NL Computer Forum

Hardware => ADSL, (kabel)modems, routers, etc. => Topic gestart door: NLCOMP op 13 november 2009, 22:07:13

Titel: Forwadring, Poort blijft dicht
Bericht door: NLCOMP op 13 november 2009, 22:07:13
Bericht 1 van 13

NL Computer Forum ~ Netwerken Verbinding
Van:mholtslag015Datum:03-08-2008
Aan:AllenMsgID:3958.1
Onderwerp:port forward, port blijft dichtForum:ws-nlcomputer

Hallo,
Ik probeer een port te forwarden op de zyxel P-2602R-D1A, echter krijg ik dit niet voor elkaar. Als ik in de router de firewall uitzet, mn windows firewall uitzet en een willekeurige port forward, bv 54321, dan blijft de port stealth. Kan iemand mij uitleggen hoe ik de port wel open kan krijgen?
ik gebruik windows xp sp2 en de opstelling is router / switch / pc. Het abbo van compuserve is de 20mb adsl en telefonie.
 


Bericht 2 van 13

NL Computer Forum ~ Netwerken Verbinding
Van:Maurice (NLHelp)Datum:03-08-2008
Aan:mholtslag015MsgID:3958.2
Onderwerp:port forward, port blijft dichtForum:ws-nlcomputer

Hoi,

Ik kwam onderstaande tip tegen op het forum van Tiscali. Misschien dat het jou ook helpt als je de poortnummers gebruikt die voor jou van toepassing zijn?
ZyXel 2602 HW D1A & SHAREAZA - configuratie

Een handleiding voor het configureren van een ZyXel Router 2602 HW D1A (http://img85.imageshack.us/img85/568/d40bf3.jpg)

Note
Hier is uitgegaan van de poort die standaard staan ingesteld bij de install van Shareaza, je kan nl de poort naar eigen keuze instellen bij de opties.
Als je die poort veranderd dan moet je deze ook doorvoeren in de firewall rules en aanpassen in de NAT instellingen.




1. Start uw browser op.

2. Vul als internetadres adsl-modem in of indien dit niet werkt http://192.168.1.254/ (http://192.168.1.254/)
U bent nu in de Web Configurator van de Router. - Login met uw password.

Kies niet de ‘Wizard’ maar de ‘Advanced Mode’


NOTE: Het verdient aanbeveling nu eerst een ‘Backup ‘te maken van de huidige modem-configuratie.
Kies hiervoor in het menu ‘Maintenance’ >> ‘Tools’ >> tab ‘Configuration’ >> ‘Backup Configuration’

3. Ga naar het menu in de linker kolom en klik op ‘Network’ >> 'NAT' >> tab ‘Port Forwarding’

Kies in de ‘Service Name’ dropdownbox ‘User Define’
De interface schakelt nu automatisch naar ‘Rule Setup’

4. - Vul in bij ‘Service name’: shareaza 1 en bij 'Start Port No.' en 'End Port No.' 6346
en bij 'IP Server Address' het LAN IP adres van de desbetreffende computer. Klik op ‘Apply’

(NOTE: het LAN IP adres is evt. op te zoeken bij ' Network' >> ‘Lan’ >> tab ‘Client List’)

Of via: Kies Start >> Uitvoeren >> cmd
Typ de opdracht ipconfig en druk op Enter

5. Ga vervolgens naar het menu in de linker kolom en klik op ‘Security’>> 'Firewall' >> tab ‘Rules’
Bij ‘Packet Direction’ selecteer in het dropdown menu LAN to WAN (=outgoing) en laat even
overschakelen klik dan op ‘Add’

U bent nu in Firewall - Edit Rule – zoek het kader ‘Service’ en klik op ‘Edit Customized Services’
Er verschijnt een tabel. Voeg bij deze lijst de volgende gegevens toe, door op een cijfer te klikken.
Klik na het toevoegen op ‘Apply’

Service Name: shareaza [1]
Service Type: TCP/UDP
TCP Type: Single
Port Number: 6346


6. Ga terug door op [Back] te klikken

7. Selecteer nu in de lijst 'Available Services’: ‘shareaza [1](TCP/UDP:6346)' (door op [>>] te klikken), verwijder 'Any(TCP)' en 'Any(UDP)'(door op [<<] te klikken).

8. Ga naar de bovenkant van de pagina en vink aan ‘Active’ daarnaast ook 'Action for Matched Packets' __ 'Permit'

9. In het kader ‘Source Address’ kies in dropdown menu ‘Single Address’
Vul je LAN IP adres in en klik op ADD. Selecteer vervolgens het woordje ANY in de box rechts en klik op DELETE
'Any' zal dan verdwenen zijn en alleen uw IP nummer staat nog in deze box.

