UPnP zou ik gewoon lekker uitschakelen. De kans dat malafide software daarmee poorten kan openzetten is altijd aanwezig. Nou heb ik helaas geen Box12 in gebruik dus kan ik je niet vertellen hoe je precies poorten open moet zetten maar in dit topic wordt het uitgebreid beschreven:
Â
Let wel dat je de port forwarding maar naar één van de twee IP-adressen kan doen, ik zou die inschakelen op de bekabelde netwerk-interface en niet die van de wifi.
Â
Wel weet ik dat je bij de Internal Port 8080 invoert. Bij de External Port ook, of een andere als je dat liever hebt, kan veiliger zijn aangezien er veel port-scans uitgevoerd worden op hele blokken met IP-adressen en 8080 vaak niet een beveiligde verbinding is. Bij Internal Host voer je het IP-adres in van de Raspberry Pi.
Aanvullende info. In mijn Raspberry Pi config staat SSH, VNC en Serial Port aan.
Ik heb nog steeds geen duidelijk antwoord gehad voor de KPN box 12 en kan deze ook niet vinden op internet.
Â
Custom service name: Domoticz
External host:
Internal host: 192.168.2.36
External port: 8080
Internal port: 8080
Â
Veder kunnen we je hand niet vasthouden. Dit moet je uiteindelijk zelf begrijpen en doen. Zorg ook voor voldoende veiligheid, want met de voorgestelde instellingen kan eenieder vrij eenvoudig je Domoticz wachtwoord aftappen als je op WiFi (buitenshuis) zit.
Ik heb ook geen Box12, maar zet ook UPnP uit, dan heb je zelf in de hand wat er aan poorten open staat of wordt open getrokken. Dat kan met de RPi namelijk ook wel als je de juiste/extra modules installeert.
Om te testen op je smartphone WiFi uitzetten en dan zorgen dat je geen last krijgt van IPv6, anders dat ook voor elkaar maken. Gebruik je de Domoticz app of gewoon de webbrowser op je smartphone?
Ik gebruik de Domoticz app. Maar ik weet nu waarschijnlijk wat de oorzaak is. Ik gebruik namelijk niet de wifi van het modem maar ik gebruik een Unifi access point voor mijn wifi. Daarin zit ook een mogelijkheid om port forwarding in te schakelen. Dat ga ik vandaag uitzoeken.
Ik gebruik de Domoticz app. Maar ik weet nu waarschijnlijk wat de oorzaak is. IK gebruik namelijk niet de wifi van het modem maar ik gebruik een Unifi access poiny voor mijn wifi. Daarin zit ook een mogelijkheid om port forwarding in te schakelen. Dat ga ik vandaag uitzoeken.
Als die Unifi in bridge- of accesspoint mode staat, hoef je daar geen portforward in te stellen. Als die als router ingesteld is, moet je ook daar een portforward instellen en dan in de Box12 het Internal host gelijk maken aan het WAN-zijde IP adres van de Unifi.
Â
Om verwarring te voorkomen, zet wifi op de Pi uit, b.v. in grafische desktop interface dat aanklikken en uitzetten.
Of anders vrij grondig met:
sudo rfkill block wlan
Nog grondiger regel in /boot/config.txt opnemen:
dtoverlay=disable-wifi
Â
Â