Beantwoord

BBOX3 router remote access op poort 8443 zetten

  • 26 februari 2020
  • 35 reacties
  • 1282 Bekeken

Ik wil een HTTPS server in mijn lokaal netwerk bereiken vanaf Internet. 
Daarvoor heb ik port forwarding van poort 443 naar mijn lokale HTTPS server ingesteld.
Als ik mijn server oproep via een browser https://mynetwork/ , dan neemt de BBOX zelf de HTPPS call over. En de BBOX routeert die call naar https://mynetwork/7.3.8/gui/tpl/src/home/login.html .

Dit komt omdat de remote access configuratie op de BBOX ook op poort 443 is ingesteld.  Ik wil dus die remote access aanpassen, naar poort 8443. 
Maar de BBOX weigert die aanpassing, met een "submit error".

Ik ben ingelogd als user. Misschien moet ik ingelogd zijn als admin.
Maar ik ken het admin paswoord niet en kan dit dus niet proberen.

Wat kan ik nu doen?

 

mynetwork is het address van mijn BBOX router 

icon

Beste antwoord door Charlotte.D 2 maart 2020, 16:44

@philippe_d ik heb net antwoord mogen krijgen van onze IT dienst.

Het klopt inderdaad dat er een bug zit in de Sagemcom firmware waardoor je die ‘Submit error’ krijgt bij aanpassingen aan Remote Access (en ook bij het aanmaken van port mappings). 

Wij (noch wij, noch onze IT support) kunnn deze remote pushen.

Wat je wel kan doen is een port mapping maken op een andere xterne poort, 8888 bvb en dan intern 443 gebruiken.

 

 

Bekijk origineel

This topic has been closed for comments

35 reacties

ik heb dit bij mij eens geprobeerd en inderdaad ik krijg ook “fout bij opslaan” 

nu weet ik niet of het bij mij iets zou te maken hebben met het feit dat ik de gesloten poorten niet open gezet werden bij mij, maar bij u heb je ze al open gezet als ik het goed versta.

zie >

https://www.proximus.be/support/nl/id_sfaqr_ports_unblock_secu/particulieren/support/internet/veiligheid-en-bescherming/internetpoorten-en-beveiliging/internetpoorten-openen.html

Reputatie 6
Badge +2

Ik heb ook de submit error. Dus lijkt mij eerder een bug te zijn.

je bent wel over een andere bbox bezig want https op enable zetten staat er niet.
Het is volgens mij gewoon een bug.
Bij u werkt dat dan wel op je bbox?

Reputatie 6
Badge +2

Ik heb mijn post ook aangepast, nadat ik het getest had. Op mijn Sagemcom B-Box 3,hardware version 2.1 krijg ik ook de submit error. 

Inderdaad ik had geantwoord op wat ik gelezen had in je voorlaatste post.

De vraag is nu of dit ook zo is bij de bbox3 van Technicolor 
Het is in ieder geval  bij de bbox3v+ ook het geval!

Dit zouden de proximus medewerkers in ieder geval al eens kunnen doorspelen aan de specialisten.

@dcavey kun je eventueel de rollen niet omkeren en aan je HTTPS server het poortadres 8443 toekennen 

Dat had ik ook eerst geprobeerd, op verschillende manieren.

  1. HTTPS/443 forwarden naar 8443 ==> Is niet toegestaan door BBOX. HTPPS/443 moet altijd naar internal port HTTPS/443.
  2. HTTPS service weglaten, dus alle TCP traffic voor 443 forwarden naar 8443 ==> De BBOX blijft de 443 traffic toch gewoon doorsturen naar de remote access URL (.../7.3.8/gui/tpl/src/home/login.html). Dit is blijkbaar de default 443 route. Dus mijn tweede route (443=>8443) wordt nooit uitgevoerd. De call komt dus niet tot bij mijn interne https server.

De enige opties, die aangeboden worden in de Access Control module, zijn afgeblokt :

  • Remote Access disablen ==> Submit Error
  • Remote Access poort op 8443 ==> Submit Error

Voor User zijn die functies niet mogelijk, (submit error). Voor Admin wellicht wel, maar ik ken het Admin paswoord niet. 

Ik zit vast ;-)

@dcavey  Proximus geeft nooit het wachtwoord van Expert en Admin door aan klanten , maar zij kunnen mss van op afstand eens proberen om in je bbox remote acces op poort 8443 te zetten.
Zelfs als ze een wachtwoord door geven aan een technieker die die nodig heeft om één of andere reden dan blijft dit wachtwoord maar een beperkte tijd geldig.

Kun je dan geen andere poort instellen op je sever ipv 8443, enfin ik ben maar aan het denken hoe je dit zou kunnen omzeilen.

Je zou op de duur met een apart routertje moeten werken die je met zijn wan poort aansluit op de lan poort van de bbox en in deze router een tweede pppoe sessie opstart en en de bbox alleen gebruikt om tv decoders aan te sluiten en al de rest via deze router laat werken.

zie > Uw router gebruiken met router functionaliteit

Die eigen router lijkt me de enige overblijvende oplossing. Tenzij ik Proximus kan overhalen die Remote Access poort voor mij te wijzigen. Maar ik ben bang dat het lang duurt, voor ik daar bij de juiste Proximus persoon geraak. 

@dcavey Anders mss op één of ander proximus medewerker een privébericht sturen met de uitdrukkelijke vraag of zij de Remote Access poort op 8443 willen activeren in je bbox3 en ook een verwijzen plaatsen naar je topic hier 

https://nl.forum.proximus.be/internet-10/bbox3-router-remote-access-op-poort-8443-zetten-49688

zodat ze dit ook kunnen nalezen en zien dat het bij verschillende personen niet werkt net zoals bij mij o.a. op mijn bbox3v+ van sagemcom.

 

proxmus medewerkers zijn te herkennen hier op het forum aan het proximus symbool dat naast hun naam staat.

proximus symbool

dus waaraan je kunt zien dat er hier nog geen langsgekomen/geantwoord hebben :slight_smile:

NB: bv. GeertC  van proximus is hier bvb vandaag aanwezig op het forum.

Reputatie 7
Badge +3

Die eigen router lijkt me de enige overblijvende oplossing. Tenzij ik Proximus kan overhalen die Remote Access poort voor mij te wijzigen. Maar ik ben bang dat het lang duurt, voor ik daar bij de juiste Proximus persoon geraak. 


we hebben geen mogelijkheid om vanop afstand poorten aan te passen op de bbox.

de poort 8443 staat gesloten voor residentiële (particuliere) abonnementen.

Je kan opteren voor de optie I-Office (fixed IP) om de poorten 23, 25, 80, 443, 992, 8023, 8085 en 8443 te openen, je kan hiervoor contact opnemen met de bizz experts op het nummer 080022500 (keuze 3)

 

Geert

De vraag is niet om poort 8443 te openen, voor de buitenwereld (internet).

De vraag is om Remote Access op poort 8443 te plaatsen, zodat poort 443 beschikbaar wordt.  

Reputatie 7
Badge +3

De vraag is niet om poort 8443 te openen, voor de buitenwereld (internet).

De vraag is om Remote Access op poort 8443 te plaatsen, zodat poort 443 beschikbaar wordt.  


 dit kunnen we dus vanop afstand niet, maar je kan poort 443 wel openen via My Proximus.

https://www.proximus.be/support/nl/id_sfaqr_ports_unblock_secu/particulieren/support/internet/veiligheid-en-bescherming/internetpoorten-en-beveiliging/internetpoorten-openen.html

 

Geert

Daar zitten we weer bij het originele probleem. 

Ik heb poort 443 wel geopend. Maar alle traffic wordt direct naar Remote Access gestuurd. 

Dus - praktisch gezien - is die 443 alleen bruikbaar voor Remote Access. 

Ik kan poort 443 niet forwarden naar mijn lokale HTTPS server.

Reputatie 7
Badge +3

Lukt het je wel met een andere router die de binding/PPPoe zou overnemen? 

Dat kan ik later pas proberen. Vooraleer ik kan testen moet ik eerst een extrrouter kopen :-).

Kan dus nu wel even duren voor ik vooruitgang maak (nu de Remote Access piste op 8433 vast zit). 

Lukt het je wel met een andere router die de binding/PPPoe zou overnemen? 

@WenzelR Is dit dan normaal dat je op de bbox3v+ de remote access poort niet kunt instellen op 8443 ipv 443 of is dit een gekende bug voor bepaalde types van bbox’en ?
Ik heb op mijn bbox3v+ geprobeerd en ik kan dit ook niet veranderen naar 8443  

En als dit zou lukken dan komt de poort 443 toch vrij om die te kunnen gebruiken in de portforwarding naar een lokale server of NAS enz… of niet dan ?

Reputatie 6
Badge +2

DynDNS is een andere mogelijkheid is om toch je server te kunnen bereiken vanop afstand: My Modem,DynDNS. Wel vreemd om de mogelijkheid te hebben om remote access poort te wijzigen maar dat dit toch een submit error geeft.

Ik vraag mij wel af of dit bij de Technicolor bbox3 ook het geval is 

maar ik wacht het antwoord van Proximus op mijn vraag hier nog af.

Maar bij DynDns is toch maar een hulpmiddel om een veranderend Ip adres in de tijd op te vangen, en je blijft toch met portforwarding zitten.

Eigenlijk zoals het nu zit heb eigenlijk bijna geen dyndns nodig aangezien het wan ip adres niet meer zoals vroeger regelmatig veranderde.

Reputatie 6
Badge +2

Dat klopt. De hoofdbedoeling van de topic starter is om te kunnen verbinden met zijn https server. Het kan wel zijn dat wanneer je met DynDNS dat de port forwarding wel correct werkt. Dat kan ik niet met 100 % zekerheid zeggen. Aan een andere mogelijkheid kan ik niet meer bedenken buiten jouw voorstel.

Volgens mij heeft dit niks met instelling Dyndns te maken of die instelling al dan niet lukt voor RA port 8443, maar dcavey kan het altijd even uittesten, zo zijn we het dan met 100% zeker.

DynDNS is actief op de BBOX-3. Ik gebruik mijn persoonlijke DNS naam en mijn persoonlijk Comodo SSL certificaat (op mijn HTTPS server). Voor HTTP calls bereik ik mijn server wel. Dus de DynDNS setting werkt.

BBOX-3 heeft zelf een self-signed SSL certificaat geinstalleerd ( waar de browser me overigens voor waarschuwt, wegens not-secure). Maar dat is voor de portforwarding niet relevant. De BBOX probeert niet eens de call naar mijn  HTTPS server te forwarden. 

 

@Proximus Medewerkers , Kan er iemand op mijn vraag  hier antwoorden en eventueel doorsturen naar de specialisten ter zake.