Remote access to router

Vraag

woensdag 12 december 2018 11:06

Acties:

0 Henk 'm!

Anoniem: 1153633

Topicstarter

Hoe kan ik toegang krijgen tot mijn routers van buiten en binnen mijn netwerk via port forwarding cq routing?

Mijn situatie

MR1: Tele2 modem/router ZTE H369A - subnet 192.168.1.x
R2: TP-Link Archer C9 router - beneden, verbonden met MR1 met ethernetkabel van gele LAN-poort MR1 naar blauwe WAN-poort R2 - subnet 192.168.2.x
R3: TP-Link Archer C20 - boven, verbonden met MR1 via powerline van gele LAN-poort MR1 naar blauwe WAN-poort R3 - subnet 192.168.3.x

Op MR1 heb ik aan R2 toegewezen IP-adres 192.168.1.101 en R3 (de powerline adapter?) krijgt van MR1 192.168.200.12 (waarom een adres buiten het subnet van MR1??).

Vraag 1: hoe krijg ik toegang van buiten tot (de managementinterface van) R2?
Ik heb in R2 remote management van buiten toegestaan via poort xxxxx. In MR1 heb ik poort xxxxx geforward naar poort xxxxx van 192.168.1.101. Zonder resultaat. Wat doe ik verkeerd? Moet ik misschien een route instellen zodat 192.168.2.1 achter 192.168.1.101 herkend wordt? Overigens kan ik R2 wel van buiten via de Tether-app bereiken maar de functionaliteit is dan beperkt.

Vraag 2: hoe kan ik de managementinterface van MR1 bereiken?
Niet heel belangrijk maar meer om te zien of ik door de eerste verdedigingslinie heenkom

Vraag 3: hoe kan ik toegang krijgen tot R3 als ik via wifi met R2 verbonden ben?
Ik vermoed door een route in te stellen ergens maar dat probeer ik liever niet zonder advies uit angst dat ik geen toegang meer heb.

Vraag 1 en 3 heb ik ook m.m. voor R3 maar neem aan dat duidelijk wordt als vraag 1 en 3 beantwoord zijn.

Alle reacties

woensdag 12 december 2018 11:16

Acties:

+3 Henk 'm!

Ronker

Waarom niet 1 netwerk ipv 3 netwerken ? Nu krijg je dubbele nat configuraties wat evt ook voor de nodige problemen kan zorgen.

Kun je mij uitleggen waarom je niet gewoon 1 netwerk pakt. DHCP op R2 en R3 uitschakelen en ipv de WAN poort de LAN poort gebruiken ( geef R2 en R3 een vast ip adres zodat je ze kan managen ) als je WiFi gebruikt kun je dit zo instellen dat het 1 WiFi netwerk blijft.

☻/ Please consider the environment before printing anything
/▌
/ \ <-- This is Bob. copy and paste him and he will soon take over the world.

woensdag 12 december 2018 11:32

Acties:

0 Henk 'm!

Anoniem: 1153633

Topicstarter

Begrijpelijke vraag Ronker. Ik had dit eerst zo gedaan met Mr1 en R2 (toen ik R3 nog niet had). Probleem was dat R2 zei dat hij geen internetverbinding had omdat de WAN niet geconfigureerd was. Is natuurlijk niet nodig en ik had gewoon internet maar gevolg was dat ik geen externe toegang via de TP-cloud/Tether app had. Bovendien heb ik parental controls in de Tether app en daar kan ik dan geen apparaten van de kinderen blokkeren omdat die op MR1 geregistreerd worden. MR1 heeft zeer basic functionaliteit van Tele2 gekregen. Dat is nu juist de reden dat ik er routers achter gezet heb. Verder heb ik twee pubers boven en ik heb het idee dat ik die wat beter kan controleren met een apart netwerk maar dat is mischien niet waar. Misschien moet ik R3 als AP van R2 instellen? Dan heb ik direct vraag 3 opgelost en ik blijf controle houden over de wifi boven via de managementinterface van R3.

Hoe maak ik er overigens 1 wifi netwerk van? Zelfde SSID/password? Heb je dan niet het gevaar dat hij blijft hangen op het zwakkere signaal van de twee?

[ Voor 15% gewijzigd door Anoniem: 1153633 op 12-12-2018 11:43 ]

woensdag 12 december 2018 11:44

Acties:

+1 Henk 'm!

