Eigen WAN IP benaderen niet mogelijk - Internet en hosting

zondag 1 maart 2015 20:30

Acties:

0 Henk 'm!

Topicstarter

Sinds afgelopen vrijdag zijn wij verhuisd en hebben een nieuw abonnement afgesloten bij UPC.
2 in 1 Power (120/12mbit) icm Horizon en een losse (Ubee EVW3226) modem/router.
Ik heb een Synology NAS staan welke ik van buitenaf en binnenaf wil benaderen.
Port forwarding is inmiddels ingesteld, wat op zich ook al niet echt soepel liep.
Mijn DHCP range begint bij 192.168.*.100
Mijn NAS heeft IP adres 192.168.*.50 (vast IP, dus geen DHCP)

Helaas kan je met de Ubee modem/router alleen port forwarding instellen voor IP's die onder de DHCP range vallen...

Maar goed dat heb ik opgelost door de DHCP range aan te passen, port forwarding in te stellen en de range weer terug te zetten.
So far so good...

Nu komt het probleem. Mijn NAS benader ik altijd via "synology.mijndomeinnaam.nl" welke gekoppeld staat aan het externe IP adres van mijn UPC verbinding. Vanaf buitenaf kan ik de Synology nu bereiken (op extern IP en op domeinnaam) maar vanuit binnen (via mijn UPC verbinding) kan ik mijn externe IP niet benaderen. Dus als ik mijn domein invul (welke gekoppeld staat aan mijn externe IP) dan kan ik van binnenuit niet mijn NAS bereiken. Natuurlijk kan dit wel met mijn interne IP adres maar dat is niet wat ik wil. Ik wil via mijn domeinnaam de NAS bereiken.

Voorheen, toen wij nog geen Horizon hadden en een Cisco 3925 modem/router hadden werkte dit zonder problemen!
Iemand enig idee?

zondag 1 maart 2015 20:36

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Als je nú (intern) een simpele "ping" naar je Synologie.Domeinnaam.nl stuurt.... wat krijg je dan terug?

En wat doet een -a (arp) lookup?

[ Voor 14% gewijzigd door Will_M op 01-03-2015 20:38 ]

Boldly going forward, 'cause we can't find reverse

zondag 1 maart 2015 20:38

Acties:

0 Henk 'm!

WRT54G

Topicstarter

Ik krijg dan netjes het externe IP van mijn UPC verbinding te zien en een reply erop terug.

zondag 1 maart 2015 20:40

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Ik had nog een aanvulling gemaakt (sorry

). Maar kijk ook eens naar je ARP cache.

Boldly going forward, 'cause we can't find reverse

zondag 1 maart 2015 20:41

Acties:

0 Henk 'm!

sypie

Marcel_EA schreef op zondag 01 maart 2015 @ 20:30:
Natuurlijk kan dit wel met mijn interne IP adres maar dat is niet wat ik wil. Ik wil via mijn domeinnaam de NAS bereiken.

Jij kunt van alles willen maar als je modem/router dit niet ondersteunt heb je simpelweg pech. Ik heb dit een paar jaar geleden ook gehad met het modem wat ik toen kreeg. Er is niets op te doen, helaas.

zondag 1 maart 2015 20:45

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

sypie schreef op zondag 01 maart 2015 @ 20:41:
[...]
Jij kunt van alles willen maar als je modem/router dit niet ondersteunt heb je simpelweg pech. Ik heb dit een paar jaar geleden ook gehad met het modem wat ik toen kreeg. Er is niets op te doen, helaas.

??

DNS is niet écht spannend qua protocol, 't is meer de manier waarop je dingen aan wil spreken én registreren.

TS wil z'n eigen spullen benaderen op een FQDN dus zit de Name Resolution intern.

Boldly going forward, 'cause we can't find reverse

zondag 1 maart 2015 20:45

Acties:

0 Henk 'm!

Richub

Als die Ubee geen Nat Loopback ondersteunt heb je pech, en zul je de Ubee in bridge moeten zetten en een eigen router moeten gaan gebruiken om weer wel via je domeinnaam in te kunnen loggen.

zondag 1 maart 2015 20:52

Acties:

0 Henk 'm!

WRT54G

Topicstarter

Ik denk idd dat het probleem ligt aan de NAT loopback. Welke wel prima heeft gewerkt toen we een Cisco 3925 modem/router hadden van UPC. Sinds de Ubee is het allemaal niet meer mogelijk...

zondag 1 maart 2015 20:56

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Richub schreef op zondag 01 maart 2015 @ 20:45:
Als die Ubee geen Nat Loopback ondersteunt heb je pech, en zul je de Ubee in bridge moeten zetten en een eigen router moeten gaan gebruiken om weer wel via je domeinnaam in te kunnen loggen.

