Skip to main content

Ik heb voor 2 ip-adressen, 2 port-forwards ingesteld voor toegang op afstand.
De router laat niet toe om de 2 externe ip-adressen naar dezelfde externe poort te wijzen, dus heb ik ze 2 verschillende poorten gegeven (11115 & 11116).
Wat ik zie is dat de 2 externe ip-adressen alsnog beide bij de 2 poorten kunnen.

Dus extern ip-adres #1 kan bij de poort die geforward staat bij ip-adres #2, en vice-versa.
Dit lijkt me niet de bedoeling… of mis ik iets?

Alle gegevens in de afbeelding hieronder zijn aangepast (ip-adressen & poorten).

 

External host leeg laten. Er staat nu iets ongeldigs. U heeft het over 2 externe ip adressen, maar dat kan helemaal niet. Er is maar 1 extern ip adres. In ieder geval bij een particulier KPN abonnement. Er zijn 2 interne ip adressen. U heeft 2 regels gemaakt naar 2x hetzelfde interne ip adres. Volgens mij denkt u verkeerd om ofzo...


Er staat niets ongeldigs. Zoals ik schrijf heb ik alle cijfers van ip’s & poorten veranderd (voor privacy redenen).

Extern ip-adres = het ip-adres waarvan ik remote mijn thuis netwerk wil kunnen bereiken.
Intern ip-adres = het lokale ip-adres in mijn thuis netwerk dat ik beschikbaar wil stellen.

Als ik doe wat jij zegt met mijn external host. Dan kan iedereen op het web bij mijn device via de betreffende poort.
Dit is totaal niet wat ik wil omdat het voor eigen/prive gebruik is.
Het is ook niet slim om zomaar iets te roepen want dit kan enorme security issues veroorzaken.

Alles werkt met mijn opstelling. Het enige dat niet klopt is dat de 2 externe hosts een poort kunnen bereiken die niet voor hen bedoeld/geopend is.


Als u alle cijfers veranderd, dan kunt u net zo goed geen schermafdruk plaatsen. Dat is dan nutteloos. Een ip adres wat begint met "00.00." is ongeldig. Een lokaal ip adres wat begint met "192.168.1." is bij de KPN Box ook ongeldig.

External host leeg laten is helemaal niet onveilig. Ja, iedereen kan er dan bij. Wat is daarvan het probleem? Ik neem aan dat de services gewoon goed beveiligd zijn toch? Als u dat niet helemaal vertrouwd, werk dan via een VPN verbinding.


Een lokaal ip adres wat begint met "192.168.1." is bij de KPN Box ook ongeldig.

Hallo @Nick83 als @Merka een zakelijke klant is, klopt die IP-range wel degelijk bij een KPN Box 12.

Als @Merka een consument is, net als wij, behoort de IP-range 192.168.2.* te zijn, inderdaad.

 


Je hebt mijn daadwerkelijke vraag gemist denk ik.
Ik schrijf nogal vaak aan 1 stuk door waardoor ik vrij onduidelijk kan zijn.
Sorry hiervoor.

Zoals ik aangaf werkt alles gewoon qua port-forwards.
Ik hoef dus niets te troubleshooten.

Waar is het veld “external host” voor bedoeld. Ik kan het nergens terugvinden.
Ik ging ervan uit dat dit een (soort) ip-whitelist functionaliteit was zodat enkel het ip dat ik daar invul bij mijn eigen ip:external-port (11115) kan die ik daar ook invul.


@Merka Welkom op het forum. 

Het veld external host is bedoelt waarvoor je het zelf al omschrijft. Hier kun je dan inderdaad een volledig ip adres invullen en hiermee zorg je er voor dat de port forward alleen via dit ip adres te bereiken is. 

In praktijk zien we echter vaak dat dit niet fantastisch werkt. Het advies van @Nick83 om external host leeg te laten zou ik dan ook willen geven.