obey-robots.txt
Onderwerp bekijken
 Onderwerp afdrukken
Connectbox port forwarden naar Fritzbox
wimK
Ik heb een fritzbox achter de connectbox hangen en wil graag port forwarding instellen op de fritzboz, maar zonder de connectbox in bridge te zetten want dan verlies ik de hotspots en daar maak ik soms wel eens gebruik van.

Ik heb DMZ op de connectbox aangezet en verwezen naar de fritzbox. Daarbij heb ik de fritzbox ingesteld als ip-host, dhcp server, voor de onderliggende apparatuur op 192.168.2.x, terwijl de connectbox op 192.168.178.1 zit.
Toch moet ik dan zowel ports forwarden in de connectbox en dan ook nog in de fritzbox exposed host aanzetten om de port forward te laten functioneren (of is een port forward dan voldoende?). Bij DMZ verwacht ik niet nog ports te moeten forwarden, toch?
De firewall uitzetten in de connectbox was volgens mij ook geen oplossing??

Volgens mij zit ik niet op IPv6 wat ook weer een belemmering zou zijn, las ik op internet. En ook andere dingen geprobeerd: port scan detection disabled, ip flood detection enabled, etc. (ook weer ergens gelezen) maar daar heb ik helemaal geen verstand van.


Dit is eigenlijk niet zoals ik het wil, maar ik weet niet hoe het eigenlijk hoort.

Connectbox in bridge is het makkelijkst, maar dat wil ik zoals gezegd niet. En de fritzbox als ip-client wil ik ook niet want dan kan ik geen portforward instellen, althans niet in de fritzbox zelf.

Zodra ik weet hoe het moet en het goed is ingesteld, heb ik nog een vraag. Ik probeer namelijk een filmpje te streamen over het internet maar zodra dat start crasht mijn connectbox iedere keer. Ik weet even niet meer wat de foutmelding is, daar kom ik op terug.

Groeten,

Wim
 
Black Tiger
Hoi Wim.

Ik heb zelf ook deze situatie werkend zoals jou bekend is, alleen gebruik ik op de Fritzbox de 10 range, maar dat mag verder de pret niet drukkenn.

Dat je de DMZ hebt ingesteld is een prima zaak. Ik zou echter wel de DHCP op de Connectbox actief laten.
Deze zal een ip adres aan de Fritzbox geven, als dat gebeurt is kun je dit ip adres in DHCP van de Connectbox reserveren via de knop "voeg reservering toe" dan is dat deel al klaar.
Je hebt dan een kabel van een LAN poort van de Connectbox aangesloten op LAN1 van je Fritzbox. Het is erg belangrijk dat dit LAN 1 is en niet 2, 3 of 4.
Je Fritzbox zal dan ook extern een 192.168.178.xx ip adres hebben.

Advies: Onder UPnP, de UPnp op uitgeschakeld zetten, je wilt niet dat malware zelf poorten naar buiten gaat open zetten.

Ik heb zelf bij Firewall alleen de Firewall actief staan de rest staat uit maar dat moet je zelf weten.
Eenmaal een DMZ ingesteld, zou ik in elk geval zorgen dat alle poort-forwarding en poort-triggering leeg is, want die heb je niet meer nodig, poort filtering overigens ook niet.

Ik heb zelf overigens de lokale Wifi van de Connectbox uit gezet en gebruik die van de Fritzbox aangezien die een beter signaal geeft maar ook dat is weer een keuzemogelijkheid.

Dan de Fritzbox.
Ik weet niet welke Fritzbox je hebt, ik heb een 7490 maar vaak komt het meeste wel overeen met elkaar.
Internet -> Account information.
Internet Service Provider -> Ziggo.

Bij Connect via, staat bij mij de laatste optie aangevinkt:

Quote

Connection to an external modem or router
Select this kind of connection if the "LAN 1" port of the FRITZ!Box is connected to an already existing external modem or router.


Operating mode:
Establish own connection to the internet
The FRITZ!Box disposes over its own IP address range. The firewall remains enabled.

Account information: no (heb je niet nodig)

Connection settings:
Ligt aan je snelheid, ik heb 250 mbit down en 25 mbit up. Ik zet het daar altijd iets hoger dus 255 Mbit downstream en 25 Mbit upstream.

Bij de andere tabbladen daar heb ik onder ipv6 niets aangevinkt, wens ik niet te gebruiken, ook niet op het interne netwerk.

LISP staat niet aangevinkt.
AVM Services laat ik automatisch updates controleren.
DNS Server: Use DNSv4 servers assigned by the internet service provider (recommended)

Dan naar Home Netwerk -> Network en dan tabblad Network Settings.
Aanvinken "internet router" dus niet ip client.

Transmit status information over UPnP Kan hier aangevinkt blijven.

Bij IPV4 kun je op het knopje IPV4 adresses klikken want daar moet je wel een en ander instellen.
Als jij 192.168.2.x wilt gebruiken dan hier bijv. invullen.
ipv4 adres: 192.168.2.1
subnet mask: 255.255.255.0

Enable DHCP server en het bereik kun je zelf instellen, het "until" mag niet hoger zijn dan 254. Leasetijd kun je zelf bepalen maar heb ik op 7 dagen staan.

Local DNS server is dan ook 192.168.2.1

Verder hoef je hier niets in te vullen, opslaan en terug naar de vorige pagina van Network Settings.
DNS Rebind Protection: 192.168.178.1

Dat zou het moeten zijn. Om zeker te zijn dat e.e.a. werkt, haal van beide apparaten de stroom af.

Wacht 10 seconden en zet de Connectbox weer op stroom. Laat deze rustig in zijn geheel starten. Dat kan 3-5 minuten duren.
Als dat gebeurt is, dan de Fritzbox stroom geven en laat deze rustig starten.

Wat soms nog wil helpen is daarna nog even in de Connectbox inloggen, naar DMZ gaan, controleren of het ip goed staat en anders gewoon alleen nog even op "opslaan" klikken.

Dan zou e.e.a. naar wens moeten werken en zou je alleen nog poort forwards in de Fritzbox hoeven maken.
Welke Fritzbox heb je trouwens?

Check even of dit gaat werken en welke Fritzbox je hebt met welke firmware. Zoja, probeer dan eens te streamen (leg me even uit hoe je dat doet) en kijk of de Connectbox nog crashed.
Greetings, Black Tiger
 
wimK

Black Tiger wrote:

Hoi Wim.

Ik heb zelf ook deze situatie werkend zoals jou bekend is, alleen gebruik ik op de Fritzbox de 10 range, maar dat mag verder de pret niet drukkenn.

Dat je de DMZ hebt ingesteld is een prima zaak. Ik zou echter wel de DHCP op de Connectbox actief laten.
Deze zal een ip adres aan de Fritzbox geven, als dat gebeurt is kun je dit ip adres in DHCP van de Connectbox reserveren via de knop "voeg reservering toe" dan is dat deel al klaar.
Je hebt dan een kabel van een LAN poort van de Connectbox aangesloten op LAN1 van je Fritzbox. Het is erg belangrijk dat dit LAN 1 is en niet 2, 3 of 4.
Je Fritzbox zal dan ook extern een 192.168.178.xx ip adres hebben.

Advies: Onder UPnP, de UPnp op uitgeschakeld zetten, je wilt niet dat malware zelf poorten naar buiten gaat open zetten.

Ik heb zelf bij Firewall alleen de Firewall actief staan de rest staat uit maar dat moet je zelf weten.
Eenmaal een DMZ ingesteld, zou ik in elk geval zorgen dat alle poort-forwarding en poort-triggering leeg is, want die heb je niet meer nodig, poort filtering overigens ook niet.

Ik heb zelf overigens de lokale Wifi van de Connectbox uit gezet en gebruik die van de Fritzbox aangezien die een beter signaal geeft maar ook dat is weer een keuzemogelijkheid.

Dan de Fritzbox.
Ik weet niet welke Fritzbox je hebt, ik heb een 7490 maar vaak komt het meeste wel overeen met elkaar.
Internet -> Account information.
Internet Service Provider -> Ziggo.

