Port forwarding

[am]

Hallo,
Ik heb een portfowarding gedaan naar mijn Raspberry Pi 4, zie screenshot bovenste regel.
Hoe kan ik deze nu benaderen van buitenaf, moet er http voor het adres staan? Of wat anders.
Groet

[swake]

Dat is niet simpel om uit te leggen want om je Raspberry van buitenaf te kunnen benaderen moet je de DNS instellingen instellen .
Er ook voor zorgen dat je Netwerk zeer goed beveiligd is dat er van buitenaf op je Paspberry niet kan ingebroken worden .
Het heeft niets met Raspberry te maken maar kan je toch al een beetje op de goede weg zetten .

https://pcmweb.nl/artikelen/netwerk/ddns-instellen-voor-thuisnetwerk-toegang-van-buitenaf/

[atomos]

Als je Het Internet achter je router wilt hebben is het (zeer) handig te weten wat je doet en ook wat poorten zijn.
1 zeer belangrijk punt,, zet het automatische poorten openzetten en forwarding uit.  Je wilt niet hebben dat een (euh) leuk hulp programmaatje de boel openzet.
Ik kan je een klein stukje op weg helpen, HTTP is poort 80 en HTTPS (met certificaat) is poort 443.Misschien is het heel irritant wat ik schrijf maar lees je eerst in wat Portforwarding is, wat poorten zijn.. (er zijn goede en duidelijk site te vinden in het Nederlands.En dan komt het mooie, beveilig het systeem wat met het internet gekoppeld gaat worden.  Lees firewall enzo.
Raspberry pi heeft ufw al, zet die b.v.b. aan. en pas eventueel de instelling files aan.
Als je denkt, alles is in orde. sluit de boel aan en ga met verschillende poortscanners aan de slag.pfff. en als alles werkt dan heb je er ook heel veel plezier van..Ik draai hier Nextcloud, en wordpress. ze zijn alleen te benaderen via hun eigen A en AAA record  (IPv4 en IPv6)  en niet via mijn WAN IPadress 

[am]

Als je Het Internet achter je router wilt hebben is het (zeer) handig te weten wat je doet en ook wat poorten zijn.
1 zeer belangrijk punt,, zet het automatische poorten openzetten en forwarding uit.  Je wilt niet hebben dat een (euh) leuk hulp programmaatje de boel openzet.
Ik kan je een klein stukje op weg helpen, HTTP is poort 80 en HTTPS (met certificaat) is poort 443.Misschien is het heel irritant wat ik schrijf maar lees je eerst in wat Portforwarding is, wat poorten zijn.. (er zijn goede en duidelijk site te vinden in het Nederlands.En dan komt het mooie, beveilig het systeem wat met het internet gekoppeld gaat worden.  Lees firewall enzo.
Raspberry pi heeft ufw al, zet die b.v.b. aan. en pas eventueel de instelling files aan.
Als je denkt, alles is in orde. sluit de boel aan en ga met verschillende poortscanners aan de slag.pfff. en als alles werkt dan heb je er ook heel veel plezier van..Ik draai hier Nextcloud, en wordpress. ze zijn alleen te benaderen via hun eigen A en AAA record  (IPv4 en IPv6)  en niet via mijn WAN IPadress 

Ik heb pivpn geinstalleerd op mijn RBPen dat ging helemaal goed. Port forwarding gedaan zoals het moet in de router, en via DuckDNS een domein naar het adres van mijn RBP gestuurd. Maar geen verbinding, wat doe ik niet goed, vraag ik mij dan af.  Moet ik nog wat veranderen in mijn router?
Groet

[atomos]

Misschien is dit iets voor je: https://raspberrytips.nl/pivpn-de-eenvoudige-manier-om-openvpn-te-installeren/
UDP poort 1194 moet gebruikt worden..

[am]

Misschien is dit iets voor je: https://raspberrytips.nl/pivpn-de-eenvoudige-manier-om-openvpn-te-installeren/
UDP poort 1194 moet gebruikt worden..

Dit heb ik dus precies gedaan, de poort  door gestuurd in mijn router, zie mijn eerste bericht "screenshot".
Dus ook  UDP en poort 1194, maar kan even goed mijn RBP niet benaderen, er moet dus ergens nog iets veranderd worden alleen weet ik niet wat.
groet

[partyrabbit]

Tip.
Check ook na alles instellen zelf even "van buitenaf" in hoeverre je verbinding open staat, en welke poorten.
Dan bedoel ik; benader hiervoor je ISP-IP, en doe minimaal een poortscan.

[atomos]

Als het dan nog niet werkt wordt het een eliminatie werk.
Draait de pivpn wel ?? > zie rpi4 service
probeer je ip adres van je Raspberry pi 4 een verbing te leggen met. b.v.b een openvpn app op je telefoon.
Staat de forwarding wel goed ?
probeer je je verbinding via je WAN van je router.
enz

[DeBaas]

Van buitenaf:

type://ip nummer of dyndnsnaam van je router:poortnummer/evt_mappen

bijvoorbeeld: (dit is een voorbeeld met fake nummers)
94.209.244.194:2078
ftp://94.209.244.194:2028
http://94.209.244.194:2000

94.209.244.194:2078/beginmap
ftp://94.209.244.194:2028/datamap
http://94.209.244.194:2000/downloadmap

Poortnummer moet gelijk zijn aan het externe poortnummer
Extern en intern hoeft niet gelijk te zijn, word dan bij extern verkeer automatisch omgezet.

 

[partyrabbit]

Ik weet niet wiens ziggo dit is (netname: ZIGGO-CM, descr: Ziggo Consumers), maar op dat IP staan geen poorten open.
Alles (want meer gekeken) staat op Inactief. 

[am]

Tip.
Check ook na alles instellen zelf even "van buitenaf" in hoeverre je verbinding open staat, en welke poorten.
Dan bedoel ik; benader hiervoor je ISP-IP, en doe minimaal een poortscan.

Ik heb net een poortscan gedaan met dit als resultaat, zie screenshot

[atomos]

Probeer deze portscanner eens en dan speciaal op de openVPN poorten

https://www.whatsmyip.org/port-scanner/

kijk eens naar NMAP voor je lokale poorten van je raspberry pi.

En nu je prive gegevens.. Je geeft je IP adres af met het gegeven dat je met poorten aan het spelen bent naar het Internet met een "niet beveiligd systeem ??" Lijkt met niet handig.
Oplossing... streep altijd je IP adres door en andere relevante gegevens waar andere misbruik van kunnen maken..
Hier op dit forum zitten wel aardige mensen maar soms, hmm vaak ??   ik denk altijd komt hier google/yahoo/windows/fsk/nsa lang om een index te maken.. en wat daar zit... wil ik niet weten... heb al een vermoeden

[Gamer]

Ik heb even voor je mee gezocht, en het volgende gevonden. Ik hoop dat je er wat aan hebt.

https://community.ziggo.nl/search/index?q=poort%201194
https://community.ziggo.nl/thuisnetwerk-software-101/port-forwarding-alles-over-port-forwarding-bij-ziggo-16111

[DeBaas]

(dit is een voorbeeld met fake nummers)

Mijn vorige post aangepast.................

[partyrabbit]

Probeer deze portscanner eens en dan speciaal op de openVPN poorten

https://www.whatsmyip.org/port-scanner/

Ik heb net een poortscan gedaan met dit als resultaat, zie screenshot

Kijk nou uit met zulke externe diensten van onbekende derden! Zulke sites worden ook gebruikt (en speciaal daarvoor gemaakt) door mensen die graag verzamelen welke poorten wel benaderbaar zijn.

Je hebt hiervoor toch Netwerkhulpmiddelen. Standaard onder Ubuntu16 geinstalleerd. Werkt prima.
En te installeren uit de ubuntu repositories met

Code: [Selecteer]

sudo apt-get install gnome-nettool

[atomos]

Ben even aan het tellen geweest wat langskomt hier, alleen vandaag al van af het BOZE Internet.

24 * Botnet ?? : elke keer een ander ip adres.  WEB Masscan Scanner Activity
3 * scriptciddy ??  : WEB Cross-site Scripting -9
31 * Botnet ?? : elke keer een ander ip adres: WEB GNU Bash Remote Code Execution -1 (CVE-2014-6271, Shellshock)

en dan deze doorelkaar.:

WEB Remote Command Execution via Shell Script -1.a
WEB GoAhead login.cgi Information Disclosure Vulnerability
en de intectors natuurlijk.