Ronker

Anoniem: 1153633 schreef op woensdag 12 december 2018 @ 11:32:
Begrijpelijke vraag Ronker. Ik had dit eerst zo gedaan met Mr1 en R2 (toen ik R3 nog niet had). Probleem was dat R2 zei dat hij geen internetverbinding had omdat de WAN niet geconfigureerd was. Is natuurlijk niet nodig en ik had gewoon internet maar gevolg was dat ik geen externe toegang via de TP-cloud/Tether app had. Bovendien heb ik parental controls in de Tether app en daar kan ik dan geen apparaten van de kinderen blokkeren omdat die op MR1 geregistreerd worden. MR1 heeft zeer basic functionaliteit van Tele2 gekregen. Dat is nu juist de reden dat ik er routers achter gezet heb. Verder heb ik twee pubers boven en ik heb het idee dat ik die wat beter kan controleren met een apart netwerk maar dat is mischien niet waar. Misschien moet ik R3 als AP van R2 instellen? Dan heb ik direct vraag 3 opgelost en ik blijf controle houden over de wifi boven via de managementinterface van R3.

Wat je zou kunnen doen is R2 in DMZ zetten van MR1 en alles achter R2 te configureren. Je zou dan R3 inderdaad als AP kunnen gebruiken. Dan kun je er volgensmij gewoon bij met TP-cloud/Tether app.

Dan krijg je zo iets
https://imgur.com/a/7ZOPQLh

[ Voor 2% gewijzigd door Ronker op 12-12-2018 11:55 . Reden: plaatje toevoegen ]

☻/ Please consider the environment before printing anything
/▌
/ \ <-- This is Bob. copy and paste him and he will soon take over the world.

woensdag 12 december 2018 14:09

Acties:

0 Henk 'm!

Anoniem: 1153633

Topicstarter

Klinkt goed en mooi schema. Als ik R2 in de DMZ zet, kan ik dan van buiten ook in de interface van R3 komen? De tether app ondersteunt niet alle functies.

woensdag 12 december 2018 14:56

Acties:

0 Henk 'm!

Ronker

Anoniem: 1153633 schreef op woensdag 12 december 2018 @ 14:09:
Klinkt goed en mooi schema. Als ik R2 in de DMZ zet, kan ik dan van buiten ook in de interface van R3 komen? De tether app ondersteunt niet alle functies.

Dat durf ik zo niet 123 te zeggen. Zou je kunnen testen al denk ik dat je alles kan beperken via R2 omdat deze router je adressen uitgeeft.

P.S. Als je R3 instelt moet je hem een vast ip adres geven en de DHCP uitzetten. Daarna kijken of je R3 kan benaderen dan kun je ook het draadloos netwerk instellen.

[ Voor 17% gewijzigd door Ronker op 12-12-2018 14:58 ]

☻/ Please consider the environment before printing anything
/▌
/ \ <-- This is Bob. copy and paste him and he will soon take over the world.

woensdag 12 december 2018 15:56

Acties:

0 Henk 'm!

Anoniem: 1153633

Topicstarter

Dank je, ik ga het proberen. Zal even duren want ik bedenk dat ik ook een nieuwe Powerline link moet maken en zal wat ruimteproblemen in de meterkast moeten oplossen.

donderdag 13 december 2018 10:33

Acties:

0 Henk 'm!

Anoniem: 1153633

Topicstarter

DMZ kreeg ik niet aan de praat maar met port forwarding lukte het wel (toen kwam ik erachter dat remote management op R2 uit stond, reden waarom DMZ niet werkte). Bovendien begrijp ik dat port forwarding veiliger is. Port xxxx extern naar port xxxx op 192.168.1.101 en alleen vanaf het IP adres van mijn werk. So far so good.

Ik moet nog een tweede powerline adapter in de meterkast proppen (separaat gepaired van de andere adapter) maar weet nu ook waarom ik een 192.168.200.x adres heb op MR1: dat zijn de powerline adapters die kennelijk een eigen subnet creëren. Ik ben benieuwd of ik met de nieuwe powerline link R3 daarachter op hetzelfde subnet kan krijgen als R2, laat het weten.

[ Voor 3% gewijzigd door Anoniem: 1153633 op 13-12-2018 10:35 ]

donderdag 13 december 2018 13:31

Acties:

0 Henk 'm!

Frogmen

Je wilt twee sets powerlines in een huis gaan gebruiken? Heel veel succes, maar je kan jezelf heel veel tijd en ergernis besparen door eenmalig je tijd te steken in het leggen van een kabel. Er is altijd een weg te vinden.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

donderdag 13 december 2018 14:04

Acties:

0 Henk 'm!

Anoniem: 1153633

Topicstarter

Eigenlijk heb ik er al twee. Het powerline netwerk van de buren is bij ons ook goed toegankelijk en vv. Door te pairen was dat probleem verholpen. Hetzelfde kunstje nog een keer zou geen probleem moeten zijn. Alleen moet ik twee adapters op een dubbel stopcontact zien te passen.

donderdag 13 december 2018 14:12

Acties:

+1 Henk 'm!

dion_b

Moderator Harde Waren

say Baah

Netwerk
TP-Link Archer
Modems en routers
TP-Link

Anoniem: 1153633 schreef op donderdag 13 december 2018 @ 14:04:
Eigenlijk heb ik er al twee. Het powerline netwerk van de buren is bij ons ook goed toegankelijk en vv. Door te pairen was dat probleem verholpen. Hetzelfde kunstje nog een keer zou geen probleem moeten zijn. Alleen moet ik twee adapters op een dubbel stopcontact zien te passen.

