You are on page 1of 26

Lost Password?

Sign-up
Now!
Support : Guides and Tips : Remote Access :

Using Security Camera systems with No-IP™


Using Security Camera systems with No-IP

by Kurt von dem Bussche

Overview
Using home and commercial security cameras over the internet has been growing in popularity. The major
problem in doing so is that most locations that you want to monitor via a camera system, will only have a
Dynamic IP address instead of a fixed IP address. With No-IP.com's services this problem can be overcome with
our DNS Plus service.

Typically, when you want to view your camera system over the internet, you enter in the IP address into a
browser or into the software client provided by the camera manufacturer. With a dynamic IP address, the IP will
constantly be changing and checking your camera system from off site will be impossible. With the No-IP.com
plus service we can assign a fully qualified domain name to your dynamic IP address so you will not have to
worry about remembering the numeric address. With our software client running somewhere on the network
with the cameras, anytime your IP address changes we will know about it.

Example
Lets say you purchase a No-IP plus account for the domain "mysecuritycamera.net". On our website you can
add a hostname called "camera1.mysecuritycamera.net". Then you just have to go to the location where the
security camera setup is located. You then install our No-IP.com DUC update client on any machine at that
location. You then give the client your login information so it will list the host name
"camera1.mysecuritycamera.net". You then just check the box for the "camera1.mysecuritycamera.net" and
you are done. Now, whenever you want to access this camera system, you just type in
"camera1.mysecuritycamera.net" into your browser or software client that is provided by the camera
manufacturer.

In the event you have more than one location that you need to monitor, you can just create another host name
on our site and install the client at that location as well. On a side note, if you will be using our service to
monitor more than one location, we highly recommend you implement the Sub-Account feature that is included
with the plus service. You can read about it here

So how do I get started?


Just follow the 8 steps below to get started. You can create an account for free, if you have questions then
please visit our Support ticket system.

1) Create an account
2) Confirm your account
3) Login to your account
4) Add a No-IP Plus domain to your account
5) Add a host to your Domain
6) Making it dynamic
7) Configure your router
8) Run your services

Step 1: Create and account


referentie Z156H

Firewall en Port Forwarding op een Prestige 623, 660, 661, 662 of


2602
Dit document geeft instructies voor het instellen van Port forwarding (poortverwijzing) en de firewall op een ZyXEL
Prestige 623, 660, 661, 662 of 2602 ADSL router. Zij zijn nodig voor het gebruik van programma's welke niet goed
met een router overweg kunnen, een web- of mailserver of het instellen van een beveiliging op maat.

Port forwarding is een soort richtingaanwijzer voor verkeer vanaf het internet.
Normaal kan een computer in een netwerk gemakkelijk dingen van het internet afhalen.
Vanaf het internet kan men echter niet zomaar vrij bij een van de computers in het eigen
netwerk. Dit geeft een stuk veiligheid, maar het is lastig als men een eigen web-, mail- of
spelletjesserver wenst te gebruiken. U kunt de Prestige zo instellen dat hij het juiste
internetverkeer netjes naar de juiste computer in het netwerk door verwijst.
Een Firewall is geen richtingaanwijzer, maar eerder een soort portier. De portier kijkt goed
naar de inhoud van alles wat de router in- en uitgaat. Als dit niet klopt met de regels wordt
het tegengehouden. Indien u Port Forwarding instelt dient u op een router met een firewall
óók de instructies van de portier (de firewall) aan te passen. De 623R en 660R beschikken
niet over een Firewall.

1: Voorbereidingen
2: Port forwarding
instellen
3: Firewall instellen
4: IP Addressen
toewijzen
5: NAT Loopback
6: Als het niet lukt ...

Relevante links

1: Voorbereidingen
1.1 Internet toegang
Zorg er altijd eerst voor dat u met uw Prestige ADSL router normaal het internet kunt bereiken.
De benodigde instructies hiervoor kunt u vinden onder de link
Internet instellen op een ZyXEL Prestige 623, 660, 661, 662 of 2602
De Router-functie moet "aan" staan (Dit is bij een van de genoemde modellen standaard het geval, tenzij u dit
eerder heeft gewijzigd of u een 660R gebruikt i.c.m. Demon internet).
Zorg er ook voor dat u het hoofdmenu met instellingen kunt bereiken via een webbrowser. Dit wordt uitgelegd in
de bovenstaande link.

1.2 Type inlogscherm


Verschillende versies ADSL routers hebben verschillende menu's. Dit betekend dat de instructies om poorten en
firewall in te stellen soms ook van elkaar verschillen.
onthoudt welke stijl venster uw ADSL router gebruikt. Als voorbeeld hieronder de vensters waarin u uw
wachtwoord in dient te voeren:

1.3 Firmware (optioneel)


Is uw router meer dan een paar maanden oud dan raden we aan om de nieuwste firmware te gebruiken.
Zie hiervoor de link: Firmware vernieuwen

2: Poorten instellen
2.1 Bepaal IP adres van de computer
Bepaal het IP adres van de computer in het netwerk waar het verkeer naartoe moet. Indien dit niet bekend is, kijk
onder
IP instellen met MAC OS of IP instellen met Windows
In de omschrijvingen in dit document gaan we er verder van uit dat deze computer het IP adres 192.168.1.50
heeft.

