henk 'm!

celshof

mbd-tweakers schreef op woensdag 25 oktober 2017 @ 12:58:
[...]

Ik heb hem geforward naar poort 2020.
Moet dit poort 80 zijn ?

Dus op de Ziggo box staat poort 2020 geforward naar de TP-link poort 2020.
En op de TP-link staat poort 2020 geforward naar het ip-adres van de homewizard.
Nou weet ik niet - ik zit nu op mn werk .... - of in de TP-link poort 2020 geforward staat naar
poort 2020 van de homewizard.
Waarschijnlijk moet dit gewoon poort 80 van de homewizard zijn.

Ligt er aan wat je op de TP-link hebt staan. Als daar 2020 naar 80 wordt geforward is het in orde.
http://intern-ipadres(=192.168.1.102)/wachtwoord/sw/1/on zit in ieder geval op poort 80 (want http).

woensdag 25 oktober 2017 13:14

Acties:

+1 Henk 'm!

Bart ®

Moderator Spielerij

I have the cape.

mbd-tweakers schreef op woensdag 25 oktober 2017 @ 11:48:
Hoi Bart.

Ik ben niet zo bekend met Bridge-modus.
Kan je daar iets meer over zeggen ?

Daarnaast heb ik op de Ziggo box wat beveiligings-camera's gezet (ook vanwege het port-forwarding gedoe)
Kan ik die dan op de TP-link router zetten ?

Graag ook wat meer uitleg over de brdge-modus.

Bedankt alvast voor je moeite !!

Als je je modem in bridge-mode zet, schakel je in feite de routerfunctionaliteit van je modem uit. Je kunt dan geen poorten meer forwarden in je modem, want alles wordt automatisch doorgezet naar je TP-link. Het enige wat je modem dan eigenlijk nog doet is signalen vertalen van coax naar UTP en andersom. Alle routerfunctionaliteit komt dan voor rekening van je TP-link. Je camera's kun je dan ook gewoon aan je TP-link hangen.

Meer info: https://www.ziggo.nl/klantenservice/wifi/modem/bridge-modus/

Behoudens enkele specifieke situaties, is er geen reden om een router achter een router te zetten. Dat geeft alleen maar gedoe, vooral met port-forwarding (je moet alles twee keer forwarden). Het voegt niets toe.

[ Voor 14% gewijzigd door Bart ® op 25-10-2017 13:19 ]

Cunning linguist.

woensdag 25 oktober 2017 13:18

Acties:

0 Henk 'm!

breew

out-of-the-box: Als je een VPN opzet naar je interne netwerk, kun je ook gewoon het interne IP benaderen.
dan werkt
http://intern-ipadres(=192.168.1.102)/wachtwoord/sw/1/on
gewoon

woensdag 25 oktober 2017 13:21

Acties:

+1 Henk 'm!

zwiep

Ik denk dat de diagnose van het probleem al voorbij is gekomen.
Je forward netjes je poort van extern tot bij je service, maar luistert die wel op poort 2020? Intern test je met de default http poort 80. dus probeer je laatste forward eens van 2020 naar 80 bij je service te doen.

woensdag 25 oktober 2017 13:25

Acties:

Beste antwoord ✓
0 Henk 'm!

Ora et Labora

mbd-tweakers schreef op woensdag 25 oktober 2017 @ 12:58:
[...]

Ik heb hem geforward naar poort 2020.
Moet dit poort 80 zijn ?

Dus op de Ziggo box staat poort 2020 geforward naar de TP-link poort 2020.
En op de TP-link staat poort 2020 geforward naar het ip-adres van de homewizard.
Nou weet ik niet - ik zit nu op mn werk .... - of in de TP-link poort 2020 geforward staat naar
poort 2020 van de homewizard.
Waarschijnlijk moet dit gewoon poort 80 van de homewizard zijn.

Dat is inderdaad niet goed.
Je moet in de Ziggobox poort 2020 forwarden naar de TP-link poort 2020, en daarvandaan naar de homewizard poort 80. Dus eigenlijk een NAT.

Who's general failure, and why is he reading my disk?

woensdag 25 oktober 2017 13:51

Acties:

0 Henk 'm!

Falcon

DevOps/Q.A. Engineer

Wat je ook even kan doen is als DMZ je TP-Link Router externe ipadres opgeven in je Ziggobox. Werkt het dan nog niet via 4g van buiten af via het externe ipadres van de ziggo box, dan zit hoogst waarschijnlijk je uitdaging in de TP-link router.

"We never grow up. We just learn how to act in public" - "Dyslexie is a bitch"

woensdag 25 oktober 2017 17:15

Acties:

0 Henk 'm!

Annuk

Misschien denk ik nu anders (of dom

) maar waarom niet de TP-Link als AP instellen?
Zo kan @mbd-tweakers z'n port-forward gewoon instellen op z'n ziggo-box naar een rechstreeks IP.
Dan is hij/gebruikt hij geen dubbel NAT meer en wordt het vermoedelijk een stukje eenvoudiger.

Evt. om te testen kan @mbd-tweakers ook even z'n TP-link ertussen weg halen, en de home-wizzard een IP geven uit de range van de connectbox.

Tevens een mijns inziens correcte conclusie van @Ora et Labora dat je extern poort 2020 "moet" gebruiken maar intern poort 80.

Vake beej te bange! Maar soms beej oek te dapper! ;)
Zonder de agrariër ook geen eten voor de vegetariër!

woensdag 25 oktober 2017 19:12

Acties:

0 Henk 'm!

mbd-tweakers

Topicstarter

Jeetje wat een hoop mensen die me willen helpen. Te gek hoor.
Dank daarvoor.

Dit is wat ik zie op de TP-link :
Afbeeldingslocatie: http://www.mbdigital.nl/TP-Link-pfwd.JPG

Afbeeldingslocatie: http://www.mbdigital.nl/TP-Link-pfwd.JPG

Waar zet ik die poort 80 dan ?
Als internal port ?

Of kies ik bij de Common service port "http" en verander ik daarna de Service port in 2020.

woensdag 25 oktober 2017 19:19

Acties:

+1 Henk 'm!

lier

MikroTik nerd

Als je de Internal Port instelt op 80 dan zou je daarna de camera van buitenaf moeten kunnen benaderen op: http://[publieke-ip-adres]:2020/wachtwoord/sw/1/on

Eerst het probleem, dan de oplossing

woensdag 25 oktober 2017 19:23

Acties:

+1 Henk 'm!

mbd-tweakers

Topicstarter

Mensen mensen mensen ..... HET WERKT !!!!!!

Ik heb de interne poort in de TP-link op 80 gezet en hij doet het....

Vreselijk veel dank voor alle hulp met dit probleem.

$_/-\o_$ $_/-\o_$ $_/-\o_$ $_/-\o_$
Dank Dank Dank Dank

woensdag 25 oktober 2017 19:29

Acties:

0 Henk 'm!

RGAT

Maar de link is bijvoorbeeld?
http://192.168.1.102/wachtwoord/sw/1/on
(Maar dan met jouw externe IP ipv dit interne)
Ik neem aan dat 'wachtwoord' ook echt jouw wachtwoord hiervoor is? En aangezien poort 80 normaal niet HTTPS is kan iedereen vrolijk meekijken (afhankelijk van de internetverbinding van jouw client)...

Fixing things to the breaking point...

woensdag 25 oktober 2017 19:36

Acties:

+2 Henk 'm!

lier

MikroTik nerd

Veiligheid komt de TS vanzelf achter als het licht "spontaan" uit of aan gaat...

Eerst het probleem, dan de oplossing

Pagina: 1

Reageer

Onderwerpen

Vraag

Beste antwoord (via mbd-tweakers op 25-10-2017 19:24)

Alle reacties