Problemen met verbinding via Public IP - Port Forwarding

Status
Niet open voor verdere reacties.

Makkura666

Gebruiker
Lid geworden
22 jan 2013
Berichten
11
Network-Setup.jpg

Beste

Hierboven ziet u een afbeelding met mijn huidige configuratie.
Reeds deze week ben ik begonnen aan een Ubuntu server.
In deze server is nog niets speciaals gebeurt alleen het hoogstnoodzakelijke om de connectie te testen.

Het probleem nu is dat ik:
1. Niet buitenaf van een ander netwerk dus kan verbinden met de server.
2. Niet lokaal met de server verbinden eenmaal ik verbonden ben met "Telenet Draadloze Modem", ook met publiek ip niet mogelijk.

Wat wel lukt:
1. Verbinden met server via lokaal en publiek IP wanneer ik enkel verbonden ben met "Topcom Router".
2. Verschillende opdrachten via netwerk uitvoeren wanneer ik aan "Topcom Router" ben verbonden.

Om even duidelijker te zijn ik typ simpelweg het IP adress in de browser en dan krijg ik een testpagina te zien als dit lukt. Ik denk meteen al aan het port forwarden van de poort "80" die al nodig is voor webinhoud te kunnen hosten ook is elk apparaat verbonden via een kabel.


Mijn Topcom Router is op de Telenet Modem ingesteld in de DMZ optie zodat ik me niet moet portforwarden.
Op mijn Topcom Router heb ik bij de DMZ optie het IP van mijn server ingegeven zodat er normalieter 1 vloeiende connectie is met het web, ook staan de firewalls en eendert welke beveiliging die ik in de router en modem kon vinden uitgeschakeld en nog steeds kan ik buitenaf niet verbinden met mijn server en ook niet via de draadloze modem.

Heeft iemand hier meer ervaring in of zijn er dingen die ik misschien over het hoofd heb gezien?
Ik heb hier al wat ervaring in en weet veel van computertechnologie dus elk voorstel is welkom.

MVG

Ackou Jens
 
Laatst bewerkt:
Een paar dingen:
a. In België is (bij een privé abonnement) het bijna nooit toegestaan om poortnummers onder de 1024 te gebruiken voor eigen servers. Oftewel (concreet): Check of bij Telenet (of diens voorwaarden) of het wel toegestaan/mogelijk is om over poort 80 een webserver te draaien (dit dus nog los van of je portforwarding wel of niet goed is ingesteld).
b. Mocht het zo zijn dat a. geen probleem oplevert, dan moet je je afvragen of de telenet draadloze modem mogelijk poort 80 niet doorlaat of dat de configuratie (bijv. vanuit Telenet) ook over poort 80 extern wordt gedaan. Natuurlijk heeft portforwarden dan geen zin, en moet eerst dat beheer-op-afstand afgezet worden.
c. Als b. geen problemen geeft, dan moet je je eens afvragen of je niet liever 1 netwerk hebt (het 192.168.0 netwerk) ipv. 2 netwerken. Denk hierbij aan de voordelen dat alleen in de Telenet router er dan geportforward hoeft te worden, niet ook in Topcom, voordeel dat iedereen in het 192.168.0.x netwerk bij de server kan komen en andersom ook. Ander voordeel is dat het voor niemand uitmaakt of die met het Topcom (draadloze) netwerk verbonden is of met de Telenet.
Nadeel is evt. wat minder veiligheid, mocht je server gehackt worden.
Natuurlijk moet je server dan een 192.168.0.x ip-adres gaan krijgen ipv. het 192.168.1.100 ip-adres die hij nu heeft.
Effectief betekent het dat de Topcom wordt gedegradeerd van router naar draadloze accesspoint en bedrade switch, en het kost 1 LAN aansluiting op de Topcom.
Ik heb evt. een algemene instructie om de Topcom om te bouwen naar draadloze accesspoint en bedrade switch, maar is pas zinvol als je de antwoorden weet op a., b. en c.

Tijs.
 
Ik heb mij er al half bij neergelegd dat ik geen inhoud ga kunnen effectief hosten op het internet maar zal maandag mij eens laten informeren door de helpdesk want door enkele testen ben ik zeker dat mijn router dit al niet blokkeert.

De reden waarom ik mijn server niet aansluit op de modem is omdat die in mijn kamer staat en de modem helemaal beneden in de garage. Ik dacht dat er ook een omweg was om deze ook bereikbaar te maken op de draadloze modem van telenet.

