Skip to main content

Ik heb een domeinnaam en een subdomein (bijvoorbeeld subdomein.mijndomeinnaam.nl) doorverwijst naar het publieke ipv4 adres van mijn modem.
Ik heb een 'kpn box 12b' Modem van KPN.
In het modem heb ik een intern ipv4 adres (192.168.2.11) vastgezet voor een computer die ik als webserver wil gebruiken. Ik draai daar de IIS van microsoft als webserver.
Ik kan de webserver bereiken binnen mijn netwerk via 192.168.2.11.
Ook heb ik in het modem een port forwarding ingesteld:


De firewall op 192.168.2.11 heeft de poorten 80 en 443 openstaan.
Als ik in firefox mijn subdomein invul, dan wordt die goed omgezet naar het publieke ipv4 adres van mijn modem, en krijg ik een timeout:

Ik heb geprobeerd om ipv6 pinholing in te stellen en door dit forum gezocht naar antwoorden. Ik kom er zelf niet uit. Zover ik het begrijp heb ik alleen een ipv4 port forwarding nodig, dus heb ik de pinholing ongedaan gemaakt.
Ik heb gisteren alle windows updates binnengehaald op de webserver. Ik heb het modem ook opnieuw opgestart en zie dat zijn 'system up time' gisteren is herstart.

Ik denk dat het verkeerd gaat in het modem, maar weet niet wat er mis gaat. Of is misschien het publieke ipv4 adres dat mijn modem aangeeft niet het adres van mijn modem? Kan iemand mij verder helpen?

Beste ​@JustinRG , ​@wjb weet hier o.a. veel van, ik heb hem even ingeseind en kan je misschien wel helpen of anders doorverwijzen.

Succes.

 

Heeft jouw (sub)domein zowel een A record als een AAAA record?

Als deze een AAAA record heeft, is dat dan het vaste (SLAAC) IPv6 adres van die computer?

Als je vanaf jouw telefoon via 4G jouw (sub)domein benadert, lukt dat dan wel?

Dankjewel ​@JanD voor het doorseinen!

​@wjb, Op mijn domeinprovider was het AAAA record moeilijker te vinden. Ik wist niet dat ik die nodig had. Ik heb daar nu het vaste IPv6 adres (die vastzit aan mijn vaste ipv4 adres: 192.168.2.11. Ik weet niet of dit SLAAC is.) van de computer en van het modem geprobeerd. Beide werken zoals ik had gehoopt. Dankjewel!

Is er een verschil om de AAAA record op mijn computer te zetten of op het modem? Beide lijkt te werken.

Dankjewel ​@JanD voor het doorseinen!

​@wjb, Op mijn domeinprovider was het AAAA record moeilijker te vinden. Ik wist niet dat ik die nodig had. Ik heb daar nu het vaste IPv6 adres (die vastzit aan mijn vaste ipv4 adres: 192.168.2.11. Ik weet niet of dit SLAAC is.) van de computer en van het modem geprobeerd. Beide werken zoals ik had gehoopt. Dankjewel!

Is er een verschil om de AAAA record op mijn computer te zetten of op het modem? Beide lijkt te werken.

Ik heb ook niet gezegd dat je een AAAA record nodig hebt (😉), het ging mij erom vast te stellen of IPv6 wellicht roet in het eten zou kunnen gooien. Als je daar het vaste IPv6 adres van jouw computer in hebt staan dan is dat prima.

Let op: Je zult wel een IPv6 pinhole moeten instellen op de V12. Dit moet je dan ook werkelijk buitenshuis testen immers vanaf jouw LAN zal de route naar dat IPv6 al op jouw LAN gerouteerd worden en speelt de firewall van de V12 daarin geen rol.

Hopelijk niet nodig, maar wel eventjes een heads-up:

Er is niks mis mee dat je een webserver op wilt zetten. Maar houd er wel rekening mee dat je onbevoegende/hackers ook mogelijk toegang kan bieden tot andere locaties binnen je netwerk, omdat je geen VLAN hebt. De KPNbox ondersteund dit ook niet. 

Daarnaast wil ik ook benadrukken dat het ook onverstandig is jouw verbinding te gebruiken voor commerciële doeleinden. Bij telecom-problemen heb je geen SLA-overeenkomst met KPN voor een snelle oplossing.

Geen idee of je al op de hoogte was. Maar het leek mij wel nuttig om dat alsnog even duidelijk te maken. 😉

 

Er is niks mis mee dat je een webserver op wilt zetten. Maar houd er wel rekening mee dat je onbevoegende/hackers ook mogelijk toegang kan bieden tot andere locaties binnen je netwerk, omdat je geen VLAN hebt. 

Hier hoef je je niet al te druk over te maken.

Zolang je enkel TCP poort 80 (http) en TCP poort 443 (https) richting de betreffende computer forward kan je via die port-forwardings niet op andere locaties in het netwerk komen.

Er is niks mis mee dat je een webserver op wilt zetten. Maar houd er wel rekening mee dat je onbevoegende/hackers ook mogelijk toegang kan bieden tot andere locaties binnen je netwerk, omdat je geen VLAN hebt. 

Hier hoef je je niet al te druk over te maken.

Zolang je enkel TCP poort 80 (http) en TCP poort 443 (https) richting de betreffende computer forward kan je via die port-forwardings niet op andere locaties in het netwerk komen.

IIS draait op die computer, en die heeft in de praktijk wel toegang tot die locaties. Dus mocht de beveiliging niet goed zijn, of een belangrijke patch ontbreken, dan kan iemand in theorie alsnog rondsnuffelen. 

Er is niks mis mee dat je een webserver op wilt zetten. Maar houd er wel rekening mee dat je onbevoegende/hackers ook mogelijk toegang kan bieden tot andere locaties binnen je netwerk, omdat je geen VLAN hebt. 

Hier hoef je je niet al te druk over te maken.

Zolang je enkel TCP poort 80 (http) en TCP poort 443 (https) richting de betreffende computer forward kan je via die port-forwardings niet op andere locaties in het netwerk komen.

IIS draait op die computer, en die heeft in de praktijk wel toegang tot die locaties. Dus mocht de beveiliging niet goed zijn, of een belangrijke patch ontbreken, dan kan iemand in theorie alsnog rondsnuffelen. 

En dus moet je zorgen dat de beveiliging van IIS goed op orde is. Het is gelukkig niet zo dat je door het forwarden van die poorten ineens je lokale netwerk wagenwijd openzet.

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden