Skip to main content

Hallo allen,

Het lukt me niet om mijn thuis pc te verbinden via een extern bureaublad (buiten lokale netwerk).

Ik zet hieronder op een rij wat ik allemaal gedaan heb:

  • Windows 11 pro - toestemming gegeven voor een extern bureaublad (thuis pc)
  • Firewall - port 3389 ingeschakeldĀ (thuis pc)
  • Dynamic DNSĀ IP address aangeschafĀ (thuis pc)
  • TCP port 3389 listening (check via opdrachtprompt netstat)Ā (thuis pc)
  • Poort forwarding IPv4 remote desktop aangemaakt voorĀ Dynamic DNSĀ IP addressĀ (thuis pc)

Op een laptop van die ik connectie wil maken heb ik niets gedaan omdat ik hem al voor connectie voor mijn werk gebruik.

Ā 

Ā 

Weet iemand hoe kan ik dit voor elkaar krijgen?

Alvast bedankt!

Gebruik eens gewoon uw normale WAN ip. Lukt dat wel?

En heeft u de poort open gezet in de Experiabox of KPN Box?Ā 


Bedankt voor je reactie Nick.

Zie mijn reactie in groen.

Gebruik eens gewoon uw normale WAN ip. Lukt dat wel? Als ik binnen het lokale netwerk ben dan wel, maar als ik probeer buiten het huis dan doet hij ook met gewoon ip niet.

En heeft u de poort open gezet in de Experiabox of KPN Box? Experia Box V10


En heeft u de poort open gezet in de Experiabox v10?


Gebruik eens gewoon uw normale WAN ip. Lukt dat wel? Als ik binnen het lokale netwerk ben dan wel, maar als ik probeer buiten het huis dan doet hij ook met gewoon ip niet.

Kan je eens een screenshot plaatsen van die port-forwarding die je gemaakt hebt?


Ja, in Experiabox V10 heb ik een Poort forwarding bij IPv4 gedaan.

Dat heb ik hier ergens (forum) gelezenĀ 


Als WAN ip gebruik u het ip wat u ziet op z'n site alsĀ http://watismijnip.nl?


Applicatie aangemaakt

enĀ Poort forwarding bij IPv4

Ā 


Is het IP adres in jouw laatste screenshot het LAN IP adres {192.168.x.x) van jouw thuis PC die je wilt benaderen?

Heb je ook een DHCP binding aangemaakt zodat het IP adres van die thuis PC niet meer zal wijzigen?


Is het IP adres in jouw laatste screenshot het LAN IP adres {192.168.x.x) van jouw thuis PC die je wilt benaderen? Nee, het ip adres is Dynamic DNS adres aangeschaft bij NO-IP dus 77.xx.xx.xx.

Heb je ook een DHCP binding aangemaakt zodat het IP adres van die thuis PC niet meer zal wijzigen? Nee, boven genoemd adres zal nooit meer wijzigen. moet ik dat doen?

Ā 

https://www.yougetsignal.com/tools/open-ports/Ā als ik hier opklink dan zie ik ook het adres van NO-IP, maar als ik poort 3389 wil checken dan is dieĀ closed.

Voor mij is dit heel vreemd.


Is het IP adres in jouw laatste screenshot het LAN IP adres {192.168.x.x) van jouw thuis PC die je wilt benaderen? Nee, het ip adres is Dynamic DNS adres aangeschaft bij NO-IP dus 77.xx.xx.xx.

Dan is dat niet goed immers daar moet je het LAN IP adres (192.168.x.x) van de thuis PC invullen.

Overigens kan je die dynamic DNS van NO-IP Ook weer opzeggen want je kunt gewoon jouw WAN IP adres (77.xx.xx.xx) gebruiken om buitenshuis jouw thuis PC te benaderen.

Ā 

Heb je ook een DHCP binding aangemaakt zodat het IP adres van die thuis PC niet meer zal wijzigen? Nee, boven genoemd adres zal nooit meer wijzigen. moet ik dat doen?