2.2 Bepaal poorten


Verkeer tussen computers gebruikt "logische poorten" om te bepalen waar ze op welke computer precies moeten
zijn. Als een IP adres te vergelijken is met een huisnummer, dan is een poort te vergelijken met een
kamernummer in dat huis. U dient van te voren te weten welke poorten u wenst door te zetten. Meer over veel
gebruikte poorten kunt u vinden onder poorten. Veel gebruikte poorten zijn :
HTML (webserver, poort 80),
SMTP (25),
IKE (VPN, poort 500) en
FTP ( 21).
Veel spellen eisen dat u een bepaalde reeks aan poorten doorzet. Deze reeks wordt in de regel weergegeven in
de (on-line) documentatie van het spel.

2.3 Kies een van de onderstaande voorbeelden


De keuze voor een van de onderstaande links toont stap voor stap welke instellingen u in de Prestige aan dient te
passen.

Een enkele poort doorverwijzen (bv een webserver) Een enkele poort doorverwijzen

Een groep poorten doorverwijzen Een groep poorten doorverwijzen

Alle poorten doorverwijzen Alle poorten doorverwijzen

Meerdere regels invoeren Meerdere regels invoeren

Kies een van de bovenstaande opties voor nadere instructies!

2.3 Kies een van de onderstaande voorbeelden


De keuze voor een van de onderstaande links toont stap voor stap welke instellingen u in de Prestige aan dient te
passen.
Een enkele poort doorverwijzen (bv een webserver) Een enkele poort doorverwijzen

Een groep poorten doorverwijzen Een groep poorten doorverwijzen

Alle poorten doorverwijzen Alle poorten doorverwijzen

Meerdere regels invoeren Meerdere regels invoeren

In onderstaand voorbeeld verbindt u een groep poort door naar een computer in
het netwerk.
We gaan uit van poort 6881 t/m 6999 (welke door Bittorrent worden gebruikt) en
IP adres 192.168.1.50 voor de computer.

2.4 Toegang tot het NAT menu:


In het NAT menu regelt u het verloop van het verkeer tussen uw eigen netwerk en het internet.
Meer over de werking van NAT kunt u lezen in de link NAT

Ga naar het hoofdvenster van de router, als onder paragraaf 1.1


Klik hierna op de link NAT zoals hieronder aangegeven:

Klik in het volgende menu achter "SUA Only" op "Edit Details"


U komt in het menu met NAT regels.

2.5 Gegevens invullen:


Vul in de tweede regel het laagste poort nummer, het hoogste poort nummer en het IP adres van
debetreffende PC in, bijvoorbeeld: : Vul de tweede regel in als hieronder:

Op een 623, 660, 661 of 662:

Op een Tiscali 2602 v/a Firmware MS.5:

2.6 Opslaan en afsluiten

Klikt u op om de instellingen vast te leggen.

Via komt u weer terug in het hoofdmenu.


Denk eraan dat u op een 660H, HW , 661 , 662 of 2602 ook de firewall nog aan dient te passen!

(Indien u ook vanuit het eigen netwerk van de ingestelde servers gebruik wenst te maken, zie NAT Loopback.
Anders is de ingestelde computer alleen vanaf het internet als server te benaderen ! )

U heeft in het menu ruimte genoeg om meerdere regels in te voeren. Vul regel na regel in zoals in de andere drie
voorbeelden wordt uitgelegd. U kunt op die manier het verkeer van buiten naar meerdere verschillende eigen
computers sturen of meerdere groepen van poorten door verwijzen naar dezelfde computer. Dit heeft de volgende
beperkingen:

• De regels worden afgehandeld in volgorde. Dus als u eerst een bepaalde poort door verbindt met de ene
computer kunt u dezelfde poort niet naar een andere computer doorverwijzen
• dit heeft ook tot gevolg dat indien u alle poorten door verwijst naar een bepaalde computer alle regels na
deze regel geen zin meer hebben
• Indien u meerdere groepen van poorten door wenst te verbinden naar dezelfde computer zult u hiervoor
verschillende regels aan moeten maken.
In onderstaand voorbeeld verbindt u een enkele poort door naar een computer
in het netwerk.

2.5 Gegevens invullen:


Vul in de tweede regel het poort nummer het IP adres van debetreffende PC in, bijvoorbeeld: :

Op een 623, 660, 661 of 662:

Op een Tiscali 2602 v/a Firmware MS.5:

2.6 Opslaan en afsluiten

Klikt u op om de instellingen vast te leggen.

Via komt u weer terug in het hoofdmenu.


Denk eraan dat u op een 660H, HW , 661 , 662 of 2602 ook de firewall nog aan dient te passen!

(Indien u ook vanuit het eigen netwerk van de ingestelde servers gebruik wenst te maken, zie NAT Loopback.
Anders is de ingestelde computer alleen vanaf het internet als server te benaderen ! )

U heeft in het menu ruimte genoeg om meerdere regels in te voeren. Vul regel na regel in zoals in de andere drie
voorbeelden wordt uitgelegd. U kunt op die manier het verkeer van buiten naar meerdere verschillende eigen
computers sturen of meerdere groepen van poorten door verwijzen naar dezelfde computer. Dit heeft de volgende
beperkingen:

• De regels worden afgehandeld in volgorde. Dus als u eerst een bepaalde poort door verbindt met de ene
computer kunt u dezelfde poort niet naar een andere computer doorverwijzen
• dit heeft ook tot gevolg dat indien u alle poorten door verwijst naar een bepaalde computer alle regels na
deze regel geen zin meer hebben
• Indien u meerdere groepen van poorten door wenst te verbinden naar dezelfde computer zult u hiervoor
verschillende regels aan moeten maken.
3: Firewall instellen
3.1 Voorbereidingen
Prestige 660R en 623 modellen beschikken niet over een eigen firewall.

De Firewall is de portier tussen uw thuisnetwerk (LAN genaamd) en de buitenwereld (WAN ). Hij is standaard
"vanaf de fabriek" zo ingesteld dat hij alleen informatie vanuit het WAN toelaat waardoor door de gebruiker in het
LAN om is gevraagd. Al het andere wordt tegen gehouden. Dit zorgt voor een veilig netwerk, maar het voorkomt
dat mensen van buiten bij (Game)servers in het eigen netwerk kunnen komen. Daarnaast biedt de Firewall een
aantal mogelijkheden om het internetverkeer van en naar de computers in uw netwerk nauwkeurig te regelen.

Er zijn kleine verschillen in de venster die u bij de verschillende modellen voor u kunt krijgen,
maar meestal zijn de vensters en instructies vrijwel hetzelfde. Waar er belangrijke verschillen optreden wordt dit
in de tekst weergegeven

U heeft net als bij Port Forwarding van te voren een aantal gegevens nodig.:

• Wat wil ik met de instellingen bereiken? Moet het verkeer worden geblokkeerd (Block) of juist worden
toegestaan (Forward)
• Waar komt het vanaf of moet het naar toe (Wat weet ik van het IP adres van de computer?)
• Eventueel: welke poorten gebruikt het verkeer (zie hoofdstuk 2)
• Eventueel Wat is de inhoud van het verkeer? Verschillende soorten internetverkeer maken gebruik van
verschillende diensten, zoals UDP of FTP. Net als de poorten kan dit meestal worden opgezocht in de
documetatie van het programma waarvoor men de aanpassing maakt.
Kies een van de onderstaande voorbeelden
De keuze voor een van de onderstaande links toont stap voor stap welke instellingen u aan dient te
passen.

De firewall uitzetten

Een Webserver doorverwijzen

Alle verkeer doorlaten naar één computer

Email blokkeren

Internet verkeer blokkeren voor een bepaalde tijd

Bittorrent: een voorbeeld van een "customized service"

Gedetailleerde uitleg bij meerdere regels

In onderstaand voorbeeld past u de firewall aan voor het gebruik van een
webserver.
Deze instructies werken alleen indien u eerder Port Forwarding (zie hoofdstuk 2)
heeft ingesteld.

3.2 Het firewall menu


Ga naar het hoofdmenu van de ZyXEL (zie 2.1)

of
en kies voor de optie "Firewall", of eerst Security en daarna Firelwall

3.3 Firewall functies

of
Ga naar Rule Summary of klik op het tabblad Rules

Mocht u in de rechter versie ooit regels willen verwijderen of veranderen:


bij een al gemaakte rege verschijnen er details over die regel in beeld
Door op het vuilnisemmertje rechts in de regel te klikken verwijderd u de firewall regel.
Met een tik op kunt u de gegevens van de regel wijzigen.

.(Er zijn kleine verschillen tussen de versies, maar de instellingen zijn vanaf dit punt in iedere versie identiek.

Selecteer als eerste de regel WAN to LAN (1)


Klik vervolgens op "Insert" (2) (of Add)
U komt hierna in het volgende venster:
3.6 Rule wijzigen

Zet als eerste de regel op "Active" als hij daar nog niet op staat. (1)
Selecteer onder "Selected Services" (2) een voor een "Any(UDP)" en Any "(TCP)" en klik op "Remove" (3) Het
kader "Selected Services" is dan leeg.
Zoek vervolgens in "Available Services"(4) naar de regel "HTTP (TCP:80)" en klik deze aan.
Klik hierna op "Add" (5)

Dit deel van het scherm behoort er nu als volgt uit te zien:
Alle overige instellingen in dit venster laat u staan zoals boven weergegeven.

Klik als laatste op (6)

3.7 Opslaan en afsluiten.

Klik nogmaals op . De regel is nu opgeslagen.

Gevorderde instructies
De Firewall in de 660H, 661, 662 en 2602 modellen is zeer veelzijdig, maar kent ook een aantal beperkingen:

1. U kunt geen onbeperkt aantal regels tegelijkertijd gebruiken.

De afbeelding laat zien wat u te zien krijgt in een situatie waarin er nog geen regels zijn gedefinieerd.
U kunt losse regels blijven toevoegen zolang daar voldoende geheugenruimte beschibaar is.
Als de hele balk onder "Firewall Rules Storage Space in Use" donker is, zult u eerst regels moeten
wissen voordat u regels toe kunt voegen.
2. U kunt meerdere regels achter elkaar invoeren. Indien u een regel heeft ingevoerd krijgt u deze te zien in
overzicht als onder 1). Een voorbeeld hiervan staat hieronder:

U kunt op het Rule Number (de 1 onder Rule) klikken om de regel te wijzigen.
Indien u een extra regel in wenst te voeren kunt u met

een nieuwe regel aanmaken welke VOOR deze regel komt. De aangegeven regel wordt dan regel nr. 2.
U kunt ook een nieuwe regel invoern NA de laatste regel d.m.v.

of bij het gebruik van meerdere regels de volgorde van de regels wijzingen met
De volgorde van de regels is van belang !
3. Sommige regels werken alleen indien u ook de bijpassende Port Formwarding gebruikt. Indien u deze
wijzigt, pas dan op dat de firewall nog wel klopt. Neem bijvoorbeeld een Port Forwarding van alle
poorten naar IP adres 192.168.1.50. Het firewallvoorbeeld welke in dit artikel wordt genoemd zet alle
poorten open naar alle IP adressen, maar door de Port Forwarding komt het verkeer van buiten alleen
aan op het gewenste IP adres. Indien u de Port Forwarding weghaalt staat opeens uw hele netwerk
open, als het ware alsof u geen enkele firewall had!
4. Een wat vewrdere uitleg van het Edit Rule menu is als volgt

