Portforward op Unifi Cloud Gateway Max instellen (Odido) - Netwerken

vrijdag 20 december 2024 18:12

Acties:

0 Henk 'm!

Topicstarter

Graag wil ik de omvormer van mijn zonnepanelen kunnen bereiken van buiten mijn thuisnetwerk.

In het kort de situatie:

Odido Publiek IP
Zyxel T56 met DMZ naar IP 192.168.200.28
|
UCG Max
Wan IP 192.168.200.28 (niet vast, weet niet waar dit als vast IP adres is in te stellen)
Lan IP 192.168.1.218
|
Omvormer zonnepanelen
IP 192.168.1.222 (vast)

Op bijgaand screenshot staat aangegeven hoe ik in de UCG Max de portforward heb ingesteld.

Als ik dan extern, bijvoorbeeld vanaf mijn telefoon (buitenshuis of vanaf mobiel netwerk) naar mijn publiek ip-adres ga xxx.xxx.xxx.xxx:49491 kom ik echter niet bij de omvormer van de zonnepanelen uit..

Iemand een idee wat ik nog niet goed instel?

Afbeeldingslocatie: https://tweakers.net/i/jQDt11CwwOB_IWZCmxp1mfwhR00=/800x/filters:strip_exif()/f/image/pKx387NZXunzpoVWHozA0cCO.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/ol7hwm8zyMv9k2pnU8OVyrm-aw4=/800x/filters:strip_exif()/f/image/p56SCjvoaN0LPN76Tn2VAnTL.png?f=fotoalbum_large

vrijdag 20 december 2024 18:31

Acties:

0 Henk 'm!

EnricovD

Hoi,

Waarom die Zyxel voor UniFi?

Je kunt bij Odido gewoon de UniFi als router gebruiken en de Zyxel er tussenuit halen, je hebt dan geen dubbel NAT meer…

vrijdag 20 december 2024 20:51

Acties:

0 Henk 'm!

996

Topicstarter

EnricovD schreef op vrijdag 20 december 2024 @ 18:31:
Hoi,

Waarom die Zyxel voor UniFi?

Je kunt bij Odido gewoon de UniFi als router gebruiken en de Zyxel er tussenuit halen, je hebt dan geen dubbel NAT meer…

In verband met telefonie (vaste lijn)

vrijdag 20 december 2024 20:56

Acties:

+1 Henk 'm!

Deshmir

Je forward je interne poort naar de externe poort, dus van 49491 naar 80.

Dan moet je buiten ook poort 80 doen.

Wat betreft security mag je hier zelf een oordeel over vellen.

Man man, 2x lezen. Excuses

Je kan logging aan zetten om te kijken of er sowieso wel wat binnenkomt..

Heb ook het idee dat je netwerk instellingen miet helemaal lekker zijn.
Zyxel krijgt een WANIP en doet aan DHCP, maar dat wil je niet dus doe je een DMZ.

Wat is het ip van de Cloud Gateway? Is dat niet gewoon 192.168.1.1?
Want dan zou je dat adres in je Zyxel moeten zetten.
Het ontgaat mij een beetje waarom je 2 aparte subnetten hebt.

[ Voor 61% gewijzigd door Deshmir op 20-12-2024 21:03 ]

vrijdag 20 december 2024 21:23

Acties:

0 Henk 'm!

996

Topicstarter

De zyxel deelt ip adres uit aan tv en de de UCG. De ucg vervolgens aan alles daarachter (laptops, iphones, ipads, playstations etc)

IP van de cloud gateway is echt 192.168.1.218
De omvormer heeft 192.168.1.222

Logging aangezet. Zie wel allerlei logs maar zo snel niet iets over portforwarding

[ Voor 39% gewijzigd door 996 op 20-12-2024 21:25 ]

vrijdag 20 december 2024 23:26

Acties:

0 Henk 'm!

FredvZ

Werkt het wel als je thuis op je eigen wifi/netwerk naar 192.168.1.222:80 in de browser gaat?

Persoonlijk zou ik deze manier van het benaderen van je zonnepanelen sterk afraden.
Je maakt je omvormer daarmee erg kwetsbaar voor kwaadwillenden.

Spel en typfouten voorbehouden

zaterdag 21 december 2024 10:23

Acties:

0 Henk 'm!

996

Topicstarter

FredvZ schreef op vrijdag 20 december 2024 @ 23:26:
Werkt het wel als je thuis op je eigen wifi/netwerk naar 192.168.1.222:80 in de browser gaat?

Persoonlijk zou ik deze manier van het benaderen van je zonnepanelen sterk afraden.
Je maakt je omvormer daarmee erg kwetsbaar voor kwaadwillenden.

Ja vanaf mijn eigen netwerk lukt het wel via 192.168.1.222

Heb het geprobeerd met UniFi Teleport
Maar dat lukt me niet
Kan dan wel met de iPhone een VPN opzetten naar de UCG Max maar als ik dan in Safari naar 192.168.1.222 ga krijg ik geen verbinding.

Hoe zou ik dit beter / veiliger kunnen doen?

[ Voor 3% gewijzigd door 996 op 21-12-2024 10:35 ]

zaterdag 21 december 2024 11:09

Acties:

0 Henk 'm!

king006

996 schreef op zaterdag 21 december 2024 @ 10:23:
[...]

Hoe zou ik dit beter / veiliger kunnen doen?

Via VPN verbinden en dan benaderen

Heb je OpenVPN al geprobeerd? Die gebruik ik hier ook en werkt prima voor intern.

zaterdag 21 december 2024 12:33

Acties:

0 Henk 'm!

996

Topicstarter

Teleport is de ingebouwde VPN van UniFi
Dat zou dan toch ook moeten werken?
Helemaal als ie aangeeft dat de VPN actief is tussen iPhone en UCG Max.
In Safari op de iPhone moet ik dan toch gewoon het interne adres 192.168.1.222 benaderen of werkt dat zo niet?

zondag 22 december 2024 09:33

Acties:

0 Henk 'm!

Kasper1985

Je hebt toch een media convertor gekregen van Odido? Iets wat glas omzet naar UTP. Waarom gebruik je de Zyxel?
Zelf gebruik ik de ingebouwde wireguard VPN van unifi. Dat werkt heel mooi om bij het LAN te komen.
Hoe test je dit op je iPhone? Je moet wel zorgen dat je op je 4g/5g verbinding zit. Anders krijg je hairpin NAT issues. Vanaf je LAN naar je eigen publieke IP werkt vaak niet zonder extra instellingen en heb dat niet gezien in de unifi interface.

zondag 22 december 2024 12:25

Acties:

0 Henk 'm!

996

Topicstarter

Zyxel is voor telefonie
Heb inderdaad getest vanaf 5G
Zal nog eens met VPN gaan proberen
Dan moet ik denk ik de portforwarding uitzetten om problemen te voorkomen?

Als je die Wireguard VPN actief hebt, hoe benader je dan een apparaat in je interne netwerk? Gewoon door het betreffende ip-adres in Safari of een andere browser op je iPhone of Android telefoon in te type toch?

[ Voor 39% gewijzigd door 996 op 22-12-2024 12:55 ]

maandag 23 december 2024 00:07

Acties:

0 Henk 'm!

Kasper1985

996 schreef op zondag 22 december 2024 @ 12:25:
Zyxel is voor telefonie
Heb inderdaad getest vanaf 5G
Zal nog eens met VPN gaan proberen
Dan moet ik denk ik de portforwarding uitzetten om problemen te voorkomen?

Als je die Wireguard VPN actief hebt, hoe benader je dan een apparaat in je interne netwerk? Gewoon door het betreffende ip-adres in Safari of een andere browser op je iPhone of Android telefoon in te type toch?

Als je op je telefoon wireguard actief hebt en je zit inderdaad op 5g dan ga je direct naar het ip. Dus http://192.168.x.x
Let wel goed op http en https. Browsers plakken er nu zelf https voor dus in de meeste gevallen zal dat voor intern http moeten zijn.
Weet niet of dat gaat werken in deze situatie. Port forward is dan inderdaad niet meer nodig.

woensdag 25 december 2024 14:08

Acties:

0 Henk 'm!

996

Topicstarter

Aangezien het me nog niet gelukt is de portforward werkend te krijgen heb ik een support aanvraag gedaan bij unifi. Daar kreeg ik het volgende antwoord:

Thank you for sharing the details of your setup. Reviewing the support file, I noticed that your UniFi Cloud Gateway Max (UCG Max) has a private IP address assigned to its WAN port.

Klopt want de Zyxel geeft een DMZ door aan de UCG Max. De lan kabel van Zyxel gaat naar WAN poort van de UCG.

Port forwarding will not function when using a private IP address for the WAN.

Da's toch raar? Dat werke wel bij de UXG Lite en de USG 3P die ik hiervoor in gebruik had.

There are a couple of possible solutions to resolve this.
The first option is to contact your ISP (Odido) and request that a public IP address be assigned to your UCG Max. This will allow the port forwarding rule to work correctly.

Dit gaat niet want dit modem kan niet in brdige, daarom dus de DMZ aangemaakt.

Alternatively, you can configure port forwarding on your ISP router, which has a public IP address, to direct traffic to the private IP address of your UCG Max.
This setup should enable the port forwarding rule to work as expected.

Ik dacht dat je geen twee portforwards achter elkaar kon hebben?

In mijn geval dus in de Zyxel een portforward van publiek ip naar het WAN ip 192.168.200.28 van de UCG Max
In de UCG Max dus een portforward van alles op de WAN poort naar 192.168.222
Voor beide portforwards kan ik dan dezelfde poort nemen?

Geprobeerd te testen op deze manier maar dat lukt me (nog) niet.....