10. In het kader 'Destination Address’ kun je alles ongemoeid laten en wel 'Any' laten staan.

11. Sla je wijzigingen op door onderaan de page op 'Apply' te klikken. Klik ook op de pagina waar je nu komt op 'Apply'.

12. Wederom terug in ‘Security’>> 'Firewall' >> tab ‘Rules’
Bij ‘Packet Direction’ selecteer in het dropdown menu nu WAN to LAN (=incoming) en laat even
overschakelen klik dan op ‘Add’


U bent nu wederom in Firewall - Edit Rule –
Selecteer in de lijst van 'Selected Services': ‘shareaza [1](TCP/UDP:6346)' en verwijder ook hier 'Any(TCP)' en 'Any(UDP).

13. Ga naar de bovenkant van de pagina en vink aan ‘Active’ daarnaast ook 'Action for Matched Packets' __ 'Permit'

14. In het kader bij 'Source Address' 'Any' laten staan en in het kader 'Destination Address' kies in dropdown menu ‘Single Address’ en vul je LAN IP adres in en klik op ADD.
Selecteer vervolgens het woordje 'Any' in de box rechts en klik op DELETE 'Any' zal dan verdwenen zijn
en alleen uw IP nummer staat nog in deze box.

15. Sla je wijzigen op door onderaan de page op 'Apply' te klikken. Klik ook op de pagina waar je nu komt op 'Apply'

16. Logout, u bent klaar!

Groet,

Maurice
 


Bericht 3 van 13

NL Computer Forum ~ Netwerken Verbinding
Van:mholtslag015Datum:03-08-2008
Aan:Maurice (NLHelp)MsgID:3958.3
Onderwerp:port forward, port blijft dichtForum:ws-nlcomputer

Bedankt voor je bericht Maurice.
Ik had de instellingen al precies staan zoals jij het ook beschrijft, en toch blijft de poort stealth. Mijn firewall van windows staat uit, virusscanner ook. Ik heb het zelfs gedeinstalleerd om zo zeker te zijn dat er geen firewall meer was behalve windows (en die stond uit). De logs van de firewall zien het wel als een attack, dus de firewall houdt het blijkbaar tegen. Als ik dan de firewall van de router compleet uitzet, blijft de poort alsnog stealth.
Geeft aan de ene kant een veilig gevoel dat alles alsnog erg beveiligd is ook al is er geen firewall op router of pc, maar de poort wil ook niet open..
Ik heb zelf geen idee meer waar het aan zou kunnen liggen. Weet jij, of iemand anders, nog een goede tip of de manier om een poort open te krijgen?
 


Bericht 4 van 13

NL Computer Forum ~ Netwerken Verbinding
Van:Ruud (Sysop)Datum:04-08-2008
Aan:mholtslag015MsgID:3958.4
Onderwerp:port forward, port blijft dichtForum:ws-nlcomputer
En als je die poort in je firewall toegang geeft. Open Windows firewal en selecteer de tab uitzonderingen. Hier kun je een poort toevoegen.

Groeten,

Ruud
Sysop NL Computer Forum



Bericht 5 van 13

NL Computer Forum ~ Netwerken Verbinding
Van:mholtslag015Datum:04-08-2008
Aan:AllenMsgID:3958.5
Onderwerp:port forward, port blijft dichtForum:ws-nlcomputer

Ik heb ook die optie al geprobeerd. De poort voor TCP en UDP heb ik ingesteld in de windows firewall. Echter heeft dit geen effect als de firewall aan of uitstaat.
Momenteel is de situatie als volgt:
De firewall van de router staat uit, en de firewall van windows staat uit (ook al staat de poort voor TCP en UDP ingesteld als veilig bv 6346 of 61345). Verder zijn er geen firewalls of virusscanners.
De poort is tevens geforward in de router en ook is de port vrijgegeven in de beveiliging van de router (al zou dit niet veel uit mogen maken als de firewall van de router al uitstaat).
Als ik nu de poorten test op internet zijn alle poorten nu closed ipv stealth, behalve de poort die ik probeer te forwarden. Deze blijft als enige op stealth staan. Terwijl dat de poort is die geforward is en geen firewall meer is.
Als ik er een dmz zone van maak door in het tabblad port forward de default server invul als 192.168.1.xx (mijn pc volgens dchp, static ip toegewezen) dan zijn alle poorten weer stealth behalve de nulpoort die dan wordt weergegeven als closed.
Totzover het probleem waar ik nog steeds niet uitkom. Wat ik ook probeer aan instellingen voor de firewall of router, het lijkt niet mee te werken. Alvast bedankt voor de eerdere pogingen om het op te lossen! Weet iemand nog een idee of heeft iemand toevallig hetzelfde probleem gehad?

