Kan mijn public IP (WAN adres) niet van ‘buitenaf’ bereiken. Hoe dan toch port forwarding te realiseren?
Dag TDN,
Helaas, vervanging van forwarding door triggering had geen positief resultaat.
Waarom werkt ping niet, ervan uitgaande dat KPN dit niet onmogelijk heeft gemaak?
KPN heeft pingen naar een Experiabox of KPN Box inderdaad onmogelijk gemaakt. Er komt gewoon geen reactie.
Als een zonnetje! RustDesk binnen het LAN werkt al geruime tijd naar believen.
Ok. Volgende stap.
Als u een pc aansluit rechtstreeks op de Experiabox, kunt u dan verbinding maken met 192.168.2.191? Het WAN ip dus van de 2de router.
Heeft u dit al geprobeerd?
Jazeker. Die werkt, als ik het binnen het LAN doe. Maar daarbuiten niet, als ik in plaats van router 2 IP het externe IP gebruik.
Bedoel je hiermee dat je op het LAN van jouw tweede router de service kunt benaderen op 192.168.0.106 en dat je op het LAN van de V10 de service kunt benaderen op 192.168.2.191?
Zo ja, verwijder alle port-forwardings van de V10 die naar jouw tweede router wijzen, configureer jouw tweede router als DMZ Host van de V10 en benader vanaf een externe locatie (bijvoorbeeld via 4G) de service op jouw publieke IP adres. Lukt dat ook?
Als dat niet lukt, plaats hier eens screenshots van de DMZ Host instellingen op de V10.
Beste Nick83,
Als ik een PC rechtstreeks aansluit op de Experiabox kan ik GEEN contact maken met 192.168.2.191!
Wordt hier een tipje van de sluier opgelicht?
Beste Nick83,
Als ik een PC rechtstreeks aansluit op de Experiabox kan ik GEEN contact maken met 192.168.2.191!
Wordt hier een tipje van de sluier opgelicht?
Dan staan de port forwardings op uw 2de router niet goed.
Beste Nick83,
Als ik een PC rechtstreeks aansluit op de Experiabox kan ik GEEN contact maken met 192.168.2.191!
Heef de PC ook een adres 192.168.2.xxx en is remote access van MSI Router geactiveerd ?
Hallo wjb,
In navolging van mijn antwoord aan Nick83, kan ik antwoorden dat 192.168.0.106 vanaf R2 LAN werkt. Maar 192.168.2.191 van R1 LAN niet!
Wordt nu hetzelfde sluiertipje opgelicht?
… en is remote access van MSI Router geactiveerd ?
Die hoeft niet geactiveerd te zijn.
Wordt nu hetzelfde sluiertipje opgelicht?
Inderdaad, dan zal je, zoals
L.S.,
De PC op het R1 LAN (Experia) geeft de volgende “ipconfig /all” output:
Wireless LAN adapter Wireless:
Connection-specific DNS Suffix . : home
Description . . . . . . . . . . . : Intel(R) Wi-Fi 6E AX210 160MHz
Physical Address. . . . . . . . . : F4-7B-09-4B-7F-17
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.2.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Monday, April 15, 2024 14:22:55
Lease Expires . . . . . . . . . . : Tuesday, April 16, 2024 14:22:55
Default Gateway . . . . . . . . . : 192.168.2.254
DHCP Server . . . . . . . . . . . : 192.168.2.254
DNS Servers . . . . . . . . . . . : 192.168.0.106
192.168.2.254
1.1.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Als de PC nog steeds de IP van 192.168.0.x heeft, kan hij ook niet de MSI Router benaderen, omdat hij een ongeldig IP heeft.
DNS Servers . . . . . . . . . . . : 192.168.0.106
192.168.2.254
1.1.1.1
Dit is niet correct voor apparaten op het LAN achter de V10.
Dit heeft echter geen correlatie met het issue dat je die services niet kunt benaderen op 192.168.2.191.
Zonder remote access in MSI router kan je de MSI Router niet benaderen (veiligheid maatregelen tegen hackers)
Die hoeft ook niet van buitenaf benaderd te kunnen worden.
Beste helpers,
Uit jullie laatste antwoorden maak ik op dat twee gescheiden segmenten achter de Experia box, één segment voor 192.168.2.xxx en een ander segment voor 192.168.0.xxx, niet mogelijk zijn als port forwarding in het spel is. Jullie voorstel is om R2 te degraderen van router mode naar bridge mode, of niet? Sommige ‘things of the internet’ binnen mijn woning moeten derhalve van IP veranderen.
Een redelijk zure appel, maar niet catastrofaal . . .
Beste wjb,
DSN 1902.168.0.106 heb ik opgevoerd (Docker Pi-hole) om NAT loopback issues met RustDesk te omzeilen. Wellicht is een andere oplossing mogelijk?
met vriendelijke groet,
MillWalky
Uit jullie laatste antwoorden maak ik op dat twee gescheiden segmenten achter de Experia box, één segment voor 192.168.2.xxx en een ander segment voor 192.168.0.xxx, niet mogelijk zijn als port forwarding in het spel is.
Natuurlijk is dat wel mogelijk.
Je configureert jouw eigen router als DMZ Host van de V10 en richt de port-forwardings in op jouw eigen router. Dat moet gewoon prima werken.
Jullie voorstel is om R2 te degraderen van router mode naar bridge mode, of niet?
Zeer zeker niet.
DSN 1902.168.0.106 heb ik opgevoerd (Docker Pi-hole) om NAT loopback issues met RustDesk te omzeilen. Wellicht is een andere oplossing mogelijk?
