Thuisnetwerk benaderen vanuit internet

  • Onderwerp starter Onderwerp starter Cyroq
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
C

Cyroq

Gebruiker
Lid geworden
7 apr 2009
Berichten
180
Hallo,

Het kan zijn dat dit niet precies het juiste subforum is, maar ik gok van wel.
Ik heb thuis een mediacenter staan op basis van de Raspberry Pi met XBMC (Raspbmc), welke ik kan besturen vanaf elke webbrowser en mobiel apparaat binnen mijn eigen netwerk (SSH en poort 8080). Nu zou ik deze ook willen besturen van buiten mijn netwerk, maar ik weet niet goed hoe ik dit moet aanpakken.

Dit heb ik al gedaan:
- Omdat het externe IP adres kan veranderen door de provider heb ik op noip.com een dynamische dns server 'aangemaakt' waar nu een url aanhangt (example.ddns.net).
- Op mijn router/modem heb ik poort 80 open gezet op het ip adres van mijn desktop pc, als ik deze test met bijvoorbeeld http://www.portchecktool.com/ dan komt daar uit dat de poort inderdaad open staat (alleen op basis van mijn externe ip adres, niet de url want die kan ik niet invullen op die portchecktool).
- Ook heb ik het ip adres van de Raspberry Pi toegevoegd met poort 22 (SSH), maar de portchecktool geeft aan dat deze dicht is. Hetzelfde verhaal met poort 8080.

Ik loop nu vast bij de volgende stappen. Hoe benader ik de Raspberry Pi nu van buiten mijn netwerk? Wat moet ik hiervoor doen? NB: vanuit mijn eigen netwerk benader ik het via http://192.168.x.xx:8080/.
Ik ben ook al erg geholpen als iemand me in de goede richting kan wijzen, dan zoek ik het vanaf daar verder uit.

Bedankt!
 
Dat klinkt wel handig, maar is niet wat ik zoek. De Pi is overigens Linux gebaseerd. Wat ik voor elkaar wil krijgen is SSH en http commando's doorgeven vanaf buiten mijn eigen netwerk. Port forwarding heeft hier vast mee te maken (zie stap 2 in mijn eerste post) maar hoe dat weet ik niet.
 
Olaa Cyroq,

Je zult in je router je poort 22 en 8080 moeten forwarden naar het IP adres van je raspberry.
Als je vertelt welke router je hebt dan kan ik even zoeken voor een duidelijke beschrijving.
 
Hey bedankt voor je reactie (en sorry voor mijn late reply). Ik gebruik het modem van Telfort: ZyXEL P-2812HNU-F1. Ik heb bij Network Setting > NAT al de poorten 8080 en 22 toegevoegd (TCP en het interne ipadres van de pi), maar dit doet niets.
Overigens heb ik poort 80 (WWW) ook openstaan en gekoppeld aan het ip adres van mijn pc, en de portchecktool laat hierbij wel zien dat deze open staat.
 
Hmmm, vreemd. Heb hier 443 open staan en dat werkt met hetzelfde modem/router.
443.JPG
 
Is 192.168.1.111 ook een Raspberry Pi of een ander apparaat? Wellicht blokkeert de Pi iets bij mij...
 
Op 111 zit bij mij een webdav server (Debian Linux) , die werkt met SSH/https vandaar poort 443.
 
Aangezien op de Raspberry ook Debian draait, weet je misschien of poorten geblokkeerd kunnen worden?
Ik heb net getest of poort 80 ook open staat als ik het ip adres van de Pi invoer, maar dan klapt ie dicht. Op mijn pc is deze poort dus wel open.
Voor de helderheid nog even een screenshot van mijn poorten in de modem:
poorten.JPG

EDIT: Ik kan nog toevoegen dat tussen mijn apparaten (zowel pc als Raspberry Pi) nog een DD-WRT router hangt, in bridged mode. Ik neem aan dat ik hier niets in hoef te veranderen?
 
Laatst bewerkt:
Standaard draait er geen FW op Debian.
Ik heb deze gemod voor onze situatie, alles dicht maar 44 open.
http://goodworkaround.com/node/32
We zitten weliswaar achter een router met FW, maar het is bedrijfsmatig voor mijn zoon, dus geen risico genomen.
En dat werkt dus probleemloos.
grc.com (shields up daar) geeft Stealth voor alle porten behalve 443, die is uiteraard open.
Ook getest vanaf mijn andere pc. Dus als je de test vanaf je gewone pc doet... en hij zit dicht... lijkth et me niet aan de Pi te liggen... toch?
 
Misschien heb ik het wat onhandig geschreven. Ik bedoel te zeggen dat poort 80 op mijn gewone pc open is, maar als ik die poort forward naar het ip adres van de Pi is het dicht. Daaruit concludeer ik dat het niet aan mijn router ligt, maar aan de Pi. Ik zou alleen niet weten wat, want ik heb naast Raspbmc er niets aan veranderd.

Ondertussen ben ik druk aan het Googlen en kom ik het volgende commando tegen: "sudo iptables --flush". Dit lijkt het op te lossen! Nu kan ik de Pi gewoon benaderen vanaf het internet. Ik ben echter een beginneling op gebied van netwerken en beveiliging, dus is na dit commando mijn netwerk nog wel veilig?
 
Bedankt voor je hulp, hier kan ik mee vooruit! Ik wist ook niet dat er een Firewall aanwezig was (maar aangezien ik werk met Raspbmc zou dat best standaard ingebouwd kunnen zijn).
Het probleem bleek dat de Pi alleen verbindingen binnen hetzelfde subnet accepteerde, volgens het dit topic heb ik uitzonderingen kunnen toevoegen: http://raspberrypi.stackexchange.co...d-external-ssh-port-through-router-to-raspbmc.
En nu werkt alles naar behoren, ontzettend bedankt!
 
Mooi....
En.. ik heb ook wat geleerd... de pi met Raspbmc heeft een FW... ;)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan