Skip to main content

Hoi,

 

Overgestapt naar KPN en ZTE H369A router gekregen.
Verbinding met extern bureablad werkt niet.

Remote desktop werkt op het lokale netwerk van PC naar PC (met het interne ip adres natuurlijk)
Van buiten af werkt het niet. extern ip adres op locatie opgezocht met whatismyip.

Bij alle progingen staat de poort 3389 niet open naar buiten (getest op yougetsignal,com  en met extern bureaublad)

De interne PC heeft in het modem met DHCP binding een vast ip adres gekregen (192.168.178.180). 

Poging 1

Portforwarding ingesteld op ip adres van de lokale computer (192.168.178.180) met als applicatie Microsoft remote desktop

Poging 2

In de router aparte applicatie aangemaakt voor extern bureaublad met tcp en udp 3389-3390

Ook via het HOME scherm van de router zie ik bij het apparaat dat Microsoft Remote Desktop of Extern bureaublad (apart aangemaakte applicatie) staat vermeld bij de APPList gebruikt.

Maak van dit apparaat een DMZ host staat uit, maar dat lijkt me ook veiliger. Het gaat tenslotte om maar 1 poort.

Vast IP adres bij DHCP binding staat aan.

Wie heeft de oplossing voor mij?

Als ik dit instel op mijn oude modem (VRV9517) opo andere locatie werkt dit wel en staat de poort open.

U heeft het subnet gewijzigd? Want dat zou normaal 192.168.2.x zijn. En niet 192.168.178.x. Klopt dat?


U heeft het subnet gewijzigd? Want dat zou normaal 192.168.2.x zijn. En niet 192.168.178.x. Klopt dat?

Dat klopt.

Daar waar het eerst 192.168.2.x was is dat inderdaad aangepast naar 192.168.178.x

192.168.178.1 is het modem

DHCP range is van 64 tot en met 190

Primaire DNS is 192.168.178.1.

Bij de connectie informatie van het modem staat

x.x.x.x juiste wan ip adres, deze is ook te pingen van buitenaf.

RG IP adres staat op 192.168.178.1

Testen vanaf buiten via Windows Powershell met Test-Net connection extern ipadres -p 3389 geeft aan TCP connect to (ext. ip adres) : 3389 Failed

 


Weet niet welke Experia Box je bij KPN gebruikt?
Maar zou het gewoon eens proberen met het standaard sub-net wat bij KPN gebruikelijk is.
Of met minder afwijkende instellingen voor gateway en DHCP-bereik. (Zie hieronder).

KPN (en ook andere providers) passen hun firmware van geleverde modem/routers zodanig aan, dat het me niet zou verbazen, dat als je daarin teveel gaat afwijken, functies ineens niet meer werken?
Het is op zichzelf IMO erg brakke apparatuur met haken en ogen in de functionaliteit.
Zelfs als je die al gebruikt binnen de standaard gebruikelijke instellingen.

Zelf zit ik nog op de oude "Telfort” internet structuur (met firmware uit de Telfort periode), en gebruik daarin ook aangepaste sub-netten in modem/routers. Ondervind daarbij geen problemen.

Maar heb de gateway  van de modem/routers daarin echter wel op  192.168.xx.254  gehouden.
DHCP-bereiken ook gewoon in het standaardbereik van  1  t/m  252
Vast ingestelde IP-adressen allemaal gewoon binnen de DHCP range.
(Die instellingen heten niet voor niets “DHCP Binding”  of  “Static DHCP”   e.d.).

Gebruikte die Experia Boxen voorheen altijd in een set-up met een 2e eigen router erachter.
“NAT achter NAT” met daarbij dan ook een dubbele port forwarding voor achterliggende services.

Tegenwoordig gebruik ik echter alleen een set-up met eigen router direct achter glasvezel.
Experia Box alleen als reserve.


Volgens mij gebruik @Rabski een Experiabox v10. 

@Rabski zou u eens een schermafdruk kunnen plaatsen van de port forwarding die u gemaakt heeft?


Hierboven zie je de portforwarding staan naar de PC in het netwerk.


Heeft u misschien sneller internet buitengebied? 


Nope, gaat om een adres in Zwolle centrum.


Probeer eens alleen poort 3389 TCP. Lukt dat ook niet? Weet je zeker dat je het juist ip hebt? Misschien eens een andere ip check site gebruiken? En doe dat uiteraard vanaf je eigen locale netwerk, niet via 4G...


Aangepast naar 3389 en alleen tcp. Zonder resultaat.

Extern IP adres gecheckt via diverse sites.

Verbinding gemaakt via remote desktop naar externe ip adres al dan niet met :3389 er achter. Geen verbinding mogelijk.

Op de locale PC onderstaande commando uitgevoerd met bijbehorend resultaat:

netstat -an | find "3389"
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING
  TCP    <::]:3389              3::]:0                 LISTENING
  UDP    0.0.0.0:3389           *:*
  UDP    .::]:3389              *:*

C:\>

https://www.whatismyip.com/port-scanner/
portscan levert onderstaande op.
Results for xx.xx.xx.xxx (extern IP adres vervangen door xx)
Port
Status
3389
closed

Gegevens over de verbinding vanuit het modem geven onderstaande weer:

Connectie naam ptm_internet
TypePPPoE
DSL transfer modusPTM
NATAan
IPv4 adresxx.xx.xx.xxx/255.255.255.255
IPv4 Modemyyy.yy.yyy.yyy
IPv4 DNS213.144.235.1/213.144.235.2/0.0.0.0
IPv4 connectie statusVerbonden
IPv4 online tijdsduur28 h 56 min 20 s
Reden niet verbondenGeen


Voorlopig is het opgelost, het werkt weer.
ESET firewall blokkeerde externe ip adressen.
Nu een tweetal externe ip adressen toestemming gegeven, maar dat is niet zoals ik het zou willen. De locaties waarvanuit verbinding wordt gelegd verschillen nog al eens. Dus dat zou betekenen dat ik telkens nieuwe externe ip adressen moet deblokkeren.

Heeft iemand een betere oplossing?