Toon posts:

DMZ en of portforwarding

Pagina: 1
Acties:

Vraag

zondag 20 september 2020 15:51

Acties:
  • 0 Henk 'm!
  • beerten
  • Registratie: Juni 2003
  • Laatst online: 30-05 11:17

beerten

Topicstarter
Hoi,

ik wil mijn NAS (Synology) bereiken van buiten mijn huis.
Ik maak gebruik van een Genexis 7840 glasmodem en daarachter mijn eigen router, PFSense
Modem kent geen bridgemode, dus DMZ. Router kent een statisch IP-adres op basis van MAC, DHCP kent dus zelfde IP-adres toe aan modem.
Wat ik ook doe, ik kan mijn NAS niet bereiken...

Tot voor kort had ik een Ziggo aansluiting, modem in bridgemode, mijn eigen router en alles werkte als een zonnetje.
Nu Caiway en de DMZ en helaas pindakaas. Aan mijn eigen router heb ik niets veranderd.

Ik heb een DMZ ingesteld voor de PFSense router, met daarachter mijn NAS.
Dien ik dan ook portforwarding aan te maken?
Uiteraard heb ik het met en zonder portforwarding geprobeerd, niets lijkt te werken.

Als ik de NAS probeer te benaderen, bijvoorbeeld met de camera app op mijn telefoon, dan moet ik lang wachten tot ik een melding krijg dat de verbinding is mislukt.
Gebruik ik een fout IP-adres dan krijg ik vrijwel meteen een melding dat verbinden niet mogelijk is.
Het heeft wel heel even gewerkt. Nu niet meer.

Voor de volledigheid, mijn gehele netwerk achter mijn router verbind via een VPN. Dit was met Ziggo ook al zo en toen werkte alles toppie top.

Waar moet ik het zoeken? Is het Caiway-modem met de DMZ het probleem? En dus niet op te lossen, want geen bridgemode?

Alle reacties

zondag 20 september 2020 17:01

Acties:
  • +1 Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 11:54

HKLM_

Heb je de dmz wel goed ingesteld op je WAN adres en niet op je LAN adres. In dit Topic was dat de oplossing zo te zien: Genexis Platinum port forward vraagje

Echter als ik de handleiding van caiway bekijk moet het helemaal niet zo moeilijk zijn...
https://www.caiway.nl/kla...ter/genexis/dmz-instellen

[ Voor 33% gewijzigd door HKLM_ op 20-09-2020 17:04 ]

Cloud ☁️

zondag 20 september 2020 17:51

Acties:
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 12:53

Ben(V)

Ik zou geen DMZ gebruiken, die is op verschillende router verschillend geïmplementeerd dus je krijgt niet altijd wat je verwacht wat een DMZ doet.
Ook bridge modes zijn in mijn ogen niet erg nuttig, want ook die kunnen verschillen per router.

Gewoon dubbel Nat gebruiken, dat is gewoon het beste ondank dat er overal een soort vreemde aversie tegen bestaat, die enkel voortkomt uit gebrek aan kennis.

Belangrijk daarbij is dat je in de Caiway router er voor zorgt dat jouw router altijd hetzelfde ip adres krijgt.

Daarna is port forwarden niets anders dan dat je het bij dubbel Nat het even twee keer moet instellen.
In je Caiway router de port forwarden naar het Wan ipadres van je eigen router.
En in je eigen router die port weer forwarden naar je Nas.

Overigens begrijp je hopelijk wel dat als je een portforwarding doet, dan de hele wereld daar ook gebruik van kan maken?

Persoonlijk zou ik gewoon de VPN van de Nas aanzetten en connecten via de VPN, dan hoef je alleen die VPN port nog te forwarden maar die port is dan beveiligt door de VPN server op je Nas en je connectie is weer beveiligd door de VPN tunnel.

[ Voor 5% gewijzigd door Ben(V) op 20-09-2020 17:55 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zondag 20 september 2020 21:52

Acties:
  • 0 Henk 'm!
  • beerten
  • Registratie: Juni 2003
  • Laatst online: 30-05 11:17

beerten

Topicstarter
Als ik verbinding maak direct met het glasmodem, kabeltje er in, dan zou ik mijn NAS moeten kunnen benaderen? Als ik het ip-adres van mijn router intik met het bijbehorende poortnummer?

