Skip to main content
Hoi,

Ik heb een vraag want soms vind ik het wel handig om onze router en access points opnieuw op te starten via de interface maar dat kan alleen via ons eigen netwerk. Is het met port forwarding ofzo mogelijk om dit ook buitens huis te doen?
De Experia Box is vanaf Internet niet te bereiken, dan zal je eerst een VPN verbinding moeten opzetten met een VPN server in jouw thuisnetwerk. Eigenlijk zou je een Experia Box ook nooit moeten hoeven resetten. Ik heb in al die vele jaren dat ik een Experia Box in gebruik had deze nog nooit hoeven resetten.

Een accesspoint achter de Experia Box kan je d.m.v. port-forwarding wel bereikbaar maken vanaf Internet en die zijn dan ook eenvoudig van buitenaf te beheren.
De Experia Box is vanaf Internet niet te bereiken, dan zal je eerst een VPN verbinding moeten opzetten met een VPN server in jouw thuisnetwerk. Eigenlijk zou je een Experia Box ook nooit moeten hoeven resetten. Ik heb in al die vele jaren dat ik een Experia Box in gebruik had deze nog nooit hoeven resetten.

Een accesspoint achter de Experia Box kan je d.m.v. port-forwarding wel bereikbaar maken vanaf Internet en die zijn dan ook eenvoudig van buitenaf te beheren.


Voor een VPN is zeker extra apparatuur nodig🤔 hoe zou ik het accesspoints dan moeten openzetten en kunnen bereiken?
Voor een VPN is zeker extra apparatuur nodig🤔 hoe zou ik het accesspoints dan moeten openzetten en kunnen bereiken?

Voor VPN is inderdaad extra apparatuur nodig. Zelf draai ik een VPN server op onze Synology NAS die tevens onze centrale backup voorziening is en automatisch al onze PC's, laptops en mobiele apparaten backupt.



Op jouw LAN benader je dat accesspoint via TCP poort 80 (http) of TCP poort 443 (https).

Dus als jij een port-forwarding maakt voor TCP poort 80 (of 443) die naar het LAN IP adres van dat accesspoint wijst, dan ben je klaar.


Voor een VPN is zeker extra apparatuur nodig🤔 hoe zou ik het accesspoints dan moeten openzetten en kunnen bereiken?Voor VPN is inderdaad extra apparatuur nodig. Zelf draai ik een VPN server op onze Synology NAS die tevens onze centrale backup voorziening is en automatisch al onze PC's, laptops en mobiele apparaten backupt.



Op jouw LAN benader je dat accesspoint via TCP poort 80 (http) of TCP poort 443 (https).

Dus als jij een port-forwarding maakt voor TCP poort 80 (of 443) die naar het LAN IP adres van dat accesspoint wijst, dan ben je klaar.


Heb nu de witte wifi versterker geforward ik kom er alleen niet in heb hetzelfde wachtwoord gebruikt als de interface via thuis maar werkt niet, moet er een gebruikersnaam bij ofzo, admin etc werkt niet.


Toch zou het gewoon moeten werken.




Sorry, maar als ik dit lees gaan alle haren in mijn nek recht overeind staan.



Je moet nooit, maar dan ook echt nooit, de management interface van welk netwerkonderdeel dan ook openzetten naar het internet.




Voor een VPN is zeker extra apparatuur nodig🤔 hoe zou ik het accesspoints dan moeten openzetten en kunnen bereiken?Voor VPN is inderdaad extra apparatuur nodig. Zelf draai ik een VPN server op onze Synology NAS die tevens onze centrale backup voorziening is en automatisch al onze PC's, laptops en mobiele apparaten backupt.



Op jouw LAN benader je dat accesspoint via TCP poort 80 (http) of TCP poort 443 (https).

Dus als jij een port-forwarding maakt voor TCP poort 80 (of 443) die naar het LAN IP adres van dat accesspoint wijst, dan ben je klaar.
Heb nu de witte wifi versterker geforward ik kom er alleen niet in heb hetzelfde wachtwoord gebruikt als de interface via thuis maar werkt niet, moet er een gebruikersnaam bij ofzo, admin etc werkt niet.



Dan staan misschien de verkeerde poorten open want er stonden al 2 poorten automatisch open door de wifi versterker zelf en die heb ik in gevoerd 🤔
Sorry, maar als ik dit lees gaan alle haren in mijn nek recht overeind staan.



Je moet nooit, maar dan ook echt nooit, de management interface van welk netwerkonderdeel dan ook openzetten naar het internet.


Daar geef ik je 100% gelijk in, beheer dien je te doen binnen een VPN tunnel.

Gelukkig gebruik ik geen Experia Box, maar een EdgeRouter Lite 3 waardoor ik port-forwardings en remote management ook kan beperken tot het source IP adres. Daarmee kan ik dergelijke functionaliteit dus inperken.

Vanuit mijn kantoor kan ik mijn router thuis via https beheren, maar vanuit een andere locatie gaat dat niet.
Sorry, maar als ik dit lees gaan alle haren in mijn nek recht overeind staan.



Je moet nooit, maar dan ook echt nooit, de management interface van welk netwerkonderdeel dan ook openzetten naar het internet.


Ik ben niet echt bang dat er iets fout kan gaan want niemand weet ons ip we laten ook nooit niemand op ons privenetwerk alleen op ons gastnetwerk dus er is niemand die het ip kan weten!






Voor een VPN is zeker extra apparatuur nodig🤔 hoe zou ik het accesspoints dan moeten openzetten en kunnen bereiken?Voor VPN is inderdaad extra apparatuur nodig. Zelf draai ik een VPN server op onze Synology NAS die tevens onze centrale backup voorziening is en automatisch al onze PC's, laptops en mobiele apparaten backupt.



Op jouw LAN benader je dat accesspoint via TCP poort 80 (http) of TCP poort 443 (https).

Dus als jij een port-forwarding maakt voor TCP poort 80 (of 443) die naar het LAN IP adres van dat accesspoint wijst, dan ben je klaar.
Heb nu de witte wifi versterker geforward ik kom er alleen niet in heb hetzelfde wachtwoord gebruikt als de interface via thuis maar werkt niet, moet er een gebruikersnaam bij ofzo, admin etc werkt niet.

Dan staan misschien de verkeerde poorten open want er stonden al 2 poorten automatisch open door de wifi versterker zelf en die heb ik in gevoerd 🤔


Zijn dit wel de goeie poorten?




Sorry, maar als ik dit lees gaan alle haren in mijn nek recht overeind staan.



Je moet nooit, maar dan ook echt nooit, de management interface van welk netwerkonderdeel dan ook openzetten naar het internet.
Ik ben niet echt bang dat er iets fout kan gaan want niemand weet ons ip we laten ook nooit niemand op ons privenetwerk alleen op ons gastnetwerk dus er is niemand die het ip kan weten!






Ten eerste: Iemand die op je gastnetwerk zit heeft hetzelfde externe IP adres als je gewone netwerk.

Ook als jij contact zoekt met een andere server op het internet ziet die ook jouw externe IP adres. Kortom: Jouw externe IP is echt overal bekend.



Ten tweede: Wel eens van poortscanning gehoord? Men scant gewoon alle IP adressen af op openstaande poorten en zodra ze een openstaande poort detecteren gaat men verder kijken.



Algemeen kun je stellen dat als jij een bekende poort openzet naar het internet dat dat binnen een week gedetecteerd wordt door dergelijke scanners en zie je dat men gaat proberen in te loggen.



En juist in dergelijke management interfaces van devices zitten kwetsbaarheden waarvan men gebruik gaat maken.

Reageer