NAT Loopback opzetten, graag advies

vrijdag 22 oktober 2010 13:46

Acties:

0 Henk 'm!

Anoniem: 39362

Topicstarter

Momenteel heb ik een internet abbonnement bij Tele2, met Tele2 modem/router (DV 2010). In het netwerk thuis staan o.a. een Windows server en een aantal andere pc's.

Op de windows server heb ik o.a. een website en webservice draaien. Deze wil ik binnen het eigen netwerk kunnen bereiken via het externe ip adres. Als ik momenteel het externe IP adres binnen het netwerk aanroep, dan kom ik uit bij de browser configuratie pagina van het Tele2 modem.

De DV 2010 ondersteund geen NAT loopback, iets wat ik volgens mij nodig heb om te kunnen bereiken dat requests naar het externe IP adres worden doorgelust naar een interne IP, zoals geconfigureerd via portforwarding. Zojuist ook even met Tele2 gebeld, maar is simpelweg niet mogelijk, en eigen modem/router op netwerk van tele2 aansluiten is niet mogelijk (al betwijfel ik dat).

Nu heb ik nog een (ongebruikte) 2e router, een D-Link DIR655. Dit type router ondesteund wel NAT Loopback.
De vraag is nu, zou een volgende setup kunnen werken?

Tele2 Modem/Router > D-LINK Router > Server

Waarbij ik de Tele2 een DMZ adres geef van de D-Link router, en de D-Link router instel om requests naar mijn externe IP adres door te lussen naar mijn interne Server adres?

Overigens is Hosts file aanpassen geen optie.

vrijdag 22 oktober 2010 13:53

Acties:

0 Henk 'm!

mace

Sapere Aude

Je kan een ander modem gebruiken hoor, geen probleem, instellen op 1483 Bridged LLC, VPI=0 en VCI=32 of 35.

Maar die 2e oplossing gaat volgens mij niet werken, want je D-Link router denkt dat het externe IP het IP is wat hij van je Tele2 modem krijgt, en dat is niet je externe IP.

vrijdag 22 oktober 2010 13:53

Acties:

0 Henk 'm!

lier

MikroTik nerd

Complimenten voor je duidelijke en uitgebreide topic start.

In jouw situatie zou ik ervoor kiezen om een interne DNS server op te zetten. Helemaal aangezien je al een server hebt draaien en omdat dat niet echt een zware taak is om erbij te zetten.

Voordelen:
- je clients hoeven niet aangepast te worden
- vaak sneller en stabieler dan de DNS implementatie van een modem (voor zover je die gebruikt)

Nadelen:
- dhcp scope aanpassen
- onderhoud

Een tweede router gaat volgens mij niet werken omdat je IP adres geresolved wordt naar de WAN kant van je modem (tenzij je het modem alleen als modem kan instellen en je publieke IP adres aan de D-Link toegekend wordt).

Eerst het probleem, dan de oplossing

vrijdag 22 oktober 2010 13:54

Acties:

0 Henk 'm!

enveekaa

Je idee met de D-LINK gaat niet werken, je wordt nog steeds naar buiten genat door de het Tele2 modem op die manier.

DNS server draaien op je server is idd aan goede oplossing.

[ Voor 32% gewijzigd door enveekaa op 22-10-2010 13:55 ]

vrijdag 22 oktober 2010 14:00

Acties:

0 Henk 'm!

Sosabowski

nerd

lier schreef op vrijdag 22 oktober 2010 @ 13:53:
In jouw situatie zou ik ervoor kiezen om een interne DNS server op te zetten.

Kan me hier alleen maar bij aansluiten. Dit is de mooiste oplossing. De ranzigste is twee routers.

The whole problem with the world is that fools and fanatics are always so certain of themselves, and wiser people so full of doubts. -- Bertrand Russell

vrijdag 22 oktober 2010 14:01

Acties:

0 Henk 'm!

arie_papa

Running on Ubuntu

Kun je die onderhoudspagina niet op poort 8080 (https) zetten en http disablen op je modem?
Dan zou http wel vanzelf naar het juiste adres moeten gaan.

Statistieken zijn als bikini's: wat ze tonen is erg suggestief, wat ze niet tonen is essentieel

vrijdag 22 oktober 2010 14:04

Acties:

0 Henk 'm!

job

Anoniem: 39362 schreef op vrijdag 22 oktober 2010 @ 13:46:
Op de windows server heb ik o.a. een website en webservice draaien. Deze wil ik binnen het eigen netwerk kunnen bereiken via het externe ip adres. Als ik momenteel het externe IP adres binnen het netwerk aanroep, dan kom ik uit bij de browser configuratie pagina van het Tele2 modem.