Als je aa.bb.nl lokaal host én dat adres lokaal (via LAN bb.nl ) gaat benaderen dan is 't niet de bedoeling dat je router éérst aan de DNS server van je provider óf elders gaat vragen waar dat aa.bb.nl adres zich bevind.

Boldly going forward, 'cause we can't find reverse

zondag 1 maart 2015 21:03

Acties:

0 Henk 'm!

Richub

Marcel_EA schreef op zondag 01 maart 2015 @ 20:52:
Ik denk idd dat het probleem ligt aan de NAT loopback. Welke wel prima heeft gewerkt toen we een Cisco 3925 modem/router hadden van UPC. Sinds de Ubee is het allemaal niet meer mogelijk...

Ik heb lang geleden een keer hetzelfde gehad, ik kon mijn zelf gehoste World of Warcraft server niet benaderen, terwijl anderen er wel meteen opkwamen.

Uiteindelijk heb ik mijn Speedtouch (is Thompson meuk) ADSL modem die ik toen had vervangen door een Linksys, en ik kon meteen joinen.

Sindsdien heb ik altijd Linksys routers gebruikt, tot ze met hun Smart Wifi aankwamen...

Nu heb ik een Asus RT-AC68u, naar tevredenheid.

zondag 1 maart 2015 21:09

Acties:

0 Henk 'm!

Duskwither

Kun je niet als workaround de url laten verwijzen naar je interne ip-adres via de hosts file? Met meerdere computers is dat even 5 minuten werk, maar om hiervoor nu een nieuwe router aan te schaffen...

Of zie ik toch iets over het hoofd?

[ Voor 3% gewijzigd door Duskwither op 01-03-2015 21:10 ]

zondag 1 maart 2015 21:18

Acties:

0 Henk 'm!

Glashelder

Anti Android

Als je je Synology DHCP laat doen en op de Synology ook een DNS server installeert dan kan je ervoor zorgen dat je intern een andere IP terugkrijgt op de domeinnaam van je NAS ("synology.mijndomeinnaam.nl").

Wel even DHCP uitzetten op je Ubee.

edit: en sowieso ben je daar veel beter mee af dan NAT loopback.. lekker al je het verkeer tussen je PC/laptop en je NAS via je router laten lopen..dat is handig

[ Voor 25% gewijzigd door Glashelder op 01-03-2015 21:19 ]

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

zondag 1 maart 2015 21:20

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Duskwither schreef op zondag 01 maart 2015 @ 21:09:
Kun je niet als workaround de url laten verwijzen naar je interne ip-adres via de hosts file? Met meerdere computers is dat even 5 minuten werk, maar om hiervoor nu een nieuwe router aan te schaffen...

Of zie ik toch iets over het hoofd?

Je ziet waarschijnlijk over het hoofd dat z'n (huidige) provider verkeerde instellingen naar het geleverde modem/router apparaat pusht en/of er nog ARP cache instellingen aanwezig zijn.

Een local host tabel op gaan stellen (óf routing tables op een L3 device) is zó...

Boldly going forward, 'cause we can't find reverse

zondag 1 maart 2015 21:22

Acties:

0 Henk 'm!

raceduck

Dit komt bekend voor dat was in de EA routers van linksys ook.
Zogenaamde dns rebinding die geblokkeerd wordt.

Verkeer van binnen naar buiten wat terug naar binnen wil. en dat zal je cisco niet hebben geblokkeerd en deze modem dus wel. Misschien een optie een eigen router te nemen en het modem in bridge te zetten.

Waarom heb je trouwens de cisco niet behouden ?

zondag 1 maart 2015 21:48

Acties:

0 Henk 'm!

ehvc

Wil je hem altijd benaderen via en vaste PC in huis?

Zo ja:
Host file van de PC aanpassen.
voordat je PC url resolved kijkt hij eerst in je host file. Als daar de url in staat gebruikt hij het IP wat daarin staat.
jouwNAS.synology.nl laat je verwijzen naar je interne adres van je NAS.

zondag 1 maart 2015 21:54

Acties:

0 Henk 'm!

johnkeates

Marcel_EA schreef op zondag 01 maart 2015 @ 20:30:
Sinds afgelopen vrijdag zijn wij verhuisd en hebben een nieuw abonnement afgesloten bij UPC.
2 in 1 Power (120/12mbit) icm Horizon en een losse (Ubee EVW3226) modem/router.
Ik heb een Synology NAS staan welke ik van buitenaf en binnenaf wil benaderen.
Port forwarding is inmiddels ingesteld, wat op zich ook al niet echt soepel liep.
Mijn DHCP range begint bij 192.168.*.100
Mijn NAS heeft IP adres 192.168.*.50 (vast IP, dus geen DHCP)

Helaas kan je met de Ubee modem/router alleen port forwarding instellen voor IP's die onder de DHCP range vallen...
Maar goed dat heb ik opgelost door de DHCP range aan te passen, port forwarding in te stellen en de range weer terug te zetten.
So far so good...

Nu komt het probleem. Mijn NAS benader ik altijd via "synology.mijndomeinnaam.nl" welke gekoppeld staat aan het externe IP adres van mijn UPC verbinding. Vanaf buitenaf kan ik de Synology nu bereiken (op extern IP en op domeinnaam) maar vanuit binnen (via mijn UPC verbinding) kan ik mijn externe IP niet benaderen. Dus als ik mijn domein invul (welke gekoppeld staat aan mijn externe IP) dan kan ik van binnenuit niet mijn NAS bereiken. Natuurlijk kan dit wel met mijn interne IP adres maar dat is niet wat ik wil. Ik wil via mijn domeinnaam de NAS bereiken.

Voorheen, toen wij nog geen Horizon hadden en een Cisco 3925 modem/router hadden werkte dit zonder problemen!
Iemand enig idee?

Wat je wil is van deze twee dingen:

- Loopback NAT
- Split-horizon DNS

maar helaas: allebei zijn niet mogelijk met de Ubee en de UPC en/of Ziggo firmware.

Wat je kan doen is de Ubee in bridge mode zetten en er een normale router achter zetten die wel split-horizon DNS kan of loopback NAT (ik zou voor split DNS gaan, dat is een stuk netter dan die NAT hack-ish oplossing).

zondag 1 maart 2015 22:00

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

ehvc schreef op zondag 01 maart 2015 @ 21:48:
Wil je hem altijd benaderen via en vaste PC in huis?

Zo ja:
Host file van de PC aanpassen.
voordat je PC url resolved kijkt hij eerst in je host file. Als daar de url in staat gebruikt hij het IP wat daarin staat.
jouwNAS.synology.nl laat je verwijzen naar je interne adres van je NAS.

En als m'n (privé/thuis) NAS ook (gewoon) eens op DHCP staat én dus na een spanningsval een ander IP adres kan krijgen?

Ik ken van alle netwerk apparaten én servers in m'n eigen netwerk het (fixed) IP adres wel en al die apparaten registeren zichzelf ook netjes in DNS (én dus bij m'n eigen router) maar bij klanten is dat een ander geval....

Boldly going forward, 'cause we can't find reverse

zondag 1 maart 2015 22:04

Acties:

0 Henk 'm!

ehvc

je kan je NAS gewoon een fixed IP geven.
Dit dien je echter wel te doen in de DHCP server(Ubee modem)
Mac adres koppelen aan IP. (dit is in mijn ogen de enige manier hoe iemand een apparaat een vast IP hoort te geven)
Dan kan je stroom zo vaak uitvallen als je wilt. Zolang je maar niet je modem een Factory reset geeft.

zondag 1 maart 2015 22:09

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

ehvc schreef op zondag 01 maart 2015 @ 22:04:
je kan je NAS gewoon een fixed IP geven.
Dit dien je echter wel te doen in de DHCP server(Ubee modem)
Mac adres koppelen aan IP. (dit is in mijn ogen de enige manier hoe iemand een apparaat een vast IP hoort te geven)
Dan kan je stroom zo vaak uitvallen als je wilt. Zolang je maar niet je modem een Factory reset geeft.

