Archief - Base: blokkering inkomende verbindingen? (backup hosting)

Hallo,

op 01/09 gaan we op het werk een dag geen telenet hebben.
Aangezien we hier veel hinder van gaan ondervinden ((interne) webapps die niet draaien, geen connectie metTeam Foundation Server mogelijk, ...) zouden we graag een dagje op 4G draaien.

Ik heb zonet even getest en dacht dat dit wel geen probleem ging zijn maar dat lukt blijkbaar toch niet zomaar..
Als ik via mijn iPhone mijn internet deel, kan ik perfect op internet op de server.
Als ik dat externe IP op zoek (whatismyip.com), dan kan ik echter niet via http://<extern-ip> naar onze webapps (die draaien op poort 80).
Ook TFS (die draait op poort 8080) geeft een foutmelding.

Het lijkt dus alsof inkomende verbindingen afgeblokt worden (4G is via Base)
Klopt dit of is dit eenvoudig op te lossen in windows? (ik heb het netwerktype al eens gewijzigd naar "particulier" ipv "openbaar" en heb de windows firewall al uitgezet om zeker te zijn dat het daar niets mee te maken had)

Indien niet zomaar op te lossen: ligt dit dan aan het feit dat deze door iPhone geblokkeerd wordt of ligt dit aan base? (moest dit opgelost zijn met bv een 4G router, is dat nog het minste..)

Thanks!

M_N_M zei:

Hallo,

op 01/09 gaan we op het werk een dag geen telenet hebben.
Aangezien we hier veel hinder van gaan ondervinden ((interne) webapps die niet draaien, geen connectie metTeam Foundation Server mogelijk, ...) zouden we graag een dagje op 4G draaien.

Thanks!

Klik om te vergroten...

Ik vermoed dat je applicaties hebt die gehost worden lokaal in uw bedrijf en die toegankelijk zijn via een publiek ip adres?
Je hebt toch een nieuw "extern IP" van base, uw oud IP gaat toch inactief zijn?
Je moet dus verbinden naar het nieuwe IP adres en al uw firewall rules voor inkomende verbindingen (port forwarding) aanpassen en implementeren in uw nieuwe router. Op mijn.telenet.be kan je al uw port forwarding rules zien. Uw nieuwe router is voor de moment klaarblijkelijk een iPhone en port forwarding kan niet met een iPhone. Een 4G router met port forwarding mogelijkheid / DMZ zou de oplossing kunnen zijn.

Dus met een 4G router heb je meer kans op succes, maar het kan ook op 4G niveau (provider) geblokkeerd zitten, daar kan je misschien eens voor naar de provider bellen. Kan je uw apps niet linken naar de 'interne IP's' van uw servers? Of moet men van buitenaf kunnen verbinden?

hallo,

klopt. De applicaties worden intern gehost op eigen server. Wij hebben 2 burelen (O-VL & Antwerpen) en beide moeten toegang hebben dus via het intern IP werken zal enkel lukken vanaf het bureau waar de server staat. Wij hebben op dit moment een business abbo van telenet met fixed ip en gaan dus nu via het fixed IP (of via ons domein) naar onze webapps bv http:// www . blabla . be of http:// extern-ip-telenet
De bedoeling zou zijn om die bewuste dag te verbinden via http:// tijdelijk-ip-base te werken.

De nodige poorten zijn niet echt exotisch nl 80 (webapps) & 8080 (Team Foundation Server).
Als het gewoon aan de iPhone ligt, is het niet zo'n ramp en kopen we wel ergens een 4G routertje.

Kan iemand bevestigen dat dit zal lukken? (en het dus zeker niet bij base ligt die niet toelaat dat er iets binnenkomt op 80 & 8080)

Ik zou zelf ook wel het antwoord op die vraag willen weten, maar wat je vb. kan doen is al eens controleren welk ip address de iPhone eigenlijk krijgt. Het kan namelijk ook dat dat geen publiek IP is maar een intern IP op het base netwerk. In dat geval zal je het nooit kunnen forwarden. Dit moet je op de iPhone zelf trachten na te gaan, want via whatismyip zou je dan ook niet uw echt ip te zien krijgen dus ik vermoed dat je daar een speciale app voor nodig hebt.

