[Edgerouter] Net verhuisd, port forwarden lukt niet

vrijdag 10 januari 2020 15:53

Acties:

0 Henk 'm!

Topicstarter

Begin dit jaar ben ik verhuisd naar een nieuwe woning. Dit is een appartementencomplex en in mijn appartement heb ik mijn pricewatch: Ubiquiti EdgeRouter X aangesloten op de UTP contactdoos.

Ik heb een product: Synology DiskStation DS918+ waar Plex op draait en graag wil ik poort 32400 openen zodat ik daar optimaal gebruik van kan maken.

Dit heb ik geprobeerd:

Afbeeldingslocatie: https://i.ibb.co/gDksKpt/Screenshot-2020-01-10-at-15-44-08.png

eth0 is de WAN
eth2 is mijn pricewatch: Netgear Prosafe Gigabit Plus GS108Ev3

Ik heb verschillende online port checkers gebruikt, maar ze zeggen allemaal dat poort 32400 dicht is.

Ligt het aan de IT infrastructuur van het appartementencomplex of zie ik hier iets over het hoofd?

Als er nog informatie ontbreekt, hoor ik het graag.

zaterdag 11 januari 2020 14:56

Kasper1985

pl0xs schreef op zaterdag 11 januari 2020 @ 14:40:
[...]

Dit is wat ik zie in de UI: 10.0.0.213/22

[...]

Dit heb ik geprobeerd, maar het mocht niet baten.

[...]

Op welke aansluiting moet ik een laptop/pc aansluiten? De eth0?
In de meterkast heb ik al gekeken. Het internet komt uitsluitend via de UTP contactdoos in mijn appartement.

[...]

De auto firewall stond in eerste instantie aangevinkt.
Sinds ik handmatig een ‘Allow 32400’ heb toegevoegd in de firewall, staat die uit.

[...]

Ah bedankt voor de tip! Ik gebruik momenteel NordVPN, maar die ondersteunen dat niet. Mag ik vragen welke VPN jij gebruikt hiervoor?

Ik draai een VPS bij Vultr voor 5 euro per maand. Daar heb ik zelf een witeguard VPN server op geconfigureerd. Mijn thuis server is permanent verbonden met die cloud server. Zo hoef ik dus thuis niks te port forwarden dat doe ik allemaal in de Vultr firewall en de wireguard config.
Het was een heel gepuzzel dus als je daar geen zin in hebt kan je een commerciele vpn zoeken die port forwarding ondersteunt. Zo uit m’n hoofd is dat bijvoorbeeld airvpn (openvpn) en mullvad (wireguard) maar er zullen er vast meer zijn.

Dat 10.x.x.x is trouwens geen publiek IP. Dus zonder dat je huisbaas in de “pand router” de poort voor je opent gaat het niet werken.

[ Voor 5% gewijzigd door Kasper1985 op 11-01-2020 15:03 ]

vrijdag 10 januari 2020 16:12

Acties:

+1 Henk 'm!

Tha Render_2

Waarschijnlijk staat er nog een router voor jouw router, zolang die poort daar niet geforward is naar jouw router, zal het niet werken.

vrijdag 10 januari 2020 16:14

Acties:

0 Henk 'm!

jeroen3

Wat is het WAN (eth0) adres van je edgerouter?

[ Voor 8% gewijzigd door jeroen3 op 10-01-2020 16:15 ]

vrijdag 10 januari 2020 16:22

Acties:

0 Henk 'm!

nelizmastr

Goed wies kapot

Je zit waarschijnlijk met een dubbel NAT scenario. Je huurbaas heeft een aansluiting, die wordt verdeeld over de appartementen (aanname). Hij zal dus een modem en router of een modemrouter hebben van een provider en een switch om de verdeling te doen.

Die router doet NAT, jouw EdgeRouter doet ook NAT en dan zal je op beide plaatsen de poort moeten forwarden. Als je geen toegang hebt tot de hoofdrouter van je huurbaas, dan kan je geen toegang van buitenaf bewerkstelligen.

I reject your reality and substitute my own

vrijdag 10 januari 2020 16:24

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

jeroen3 schreef op vrijdag 10 januari 2020 @ 16:14:
Wat is het WAN (eth0) adres van je edgerouter?

Da's natuurlijk een impertinente vraag, terwijl je alleen maar wilt weten of z'n WAN-adres uit RFC 1918 stamt ;o)

QnJhaGlld2FoaWV3YQ==

vrijdag 10 januari 2020 16:25

Acties:

0 Henk 'm!

michaell958

ndthien schreef op vrijdag 10 januari 2020 @ 15:53:
Begin dit jaar ben ik verhuisd naar een nieuwe woning. Dit is een appartementencomplex en in mijn appartement heb ik mijn pricewatch: Ubiquiti EdgeRouter X aangesloten op de UTP contactdoos.

Ik heb een product: Synology DiskStation DS918+ waar Plex op draait en graag wil ik poort 32400 openen zodat ik daar optimaal gebruik van kan maken.

Dit heb ik geprobeerd:
[Afbeelding]

eth0 is de WAN
eth2 is mijn pricewatch: Netgear Prosafe Gigabit Plus GS108Ev3

Ik heb verschillende online port checkers gebruikt, maar ze zeggen allemaal dat poort 32400 dicht is.

Ligt het aan de IT infrastructuur van het appartementencomplex of zie ik hier iets over het hoofd?

Als er nog informatie ontbreekt, hoor ik het graag.

Begin dit jaar ben ik verhuisd naar een nieuwe woning. Dit is een appartementencomplex en in mijn appartement heb ik mijn pricewatch: Ubiquiti EdgeRouter X aangesloten op de UTP contactdoos.

Je zegt het zelf al, op een contactdoos, oftwel..... er staat gewoon een router die de hele flat online houdt

vrijdag 10 januari 2020 16:54

Acties:

+1 Henk 'm!

Bart

Even afgezien van de dubbel-NAT discussie (wat heel goed mogelijk zou kunnen zijn) moet je op de EdgeRouter, naast de poorttranslatie, ook de firewall configureren om het inkomende verkeer op de poort toe te staan.

I'm not deaf, I'm just ignoring you.

vrijdag 10 januari 2020 17:05

Acties:

0 Henk 'm!

GlowMouse

Bart schreef op vrijdag 10 januari 2020 @ 16:54:
Even afgezien van de dubbel-NAT discussie (wat heel goed mogelijk zou kunnen zijn) moet je op de EdgeRouter, naast de poorttranslatie, ook de firewall configureren om het inkomende verkeer op de poort toe te staan.

Wat hij zegt. Om dit soort dingen te debuggen is het handig dat je via ssh kunt inloggen op de edgerouter. Je zou bijvoorbeeld dit commando kunnen gebruiken of het inkomende verkeer jouw router bereikt:

code:

1	sudo tcpdump -i eth0 -n 'port 32400'

vrijdag 10 januari 2020 17:13

Acties:

0 Henk 'm!

Verwijderd

@ndthien

Om de theorie te testen die men hier roept zou ik eerst eens testen of dat klopt.

Sluit simpel een laptop of pc aan op die aansluiting en kijk eens wat er gebeurt. Heb je ook niet gewoon een meterkast waar je wat over het hoofd ziet?

vrijdag 10 januari 2020 19:40

Acties:

0 Henk 'm!

jeroen3

Brahiewahiewa schreef op vrijdag 10 januari 2020 @ 16:24:
[...]

Da's natuurlijk een impertinente vraag, terwijl je alleen maar wilt weten of z'n WAN-adres uit RFC 1918 stamt ;o)

Jep. Verplicht je wel om er naar te kijken. Weet je het meteen.

vrijdag 10 januari 2020 19:48

Acties:

0 Henk 'm!

Starck

Als je show advanced options aanvinkt.
Heb je dan ook een vinkje gezet bij auto firewall?

pl0xs schreef op vrijdag 10 januari 2020 @ 15:53:
Begin dit jaar ben ik verhuisd naar een nieuwe woning. Dit is een appartementencomplex en in mijn appartement heb ik mijn pricewatch: Ubiquiti EdgeRouter X aangesloten op de UTP contactdoos.

Ik heb een product: Synology DiskStation DS918+ waar Plex op draait en graag wil ik poort 32400 openen zodat ik daar optimaal gebruik van kan maken.

Dit heb ik geprobeerd:
[Afbeelding]

eth0 is de WAN
eth2 is mijn pricewatch: Netgear Prosafe Gigabit Plus GS108Ev3

Ik heb verschillende online port checkers gebruikt, maar ze zeggen allemaal dat poort 32400 dicht is.

Ligt het aan de IT infrastructuur van het appartementencomplex of zie ik hier iets over het hoofd?

Als er nog informatie ontbreekt, hoor ik het graag.

zaterdag 11 januari 2020 12:57

Acties:

0 Henk 'm!

Kasper1985

Het is waarschijnlijk dat je een double NAT situatie hebt.