Fixed IP adresses neem je sowieso niet op in je DHCP scope. Een ./24 netwerk is leuk en gemakkelijk maar niet bedoeld om fixed IP's in op te nemen (hooguit wat reserveringen op basis van MAC).....

[ Voor 3% gewijzigd door Will_M op 01-03-2015 22:13 ]

Boldly going forward, 'cause we can't find reverse

zondag 1 maart 2015 22:22

Acties:

0 Henk 'm!

ehvc

wimmel_1 schreef op zondag 01 maart 2015 @ 22:09:
[...]

Fixed IP adresses neem je sowieso niet op in je DHCP scope. Een ./24 netwerk is leuk en gemakkelijk maar niet bedoeld om fixed IP's in op te nemen (hooguit wat reserveringen op basis van MAC).....

Daar verschillen wij dan van mening.
Fixed mag bij mij prima in de scope vallen van het dhcp subnet. Zolang je dit maar in je router/modem opgeeft. En niet op het apparaat zelf.
Als we dan naar kantoor locaties of complexe netwerken kijken dan houden we ons natuurlijk aan de cisco standaard en valt het buiten je DHCP.
Maar dit vind ik toch echt voor thuis gebruik overdreven.

zondag 1 maart 2015 22:28

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

ehvc schreef op zondag 01 maart 2015 @ 22:22:
[...]

Daar verschillen wij dan van mening.
Fixed mag bij mij prima in de scope vallen van het dhcp subnet. Zolang je dit maar in je router/modem opgeeft. En niet op het apparaat zelf.
Als we dan naar kantoor locaties of complexe netwerken kijken dan houden we ons natuurlijk aan de cisco standaard en valt het buiten je DHCP.
Maar dit vind ik toch echt voor thuis gebruik overdreven.

Ik houd er (simpelweg) niet van dat een netwerk/DHCP scope misbruikt wordt als zijnde IP tabel

Boldly going forward, 'cause we can't find reverse

zondag 1 maart 2015 22:30

Acties:

0 Henk 'm!

ehvc

check.

maar voor thuis gebruik werkt het prima:)

zondag 1 maart 2015 22:32

Acties:

0 Henk 'm!

johnkeates

wimmel_1 schreef op zondag 01 maart 2015 @ 22:28:
[...]

Ik houd er (simpelweg) niet van dat een netwerk/DHCP scope misbruikt wordt als zijnde IP tabel

Is dat niet juist precies waar DHCP voor bedoeld was? Het automatisch configureren van de IP settings zodat je het niet meer zelf per device hoeft te doen? Dat de DHCP server dat dan dynamisch of statisch doet is dan een ander verhaal

zondag 1 maart 2015 22:37

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

johnkeates schreef op zondag 01 maart 2015 @ 22:32:
[...]

Is dat niet juist precies waar DHCP voor bedoeld was? Het automatisch configureren van de IP settings zodat je het niet meer zelf per device hoeft te doen? Dat de DHCP server dat dan dynamisch of statisch doet is dan een ander verhaal

DHCP is daar inderdaad voor bedoeld, maar het is (volgens mij) nog steeds niet de bedoeling om een ./32 (255.255.255.255) netwerk te maken.

Ik houd persoonlijk sommige zaken liever in een ander subnet (én netwerk).

Boldly going forward, 'cause we can't find reverse

zondag 1 maart 2015 22:38

Acties:

0 Henk 'm!

johnkeates

wimmel_1 schreef op zondag 01 maart 2015 @ 22:37:
[...]

DHCP is daar inderdaad voor bedoeld, maar het is (volgens mij) nog steeds niet de bedoeling om een ./32 (255.255.255.255) netwerk te maken.

Ik houd persoonlijk sommige zaken liever in een ander subnet (én netwerk).

Ja, maar de scope heeft er toch niks mee te maken? (behalve misschien met de configuratie van je DHCP pool)

zondag 1 maart 2015 22:41

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

johnkeates schreef op zondag 01 maart 2015 @ 22:38:
[...]

Ja, maar de scope heeft er toch niks mee te maken? (behalve misschien met de configuratie van je DHCP pool)

Met een netmask beperk je je netwerk (en dus ook de DHCP pool), toch?

Boldly going forward, 'cause we can't find reverse

zondag 1 maart 2015 22:43

Acties:

0 Henk 'm!

johnkeates

wimmel_1 schreef op zondag 01 maart 2015 @ 22:41:
[...]

Met een netmask beperk je je netwerk (en dus ook de DHCP pool), toch?

Volgens mij kan je prima een DHCP server (als de interfaces waar ie op antwoord goed ingesteld zijn) op meerdere subnets laten antwoorden zonder dat dat wat gaat doen tussen subnets.

Je kan ook een DHCP server een kleiner stukje van een netwerk laten beantwoorden, stel dat je een /26 hebt en dan van die /26 alleen de eerste helft wil doen, dan kan je je DHCP server zo instellen

iedereen blij.

zondag 1 maart 2015 22:47

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Iedereen blij.... Maar ik zie persoonlijk liever dat "alle" geclaimde IP adressen in een bepaald netwerk deel terecht komen en alle DHCP aanvragen (tijdelijk) elders worden geplaatst in dat netwerk (IPSEC).

[ Voor 4% gewijzigd door Will_M op 01-03-2015 22:49 ]

Boldly going forward, 'cause we can't find reverse

maandag 2 maart 2015 08:31

Acties:

0 Henk 'm!

WRT54G

Topicstarter

@Duskwither & evhc
Het aanpassen van de host file is geen optie. Ik werk o.a. op een MacBook (laptop) dus als ik de host file aanpas dan is het probleem intern opgelost maar zodra ik naar "buiten" ga dan ga ik de mist in.

@Glashelder
De Synology de DNS laten doen heb ik ook aan gedacht en zou een optie kunnen zijn maar daar ben ik ook niet helemaal happy mee.
Mijn Synology gaat nu netjes elke 20 minuten (geen activiteit) in hibernation. Als hij DHCP en DNS requests moet afhandelen is dat niet echt handig... Dus dan zou ik de Synology continue aan moeten hebben staan, geen hibernation meer.

@raceduck
Een lang administratief verhaal. Het was makkelijker om het oude abonnement te beëindigen en een nieuw abonnement op het nieuwe adres af te sluiten. En bij een nieuw abonnement kreeg ik dus ook de nieuwe hardware...

@johnkeates
Ik was er al bang voor dat de Ubee dit niet zou kunnen. Erg jammer, zeker omdat ik hiervoor hardware heb gehad van UPC (Cisco 3925) die dit wel ondersteunde...

[UPDATE]
Net even UPC gebeld ivm dit probleem.
De Cisco 3925 modems leveren ze niet meer uit. Het is of de Ubee EVW3226 of de Technicolor TC7200.
Beide ondersteunen ze geen NAT loopback. Ik mocht de Ubee omruilen in de UPC winkel tegen een Technicolor maar dat heeft in dit geval dus ook geen zin.

Ik zie dus nu maar 2 opties om mijn "probleem" op te lossen.

Eigen router kopen welke iig NAT loopback ondersteund. Modem in bridge zetten en de router het "werk" laten doen
Synology de DNS laten afhandelen en daar de DNS entries koppelen aan het interne IP adres

[ Voor 21% gewijzigd door WRT54G op 02-03-2015 10:16 ]

vrijdag 24 maart 2017 11:24

Acties:

0 Henk 'm!

Killingsjaakie

Oplossing!!!

Voor foutmelding (FTP - filezilla): Server stuurde een passief antwoord met een onbestelbaar adres. Gebruikt het serveradres in de plaats daarvan.

Nieuwe Ziggo modem - Synology - FTP (filezilla) extern ip wel toegang intern niet meer.

Voeg deze poorten ook toe in de Ziggo modem: 55536 - 55551 both (naast de normale 20 - 21)

Jarenlang geen problemen op oude ziggo modem, nieuwe modem ontvangen, via FileZilla vanuit mijn eigen huis geen toegang meer. Vanaf extern ip-adres wel. Vaag! Alles onderzocht. NAT loopback etc etc. geen oplossingen voor. Simpelweg de 55536 tm 55551 toevoegen in de Ziggo modem en voor zekerheid ook maar in je router die je gebruikt. (poorten is standaard poortbereik passieve ftp in synology -configuratiescherm - bestandsservices)

In de ziggo modem heb je wel een mogelijkheid om FTP als standaard service toe te voegen, maar dat geeft bij 'opslaan' bij mij steeds een fout. Dus gewoon handmatig deze extra poortnummers toevoegen. Ik had nog nooit van deze poortnummers gehoord naast de standaard poorten. Maar blijkbaar nodig!