Bij Connect via, staat bij mij de laatste optie aangevinkt:

Quote

Connection to an external modem or router
Select this kind of connection if the "LAN 1" port of the FRITZ!Box is connected to an already existing external modem or router.


Operating mode:
Establish own connection to the internet
The FRITZ!Box disposes over its own IP address range. The firewall remains enabled.

Account information: no (heb je niet nodig)

Connection settings:
Ligt aan je snelheid, ik heb 250 mbit down en 25 mbit up. Ik zet het daar altijd iets hoger dus 255 Mbit downstream en 25 Mbit upstream.

Bij de andere tabbladen daar heb ik onder ipv6 niets aangevinkt, wens ik niet te gebruiken, ook niet op het interne netwerk.

LISP staat niet aangevinkt.
AVM Services laat ik automatisch updates controleren.
DNS Server: Use DNSv4 servers assigned by the internet service provider (recommended)

Dan naar Home Netwerk -> Network en dan tabblad Network Settings.
Aanvinken "internet router" dus niet ip client.

Transmit status information over UPnP Kan hier aangevinkt blijven.

Bij IPV4 kun je op het knopje IPV4 adresses klikken want daar moet je wel een en ander instellen.
Als jij 192.168.2.x wilt gebruiken dan hier bijv. invullen.
ipv4 adres: 192.168.2.1
subnet mask: 255.255.255.0

Enable DHCP server en het bereik kun je zelf instellen, het "until" mag niet hoger zijn dan 254. Leasetijd kun je zelf bepalen maar heb ik op 7 dagen staan.

Local DNS server is dan ook 192.168.2.1

Verder hoef je hier niets in te vullen, opslaan en terug naar de vorige pagina van Network Settings.
DNS Rebind Protection: 192.168.178.1

Dat zou het moeten zijn. Om zeker te zijn dat e.e.a. werkt, haal van beide apparaten de stroom af.

Wacht 10 seconden en zet de Connectbox weer op stroom. Laat deze rustig in zijn geheel starten. Dat kan 3-5 minuten duren.
Als dat gebeurt is, dan de Fritzbox stroom geven en laat deze rustig starten.

Wat soms nog wil helpen is daarna nog even in de Connectbox inloggen, naar DMZ gaan, controleren of het ip goed staat en anders gewoon alleen nog even op "opslaan" klikken.

Dan zou e.e.a. naar wens moeten werken en zou je alleen nog poort forwards in de Fritzbox hoeven maken.
Welke Fritzbox heb je trouwens?

Check even of dit gaat werken en welke Fritzbox je hebt met welke firmware. Zoja, probeer dan eens te streamen (leg me even uit hoe je dat doet) en kijk of de Connectbox nog crashed.


Hoi Richard,

Op DNS Rebind Protection: 192.168.178.1 en "Connection to an external modem or router" (stond foutief op de 2e optie) na (en UPnP en wifi uitzetten voor connectbox) heb ik het ongeveer hetzelfde staan.
Ik heb ook een 7490 met OS 07.12, momenteel laatste versie.

Ik moet nog steeds port forward instellen in de connectbox (OOK in de fritzbox) anders werkt het niet. Is dit correct? Probleem 1.
Momenteel lijkt het streamen de connectbox niet te laten crashen, maar vanuit thuis via het externe adres levert een niet te kijken stream, af en toe een halve seconde video. Probleem 2.
Ik gebruik tvheadend op een pi3, poorten TCP 9981 en 9982.

Wim
 
wimK
Als ik ga streamen crasht de connectbox niet, maar duurt het lang om het webif nog te bereiken en het reageert traag. Dat stopt meteen na het afbreken van de stream.

Ik zie deze meldingen:
Illegal - Dropped INPUT packet: SRC=52.114.88.29 MAC=00:01:5C:AA:5A:46;CM-MAC=38:43:7d:76:93:9c;CMTS-MAC=00:01:5c:aa:5a:5b;CM-QOS=1.1;CM-VER=3.0;
(ik herken deze MAC-adressen overigens niet)

EDIT:
Eerder zag ik ook dit soort berichten:
Illegal - Dropped FORWARD packet: SRC=2a00:1450:4013:0c05:0000:0000:0000:006c MAC=01:5C:AA:5A:46:86;CM-MAC=38:43:7d:76:93:9c;CMTS-MAC=00:01:5c:aa:5a:5b;CM-QOS=1.1;CM-VER=3.0;
 
Black Tiger
Vreemd.
Ik ga er van uit dat je ook de kabel op de juiste plek hebt (geen crossover maar gewone UTP kabel) naar poort 1 van de Fritzbox. En ook da je beiden nieuw gestart hebt zoals aangegeven.

Quote

Ik moet nog steeds port forward instellen in de connectbox (OOK in de fritzbox) anders werkt het niet. Is dit correct?

Neen dit is absoluut -niet- correct. De DMZ is een optie die zorgt dat alle poorten automatisch naar het DMZ ip (het 192.168.178.x ip van je Fritzbox) worden doorgestuurd. Er mogen dus absoluut geen forwards aanwezig zijn.

Als het niet werkt wil het soms nog wel eens helpen om bij de DMZ alleen op "opslaan" te klikken.

Als je in de Fritzbox inlogt moet in het Dashboard bovenaan bij Connections zoiets staan:

Quote

Provider: Ziggo
connected via LAN 1 since 27.11.2019, 02:43

Datum en tijd kunnen natuurlijk verschillen.

Als je klikt op Internet -> Online monitor, dan moet er iets als dit te zien zijn, het gaat hier met name om het 192.168.178.xx ip, wat moet overeenkomen met het ip wat de Fritzbox van de Connectbox gekregen heeft:

Quote

DSL disabled
Internet, IPv4

connected since 27.11.2019, 02:43, Ziggo,
IP address: 192.168.178.10
DNS servers used 84.116.46.22
84.116.46.23 (currently used for standard queries)


Als dit allemaal zo staat en je krijgt er nog geen poort doorheen, dan zou ik de firewall instellingen eens hetzelfde maken als ik gedaan heb.

Werkt het dan nog steeds niet met die DMZ, dan is er iets mis met die Connectbox.

P.s. Waar zie jij die melidngen over die dropped forwards en dropped input packet?
Het dropped input packet komt uit Engeland, geen idee wat dat is.
Het dropped Forwards packet zie ik een ipv6 ip adres op.

Als de macadressen daar vandaan ook niet van jou zijn, dan lijkt de forward wel te werken maar blokkeert er een ipv6.

Ik hoop dat je een echt ipv4 hebt en niet zo'n "verzamel" ipv4 voor mensen die ipv6 hebben.

Wat je wel kunt doen is naar grc.com gaan.
https://www.grc.com/default.htm
klik daar op "shields up" en test de poort die je geforward hebt. Die moet op dat moment wel open staan op je pc.
Dan ben ik eens benieuwd of de test closed, stealth of open aan geeft.
Greetings, Black Tiger
 
wimK
Om met het laatste te beginnen, als ik bij shields up kijk zie ik:
"mijn extern ip-adres".cable.dynamic.v4.ziggo.nl

Gewone utp kabel naar poort 1 van de fritzbox.
Bij DMZ alleen "opslaan": gedaan.
Beide modems uit, alleen connectbox laten opstarten, dan fritzbox laten opstarten: gedaan.

Onder "Internet -> Account information. Internet Service Provider ->" had ik niet de keuze "ziggo" staan, wel "other" en daaronder kon ik ziggo invullen maar dat heb ik niet gedaan, dat had ik blanco gelaten. Heb ik nu wel ingevuld maar geen verschil.

Ik weet niet waar "connections" bij het dashboard staat maar bij online monitor staat:
DSL disabled
connected since 20.12.2019, 09:32,
IP address: 192.168.178.227
DNS servers used 84.116.46.22
84.116.46.23 (currently used for standard queries)

Ik heb bij Firewall in de connectbox alleen de Firewall (IPv4 en IPv6) actief staan, de rest is uitgevinkt.
DNS Rebind Protection: 192.168.178.1
Alleen UPnP en Wifi staan nog aan.

IPv6 uitgevinkt.

Die engelse ip's zijn wellicht van https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap
(wellicht niet slim om te gebruiken maar ik ben niet zo handig met nmap onder windows en deze werd op het ziggo forum ergens geadviseerd; ik zie daar wel duidelijk verschil tussen met en zonder "exposed host" in de fritzbox).

Die melding van de packets staan in de connectbox, onder hulpmiddelen, netwerk status, netwerk historie. Ik heb nog even een recente printscreen erbij gedaan.

Is het een idee om een backup te maken van de fritzbox en je die te mailen? Kun je alles nog eens goed doorkijken.
Of printscreens maken van alle schermen?

Wim
 
wimK
Ik zag het bestand er niet bij staan, dus nog maar eens.
wimK voegde bij, bestand:

Registreer en/of log in voor toegang tot deze bijlage.
 
wimK
Sorry, had je vraag niet goed gelezen. Zie bijlage, de poort is open ondanks dat ik de ports niet meer heb geforward in de connectbox. MAar als ik nu externip:9981 doe werkt het niet (en wel weer als ik de poorten geforward heb ik de connectbox)
wimK voegde bij, bestand:

Registreer en/of log in voor toegang tot deze bijlage.
 
Black Tiger
Of je de naam op Other of Ziggo hebt staan maakt niet uit. Ik heb daar gewoon Ziggo van gemaakt om het overzichtelijk te houden.

Je instellingen van de Fritz staan goed dus het toesturen van config screenshots zal daar niets aan veranderen.

Ik ben me nog iets anders aan het bedenken. Namelijk dat jij misschien nog een connectbox hebt die geen NAT Loopback ondersteund. Dat zouden ze tegenwoordig allemaal moeten doen na de laatste firmware update.
Van de andere kant, als externip:9981 wel werkt met een poort forward in de connectbox zou het niet met NAT loopback te maken mogen hebben.

Quote

Ik weet niet waar "connections" bij het dashboard staat maar bij online monitor staat:
DSL disabled
connected since 20.12.2019, 09:32,
IP address: 192.168.178.227

Als je daar goed kijkt staat er ergens een kopje "connections", maar dat maakt niet uit.
Gaat er mij alleen om dat 192.168.178.227 ook overeen komt voor het ip wat jij gereserveerd hebt voor de Fritzbox.

Het laatste wat je kunt doen is het volgende.
De Connectbox een hard reset geven, dus zodat alle instellingen pleitmans zijn en deze opnieuw in te stellen.

Dan opnieuw proberen of het met DMZ en zonder poort forwards lukt.
Zo nee dan ga ik externe hulp inroepen van Webcare want dan klopt er iets niet met de DMZ functie van je modem.

En er is nog een optie om misschien iets als een FTP servertje op te zetten tijdelijk? Ik weet niet of je een NAS hebt maar daar zijn ook mogelijkheden mee om te testen.
Wat heb je draaien op die 9981 als ik vragen mag? Kun je evt. ook per pm zeggen als je dat niet publiek wilt zeggen.
Greetings, Black Tiger
 
wimK
Ja, 192.168.178.227 is het ip-adres van mijn Fritzbox, waar de DNZ naar verwijst, dat adres is gereserveerd.

Harde reset had ik ook al gedaan, maakt geen verschil.

Op 9981 kan ik verbinding maken met TVHeadend op mijn raspberry pi, via 9982 kan dan gestreamed worden.

Prima om een ftp-server op te zetten, was ik ook al aan begonnen. Maar omdat dat niet lukte, wilde ik eerst tvheadend proberen aan de gang te krijgen, in het verleden was me dat wel gelukt.

Zeg maar hoe en wat ik moet doen.

Wim
 
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'Connectbox port forwarden naar Fritzbox', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
Port forwarding werkt niet meer Algemeen : 14 31-07-2018
port 9 voor wake on lan doorsturen naar mac van pc Hardware instellingen : 49 23-07-2018
EPC3928AD - VPN - FritzBox Algemeen : 5 30-01-2018
Upstream probleem naar Kerkomroep.nl Storing : 11 21-11-2017
Geen admin inlog connectbox Hardware instellingen : 3 11-11-2017