Double NAT, port forwarding en/of DMZ lijkt niet te werken? - Netwerken

zaterdag 30 mei 2015 18:03

Acties:

Topicstarter

Beste Tweakers,

Ik heb hier een probleem waar ik zelf niet uitkom

en ik hoop dat iemand van jullie mij weer op weg kan helpen $_/-\o_$

De situatie:

Hier thuis heb ik een (noodgedwongen) Double NAT netwerk. Internet komt binnen via de Experiabox V8 van Telfort (

) en deze is weer direct verbonden aan de WAN van onze D-LINK DIR868L waar al onze apparaten aan hangen:

Experiabox ---> D-LINK ---> apparaten

Tot zover gaat het goed, internet wordt netjes doorgegeven en al het uitgaande verkeer werkt. Echter heb ik ook een Plex server en binnenkort een owncloud server die ik wil gaan draaien, deze moeten zowel inkomend als uitgaand verkeer kunnen verwerken. Normaal gesproken een kwestie van een simpele port forward, maar in dit geval door de Double NAT wat lastiger.

In eerste instantie heb ik dan ook geprobeerd om een double port forward te doen. Dus eerst op de Experiabox naar het static IP van de D-LINK en daarna op de D-LINK naar de server. Dit werkte helaas niet. Toen heb ik geprobeerd een DMZ op te zetten in de Experiabox voor de D-LINK, maar ook dit lijkt niet te werken.

Er viel mij wel iets op. De Experiabox wijst twee IPs toe aan de D-LINK router. Eentje voor de WAN en eentje voor de LAN van de D-LINK. Is dit normaal en zo ja, welke van de twee moet ik hebben?

Verder weet ik dat er een exploit op de Experiabox V8 zit om hem in bridge mode te krijgen (wat voor mij ideaal zou zijn). Echter zou dit bij specifiek bij Telfort problemen geven met telefonie (wij nemen zowel internet als telefonie van Telfort af), heeft iemand hier ervaring mee?

Op de D-LINK heb ik zowel een port forward onder de instelling "Port forwarding" als onder "Virtual server" geprobeerd, maar beide werken niet.

De hamvraag is voor mij nu: Hoe krijg ik het voor elkaar dat ik gewoon netjes poorten kan open gooien voor de servers?

Alvast heel erg bedankt voor alle ideeën! $_/-\o_$

zaterdag 30 mei 2015 18:06

Acties:

plizz

Hoezo heb je de Experiabox V8 aan de WAN van D-LINK DIR868L i.p.v. LAN kant?

zaterdag 30 mei 2015 18:11

Acties:

Medic

als je telefonie niet gebruikt, dan gelijk in bridge zetten, je telefonie vervalt dan
zie;
http://experiabox-bridge-...m/telfort-vdsl--adsl.html

en de D-link het NAT verhaal laten doen.
Port Forwarding zou dan gewoon moeten werken
volg; http://www.dlink.com/nl/n...t-forwarding-on-my-router

Doordat je DMZ aanzet kan het telfort modem een WAN IP adres geven aan de Dlink.
Maar het is ook mogelijk dat de D-link zelf het WAN IP adres opzoekt en vermeld.
Dit deed mijn Draytek Vigor vroeger ook.
Dus dan zie je een local en een WAN.

[ Voor 27% gewijzigd door Medic op 30-05-2015 18:15 ]

zaterdag 30 mei 2015 18:13

Acties:

Flight777

Topicstarter

@plizz Omdat ik de NAT/DHCP van de D-LINK wil gebruiken

@paulvdwal Telefonie gebruiken wij helaas wel, geen TV (just FYI er bij gezet). Dat balletje gaat dus helaas niet bij ons op

Zou wel de mooiste optie zijn geweest.

zaterdag 30 mei 2015 18:15

Acties:

Rrob

Hier thuis heb ik een (noodgedwongen) Double NAT netwerk. Internet komt binnen via de Experiabox V8 van Telfort ( ) en deze is weer direct verbonden aan de WAN van onze D-LINK DIR868L waar al onze apparaten aan hangen:

waarom?
gok dat je die dlink hebt voor betere wifi maar dan kan je je bedrade netwerk toch gewoon aan de experia hangen?

zaterdag 30 mei 2015 18:16

Acties:

RGAT

Waarom de DLink DHCP laten doen? 't is allemaal dezelfde standaard je krijgt net zo goed IP's op je Experiabox.
NAT op een sterkere router wordt ook pas interesant met een groot aantal apparaten, tot twintig kan je het zonder problemen op de Experia gooien

Fixing things to the breaking point...

zaterdag 30 mei 2015 18:17

Acties:

Medic

Flight777 schreef op zaterdag 30 mei 2015 @ 18:13:
@plizz Omdat ik de NAT/DHCP van de D-LINK wil gebruiken

@paulvdwal Telefonie gebruiken wij helaas wel, geen TV (just FYI er bij gezet). Dat balletje gaat dus helaas niet bij ons op Zou wel de mooiste optie zijn geweest.

