Netwerk lijkt niet benaderbaar van buitenaf?

dinsdag 11 december 2018 19:10

Acties:

0 Henk 'm!

Topicstarter

Ik heb hier een TP-Link C3200 en het lijkt erop dat het netwerk niet benaderbaar is van buitenaf. Ik heb port forwarding ingesteld en dat werkt perfect als ik lokaal verbonden ben. Echter via 4G en YouGetSignal kom ik op niks uit. Tevens valt mij op dat ik, lokaal, enkel het netwerk kan benaderen via 100.65.x.x, terwijl WhatIsMyIP zegt dat mijn IP 185.92.x.x is. Beide adressen werken extern niet. 100.x.x.x is sowieso niet mijn DHCP lijst, want die werkt gewoon o.b.v. 192.168.x.x. Ik heb ook getest met het uitzetten van de ingebouwde firewall van de TP-link, maar ook dat maakt geen enkel verschil. Daarnaast is volgens YouGetSignal poort 80 op beide IP-adressen ook niet open. Ik begin te twijfelen of ik wel het juiste IP-adres gebruik?

Zie ik nou een instelling over het hoofd waarmee ik de toegang kan openzetten of moet ik bij m'n provider aankloppen, want mogelijk staat het Glasvezelmodem verkeerd ingesteld?

[ Voor 14% gewijzigd door Sjeefr op 11-12-2018 19:13 ]

dinsdag 11 december 2018 19:20

Acties:

+1 Henk 'm!

Will_M

Intentionally Left Blank

Je hebt een portforward ingesteld maar voor welke poort heb je dat gedaan en met welk doel?

Stel dat je TCP poort 80 geforward hebt naar een PC met als (intern) LAN IP 192.68.1.2 en je opent vervolgens op je telefoon via 4G het WAN IP van je modem/router op 185.92.X.X middels een webbrowser dan zou je op de webserver van de machine met LAN adres 192.168.1.2 uit moeten komen.

In dit voorbeeldje moet je natuurlijk wél een webserver op poort 80 draaien óp die PC met LAN IP 192.168.1.2, maar dan mag duidelijk zijn, denk ik?

Boldly going forward, 'cause we can't find reverse

dinsdag 11 december 2018 19:35

Acties:

0 Henk 'm!

Sjeefr

Topicstarter

wimmel_1 schreef op dinsdag 11 december 2018 @ 19:20:
Je hebt een portforward ingesteld maar voor welke poort heb je dat gedaan en met welk doel?

Stel dat je TCP poort 80 geforward hebt naar een PC met als (intern) LAN IP 192.68.1.2 en je opent vervolgens op je telefoon via 4G het WAN IP van je modem/router op 185.92.X.X middels een webbrowser dan zou je op de webserver van de machine met LAN adres 192.168.1.2 uit moeten komen.

In dit voorbeeldje moet je natuurlijk wél een webserver op poort 80 draaien óp die PC met LAN IP 192.168.1.2, maar dan mag duidelijk zijn, denk ik?

Dit draadje is een follow-up van mijn vorige draadje. Ik wil mijn NAS beschikbaar hebben van buitenaf. In het ouderlijk huis eenvoudig geregeld op een KPN router, maar in mijn eigen huis op een TP-Link C3200 lukt mij dat niet zo makkelijk.

Maar inderdaad, publiek-IP:80 verwijst naar NAS:80. Als ik ook publiek-IP intik in m'n browser of waar dan ook, dan kom ik gewoon bij m'n NAS terecht, mits WiFi. Zodra ik het echter van buitenaf probeer, dan kom ik nergens op uit..

dinsdag 11 december 2018 19:39

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Je publieke IP-adres is dus 185.92.x.x? Wat is 100.65.x.x dan voor een adres? Waar heb je dat vandaan?

Gewoon een heel grote verzameling snoertjes

dinsdag 11 december 2018 19:44

Acties:

0 Henk 'm!

Sjeefr

Topicstarter

Aldus diverse websites is mijn publieke IP-adres inderdaad 185.92.x.x. Mijn router geeft bij IP-adres juist 100.65.x.x aan. Mijn NAS is, mits WiFi, via 100.65.x.x:5000 beschikbaar, alsmede 192.168.x.x:5000. Via 185.92.x.x gebeurt er helemaal niks.

De reden dat ik 100.65.x.x ook noem, is omdat de KPN router destijds bij IP-adres hetzelfde als diverse websites vermeldde, terwijl deze TP-link dus wat anders toont.

[ Voor 34% gewijzigd door Sjeefr op 11-12-2018 19:45 ]

dinsdag 11 december 2018 19:46

Acties:

0 Henk 'm!

Nogne

>.<

Sjeefr schreef op dinsdag 11 december 2018 @ 19:44:
Aldus diverse websites is mijn publieke IP-adres inderdaad 185.92.x.x. Mijn router geeft bij IP-adres juist 100.65.x.x aan. Mijn NAS is, mits WiFi, via 100.65.x.x:5000 beschikbaar, alsmede 192.168.x.x:5000. Via 185.92.x.x gebeurt er helemaal niks.

Als je nas 2 verschillende ip adressen heeft gekregen dan is er een 2e DHCP server actief. Het is beter als je meer informatie aanlevert, wat is je modem/router setup en welke ip adressen verwacht je intern te krijgen?

PS/XBL: Nogne

dinsdag 11 december 2018 19:53

Acties:

0 Henk 'm!

Sjeefr

Topicstarter

Ik kan 1.2.3. niet vinden waar ik schrijf dat mijn NAS op twee verschillende adressen werkt, maar vooralsnog wat verduidelijking hieronder:

Set-up:
Het netwerk begint met een ZNID-GPON-2424A1 glasvezelmodem van Rekam.
Deze is direct verbonden met een TP-link Archer C3200 Router.
Op deze router is mijn Synology DS216+ met kabel verbonden.

Op de router is PortForwarding ingesteld van binnenkomend poort 80 naar NAS:80 en van 43 naar https://NAS:443. Dat werkt wanneer ik met WiFi verbonden ben naar behoren, via het 100.x.x.x adres, alsmede de interne range (192.168.x.x), maar juist niet buiten het lokale netwerk.

Ik heb/kan geen toegang krijgen tot de management interface van het modem, uiteraard wel die van de router.

Mijn NAS heeft een statisch IP binnen de 192.168.0.x range gekregen vanuit mijn router.

Denkt na.. Mis ik nog iets?

[ Voor 18% gewijzigd door Sjeefr op 11-12-2018 19:55 ]

dinsdag 11 december 2018 19:58

Acties:

+3 Henk 'm!

jeroen3

quote: https://en.wikipedia.org/wiki/Reserved_IP_addresses
100.64.0.0/10 [...] Shared address space[3] for communications between a service provider and its subscribers when using a carrier-grade NAT.

Je hebt CGNAT. Je kunt geen port forwards instellen vanaf het internet, want je hebt geen publiek ip.

@Sjeefr Ah, ik heb wat gevonden.
Wat als je de TP-Link instelt op 100.x.x.254?

quote: https://gathering.tweaker...message/44306420#44306420
Alle port forwarding gebeurt naar adres 100.X.X.254

[ Voor 34% gewijzigd door jeroen3 op 11-12-2018 20:05 ]

dinsdag 11 december 2018 20:02

Acties:

0 Henk 'm!

Sjeefr

Topicstarter

Netrebel, mijn ISP dan maar even contacten.

dinsdag 11 december 2018 21:30

Acties:

+1 Henk 'm!

Anoniem: 674295

Hoe ziet je netwerk er uit? heb je je eigen internetverbinding of deel je die met anderen? er zijn namelijk eigenlijk geen ISP's in NL die geen te NAT'ten verbindingen zonder publiek ip leveren aan particulieren.

Ik denk dat je een router-achter-router situatie hebt gecreëerd. Zorg dat bij de 2e router NAT en DHCP-server uitstaat, en plug de kabel die van de 1e router/modem komt in een LAN poort van de TP-link. Je kan ook de TP-link in de DMZ van de ZNID-GPON-2424A1 zetten als er geen andere apparaten op het glasvezelmodemrouter zitten.

Als je vervolgens bij de webinterface van het glasvezelmodem/router kan komen, moet je dáár je portforwards instellen. Bij de TP-link heeft dat geen zin (tenzij je voor optie 2: tp-link in DMZ gekozen hebt).