Het IP adres 192.168.0.106 bestaat niet op het LAN van de V10 en dus zal die DNS server ook niet benaderd kunnen worden als je op het netwerk van de V10 aangesloten bent.
Beste wjb,
U heeft helemaal gelijk (DNS 192.168.0.106 op R1 LAN). Maar het gooit ook geen roet in het eten. Hij is inmiddels wel verwijderd!
wjb schreef:
Natuurlijk is dat wel mogelijk.
Je configureert jouw eigen router als DMZ Host van de V10 en richt de port-forwardings in op jouw eigen router. Dat moet gewoon prima werken.
Dus toch maar weer DMZ geactiveerd, te weten:
- Experia box:
- Experia box:
Alle port forwards naar 192.168.2.191 verwijderd.
- MSI router:
Alle port forwards naar 192.168.0.106 gehandhaafd.
- RustDesk gestart vanaf GSM met external IP als target:
Fout bij verbinding
Verbinding met relayserver mislukt. Probeer later opnieuw
…..
Het probleem zit nu ook niet in de V10 maar in de port-forwardings op jouw eigen router.
Laat de V10 zo staan, niets meer aan doen, dat is goed zo.
Zorg er nu eerst voor dat je vanaf een PC op het LAN van de V10 die services kunt benaderen op 192.168.2.191. Zodra dat werkt zal het ook werken vanaf Internet op jouw publieke IP adres.
L.S.,
De 2-traps oplossing van wjb:
external IP -> KPN router (R1) -> DMZ MSI router (R2) -> port forward LAN device met RustDesk service
is een werkende oplossing.
Daar ben ik inmiddels van overtuigd. Zowel door wjb’s stelligheid als ook door andere oplossingsvoorstellen die op het web rondzwerven.
Vanaf LAN 2 (achter R2) is het gebruik van RustDesk nooit een probleem geweest. Het voorstel van wjb om RustDesk aan te spreken vanaf een computer in LAN 1 (achter de R1 van Experia), om zodoende de 2e trap van de oplossing te testen, is een terechte. En daar loop ik tegen een muur . . .
Het lijkt erop dat ik niet de sprong van R1 naar R2 kan maken. Sinds gisteren (15 april 2024) heb ik de volgende instellingen waarbij een computer (MOBWORK) is aangesloten op LAN1:
In de R1 webinterface:
Op LAN 1 client MOBWORK is de volgende netwerk informatie te zien:
>arp -a
Interface: 192.168.2.2 --- 0x2
Internet Address Physical Address Type
192.168.2.1 00-02-9b-ea-9a-90 dynamic
192.168.2.191 2c-f0-5d-f9-09-a7 dynamic
192.168.2.254 50-78-b3-d7-ac-ee dynamic
192.168.2.255 ff-ff-ff-ff-ff-ff static
224.0.0.2 01-00-5e-00-00-02 static
224.0.0.22 01-00-5e-00-00-16 static
224.0.0.251 01-00-5e-00-00-fb static
224.0.0.252 01-00-5e-00-00-fc static
239.192.152.143 01-00-5e-40-98-8f static
239.255.255.235 01-00-5e-7f-ff-eb static
239.255.255.250 01-00-5e-7f-ff-fa static
255.255.255.255 ff-ff-ff-ff-ff-ff static
>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : MOBWORK
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : home
Wireless LAN adapter Wireless:
Connection-specific DNS Suffix . : home
Description . . . . . . . . . . . : Intel(R) Wi-Fi 6E AX210 160MHz
Physical Address. . . . . . . . . : F4-7B-09-4B-7F-17
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.2.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Tuesday, April 16, 2024 09:01:29
Lease Expires . . . . . . . . . . : Wednesday, April 17, 2024 09:01:30
Default Gateway . . . . . . . . . : 192.168.2.254
DHCP Server . . . . . . . . . . . : 192.168.2.254
DNS Servers . . . . . . . . . . . : 192.168.2.254
NetBIOS over Tcpip. . . . . . . . : Enabled
Enkele observaties aangaande de gegeven situatie:
- Vanaf MOBWORK kan ik 192.168.2.191 (de DMZ van LAN2) niet pingen. In de arp-listing wordt dit IP adres wel vermeld.
- Het getoonde MAC adres van 192.168.2.191 wordt ook genoemd in de R2 LAN interface setting bij IP adres 192.168.0.1, hetgeen mijns inziens klopt. In R2 wordt immers de ‘sprong’ gemaakt van LAN 1 naar LAN 2.
- RustDesk geeft geen sjoege, nou ja . . . er wordt een popup getoond met de mededeling dat de relay server van RustDesk niet bereikbaar is.
Er zullen ongetwijfeld gaten in mijn aanpak kunnen worden geschoten. Kunnen jullie ze ook dichten?
Bij voorbaat dank,
Bart Vermeulen
Ik heb jou daarom geraden om te checken of portforwarding van MSI router ook werkt indien je zonder experia box direct aan internet aan te sluiten, op WAN instelling moet je PPPoE over VLAN6 instellen, anders krijg je geen internet. Als je wel internet heb maar toch niet RustDesk kan bereiken van buiten dan is Portforwarding van MSI Router niet goed.
Het getoonde MAC adres van 192.168.2.191 wordt ook genoemd in de R2 LAN interface setting bij IP adres 192.168.0.1, hetgeen mijns inziens klopt. In R2 wordt immers de ‘sprong’ gemaakt van LAN 1 naar LAN 2.
Volgens mij moet dat MAC adres bij de WAN interface staan. Niet bij de LAN interface.
U heeft die MSI router toch wel met de WAN poort aangesloten?
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.