Wat je kan overwegen is een VPN nemen die port forwarding toestaat. Als die synology permanent met die vpn verbonden is en je opent de poort in de config van de VPN provider omzeil je je appartement router.
Dan hoef je ook niks meer te forwarden op je edge router.
Een andere optie is natuurlijk de eigenaar van het pand vragen of die voor je kan forwarden maar de vraag is of dat realistisch is.
Ik heb een zelfde soort situatie opgelost met een VPN en dat werkt prima!

zaterdag 11 januari 2020 14:40

Acties:

0 Henk 'm!

pl0xs

Topicstarter

jeroen3 schreef op vrijdag 10 januari 2020 @ 16:14:
Wat is het WAN (eth0) adres van je edgerouter?

Dit is wat ik zie in de UI: 10.0.0.213/22

Bart schreef op vrijdag 10 januari 2020 @ 16:54:
Even afgezien van de dubbel-NAT discussie (wat heel goed mogelijk zou kunnen zijn) moet je op de EdgeRouter, naast de poorttranslatie, ook de firewall configureren om het inkomende verkeer op de poort toe te staan.

Dit heb ik geprobeerd, maar het mocht niet baten.

Verwijderd schreef op vrijdag 10 januari 2020 @ 17:13:
Om de theorie te testen die men hier roept zou ik eerst eens testen of dat klopt.

Sluit simpel een laptop of pc aan op die aansluiting en kijk eens wat er gebeurt. Heb je ook niet gewoon een meterkast waar je wat over het hoofd ziet?

Op welke aansluiting moet ik een laptop/pc aansluiten? De eth0?
In de meterkast heb ik al gekeken. Het internet komt uitsluitend via de UTP contactdoos in mijn appartement.

Starck schreef op vrijdag 10 januari 2020 @ 19:48:
Als je show advanced options aanvinkt.
Heb je dan ook een vinkje gezet bij auto firewall?

De auto firewall stond in eerste instantie aangevinkt.
Sinds ik handmatig een ‘Allow 32400’ heb toegevoegd in de firewall, staat die uit.

Kasper1985 schreef op zaterdag 11 januari 2020 @ 12:57:
Het is waarschijnlijk dat je een double NAT situatie hebt.

Wat je kan overwegen is een VPN nemen die port forwarding toestaat. Als die synology permanent met die vpn verbonden is en je opent de poort in de config van de VPN provider omzeil je je appartement router.
Dan hoef je ook niks meer te forwarden op je edge router.
Een andere optie is natuurlijk de eigenaar van het pand vragen of die voor je kan forwarden maar de vraag is of dat realistisch is.
Ik heb een zelfde soort situatie opgelost met een VPN en dat werkt prima!

Ah bedankt voor de tip! Ik gebruik momenteel NordVPN, maar die ondersteunen dat niet. Mag ik vragen welke VPN jij gebruikt hiervoor?

zaterdag 11 januari 2020 14:56

Acties:

Beste antwoord ✓
0 Henk 'm!

Kasper1985

pl0xs schreef op zaterdag 11 januari 2020 @ 14:40:
[...]

Dit is wat ik zie in de UI: 10.0.0.213/22

[...]

Dit heb ik geprobeerd, maar het mocht niet baten.

[...]

Op welke aansluiting moet ik een laptop/pc aansluiten? De eth0?
In de meterkast heb ik al gekeken. Het internet komt uitsluitend via de UTP contactdoos in mijn appartement.

[...]

De auto firewall stond in eerste instantie aangevinkt.
Sinds ik handmatig een ‘Allow 32400’ heb toegevoegd in de firewall, staat die uit.

[...]

Ah bedankt voor de tip! Ik gebruik momenteel NordVPN, maar die ondersteunen dat niet. Mag ik vragen welke VPN jij gebruikt hiervoor?

Ik draai een VPS bij Vultr voor 5 euro per maand. Daar heb ik zelf een witeguard VPN server op geconfigureerd. Mijn thuis server is permanent verbonden met die cloud server. Zo hoef ik dus thuis niks te port forwarden dat doe ik allemaal in de Vultr firewall en de wireguard config.
Het was een heel gepuzzel dus als je daar geen zin in hebt kan je een commerciele vpn zoeken die port forwarding ondersteunt. Zo uit m’n hoofd is dat bijvoorbeeld airvpn (openvpn) en mullvad (wireguard) maar er zullen er vast meer zijn.

Dat 10.x.x.x is trouwens geen publiek IP. Dus zonder dat je huisbaas in de “pand router” de poort voor je opent gaat het niet werken.

[ Voor 5% gewijzigd door Kasper1985 op 11-01-2020 15:03 ]

zaterdag 11 januari 2020 15:23

Acties:

0 Henk 'm!

Verwijderd

@pl0xs Op de utp contactdoos in je appartement. Rechtstreeks dus en zonder je Edgerouter natuurlijk.

Onderwerpen

Vraag

Beste antwoord (via pl0xs op 20-03-2020 09:26)

Alle reacties