Neehoor. Die optie doet wat anders. Wat jij wil, poorten mappen, kan gewoon.
Het enige nadeel van het ontbreken van nat loopback is dat je niet zelf kan testen of je poortmap gelukt is. Je moet iemand van een andere internetverbinding laten testen of de portmap gelukt is.

edit: Waarom is dat bereiken op het externe ip zo belangrijk. Op interne hostname lijkt me een stuk handiger.

[ Voor 218% gewijzigd door job op 22-10-2010 14:26 ]

vrijdag 22 oktober 2010 14:05

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

skinlee78 schreef op vrijdag 22 oktober 2010 @ 14:01:
Kun je die onderhoudspagina niet op poort 8080 (https) zetten en http disablen op je modem?
Dan zou http wel vanzelf naar het juiste adres moeten gaan.

Helaas, dat werkt dan nog steeds niet. Dan krijgt je webbrowser gewoon geen pagina.

De mooiste oplossing is inderdaad lokaal (op de server) een DNS server draaien met daarin een A record voor de website verwijzend naar het Interne IP adres.

Nadeel is wel dat je dan voor alle andere 'websites/mail exchange/dns zaken' - in dat zelfde domein - ook lokaal in de DNS server moet hebben staan. (Anders werkt www.domain.tld wel, maar webmail.domain.tld niet meer van binnenuit.)

job schreef op vrijdag 22 oktober 2010 @ 14:04:
[...]

Neehoor. Die optie doet wat anders.
Wat jij wil, poorten mappen, kan gewoon.

Het enige nadeel van het ontbreken van nat loopback is dat je niet zelf kan testen of je poortmap gelukt is. Je moet iemand van een andere internetverbinding laten testen of de portmap gelukt is.

Die portmap werkt blijkbaar al, alleen niet van binnenuit. Hij krijg namelijk niet de juiste website

[ Voor 25% gewijzigd door Equator op 22-10-2010 14:06 ]

Ik zoek nog een engineer met affiniteit voor Security in de regio Breda. Kennis van Linux, Endpoint Security is een pré. Interesse, neem contact met me op via DM.

vrijdag 22 oktober 2010 14:07

Acties:

0 Henk 'm!

job

Equator schreef op vrijdag 22 oktober 2010 @ 14:05:

Die portmap werkt blijkbaar al, alleen niet van binnenuit. Hij krijg namelijk niet de juiste website

Ik las verkeerd en snapte niet helemaal wat zijn probleem was. Nu wel.

vrijdag 22 oktober 2010 14:34

Acties:

0 Henk 'm!

Anoniem: 39362

Topicstarter

Bedankt voor alle reacties zover! Daar kan ik wat mee...

@Mace
Kan helaas niet. Was het even vergeten, maar mijn DIR655 kan ik niet op ADSL aansluiten

@skinlee78
Hoe het precies werkt weet ik niet. Als ik de modem/router via het interne netwerk benader, gaat het over poortje 80. Requests van buitenaf op poortje 80 worden keurig gefoward naar server. Poort van webinterface is verder sowieso niet te wijzigen, de firmware van Tele2 heeft een hoop opties van de DV 2010 uitgeschakeld en dan is het nog de vraag of het überhaubt wel kan met de orginele firmware.

@job
Ik heb een vast IP van Tele2; verder maakt het mij niet uit of het op IP basis of hostname basis gaat. Momenteel heb ik geen DynDNS (of iets dergelijks) draaien.

Alright, ik ga kijken of ik mijn server als DNS/DHCP server kan inzetten. Heb hier verder nauwelijks ervaring mee, maar moet wel lukken.

Maarruh, server is via UTP verbonden aan router. Rest van de clients zijn wireless. Nu heeft de server ook wireless mogelijkheden (zei het niet zo krachtig), naast UTP. Dus moet ik dat gaan activeren, en moeten mijn clients straks voor Gateway en DNS verwijzen naar server. IP..

Nog bijna geen ervaring op dit gebied, maar hopelijk gaat het allemaal lukken...

vrijdag 22 oktober 2010 14:50

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Server gewoon met UTP verbonden laten.

Voor de gateway kunnen ze gewon gebruik blijven maken van het IP adres van de router.
Alleen voor DNS zou je het IP adres van de server in moeten vullen. Nu wordt dat waarschijnlijk gevuld vai DHCP van je router.
Heb je de mogelijkheid om de DNS servers zelf te definieren in de router?
Zo ja: Dan vul je daar straks het IP adres in van de DNS server.
Zo nee, dan zal je de DHCP functionaliteit ook naar je Server moeten verplaatsen. In de SCope options kan je dan de DNS server, en de Gateway IP opgeven.