Daarmee sla ik de portforwarding over, toch?

Ja, dit heb ik geprobeerd en geen succes. Klopt mijn conclusie dan dat de fout niet in het glasmodem zit maar in mijn eigen router? Dat de portforwarding in mijn eigen router niet correct staat ingesteld?

zondag 20 september 2020 21:55

Acties:
  • 0 Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 11:54

HKLM_

Is het niet gewoon je firewall op de synology die te strak staat? En inderdaad klopt je poort forward wel?

Wat @Ben(V) aangeeft moet je wel willen dat je syno open op het internet staat? Ik zou ook een vpn adviseren eigenlijk. Wil je het toch zorg dat dat je alle synology security features juist hebt geconfigureerd.

[ Voor 50% gewijzigd door HKLM_ op 20-09-2020 21:56 ]

Cloud ☁️

maandag 21 september 2020 11:58

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Als PFsense draait waarom dan niet VPN server daarop instellen om via de VPN je NAS te bereiken. Daarmee voorkom je dat je NAS te bereiken is. Verder ben ik het eens met hierboven, geen DMZ gebruiken maar gewoon netjes de benodigde poorten forwarden. Heb ik zelf goede ervaring mee met Ziggo en KPN met buitengebied. Dubbel nat heeft alleen invloed op je ping en die hard gamers merken dat. Maar anders echt niet.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

maandag 21 september 2020 12:24

Acties:
  • 0 Henk 'm!
  • beerten
  • Registratie: Juni 2003
  • Laatst online: 30-05 11:17

beerten

Topicstarter
Hoe gebruik ik VPN als ik met apps van Synology de NAS benader?
Het enige dat ik wil is foto's op mijn telefoon backuppen naar mijn NAS maar bovenal toegang tot mijn camera's die rond mijn huis hangen.
Op mijn telefoon draait een VPN app om privacy redenen. Dan krijg ik VPN over VPN, werkt zoiets?

maandag 21 september 2020 13:50

Acties:
  • 0 Henk 'm!
  • Equator
  • Registratie: April 2001
  • Laatst online: 06:56

Equator

Crew Council

#whisky #barista

beerten schreef op zondag 20 september 2020 @ 21:52:
Als ik verbinding maak direct met het glasmodem, kabeltje er in, dan zou ik mijn NAS moeten kunnen benaderen? Als ik het ip-adres van mijn router intik met het bijbehorende poortnummer?

Daarmee sla ik de portforwarding over, toch?
Ja, en nee. Je slaat de eerste portforward over, maar niet de tweede.
Ja, dit heb ik geprobeerd en geen succes. Klopt mijn conclusie dan dat de fout niet in het glasmodem zit maar in mijn eigen router? Dat de portforwarding in mijn eigen router niet correct staat ingesteld?
Dat zou kunnen. Met een dubbele port forward kan het prima werken. Zoals:
Afbeeldingslocatie: https://tweakers.net/i/diyTHH_IdWDPicRA0a-u9vCcgng=/800x/filters:strip_exif()/f/image/haUGnIRM2QxOLjvctEWwAC3w.png?f=fotoalbum_large
In troubleshooting is het handig om van binnen naar buiten te werken.
  1. Werkt het op het LAN?
  2. Werkt het vanuit je DMZ?
  3. Werkt het vanuit Extern?

Ik zoek nog een engineer met affiniteit voor Security in de regio Breda. Kennis van Linux, Endpoint Security is een pré. Interesse, neem contact met me op via DM.

maandag 21 september 2020 14:06

Acties:
  • 0 Henk 'm!
  • mash_man02
  • Registratie: April 2014
  • Laatst online: 06:49

mash_man02

Wat voor VPN gebruik je ? Als het iets met pptp of ipsec zonder nat transversal is moet je niet ook kijken of je de juiste protocollen wel forward naar je PFsense box, respectievelijk 47 en 50.

