Skip to main content

Ik heb een WD MyCloud die ik kennelijk alleen van binnen mijn netwerk kan “zien”. Ik zou deze graag toegankelijk maken voor externe toegang. Ik heb een bbox 3 .

Ik weet dat ik iets in de port forwarding moet aanpassen, maar ik zou niet weten wat ik hier moet invullen. Kan iemand me helpen? Ik wil er wel bijzeggen dat ik qua netwerken een complete leek ben, dus leg het me uit in Jip en Janneketaal.

WD gebruikt default de poorten 80 en 443  deze moet je al eerst open zetten aangezien die normaal gesloten zijn

https://www.proximus.be/support/nl/id_sfaqr_ports_unblock_secu/particulieren/support/internet/veiligheid-en-bescherming/internetpoorten-en-beveiliging/internetpoorten-openen.html

 

Login op de webinterface van je bbox3: http://192.168.1.1 als User met User wachtwoord dat op een sticker van de bbox3 staat
- Access control
- Port mapping
- Create new portmap
 
Als vb neem ik hier  poort 80
- protocol kiezen
- external start: 80
- external end: 80
- lan port: 80
- internal host: het ip adres van NAS WD Mycloud (die je best een vast IP adres geeft)

het zelfde regel invoeren voor de andere poort 443

Om een vast IP adres in te stellen moet je surfen naar 192.168.1.1,
http://192.168.1.1 daar inloggen als User en User wachtwoord dat op de sticker van de bbox staat
- Klik op My Modem
- Klik op DHCP
- Klik op het pijltje naar beneden in de blauwe baar
- klik op "add static adres"
- klik op new device en kies het toestel uit de lijst
- dan wordt zijn Mac adres automatisch ingevuld
- voer het IP adres in dat je statisch wilt aan geven
- Je moet op enter drukken wanneer je een statisch IP adres aan het MAC adres toewijst
- Klik op OK
Je WD blijft altijd hetzelfde IP adres krijgen terwijl die toch in de DHCP range ligt omdat 
Wanneer je op het basis van het MAC adres een fixed IP adres instelt op de B-Box 3
dan weet de DHCP server van je bbox dat het apparaat met dat MAC adres altijd hetzelfde IP adres moet krijgen.

    ( DHCP range: van 192.168.1.2 - 192.168.1.63)
    (  De decoder IP-range: 192.168.1.64 - 192.168.1.127. )


Fyi

https://support.wdc.com/instructions/mycloud.aspx?lang=en

https://support-en.wd.com/app/products/product-detail/p/126

http://products.wdc.com/library/UM/NLD/4779-705147.pdf

p.46-543

Ik kan mij vergissen maar in principe zou het ook automatisch moeten kunnen via uw persoonlijk MyCloud account


Ik heb dit volledig beschreven zoals je het zelf kunt instellen omdat er nog geweest zijn waarin het blijkbaar niet automatisch lukte, maar laat ons hopen van wel, want dit zou het alleen maar gemakkelijker maken om de WD van buitenaf te kunnen bereiken.

maar dit zou mss kunnen dat het niet lukte omdat de geblokkeerde poorten 80 en 443 niet open gezet werden, enfin dat is maar een gok van mij.


Nochtans staan poorten 80,443 standaard open wanneer je bij firewall gaat kijken dan zal je zien dat de services: http,https,ftp,…  open staan voor de lokale apparaten naar alle externe hosts. Je moet nog wel portforwarding in stellen op de WD Cloud : https://support-en.wd.com/app/answers/detail/a_id/2204 Want standaard gebeurd dit ofwel via de website of de app. Dan zou het moeten werken.

 

 


Dat is nochtans al dikwijle genoeg op het forum ter sprake gekomen dat er gemeld wordt dat er problemen zijn met portforwarding en als je dan uitgelegd wordt dat de poorten moeten open gezet via myproximus , dan krijg je het antwoord dat het dan we werkt dus default zullen die niet open staan.


Wat ik gepost heb zijn de standaard regels uit de fabriek die worden in het grijs weergeven. Moesten die poorten echt gesloten zijn zou je geen websites kunnen bezoeken, geen bestanden naar een FTP server online versturen.


het gaat hier in die post toch om van extern uit een toestel te kunnen aanspreken op die poorten en waarom zegt proximus dan zelf dat je die poorten moet open zetten ?


In de regels staat er toch ook van van eender welk destination ip address naar het lokaal netwerk 0.0.0.0 naar 192.168.1.0/24 is toegestaan. Dus onnodig om nog zelf een regel aan te maken voor het lokale IP adres van de WD Cloud. Vandaar dat ik deze conclusie maakte. Voor andere poorten is dit wel het geval. Het hangt ook af hou oud is dat artikel dat op de Proximus website geschreven staatN


In de regels staat er toch ook van van eender welk destination ip address naar het lokaal netwerk 0.0.0.0 naar 192.168.1.0/24 is toegestaan

Waar bedoel je nu juist dat dit staat.

maar ik ga ook af op anderen die de WD niet aan de praat gekregen hebben en dan blijkbaar na die poorten op te zetten het wel lukt, enfin ik ga maar daar op af, nog niet zelf getest hoor.


In mijn geplaatste screenshot destination ip address. Dit kan je zelf terugvinden door naar access control,firewall te gaan op de webinterface van de bbox3. Op de non cloud versies zijn er nog andere poorten om open te zetten. Ik ga gewoon af op wat er reeds is ingesteld.Als die regels er niet staan, dan moet je ze inderdaad aanmaken.


Nu ben ik mij ook aan het afvragen waarom je deze regels alleen ziet bij level high!

In verband met de firewall:
Alle verbindingspogingen die komen van het WAN worden geweigerd met uitzondering van de verbindingspogingen die worden toegestaan door de configuratie van Poortmapping !


We zullen dit vanavond eens uitproberen...


@Martin : Er staat ook dit belangrijk stukje tekst wanneer je het op het ? drukt om uitleg te krijgen: (common services are covered by default). HTTP,HTTPS zijn common services dus dit zou moeten werken en daar staat duidelijk accept. Waar ook regels voor aangemaakt zijn. Voor de rest heb je wel gelijk, dan moet je portforwarding regels aanmaken. Alles hangt natuurlijk af waar dit stukje bijhoort bij LAN of in het geheel zowel WAN als LAN. Moest het geblokkeerd zijn dan zou er een block/drop regel moeten terug te vinden zijn in de firewall. Die kan ik niet vinden.


maar dat slaat toch op Services initiated from the LAN, en niet zoals TS het wilt gebruiken om de NAS van buiten af te bereiken, nee?


Voor mij blijft het een twijfel geval, maar het zou inderdaad enkel maar voor de connecties van services inititiated form the LAN, maar dat tussen haakjes zou ook voor alles kunnen gelden, maar dat is minder plausibel . De TS zou enkel maar de poorten moeten openzetten in my proximus. Dat kan hij als test proberen. 


Het is ook zo dat ik het weet van anderen waar het niet lukte als de poorten niet open gezet werden via myproximus en je hebt er niks bij te verliezen ook tenslotte.


Reageer