Simpele poort forward. lijkt niet te werken. - Netwerken

maandag 16 juli 2012 13:12

Acties:

Topicstarter

Lezers,

Ik heb nu al enkele malen geprobeerd mijn NAS vanaf het globale internet beschikbaar te maken. Telkens lijkt het of mijn port forward gewoonweg niet werkt. Misschien zit er wel iets helemaal niet goed met de configuratie van mijn gehele netwerk waardoor dit niet werkt.

Mijn Netwerkje ziet er schematisch als volgt uit:

Modem/router Ziggo (Cisco EPC3925)=> Eigen router(Netgear WNDR3700) => Switch (Netgear GS105E)=> Een aantal apparaten waaronder mijn PC en NAS(Synology DS1511+)

Het Ziggo modem doet geen dienst als DHCP server en of wifi-point. Dit laat ik gebeuren door mijn router aangezien deze veel stabieler is.

Het Ziggo modem(LANpoort) is geconfigureerd:
Internet IP Address:192.168.0.1
Subnet Mask: 255.255.255.0

Netgear router(LANpoort):
IP-adres: 192.168.1.1
IP-subnetmasker: 255.255.255.0

Netgear router(Internet poort):
IP-adres: 192.168.0.10
Verbinding: Static IP
IP-subnetmasker: 255.255.255.0

De Cisco firewall e.d. staan uit. Ook dat word door de Netgear overgenomen.

Mijns inziens is het dan een kwestie om in de Cisco een poortforward van poort 1 - 50000 (TCP/UDP) te doen richting ip 192.168.0.10

En vervolgens de gewenste te openen poort bijvoorbeeld poort 21 (FTP) richting het IP van mijn NAS open te zetten in de Netgear.

Toch wil deze configuratie niet werken. Tevens als ik per poort een zelfde configuratie maak wil dit niet werken. Zie ik zelf iets over het hoofd? Of is er toch een apparaat in de kring die gewoon zijn dienst niet doet? (Points at ziggo modem

)

Is er een goede manier om de apparaten te testen op portforwarding? Ik zal als er even weinig mensen thuis zijn eens proberen om het direct vanaf de modem aan te sluiten. Hierdoor zal ik uitsluiten dat de fout in de Netgear zit.

Always look on the bright side of life.

maandag 16 juli 2012 13:24

Acties:

Verwijderd

Ik zou je lan ook op de 192.168.0.x range zetten en de wan poort van de Netgear niet gebruiken.

Ziggo-192.168.0.1
Netgear-192.168.0.2

Ziggo en Netgear verbinden via een lanpoort op beide, nu hoef je enkel in de Ziggo-Cisco de poort door te zetten.

<edit>
Of als je netwerk zo is ingericht dat alles omzetten naar 192.168.0.x teveel werk is, de Cisco van Ziggo veranderen naar de 192.168.1.x range.

In ieder geval, 1 range gebruiken is een stuk eenvoudiger voor een (simpel) thuisnetwerkje.

[ Voor 33% gewijzigd door Verwijderd op 16-07-2012 13:28 ]

maandag 16 juli 2012 13:24

Acties:

WhizzCat

www.lichtsignaal.nl

Staat je Ziggo modem niet in bridged mode ofzo? Want afaik moet je helemaal geen poorten door hoeven te sturen naar je Netgear omdat dat transparant naar het Internet toe is. Anders zit je met dubbel-NAT en dat is op zijn minst vervelend.

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

maandag 16 juli 2012 13:43

Acties:

Clifdon

Topicstarter

Ik ga straks (einde werkdag) De IP range veranderen. Ik heb dit eerder geprobeerd maar wilde niet werken. Maar nu Gero71 zegt dat ik dan modem>router LAN>LAN moet bekabelen klinkt dat vrij logisch. Straks even veranderen dus.

@Whizzcat, Ik denk niet dat mijn modem in bridged mode staat. Als ik zo lees op internet kan dit dus enkel door de helpdesk van Ziggo gebeuren? Ik heb al eens uren aan de telefoon gehangen(incl. een gesprek van 2 minuten) hiervoor. Ze hebben mij toen gezegd dat mijn modem vervangen werd en ik daarna alles zelf in zou kunnen stellen.
Heb toen dus een nieuw Cisco modem gekregen ipv een Thompson welke helemaal brak werkte. Misschien dat ik Ziggo zo nog even kan bellen hierover.

Always look on the bright side of life.

maandag 16 juli 2012 14:08

Acties:

Daffie

Ik heb zelf ook soortgelijk probleem gehad, maar dat had ook te maken met de dubbele-router situatie. Ik had toen op de modem ook DHCP/DNS uitgezet, maar toch wilde het niet werken.

Met een telefoontje naar Ziggo hadden ze mijn modem (Ubee) op 'modem-only' gezet (bridged dus). Vervolgens kreeg mijn router dus ook netjes een public IP op z'n WAN poort (i.p.v. een private 192.168.x.y adres), en toen werkte alle port forwarding wel.

EDIT: Enige nadeel is dus wel dat je op de modem alle routerfunctionaliteit en draadloos niet meer kunt gebruiken. Maar voor mij was dit geen nadeel. Integendeel

.

[ Voor 16% gewijzigd door Daffie op 16-07-2012 14:09 ]

https://freight.associates

maandag 16 juli 2012 14:20

Acties:

Paul

Je hebt 3 opties:

- NAT-over-NAT

Dat heb je nu, en levert dit soort dingen op. Sowieso is FTP een

protocol, daarvoor moet je een hoop dingen extra instellen. Bij NAT-over-NAT moeten ofwel beide routers over een FTP-helper beschikken ofwel je moet je FTP-server vertellen welke passieve poorten het moet gebruiken en wat je externe IP-adres is

- Cisco gebruiken als modem + router, Netgear alleen als Wireless AP

Dit is wat Gero71 aangeeft. Je doet alle port forwards en NAT op de Cisco. Je geeft aan issues met de stabiliteit van de Cisco te hebben. Aangezien je de Netgear al hebt zou ik dit dus niet doen; je Cisco doet al het werk en blijkbaar doet hij dat bij jou niet goed?

- Cisco gebruiken als modem, Netgear als router en Wireless AP

Daarvoor moet je Ziggo bellen of ze je Cisco in 'modem only' of bridge willen zetten. Je Netgear krijgt dan je externe IP-adres en de Cisco hoeft zo goed als niks meer te doen. Je maakt dan op de Netgear de port-forward voor de FTP-server.

Het kan trouwens zomaar zijn dat je FTP-server poorten boven de 50.000 gebruikt; het bereik loopt t/m 65535. Als je die laaste ~15k poorten ook forward kan het zijn dat het al werkt. Echter, omdat FTP zo'n

protocol is kan het goed zijn dat er meer in de weg zit. Afhankelijk van hoe Netgear het doet kan het zijn dat je ook in de laatste situatie alsnog dingen aan moet passen op je NAS.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 16 juli 2012 16:15

Acties:

Clifdon

Topicstarter

Mooizo,
Duidelijk uitleg allen! hartelijk dank.
Ik heb Ziggo via twitter gecontacteerd (wat overigens zeer veel sneller gaat dan telefoneren). De Cisco routerfunctie uit laten zetten en de verdere configuratie van het netwerk even aangepast.
Het lukt me nu wel om de poorten open te zetten via de Netgear. Tot zo ver lijk het probleem dus echt opgelost te zijn.

Ik maar denken dat enkel DHCP en de rest van de functies op de Cisco genoeg zou zijn. Beetje stom dat je zelf de routerfunctionaliteit niet uit kunt zetten maar ach.

Always look on the bright side of life.

maandag 16 juli 2012 16:19

Acties:

Paul

Het kan wel met NAT over NAT, maar je moet weten wat je doet, en specifiek FTP is daarin een hele lastige

Had je het met HTTP geprobeerd dan had het, voor zover ik je beschrijving van je setup zie, wel gewerkt

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 16 juli 2012 16:21

Acties:

aZuL2001

Let er wel op dat je door ftp open te zetten je dus volop met portscans te maken krijgt en pogingen om op je ftp server te komen.

Dat wil je misschien ook niet.

Kun je geen vpn opbouwen?

Abort, Retry, Quake ???

maandag 16 juli 2012 19:19

Acties:

Clifdon

Topicstarter

Ik laat mijn FTP wel gesloten dan. Maar heb een aantal andere poortjes nodig. Deze werkte ook niet. In mijn topic had ik FTP als voorbeeld genomen. Echter werkte andere poorten benodigd voor toegang tot de NAS ook niet. Vandaar dat het toch wel fijn is dat er nu een 'werkend' netwerkje staat te draaien. Veel werk was het niet maar ik moest even begrijpen wat ik verkeerd deed.

Always look on the bright side of life.