Active: Vink dit AAN indien u de regel van kracht wil laten zijn. Indien u dit uit zet, zal de ZyXEL deze
regel negeren.
Action for Matched Packets: dit bepaalt wat de Zyxel modem moet doen met de informatie welke
voldoet aan de eisen welke u verder op in de regels vastlegt. Bij "Block" worden deze geblokkeerd, bij
"Forward" doorgelaten. Meestal kiest u hier "Forward", aangezien de WAN to LAN standaard instelling
op "Block" staat.
Sourche Address: Hier kunt u selecteren aan welke eisen de afzender dient te voldoen.
Bij "Any Address" maakt het niet uit waar de informatie vandaan komt,
Bij "Single IP Address" kunt u een specifiek IP adres opgeven
Bij "Address Range" kunt u een bepaald bereik van IP Adressen opgeven, dat u vervolgens onder Start
IP Address (het eerste adres) en End IP Address (het laatste IP adres) op kunt geven.
Bij "Subnet Address" kunt u een bepaald subnet opgeven.
Nadat u de gegevens heeft ingevoerd drukt u op de ADD knop, de gegevens verschijnen dan in de
"Source Address List". U kunt op deze manier meerdere mogelijkheden opgeven, de regel is van
toepassing indien aan een van die regels is voldaan. U kunt de source list aanpassen door een van de
regels in de lijst aan te klikken en op de DELETE knop te klikken voor wissen, of de EDIT knop te klikken
voor wijzigen.
Destination Address: dit werkt op een vergelijkbare manier, maar hier selecteert u de eisen waaraan de
ontvanger moet voldoen. Invoeren werkt op dezelfde manier als "Source Address" daarboven.
Service: dit legt beperkingen op aan de inhoud van wat wordt door gelaten. Any (UDP) en Any (TCP)
onder selected services betekent dat u al het normale verkeer door laat. U kunt een extra dienst
toevoegen door deze in de lijst van "Available services" te selecteren en daarna op de knop ADD te
klikken, of een al geselecteerd iets onder "Selected Services" verwijderen door de tekst te selecteren en
op REMOVE te klikken. U kunt ook eigen diensten definieren met de optie Edit customized
services, maar dit is voor de meeste toepassingen niet nodig.
Schedule: u kunt hier precies opgeven op welke momenten van de week of dag de regel moet werken.
Dit is handig als u bijvoorbeeld (een van de) gebruikers de toegang tot bepaalde diensten wenst te
onthouden, of juist toe wenst te staan.
Log: Dit staat standaard uit. Gebruik wordt uitgelegd op de "Log Settings" pagina van de ZyXEL.
Alert: Ook deze staat standaard uit, indien u deze aan zet genereert de ZyXEL een waarschuwing indien
het verkeer door de firewall voldoet aan de regels in het scherm.

Klik op "Apply" indien u de regel op wenst te slaan, op "Delete" indien u de regel wenst te wissen of op
"Back" of "Cancel" om het invullen af te breken.
Klik vervolgens op "Apply" om in het firewall menu terug te komen.

4: IP Adressen toewijzen
Afhankelijk van het model zijn er twee of drie manieren om er zeker van te zijn dat een bepaalde computer een
bepaald IP adres krijgt toegewezen.

1. In de juiste volgorde aansluiten. Indien uw netwerk gebruik maakt van dynamisch (automatisch)
toegewezen IP Adressen, dan worden deze IP Adressen in een vaste volgorde toegewezen. Deze
volgorde kunt u instellen vanuit het hoofdvenster onder LAN - LAN setup. De IP Adressen worden op
volgorde uitgedeeld: de eerste computer krijgt het IP adres onder "client IP Pool Starting Address"
(meestal 192.168.1.33), de tweede het daarop volgende adres (192.168.1.34) enzovoorts. Deze
methode is het gemakkelijkst in te stellen, maar ook het gemakkelijkst te verstoren door bijvoorbeeld
tussentijds andere computers aan te sluiten, een computer een tijd uit te zetten etc.
2. U kunt de computer waarna wordt door verwezen ook uitrusten met een vast IP adres. Op deze manier
bent u er zeker van dat deze computer ook inderdaad altijd dit IP adres gebruikt. Dit is wat lastiger in te
stellen (zie de links onder paragraaf 2) maar zekerder.
3. Enkele (oudere) modellen bieden de mogelijkheid tot "Static DHCP". Hierbij worden de IP Addressen in
een netwerk weliswaar automatisch uitgedeeld, maar sommige computers krijgen altijd hetzelfde IP
adres. Om dit in te stellen dient de router het te ondersteunen en dient u het MAC Address van de
computer te kennen.
Vul onder MAC Address het MAC adres in van de computer. U kunt dit vinden via de link Mac Address
Vul achter het adres van de computer in welk IP adres die computer moet krijgen (houdt er wel rekening
mee dat deze in hetzelfde bereik moet liggen als de rest van het netwerk). Indien deze computer staat
ingesteld op het dynamisch verkrijgen van een IP adres zal deze altijd hetzelfde, opgegeven IP adres
krijgen.
4. Op nieuwere modellen is deze laatste mogelijkheid terug te vinden onder Network > Lan > en dan het
tabblad Client list.

