Dreambox via internet benaderen op internetplusbellen

[Sateo]

Kan iemand me vertellen of en hoe ik een firewall aan kan zetten in Gemini 2.70 op een Dreambox 7020? Het probleem is nl. dat in een Experiabox van KPN geen poorten kunnen worden geforward. Het enige wat kan is alle poorten forwarden naar de Dreambox en dan vervolgens een firewall aan zetten op de dreambox zelf. Andere tips zijn uiteraard ook welkom. Alvast bedankt voor de reacties.

[Tonskidutch]

in gemini is geen ipwrapper aanwezig

de plugins daarvoor werken niet op de 2.70 versie

sf heeft dat wel allemaal

 

andere firewall kopen..

is toch veel te link als dat niet per poort kan bij die experiabox!!! niet?

 

cheers

[Sateo]

Jammer dat het in Gemini 2.70 niet mogelijk is. In de laatste PLI kun je wel een firewall 'aanvinken'. Is die firewall veilig genoeg? Of raad je het gewoon helemaal af om alle poorten te forwarden?

[dAF2000]

In PLi zit dat inderdaad.

De firewalls zijn vergelijkbaar even veilig omdat veel modems en routers "iptables" gebruiken net zoals in PLi. Niks forwarden is natuurlijk altijd beter.

[Tonskidutch]

poorten forwarden is enkel nodig als je buiten de gekozen LAN range iets wilt openen voor de dreambox.

 

dat kan te maken hebben met meerdere subnetranges gebruiken in je thuisnetwerk hetgeen alweer overkill is naar mijn mening...

 

als het enkel is om je dreambox van buitenaf te bereiken, bijvoorbeeld vanaf je werk-PC om timer opnamen in te stellen dan zou het instellen van een andere naam en paswoord (ipv root:dreambox) al heel veel veiliger zijn voor de verbinding daar die elke dreambox pseudo hacker kent.

 

als het echter is om wan share te gebruiken, is dat niet gedocumenteerd, daar het verboden is.

 

naar mijn mening is de keuze van je image op de dreambox nummer 1 en de eventueel noodzakelijke firewall/adsl router nummer 2

dus zou ik voor kpn een mooi alcatel op de kop tikken.

 

maar ik kan me voorstellen dat je Pli eens probeert

 

cheers

[Sateo]

Ok, helemaal duidelijk.

 

Die mooie Alcatel die staat hier wel, nl. een Speedtouch 716. Het probleem is dat het (volgens KPN) niet mogelijk is om daarmee te bellen (internetplusbellen). Weet je toevallig ook of dat probleem is op te lossen? De Experiabox kunnen we dan wat mij betreft in de prullenbak gooien.

[Tonskidutch]

Hoi neen

weet ik helaas niet

zou ik moeten weten.. maar ben nog niet in die materie gedoken

 

echter in het breedtband subforum van sat4all staat genoeg over die materie..

 

in ieder geval dan alvast beginnen met de alcatel vanwege netjes forwarden en de rest blokken.. <img src="/forums/images/graemlins/smile.gif" alt="" />

 

cheers

[Sateo]

Ok, ga ik daar op zoek naar de mogelijkheden. Bedankt voor het meedenken.

[Dream1975]

Ik heb ook een experiabox en internetplusbellen, en ik kan je vertellen dat het bellen over is als je de experia niet gebruikt. Als je PLI gebruikt heb je een firewall, en je kunt ook ftp en de webinterface beschermen door een andere naam en wachtwoord te kiezen en natuurlijk authenticatie via de webinterface van de dreambox aanzetten.

 

Overigens geeft KPN volgende maand de webinterface van de experiabox vrij (op 192.168.2.1) en dan is het wel mogelijk om per poort te forwarden, dus nog even geduld.

 

Je kan in de tussentijd ook de alcatel aansluiten op de experiabox, en het ipadres van de alcatel als server instellen op mijnkpn. Al het verkeer wordt dan doorgeleid naar de alcatel en daar kun je gewoon je poortinstellingen instellen tot de webinterface van de experia vrijgegeven is ;-))

[Sateo]

Dat laatste is een hele goede tip, de alcatel aansluiten op de experiabox. Daar had ik zelf even niet bij stilgestaan. Maar nu even stap voor stap:

 

1 - De Experiabox sluit ik aan het telefoonnet voor de ADSL-verbinding.

2 - De Alcatel sluit ik met een UTP-kabel aan op de Experiabox.

3 - De Dreambox sluit ik aan op de Alcatel?

4 - Mijn overige PC's sluit ik aan de de Experiabox?

 

Dat de PC's dan nog correct werken kan ik me voorstellen. Wat moet ik nog doen om ook met de dreambox op het internet te kunnen en (wat ook belangrijk is) via het internet op de Dreambox komen?

[Dream1975]

1. Geef de alcatel een vast ipadres met subnet in de range van de experiabox (bijvoorbeeld 192.168.2.201, 2-200 zijn gereserveerd door de DHCP server, met subnet 255.255.255.0)

2. Forward al het verkeer in mijnkpn naar het ip adres van de alcatel via de serverinstelling (hier dus 192.168.2.201)

3. Geef de dreambox ook een vast ip adres (bijv 192.168.2.202)

4. Stel in je alcatel het portforwarden in naar het ipadres van de dreambox

 

Verkeer van internet wordt nu door je experia gelijk doorgestuurd naar de alcatel, welke de openstaande poorten weer doorleid naar de dreambox.

 

Ps. Verander anders het onderwerp even naar dreambox via internet benaderen op internetplusbellen oid.

[Sateo]

Bedankt voor de uitleg. Ik heb een schot gewaagd, maar het lukt me niet. Het grote probleem is dat het me niet lukt om de Alcatel een vast IP-adres te geven, althans ik weet niet hoe dat moet. Dit ligt niet aan je uitleg, want die is perfect. Ik hoop dat andere lezers hier wat mee kunnen.

 

Voorlopig er voor gekozen om de Alcatel te gebruiken en de Experiabox nog maar even niet. De telefoon doorgeschakeld naar een mobiel nummer voor inkomende gesprekken. En me even geregistreerd bij Voipbuster voor de uitgaande gesprekken. Dat gaat nl. perfect met de Alcatel!

[MagicOnline]

op een experiabox kun je ook poorten doorzetten, dit kun je doen op de service pagina van mijn KPN

[Sateo]

Ik zou willen dat je gelijk had, maar ik kan dat niet vinden. Volgens mij is het alleen maar mogelijk om de alle poorten te forwarden naar aan op te geven intern IP-adres. In het voorbeeld zou dat dan de Alcatel of de Dreambox zijn. Als het wel mogelijk is om zelf aan te geven poorten te forwarden, zou je me dan willen vertellen welke menu-keuzes ik achtereenvolgens op MijnKPN moet maken om op de juiste pagina te komen? Alvast bedankt!

[polarbear]

Ik heb zelf ook internetplusbellen. Wat je m.i. het beste kunt doen is een extra router (ik heb zelf een linksys) aanschaffen. Deze zet je direkt achter je experiabox. Op MijnKPN zet je de experiabox helemaal open en je wanadres van je nieuwe router wordt 192.168.2.253 (vast ip adres.) Dit is dan tevens hetzelfde adres wat je ook in mijnkpn als adres invult. De firewall bij mijnkpn zet je op server.

 

Aan de eigen lan-kant van je nieuwe router mag je iedere willekeurige adresrange kiezen, die bedoelt is voor lanadressen.(192.168.x.x) of (10.x.x.x).Daar hang je dan je dreambox aan. Op je nieuwe router open je de betreffende poort via port-forwarding naar je dreambox.

Dit werkt gegarandeerd. NB als je een wireless routertje koopt (bv wrt54G) kun je het beste de wirelessoptie van je experia box uitzetten (mijnkpn) en in plaats daarvan die van je eigen router gebruiken.

Omdat de experia in servermode (vrijwel) alle poorten netjes

doorlaat, heb je nu zelf volledige controle over alles wat je wilt open- en dichtzetten.

 

Omdat KPN geen gefriemel aan de exp. box wil, is dit (voorlopig) de enige optie!

 

<img src="/forums/images/graemlins/xyxthumbs.gif" alt="" />