Skip to main content

Hallo allemaal,

 

Sinds twee weken heb ik de experiabox V10a (daarvoor V10) en ik heb een uitdaging met de port forwarding. Ik heb twee forums reeds gelezen, maar nog geen succes:

https://forum.kpn.com/internet-9/experiabox-v10a-poort-open-zetten-459268

https://forum.kpn.com/thuisnetwerk-72/gebruik-een-eigen-router-achter-de-experia-box-164983

 

Opbouw van mijn netwerk: Achter de experiabox heb ik een router zitten (TP-Link TL-WDR4900). In de TP-Link heb ik een vast IP adres meegegeven (WAN), namelijk 192.168.2.200. Deze wordt netjes op de experiabox herkend.

Op het forum (link 2) wordt omschreven dat DMZ ingesteld dient te worden op de experiabox. Dit heb ik geprobeerd en geeft geen succes. In deze discussie (link 2) wordt omschreven dat het statische IP-adres in de experiabox verzorgt moet worden middels DHCP LAN. Ik heb het statische IP adres in de TP-Link aangegeven. Is dit om het even? Voordeel is dat bij vervangen van de experiabox mijn router zijn IP-adres behoud.

De stappen uit het forum (link 1) heb ik gevolgd, maar in mijn geval zit de camera op netwerk xxx.xxx.0.xxx ipv xxx.xxx.2.xxx. In de experiabox heb ik het ip-adres aangemaakt op basis van de MAC-code, alleen heb ik geen of ik kan zien of deze herkent wordt door de experiabox, want de camera dit op de wifi van netwerk xxx.xxx.0.xxx.

Binnenshuis kan ik de camera bereiken via het interne ip-adres 192.168.0.150. Van buitenaf kan ik de camera niet bereiken via mij ip-adres:poort. 

Naast de camera is mijn Synology NAS ook niet meer bereikbaar. Daar heb ik mij nog niet in verdiept xD. Maar als ik de camera werkend krijg zal het met de NAS ook wel lukken.

Resume is de vraag: Hoe komt het dat ik van buitenaf niet op de camera kan komen?

Aanvullend nog de vraag: Is het mogelijk in de experiabox één overzicht te krijgen van de experiabox én mijn eigen router/netwerk? Zo ja hoe kan ik dat overzicht krijgen?

Als er printscreens gewenst zijn hoor ik dat graag.

 

Alvast bedankt voor de reacties

Hallo @Rho1987, welkom! Er zijn op ons forum ongetwijfeld klanten die je verder kunnen helpen, zoals wellicht @wjb. Een screenshot van hoe je het hebt ingesteld is altijd handig om mee te kijken. Let wel op dat je geen privacygevoelige informatie openbaar op het forum zet 🙂.


Met de camera en de NAS achter jouw eigen router moet deze aangesloten worden zoals beschreven in "Gebruik een eigen router achter de Experia Box" waarbij de port-forwardings niet op de Experia Box gemaakt worden maar op de eigen router.

Kan jij screenshots plaatsen van:

1) De port-forwardings op de V10a

2) De DMZ instellingen op de V10a

3) De port-forwardings op de TP-Link


Op de Experiabox stel je DMZ in, en verder helemaal niks. Poort forwarden doe je vervolgens in je tp-link. Je kunt later in de Experiabox nog controleren of die DMZ instelling goed blijft staan, want de v10a doet wel eens rare dingen.

Waarom ben je eigenlijk van v10 naar v10a gegaan?


Hartelijk dank voor de reacties.

@wjb De screenshots zijn bijgevoegd.

Gister had ik een en ander werkend (zowel Foscam als synology), maar vanmorgen werd ik geconfronteerd met een email van KPN Abuse dat mijn verbinding in quarantaine was gezet. Zojuist gekeken in de TP-link, daar stond de Upnp aan. Ik weet niet of dat de oorzaak is voor de mail van KPN abuse, maar inmiddels heb ik die uitgezet.

Verder zitten de tv-ontvangers op een switch rechtstreeks achter het modem. Kan dat kwaad in combinatie met DMZ ingeschakeld op het modem?

Om terug te komen van de vraag van @Nick83: Mijn interactieve tv deed het niet meer (foutcode 3025). Na contact met KPN gaf de service aan dat het aan mijn modem lag, waarna ik een nieuw modem heb ontvangen. Het probleem bleef echter aanwezig, dus nogmaals contact gelegd. Die nieuwe persoon gaf aan dat het een communicatiefout is. Rechtstreeks aansluiten op de switch achter het modem heeft het probleem verholpen.

 

Graag wil ik zeker weten of mijn verbinding veilig is met DMZ ingeschakeld op de experiabox, want door de mail van KPN heb ik enige twijfel :grin:

 

Melding KPN Abuse:

Er is geconstateerd dat UDP poort 5353 open stond op uw verbinding. Hierdoor zijn UDP verzoeken mogelijk.

>...]
Om het probleem op te lossen adviseren wij u deze poort te sluiten, UPnP en/of DMZ uit te schakelen of een fabrieksreset uit te voeren op uw KPN modem:
http://www.kpn.com/reset-kpn-experiabox

 

xxx.253 = Synology NAS

xxx.150 = Foscam

 


Ik heb vele jaren een eigen router als DMZ Host achter onze Experia Box gehad en daar is niets mis mee.

Je doet er sowieso verstandig aan om UPnP op de router uit te laten staan.

Het aan hebben staan van UPnP zal zeer waarschijnlijk de oorzaak geweest zijn van de in quarantaine stelling.

Je doet er verstandig aan om eens te kijken op welke apparaten achter de TP-Link je UPnP aan hebt staan en vast te stellen of dat wel nodig is.

De TV ontvangers moeten inderdaad (via een switch) op de Experia Box aangesloten blijven.


Poort 5353 is avahi / multicast dns / Bonjour. Zou kunnen dat hier de tp-link router zelf de oorzaak van is. Kun je er misschien iets van vinden bij de instellingen?

Wat staat er in dat lijstje?


Ik denk niet dat de TP-Link zelf de oorzaak is.


 

De uPnp staat niet meer aan op de tp-link.

@wjb Begrijp ik het goed dat in apparaten ook een upnp is in te stellen?

In ieder geval bedankt voor de reactie op de tv-ontvangers

 

@Nick83 zie onderstaande print van UPnP. Ben even door de instellingen heen gekropen en zag de SPI Firewall ook op ‘disable’ staan. :cold_sweat:

 


Als UPnP op de router uit staat, dan maakt het niet zoveel uit of een apparaat van UPnP gebruik wil maken of niet. De poorten zullen dan nooit extern beschikbaar komen. Toch is het interessant om de achterliggende apparaten na te lopen immers weten welk apparaat de oorzaak was van het open zetten van UDP poort 5353 is toch wel wenselijk.


Heb op mijn NAS gekeken, maar het enige wat ik kan vinden is dat de mediaserver gebruik maakt van upnp. Maar dat is een soort van ingebakken als ik het zo lees. Wat voor apparaten kan ik verder aan denken die Upnp gebruiken?


Alleen om andere apparaten op het LAN te detecteren.

Mijns inziens zou je de TP-Link weer als DMZ Host van de Experia Box kunnen instellen.


De DMZ op de experiabox staat nu aan. De upnp op de tp link staat uit, de firewall isp staat aan. De poorten zijn geforward en alles werk 👍

vanmorgen KPN abuse gemaild of het ‘lek’ verholpen was en daarop was het antwoord ‘ja’ (met tekst en uitleg).

 

hartstikke bedankt voor jullie reacties