Hier vindt u een lijst van alle op dat moment op deze router aangesloten computers. In bovenstaand
voorbeeld is dat dus maar een computer. Door "Reserve" AAN te zetten zal de router nu altijd het
aangegeven IP adres toewijzen naar deze computer. U kunt dit ook invoeren zonder dat de computer
met de router verbonden is door achter IP address het juiste IP adres en achter MAC Address het juiste
MAC adres in te tikken en daarna op Add te klikken. Pas dan wel op op het gebruik van de juiste
adressen/

5: NAT loopback
De 'NAT Loopback' functie maakt het mogelijk om interne servers ook vanaf interne machines op het publieke IP-
adres bereikbaar te maken. Dit staat standaard "uit".
Probeer de volgende stappen.

1. Zoek toegang tot de router met Telnet zoals hierna wordt uitgelegd.
referentie Z008G

Het gebruik van Telnet.


Telnet wordt gebruikt om via ethernet contact met een apparaat op te bouwen. Het is betrouwbaar en sommige
instellingen van sommige apparaten zijn alleen op deze manier in te stellen. Alternatieven voor het gebruik van
Telnet zijn een Web Configurator of seriele toegang. Een Web Configurator is vaak wat gemakkelijker te
gebruiken, een seriële toegang is moeilijker te configureren en vraagt nogal wat inspanning van de CPU van de
ZyXEL. Bovendien zijn niet alle ZyXEL routers voorzien van een seriële toegang. Voor het wijzigen van de
instellingen van uw ZyXEL is het gebruik van Telnet daarom soms de aangewezen methode.

Om Telnet te kunnen gebruiken dient uw computer te zijn voorzien van een zogenaamde "telnet cliënt". Enigszins
recente Windows versies hebben dit standaard ingebouwd, net als computers met Linux. Voor oudere versies van
Mac OS kan hier een telnet client worden verkregen. Dit document behandelt de volgende onderwerpen:
1: voorbereidingen
2: toegangvoorbereidingen
3: als het niet wil lukken
4: gebruik van menu
5: gebruik van de command line interface (CLI)

1: Voorbereidingen
Maak een verbinding tussen de modem en een computer, bij voorkeur met een goede ethernet kabel (bij
voorkeur CAT 5 en niet te lang)
Vervolgens dient u uw computer zo in te stellen dat hij op de juiste manier met het apparaat communiceert. De
juiste procedure verschilt per versie van Windows en Mac OS. Houdt hierbij rekening met de volgende
beperkingen:

• Indien de modem is ingesteld als "bridge" (zoals bijvoorbeeld bij sommige Demon aansluitingen)
dient u gebruik te maken van een vast ingesteld IP adres.
• Bij sommige modellen en leveranciers (bijvoorbeeld Prestige 2602 i.c.m. Tiscali) is de Telnet toegang
standaard geblokkeerd. Is dit het geval zie onder
Als hij het niet doet het eerste streepje.

2: Toegang tot de computer


Bij de uitleg hieronder wordt uitgegaan van het gebruik van de Windows Telnet client.

Ga naar daarna naar (Engels; Run).


Dit opent een klein venster:

Selecteer de regel met de linkermuisknop en tik cmd (1) Klik hierna op de OK-knop. (2)

Nu opent zich een zwart venster waarin u tekst kunt tikken. Tik in
telnet 192.168.1.1
gevolgd door .
Het aangegeven adres is het standaard IP-adres van de router. Indien u het adres heeft gewijzigd dan dient u het
gewijzigde adres te gebruiken.
Door Tiscali geleverde routers gebruiken bijvoorbeeld IP adres 192.168.1.254. Tik in dat geval
telnet 192.168.1.254
gevolgd door )

password
Indien u gevraagd wordt om een password tikt u dit in, gevolgd door
Het password is 1234, tenzij eerder gewijzigd.
Nu verschijnt er een menu of een aparte nieuwe regel waarin u losse commando's in kunt toetsen, vooraf gegaan
door
ras>

Indien er een menu verschijnt kunt u dit bedienen door door te gaan naar link:
Bediening van het Telnet menu

Indien er enkele regel met RAS> verschijnt kunt u dit bedienen door door te gaan naar link:
Bediening van de Command Line Interface (CLI)

3: Als hij het niet doet:


Indien het niet lukt om met Telnet toegang tot de router te krijgen dan kan dat aan de volgende dingen liggen:

• Bij sommige modellen en firmwares is om veiligheidsredenen Telnet standaard uitgeschakeld,


bijvoorbeeld de Prestige 2602-H(W)C in combinatie met een Tiscali aansluiting.
Ga in dat geval met de web configurator naar het hoofdmenu van het apparaat (zie Deze link, maar
ga in het hoofdmenu naar zodat u het onderstaande overzicht te zien krijgt:

Verander de getallen in de rode kring in 0.0.0.0, klik op "Apply" en klik vervolgens op "Logout" in de
linkeronderhoek van het venster. Probeer daarna opnieuw om contact te leggen.
Bij een nieuwere Prestige 2602-H(W)D kunt u hetzelfde bereiken door in het hoofdmenu naar
Advanced => Remote MGMT te gaan en het tabblad Telnet aan te klikken>

Zet Secured Client IP op All en klik op Apply.