Dat zal je wel moeten doen om te voorkomen dat het LAN IP adres van jouw thuis PC kan wijzigen.


Is het IP adres in jouw laatste screenshot het LAN IP adres {192.168.x.x) van jouw thuis PC die je wilt benaderen?Ā Nee, het ip adres is Dynamic DNS adres aangeschaft bij NO-IP dus 77.xx.xx.xx.

Dan is dat niet goed immers daar moet je het LAN IP adres (192.168.x.x) van de thuis PC invullen.

Overigens kan je die dynamic DNS van NO-IP Ook weer opzeggen ga ik doen! want je kunt gewoon jouw WAN IP adres Hoe kan ik mijn WAN IP vinden?(77.xx.xx.xx)dit was NO-IP adres gebruiken om buitenshuis jouw thuis PC te benaderen.Ā 

Wat moet ik invoeren bij het extern bureaublad?Ā 

Ā 

SPOĀ schreef:

Heb je ook een DHCP binding aangemaakt zodat het IP adres van die thuis PC niet meer zal wijzigen?Ā Nee, boven genoemd adres zal nooit meer wijzigen. moet ik dat doen?

Dat zal je wel moeten doen om te voorkomen dat het LAN IP adres van jouw thuis PC kan wijzigen.

Dat heb ik gedaan.Ā 


...


SPO schreef:

Overigens kan je die dynamic DNS van NO-IP Ook weer opzeggenĀ ga ik doen!Ā want je kunt gewoon jouw WAN IP adresĀ Hoe kan ik mijn WAN IP vinden?(77.xx.xx.xx)dit was NO-IP adresĀ gebruiken om buitenshuis jouw thuis PC te benaderen.Ā 

Wat moet ik invoeren bij het extern bureaublad?

Gewoon jouw WAN IP adres van KPN en dat is dat 77.xx.xx.xx adres. Dat IP adres is helemaal niet van NO-IP maar gewoon het WAN IP adres dat KPN aan jouw aansluiting heeft toegewezen.

Dat IP adres zal ook getoond worden als jeĀ http://watismijnip.nl/Ā benadert.


op de bovenstaande site is het adres 77.xx.xx.xx niet te vinden, maar een heel lange letter- cijfers combinatieĀ 2a02:enzv:enzv:enzv

https://www.yougetsignal.com/tools/open-ports/Ā op die is welĀ 77.xx.xx.xx te zien.

Wat beteken dit?

Ā 

Wat moet ik doen binnen experiabox om mijn wan ip (77.xx.xx.xx)Ā  te verwijzen naar mij pc?

Moet ik hier ook remote desktop aanmaken met 77.xx.xx.xx en poort openen?


op de bovenstaande site is het adres 77.xx.xx.xx niet te vinden, maar een heel lange letter- cijfers combinatieĀ 2a02:enzv:enzv:enzv

Dat is het ipv6 adres.Ā 


hij doe het weer niet.+

Ā 


En als u het locale LAN ip gebruikt? Werkt het dan? Hetzelfde ip dus wat u hier ingevuld heeft:

Ā 

Ā 

En wat begint met "192.168.2."?


En als u het locale LAN ip gebruikt? Werkt het dan? Hetzelfde ip dus wat u hier ingevuld heeft:

Ā 

Ā 

En wat begint met "192.168.2."?

Nee, dat werkt ook niet. Tenminste dat werkt niet als met het internet buiten het huis verbonden ben.

op lokale netwerk werkt het wel, maar dat is niet de bedoeling.Ā 


Plaats dat laatste screenshot nog eens maar nu met het IP adres (192.168.x.x) zichtbaar.

Dat kan je rustig doen want niemand heeft wat aan LAN IP adressen.

ā€‹ā€‹ā€‹ā€‹ā€‹Als daar niet het LAN IP adres (192.168.x.x) van jouw thuis PC staat dan zal het nooit gaan werken.

Kan jij vanaf jouw lokale netwerk wel een remote desktop verbinding maken met dat LAN IP adres (192.168.x.x) van jouw thuis PC?


Plaats dat laatste screenshot nog eens maar nu met het IP adres (192.168.x.x) zichtbaar.

Dat kan je rustig doen want niemand heeft wat aan LAN IP adressen.

ā€‹ā€‹ā€‹ā€‹ā€‹Als daar niet het LAN IP adres (192.168.x.x) van jouw thuis PC staat dan zal het nooit gaan werken.

Kan jij vanaf jouw lokale netwerk wel een remote desktop verbinding maken met dat LAN IP adres (192.168.x.x) van jouw thuis PC? Dat werkt heel goed.

Als ik mijn laptop op een hotspot van mijn MobilĀ verbinden dan werkt nietĀ metĀ 192.168.x.xĀ  zoals metĀ 77.xx.xx.xx


Een misschien iets minder veilige optie is teamviewer wel een stuk simplerer.

Als is natuurlijk rdp van buiten naar binnen openzetten niet echt veilig zeker als je niet in de firewall een speciefiek ip adres hebt toegevoegd maar elke ip adres toestaat. Een veel betere optie is al je vanaf buiten je thuis netwerk naar een pc in je thuis netwerk moet om er een vpn gateway voor tezetten. Als je daar dan ook nog 2fa autenticatie opzet dan kan je vervolgens vrij veilig je thuis net werk op.

Doordat RDP met port 3389 erg vaak gebruikt wordt, wordt deze ook vaak aangevallen en om de zoveeltijd wordt er ook kwetsbarheid gevonden om deze te misbruiken.Ā 


Plaats dat laatste screenshot nog eens maar nu met het IP adres (192.168.x.x) zichtbaar.

Dat kan je rustig doen want niemand heeft wat aan LAN IP adressen.

ā€‹ā€‹ā€‹ā€‹ā€‹Als daar niet het LAN IP adres (192.168.x.x) van jouw thuis PC staat dan zal het nooit gaan werken.

Kan jij vanaf jouw lokale netwerk wel een remote desktop verbinding maken met dat LAN IP adres (192.168.x.x) van jouw thuis PC? Dat werkt heel goed.

Als ik mijn laptop op een hotspot van mijn MobilĀ verbinden dan werkt nietĀ metĀ 192.168.x.xĀ  zoals metĀ 77.xx.xx.xx

Beste SPO, die port-forwarding moet, ik herhaal moet, naar het LAN IP adres (192.168.x.x) van de thuis PC wijzen en uiteraard moet je het WAN IP adres (77.xx.xx.xx) gebruiken om vanbuitenaf verbinding te maken. Het is die port-forwarding die de bewegwijzering goed zet en het RDP verkeer doorleidt van jouw WAN IP naar het LAN IP.


Plaats dat laatste screenshot nog eens maar nu met het IP adres (192.168.x.x) zichtbaar.

Dat kan je rustig doen want niemand heeft wat aan LAN IP adressen.

ā€‹ā€‹ā€‹ā€‹ā€‹Als daar niet het LAN IP adres (192.168.x.x) van jouw thuis PC staat dan zal het nooit gaan werken.

Kan jij vanaf jouw lokale netwerk wel een remote desktop verbinding maken met dat LAN IP adres (192.168.x.x) van jouw thuis PC? Dat werkt heel goed.

Als ik mijn laptop op een hotspot van mijn MobilĀ verbinden dan werkt nietĀ metĀ 192.168.x.xĀ  zoals metĀ 77.xx.xx.xx

Beste SPO, die port-forwarding moet, ik herhaal moet, naar het LAN IP adres (192.168.x.x) van de thuis PC wijzen en uiteraard moet je het WAN IP adres (77.xx.xx.xx) gebruiken om vanbuitenaf verbinding te maken. Het is die port-forwarding die de bewegwijzering goed zet en het RDP verkeer doorleidt van jouw WAN IP naar het LAN IP.

Zo heb ik ook geprobeerd en staat nu ingesteld maar doet hij nog steeds niet