Router probleem

Wil kan mij helpen. Ik ben bezig om mijn netwerkje van buitenaf te laten bereiken voor een FTP server. Ik heb nu problemen met het instellen van de router. Mijn IP nr is 62.221.225.90 met twee computers met de interne ip-nr's 10.0.0.1 en 10.0.0.2 10.0.0.2 is de 'server' Ik heb een IDSN-moden van KPN, de SpeedTouch maar kan daar helemaal niets vinden over 'port forwarding' of wat dan ook. Wil kan, en wil mij 'een kontje' geven zodat ik weer verder kan?

Bedankt

port forwarden of "NAT" stel je in op de router, niet op het modem van kpn. Op je router zet je poort 21 open en die verwijs je door naar 10.0.0.2

Nou breek mijn klomp.

Stef plaatse vorige keer dit bericht:

Je router is meestal je modem, als je modem over meerdere netwerkaansluitingen beschikt.
Tik in safari of een andere browser je ip van je modem in. Bij het gratis kpnadslmodem is dat meestal 10.0.0.138
Daar kun je bij de nat -instelling de ftp-port forwarden

???

Klopt. eigenlijk worden aparte modems en routers bij kleingebruik niet meer gebruikt. De multi-pc modems hebben dat ingebouwd, zoals de speedtouch. Die bedien je via je browser, zoals hierboven staat. Dan naar het tabje NAT en daar kan je de poort forwarden naar de juiste computer 10.0.0.x

Op die computer moet je onder sys voorkeuren wel de FTP toegang aanzetten.

groet

[quote:9f0280fbed="chupacabra"]port forwarden of "NAT" stel je in op de router, niet op het modem van kpn. Op je router zet je poort 21 open en die verwijs je door naar 10.0.0.2[/quote:9f0280fbed]

leuke topic, want ik zit zelf al weken te zoeken om door de speedtouch te komen, die tot nu toe weigert de binnenkomende ftp door te laten.
mijn instellingen in de NAPT zijn:
inside IP 10.0.1.2 [mijn lokale mac] port 21
outside 0.0.0.0 port 21

wat is er volgens jullie fout aan deze instelling?
de ftp server staat aan, de firewall staat uit.
bvd

[quote:f5b7cc1517="guus"][quote:f5b7cc1517="chupacabra"]port forwarden of "NAT" stel je in op de router, niet op het modem van kpn. Op je router zet je poort 21 open en die verwijs je door naar 10.0.0.2[/quote:f5b7cc1517]

leuke topic, want ik zit zelf al weken te zoeken om door de speedtouch te komen, die tot nu toe weigert de binnenkomende ftp door te laten.
mijn instellingen in de NAPT zijn:
inside IP 10.0.1.2 [mijn lokale mac] port 21
outside 0.0.0.0 port 21

wat is er volgens jullie fout aan deze instelling?
de ftp server staat aan, de firewall staat uit.
bvd[/quote:f5b7cc1517]Ik weet precies wat dat is , er zit nog een draadloos routertje tussen he? zoiets als een airport express ? want de speedtouch geeft geen dhcp’s uit in 10.0.1* range. wat je moet doen is met je airport hulpprogramma in het tabje netwerk het vinkje verspreid IP adressen uitzetten. en dan op werk bij klikken, dan krijgt je Mac nu een dhcp van de speedtouch en kun je wel port forwarding doen.

trouwens vind ik het persoonlijk makkelijker en stabieler om de netwerkvoorkeuren zelf in te stellen met een vast IP adres want zo zorg je er voor dat je mac niet steeds een nieuw IP adres krijgt van het modem en dus dat je zo niet elke keer je portforwarding hoeft aan te passen.

[quote:10e8508a54="jeroenimo"][quote:10e8508a54="guus"][quote:10e8508a54="chupacabra"]port forwarden of "NAT" stel je in op de router, niet op het modem van kpn. Op je router zet je poort 21 open en die verwijs je door naar 10.0.0.2[/quote:10e8508a54]

leuke topic, want ik zit zelf al weken te zoeken om door de speedtouch te komen, die tot nu toe weigert de binnenkomende ftp door te laten.
mijn instellingen in de NAPT zijn:
inside IP 10.0.1.2 [mijn lokale mac] port 21
outside 0.0.0.0 port 21

wat is er volgens jullie fout aan deze instelling?
de ftp server staat aan, de firewall staat uit.
bvd[/quote:10e8508a54]Ik weet precies wat dat is , er zit nog een draadloos routertje tussen he? zoiets als een airport express ? want de speedtouch geeft geen dhcp’s uit in 10.0.1* range. wat je moet doen is met je airport hulpprogramma in het tabje netwerk het vinkje verspreid IP adressen uitzetten. en dan op werk bij klikken, dan krijgt je Mac nu een dhcp van de speedtouch en kun je wel port forwarding doen.

trouwens vind ik het persoonlijk makkelijker en stabieler om de netwerkvoorkeuren zelf in te stellen met een vast IP adres want zo zorg je er voor dat je mac niet steeds een nieuw IP adres krijgt van het modem en dus dat je zo niet elke keer je portforwarding hoeft aan te passen.[/quote:10e8508a54]

klopt er hangt een extreme aan.
jouw instellingen [ het vinkje uit gezet] maar hij weigert de ingang.
ik heb met Pure FTP gebruikers aangemaakt. maar kom er niet in
ik test met http://www.net2ftp.com/

[quote:7f1d7c268c="guus"][quote:7f1d7c268c="jeroenimo"][quote:7f1d7c268c="guus"][quote:7f1d7c268c="chupacabra"]port forwarden of "NAT" stel je in op de router, niet op het modem van kpn. Op je router zet je poort 21 open en die verwijs je door naar 10.0.0.2[/quote:7f1d7c268c]

leuke topic, want ik zit zelf al weken te zoeken om door de speedtouch te komen, die tot nu toe weigert de binnenkomende ftp door te laten.
mijn instellingen in de NAPT zijn:
inside IP 10.0.1.2 [mijn lokale mac] port 21
outside 0.0.0.0 port 21

wat is er volgens jullie fout aan deze instelling?
de ftp server staat aan, de firewall staat uit.
bvd[/quote:7f1d7c268c]Ik weet precies wat dat is , er zit nog een draadloos routertje tussen he? zoiets als een airport express ? want de speedtouch geeft geen dhcp’s uit in 10.0.1* range. wat je moet doen is met je airport hulpprogramma in het tabje netwerk het vinkje verspreid IP adressen uitzetten. en dan op werk bij klikken, dan krijgt je Mac nu een dhcp van de speedtouch en kun je wel port forwarding doen.

trouwens vind ik het persoonlijk makkelijker en stabieler om de netwerkvoorkeuren zelf in te stellen met een vast IP adres want zo zorg je er voor dat je mac niet steeds een nieuw IP adres krijgt van het modem en dus dat je zo niet elke keer je portforwarding hoeft aan te passen.[/quote:7f1d7c268c]

klopt er hangt een extreme aan.
jouw instellingen [ het vinkje uit gezet] maar hij weigert de ingang.
ik heb met Pure FTP gebruikers aangemaakt. maar kom er niet in
ik test met http://www.net2ftp.com/[/quote:7f1d7c268c]Heeft je mac al een nieuw IP adres gekregen ?

Na alles te hebben ingesteld, aangepast etc. wil het nog wel eens helpen om e.e.a. te resetten. Wel is het van belang dat je goed checkt wat jouw IP adres is ook na de herstart (met DHCP kan dat verschillen). Inderdaad is vast IP adres instellen zeker met een klein netwerk aan te raden, alhoewel mij dat telkens niet lukt. Weet niet goed hoe je dat aan je router/modem mededeeld (ja uitzetten van DHCP, maar voeg je dan handmatig de adressen in?) misschien iemand een handleiding/tip?

]Heeft je mac al een nieuw IP adres gekregen ?[/quote]

niet eens opgelet: en jawel hoor het is gelukt!!!

heel hartelijk bedankt!! na weken zoeken!

nog 1 vraag: ik zet enkel voor klanten alleen open bij gebruik.
kan dit kwaad? en hoe zou ik hem veilig moeten maken?

Ja ik heb wel een tip voor een vast IP adres:

Eerst zoek je met google de dns servers van je internet provider op
Ik heb thuis ook nog een dns server draaien dus eerst heb ik mijn lokale dns server(10.0.0.9) en dan komt die van xs4all.
In principe kun je het net zo instellen zoals ik maar dan met de dns server van je eigen internetprovider, je kunt er zelfs meerdere instellen door elke keer op enter te drukken en weer een nieuwe toe te voegen.

[img:09ea244ca8]http://hetgilde.net/images/netwerk.png[/img:09ea244ca8]

[quote:cd6e9e2c30="guus"][quote:cd6e9e2c30="jeroenimo"]]Heeft je mac al een nieuw IP adres gekregen ?[/quote:cd6e9e2c30]

niet eens opgelet: en jawel hoor het is gelukt!!!

heel hartelijk bedankt!! na weken zoeken!

nog 1 vraag: ik zet enkel voor klanten alleen open bij gebruik.
kan dit kwaad? en hoe zou ik hem veilig moeten maken?[/quote:cd6e9e2c30]
Ik zou er zelf voor kiezen om in ieder geval geen anonieme logins toe te staan, (instellen in pureftpdmanager) En als het kan kiezen voor TLS verbindingen en geen “gewone ftp” Bij gewone ftp gaan er “plain” tekst passworden over het internet.

Je moet wel een certificaat aanmaken om het werkende te krijgen en het zal geen “officeel” certificaat zijn maar is wel veiliger omdat dan alles encrypted gaat.

[img:cd6e9e2c30]http://hetgilde.net/images/pureftpd.png[/img:cd6e9e2c30]

Bedankt, je hebt me fantastisch geholpen.

groet Guus

[quote:4970869f2c="jeroenimo"]Ja ik heb wel een tip voor een vast IP adres:

Eerst zoek je met google de dns servers van je internet provider op
Ik heb thuis ook nog een dns server draaien dus eerst heb ik mijn lokale dns server(10.0.0.9) en dan komt die van xs4all.
In principe kun je het net zo instellen zoals ik maar dan met de dns server van je eigen internetprovider, je kunt er zelfs meerdere instellen door elke keer op enter te drukken en weer een nieuwe toe te voegen.

[img:4970869f2c]http://hetgilde.net/images/netwerk.png[/img:4970869f2c][/quote:4970869f2c]

Ik zie dat jij er echt verstand van hebt. Ik heb een vraagje aan je. Wij werken met z’n tweëen nu vanuit huis, hebben 2 pc’s en een Mac aan elkaar gekoppeld via een router en een externe hardeschijf (waarop de bestanden staan zodat iedereen erbij kan). Over 3 weken gaan we een extern kantoor krijgen waar ik alleen nog maar met Mac’s wil gaan werken. Maar omdat we ook internet toepassingen van klanten moeten kunnen bedienen die windows only zijn houden we zeker 1 PC.

Omdat we ook nog regelmatig vanuit huis zullen werken willen we op eigen Mac en PC kunnen inbellen om gegevens op te halen. Ik wil het eens instellen op mijn Mac en dan vanaf een ander adres proberen mijn Mac te benaderen.

Stel ik dit ook op deze manier in?

Tks alvast,

Jeffo

Inbellen op PC of Mac; Je wil waarschijnlijk controle over je Mac & PC. vanaf een ander adres. Dat kan me Timbuktu (net zoiets zoals PC anywhere); je typt het IP adres van je Mac (Port voor timbuktu forwarden naar de Mac en op de Mac access van Timbuktu openstellen) en je kunt het bedienen. Als de PC wordt benaderd door bijv PC anywhere, en deze een andere poort kan gebruiken, dan kan je die poort naar de PC forwarden.

