Beste,
Ik heb een BBOX2 en wil een server die in intern netwerk staat bereiken van buitenaf.
Opzet:
Server heeft een vast IP adres (BBOX2 kent deze toe adhv MAC adres), in principe speelt dit geen rol volgens mij, als deze een variabel IP adres heeft en ik probeer van buitenaf en IP is toegekend aan de correcte PC dan moet dit lukken.
1 opmerking: Vast IP ligt wel binnen de DHCP pool, maar enkel deze PC heeft dit adres toegewezen (op dit moment), misschien moet ik deze uit de DHCP pool halen.
Deze PC/server is ingesteld als DMZ.
Poorten zijn geforward naar deze PC. Gaat over exotische poorten... 10000, 5000, maakt nie uit.
Profiel in e-services is ingesteld dat de poorten 80,443,.. niet geblokkeerd worden (alhoewel dit geen fluit uitmaakt want het gaat niet over deze poorten)
canyouseeme.org zegt dat de poorten open staan.
Intern (binnen lan netwerk) werkt alles.
Router reeds 100 maal herstart (na elke wijzigen) soft reboot via router menu.
Voor instellingen surf ik gewoon naar http://192.168.1.1, hoef geen password in te geven, kan direct alles instellen.
Ik geraak langs geen kanten binnen! En ik ben ten einde raad.
Kan iemand mij helpen? Ik heb ook reeds geprobeerd via de belgacom "technische" helpdesk, maar deze weten precies niet wat port-forwarding is.
Dus kan iemand mij aub helpen, dit is voor een klant van mij.
Alvast bedankt.
Mvg,
Emmanuel
En klopt je extern adres?
Ik heb dyndns app draaien op de server.
Ik heb zelf op IP adres geconnecteerd + gedubbelchecked met extern IP adres weergegeven op status pagina van BBOX2
Ik ben er vrij zeker van dat dit klopt.
Eigenlijk zit de setup nog een stuk ingewikkelder in elkaar, maar ik geraak zelfs nog niet aan stap 1 van buiten naar binnen komen.
Simpele opstelling die niet lukt:
- laptop IIS op poort 80
- firewall laptop is uitgeschakeld
- inkomende poort 5000 forwarden naar IP adres laptop op poort 80
=> dit werkt niet
De eigenlijke opstelling is met een dubbele NAT. Na BBOX2 (192.168.1.x) staat er nog een intellinet router (192.168.1.60) achter deze router zit een "privé netwerkje" (10.0.0.x) waarin de webserver staat en een aantal IP CAMS.
Maar ik geraak nog niet aan mijn laptop (met IP 192.168.1.3) van buitenaf. Hoef ik ook niet verder te gaan.
Waarom zeg ik dit, omdat ik ondertussen ook nog wat verder gelezen heb, en misschien is er een optie om de BBOX2 gewoon als modem te laten fungeren (maar ik heb hier totaal geen ervaring mee).
Let wel op de BBOX2 zit ook telefoon en televisie. Komen deze dan niet in gedrang?
Indien dit een oplossing zou zijn, kan ik nog steeds via BBOX2 op de LAN poorten PC's hangen die in het 192.168.1.1 netwerk liggen?
Blijft mijn BBOX2 wifi dan nog beschikbaar?
Ik zou (mochten jullie zeggen dat dit een oplossing is) dit willen gebruiken als "last resort". Maar in theorie moet dit perfect lukken door gewone port-forwarding in BBOX2. Maar ergens moet er iets verkeerd lopen, ik weet niet wat.
Bedankt voor je reactie.
Ik heb zelf op IP adres geconnecteerd + gedubbelchecked met extern IP adres weergegeven op status pagina van BBOX2
Ik ben er vrij zeker van dat dit klopt.
Eigenlijk zit de setup nog een stuk ingewikkelder in elkaar, maar ik geraak zelfs nog niet aan stap 1 van buiten naar binnen komen.
Simpele opstelling die niet lukt:
- laptop IIS op poort 80
- firewall laptop is uitgeschakeld
- inkomende poort 5000 forwarden naar IP adres laptop op poort 80
=> dit werkt niet
De eigenlijke opstelling is met een dubbele NAT. Na BBOX2 (192.168.1.x) staat er nog een intellinet router (192.168.1.60) achter deze router zit een "privé netwerkje" (10.0.0.x) waarin de webserver staat en een aantal IP CAMS.
Maar ik geraak nog niet aan mijn laptop (met IP 192.168.1.3) van buitenaf. Hoef ik ook niet verder te gaan.
Waarom zeg ik dit, omdat ik ondertussen ook nog wat verder gelezen heb, en misschien is er een optie om de BBOX2 gewoon als modem te laten fungeren (maar ik heb hier totaal geen ervaring mee).
Let wel op de BBOX2 zit ook telefoon en televisie. Komen deze dan niet in gedrang?
Indien dit een oplossing zou zijn, kan ik nog steeds via BBOX2 op de LAN poorten PC's hangen die in het 192.168.1.1 netwerk liggen?
Blijft mijn BBOX2 wifi dan nog beschikbaar?
Ik zou (mochten jullie zeggen dat dit een oplossing is) dit willen gebruiken als "last resort". Maar in theorie moet dit perfect lukken door gewone port-forwarding in BBOX2. Maar ergens moet er iets verkeerd lopen, ik weet niet wat.
Bedankt voor je reactie.
en hoe test je? vanaf intern naar publiek adres, of van extern naar publiek adres?
Voorlopig enkel nog maar getest van intern naar publiek. (maakt volgens mij toch geen verschil?)
Ik heb de volledige opstelling op een telenet verbinding geplaatst, en werkte perfect.
Bedankt voor de reactie.
Ik heb de volledige opstelling op een telenet verbinding geplaatst, en werkte perfect.
Bedankt voor de reactie.
doe ook een port scan, dat kan u ook aantonen waar het probleem ligt. (of geef mij in prive bericht het IP adres door, dan doe ik dat desnoods voor u)
>.<
Ik bezorg je IP van zodra ik het weet, systeem staat bij een klant (en ik kan er inderdaad vanop afstand niet aan).
Mijn dyndns krijgt momenteel geen antwoord, kan je het IP niet bezorgen.
Vanavond ga ik logmein gaan installeren op deze server, zodat ik vanop afstand toch zaken kan testen.
Bedankt voor de reactie.
(voor omver van te vallen, iemand wil mij nu helpen en ik heb niet genoeg gegevens! 🙂 )
Ik bezorg je IP van zodra ik het weet, systeem staat bij een klant (en ik kan er inderdaad vanop afstand niet aan).
Mijn dyndns krijgt momenteel geen antwoord, kan je het IP niet bezorgen.
Vanavond ga ik logmein gaan installeren op deze server, zodat ik vanop afstand toch zaken kan testen.
Bedankt voor de reactie.
(voor omver van te vallen, iemand wil mij nu helpen en ik heb niet genoeg gegevens! 🙂 )
zowieso werkt dit hoor, veel mensen gebruiken dit.
Heb net naar mijn klant gebeld, en hem naar what is my ip laten surfen.
IP adres is: xx.xxx.xxx.xxx
(raar ik krijg geen ping reply van extern)
Poorten die zouden moeten open staan, als ik mij goed herinner, is 10000 en 5000
Net de twee poorten gechecked via http://www.yougetsignal.com en blijkbaar staan beiden gesloten.
De vraag is, wat heb ik verkeerd gedaan.
Hij installeert binnen hier en een uur logmein, kan ik vanop afstand zaken doen.
IP adres is: xx.xxx.xxx.xxx
(raar ik krijg geen ping reply van extern)
Poorten die zouden moeten open staan, als ik mij goed herinner, is 10000 en 5000
Net de twee poorten gechecked via http://www.yougetsignal.com en blijkbaar staan beiden gesloten.
De vraag is, wat heb ik verkeerd gedaan.
Hij installeert binnen hier en een uur logmein, kan ik vanop afstand zaken doen.
worden die poorten dan door BGC niet geblokkeerd?