Overigens hoef je voor lokaal benaderen natuurlijk geen portforwarding te doen he

Misschien is dit een goede introductie: YouTube: Port forwarding introduction [Networking]

(die ZNID-GPON-2424A1 is niet alleen een modem volgens google maar ook een router, groot verschil!!)

[ Voor 24% gewijzigd door Anoniem: 674295 op 11-12-2018 22:17 ]

woensdag 12 december 2018 00:46

Acties:

0 Henk 'm!

Cpt.Morgan

Sjeefr schreef op dinsdag 11 december 2018 @ 19:35:
[...]

Dit draadje is een follow-up van mijn vorige draadje.

Een opmerking waar je daar nooit op gereageerd hebt, is de suggestie van om Synology Quickconnect gebruik te maken. Heb je dat al eens getest? Zie hier: https://www.synology.com/...cloud_set_up_quickconnect

woensdag 12 december 2018 00:46

Acties:

+1 Henk 'm!

dion_b

Moderator Harde Waren

say Baah

Anoniem: 674295 schreef op dinsdag 11 december 2018 @ 21:30:
Hoe ziet je netwerk er uit? heb je je eigen internetverbinding of deel je die met anderen? er zijn namelijk eigenlijk geen ISP's in NL die geen te NAT'ten verbindingen zonder publiek ip leveren aan particulieren.

Oh jawel. Om te beginnen iedereen die DS-Lite doet (publiek IPv6, privaat IPv4 via CGNAT), daarnaast de meeste mobile operators...

Netrebel ken ik niet anders dan van naam en prijspunt. Maar ze hebben wel een duidelijke FAQ:
https://netrebel.nl/faq#technisch

Hoe werkt het met IP adressen?

Netrebel geeft elke klant een publiek IPv4 adres. Dit adres wordt bepaaald door de netrebel DHCP functie die vanuit het netwerk de adressen dynamisch uitgeeft. Dit betekent natuurlijk wel dat je router vanaf het publieke internet direct benaderbaar is en je dus zelf moet zorgen voor een firewall.

Dat is vrij expliciet niet te rijmen met CGNAT, maar dit IP is wel eentje uit een CGNAT-reeks.

Wat gebeurt er als je een PC direct bedraad op de GPON-modem aansluit? En als je dan naar de default gateway die je krijgt probeert te surfen?

Oslik blyat! Oslik!

woensdag 12 december 2018 07:49

Acties:

0 Henk 'm!

hcQd

dion_b schreef op woensdag 12 december 2018 @ 00:46:
Netrebel ken ik niet anders dan van naam en prijspunt. Maar ze hebben wel een duidelijke FAQ:
https://netrebel.nl/faq#technisch

[...]

Dat is vrij expliciet niet te rijmen met CGNAT, maar dit IP is wel eentje uit een CGNAT-reeks.

Dat is nu, maar in het verleden deden ze dat net iets anders. Je kreeg dus een CGNAT-adres, maar een van die adressen was geconfigureerd als een soort van DMZ.

woensdag 12 december 2018 09:25

Acties:

0 Henk 'm!

Ben(V)

Lijkt mij overigens een gevalletje router achter router die beiden ook wifi en dhcp doen.

Dus via wifi krijgt je Nas een ipadres uit de dhcp reeks van je ISP router en bekabelt uit die van je eigen router.
Dus wif van je ISP router uitzetten en als je wilt portforwarden moet je dat dubbel doen.
Eerst in je ISP router naar het wan adres van je eigen router en in in je eigen router naar het ipadres van je Nas.

Of de beste oplossing, gewoon je eigen router er tussenuit.
Het is toch tamelijk zinloos twee routers te hebben.

[ Voor 12% gewijzigd door Ben(V) op 12-12-2018 09:26 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

woensdag 12 december 2018 09:53

Acties:

0 Henk 'm!

GoldenBatt

Sjeefr schreef op dinsdag 11 december 2018 @ 19:53:
Ik kan 1.2.3. niet vinden waar ik schrijf dat mijn NAS op twee verschillende adressen werkt, maar vooralsnog wat verduidelijking hieronder:

Set-up:
Het netwerk begint met een ZNID-GPON-2424A1 glasvezelmodem van Rekam.
Deze is direct verbonden met een TP-link Archer C3200 Router.
Op deze router is mijn Synology DS216+ met kabel verbonden.