Met een Mac met timbuktu kan je dan je externe mac (met ook timbuktu) bedienen,
Met de PC met PC anywhere de externe pc.

wil je dit niet (omdat je geen zin hebt timbuktu te kopen) dan kan je volgens mij
ook een VPN verbinding maken, waarmee je volgens mij bij je schijven en data
kan komen, maar dat wee’k nie zeker.

[quote:0da36eb2a4="jeffo"][quote:0da36eb2a4="jeroenimo"]Ja ik heb wel een tip voor een vast IP adres:

Eerst zoek je met google de dns servers van je internet provider op
Ik heb thuis ook nog een dns server draaien dus eerst heb ik mijn lokale dns server(10.0.0.9) en dan komt die van xs4all.
In principe kun je het net zo instellen zoals ik maar dan met de dns server van je eigen internetprovider, je kunt er zelfs meerdere instellen door elke keer op enter te drukken en weer een nieuwe toe te voegen.

[img:0da36eb2a4]http://hetgilde.net/images/netwerk.png[/img:0da36eb2a4][/quote:0da36eb2a4]

Ik zie dat jij er echt verstand van hebt. Ik heb een vraagje aan je. Wij werken met z’n tweëen nu vanuit huis, hebben 2 pc’s en een Mac aan elkaar gekoppeld via een router en een externe hardeschijf (waarop de bestanden staan zodat iedereen erbij kan). Over 3 weken gaan we een extern kantoor krijgen waar ik alleen nog maar met Mac’s wil gaan werken. Maar omdat we ook internet toepassingen van klanten moeten kunnen bedienen die windows only zijn houden we zeker 1 PC.

Omdat we ook nog regelmatig vanuit huis zullen werken willen we op eigen Mac en PC kunnen inbellen om gegevens op te halen. Ik wil het eens instellen op mijn Mac en dan vanaf een ander adres proberen mijn Mac te benaderen.

Stel ik dit ook op deze manier in?

Tks alvast,

Jeffo[/quote:0da36eb2a4]Er zijn natuurlijk een legio mogelijkheden om vanaf het internet je lokale LAN te bereiken.
Persoonlijk gebruik ik altijd ssh om mijn server te bereiken. Dit is een Mac (draait op linux) die altijd aan staat, dit is ook mijn webserver en er draaien ook een paar andere applicaties op die ik ook vanaf het internet wil bereiken.

Hoe heb ik het gedaan :

Allereerst zoals ik boven al uitlegde moet je er voor zorgen dmv port forwarding in je router/modem dat als er iets gevraagd word aan de buitenkant (internet kant) dat de firewall die in je modem/router zit niet alles blokt, nu komen we bij het port forwarding verhaal, in je router modem kun je dus een “gaatje” prikken zodat verkeer (in jouw geval ftp/sftp/ssh) bij de computer aan komt en je kan communiceren met de computer op het LAN.

Mijn oplossing zou zijn : zet poort 22 open naar het IP adres van de Mac op het LAN op de Mac zelf zet je in Systeemvoorkeuren/Delen extern inloggen aan (met vaste IP adressen werkt dit natuurlijk het mooist want als de dhcp server verschillende IP’s gaat uitdelen klopt de forwarding natuurlijk niet meer :wink: ) Nu kun je met Transmit of Cyberduck (FTP/SFTP client) inloggen op je Mac vanaf de buitenkant .Wat ik je kan aanranden is een gratis hostnaam aan te vragen bij dyndns hier uitleg zodat je niet je IP adres van de buitenkant hoeft te weten maar gewoon een hostnaam.

Als je het ingesteld hebt kun je bijvoorbeeld met cyberduck kiezen voor een SFTP verbinding en dan log je op je eigen mac in met je eigen gebuikersnaam en wachtwoord. en kun je alles heen en weer kopieren.
Mijn tip is dus gebruik SFTP ipv FTP want dat gaat met encryptie en niet met blanco passworden over het internet.

als je vragen hebt stuur maar een PB

Klinkt goed, ik stuur graag een PB over een paar weken als ik de boel aan het installeren ben want er staan nog wel wat dingen in die ik nog niet kan thuisbrengen.

Dank je wel zover.

jeffo