• U gebruikt de verkeerde instellingen op uw computer. Controleer de instellingen van Windows en
Mac OS
• Het wachtwoord is standaard ingesteld op 1234. Indien daarom gevraagd wordt, is de
gebruikersnaam standaard admin.(kleine letters) Als u deze heeft gewijzigd en de instellingen bent
vergeten is de enige oplossing een handmatige herstart van het apparaat. Dit herstelt het originele
wachtwoord en de originele gebruikersnaam, maar wist ook alle instellingen welke u gemaakt heeft.
• Verkeerde bekabeling. Controleer deze.
• Er is een firewall-programma (Zonealarm, Blackice etc) op de computer te streng ingesteld.
Deactiveer eventuele firewall applicaties.
• Management via Telnet staat in de router geblokkeerd, op een andere poort, of is alleen toegankelijk
vanaf een bepaald vast IP-adres. Probeer via een seriele verbinding de instellingen te controleren,
indien uw router voorzien is van een dergelijke aansluiting. Deze verbindingen zijn niet afhankelijk
van een IP adres.
• Probeer zo mogelijk vanaf een andere computer de Telnet verbinding met de router op te bouwen.

4: Gebruik van het telnet menu


Vele ZyXEL apparaten maken gebruik van een aantal aparte pagina's om de verschillende instellingen van de
ZyXEL in het apparaat in te kunnen voeren.
U kunt hier als volgt gebruik van maken:

Copyright (c) 1994 - 2002 ZyXEL Communications Corp.

Prestige 650R-33 Main Menu

Getting Started Advanced Management


1. General Setup 21. Filter Set Configuration
3. LAN Setup 22. SNMP Configuration
4. Internet Access Setup 23. System Password
24. System Maintenance
Advanced Applications 25. IP Routing Policy Setup
11. Remote Node Setup 26. Schedule Setup
12. Static Routing Setup
15. NAT Setup
99. Exit

Op een pagina met nummers tikt u het nummer in van de optie welke u wenst te gebruiken, gevolgd door de
- toets

Menu 1 - General Setup

System Name= ras


Location=
Contact Person's Name=
Domain Name=
Edit Dynamic DNS= No

Route IP= Yes


Bridge= No

Op pagina's zonder nummers (zoals hierboven) drukt u op tot u bij de regel komt welke u aan wenst te
passen
Als u achter een regel iets in dient te vullen (Zoals in bovenstaand voorbeeld bij Contact Persons Name) kunt u
dit invullen nadat u de regel heeft geselecteerd.
Als de regel een beperkt aantal opties heeft waar u uit kunt kiezen (zoals in bovenstaand voorbeeld bij Bridge, u
kunt kiezen tussen Yes en No) kunt u nadat u de regel heeft geselecteerd door de spatiebalk te gebruiken de
keuze wijzigen.

U kunt een menu zonder genummerde keuzen verlaten door herhaaldelijk op te drukken .
U kunt het Telnet menu verlaten door terug te gaan naar het hoofdmenu (meesrtal door ) en de optie 99 in te
voeren.

5: Gebruik van de command line interface (CLI)


De CLI is de meest directe manier om een ZyXEL te programmeren. U kunt herkennen dat de CLI werkt door het
verschijnen van de regel
ras>
met daarachter een knipperende cursor.

U kunt vanuit het Telnet menu (zie paragraaf 4) de CLI bereiken via menu keuze 24 en daarna keuze 8, als u niet
direct in de CLI terecht komt .

Achter de RAS> kunt u verschillende commando's ingeven. De commando's verschillen per product en soms ook
per firmware, voor een overzicht verwijzen we naar de documentatie waarmee de firmware wordt geleverd of naar
de relevante documenten op deze site.
Ieder commando wordt afgesloten met

U kunt de CLI verlaten door het commando


ras> quit

Met de CLI zijn vaak opties in te stellen waar men bij normaal gebruik van een ZyXEL modem nooit gebruik van
maakt. Dus is het heel wel mogelijk ernstige fouten te maken. Mocht na een CLI sessie het apparaat
onbereikbaar zijn of niet meer werken kan men alle wijzigingen ongedaan maken door het apparaat te resetten
naar zijn fabrieksinstellingen.

Relevante links:

Resetten naar fabrieksinstellingen


Toegang instellen me MAC OS
Toegang instellen met Windows
Gebruik van een seriele toegang
Terugbrengen in de fabriekstoestand
Gebruik van de Router Web Configurator
Telnet client voor MAC OS
Controleren van de bekabeling

Vervolg NAT Loopback

2. Zet NAT Loopback functie aan met het volgende commando in Telnet menu 24.8:ip nat loopback aan,
bijvoorbeeld:
Copyright (c) 1994 - 2005 ZyXEL Communications
Corp.
ras> ip nat loopback
NAT loopback: off
ras> ip nat loopback on
ras>

3. Zet de juiste poort door in de NAT/SUA Setup van de router.


4. Registreer optioneel een domein naam voor uw router, bijvoorbeeld bij DynDNS.

Om deze wijziging permanent te maken dient u het commando in de autoexec.net van de router te zetten. De
procedure hiervoor kunt u vinden onder de link
Autoexec.net aanpassen.

6: Als het niet wil lukken ....


Port forwarding en firewall instellingen zijn wat ingewikkelder dan het verwisselen van een gloeilamp, dus kan er
nogal wat verkeerd gaan.
Hieronder is een lijst met de meest voorkomende oorzaken te vinden:

1. Vergeet de firewall niet in te stellen. Vaak is men er niet met alleen het doorgeven van de juiste poorten.
Veel ADSL routers hebben ook een ingebouwde firewall, welke als extra beveiliging verkeer tegen kan
houden. Als u denkt dat de firewall mogelijk niet goed werkt of u de instellingen niet kunt volgen. probeer
dan eens de firewall uit te zetten. Indien dit het probleem oplost, weet u zeker dat de oplossing dus in de
firewall is gelegen. Het uitzetten van de firewall wordt beschreven in hoofdstuk 3.
2. Verkeerde poorten invoeren. Indien u er aan twijfelt of u wel de goede poorten invoert, probeer dan als
tijdelijk alternatief de instelling waarmee u alle poorten doorvoert. Indien dit ook niet helpt weet u zeker
dat dit de fout niet is. De instelling om alle poorten door te sturen wordt beschreven in hoofdstuk 2.
3. Door verwijzen naar de verkeerde computer. Alle instellingen in Port forwarding en de firewall hebben
alleen nut als de IP-instellingen juist staan. Loop na of alle betrokken computers wel de juiste IP
instellingen hebben. Suggesties hiervoor worden gedaan in hoofdstuk 4.
4. Andere firewalls. Indien u op een computer een normale firewall gebruikt dan kan deze er natuurlijk voor
zorgen dat het gewenste verkeer wordt tegengehouden. De eenvoudigste manier om dit te testen is het
(tijdelijk) uitzetten van de firewall(s) op de betrokken computer. Indien dat het probleem verhelpt zult u de
firewall van de computer ook moeten aanpassen aan de instellingen welke u in de ADSL router heeft
gedaan.
Bekijk altijd welke beveiliging nog zinvol en nuttig is. Indien u bijvoorbeeld de firewall op de router uit zet
en alle poorten doorgeeft aan een enkele computer achter de router (de "Default server") dan is het
gebruik van een firewall op die specifieke computer sterk aan te bevelen. Hetzelfde geldt als u een
computer in een "DMZ" gebruikt.
Gebruikt u echter een normale computer voor huis-tuin en keuken taken dan is het gebruik van een extra
firewall op die computer naast de firewall in de ADSL router en de beveiliging die de router uit zichzelf al
tegen hackers biedt in de meeste gevallen overbodig. Zie verder de link Hoe veilig is mijn router.
5. Mocht het allemaal niet lukken kunt u overwegen een mail te sturen naar de helpdesk.
Zij kunnen u waarschijnlijk verder helpen. Voor meer informatie over de gegevens die zij nodig hebben
zie de link:
Email ondersteuning

Relevante links:
Autoexec.net aanpassen
Internet instellen op een ZyXEL Prestige 623, 660, 661, 662 of 2602
IPconfig
IP instellen met MAC OS
IP instellen met Windows
Langzaam of vertragend internet.
Poorten
Telnet
referentie Z008G

Het gebruik van Telnet.


Telnet wordt gebruikt om via ethernet contact met een apparaat op te bouwen. Het is betrouwbaar en sommige
instellingen van sommige apparaten zijn alleen op deze manier in te stellen. Alternatieven voor het gebruik van
Telnet zijn een Web Configurator of seriele toegang. Een Web Configurator is vaak wat gemakkelijker te
gebruiken, een seriële toegang is moeilijker te configureren en vraagt nogal wat inspanning van de CPU van de
ZyXEL. Bovendien zijn niet alle ZyXEL routers voorzien van een seriële toegang. Voor het wijzigen van de
instellingen van uw ZyXEL is het gebruik van Telnet daarom soms de aangewezen methode.

Om Telnet te kunnen gebruiken dient uw computer te zijn voorzien van een zogenaamde "telnet cliënt". Enigszins
recente Windows versies hebben dit standaard ingebouwd, net als computers met Linux. Voor oudere versies van
Mac OS kan hier een telnet client worden verkregen. Dit document behandelt de volgende onderwerpen:
1: voorbereidingen
2: toegangvoorbereidingen
3: als het niet wil lukken
4: gebruik van menu
5: gebruik van de command line interface (CLI)

1: Voorbereidingen
Maak een verbinding tussen de modem en een computer, bij voorkeur met een goede ethernet kabel (bij
voorkeur CAT 5 en niet te lang)
Vervolgens dient u uw computer zo in te stellen dat hij op de juiste manier met het apparaat communiceert. De
juiste procedure verschilt per versie van Windows en Mac OS. Houdt hierbij rekening met de volgende
beperkingen:

• Indien de modem is ingesteld als "bridge" (zoals bijvoorbeeld bij sommige Demon aansluitingen)
dient u gebruik te maken van een vast ingesteld IP adres.
• Bij sommige modellen en leveranciers (bijvoorbeeld Prestige 2602 i.c.m. Tiscali) is de Telnet toegang
standaard geblokkeerd. Is dit het geval zie onder
Als hij het niet doet het eerste streepje.

2: Toegang tot de computer


Bij de uitleg hieronder wordt uitgegaan van het gebruik van de Windows Telnet client.

Ga naar daarna naar (Engels; Run).


Dit opent een klein venster:

Selecteer de regel met de linkermuisknop en tik cmd (1) Klik hierna op de OK-knop. (2)

Nu opent zich een zwart venster waarin u tekst kunt tikken. Tik in
telnet 192.168.1.1
gevolgd door .
Het aangegeven adres is het standaard IP-adres van de router. Indien u het adres heeft gewijzigd dan dient u het
gewijzigde adres te gebruiken.
Door Tiscali geleverde routers gebruiken bijvoorbeeld IP adres 192.168.1.254. Tik in dat geval
telnet 192.168.1.254
gevolgd door )

password
Indien u gevraagd wordt om een password tikt u dit in, gevolgd door
Het password is 1234, tenzij eerder gewijzigd.
Nu verschijnt er een menu of een aparte nieuwe regel waarin u losse commando's in kunt toetsen, vooraf gegaan
door
ras>

Indien er een menu verschijnt kunt u dit bedienen door door te gaan naar link:
Bediening van het Telnet menu

Indien er enkele regel met RAS> verschijnt kunt u dit bedienen door door te gaan naar link:
Bediening van de Command Line Interface (CLI)