groet
Marcel


Bericht 6 van 13

NL Computer Forum ~ Netwerken Verbinding
Van:Just VechtDatum:04-08-2008
Aan:mholtslag015MsgID:3958.6
Onderwerp:port forward, port blijft dichtForum:ws-nlcomputer

Hallo Marcel,

>> Weet iemand nog een idee of heeft iemand toevallig hetzelfde probleem gehad? <<

Wat een naar probleem, zeg! Ik heb een 2606HW-D1A. Net iets anders dus.
Ik kreeg mijn FTP server maar niet online. Maar ik had een ingeving en checkte nogmaals welk IP adres die PC had. Ja, één nummertje hoger in de reeks. Ik geloof dat ik ding nou toch echt een vast IP adres moet gaan geven, al ging dat heel lang goed.Misschien is het de moeite waard die router eens terug te zetten op de fabriekswaarden en opnieuw te beginnen. Ik heb dat ooit een keer gedaan en toen draaide de boel plots wel. Maar het zou voor mij hier thuis wel wat werk zijn. Niet mijn favoriete klus zogezegd.
groeten,

Just Vecht
mijn Linux Blog (http://probeerlinux.blogspot.com/)

Te Gek voor Woorden Blog (http://tegekvoorwoorden.blogspot.com/)


Bericht 7 van 13

NL Computer Forum ~ Netwerken Verbinding
Van:Ruud (Sysop)Datum:04-08-2008
Aan:mholtslag015MsgID:3958.7
Onderwerp:port forward, port blijft dichtForum:ws-nlcomputer
Marcel,

Heb je een vast IP nummer ingesteld onder XP bij de ip instellingen van je netwerkkaart? Zoniet, doe dat dan eens.

Gewoon eens om te testen, kun je die switch (indien mogelijk?) er tussenuit halen en het nog eens proberen dus de XP computer rechtreeks op de router aansluiten enne, niet vergeten om na het wijzigen van de router instelling deze op te slaan en even opnieuw te starten.
Groeten,

Ruud
Sysop NL Computer Forum



Bericht 8 van 13

NL Computer Forum ~ Netwerken Verbinding
Van:Michel Uphoff (Sysop)Datum:04-08-2008
Aan:Maurice (NLHelp)MsgID:3958.8
Onderwerp:port forward, port blijft dichtForum:ws-nlcomputer

Hoi Maurice,
>> 16. Logout, u bent klaar! <<
Tjongejonge, 16 stapjes maar voor een simpele port forwarding.

Michel Uphoff (NLcomputer)
Homepage (http://home.hetnet.nl/~m-u)


Bericht 9 van 13

NL Computer Forum ~ Netwerken Verbinding
Van:Michel Uphoff (Sysop)Datum:04-08-2008
Aan:mholtslag015MsgID:3958.9
Onderwerp:port forward, port blijft dichtForum:ws-nlcomputer

Dag Marcel
>> router / switch / pc <<
Dit is een echte switch en niet een als switch misbruikte router?
Is er bij de open poort test wel iets in de pc dat reageert op verzoeken via die poort? Wie of wat zegt dat die poort 'stealth' is?
<edit>
Ik zal het even toelichten. Diensten als ShieldsUP! enzo zijn maar beperkt bruikbaar.
Zo wordt mijn webserver niet gezien (Stealth), terwijl hij wel degelijk draait en deze zogenaamde "stealth" webserver is gewoon openbaar bereikbaar. Dit komt door de firewallrules in de router.
Mijn Ftp server wordt gezien als open zolang hij werkelijk in de lucht is. Op het moment dat ik de software stop, is de poort "Closed". Dat is natuurlijk logisch, want er zit dan achter die deur niemand die reageert.
Mijn Remote Administrator service zit op een poortnummer dat normaal voor andere toepassingen wordt gebruikt. Ik krijg van Gibson op mijn mieter dat ik applicatie zus en zo actief heb en allerhande advies daaromtrent, terwijl ik iets totaal anders heb draaien.
Je kan die drie statussen van poorten als volgt onthouden:
stealth: De poort is niet aanwezig of er staat een firewall voor waardoor onzichtbaar.
closed: De poort is bereikbaar, maar niemand doet open (m.a.w. er draait geen software)
Open: De poort is bereikbaar en er doet iemand open. (Of er vervolgens sprake is van zinnige data uitwisseling hangt af van de applicaties en protocollen die aan weerszijden van die poort met elkaar contact hebben)
</edit>
Kijk ook even HIER (http://groups.google.nl/group/alt.nl.comp.netwerk/browse_thread/thread/067eefec464533b2)

