Skip to main content

Was voorheen Telfort klant, begin deze maand (oktober 2021) heeft KPN nieuwe software geïnstalleerd, met KPN logo etc, op mijn Experia Box v10A (zie ‘router info’ helemaal onderaan) en mij een nieuw IP-adres gegeven,

Ik wil de poorten 5000-5001 openzetten en forwarden naar een NAT private & fixed IP voor een webserver op Windows 10 Pro. Ik lees hier over problemen met de v10A en over dummy poorten. Ik heb van alles geprobeerd, maar de poorten blijven dicht en ik krijg geen connectie/ACK

Bij /Network => NAT => Port Mapping] heb ik de poorten ingesteld.

 

Ik heb ook de Network => Firewall => DMZ] optie geprobeerd voor dat fixed private NAT IP-adres.

 

Of ik

Ik test een en ander o.a. met GRC ShieldsUP https://www.grc.com/x/ne.dll?bh0bkyd2 custom port probe t5000-5001]

Dit is overigens voor het eerst dat ik die poorten op een v10A wil openzetten, niet eerder gedaan, weet dus niet of voorheen wel had gewerkt.

 

Ik vraag mij af wat ik fout doe?

 

Router Info:

  • Experia Box v10A
  • Model Name: VRV9517
  • Firmware Version: v5.00.52 build493-owl
  • Boot Code Version: 1.0.38-161.188
  • Hardware Version: R01

Deelt jouw V10a echt IP adressen in het subnet 192.168.1.0/24 uit?

Standaard is dit bij de Experia/KPN Boxen immers het subnet 192.168.2.0/24.


@wjb Yep, zie screenshots:

 

Subnet

DHCP

 


Kan je vanaf jouw thuisnetwerk die webserver wel bereiken op http://192.168.1.22:5000?


@wjb Ik had eerder in de Windows Firewall de poorten 5000 & 5001 opengezet. Nu heb ik de firewall op 192.168.1.22 (webserver) helemaal uitgezet en op een andere pc (192.168.1.33) geprobeerd om een connectie te maken. Ook dat lukt niet. Niet via de browser en ook niet met dit PowerShell command 

Test-NetConnection 192.168.1.22 -p 5000

 


Dan zou ik eerst daarvoor naar de oorzaak zoeken.

Draait er wel een service op de PC die naar TCP poort 5000 luistert?


@wjb Ja. de (Kestrel) webserver draait, maar misschien moet ik daar toch nog even aan sleutelen, hij zou naar de poorten 5000 & 5001 moeten luisteren met een automatische forward van http 5000 naar https 5001. Op localhost:5000 (webserver) werkt het. Maar als ik de de url http://192.168.1.22:5000 op 192.168.1.22  (dus op de zelfde pc) gebruik niet. Ik maak ergens een hele domme (en simpele) configuratiefout ben ik bang, ik moet me hier nog even verder in verdiepen.

Het is al laat en ik wil je in ieder geval alvast bedanken voor je reacties. Je hebt mij wel al verder naar een oplossing geholpen. Als ik er vanavond of morgen nog niet uitkom of misschien meer informatie heb laat ik dat hier weten. Als ik er wel uitkom laat ik ook weten wat ik fout heb gedaan. 


Succes.


@wjb Ik zit hier met een rood hoofd van schaamte voor mijn PC.

Alles werkt nu precies zoals het hoort en de v10A doet precies wat hij moet doen, er is niet anders nodig dan de poorten open te zetten zoals in onderstaand screenshot.

 

 

Het was een domme en simpele configuratiefout die ik had gemaakt in het configuratiebestand van de webserver, die luisterde alleen naar 'localhost’ en niet naar andere ‘end points’. Ik heb toch enige ervaring met webservers en dat dit mij niet direct opviel … nou ja: dom, dom, dom!  Mijn grootste fout is dat ik voordat ik hier mijn vraag stelde e.e.a. nog niet gecheckt had op een andere PC in het zelfde subnet, de tip die jij mij gaf en toen ik 'm las wist ik gelijk dat ik dat al veel eerder had moeten doen. Ik wil je in ieder geval heel erg bedanken voor je snelle reactie. 

Het werkt nu op alle pc's in het subnet en ook remote. Ik ben zelden zo blij geweest om "FAILED” te zien in onderstaand screenshot waaruit blijkt dat de poorten open staan - https://www.grc.com (ShieldsUp)

 

 

NOTE: "FAILED” is juist goed in dit geval