Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: [OPGELOST] - Portforwarding  (gelezen 5276 keer)

[OPGELOST] - Portforwarding
« Gepost op: 2011/07/01, 17:37:34 »
Hallo jongens,

Ik zit met een probleem dat mij koppijn bezorgd. Ik heb sinds vandaag nieuwe internet (tele2) en ik heb router ingesteld (davolink).

Om een port te forwarden moest ik gebruik maken van een virtualserver. Dit heb ik dan ook goed ingesteld, maar nog steeds wordt er niks geforward.

Router ip: 192.168.1.1
Server-ip (NAS): 192.168.1.215 (statische ipadres)
subnetmask: C-netwerk (255.255.255.0 (24)

Geforwarde poorten: 21 (ftp), 22(ssh), 80(webserver) en nog wat andere. Heeft iemand misschien een oplossing hiervoor?

Ik heb geprobeerd om in de router te komen via telnet, maar dit is de output die ik krijg:
shinger@K-PC ~ $ telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Connection closed by foreign host.
« Laatst bewerkt op: 2011/07/04, 13:45:11 door shinger »

Offline evarie

  • Lid
Re: Portforwarding
« Reactie #1 Gepost op: 2011/07/01, 21:07:41 »
Je hoeft niet perse virtual server te gebruiken. Je kan ook de poorten forwarden in je router. Zo veel poorten ga je toch niet gebruiken of wel dan?
Misschien ben je met poort forwarden beter beschermd door je router dan met virual server.


Een router stuur je tegenwoordig aan via je browser met het ipnummer van de gateway meestal.
De gateway die je via dhcp krijgt en dus te zien is op je client computer.

 Hoe zit dat bij jouw?

Waarom wil je ssh via poort 22? Daar kan je toch beter een andere poort van maken in /etc/ssh/sshd_config?  Als je dat wilt, wat ik zelf veiliger vind, doe dan commando :

Eerst super gebruiker worden met:
# sudo -s

dan:
# nano /etc/ssh/sshd_config

verander poort 22 in poort 5wxyz
wxyz is dan een getal, tip: ik sla dat poort nummer op in mijn mobiel.

Als je Nano nooit gebruikt hebt, dan wil je natuurlijk weten hoe je de veranderde informatie opslaat. Dat doe je met control o en afsluiten met control x.
« Laatst bewerkt op: 2011/07/02, 23:55:22 door evarie »

Offline tap

  • Lid
Re: Portforwarding
« Reactie #2 Gepost op: 2011/07/02, 00:19:49 »
Je zou inderdaad de poorten moeten kunnen forwarden in je router.
Google even het type en je hebt zo een handleiding te pakken.
De manier is inderdaad via de browser.

De opmerking van Evarie dat een andere poort instellen dan poort 22 voor ssh veel veiliger is mijn inziens niet waar. Dit vertraagt een aanval van buiten alleen maar.
Als je ssh echt veilig wilt instellen dan moet je voor keys gaan en password authentication uitzetten.
Zie onderstaande link.

http://forum.ubuntu-nl.org/server-en-netwerk/belangrijke-documentatie-over-servers-en-netwerken/

Kijk bij het kopje Besturen op afstand (SSH)

Re: Portforwarding
« Reactie #3 Gepost op: 2011/07/02, 15:40:06 »
Het is niet alleen ssh port, maar er zijn ook andere poorten. Ik heb zelfs geprobeerd om de DMZ in te stellen. Heeft iemand Tele2 en toegang tot telnet van de router?

Offline evarie

  • Lid
Re: Portforwarding
« Reactie #4 Gepost op: 2011/07/02, 23:54:25 »
Beter een andere poort om het te vertragen dan direct poort 22 gebruiken.