Je kan overwegen de D-link als dom accespoint te gaan gebruiken.
Firewall, DHCP enz uit zetten.
zie pagina 9
http://www.estore.com.au/...ctmanuals/dlk000146_0.pdf

zaterdag 30 mei 2015 18:18

Acties:

Flight777

Topicstarter

@RGAT Daar geef je meteen de goede reden

we hebben hier een stuk meer dan twintig apparaten in huis en kregen inderdaad issues met de Experiabox. Vandaar dat ik de DLINK gebruik. Plus dat ik een stuk meer handige opties/controle heb met de router die de Experiabox niet heeft.

[ Voor 21% gewijzigd door Flight777 op 30-05-2015 18:21 ]

zaterdag 30 mei 2015 18:23

Acties:

RGAT

Ah, duidelijk

Welke ranges werken de twee routers, en wat bedoel je met dat de Dlink 2 IP's krijgt, heb je zowel een Lan poort als de Wan poort aangesloten van de Dlink naar de Experia oid? (Moet uiteraard alleen de WAN poort zijn)
Verder zou ik je server even aan de Experia hangen en portforwarden om te kijken of dat werkt, dan aan de Dlink en met een laptop oid die aan de Experia hangt kijken of je door de Dlink komt en zo proberen waar het mis gaat.

Fixing things to the breaking point...

zaterdag 30 mei 2015 18:24

Acties:

Rrob

Flight777 schreef op zaterdag 30 mei 2015 @ 18:18:
@RGAT Daar geef je meteen de goede reden we hebben hier een stuk meer dan twintig apparaten in huis en kregen inderdaad issues met de Experiabox. Vandaar dat ik de DLINK gebruik.

dan kan je die 2 servers toch nog steeds aan de experia hangen?

zaterdag 30 mei 2015 18:26

Acties:

Medic

De experiabox v8 is echt een monsterlijk slecht apparaat als het op specifieke wensen aan komt.
Port forwardings kreeg ik ook nooit lekker werkend, alsof het modem het wel noteerde, maar niet activeerde.

Omdat ik geen tv en telefonie had was het aansluiten van een willekeurige andere VDSL2 modem de oplossing.

De zyxel p-2812hnu-f1 werkt ook met telfort tv en telefonie, die staat voor weinig op marktplaats.
Voor mij was dat de oplossing, ook al gebruikte ik niet TV en telefonie, hij kan en doet dat wel.
Die is makkelijker, gebruiksvriendelijker in te stellen, en pakt ook daadwerkelijk dingen zoals DMZ en forwardings.

En als je het helemaal moeilijker wilt;
http://netwerkje.com/node/5
(geen idee of telfort dezelfde VLAN's hanteert)

[ Voor 8% gewijzigd door Medic op 30-05-2015 18:27 ]

zaterdag 30 mei 2015 18:31

Acties:

Flight777

Topicstarter

RGAT schreef op zaterdag 30 mei 2015 @ 18:23:
Ah, duidelijk
Welke ranges werken de twee routers, en wat bedoel je met dat de Dlink 2 IP's krijgt, heb je zowel een Lan poort als de Wan poort aangesloten van de Dlink naar de Experia oid? (Moet uiteraard alleen de WAN poort zijn)
Verder zou ik je server even aan de Experia hangen en portforwarden om te kijken of dat werkt, dan aan de Dlink en met een laptop oid die aan de Experia hangt kijken of je door de Dlink komt en zo proberen waar het mis gaat.

De Experiabox op 192.168.2.XX
DLink op 192.168.0.XX

Dlink is alleen verbonden via WAN met de Experiabox maar de Experiabox ziet twee MAC adressen waarvan één de WAN en de ander de LAN.
Thanks voor de tip, ga het even zo onderzoeken!

Rrob schreef op zaterdag 30 mei 2015 @ 18:24:
[...]

dan kan je die 2 servers toch nog steeds aan de experia hangen?

