KPN Experiabox V8 DMZ -> Edgerouter -> Synology -> issue

Iets wat ogenschijnlijk simpel leek, begint nu behoorlijk frustrerend te worden.

Ik probeer mijn kennis met een koffiezaakje te helpen om zijn it-omgeving wat stabieler en veiliger te maken. Dit gaat op zich prima, maar toch zit ik met het volgende.

Het is de bedoeling dat hij vanaf thuis de camerabeelden kan bekijken, zodat indien het alarm afgaat, hij kan kijken of het loos alarm is, of dat hij de politie moet bellen.
Hij gebruikt hier de Synology applicatie DS Cam voor en dat werkt normaal simpel en voldoet prima aan zijn wensen. Maar het lukt me niet om het werkend te krijgen. En ik kom er ook niet achter waar het nu aan ligt; de Experiabox, de Edgerouter, of toch de NAS...

Ik hoop dat jullie me kunnen helpen, of tenminste op weg helpen om wat zaken uit te sluiten.

Laat ik beginnen om uit te leggen wat ik heb gedaan en hoe het eruit ziet.

Er is een zakelijk KPN VDSL abonnement en daarvoor is een Experiabox V8 geleverd, met de volgende specs:



Ik heb hier de DMZ ingeschakeld en laten verwijzen naar 192.168.2.200, netjes met het juiste mac-adres.

Dit IP adres heb ik aan de Eth2 poort op mijn EdgeRouter gekoppeld. En ook de gateway aangepast naar 192.168.2.254.
Het lan achter mijn EdgeRouter heeft zo keurig toegang tot internet in zijn eigen subnet.
Ik heb netjes de juiste poorten geforward die nodig zijn voor de camera toegang.

Zo op het oog geen vuiltje aan de lucht.

Maar dan komt het eerste puntje. De NAS heeft netjes een vast IP adres gekregen en als ik verder ga met het configureren geeft hij demelding dat hij de netwerkomgeving niet kan vinden:



Dat ziet er dus niet goed uit. En de NAS is dus ook niet te benaderen van buiten af. Ondanks dat ik naar mijn weten de poorten goed heb open gezet, werkt het niet.

Als ik een poortscan doe op het externe IP adres, geeft hij ook aan dat alle poorten dicht zijn.
Ik heb thuis eenzelfde EdgeRouter en daar heb ik op dezelfde wijze de poorten geforward en daar werkt het wel gewoon. Ik heb thuis geen DMZ en KPN Experiabox. Mijn vermoeden is dus dat dat de boosdoener is.

Maar goed, ik kan nergens nagaan of de Experiabox bijvoorbeeld de meest recente firmware heeft, of hoe ik kan controleren of DMZ goed is ingesteld.

De Edgerouter is ook een router die zomaar een foutje zou kunnen bevatten, want het is een router voor gevorderden. Ondanks dat ik dat niet ben, meen ik toch dat ik hem goed heb geconfigureerd. Het originele plan was dat Eth1 zou worden gebruikt als de Experiabox in bridgemode staat en mocht dat opeens worden geblokkeerd door KPN, het eenvoudig zou worden omgezet naar een situatie die wel wordt gesupport door KPN; DMZ mode.

Dus ik dacht koekie eitje, eerst "even" DMZ testen. Maar dat even duurt nu iets langer.

Maar als een EdgeRouter expert naar mijn config wil kijken, dan stel ik dat op prijs.

En dan de Synology, over die foutmelding is weinig te vinden. De dingen die ik heb gevonden, zijn uitgeprobeerd, maar helaas. Hij is verder voorzien van de laatste firmware.

Ik hoop dat iemand wijze raad heeft.

[ Voor 1% gewijzigd door Mr Orange op 01-04-2015 13:50 . Reden: plaatje aanpassen ]

Ik snap dat je die aanname doet, maar dat plaatje was maar een onderdeel van hetgeen ik heb geprobeerd.
In eerste instantie heb ik gewoon de de port forward (5000) in dit geval ingesteld op de Edgerouter.
Dat werkte niet, daarna heb ik upnp maar aangezet en de Synology z'n ding proberen te laten doen. Ook dat werkt niet.
In principe heb ik alleen TCP poort 5000 nodig. Ik zou denken dat dat geen probleem zou moeten zijn.
Is er een manier hoe ik kan controleren dat de DMZ de boosdoener is?
Wellicht is poort 5000 onmogelijk? Is er een poort welke zeker weten werkt? Dan zou ik die poort kunnen forwarden naar poort 5000 op de Synology. Zou dat een goede test zijn?

Ja, die site ken ik. Alleen zijn dat niet de oplossingen voor VDSL.
Ik heb wel een V8 en die zou ik kunnen bridgen, maar zoals al gezegd wil ik ook een alternatief beschikbaar hebben die wel door KPN wordt ondersteund.

tnx anyway

Dat zou ik kunnen proberen, maar is het niet zo dat wanneer je de DMZ aanzet, je verder niets kunt forwarden? Maar goed ik zou de NAS direct aan de Experiabox kunnen koppelen, de DMZ uitzetten, portford inregelen en testen. Dan heb ik inderdaad de NAS uitgesloten.

KPN bellen kan inderdaad ook nog, al heb ik daar soms het gevoel dat ze ook maar wat doen.

En hoe stel je je zo'n test voor dan? Er hangt al een pc in de de DMZ (achter de Edgerouter), maar hoe kan ik dat controleren dan?

@Kay:
Ja hoor, heb alles ingesteld volhens het boekje.
Ook NAT is ingesteld, internetten gaat wel gewoon goed vanaf laptop en pc...

Het testen was het enige waaruit ik een foutmelding kreeg, vandaar dat ik die erbij geplekt heb.

Ik stuur je even een DM voor het adres van Jeroen.

Vooralsnog is er geen budget om het uit te besteden. Maar ik denk dat het echt iets onbenulligs is dat het niet werkt. Ik verdenk nog steeds de Experiabox.

Natuurlijk! Het kwartje is gevallen.
Toevallig heb ik dat getest, zonder er bij stil te staan wat ik precies getest had. Tja, lekker suf.
Dat werkte gewoon, dus de port forwarding op de EdgeRouter werkt gewoon goed!

Dus naar alle waarschijnlijkheid is het dus toch de Experiabox.

Dan is het denk ik toch eerst een reset en mocht dat niet werken, dan maar even bellen met KPN.

Dank!

De quick connect had ik ook nog geprobeerd, maar die kon niet werkend worden gekregen vanwege de netwerkomgeving foutmelding.
Ik ben er zelf ook geen fan van, maar als dat werkend te krijgen was had ik in ieder geval een alternatief.