In de DNS server maak je een forward lookup zone met de naam van je domein (vb: domain.tld)
In die zone maak je een A record met www.domain.tld en daar geef je het IP adres aan van de interne server.
Verder zal je op de DNS server een forwarder in moeten stellen. Daarvoor gebruik je het IP adres van je huidige DNS server (Die van je provider)

Ik zoek nog een engineer met affiniteit voor Security in de regio Breda. Kennis van Linux, Endpoint Security is een pré. Interesse, neem contact met me op via DM.

vrijdag 22 oktober 2010 15:01

Acties:

0 Henk 'm!

Paul

Equator schreef op vrijdag 22 oktober 2010 @ 14:05:
De mooiste oplossing is inderdaad lokaal (op de server) een DNS server draaien met daarin een A record voor de website verwijzend naar het Interne IP adres.

Nadeel is wel dat je dan voor alle andere 'websites/mail exchange/dns zaken' - in dat zelfde domein - ook lokaal in de DNS server moet hebben staan. (Anders werkt www.domain.tld wel, maar webmail.domain.tld niet meer van binnenuit.)

Om dit te voorkomen kun je beter een Forward Lookup Zone (domein) maken dat 'www.domein.tld' heet, voor alle andere namen op domein.tld zal de server dan zijn forwarders (of root hints) gebruiken, waardoor webmail.domein.tld gewoon blijft werken

Je maakt dan geen A-record aan met 'www', maar laat je de 'Name (uses parent domain name if blank)' in het A-record leeg.

Afhankelijk van hoeveel items in je domein je intern host en extern host kan het zijn dat het slimmer is om Equators manier te gebruiken, maar als je alles extern hebt en maar een paar dingen intern is dit simpeler te onderhouden

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 27 oktober 2010 12:43

Acties:

0 Henk 'm!

Anoniem: 39362

Topicstarter

Aight, nogmaals dank voor de adviezen. Ik ben nogal een netwerk beginner, dus graag nog even feedback op het volgende:

Wat ik wil bereiken:
Mijn interne sites en services (websites e.d.) binnen het netwerk via het externe IP adres kunnen benaderen.
Liefst Tele2 router/modem blijven gebruiken als firewall

Met het gegeven dat:
Ik op de Tele2 router/modem DHCP of DNS niet kan uitschakelen.
Ik best een netwerk n00b ben en niet helemaal begrijp wat ik aan het doen ben

Dus, wat ik moet gaan doen is Windows 2008 server als DHCP / DNS server configureren. Daarbij stel ik dan een Forward Lookup Zone in (geen evaring mee, vrij nieuw allemaal), wat ik laat verwijzen naar het IP adres van de server (zichzelf dus).

Aan de client kant (zeg maar gewone PC's) geef ik een vast IP adres, waarbij ik verwijs naar Tele2 router als default gateway en windows2008 server als de DNS server.

En: ook voor de iPod/iPhone moet dit gaan werken, maar ook hier kan ik een DNS server opgeven bij instellingen, dus hopelijk gaat het allemaal werken...

Zo moet het dan lukken, mits goed geconfigureerd, toch?

Overigens heb ik intussen ook de Dlink in het netwerk hangen. Reden is dat de Dlink een stuk sneller is over wireless. Het ding draait nu in bridged mode (niet letterlijk, maar ongeveer zo geconfigureerd). Technisch gezien verbind ik nu dus niet direct met tele2, maar met Dlink.

woensdag 27 oktober 2010 12:50

Acties:

0 Henk 'm!

Anoniem: 39362

Topicstarter

En om het nog even ingewikkelder te maken

Of eigenlijk simpeler...

Kijk, als ik een goede router/modem kan kopen voor onder de 100 euro met ADSL support, NAT loopback, Firewall, goede Portforward mogelijkheden en sterk wireless signaal, dan ben ik er natuurlijk ook

En ik moet eerlijk zeggen dat ik hier nu sterk over aan het nadenken ben...

Jammer van mijn Dlink, want dat is verder een klasse router, maar kan het ding helaas niet op ADSL aansluiten.

Tips of suggesties voor een dergelijk modem/router?

zaterdag 30 oktober 2010 14:34

Acties:

0 Henk 'm!

Anoniem: 39362

Topicstarter

Topic closed... Heb succesvol eigen dsn opgezet en een workaround gevonden voor het probleem. Bedankt voor al het advies

Pagina: 1

Reageer

Onderwerpen