Ten laatste heb ik ook nog geprobeerd om het subnet te veranderen van de telenet modem zodat ik uitkom op 192.168.1.1 maar blijkbaar was dit geen slim idee. M'n router sloeg achteraf halt en heb dan maar terug de modem geconfigureerd naar de originele waarde. Ik sta er nog altijd stom van dat dit niet zou werken, voor zover ik op de hoogte ben stroomt data toch niet in maar 1 richting?
 
a. Het is verstandig om zo min mogelijk aan de apparatuur van de provider in te stellen/veranderen. Bouw altijd (zo veel mogelijk) je eigen apparatuur om. En daar heb ik het over bij c.
b. Waarom praat ik in c. over een (hele) instructie terwijl jij wel even denkt er 1 ip-netwerk van te maken op jouw manier?

Tijs.
 
Ik zal alvast vertellen waarom jouw ombouwmethode niet werkt: Bij jouw werkwijze is het netwerk aan beide kanten (LAN en WAN/Internet) van de Topcom router 192.168.1.x.
Omdat beide netwerken hetzelfde zijn wordt er niets gerouteerd, want de functie van een router is om verkeer van het ene ip-netwerk naar het andere over te brengen en andersom... :D

Tijs.
 
Ik ga mijn setup laten zoals hij is. Data buiten krijgen is praktisch onmogelijk door Telenet en hun dwaze beperkingen waardoor ik hier zo zit te klungelen.

Vroeger ging alles simpelweg door mijn setup in orde te zetten, firewalls open en alles liep perfect + ik was na 1 dag mijn latijn der in te steken zeker van dat ik eindelijk kon beginnen aan beveiliging en andere dingen.

Ik kan dan ten 2de mijn server wel rechtstreeks aan de modem hangen maar ik denk niet dat ik boven mijn powernet connectie zomaar kan splitsen. Als ik dat kan en de server sluit rechtstreeks aan is alles opgelost en kan eindelijk thuis iedereen aan de data maar wat Telenet betreft kan ik niet veel aan veranderen. Het dwaze op dit moment is gewoon dat ik alleen er aan kan en niemand anders thuis, kan ik voor hetzelfde geld gewoon een externe harde schijf kopen en er heel de dag door het huis mee lopen.

Ik heb ook al research gedaan naar workarounds voor extern er aan te geraken maar dan moet je iedere keer een port achter het ip adress hangen in je browser en blijkbaar werkt dat ook niet zo vlotjes eenmaal je andere ports begint te gebruiken dan de standaard. Dus laat dat deel van mijn vraag vallen maar toch blij dat ik door Tijs al goed geinformeerd ben.

P.S.: U heeft waarschijnlijk naast mijn antwoord gekeken betreft puntje "c" waar ik zei dat ik niet liever 1 netwerk heb.
 
Ok, in dat geval houd je 2 netwerken, dus is je server alleen te bereiken op zijn eigen 192.168.1.xxx ip-adres, indien verbonden aan het Topcom netwerk, en bereikbaar op het 192.168.0.xxx WAN ip-adres van de Topcom vanaf het Telenet router 192.168.0.x netwerk als portforwarding op de Topcom goed staat.

Tijs.
 
De DMZ van Telenet in B werkt naar mijn weten (omdat mijn zoon in Antwerpen hetzelfde probleem heeft) alleen via de wifi, die via het web geconfigureerd wordt.....
Dus je stelt op het 1e modem/router het DMZ adres in via het web.
Dat is dus in het 192.168.0.x bereik, waarbij de DHCP range vermeden moet worden dus zet hem bijvoorbeeld om er buiten die range bijv 192.168.0.3.
Ik meende dat de DHCP bij 31 begon en 100 lang was. De ip adressen van de vaste stations (rechtstreeks op het modem) begint meen ik vanaf .100.
Wij hebben hem nu ook nog vast staan, en dus werkt de webdav file server naar buiten nog niet rechtstreeks (*).
Dus ik moet nog een wifi voor hem onder Linux in orde maken, dat lukt vast (al een keer gedaan, alleen ik wist dit niet).

*: via Teamviewer kan ik wel op de server komen. Die heb ik op de Linux server geïnstalleerd en ben daar ingelogd. Nu kan ik wereldwijd de server remote bedienen dus ook op de webdav server komen.
Nu nog een keer de wifi en dan kan het ook zonder Teamviewer wat wel handig is voor mijn zoon ivm lokaal mounten van de webdav schijven op zijn macbook, daardoor wordt het als het ware een lokale schijf.

De moeilijkere weg is via een ander subnet zoals dnties beschrijft.
Oja, ik heb nog wel een firewall op de Linux server gezet. Als je een script nodig hebt... hij staat super strak, dus alles op deny en alleen SSH/443 en oa de sync tijd staan open.
 