Michel Uphoff (NLcomputer)
Homepage (http://home.hetnet.nl/~m-u)

Gewijzigd 5/08/2008 6:20 CET door Michel Uphoff (Sysop)


Bericht 10 van 13

NL Computer Forum ~ Netwerken Verbinding
Van:mholtslag015Datum:05-08-2008
Aan:AllenMsgID:3958.10
Onderwerp:port forward, port blijft dichtForum:ws-nlcomputer

Dag Iedereen,
Bedankt voor de reacties. Ik heb vandaag de router opnieuw gereset (al vaker geprobeerd maar opnieuw proberen kan geen kwaad). De instellingen gemaakt, maar helaas geen effect. Bij mn oude provider had ik bv een pptp account en daar ging het forwarden vrij soepel zonder problemen. Normaal gesproken is het niet het meest moeilijke wat je kan bedenken.....tot nu...
Ruud, in windows xp had ik al een statisch ip adres ingevoerd (en in de router dit ook aangeven door het te koppelen aan het mac-adres), dus deze computer is niet afhankelijk van de dhcp instelling. Het direct aansluiten van de zyxel op de computer heeft helaas geen effect gehad. Het gaf geen verschil. Alleen wat bedoel je met de instellingen veranderen? Als ik de switch ertussenuit haal, dan verandert er verder toch niets? de switch heeft toch geen extra instellingen die kunnen veranderen?
Michel,  de switch is een echte switch zonder routermogelijkheden. Het is een 5poorts 10/100mb switch van het merk zonet (geleent van een vriend).
Als ik de port test met het programma die het open moet zetten (en test het nu dus niet via shield up wat ik anders altijd doe) dan krijg ik de volgende meldingen (wanneer ik dus geen firewall heb draaien op de computer of router). 1. Als ik de geforwarde port test dan krijg ik de volgende error uit het programma: NAT Error - Connect attempt timed out after 20 seconds. This means your port is probably closed. (Volgens shieldup is deze port dus stealth)2. Als ik een willekeurige poort test die niet geforward is krijg ik de volgende error: NAT Error - Connection to your computer refused. Dit geldt voor iedere port (en dan ook echt elke port) behalve de geforwarde port. Volgens shieldup zijn al deze porten closed. [/]
Is het anders handig als ik een aantal screenshots maak van de instellingen?
groet,
Marcel
 


Bericht 11 van 13

NL Computer Forum ~ Netwerken Verbinding
Van:Michel Uphoff (Sysop)Datum:05-08-2008
Aan:mholtslag015MsgID:3958.11
Onderwerp:port forward, port blijft dichtForum:ws-nlcomputer

Marcel,
>> aantal screenshots maak van de instellingen?  <<
Kan je doen. Hopenlijk is er hier iemand met zo'n ding die wat meer weet. Heb je het content filter als test al een uitgezet?
Vreemde router, vreemd probleem.

Michel Uphoff (NLcomputer)
Homepage (http://home.hetnet.nl/~m-u)


Bericht 12 van 13

NL Computer Forum ~ Netwerken Verbinding
Van:Ruud (Sysop)Datum:06-08-2008
Aan:mholtslag015MsgID:3958.12
Onderwerp:port forward, port blijft dichtForum:ws-nlcomputer
Marcel,

>>Alleen wat bedoel je met de instellingen veranderen? <<

Ik bedoelde de routerinstellingen, als je daar wijzigingen in aan brengt dan moet je die opslaan, en vaak de router softwarematig resetten. Doe je dat niet, en je reset het modem/router door de spanning eraf te halen, dan ben je niet opgeslagen instellingen kwijt.

>>Als ik de switch ertussenuit haal, dan verandert er verder toch niets? de switch heeft toch geen extra instellingen die kunnen veranderen? <<

Die vraag heb je al beantwoord met...

>>Michel,  de switch is een echte switch zonder routermogelijkheden.<<

Een schermafbeelding is inderdaad handig....
Groeten,

Ruud
Sysop NL Computer Forum



Bericht 13 van 13

NL Computer Forum ~ Netwerken Verbinding
Van:SylviaDatum:18-02-2009
Aan:Maurice (NLHelp)MsgID:3958.13
Onderwerp:port forward, port blijft dichtForum:ws-nlcomputer

Hoi Maurice,
Superbedankt voor je duidelijke uitleg. Ik kreeg het ook maar niet voor elkaar om de poorten open te krijgen. Nu net netjes jou lijstje gevolgd en... de poorten zijn open! Helemaal top!
SimplePortal 2.3.3 © 2008-2010, SimplePortal