Volgens mij niet, zie onderstaande.
http://support.en.belgacom.be/app/answers/detail/a_id/5795/~/what-ports-are-closed-on-your-internet-connection%3F
http://support.en.belgacom.be/app/answers/detail/a_id/5795/~/what-ports-are-closed-on-your-internet-connection%3F
wordt inderdaad niet geblokkeerd.
emmanuel, hoe zeker ben je van het ip adres? Dit lijkt niet de juist te zijn? (http://checkip.dyndns.org om ip te weten te komen)
emmanuel, hoe zeker ben je van het ip adres? Dit lijkt niet de juist te zijn? (http://checkip.dyndns.org om ip te weten te komen)
Ik heb gevraagd aan mijn klant, om naar mijn server te lopen, in google "what is my ip" te typen, en mij het IP adres door te geven, ik ben momenteel niet ter plaatse. En dit was het IP dat hij mij vertelde.
mijn dyndns account geeft ook hetzelfde IP adres terug. (ik ben momenteel wel niet op deze locatie)
Maar ping naar mijn dyndns geeft als adres terug xx.xxx.xxx.xxx
Ik krijg wel geen reply.
Mijn klant installeert logmein zsm. Maar ik denk wel dat www.whatismyipaddress.com het correcte ip zal weergeven.
Telnet naar dit IP op poort 80 - 8080 werkt...
mijn dyndns account geeft ook hetzelfde IP adres terug. (ik ben momenteel wel niet op deze locatie)
Maar ping naar mijn dyndns geeft als adres terug xx.xxx.xxx.xxx
Ik krijg wel geen reply.
Mijn klant installeert logmein zsm. Maar ik denk wel dat www.whatismyipaddress.com het correcte ip zal weergeven.
Telnet naar dit IP op poort 80 - 8080 werkt...
Volgens mij zit je idd met het verkeerde IP -adres... of een setup die net iets meer complex is dan hier uit de doeken gedaan.
Net terug van de klant. Eigenlijk is het hoofdprobleem opgelost.
De port-forwarding, zoals ik deze ingesteld had, werkt perfect.
Mijn fout was, dat ik alles lokaal op zijn intern netwerk probeerde (192.168.1.x).
Daar werkt het dus niet!
Rij ik naar huis, en probeer hetzelfde van bij mij thuis uit, werkt alles perfect.
Even opsommen voor de mensen die problemen hebben met port-forwarding:
- log in op je Belgacom BBOX2 vanuit het intern netwerk: http://192.168.1.1
- op de "status pagina" vind je bij "Vlan list" het extern IP adres, onder "IP address"
- ga naar "Advanced Settings"
- ga naar "LAN servers"
- daar klik je op "New entry" (staat onderaan de tabel)
- Server name (vul je gewoon een herkenbaar commentaar in bvb: webserver)
- Access activated: Yes
- Public start port: 10000
- Public end port: 10010
- Protocol: (kies je protocol meestal zal dit TCP zijn)
- LAN start port: (kies je poort van je server waarop de verbinding moet toekomen, bvb 100)
- Local IP Address: 192.168.1.100 (kies je intern IP adres van je server)
Op deze manier heb je poort 10000 tot en met 10010 van uw extern IP adres, geforward naar poort 100 tot en met 110 van je intern IP adres (in dit geval 192.168.1.100). En meer is er eigenlijk niet aan.
Je hoeft de router niet te rebooten.
Je hoeft geen DMZ host in te stellen.
Wat je best wel doet is je server een vast IP adres geven, buiten DHCP pool, dit heb ik als volgt gedaan:
- ga naar "Advaned Settings"
- ga naar "Network Interfaces"
- klik op "LAN Bridge"
- klik daarna in de lijst op "IP Address Distribution"
- noteer hier van welk tot welk IP adres je DHCP pool gaat (in mijn geval is dit 192.168.1.2 tot en met 192.168.1.63)
- klik daarna op de knop "Connection List"
- klik onderaan de tabel op "New Static Connection"
- vul een "Host name:" in bvb webserver
- vul een vast IP adres in die buiten je DHCP pool ligt (bvb 192.168.1.100)
- vul het MAC adres in van de netwerk interface van je server (dit kun je nagaan door ipconfig /all uit te voeren in command prompt op de server)
Et voila... done.
OPMERKING:
Wanneer je dit wil testen, test dit niet vanuit het intern netwerk want dit zal niet lukken. Althans dit lukte niet bij mij. Neem bij voorkeur een PC over vanuit een ander netwerk (met andere internet toegang dan deze waarin de server staat!), en probeer daar uw verbindingen.
Dit gezegd zijnde, nog een vraag voor de slimme mensen:
Heeft iemand enig idee waarom ik vanuit het intern netwerk, niet kan connecteren wanneer ik het extern IP adres benader vanuit het intern netwerk?
