Skip to main content

Beste mensen,

Graag wil ik portforwarding voor elkaar krijgen om de volledige functionaliteiten van mijn Asus GT-AX11000 router te kunnen gebruiken. Denk aan VPN, port forwarding voor gamen, Wake-On-Lan, NAS etc. De router heeft aardig wat gekost maar omdat de poorten dicht blijven ben ik tot nu toe vooral een dief van mijn eigen portemonnee.

Wanneer ik poorten op de GT-AX11000 open zet, krijg ik via verschillende online portcheckers time-outs. De poorten blijven gesloten.

Wat heb ik al gedaan?

  • Een DHCP-binding gemaakt met mijn eigen router in de Experiabox V10A met IP (192.168.2.195). Dit IP komt ook goed als WAN-adres door op de GT-AX11000. Het internet werkt.
  • 192.168.2.195 als DMZ ingesteld in de V10A.
  • Bepaalde poorten opengezet op de Asus, deze poorten blijven dus gesloten als ik ze check. De poorten zijn naar de juiste device geforward. IP-adres is goed ingevuld.

Waar doe ik het verkeerd? Alle hulp is zeer welkom! 

Vriendelijke groet,

Teun

Beste Potatolaces,

 

Geen gemakkelijk probleem. Ik heb helaas een V10 zonder a, dus ik kan het niet testen. Op de Experiabox V10 werkt DMZ zoals het moet, getest op een Linux systeem. Wat een futuristisch apparaat, die Asus,. Op hun site raden ze aan een on-line port scanner te gebruiken om port forwarding te testen, dus ik neem aan dat de beveiligingssoftware op de Asus zelf niet ingrijpt als een port scan uitgevoerd wordt. Je hebt je toch niet laten verleiden om bij instellen van port forwarding op de Asus het 192.168.2.195 adres aan de WAN kant in te vullen i.p.v. 0.0.0.0?  Vervolgstappen zouden kunnen zijn een normale PC in de DMZ te zetten en een port-scan te doen, maar dat is uiteraard niet helemaal zonder risico. Mooiste is om een Linux-live systeem dat start van een USB stick in DMZ te zetten en met “tcpdump” te kijken of de port-scan binnen komt. Met “nmap” kun je daarvanuit ook zelf port scans uitvoeren naar de ASUS toe, onafhankelijk van internet sites. Beide commando’s hebben oneindig veel opties, maar een korte tutorial is voldoende voor basisgebruik. Beide programma’s zijn eventueel ook voor Windows beschikbaar, maar moeten uiteraard van een te vertrouwen bron gedownload worden.

Succes!

 

 

 

Beste hmmsjan,

Bedankt voor je suggesties.

Zojuist een online portscanner gebruikt maar alles is zo gesloten als de horeca op dit moment.

Ik heb ook geprobeerd te checken of de poorten open kunnen door mijn Raspberry Pi direct met de Experiabox te connecten en het toegewezen IP van de Raspberry een DHCP binding te geven én in DMZ te zetten.

Ook dan blijven poorten gesloten na portscans vanaf de Raspberry Pi. 

Ik ben ten einde raad.. wat kan ik hier nog over het hoofd zien?

Kan je hier eens screenshots plaatsen van de DMZ instelling op jouw V10a?

Kan je i.p.v. het hard instellen van het WAN IP adres op de Asus eens kiezen voor het automatisch verkrijgen van een iP adres via DHCP. Je kunt het IP adres van de Asus op de V10a vastzetten m.b.v. een Static DHCP toewijzing.

Ook dan blijven poorten gesloten na portscans vanaf de Raspberry Pi.

Ik neem aan dat je een poort scan vanaf internet NAAR de Pi bedoelt. Zijn er actieve processen op de Pi die vanaf buiten toegankelijk moeten zijn en gescand worden? Bijv. SSH?

Overigens: https://www.ipvoid.com/port-scan/ geeft bij mij voor alle poorten “filtered” zonder DMZ, wat betekent dat de experia box alles wat binnen komt  in een zwart gat gooit  (DROP).  “Closed” betekent dat het ontvangende apparaat meldt dat het een aanvraag krijgt maar die niet wil beantwoorden wegens REJECT  firewall regel op het apparaat of niet kan beantwoorden omdat er geen luisterende service op die poort is. Dan is er dus WEL contact achter de Experia.

 

Nog een andere portscanner geprobeerd: https://www.whatsmyip.org/port-scanner/server/:

Geen DMZ ingesteld: Alles time-out.

Linux systeem met zelf gedefinieerde firewall in DMZ: Alles “Closed” behalve Web server.

Als de Asus hetzelfde doet als de Experia bij niet-geforwarde poorten, namelijk de pakketjes gewoon negeren, zullen die ondanks de DMZ met time-out gerapporteerd worden.

Als je op bijv. op een PC een VNC server installeert en activeert, poort 5900, EN configureert in de Windows firewall, EN forward in de ASUS EN de ASUS in DMZ zet, dan pas zal de port scanner poort 5900 als OPEN zien en kan de wereld meekijken met je scherm.

Succes en net vriendelijke groeten,

 

 

 

 

 

 

 

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden