Router achter router en NAT

Deze handleiding zet jouw router in de DMZ (DeMilitarized Zone). Alle inkomende verkeer zal doorgelaten worden naar het aangegeven IP adres, tenzij er een regel is in de router om verkeer elders heen te sturen. Heb je geen port forwards of andere firewall regels in de Ziggo doos gezet, dan gaat het dus naar de DMZ.

Port forwards en dergelijke zullen dus blijven werken zoals je gewend bent. Alleen krijgt je router niet meer het externe IP, maar krijg je een intern IP en een NAT achter NAT situatie. Maar het zal wel werken zoals je gewend bent.

Wel bespeur ik dat deze handleiding geen rekening houd met IPv6. Voor IPv6 verbindingen zul je dus wel in de firewall van je router als in de Ziggo router beide een gaatje moeten prikken om verkeer door te laten.

[ Voor 5% gewijzigd door Ultraman op 04-05-2013 13:31 . Reden: link ]

DMZ zou dit inderdaad wel toe moeten staan (mits Ziggo dit niet blokkeert in jouw modem/router). Maar waarom gebruik je intern poort 5001 en extern 443? NAT achter NAT is niet heel efficient, dus als je gewoon de NAT/router van Ziggo kunt gebruiken en geen extra mogelijkheden nodig hebt, zou dit wel mijn voorkeur hebben. Je kunt je eigen router dan altijd nog als accesspoint instellen voor beter bereik, maar dan functioneert die dus helemaal niet als router.

Je zou je Synology DSM ook op poort 443 kunnen laten luisteren. Ik neem aan dat je 443 toch niet ook al op je Synology gebruikt om je eigen https-service te draaien.

Je kunt dit aanpassen bij Control Panel > DSM Settings > HTTP Service

waaromikniet schreef op zaterdag 04 mei 2013 @ 16:32:
@Ultraman. Waarom moet je voor ipv6 extra 'gaatjes' prikken?

Omdat bij IPv6 (mits normaal geimplementeerd) geen NAT gebruikt wordt. En de DMZ werkt dus enkel voor IPv4 verkeer, tevens kun je enkel een IPv4 adres instellen.

Voor het doorlaten van IPv6 verkeer vanaf het internet zul je dus een poort moeten openen in de firewall van het Ziggo modem en de firewall van de achterliggende router, voordat het bij je PC aan kan komen.

jorikc schreef op zaterdag 04 mei 2013 @ 13:36:
DMZ zou dit inderdaad wel toe moeten staan (mits Ziggo dit niet blokkeert in jouw modem/router). Maar waarom gebruik je intern poort 5001 en extern 443? NAT achter NAT is niet heel efficient, dus als je gewoon de NAT/router van Ziggo kunt gebruiken en geen extra mogelijkheden nodig hebt, zou dit wel mijn voorkeur hebben. Je kunt je eigen router dan altijd nog als accesspoint instellen voor beter bereik, maar dan functioneert die dus helemaal niet als router.

In het verleden was het een no-brainer om gewoon je Ubee in bridge-mode te laten zetten en met je eigen router aan de slag te gaan. Ik heb er dan ook niet naar gekeken welke mogelijkheden de Ubee biedt en hoe stabiel hij als router werkt.

Als ik gewoon wat port-forwards en vaste IP-adressen aan apparaten wil toekennen waarbij je in de software geen vast IP kunt instellen, gaat dat met de Ubee ook wel goed komen neem ik aan?

En is hij dan nog stabiel? In het verleden had ik in de combi non-wifi Ubee / Asus RT-N66U nooit problemen met stabiliteit. Dat wil ik natuurlijk graag zo houden.

Je kunt aangezien het beide gewoon routers zijn alleen het device aan de WAN kant (UBEE) NAT laten verrichten, vervolgens defineer je in je UBEE een statische route naar het subnet achter je 2e router via ip van je 2e router in het subnet van de UBEE.

In je 2e router geef je het IP adres van je UBEE op als default gateway en laat je via je firewall verkeer van je LAN Subnet door richting UBEE Subnet.

vervolgens kun je in je UBEE gewoon port forwarding doen naar de ip's achter je 2e router

Ultraman schreef op zaterdag 04 mei 2013 @ 23:47:
[...]
Omdat bij IPv6 (mits normaal geimplementeerd) geen NAT gebruikt wordt. En de DMZ werkt dus enkel voor IPv4 verkeer, tevens kun je enkel een IPv4 adres instellen.

Voor het doorlaten van IPv6 verkeer vanaf het internet zul je dus een poort moeten openen in de firewall van het Ziggo modem en de firewall van de achterliggende router, voordat het bij je PC aan kan komen.

En sinds wanneer biedt Ziggo native IPv6 voor consumenten? Oh, ja, sinds 2014 of zo

Afaik heb je voor IPv6 op dit moment alleen opties via tunnels en dat is tot aan het lokale end-point (je eigen router, of je PC) toch echt gewoon IPv4 verkeer. Dus laten we het (voorlopig) niet ingewikkelder maken dan het is.

Orion84 schreef op maandag 06 mei 2013 @ 15:56:
[...]

En sinds wanneer biedt Ziggo native IPv6 voor consumenten? Oh, ja, sinds 2014 of zo

Afaik heb je voor IPv6 op dit moment alleen opties via tunnels en dat is tot aan het lokale end-point (je eigen router, of je PC) toch echt gewoon IPv4 verkeer. Dus laten we het (voorlopig) niet ingewikkelder maken dan het is.

Ik meen dat bij Ziggo de plannen zijn om het dit jaar uit te rollen.
Wat ik wilde aangeven is dat een dergelijke configuratie mogelijk onhandig is zodra dat gebeurd. Of je daar waarde aan hecht moet iedereen zelf weten, maar als voorstander van een vlotte migratie naar IPv6 wilde ik het gezegd hebben.
Verder zal de opstelling prima werken met het huidige internet en dat van de komende jaren.

True, zodra native IPv6 uitgerold wordt zal je wel even moeten kijken hoe je dat netjes inricht met twee routers na elkaar. Ook afhankelijk van de mogelijkheden die de twee routers op dat vlak bieden.

Ik moet het nog zien of het dit jaar komt. Ze riepen tenslotte vorig jaar ook dat het medio 2012 uitgerold zou worden of zo.