En hoe kan ik ervoor zorgen dat dit wel werkt?
Bedankt voor de reeds geboden hulp alvast, en graag indien iemand een oplossing weet voor mijn laatst bovenstaande probleem is een antwoord welkom. Ik weet een work-around ervoor (mijn website gaan hercoderen zodat ik infeite 2 websites draaien heb eentje die intern werkt en eentje die extern werkt) maar een mooie oplossing is dit niet.
Dus graag indien iemand een oplossing weet is dit meer dan welkom.
Bedankt alvast.
Mvg,
Emmanuel
De port-forwarding, zoals ik deze ingesteld had, werkt perfect.
Mijn fout was, dat ik alles lokaal op zijn intern netwerk probeerde (192.168.1.x).
Daar werkt het dus niet!
Rij ik naar huis, en probeer hetzelfde van bij mij thuis uit, werkt alles perfect.
Even opsommen voor de mensen die problemen hebben met port-forwarding:
- log in op je Belgacom BBOX2 vanuit het intern netwerk: http://192.168.1.1
- op de "status pagina" vind je bij "Vlan list" het extern IP adres, onder "IP address"
- ga naar "Advanced Settings"
- ga naar "LAN servers"
- daar klik je op "New entry" (staat onderaan de tabel)
- Server name (vul je gewoon een herkenbaar commentaar in bvb: webserver)
- Access activated: Yes
- Public start port: 10000
- Public end port: 10010
- Protocol: (kies je protocol meestal zal dit TCP zijn)
- LAN start port: (kies je poort van je server waarop de verbinding moet toekomen, bvb 100)
- Local IP Address: 192.168.1.100 (kies je intern IP adres van je server)
Op deze manier heb je poort 10000 tot en met 10010 van uw extern IP adres, geforward naar poort 100 tot en met 110 van je intern IP adres (in dit geval 192.168.1.100). En meer is er eigenlijk niet aan.
Je hoeft de router niet te rebooten.
Je hoeft geen DMZ host in te stellen.
Wat je best wel doet is je server een vast IP adres geven, buiten DHCP pool, dit heb ik als volgt gedaan:
- ga naar "Advaned Settings"
- ga naar "Network Interfaces"
- klik op "LAN Bridge"
- klik daarna in de lijst op "IP Address Distribution"
- noteer hier van welk tot welk IP adres je DHCP pool gaat (in mijn geval is dit 192.168.1.2 tot en met 192.168.1.63)
- klik daarna op de knop "Connection List"
- klik onderaan de tabel op "New Static Connection"
- vul een "Host name:" in bvb webserver
- vul een vast IP adres in die buiten je DHCP pool ligt (bvb 192.168.1.100)
- vul het MAC adres in van de netwerk interface van je server (dit kun je nagaan door ipconfig /all uit te voeren in command prompt op de server)
Et voila... done.
OPMERKING:
Wanneer je dit wil testen, test dit niet vanuit het intern netwerk want dit zal niet lukken. Althans dit lukte niet bij mij. Neem bij voorkeur een PC over vanuit een ander netwerk (met andere internet toegang dan deze waarin de server staat!), en probeer daar uw verbindingen.
Dit gezegd zijnde, nog een vraag voor de slimme mensen:
Heeft iemand enig idee waarom ik vanuit het intern netwerk, niet kan connecteren wanneer ik het extern IP adres benader vanuit het intern netwerk?
En hoe kan ik ervoor zorgen dat dit wel werkt?
Bedankt voor de reeds geboden hulp alvast, en graag indien iemand een oplossing weet voor mijn laatst bovenstaande probleem is een antwoord welkom. Ik weet een work-around ervoor (mijn website gaan hercoderen zodat ik infeite 2 websites draaien heb eentje die intern werkt en eentje die extern werkt) maar een mooie oplossing is dit niet.
Dus graag indien iemand een oplossing weet is dit meer dan welkom.
Bedankt alvast.
Mvg,
Emmanuel
Reputatie 2
Ik vermoed dat die port forwarding enkel op de externe interface zit, op je interne poorten zit dit niet. Als je (intern) je extern IP adres gebruikt weet de router wel dit te mappen op je intern bbox adress en ga je gewoon naar je bbox intern adres zonder port forwarding. (dat is mijn theorie:-)
@ https:///people/9fff23a428,
Gebruik je dan dyndns om het probleem van het wan Ip adres van de bbox dat iedere keer verandert te omzeilen en hoe gaat dit juist in zijn werk?
PS: Ik denk niet dat je de server een vast IP adres moet geven.
Gebruik je dan dyndns om het probleem van het wan Ip adres van de bbox dat iedere keer verandert te omzeilen en hoe gaat dit juist in zijn werk?
PS: Ik denk niet dat je de server een vast IP adres moet geven.
"Heeft iemand enig idee waarom ik vanuit het intern netwerk, niet kan connecteren wanneer ik het extern IP adres benader vanuit het intern netwerk?"
Dit gaat niet (meer) met de bbox.(had ik hierboven proberen aan te halen). Door een firmware update vorig jaar is dat niet mogelijk. Enige workaround (zover ik weet) is het dyndns/hostname lokaal een alias te geven naar het intern ip adres.
Dit gaat niet (meer) met de bbox.(had ik hierboven proberen aan te halen). Door een firmware update vorig jaar is dat niet mogelijk. Enige workaround (zover ik weet) is het dyndns/hostname lokaal een alias te geven naar het intern ip adres.
@RolandT
Dat denk ik ook, wanneer ik intern naar mijn extern adres surf (via IP of via Dyndns) op poort 80, dan kom ik automatisch op de router-config pagina. Wanneer ik vanop een andere internet verbinding naar hetzelfde extern adres surf (via IP of Dyndns) op poort 80, kom ik niet uit op de router-config pagina. Dus deze BBOX2 is inderdaad ergens zo slim dat hij, zelfs al wil je forceren om naar buiten te gaan en terug binnen te komen, zegt van "wat doe jij hier nu, je blijft gewoon binnen".
@ricy
Inderdaad, ik gebruik Dyndns om het probleem van wan IP te omzeilen die telkens verandert. Hoe je hiervoor te werk gaat, heb je eigenlijk 2 keuzes waarvan ik met 1 ervaring heb en die voor mij altijd werkt.
1) ofwel is je router voorzien om in te loggen bij dyndns, en stuurt de router telkens zijn IP adres door die dan door dyndns automatisch aan zijn naam gekoppeld wordt. Maar de BBOX2 heeft (voor zover ik heb kunnen zien) deze optie niet. Wanneer je na je BBOX2 nog een router staan hebt die deze optie wel heeft, zou dit in theorie moeten werken.
Ik heb deze mogelijkheid 1x geprobeerd een aantal jaar terug, en dit bleek (voor die linksys router toen) die de optie wel had om in te loggen bij dyndns, niet direct te werken. Ik heb er niet veel naar gezocht, en direct een andere methode genomen. (zie hieronder)
2) als je een server staan hebt, is het de bedoeling volgens mij dat deze 24/24 7/7 up-en-running is. Dyndns heeft een 3 tal applicatie's die je kunt installeren op je server (eentje voor windows, eentje voor linux en eentje voor mac). Dit gaat om de x tijd het WAN IP gaan doorsturen. Deze methode gebruik ik (reeds een aantal jaar) en dit werkt.
Je MOET inderdaad geen vast IP geven aan je server, het probleem dat je wel zal hebben wanneer je server door DCHP plots een ander intern IP adres krijgt, zal je applicatie niet meer werken, want hij zal de server (die ondertussen een ander IP gekregen heeft) niet meer vinden.
@Bart
Je voorstel is inderdaad een mogelijkheid, maar onmogelijk uit te voeren in mijn opstelling, ik forward ongeveer een 30 IP adressen op een netwerk 10.0.0.1,2,3,... naar 192.168.1.100:10001,10002,10003,...
Daarna ga ik WAN IP:10001,10002,10003,... gaan forwarden naar 192.168.1.100:10001,10002,10003. Uw voorstel zou werken, maar ik vind het geen professionele oplossing voor bij mij thuis, geen probleem, voor bij een klant... nee. :)
Ik zal gewoon mijn site gaan kopiëren, en links gaan veranderen naar intern IP adres van mijn 2de router (192.168.1.100) met respectievelijke poorten.
Voor uw oplossing, zou ik moeten naar elke PC lopen binnen het 192.168.1.x netwerk, en overal in de windows hosts file een verwijzing gaan toevoegen, vind dit geen professionele manier. Of begrijp ik u verkeerd?
PS: net nog een belgacom-cisco-techneut aan de lijn gehad (die zich vooral bezighoudt met de explore netwerken van belgacom) en deze wist mij inderdaad ook te vertellen, dat dit niet zal werken. Spijtig maar er zal niet veel anders opzitten voor mij, dan voor de site toegankelijk te maken intern dan een kopie te nemen van mijn bestaande site en deze te gaan aanpassen.
Dat denk ik ook, wanneer ik intern naar mijn extern adres surf (via IP of via Dyndns) op poort 80, dan kom ik automatisch op de router-config pagina. Wanneer ik vanop een andere internet verbinding naar hetzelfde extern adres surf (via IP of Dyndns) op poort 80, kom ik niet uit op de router-config pagina. Dus deze BBOX2 is inderdaad ergens zo slim dat hij, zelfs al wil je forceren om naar buiten te gaan en terug binnen te komen, zegt van "wat doe jij hier nu, je blijft gewoon binnen".
@ricy
Inderdaad, ik gebruik Dyndns om het probleem van wan IP te omzeilen die telkens verandert. Hoe je hiervoor te werk gaat, heb je eigenlijk 2 keuzes waarvan ik met 1 ervaring heb en die voor mij altijd werkt.
1) ofwel is je router voorzien om in te loggen bij dyndns, en stuurt de router telkens zijn IP adres door die dan door dyndns automatisch aan zijn naam gekoppeld wordt. Maar de BBOX2 heeft (voor zover ik heb kunnen zien) deze optie niet. Wanneer je na je BBOX2 nog een router staan hebt die deze optie wel heeft, zou dit in theorie moeten werken.
Ik heb deze mogelijkheid 1x geprobeerd een aantal jaar terug, en dit bleek (voor die linksys router toen) die de optie wel had om in te loggen bij dyndns, niet direct te werken. Ik heb er niet veel naar gezocht, en direct een andere methode genomen. (zie hieronder)
2) als je een server staan hebt, is het de bedoeling volgens mij dat deze 24/24 7/7 up-en-running is. Dyndns heeft een 3 tal applicatie's die je kunt installeren op je server (eentje voor windows, eentje voor linux en eentje voor mac). Dit gaat om de x tijd het WAN IP gaan doorsturen. Deze methode gebruik ik (reeds een aantal jaar) en dit werkt.
Je MOET inderdaad geen vast IP geven aan je server, het probleem dat je wel zal hebben wanneer je server door DCHP plots een ander intern IP adres krijgt, zal je applicatie niet meer werken, want hij zal de server (die ondertussen een ander IP gekregen heeft) niet meer vinden.
@Bart
Je voorstel is inderdaad een mogelijkheid, maar onmogelijk uit te voeren in mijn opstelling, ik forward ongeveer een 30 IP adressen op een netwerk 10.0.0.1,2,3,... naar 192.168.1.100:10001,10002,10003,...
Daarna ga ik WAN IP:10001,10002,10003,... gaan forwarden naar 192.168.1.100:10001,10002,10003. Uw voorstel zou werken, maar ik vind het geen professionele oplossing voor bij mij thuis, geen probleem, voor bij een klant... nee. :)
Ik zal gewoon mijn site gaan kopiëren, en links gaan veranderen naar intern IP adres van mijn 2de router (192.168.1.100) met respectievelijke poorten.
Voor uw oplossing, zou ik moeten naar elke PC lopen binnen het 192.168.1.x netwerk, en overal in de windows hosts file een verwijzing gaan toevoegen, vind dit geen professionele manier. Of begrijp ik u verkeerd?
PS: net nog een belgacom-cisco-techneut aan de lijn gehad (die zich vooral bezighoudt met de explore netwerken van belgacom) en deze wist mij inderdaad ook te vertellen, dat dit niet zal werken. Spijtig maar er zal niet veel anders opzitten voor mij, dan voor de site toegankelijk te maken intern dan een kopie te nemen van mijn bestaande site en deze te gaan aanpassen.
Hartelijk dank voor je moeite en heldere uitleg.
mvg,
mvg,
Reageer
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.