3: Als hij het niet doet:


Indien het niet lukt om met Telnet toegang tot de router te krijgen dan kan dat aan de volgende dingen liggen:

• Bij sommige modellen en firmwares is om veiligheidsredenen Telnet standaard uitgeschakeld,


bijvoorbeeld de Prestige 2602-H(W)C in combinatie met een Tiscali aansluiting.
Ga in dat geval met de web configurator naar het hoofdmenu van het apparaat (zie Deze link, maar
ga in het hoofdmenu naar zodat u het onderstaande overzicht te zien krijgt:

Verander de getallen in de rode kring in 0.0.0.0, klik op "Apply" en klik vervolgens op "Logout" in de
linkeronderhoek van het venster. Probeer daarna opnieuw om contact te leggen.
Bij een nieuwere Prestige 2602-H(W)D kunt u hetzelfde bereiken door in het hoofdmenu naar
Advanced => Remote MGMT te gaan en het tabblad Telnet aan te klikken>

Zet Secured Client IP op All en klik op Apply.


• U gebruikt de verkeerde instellingen op uw computer. Controleer de instellingen van Windows en
Mac OS
• Het wachtwoord is standaard ingesteld op 1234. Indien daarom gevraagd wordt, is de
gebruikersnaam standaard admin.(kleine letters) Als u deze heeft gewijzigd en de instellingen bent
vergeten is de enige oplossing een handmatige herstart van het apparaat. Dit herstelt het originele
wachtwoord en de originele gebruikersnaam, maar wist ook alle instellingen welke u gemaakt heeft.
• Verkeerde bekabeling. Controleer deze.
• Er is een firewall-programma (Zonealarm, Blackice etc) op de computer te streng ingesteld.
Deactiveer eventuele firewall applicaties.
• Management via Telnet staat in de router geblokkeerd, op een andere poort, of is alleen toegankelijk
vanaf een bepaald vast IP-adres. Probeer via een seriele verbinding de instellingen te controleren,
indien uw router voorzien is van een dergelijke aansluiting. Deze verbindingen zijn niet afhankelijk
van een IP adres.
• Probeer zo mogelijk vanaf een andere computer de Telnet verbinding met de router op te bouwen.

4: Gebruik van het telnet menu


Vele ZyXEL apparaten maken gebruik van een aantal aparte pagina's om de verschillende instellingen van de
ZyXEL in het apparaat in te kunnen voeren.
U kunt hier als volgt gebruik van maken:

Copyright (c) 1994 - 2002 ZyXEL Communications Corp.

Prestige 650R-33 Main Menu

Getting Started Advanced Management


1. General Setup 21. Filter Set Configuration
3. LAN Setup 22. SNMP Configuration
4. Internet Access Setup 23. System Password
24. System Maintenance
Advanced Applications 25. IP Routing Policy Setup
11. Remote Node Setup 26. Schedule Setup
12. Static Routing Setup
15. NAT Setup
99. Exit

Op een pagina met nummers tikt u het nummer in van de optie welke u wenst te gebruiken, gevolgd door de
- toets

Menu 1 - General Setup

System Name= ras


Location=
Contact Person's Name=
Domain Name=
Edit Dynamic DNS= No

Route IP= Yes


Bridge= No

Op pagina's zonder nummers (zoals hierboven) drukt u op tot u bij de regel komt welke u aan wenst te
passen
Als u achter een regel iets in dient te vullen (Zoals in bovenstaand voorbeeld bij Contact Persons Name) kunt u
dit invullen nadat u de regel heeft geselecteerd.
Als de regel een beperkt aantal opties heeft waar u uit kunt kiezen (zoals in bovenstaand voorbeeld bij Bridge, u
kunt kiezen tussen Yes en No) kunt u nadat u de regel heeft geselecteerd door de spatiebalk te gebruiken de
keuze wijzigen.

U kunt een menu zonder genummerde keuzen verlaten door herhaaldelijk op te drukken .
U kunt het Telnet menu verlaten door terug te gaan naar het hoofdmenu (meesrtal door ) en de optie 99 in te
voeren.

5: Gebruik van de command line interface (CLI)


De CLI is de meest directe manier om een ZyXEL te programmeren. U kunt herkennen dat de CLI werkt door het
verschijnen van de regel
ras>
met daarachter een knipperende cursor.

U kunt vanuit het Telnet menu (zie paragraaf 4) de CLI bereiken via menu keuze 24 en daarna keuze 8, als u niet
direct in de CLI terecht komt .

Achter de RAS> kunt u verschillende commando's ingeven. De commando's verschillen per product en soms ook
per firmware, voor een overzicht verwijzen we naar de documentatie waarmee de firmware wordt geleverd of naar
de relevante documenten op deze site.
Ieder commando wordt afgesloten met

U kunt de CLI verlaten door het commando


ras> quit

Met de CLI zijn vaak opties in te stellen waar men bij normaal gebruik van een ZyXEL modem nooit gebruik van
maakt. Dus is het heel wel mogelijk ernstige fouten te maken. Mocht na een CLI sessie het apparaat
onbereikbaar zijn of niet meer werken kan men alle wijzigingen ongedaan maken door het apparaat te resetten
naar zijn fabrieksinstellingen.

Relevante links:

Resetten naar fabrieksinstellingen


Toegang instellen me MAC OS
Toegang instellen met Windows
Gebruik van een seriele toegang
Terugbrengen in de fabriekstoestand
Gebruik van de Router Web Configurator
Telnet client voor MAC OS
Controleren van de bekabeling