Het liefst wil ik alles gewoon onder de D-LINK en in dezelfde range hebben hangen. Daarnaast is het qua fysieke locaties van de Experiabox t.o.v. de rest ook niet heel erg handig

Medic schreef op zaterdag 30 mei 2015 @ 18:26:
De experiabox v8 is echt een monsterlijk slecht apparaat als het op specifieke wensen aan komt.
Port forwardings kreeg ik ook nooit lekker werkend, alsof het modem het wel noteerde, maar niet activeerde.

Omdat ik geen tv en telefonie had was het aansluiten van een willekeurige andere VDSL2 modem de oplossing.

De zyxel p-2812hnu-f1 werkt ook met telfort tv en telefonie, die staat voor weinig op marktplaats.
Voor mij was dat de oplossing, ook al gebruikte ik niet TV en telefonie, hij kan en doet dat wel.
Die is makkelijker, gebruiksvriendelijker in te stellen, en pakt ook daadwerkelijk dingen zoals DMZ en forwardings.

En als je het helemaal moeilijker wilt;
http://netwerkje.com/node/5
(geen idee of telfort dezelfde VLAN's hanteert)

Thanks voor de tip, ga dat ook eens even onderzoeken!

Maar het zou echt heel slecht zijn als je puur om instellingen werkend te krijgen een andere router moet kopen

zondag 31 mei 2015 09:09

Acties:

Ben(V)

Het lijkt me vrij zinloos om een eigen router achter een experiabox te hangen met als reden dat die experiabox niet meer dan 20 apparaten aan zou kunnen.
Al het verkeer moet nog steeds door die experiabox dus die moet dat ook aankunnen.

Als er een probleem mee is dan zal het wel de standaard in te stellen DHCP range zijn die gemaximaliseerd zou kunnen zijn. Lijkt me iets dat je kunt veranderen en ander kun je gewoon klagen bij KPN want het is natuurlijk niet van deze tijd dat je maximaal 20 apparaten aan kunt sluiten.

Als je perse twee routers achter elkaar wilt zetten, moet je er wel voor zorgen dat die D-LINK een fixed ipadres heeft anders loop je de kans dat de portforwarding niet werkt.

Kies een ipadres in het subnet van wat de experiabox uitgeeft en maar buiten zijn dhcp range.
Het LAN ipadres van die D-Link wordt uiteraard niet door de experiabox uitgegeven maar is gewoon een instelling van die D-Link, in hetzelfde subnet geeft de dhcp server van de d-Link ipadressen uit aan je apparaten.

Port forwarding moet je dan tweemaal doen.
Een keer in de experiabox naar het ipadres van je D-link en een keer in de D-link naar het ipadres desbetreffende apparaat.

Kijk even goed in die experiabox, want er zit ergens een vreemd vinkje waarmee je die portforwarding moet activeren, anders staat hij alleen in het lijstje en doet niets.

Verder moet je er om denken dat die experiabox ook wifi aan boord heeft die dan ipadressen in een ander subnet uitgeeft dan je d-link, waardoor die apparatenelkaar niet meer kunnen bereiken, maar dat hoeft geen probleem te zijn als dat niet nodig is.

Zo zie je, dat je om veel dingen moet denken als je twee routers achter elkaar zet en ik zal nog wel een paar dingen vergeten zijn.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zondag 31 mei 2015 11:23

Acties:

Flight777

Topicstarter

Beste Ben,

Dank voor je reactie. Zoals ik al eerder heb aangegeven was dit niet de enige reden, maar inderdaad de Experiabox is zo belabberd dat hij met zoveel apparaten erg onstabiel werd terwijl er nog genoeg ruimte in de range zat.

Om even wat dingen recht te zetten:

De D-LINK heeft natuurlijk een fixed adres, echter detecteerd de Experiabox dus twee MAC adressen van de D-LINK (terwijl hij alleen via WAN is aangesloten), die van de WAN en die van de LAN.

Zoals ik al eerder heb aangegeven, heeft dat trucje met dubbel port forwarden helaas niet gewerkt. Net nog even gechecked of de vinkjes goed stonden.

De wifi van de Experiabox staat UIT, de router wordt ook voor niks anders gebruikt dan telefonie en het doorgeven van internet naar de D-LINK. Er zijn dus totaal geen apparaten op aangesloten (behalve de vaste telefoon).

zondag 31 mei 2015 13:11

Acties:

Flight777

Topicstarter

Ik schaam mij diep maar probleem gevonden en alles werkt nu. In de interface van de D-LINK moest ik blijkbaar na het saven van de settings nog een vinkje voor elke regel aanvinken

Afbeeldingslocatie: http://s28.postimg.org/9wuifd7sd/screenshotdlink.png

Bedankt allemaal voor de hulp en suggesties!!

Pagina: 1

Reageer