Verder kan ik je niet helpen.
« Laatst bewerkt op: 2011/07/03, 00:07:17 door evarie »

Offline jan11000

  • Lid
Re: Portforwarding
« Reactie #5 Gepost op: 2011/07/03, 08:12:33 »
Indien je dmz hebt gedaan, dan heb je de ip nummer verkeerd ingegeven, want hij stuurt dan toch echt alles door naar de opgegeven ip.
(dmz natuurlijk niet gebruiken, is onveilig).

Router goed saven, en rebooten?

Kijk of je geen firewall hebt in je router?
Firewall op je pc(dus de opgegeven ip adres).

Re: Portforwarding
« Reactie #6 Gepost op: 2011/07/03, 13:36:43 »
Indien je dmz hebt gedaan, dan heb je de ip nummer verkeerd ingegeven, want hij stuurt dan toch echt alles door naar de opgegeven ip.
(dmz natuurlijk niet gebruiken, is onveilig).

Router goed saven, en rebooten?

Kijk of je geen firewall hebt in je router?
Firewall op je pc(dus de opgegeven ip adres).



Ik ben dan echt blind of een idioot die laatste 3 jaar onder een steen heeft gelezen als ik verkeerde ip zou geven :P. Hier info van mijn NAS.

Linux Koerdistan-NAS 2.6.32-32-generic-pae #62-Ubuntu SMP Wed Apr 20 22:10:33 UTC 2011 i686 GNU/Linux
Ubuntu 10.04.2 LTS

Welcome to Ubuntu!
 * Documentation:  https://help.ubuntu.com/

  System information as of Sun Jul  3 13:31:55 CEST 2011

  System load:  0.1               Processes:           103
  Usage of /:   40.4% of 6.99GB   Users logged in:     0
  Memory usage: 19%               IP address for eth0: 192.168.1.215
  Swap usage:   52%

  Graph this data and manage this system at https://landscape.canonical.com/

0 packages can be updated.
0 updates are security updates.

Rebooten heb ik al meerdere malen gedaan. Mijn vorige internet/router gaf absoluut geen problemen. De nieuwe router heeft niet echt veel functies dus ik probeerde via telnet in te komen, maar ook dat mocht niet baten.

Offline evarie

  • Lid
Re: Portforwarding
« Reactie #7 Gepost op: 2011/07/03, 15:37:52 »
Als je een computer hebt met ubuntu er op, dan lijkt het me verstandig om die computer geen nas en geen router te noemen. Iets wat andere op andere forums wel hebben gedaan, had ik gelezen.

Er klopt iets niet in jouw netwerk of systeem, Ik ben nu erg nieuwsgierig wat nu het probleem is?

Als er via virtual server of demilitaire zone niets geforward wordt dan heb je helemaal niks.
Als je dan de nodige poort forward dan heb je in ieder geval iets.

Ik denk dat je toch tot tele2 zou "moeten" wenden en niet tot ubuntu, omdat jouw probleem bij de router van tele2 zit en het probleem ligt niet aan ubuntu.

Dus probeer het hier eens forum.tele2.nl

Offline jan11000

  • Lid
Re: Portforwarding
« Reactie #8 Gepost op: 2011/07/03, 16:20:46 »
Heb je de virtuele server uitgezet? Dit is niet nodig.
In de tele2 modem dmz doen naar pc(later dmz uitzetten, dit is onveilig).

Indien het nu niet werkt,
Dan heb je de pc's niet goed staan.

Re: Portforwarding
« Reactie #9 Gepost op: 2011/07/04, 13:44:55 »
Jongens dank je wel voor jullie tijd en energie, maar ik heb hem werkend gekregen.

NAS --> Daar heb ik de orginiele Linux versie vervangen met een Ubuntu Linux server 10.04.
Computer --> Daar zit ook Ubuntu erop net als op mijn Laptop. ;)

Grootste probleem lag bij mij zelf. Ik wist niet dat de routers van tele2 geen NAT loopback ondersteuning hadden. Ik probeerde dus constant van mijn eigen computer thuis dat te regelen, maar door dat er geen NAT loopback ondersteuning was dacht ik dat het niet werkte.