Je vergeet hier even dat je stroomnet een shared medium is. Als één powerline adapter staat te zenden moeten alle andere stil zijn. Helemaal los van pairen/security, deel je de zendtijd met al die adapters en zakt performance evenredig in. Sterker nog, meer dan evenredig, want je hebt ook extra overhead.

Beter idee: als je al meerdere powerline-adapters wilt gebruiken, maak er een PLC-netwerk van op layers 1+2 en scheid het verkeer op L3 (aparte subnetten) of - als het echt gescheiden moet zijn - op L2 met VLANs.

Oslik blyat! Oslik!

donderdag 13 december 2018 14:45

Acties:

0 Henk 'm!

Anoniem: 1153633

Topicstarter

Dat klinkt interessant dion_b. Hoe maak ik een PLC netwerk?

De reden dat ik twee aparte PLC verbindingen wil hebben is dat de eerste MR1 met R2 verbind, twee aparte subnetten. Ronker raadde mij aan R3 als AP met R2 te verbinden, dus dat moet een aparte lijn zijn (anders wordt het een ap van MR1). Of mis ik iets?

donderdag 13 december 2018 14:50

Acties:

0 Henk 'm!

Ronker

Ik zou zeker een kabel gebruiken ipv powerline. Hier heb ik overheen gelezen helaas. Dan ben je van die powerline adapters af. Heb daar alleen maar problemen mee ervaren.

☻/ Please consider the environment before printing anything
/▌
/ \ <-- This is Bob. copy and paste him and he will soon take over the world.

donderdag 13 december 2018 15:37

Acties:

0 Henk 'm!

Anoniem: 1153633

Topicstarter

Als ik een kabel zou kunnen gebruiken, zou ik dat zeker doen. Maar ik heb geen zin in hakken en breken of kabels langs de trap of muur. Ik weet dat de performance en stabiliteit minder wordt door PLC maar met performance heb ik geen probleem.

donderdag 13 december 2018 15:39

Acties:

0 Henk 'm!

Anoniem: 1153633

Topicstarter

In eerdere huizen heb ik zeer goede ervaringen met powerline gehad, zeker t.o.v. wifi.

En daarnaast vind ik dit forum leuker dan klusidee

[ Voor 24% gewijzigd door Anoniem: 1153633 op 13-12-2018 16:05 ]

donderdag 3 januari 2019 15:14

Acties:

0 Henk 'm!

Anoniem: 1153633

Topicstarter

Zowel een tweede powerline-verbinding als ethernetkabel blijkt gecompliceerd te zijn om R3 met R2 te verbinden.

Kan ik nu R3 met MR1 verbinden (over het reeds bestaande PLC netwerk), MR3 een vast ip geven in hetzelfde subnet als R2 (192.168.2.a) en door static routes er voor zorgen dat R3 met R2 verbonden is? Meer specifiek, dat R3 een access point van R2 is, dus dat de DHCP server van R2 de ip's uitgeeft? Zo ja, hoe zouden die static routes er uit moeten zien?

donderdag 10 januari 2019 17:41

Acties:

0 Henk 'm!

Anoniem: 1153633

Topicstarter

Uiteindelijk is het toch gelukt om een tweede powerline verbinding tot stand te brengen en heb nu R2 als access point verbonden met R1 (van lan- naar lan-poort). De bandbreedte zakt wel aanzienlijk van R1 naar R2 maar dat is voor mij geen probleem. Dank voor jullie input. Ik kan alleen nu nog niet R2 van buiten bereiken.

Nieuwe config:

MR (Tele2 ZTE H369a)
Lan IP: 192.168.1.1
DMZ: 192.168.1.2

R1 (Netgear WNDR3700v1)
Wan IP: 192.168.1.2
Lan IP: 192.168.2.1
Remote management: [externIP]:[portA]
PortB geforward naar portB op R2 (192.168.2.2)

R2 (TP-link Archer C20)
Lan IP: 192.168.2.2
DHCP: uitgeschakeld
Remote management: [externIP]:portB naar portB

Ik kan nu wel R1 van buiten bereiken maar niet R2. Enig idee wat ik verkeerd doe?

[ Voor 5% gewijzigd door Anoniem: 1153633 op 11-01-2019 09:26 . Reden: meer informatie toegevoegd ]

Pagina: 1

Reageer

Onderwerpen

Vraag

Alle reacties