Hoe je dat soort issues ook oplost is door een VPN tunnel te maken tussen de interne netwerken. In uw specifiek geval een VPN Server op de locatie waar port forwarding nog wel werkt, en een VPN router-client op de locatie waar enkel uitgaand verkeer mogelijk is. De lokale netwerken mogen dan wel niet overlappend zijn.

Ik dacht dat business verbindingen geen onderhoud hadden? Hoe kan het nu dat je een business abbo afsluit en dan op een vrijdag een hele dag eruit ligt? Misschien kan je naar Telenet bellen voor een 4G compatibele oplossing aangezien zij jullie in eerste instantie in de problemen brengen?

het IP van whatismyip.com was 188.189.172.200.
Hoe kan ik dat te zien krijgen op iPhone?

//edit: via app "HE.NET network tools" krijg ik 100.98.201.153 maar ook geen geluk daarmee..

M_N_M zei:

het IP van whatismyip.com was 188.189.172.200.
Hoe kan ik dat te zien krijgen op iPhone?

Klik om te vergroten...

Misschien helpt deze toppic.
https://www.experts-exchange.com/questions/28948044/Current-IP-address-of-iOS-device-on-3G-4G.html
Als het adres IN uw iPhone verschilt van 188.189.172.200 (zoals in deze gelinkte toppic, waar het begint met 10.x.x.x) , dan zal port forwarding nooit kunnen werken. Anders, misschien. Check ook even mijn aagevulde vorige post.

Dieter85 zei:

Misschien helpt deze toppic.
https://www.experts-exchange.com/questions/28948044/Current-IP-address-of-iOS-device-on-3G-4G.html
Als het adres IN uw iPhone verschilt van 188.189.172.200 (zoals in deze gelinkte toppic, waar het begint met 10.x.x.x) , dan zal port forwarding nooit kunnen werken. Anders, misschien. Check ook even mijn aagevulde vorige post.

Klik om te vergroten...

hehe, had net dezelfde link gevonden
Helaas, het IP verschilt => game over?

Volgens mij niet game over als je VPN's opzet maar dat is misschien wat veel gevraagd voor 1 dag.
Andere goedkope alternatieven zouden zijn dat je een teamviewer installeert lokaal zodat de mensen remote een lokale PC kunnen bereiken.
Teamviewer werkt altijd via hun eigen https protocol dus je hebt dan enkel uitgaande verbindingen nodig, wat geen probleem is.

Hoe komt het dat een telenet business abbo er een hele vrijdag uit kan liggen?
Moet telenet dan geen oplossing voorzien? Je betaalt toch extra voor business?

klopt, voor één dag is dat wat veel moeite. Ik denk dat ik dan maar wat anders ga verzinnen en gewoon de server donderdagavond in mijn auto gaan inladen en thuis een dagje laten draaien

Ja vind het eigenlijk ook wel straf dat ze dit zomaar doen, dat business abbo is duur genoeg, het minste wat ze kunnen doen is er voor zorgen dat dit binnen de kantooruren deftig werkt maarbon (en buiten die ene dag geen kabel zijn er de week ervoor/erna ook "mogelijk" korte onderbrekingen)

In hun mail staan linken naar backup oplossingen maar dat zijn dan gewoon 4G routers en een whop/whoppa abbo (te betalen dus als je het wil, zij voorzien niets)

Je kan misschien eens reageren op die mail en vragen of hun "oplossing" met 4G en whoppa port forwarding voor inkomende connecties toelaat. Of bel even en zeg dat dit toch echt niet kan en dat je overweegt van provider te veranderen. Als ik de site telenet business abbo open dan is het eerste wat ik zie staan "altijd online zonder onderbrekingen". Het laatste wat je verwacht is dan wel dat je "gepland" er een dag uit ligt (een vrijdag nog nog zelfs).

Paar dingen die mij direct logisch lijken waarom het niet werkt:

• Zoals Dieter85 al zegt, als je gewoon internet deelt op je gsm doet je gsm dienst als router; dus moet je daar al aan port forwarding kunnen doen.
• 9 kansen op 10 doet je mobile provider ook al aan NAT dus je gsm zal nooit rechtstreeks online zijn
• Als je even signaal verliest of even van mast verandert, is de kans groot dat je een ander IP krijgt => weg oplossing

Langs de ander kant, als het nu compleet niet redundant draait (1 server, geen netwerk redundantie, ...) dan past het niet echt binnen een high-availability plan Om dan nog maar over het idee van "ff de server in de koffer steken en thuis laten draaien" te zwijgen...

ivm de melding van telenet: ik vermoed dat dit in kader van hun "grote netwerf" is? Toen dat hier in de buurt was, lag mijn internet er van 9u tot 12u en 13u tot 17u uit op de dagen dat er "kleine storingen" mogelijk waren; de dag dat het zogezegd de hele dag onbeschikbaar zou zijn, werkte het wel de hele dag

9 kansen op 10... effectief hij doet aan NAT want het IP in zijn telefoon is anders dan het whatismyIP dus 100% zeker NAT. Is het zo dat als je van gsm mast verandert dat uw IP wijzigt? Ik denk het niet. Zelfs Enterprise wifi heeft geen connectieverlies als je van AP verandert, laat staan een telecom provider. OK misschien als je naar roaming of andere provider overschakelt maar anders zou het me sterk verbazen.

the_fox zei:

Paar dingen die mij direct logisch lijken waarom het niet werkt:

• Zoals Dieter85 al zegt, als je gewoon internet deelt op je gsm doet je gsm dienst als router; dus moet je daar al aan port forwarding kunnen doen.
• 9 kansen op 10 doet je mobile provider ook al aan NAT dus je gsm zal nooit rechtstreeks online zijn
• Als je even signaal verliest of even van mast verandert, is de kans groot dat je een ander IP krijgt => weg oplossing

Langs de ander kant, als het nu compleet niet redundant draait (1 server, geen netwerk redundantie, ...) dan past het niet echt binnen een high-availability plan Om dan nog maar over het idee van "ff de server in de koffer steken en thuis laten draaien" te zwijgen...

ivm de melding van telenet: ik vermoed dat dit in kader van hun "grote netwerf" is? Toen dat hier in de buurt was, lag mijn internet er van 9u tot 12u en 13u tot 17u uit op de dagen dat er "kleine storingen" mogelijk waren; de dag dat het zogezegd de hele dag onbeschikbaar zou zijn, werkte het wel de hele dag

Klik om te vergroten...

de toepassingen op die server zijn niet van zo'n bedrijfsbelang dat die redundant moeten zijn (betreffen uurregistraties, planningssysteem, SQL Server test databanken,...) dus sterven doen we daar niet van. Bedrijfskritische zaken (= websites / webapplicaties voor onze klanten) staan extern gehost bij nucleus op een open cloud server en onze mails zijn ook extern gehost.

Moest het via 3G/4G gelukt hebben (wat blijkbaar niet kan), dan was dat niet zo'n ramp hadden er korte onderbrekingen geweest. Nu moet je ganse dag je uren noteren in excel en dan 's avonds allemaal copy pasten, vrij vervelend (maar is voornamelijk voor de personen in Antwerpen en dat zijn er maar enkelen).

Het is idd in het kader van "de grote netwerf". We zien wel hoeveel downtime er is... (veel is er iig niet aan te doen - klagen bij TN zal geen h*l uithalen, dat weet ik al van in het verleden..)

Jullie weten toch toevallig geen provider waar je zeker dat probleem met NAT niet hebt? Een 3G/4G modem kopen is nu niet de grote kost en een SIM kaartje ook niet