Beantwoord

BBOX3 router remote access op poort 8443 zetten

  • 26 februari 2020
  • 35 reacties
  • 343 Bekeken


Toon eerste bericht
This topic has been closed for comments

35 reacties

Reputatie 7
Badge +4

Ik heb dit reeds gedaan @Martin , ik wacht samen met jullie mee op een verduidelijkend antwoord ;-) 

Reputatie 7
Badge +3

Misschien kan onderstaande voor de auteur “tijdelijk een uitweg bieden” ...

https://www.router-switch.com/faq/difference-between-https-port-443-and-8443.html

Port 8443 needs to add a port number during the visit, the equivalent of http 8080, not directly through the domain name, you need to add the port number. For example: https://domainname.com:8443.

 

 

Het probleem is dat je de RA poort niet kunt instellen in de bbox zijn GUI op poort 8443 !

Heb jij al eens geprobeerd of het bij u lukt .

NB: als er iets niet werkt bij portforwarding dan probeer ik altijd ook door de poort er eens toe te voegen in de URL link, om zeker te zijn dat het daarmee niks te maken heeft.

En zelfs de bbox eens heropstarten na invoeren van regels via de GUI heeft mij ook al soms geholpen .

Reputatie 7
Badge +3

@Martin RA 443->8443 ook niet mogelijk op mijn BBox3 Sagemv2 (error)

Dan zijn we toch al 100% zeker dat het met de Sagemcom bbox3 niet lukt, nu nog te weten komen of het ook zo is met de bbox’en van Tecnicolor, al heb ik de indruk dat proximus de bbox’en bij omruilen vervangt door die van sagemcom !

PS: louter als bijkomende info, nog iets teruggevonden van vroeger, jaren terug :

Portforwarding naar Lan Ip adressen instellen werkt.
Portforward naar de eigen gateway BBOX3 kan niet
(omtrent wel type BBOX3 het ging ?).
Dat wordt niet aanvaard door de webinterface die vast hangt
aan de poorten 443 en 8443 die in de GUI voorzien zijn .
Tenzij iemand de command set van de bbox3 kent om een ander
poortnummer te kiezen voor remote beheer is er geen andere oplossing

Als een nieuwe installatie gebeurt, krijgt de bbox een soort
voorlopig inlogid toegekend van het type sa123456.
Waarbij de benodigde poorten open staan.
En werkt het remote beheer dus even, pas na een tijdje wordt
de definitieve id toegekend type fd123456, maar dan zijn de poorten
voor remote beheer gesloten en kan je dus niet meer van buiten aan je bbox.
Je kan de poorten ook niet open zetten via de e-services
(nu MyProximus genoemd)
omdat je die nieuwe id niet kent, aangezien je daarvoor remote toegang nodig hebt,
dat dus niet meer werkt !.

Reputatie 3

Ik wil een HTTPS server in mijn lokaal netwerk bereiken vanaf Internet. 

Wat kan ik nu doen?

mynetwork is het address van mijn BBOX router 

Toch niet moeilijk:

Je moet gewoon een willekeurige externe poort forwarden naar interne poort 443 op het IP adres van je HTTPS server. bijvoorbeeld poort 60443

Dan is jouw HTTPS server vanuit het internet bereikbaar op https://mynetwork:60443

Dat is ook een stuk veiliger dan de default poort 443 te gebruiken.

 

Reputatie 3

 dit kunnen we dus vanop afstand niet, maar je kan poort 443 wel openen via My Proximus.

https://www.proximus.be/support/nl/id_sfaqr_ports_unblock_secu/particulieren/support/internet/veiligheid-en-bescherming/internetpoorten-en-beveiliging/internetpoorten-openen.html

Geert

Het “deblokkeren” van poorten 23, 80, 443 (“Lage beveiliging”) via My Proximus heeft hier niets mee te maken …

Daarmee worden geen instelling op de modem gewijzigd, en lost het probleem van de TS niet op :frowning2: .

Reputatie 7
Badge +4

@philippe_d ik heb net antwoord mogen krijgen van onze IT dienst.

Het klopt inderdaad dat er een bug zit in de Sagemcom firmware waardoor je die ‘Submit error’ krijgt bij aanpassingen aan Remote Access (en ook bij het aanmaken van port mappings). 

Wij (noch wij, noch onze IT support) kunnn deze remote pushen.

Wat je wel kan doen is een port mapping maken op een andere xterne poort, 8888 bvb en dan intern 443 gebruiken.

 

 

Het gebruiken van een andere poort, bv https://mynetwork:60443 - zoals hierboven ook vermeld werd - is geen probleem. Het ziet er alleen wat stuntelig uit, als je een demo geeft. 

Mijn bedoeling was om extern poort 443 te gebruiken (zonder die dus expliciet te moeten opnemen in de URL) en dan binnen mijn netwerk - met een reverse proxy, zoals nginx - zelf verder de calls door te routen naar interne APIs.

Bij de volgende bbox3 firmware update zal de bug mss dan ook verdwenen zijn.