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

maandag 21 september 2020 14:43

Acties:
  • 0 Henk 'm!
  • beerten
  • Registratie: Juni 2003
  • Laatst online: 30-05 11:17

beerten

Topicstarter
Protonvpn, geen VPN om met 'thuis' te verbinden

maandag 21 september 2020 15:05

Acties:
  • 0 Henk 'm!
  • mash_man02
  • Registratie: April 2014
  • Laatst online: 06:49

mash_man02

Als je de guide gebruikte hebt spreekt men default over tcp443, is die misschien al in gebruik op je glas router waardoor deze niet doorgezet word ?

https://protonvpn.com/support/pfsense-vpn-setup/

je kunt ook voor de UDP optie gaan om dat aan te tonen denk ik zo.

[ Voor 14% gewijzigd door mash_man02 op 21-09-2020 15:06 ]

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

maandag 21 september 2020 15:33

Acties:
  • 0 Henk 'm!
  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 12:56

eric.1

beerten schreef op maandag 21 september 2020 @ 14:43:
Protonvpn, geen VPN om met 'thuis' te verbinden
Hoe heb je dit ingeregeld? Op je PFSense of op de clients?

Anders zou ik eerst eens een tekening maken van de huidige situatie inclusief wat je allemaal hebt ingesteld.

Verder even verschillende scenario's testen zoals Equator aangaf.

[ Voor 14% gewijzigd door eric.1 op 21-09-2020 15:38 ]

maandag 21 september 2020 15:45

Acties:
  • 0 Henk 'm!
  • Equator
  • Registratie: April 2001
  • Laatst online: 06:56

Equator

Crew Council

#whisky #barista

Voor zover ik begrijp maakt @beerten wel gebruik van VPN app, maar dat is
om privacy redenen
Misschien kan je even uitleggen met wel protocol je de NAS wilt benaderen @beerten ?

Dus bijvoorbeeld SFTP/FTPS/SSH/FTP/HTTP/HTTPS.

[ Voor 11% gewijzigd door Equator op 21-09-2020 15:46 ]

Ik zoek nog een engineer met affiniteit voor Security in de regio Breda. Kennis van Linux, Endpoint Security is een pré. Interesse, neem contact met me op via DM.

maandag 21 september 2020 16:33

Acties:
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 12:53

Ben(V)

Ik denk dat je probleem bij je provider zit.

Ofwel je provider gebruikt PPOE en dan moet je de router van je provider gebruiken anders kun je niet naar die PPOE tunnel connecten.
Ofwel je provider gebruikt shared IP's en kunt je nooit van buiten naar je eigen lan connecten.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

maandag 21 september 2020 18:27

Acties:
  • 0 Henk 'm!
  • beerten
  • Registratie: Juni 2003
  • Laatst online: 30-05 11:17

beerten

Topicstarter
Allen, thnx. De oplossing: PFsense port forward rule verwijderd en nieuw aangemaakt. Nu werkt het.

Zoals gesteld, van binnen naar buiten. Kabeltje in het glasmodem en proberen de NAS te benaderen werkte niet. Dus werkte de portforwarding op de PFSense router niet. Nu wel.

Om wat vragen te beantwoorden: Protonvpn op de PFSense router ingesteld voor het gehele netwerk.
Ook een gastnetwerk zonder VPN op een Vlan zodat de gamende kinderen geen ban krijgen op de servers. (VPN ip's vinden die beheerders blijkbaar niet leuk...) En ik tevens van het gezeur over latency af ben ;)
Tevens ProtonVPN app op mijn telefoon zodat alles wat mijn telefoon op internet doet via VPN gaat.

Ik benaderen de NAS met https protocol, self signed certificaat. Met de apps van Synology. Ik heb ander poorten ingesteld dan de standaard poorten. Dat zou je security by obscurity kunnen noemen. Edoch, als je de gebruikte poortnummers niet weet wordt het toch al wat lastiger.

NAS is ingesteld met alle mogelijke beveiligingsopties. Standaard admin en gastaccount uiteraard gedeactiveerd.

DMZ op glasmodem uitgeschakeld, portforwarding op glasmodemingesteld. Uitsluitend de poorten die nodig heb voor de NAS.

Ironie, oh ironie: voor ik het contract tekende 3/4 jaar geleden met Caiway heb ik de helpdesk gebeld en gevraagd welk type modem ik zou krijgen, i.v.m. bridgemode. Was allemaal geen probeem, toen. Genexis type toen weet ik niet meer. In ieder geval een ander type dan nu in omloop (platinum 7840).

[ Voor 13% gewijzigd door beerten op 21-09-2020 18:32 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq