Poorten openen

Draait de node? En heb je ze én open gezet én geforward? Kan je laten zien hoe? Kan je de node intern wel benaderen?

EYES-T schreef op donderdag 6 januari 2022 @ 09:05:
Ik gebruik Windows 11.

In de aanname dat je je port forwardings correct hebt geconfigureerd, heb je Windows Firewall correct ingesteld?

Poorten openen bestaat niet, wat je doet is in je router poorten forwarden naar een bepaalt device.
En als op dat device niets draait dat reageert op de probe van die website, dan zal die website rapporteren dat die poort niet geforward zijn.

Er missen wat zaken. Welke firewall, die van je router? Begrijp ik goed dat je een Pi draait? En je noemt Windows 11, bedoel je te zeggen dat daar Win11 op draait, of dat je de Windows firewall hebt opengezet? Die laatste is hier niet relevant.

Maar je wilt dus in je router (welk?) de juiste poorten mappen naar het (vaste?) IP-adres van de pi. En de software op de pi moet draaien, met daar die poorten open, om de test te kunnen laten slagen.

Ben(V) schreef op donderdag 6 januari 2022 @ 09:23:
Poorten openen bestaat niet, wat je doet is in je router poorten forwarden naar een bepaalt device.

Om maar gelijk te nuanceren: je statement gaat op voor huis-tuin-en-keuken routers...met een beetje echte router (zoals bijvoorbeeld MikroTik) heb je echt wel twee stappen nodig (inclusief poorten openen). Bij gebrek aan info van de TS is het daarom relevant.

@TS:
Als je porten forward maar je hebt er niets op draaien dan zal een online dienst nooit melden dat de porten open staan.

[Voor 12% gewijzigd door lier op 06-01-2022 09:59]

Dat van die Windows firewall begrijp ik niet: die is hier toch helemaal niet relevant, behalve als je de node software draait op de Windows 11 machine? Is je Windows machine router, of draait er hier relevante software op Windows waar ook ingaand die poorten open moeten staan? Zo niet, blijf van de Windows firewall af cq draai de wijziging terug. Aha, het gaat niet over een Raspberry Pi, maar software die draait op je Windows PC, crypto dinges https://node.minepi.com/node/? Dan inderdaad wel de Windows firewall aanpassen - en de software hebben draaien op die poorten voor je de test start.

Ik heb geen idee wat de router van specifiek Telenet is, maar 9 vd 10 moet je vooral niet kijken naar het kopje firewall maar port forwarding. Het is me ook nog steeds erg niet duidelijk wat je hele concreet waar hebt gedaan qua forwarding en zorgen voor vaste IP-adressen. Dus niet 'de instructies' in 'de router', maar concreet wat in welk scherm op welk apparaat (merk/type). Welke instructies? Nu is het zo gokken

Goed bedoeld advies: als je deze netwerk basics niet uit het hoofd kent, wil je erg goed nadenken over of je wel een extern bereikbare dienst wilt draaien. Zeker als je er ook crypto currency aan hangt. Het is wat jammer als je je geld opeens kwijt bent wegens een configuratiefout of achterlopend patchlevel. Ga in ieder geval eerst goede backups, meervoud, regelen van alle data op je PC die je niet kwijt wilt als ooit je PC wordt overgenomen door cryptomalware.

lier schreef op donderdag 6 januari 2022 @ 09:58:
[...]

Om maar gelijk te nuanceren: je statement gaat op voor huis-tuin-en-keuken routers...met een beetje echte router (zoals bijvoorbeeld MikroTik) heb je echt wel twee stappen nodig (inclusief poorten openen). Bij gebrek aan info van de TS is het daarom relevant.

Een router kan alleen forwarden, doorlaten is non functionaliteit voor een router
Een firewall kan blokkeren of door doorlaten en weer niet forwarden.

Als fabrikanten deze twee functionaliteiten in een device stoppen blijven dat nog steeds twee verschillende zaken.

EYES-T schreef op donderdag 6 januari 2022 @ 10:16:
Jullie merken wel dat ik hier niet echt in thuis ben maar probeer bij te leren....

Dat is ook waarom we mee blijven denken

Waarschijnlijk is er dus idd wel een dergelijke knop en misschien wordt in dit model wel portforwarding bedoeld waar ze (dan ten onrechte) firewall schrijven. Maar daar is van buiten niets over te zeggen zonder concrete specifieke informatie. En aan gokken heb je niets.

Suggestie: zoek merk en typeaanduiding op het apparaat, zoek vervolgens de gebruikershandleiding op internet, deel de link met ons. Of desnoods, maak screenshots van de relevante schermen (maar let op dat er geen privacygevoelige info of een wachtwoord wordt getoond).

En heb natuurlijk de node software actief draaiend op de PC. Link ook even naar de concrete handleidingen/stappenplannen die je volgt zodat duidelijk is wat er precies zou moeten gebeuren.

Mijn waarschuwing over de veiligheid van je PC en netwerk blijft staan. Wees bewust van de risico's, heb goede backups, zorg dat zowel Windows als de software op de PC altijd volledig uptodate is.

Krijgt docker niet een eigen IP adres? Is het lokale ipadres wat je in de router hebt ingesteld van je windows of van je docker?

Kan je met een ander apparaat vanuit je netwerk wel bij het device komen? Om te voorkomen dat we iets proberen te doen zonder dat je service intern niet draait/werkt en we in het verkeerde apparaat het probleem zoeken (en niet vinden).

Je kan altijd extern proberen te telnetten naar dat apparaat. https://kb.synology.com/e...CP_port_is_open_or_closed

Kan je dat eens proberen? Even met je telefoon een hotspot aanmaken en dan proberen met een laptop.

Nox schreef op donderdag 6 januari 2022 @ 12:56:
Kan je met een ander apparaat vanuit je netwerk wel bij het device komen? Om te voorkomen dat we iets proberen te doen zonder dat je service intern niet draait/werkt en we in het verkeerde apparaat het probleem zoeken (en niet vinden).

Je kan altijd extern proberen te telnetten naar dat apparaat. https://kb.synology.com/e...CP_port_is_open_or_closed

Kan je dat eens proberen?

Inderdaad. De router lijkt goed te staan. Dan de vragen of de Windows firewall goed staat (lijkt gegeven de topicstart wel zo) en of de software zelf draait. Op de juiste poorten.

Even met je telefoon een hotspot aanmaken en dan proberen met een laptop.

Maar dan dus vooral niet via hotspot maar vanaf het interne netwerk. Pas als het daarmee goed gaat kan inderdaad zo testen volgen.

Als dat jouw externe IP is, ik krijg netjes een telnet-sessie erheen met een time-out (dus geen refuse). Ik verwacht intern iets niet goeds. Even lokaal vanuit je eigen netwerk proberen te verbinden dus.

Ik sluit me bij @F_J_K en zeg bezint eer ge begint.
Als je er zo weinig verstand van hebt moet je zeker niet aan poort forwarden beginnen dat wordt een serieus veiligheid risico.
Ik zag al dat je uPNP gewoon aan hebt staan in je router, dan ben je al zo lek als een zeef.

EYES-T schreef op donderdag 6 januari 2022 @ 15:13:
@Nox Mogelijk een stomme vraag maar als jij m'n PC kunt pingen blijft het toch mogelijk dat die bewuste poorten niet openstaan, niet?

Ben niet @Nox maar nee. Anders had hij een refuse gekregen. Het gaat over telnet, geen ping.

Wilde een verhaal over security i.c.m. onkunde beginnen maar ik sluit mij aan bij bovenstaand.

[Voor 13% gewijzigd door silverball op 06-01-2022 15:23]

silverball schreef op donderdag 6 januari 2022 @ 15:18:
[...]

Ben niet @Nox maar nee. Anders had hij een refuse gekregen. Het gaat over telnet, geen ping.

Wilde een verhaal over security i.c.m. onkunde beginnen maar ik sluit mij aan bij bovenstaand.

Poorten bestaan alleen maar voor TCP en UDP (transport layer). Ping is ICMP, dat zit op de internet-layer en kent geen concept van poorten. Je pingt dus niet naar een poort. Als alle poorten in je firewall dichtstaan voor TCP/UDP kunnen ICMP-packets nog prima geaccepteerd worden door je router. Deze zullen ook niet op die manier geforward kunnen worden dus komen ook nooit bij je PC aan (als je in een situatie zit waarin portforwards nodig zijn om bepaald verkeer daar te krijgen). Over het algemeen doet je router dus de reply op de ping. Dus "nee" is niet het goede antwoord op die vraag. Ook als we het over een gewone firewall op een machine hebben, als die alle poorten blokkeert maar ICMP toestaat zal je gewoon een ping reply krijgen zonder dat er poorten openstaan.

Als je een service op je PC bereikbaar wilt hebben van buiten en je achter een NAT-router zit, moeten de volgende dingen gebeuren:
- de betreffende poorten in je router geforward worden naar je PC
- in de evt. firewall van je router de betreffende poorten opengezet worden (gebeurt meestal automatisch met bovenstaande stap)
- in de firewall van je PC de betreffende poorten worden opengezet voor de IP's die er toegang tot moeten krijgen (of alle IP's) en voor het netwerkprofiel wat op jouw thuisnetwerk van toepassing is (wie weet heb je je thuisnetwerk per ongeluk ingesteld staan op "publiek netwerk" en probeer je de poorten te openen in je firewall voor "privénetwerk"
- de service moet ook gestart zijn natuurlijk
- je moet niet achter CG-NAT zitten
- je provider moet de poorten niet op een andere manier geblokkeerd hebben
Deze laatste twee zijn waarschijnlijk niet op jou van toepassing aangezien ze een expliciete lijst van geblokkeerde poorten opnoemen.
Voor het kunnen forwarden is het waarschijnlijk het makkelijkste en misschien zelfs vereist dat je PC op de een of andere manier een vast IP heeft, als de router niet slim genoeg is om IP-veranderingen bij te houden. Ten slotte, als je lokaal wilt testen door vanaf jouw PC naar je externe IP te verbinden moet je router ook "local loopback" snappen. Dat is meestal niet iets wat je in kan stellen, en doorgaans iets wat op recente routers standaard aanwezig is. Maar voor de zekerheid kan je vanaf een andere verbinding (telefoon 3/4/5G ofzo) proberen of het daarmee wel werkt.

@DataGhost
Je hebt uiteraard gelijk; ik ging er voor het gemak vanuit dat @EYES-T de telnet test van @Nox interpreteerde als ping, maar ik blink inderdaad niet in duidelijkheid uit. Ik heb het dus niet over ping.

Nox schreef op donderdag 6 januari 2022 @ 15:04:
Als dat jouw externe IP is, ik krijg netjes een telnet-sessie erheen met een time-out (dus geen refuse). Ik verwacht intern iets niet goeds.

EYES-T schreef op donderdag 6 januari 2022 @ 15:13:
@Nox maar als jij m'n PC kunt pingen blijft het toch mogelijk dat die bewuste poorten niet openstaan, niet?