Op de router is PortForwarding ingesteld van binnenkomend poort 80 naar NAS:80 en van 43 naar https://NAS:443. Dat werkt wanneer ik met WiFi verbonden ben naar behoren, via het 100.x.x.x adres, alsmede de interne range (192.168.x.x), maar juist niet buiten het lokale netwerk.

Ik heb/kan geen toegang krijgen tot de management interface van het modem, uiteraard wel die van de router.

Mijn NAS heeft een statisch IP binnen de 192.168.0.x range gekregen vanuit mijn router.

Denkt na.. Mis ik nog iets?

Je moet sowieso ook poort 5000 & 5001 forwarden. Dat zijn de standaard poorten van synology. Als je intern verbinden wil het wel, want de synology verbind je automatisch door als je aanklopt op poort 80 of 443.

Een dubbele nat (router) is sowieso niet handig, dus als die glasvezel modem netjes als router functioneerd zou ik die tp-link sowieso als eerste los trekken. Die kan je eventueel als accespoint gebruiken als je dhcp uitschakelt en dan hem aansluit op een gewone lanpoort op het netwerk.

Portforward instellen op de glasvezel modem, dus poort 80, 443, 5000 & 5001. Dat kan je vervolgens snel op lokatie testen door wifi op je mobiel uit te zetten, en dan te connecten met je ip, die vindt je makkelijk op bijv https://watismijnip.nl

Als laatste is het wellicht makkelijk om een domeinnaam aan dat adres te hangen. Maar sowieso even een letsencrypt certificaat aan te vragen via de synology, en https te forceren

Specs!

woensdag 12 december 2018 10:12

Acties:

0 Henk 'm!

Sjeefr

Topicstarter

Paar punten op een rij.

- Email naar Netrebel is verstuurd met de vraag of zij op voorhand kunnen bepalen of het aan de DHCP server op het glasvezelmodem van Rekam kan liggen of dat het te maken heeft met een niet beschikbaar publiek IP-adres (@jeroen3, @dion_b)

- Daarnaast heb ik in principe geen toegang tot de webinterface van het glasvezel modem. LAN verbonden, diverse adressen geprobeerd, inclusief hetgeen in de handleiding (niet meegeleverd, wel te googlen), maar ik kom er niet in. Ik kan hier dus niks aanpassen. (@Ben(V), @Anoniem: 674295 )

- De Portforwarding van de TP-link router, achter het modem, naar de NAS staat, as far as I know, correct ingesteld. Wanneer je naar 'mijn IP' navigeert, dan verbind je direct door naar de NAS, aldus extern:80 gaat naar intern 192.168.'NAS':80. Als ik op mijn eigen WiFi zit en zowel via 100.x.x.x (publiek IP) als 192.168.x.x (interne DHCP range) navigeer naar m'n netwerk, dan verbindt ie mij leuk door naar de NAS. Zodra ik buiten het netwerk om het probeer (dus bv. 4G), dan gebeurt er nikkes, noppes, nada.

- Ik heb een domein en de DNS van een subdomein doorgelust naar mijn publieke IP adres. En yes, daar zit ook een LetsEncrypt certificaat op (@GoldenBatt)

- QuickConnect wil ik niet gebruiken. Ik wil gewoon mijn eigen domein kunnen gebruiken en niet QuickConnect open zetten. (@Cpt.Morgan )

woensdag 12 december 2018 12:41

Acties:

0 Henk 'm!

Ben(V)

Normaal gesproken krijg je van je provider een router en dan moet die te configureren zijn.
Is het enkel een glas naar ethernet converter dan is het natuurlijk helemaal niet te configuren, maar ik betwijfel of dat zo is.

En een modem is het zeker niet want dat heb je alleen bij ADSL en kabel.

Als je er niet inkomt, bellen met je provider.

[ Voor 7% gewijzigd door Ben(V) op 12-12-2018 12:42 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

woensdag 12 december 2018 13:17

Acties:

0 Henk 'm!

jeroen3

Je komt er hier waarschijnlijk niet in omdat het hier over een router gaat, en niet zoals gewoonlijk een gateway. De gateway die je ziet in ipconfig kan dus best wel eens een apparaat op het netwerk van de provider zijn.
Het IP adres van de router is dus onbekend.

ShadowLord legt hier uit waarom ze dit op deze wijze zouden doen:

ShadowLord schreef op woensdag 27 mei 2015 @ 12:23:
Overigens bedenk ik me net dat deze NAT-ing ook een andere reden kan hebben: de meeste consumentenrouters kunnen bij lange aan niet 1Gbit/s routeren (500Mbit/s is vaak al een uitdaging). De keuze voor de NAT kan dus ook zijn omdat ze zelf wel de hardware hebben om dit op volle snelheid te doen. Echter zou ik dan verwachten dat ze dit optioneel doen voor je (en dus uit kan laten zetten) en dat de adressen niet in de 100.x.x.x reeks, maar in de 10.x.x.x of 192.168.x.x reeks zouden zitten.

En het antwoord dat je gaat krijgen staat iets verder in datzelfde topic.

pietertie schreef op maandag 15 juni 2015 @ 14:03:
[...]

Ik had al even gemaild met de klantenservice en kreeg o.a. dit terug:

Een gewone router is voldoende. Een modem is niet nodig.

Om nog preciezer te zijn. Je hebt eigenlijk geen router nodig maar een switch en/of een wifi access piont. Dat komt omdat alle apparaten die je aansluit direct op ons netwerk verbonden zit. Het routeren doen wij vanuit ons netwerk.

Voor optimaal gebruik is het het beste om je router in bridge mode te zetten. Gelukkig kunnen bijna alle wifi routers in bridge (brug) modus.

Als je in bridgemodus zit dan zijn de adressen .100 t/m .253 dynamische adressen voor je thuis netwerk. Als je fixed adressen wilt voor bijvoorbeeld een NAS, printer of mediaserver dan kan je .2 t/m .99 gebruiken. Je krijgt een adres uit de reeks 100.x.x.0. Waarbij de middelste getallen verschillen per klant.

Een timecapsule can je bijvoorbeeld back-to-my mac instellen in je configuratie. Dat werkt dan prima om bij je gegevens op afstand te kunnen.

Als je meer wilt doen met je netwerk, bijvoorbeeld meerdere servers en zo laten werken dan kan ook.

Je krijgt 1 vast IP adres van ons. Als je je thuis router aansluit op het adres .254 dan is die gekoppeld aan dat externe IP adres. Alles wat je dan achter de router zet kan je zelf inrichten zoals je wilt. De NAT translatie zit dan in jouw router. Dit is niet langzamer maar je bent dan wel helemaal verantwoordelijk voor de manier waarop je je eigen firewall etc inricht.

woensdag 12 december 2018 15:18

Acties:

+1 Henk 'm!

Wim-Bart

Zie signature voor een baan.

jeroen3 schreef op woensdag 12 december 2018 @ 13:17:
Je komt er hier waarschijnlijk niet in omdat het hier over een router gaat, en niet zoals gewoonlijk een gateway. De gateway die je ziet in ipconfig kan dus best wel eens een apparaat op het netwerk van de provider zijn.
Het IP adres van de router is dus onbekend.

ShadowLord legt hier uit waarom ze dit op deze wijze zouden doen:

[...]

En het antwoord dat je gaat krijgen staat iets verder in datzelfde topic.

[...]

Duidelijk verhaal. Je hebt dus een eigen netwerk gekregen met IP reeks 100.x.y.0/24 wat op je Switch uit komt. Je hebt een eigen publiek IP adres wat ze volledig hebben genat naar 100.x.y.254. De externe kant van je router is dan 100.x.y.254, subnet masker 255.255.255.0, gateway 100.x.y.1.

Wat je dus moet doen is een gateway/router/firewall neerzetten en die extern IP adres 100.x.x.254 geven. Daarachter kan je dan een 192.168.x.0/24 ip reeks draaien waarin je synology staat. Op je router maak je dan een NAT rule aan naar je synology.

Dus een Switch en daar alles op aansluiten gaat gewoon werken om naar buiten te gaan, maar in theorie ligt dan ook je hele netwerk open voor de buren en anderen.... (bij een config fout van de provider). Echter om alles naar binnen open te zetten moet dat via een device op 100.x.y.254.

[ Voor 3% gewijzigd door Wim-Bart op 13-12-2018 10:24 ]

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

Vraag

Alle reacties