Skip to main content
Antwoord

Port forwarden op Box 12, wat moet ik invullen bij external host?

  • May 10, 2022
  • 6 reacties
  • 2967 keer bekeken
M
Nieuwkomer

Ik heb voor 2 ip-adressen, 2 port-forwards ingesteld voor toegang op afstand.
De router laat niet toe om de 2 externe ip-adressen naar dezelfde externe poort te wijzen, dus heb ik ze 2 verschillende poorten gegeven (11115 & 11116).
Wat ik zie is dat de 2 externe ip-adressen alsnog beide bij de 2 poorten kunnen.

Dus extern ip-adres #1 kan bij de poort die geforward staat bij ip-adres #2, en vice-versa.
Dit lijkt me niet de bedoeling… of mis ik iets?

Alle gegevens in de afbeelding hieronder zijn aangepast (ip-adressen & poorten).

 

Beste antwoord door Rutger van KPN

@Merka Welkom op het forum. 

Het veld external host is bedoelt waarvoor je het zelf al omschrijft. Hier kun je dan inderdaad een volledig ip adres invullen en hiermee zorg je er voor dat de port forward alleen via dit ip adres te bereiken is. 

In praktijk zien we echter vaak dat dit niet fantastisch werkt. Het advies van @Nick83 om external host leeg te laten zou ik dan ook willen geven. 

 

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een eigen topic.

6 reacties

Nick83
Wijsgeer
Forum|alt.badge.img+25
  • Nick83
  • Wijsgeer
  • May 10, 2022

External host leeg laten. Er staat nu iets ongeldigs. U heeft het over 2 externe ip adressen, maar dat kan helemaal niet. Er is maar 1 extern ip adres. In ieder geval bij een particulier KPN abonnement. Er zijn 2 interne ip adressen. U heeft 2 regels gemaakt naar 2x hetzelfde interne ip adres. Volgens mij denkt u verkeerd om ofzo...

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
M
Nieuwkomer
  • Merka
  • Auteur
  • Nieuwkomer
  • May 10, 2022

Er staat niets ongeldigs. Zoals ik schrijf heb ik alle cijfers van ip’s & poorten veranderd (voor privacy redenen).

Extern ip-adres = het ip-adres waarvan ik remote mijn thuis netwerk wil kunnen bereiken.
Intern ip-adres = het lokale ip-adres in mijn thuis netwerk dat ik beschikbaar wil stellen.

Als ik doe wat jij zegt met mijn external host. Dan kan iedereen op het web bij mijn device via de betreffende poort.
Dit is totaal niet wat ik wil omdat het voor eigen/prive gebruik is.
Het is ook niet slim om zomaar iets te roepen want dit kan enorme security issues veroorzaken.

Alles werkt met mijn opstelling. Het enige dat niet klopt is dat de 2 externe hosts een poort kunnen bereiken die niet voor hen bedoeld/geopend is.

Nick83
Wijsgeer
Forum|alt.badge.img+25
  • Nick83
  • Wijsgeer
  • May 10, 2022

Als u alle cijfers veranderd, dan kunt u net zo goed geen schermafdruk plaatsen. Dat is dan nutteloos. Een ip adres wat begint met "00.00." is ongeldig. Een lokaal ip adres wat begint met "192.168.1." is bij de KPN Box ook ongeldig.

External host leeg laten is helemaal niet onveilig. Ja, iedereen kan er dan bij. Wat is daarvan het probleem? Ik neem aan dat de services gewoon goed beveiligd zijn toch? Als u dat niet helemaal vertrouwd, werk dan via een VPN verbinding.

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
A
  • Anonymous
  • May 10, 2022

Een lokaal ip adres wat begint met "192.168.1." is bij de KPN Box ook ongeldig.

Hallo @Nick83 als @Merka een zakelijke klant is, klopt die IP-range wel degelijk bij een KPN Box 12.

Als @Merka een consument is, net als wij, behoort de IP-range 192.168.2.* te zijn, inderdaad.

 

M
Nieuwkomer
  • Merka
  • Auteur
  • Nieuwkomer
  • May 10, 2022

Je hebt mijn daadwerkelijke vraag gemist denk ik.
Ik schrijf nogal vaak aan 1 stuk door waardoor ik vrij onduidelijk kan zijn.
Sorry hiervoor.

Zoals ik aangaf werkt alles gewoon qua port-forwards.
Ik hoef dus niets te troubleshooten.

Waar is het veld “external host” voor bedoeld. Ik kan het nergens terugvinden.
Ik ging ervan uit dat dit een (soort) ip-whitelist functionaliteit was zodat enkel het ip dat ik daar invul bij mijn eigen ip:external-port (11115) kan die ik daar ook invul.

Rutger van KPN
Slimmerik
Forum|alt.badge.img+15
  • Rutger van KPN
  • Oud Moderator
  • Antwoord
  • May 15, 2022

@Merka Welkom op het forum. 

Het veld external host is bedoelt waarvoor je het zelf al omschrijft. Hier kun je dan inderdaad een volledig ip adres invullen en hiermee zorg je er voor dat de port forward alleen via dit ip adres te bereiken is. 

In praktijk zien we echter vaak dat dit niet fantastisch werkt. Het advies van @Nick83 om external host leeg te laten zou ik dan ook willen geven. 

 

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
M

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaardenAccessibility statement