Hallo
Ik heb problemen met de webserver van een LOGO 8. Doordat Proximus poort 8080, doordat deze dat blokkeren om veiligheidsredenen kan ik geen port forwarding toepassen.
Nu dacht ik dat op te losssen door een Raspberry PI 3. Ik zou de raspberry laten inloggen op het in adres van de LOGO en dan zou ik vervolgens inloggen op de raspberry van buitenaf. Aangezien ik de poort van de raspberry kan aanpassen.
Weet iemand welke stappen ik hiervoor moet ondernemen?
Alvast bedankt voor jullie reactie
ff belgacomproximus bellen en laat hen poort 8080 open zetten.
t is dan op u verantwoordelijkheid als ge gehacked wordt.
ik draai thuis ook een raspberry en zowel
http://fcapri.homelinux.com
als
http://fcapri.homelinux.com:8080 (gebruik is soms om een 2de testserver te draaien)
doen het gewoon.
maar heb je enige connectie met poort 80 naar je thuis? ik heb éénmalig moeten aanvragen om mijn webserver open te zetten, en automatisch kreeg ik alle poorten open. dus zowel 80 als 8080 zijn gewoon open.
Ik heb gebeld,
Ze willen dit niet doen om veiligheidsredenen. Ik kan het doen maar dan moet ik een vast IP adres aanvragen tegen betaling
mét CE
Zal ff lekker zijn dat zij gaan bepalen hoe jouw veiligheid in elkaar zit... Maar goed, het zegt iets over hun netwerk: ze zetten zoiets open op basis van een IP address blijkbaar. Als dat van jou niet fixed is, dan werkt dat dus niet.
In NL is het 'officieel' niet zo dat je IP address fixed is, maar in de praktijk doorgaans wel.
Anyway dit gaat meer richting tweakers, maar goed...
Is er überhaupt iets wat inbound open staat? Je kunt dat natuurlijk intern naar port 8080 forwarden - ik ken geen routers waar dat niet mee kan (wat natuurlijk niet wil zeggen dat ze niet bestaan). Als er niks inboud open staat, tsja, dan houdt het op... Mag je überhaupt iets aan services thuis draaien van die jongens? Kun je FTPen vanaf huis (daar zul je dus ook wat port forwarding voor moeten doen)? Of alleen passive?
Ohja... Denk ook nog ff na of je een Logo! wel aan internet wilt hangen. Ik geloof nooit dat het redelijk 'dicht' is. Dus daarmee geef je de hele wereld toegang tot wat die Logo! doet. En als je wat op die Logo! kunt draaien (wat niet zo bedoeld is), kun je daarmee ook weer een eind verder op je netwerk thuis.
Begrijp ik het goed dat voor "klantbescherming" ze alle inkomende verbindingen blokkeren? En dat jullie nog wisselende IP adressen hebben dus dat ze niet JOU IP adres uit de blokkering kunnen halen omdat je steeds een andere hebt? Dat met wisselende IP adressen doen ze hier (NL) al jaren niet meer. Dat blokkeren van inkomende verbindingen zie ik alleen op mobiele netwerken.
Ohja, EricP is me een beetje voor.... Om FTP te laten werken, moeten inkomende verbindingen toegestaan worden. Daar kan je mogelijk iets mee truuken.
[Bericht gewijzigd door rew op maandag 23 januari 2017 09:23:30 (17%)
ik zit ook bij proximus, draai al meer dan 10jaar een server en heb daar geen problemen mee.
destijds hebben ze met de BBOX 2 wel ineens mijn poort 80 geblocked, omdat die routers niet veilig waren. het paswoord was er zo uit te halen.
ik heb toen gebeld en ze hebben het open gezet, maar wel op mijn verantwoordelijkheid. allemaal geen probleem, want ik forward poort 80 naar mijn server en dan antwoord de bbox zelf toch niet meer op poort 80.
ik draai FTP, VPN, HTTP server, mail server,.... alles wat ik maar wil. dat word ook niet op IP vrijgegeven maar op je login account van hun.
vast IP heb je ook niet nodig. maar eigenlijk heb je dat allemaal niet nodig.
als jij inlogged op je BBOX (192.168.1.1 waarschijnlijk), daar zoek je naar "network access" en daarna iets zoeken van "port forwarding".
dan kan je daar zeggen dat externe poort 4000 moet geforward worden naar je interne poort 8080.
dan moet je enkel je IPadres intikken met :4000 achter om op je logo te geraken.
proximus ondersteund zelf dyndns, ik heb mijn account gewoon in de bbox kunnen steken zodat die mijn dynamisch ip adres doorstuurd naar dyndns.
IP adressen veranderen nog steeds hoor, het mijne is veranderd op 3jan. zou ook graag fix ip willen, maar ze vragen er teveel voor.
ik vond nog dit:
http://www.proximus.be/support/nl/id_sfaqr_ports_unblock_secu/particul…
daar wordt idd bevestigd dat 8080 geblokkeerd is, maar niet voor uw veiligheid. heb verder gezocht en deze poorten kunnen gebruikt worden voor proxyserver en dan zou je spam kunnen versturen. daarom blokkeren ze dat (raar dat het bij mij wel open staat dan)
Moderator
Zoals fcapri al zegt forward je toch gewoon vanaf een andere poort ? 4000 naar 8080 of iets dergelijks.
Je binnen en buiten poorten hoeven niet het zelfde te zijn.
Tja, en dus geen raspberry nodig om dat forwarden te doen, want ieder modem sinds 1990 kan dat.
Maar als betreffende provider alle inkomende verbindingen blokkeert is er niets wat je kan doen. Of dat zo is, daarover zijn verschillende meningen gepost.
Mogelijk maakt de klantenservice een inschatting: deze gast weet waar ie het over heeft, is goed joh! (fcapri).
Of: die weet niet waar ie het over heeft... Beter niet doen.
Overleden
Zoals ik de website lees:
Alles staat dicht, de eerst 3 genoemde poorten kan je zelf aan/uit zetten. {MyProximus}
De rest kan je niet zelf, daar zal je dus voor moeten bellen, fcapri heeft gebeld, en daar hebben ze de aangegeven poorten open gezet.
Ik lees nergens op die site dat ze niet open gezet kunnen worden;
{quote]
Om veiligheidsredenen kunt u ze niet zelf deblokkeren[/quote]
Ik lees hier uit dat het kan, maar dat je het zelf niet kan, alleen Proximus.
Op 23 januari 2017 18:01:20 schreef rew:
Mogelijk maakt de klantenservice een inschatting: deze gast weet waar ie het over heeft, is goed joh! (fcapri).
ze hebben dan ook al met mij dikke ambras gehad. ben beetje ex-belgacom ADSL en telefonie technieker (geen digitale tv, dat was er toen nog niet). voor de NL'ers is belgacom van naam veranderd naar proximus.
[off topic]
recent nog met één van die klungels aan de lijn gezeten, geen digitale tv meer, decoder blijft hangen op welcome, niks op het decoder display. paar keer stekker eruit, maar mocht niet baten.
helpdesk gebeld, vragen die voor de stekker eruit te halen :-s. na half uurtje zegt die kerel dat ze een nieuwe decoder gaan opsturen. zit je in de kerstvakantie paar dagen zonder TV met een 4jarige in huis... echt fun.
ikzelf online geweest en gevonden dat er een factory reset bestaat,
-stekker eruit, ding weer aanzetten en bij P100 op het scherm 3knoppen indrukken tot je "Factr" of zoiets zag.
daarna werkte alles weer. 3dagen later een mailtje of ik een tevredenheidsenquête wou invullen 
. dat zullen ze daar geweten hebben
[/off topic]
voor TS zou ik gewoon een andere poort die wel open staat (bv 8888) forwarden naar 8080 intern
.
lukt dat niet, of wil je echt een poort open, dan moet je de poorten openzetten via je myproximus, en andere poorten moeten echt via de helpdesk. desnoods ga je maar naar een proximus winkel en leg je daar je probleem uit, die kunnen je dan verwijzen om toch poort 8080 ofzo open te zetten. ik ben er ook al vaak geweest en ben al gaan horen voor fix ip of business contract
Moderator
Dat is eigenlijk van de zotten, baas over eigen router is er dus ook al niet meer bij.
Gelukkig kun je bij zuigo je modem/router in bridge mode laten zetten en het routeren zelf uitzoeken.
Overleden
@Sine, kleine kanttekening, als particulier kan dat, maar zakelijk (met 1 vast IP-adres en bijbehoordende hoge factuur ) Doen ze dat niet 
Enige optie was DMZ
om de gewone mens te beschermen gaan zij die poorten aan hun kant al blokkeren.
proximus gebruikt namelijk inbelmodems van ADSL met een login en passwoord. met dat login en passwoord kan je op iemand anders zijn account een hoop downloaden.
ik had destijds een gewone (gehackte) modem van belgacom die full unlocked was en alle functionaliteit door mij te beheren. daarachter zat dan mijn eerste server met daarachter de switch naar de andere computers.
Ik moest ineens upgraden naar de nieuwe BBOX, ferm tegen mijn zin, maar die was ook goed instelbaar.
de configuratie was ook allemaal via een webbrowser en nu bleek die niet goed beveiligd waardoor ze van buitenaf op die poort 80 een soort script draaien om zo een heleboel logins en paswoorden te ontfutselen.
de oplossing van belgacom destijds: we blokken alle ingaande request naar onze gebruikers hun poort 80. geenenkele modem van partikulieren was dus zo beschikbaar. wel beetje gek, ze verplichten je om hun onveilige modem te gebruiken, en dan blokkeren ze alles omdat hun rommel onveilig is.
echter forwarde ik al poort 80 (eigenlijk ALLE poorten) naar mijn server waardoor mijn modem nooit antwoorde op een poort 80 request.
ik moest toeren uithalen om mijn poort weer vrij te krijgen. heb zelf papieren moeten tekenen dat ik zelf verantwoordelijk was als mijn login gehacked werd.
tot de dag van vandaag is er volgens mij geenenkele poort geblokkeerd van mijn account, ik kan ook eender welke poort instellen om extern in mijn netwerk te geraken.
ik gebruik zelf VPN vanuit china om zo facebook/google/... te kunnen benaderen (chinezen zijn best ook snugger waardoor ze mijn VPN eruit halen en blokkeren, moet dus vaak op open wifi's surfen om door te geraken).
proximus heeft eigenlijk al hun goede wil getoond om toch een paar poorten zelf te kunnen activeren als je bv een kleine webserver wil draaien (http, https, telnet). echter als je een stapje verder wil, gaan ze voor 'ieders' veiligheid bepaalde zaken toch geblokkeerd houden. aangezien het bij mij nog open staat, moet het mogelijk zijn mits correcte contacten om toch alles open te krijgen.
nuja, bij TS heeft het eigenlijk toch geen nut. hij wil via een rpi al via een andere poort gaan, maar dan kan de gewone BBOX van belgacom ook al doen via NAT routering