discussion Opengezette poorten UDM-SE niet benaderbaar

[SanderD]

Goedemiddag,

Ik ben al een poosje aan het prutsen om middels port forewarding poorten in mijn UDM-SE open te krijgen.
Middels een Open Port Check Tool krijg ik de melding dat deze niet open staat.

Ik heb de UDM-SE direct op het glasvezel kastje van Odido aangesloten en gebruik de Zyxel router niet.

Is er iemand die mij op weg kan helpen?

Grt SanderD

PS: I'm an absolute beginner

 

[Hofstede]

Run je die tool vanuit je interne netwerk? Dat werkt niet. Je moet echt met een verbinding van buiten je netwerk testen.

 

[SanderD]

Allereerst dank voor je reactie!!

Ik heb de met Port Checker via mijn mobile telefoon (wifi uit) de verbinding getest.
Deze geeft aan Port 80 is closed.

Detail is dat ik een regel voor poort 80 en voor 443 heb aangemaakt.

 

[PE1PQX]

Kijk eens op www.grc.com en doe daar een "shieldsup" test... (te vinden onder het kopje 'service')

 

[Hempie]

Port checkers kijken of de service benaderbaar is achter een specifieke ip en poort

• Poort verwijzing naar intern ip ok?
• Applicatie gestart en benaderbaar via intern ip en poort?

Snel checken of het werkt.

Open Port Check Tool -- Verify Port Forwarding on Your Router

A free open port check tool used to detect open ports on your connection. Test if port forwarding is correctly setup or if your port is being blocked by your firewall or ISP.

canyouseeme.org

 

[edwin2019]

Maarre, port forwarding is niet echt handig. In het verleden al geen adviseerbare oplossing maar tegenwoordig al helemaal niet.
Geen idee waarom het open staat maar in de meeste gevallen is er een veiligere oplossing.

 

[SanderD]

@ Hempie,

De doorverwijzing is naar de router zelf omdat deze ook de VPN server is.
Het IP-adres van de router is 192.168.1.1 en de port forwarding is ook naar die poort.

Voor de volledigheid: ik heb nog geen VPN opgezet via het interne IP adres

 

[Hofstede]

Dat kan dus niet, de port-forwarding moet naar het IP adres van het apparaat dat je van buitenaf wilt bereiken. Dat kan nooit de router zijn.
Portforwarding heeft niets met VPN te maken.

 

[SanderD]

Goedemiddag Hofstede.
Ik snap wat je zegt. Ik heb de Unify Dream Machine rechtstreeks aan het (glasvezel)internet gekoppeld zonder router ervoor. De UDM fungeert nu als router.
Ik wil de VPN Server van de Dream machine gebruiken en daarvoor moet ik een poort openzetten en forwarden naar de Dream Machine omdat de VPN Server daar ook op zit.

 

[edwin2019]

Nee, zeker niet!

 

[SanderD]

edwin2019
Kan ik hier wat meer ondertiteling bij krijgen?

I'm a beginner

 

[unipro]

De Dream Machine hangt rechtstreeks aan het internet. Dus als je een VPN verbinding gaat maken naar jouw externe IP adres kom je meteen op de Dream Machine uit. En dat is goed.
Port forwarding heb je hier dus niet nodig.

Stel dat je een apparaat in jouw interne netwerk zou plaatsen dat de VPN regelt, dan heb je port forwarding wel nodig.

 

[dbw]

En anders gebruik je Teleport als VPN. Nog makkelijker.

 

[SanderD]

unipro
Momenteel lukt het niet om vanuit een externe locatie via VPN de router van de dream machine te benaderen.

 

[dbw]

Dan doe je iets niet goed want een vpn op de udm klik binnen notime online.

 

[S1KRR]

je gaat op de UDM toch gewoon naar settings/vpn/vpn server en dan creëer je een nieuwe. keuze is aan jou. maar wireguard is prima. Teleport is nog makkelijker.
Niet doen met peer forwarding. Als de vpn server op je UDM draait, is je publieke IP adres je VPN entry point.

 

[Bolten88]

Volledig eens met wat gesteld wordt. Hier heb je geen port forwarding voor nodig. Gebruik dat al jaren

 

[PE1PQX]

Als je je UDM-SE van 'buiten' wilt benaderen hoef je helemaal geen porten open te zetten.
Maak hiervoor een 'remote' account aan bij UI.com en je bent bereikbaar via https://unifi.ui.com/
Simpeler kan gewoon niet; geen gepruts met VPN en open zetten van poorten etc.

In te stellen via 'Settings' -> 'Console Plane'-> tabblad 'console' -> 'Remote Access' (vinkje zetten en eventueel gegevens invullen)

 

[m4v3r1ck]

UniFi Teleport.