@andre: Ik wil graag vermelden dat niet ik een setup met 2 ip-subnets niet heb gekozen (ik beval steeds aan er 1 ip-netwerk van te maken) maar de topic-starter: "U heeft waarschijnlijk naast mijn antwoord gekeken betreft puntje "c" waar ik zei dat ik niet liever 1 netwerk heb."

En verder heeft portforwarden geen zin (gehad) omdat (bevestigd door de topic-starter) telenet beperkingen heeft ingesteld m.b.t. de externe bereikbaarheid van poorten (zal wel blokkade poort 1 t/m poort 1023 zijn, zoals bij de meeste BE providers). Dat kan ook de reden zijn waarom jouw WebDav constructie niet werkt, maar dat kan ik van hieruit niet beoordelen.

Tijs.
 
Webdav via wifi gaat in de DMZ straks wel werken verwacht ik.
Thuis staat de backup server en die wertk wek via webdav....
Ik snapte wel wat je bedoelde met wat de TS schreef, niet liever 1 netwerk, maar omdat het da weer een stuk lastiger wordt zeker in Belgie... daarom mijn antwoord.
Ik zal mijn antwoord updaten als wifi werkt. Mijn zoon is nu op reis dus het zal eerder weken worden dan dagen...
 
Let op: Het probleem zit meteen al in het netwerk van Telenet, waar (blijkbaar) niets doorheen komt dat een 'laag' poortnummer heeft. Dus als de aan te bieden dienst een laag poortnummer gebruikt (poort 21, 22, 25, 80, 110, 443 etc.; WebDAV gebruikt 80 en/of 443), dan kom je vanuit extern gewoon niet door het Telenet netwerk heen(!)
Het maakt dan dus geen klap uit of je DMZ of portforwarding goed hebt ingesteld: De dienst is vanaf extern niet bereikbaar indien de poortnummer(s) valt in de door Telenet geblokkeerde reeks.

Tijs.
 
Ik ga het vast tegenkomen, dus als ik naar de hogere poorten vanaf 1024 moet zie ik dat wel.
Teamviewer weet blijkbaar wel door alle poorten heen te komen... ik heb nog niet gechecked welke poort Tv in Belgie op de server gebruikt (kan hem vanuit NL probleemloos benaderen).
 
Je maakt m.b.t. teamviewer een grote (denk-)fout: Bij Teamviewer wordt (zéker gedurende het verbinding maken) een tussenliggende server van Teamviewer gebruikt, je verbindt dus nooit (initieel) rechtstreeks op een poort van de modem/router van degene die je met Teamviewer bezoekt...

Pas na de uitwisseling van sessie-id en wachtwoord wordt bekeken of een (op dat moment op te bouwen) rechtstreekse verbinding tussen de twee Teamviewer clients mogelijk is. En (lijkt mij logisch) gaat het dan (bij het proberen van de rechtstreekse verbinding) om hele andere poortnummers dan die < 1024.
Zou echt zo'n beetje alles dichtstaan (dus geen rechtstreekse verbinding blijkt mogelijk), dan blijft de Teamviewer server als middleman aanwezig, als een doorgeefluik van de ene client naar de andere.

Uit het Wiki-artikel:
In the default configuration, TeamViewer uses one of the servers of TeamViewer.com to start the connection and the routing of traffic between the local client and the remote host machine. The software then determines how to establish a connection. In 70% of the cases, after the handshake a direct connection via UDP or TCP is established; the other connections are routed through TeamViewer GmbH's router network (via TCP or http-tunneling).

Tijs.
 
Ik weet echt wel dat Teamviewer via een driehoek werkt... dus geen denkfout... maar geen zin om dat allemaal volledig uit te typen, niet zo relevant voor de TS.
Maar TV moet wel zelf naar buiten EN naar binnen en weet dat (ook bij de driehoek) voor elkaar te krijgen.
Ik heb wat zitten te experimenteren met een directe VPN verbinding, maar de oplossing die TV biedt was voor de korte termijn gewoon de simpelste en stabielste.
Het nadeel van TV voor mijn zoon is dat je geen netwerkschijf vanuit de VPN lokaal kunt mounten (*). Thuis in Belgie uiteraard wel maar elders niet.
Hij kan dat wel op de server die bij mij staat.
(*) dan kun je vanuit programma's de database benaderen, er is geen optie om lokaal in een draaiende TV te komen, je moet echt een netwerkshare/mount hebben.

Als de wifi werkt dan update ik het wel hier...
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan