portforwarding op basis van Mac adres

joben

UniFier
14 apr 2021
8
1
3
Beste,

Ik heb een USG 3P en 2 stuks Unifi AP.
Nu wil ik de Toshiba airo toevoegen aan het wifi netwerk.
De volgende poorten moeten daarvoor open zijn :
- Poort 80
- Poort 443
- Poort 8883

Het mac adres van de wifi module is bekend, hoe kan ik een portwarding regel maken met alleen het mac adres ?
(ip is immers nog niet bekend)

b.v.d.,
Johan
 
Geen antwoord op je vraag, maar ik kan me niet voorstellen dat je voor een airco deze poorten moet forwarden naar internet. Vooral het port forwarden van standaard poorten zoals 80 en 443 naar jouw airco is echt vragen om problemen. Dit zal met name problemen veroorzaken voor andere apparatuur op je netwerk.

Volgens mij heb ik dit onderwerp eerder langs zien komen. Dit advies komt van de helpdesk/supportsite van Toshiba die duidelijk geen enkel benul hebben van netwerken/internet.
 
Een poort openen of sluiten is toch ook iets heel anders dan een poort forwarden (?). Het eerste ligt toch bij de ISP of vergis ik me nu ?
 
Een poort openen of sluiten is toch ook iets heel anders dan een poort forwarden (?). Het eerste ligt toch bij de ISP of vergis ik me nu ?
Port-forwarden doe je naar één ip-adres.
Daarom kan je ook nooit meer dan één dezelfde port-forwarden naar 2 of meer ip-adressen.

Je kan ook een poort openen dat naar elk ip-adres kan gaan. Maar dat is toch wel risicovol.
 
  • Leuk
Waarderingen: Ubi64 en Eddie the Eagle
Dit is nu precies het probleem. In het support artikel van Toshiba staat omschreven dat men de drie poorten van buiten moet forwarden naar het IP van de airco. Terwijl eigenlijk bedoeld wordt dat het lokale netwerk deze drie poorten naar buiten toe niet mag blokkeren. Iets wat dus gewoon standaard al niet gebeurd.
 
  • Leuk
Waarderingen: Ubi64 en Eddie the Eagle
Dit is nu precies het probleem. In het support artikel van Toshiba staat omschreven dat men de drie poorten van buiten moet forwarden naar het IP van de airco. Terwijl eigenlijk bedoeld wordt dat het lokale netwerk deze drie poorten naar buiten toe niet mag blokkeren. Iets wat dus gewoon standaard al niet gebeurd.
Ik kan de airco's niet aanmelden, heb de USG tijdelijk vervangen voor een goedkope TP-link router en toen ging het wel.
Waar zou ik iets moeten in stellen in de USG dat ik de wifi modules van de airco aangemeld krijg in de toshiba app ?
b.v.d.
 
Als je naar clients op je controller gaat; kun je de betreffende client aanklikken en een "fixed" ip geven. daarna de poorten forwarden naar dat IP.

1629462666107.png
 
Maar hoe ga ik te werk als het ip adres nog niet bekend is.
ik krijg nu geen verbinding met de Toshiba server.
vermoedelijk omdat een van de poorten geblockt worden
 
Het vaste IP adres dat je toekent kies je zelf en moet in je netwerk IP range vallen.
Bijvoorbeeld: als je netwerk range 192.168.1.0/24 is, dan geef je je airco het vaste IP 192.168.1.5. Daar kun je dan de benodigde poorten naar forwarden, als dat echt nodig is.
 
Een IP adres krijgt je Toshiba zodra je `m in je eigen netwerk hangt, dat is onafhankelijk van de verbinding met externe servers. In normale omstandigheden maakt het ding dan zelf verbinding met de servers van Toshiba en kun jij `m via Cloud Access benaderen vanaf de hele planeet. Net zoals de Japenezen dan kunnen zien hoe warm het in je huis is en hackers kunnen snuffelen in je netwerk als je dat niet goed geregeld hebt. Voor dat laatste maakt je dus een IoT VLAN.

Mijn warmtepomp werkt exact zoals ik hierboven beschrijf, die kan ik nooit lokaal benaderen, dus ook niet via VPN (te belachelijk voor woorden trouwens); een port forward en vast IP adres zou dus niet nodig moeten zijn. Werkt die Toshiba niet net zo ?
 
Laatst bewerkt:
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..