De WEB Masscan Scanner Activity is nu nog steeds aan de gang..   ffff worden ze nu niet moe ??

[partyrabbit]

Ik snap ook even iets niet.

Er hoeft toch maar naar 1 ip geforward te worden? Dat van de Raspberry?
Waarom wordt er dan forwarding als toegestaan ingesteld voor 3 intranet-ip's, eindigend op 199,192,177 ?? (zie afbeelding starttopic)

Mis ik ook nog 1 goede poort maar zie er 3 verschillen de toegewezen?

In the router admin page head to forwarding->virtual server.

4. On this page enter the following

    Service Port: This is the external port.
    IP Address: This is the IP of the Pi.
    Internal Port: Set this to Pi’s application port. (A web server runs on port 80 for example)

UDP poort 1194 moet gebruikt worden..

Dit heb ik dus precies gedaan, de poort  door gestuurd in mijn router, zie mijn eerste bericht "screenshot".
Dus ook  UDP en poort 1194, maar kan even goed mijn RBP niet benaderen

Heeft je RBP dan lokaal IP .199? Heb je die dan handmatig toegewezen?
Want poort 1194 gaat naar .199.

Maar geen verbinding, wat doe ik niet goed, vraag ik mij dan af.

Ook niet als je rechtstreeks je je raspberry ISP IP benaderd?
Test dat ook eens? Dat zou mogelijk moeten zijn als alles in je router goed staat.

Ik heb net een poortscan gedaan met dit als resultaat, zie screenshot

En wat zeggen deze resultaten volgens jou?

[partyrabbit]

Dit heb ik dus precies gedaan, de poort  door gestuurd in mijn router, zie mijn eerste bericht "screenshot".
Dus ook  UDP en poort 1194, maar kan even goed mijn RBP niet benaderen, er moet dus ergens nog iets veranderd worden alleen weet ik niet wat.
groet

Ook even gekeken. Volgens mij moet je bij IP- en Poortfiltering (meteen boven tabblad poort-forwarding) ook nog even de toeggang vrijgeven voor je firewall die anders blocked ??

Maar in navolging tot mijn vorige bericht met vragen zou ik eerst maar eens goed uitzoeken naar welke IP nou geforward moet worden over welke poort. Want volgens mij heb je meer open staan dan nodig (en nog niet het juiste), en is het dan maar goed dat je firewall nog blocked.
Lees Reactie #11 van atamos ook nog maar een keer terug.

[am]

Bedank voor al jullie berichten, heb heel veel doorgelezen ook de links wat hier geplaatst zijn, ben wat wijzer geworden maar ik kom niet verder.
Nu heb ik nog een ding geprobeerd .
Namelijk via deze link, https://ehoco.nl/raspberry-pi-als-openvpn-server/ alles precies gedaan zoals het daar staat beschreven, dus ook de portforwarding gedaan.
Groet

[am]

Dit heb ik dus precies gedaan, de poort  door gestuurd in mijn router, zie mijn eerste bericht "screenshot".
Dus ook  UDP en poort 1194, maar kan even goed mijn RBP niet benaderen, er moet dus ergens nog iets veranderd worden alleen weet ik niet wat.
groet

Ook even gekeken. Volgens mij moet je bij IP- en Poortfiltering (meteen boven tabblad poort-forwarding) ook nog even de toeggang vrijgeven voor je firewall die anders blocked ??

Maar in navolging tot mijn vorige bericht met vragen zou ik eerst maar eens goed uitzoeken naar welke IP nou geforward moet worden over welke poort. Want volgens mij heb je meer open staan dan nodig (en nog niet het juiste), en is het dan maar goed dat je firewall nog blocked.
Lees Reactie #11 van atamos ook nog maar een keer terug.

Ja kan proberen de Firewall uit te zetten, want meer optie's zie ik daar niet

[am]

Als ik mijn netwerk scan op poorten zie ik alleen dit, maar niet de poort wat ik heb doorgestuurd.
groet