Problemen met NAS met twee DHCP servers?

maandag 12 april 2021 23:30

Acties:

0 Henk 'm!

Topicstarter

Ik ben bang dat ik met een redelijk complex probleem te maken heb.

Ik heb onlangs mijn netwerk aangepast, om zodoende gebruik te kunnen maken van een mesh netwerk (één router als basisstation en één router als mesh-"node").
Eén ding wat me daarbij opviel en me dwarszit, is dat nu op de router waar het modem in zit (KPN) DHCP ingeschakeld staat, plus op het basisstation van de meshrouters.

Nu zit het modem (daardoor) op een ander subnet dan de rest van het netwerk.
Nu heb ik alleen een Synology NAS die slecht tot geen verbinding maakt met het netwerk en geen verbinding lijkt te maken met internet. Dit resulteert in mails dat de verbinding met de NAS kwijt is en later weer is hersteld. Ik krijg deze meldingen meerdere keren per dag.

Ik heb het (statische) IP adres van de NAS gewijzigd zodat deze in het nieuwe subnet zit, om zodoende binnen het netwerk bereikbaar te zijn. Ik zag ook dat de DNS server ongewijzigd was, dus op het oude subnet.
De DNS server is namelijk bepaald op het modem en wordt als het goed is bepaald door de ISP.
De NAS geeft aan dat die veranderd kan worden naar bijvoorbeeld 8.8.8.8 maar dat biedt geen oplossing.

Ik begrijp te weinig van hoe de DNS en andere apparaten geconfigureerd moeten zijn, om het geheel werkend te hebben. Zouden de DNS instellingen op de NAS hier de oorzaak van kunnen zijn? En hoe zou ik dat moeten veranderen om het werken te krijgen?

vrede in rust

donderdag 15 april 2021 17:26

Nas T

Topicstarter

Korte update: ik denk dat ik het euvel heb gevonden.
Ik zag ineens bij de netwerkinstellingen, bij de gecreëerde bond de melding:
"failed to establish ieee 802.3 ad connection".
Die melding heb ik gegoogeld, en toen vond ik een verwijzing naar het aanzetten van LACP in de LAG-settings op de switch. Na dat gedaan te hebben (stond op static), verdwenen de problemen als sneeuw voor de zon.
De quickconnect instellingenpagina gaf geen foutmelding, dus die heb ik geactiveerd, met succes.
Op de vaste pc, waar ik structureel geen toegang had tot de NAS, had ik weer toegang, zowel via de browser als via de verkenner. Ten slotte kon ik de NAS weer een backup extern laten wegschrijven (Synology bij iemand anders thuis) en kon ik op mobiel weer foto's zien via DS photo.

Ik heb wat meer instellingen aangepast, maar ik gok dat de LAG instelling op de switch uiteindelijk de oplossing was.

vrede in rust

maandag 12 april 2021 23:49

Acties:

+1 Henk 'm!

kosz

Mesh router als bridge instellen en dhcp laten doen door je modem voor je hele netwerk.

maandag 12 april 2021 23:49

Acties:

+3 Henk 'm!

Royytje

Misschien op 1 van de 2 apparaten dhcp uitzetten..?

dinsdag 13 april 2021 09:48

Acties:

0 Henk 'm!

rens-br

Admin IN & Moderator Mobile

@Nas T wat voor apparatuur gebruik je allemaal?

Nas T schreef op maandag 12 april 2021 @ 23:30:
Ik begrijp te weinig van hoe de DNS en andere apparaten geconfigureerd moeten zijn, om het geheel werkend te hebben. Zouden de DNS instellingen op de NAS hier de oorzaak van kunnen zijn? En hoe zou ik dat moeten veranderen om het werken te krijgen?

DNS en DHCP zijn twee totaal verschillende dingen.

DHCP server = Deelt IP adressen uit in je lokale netwerk aan apparatuur
DNS server = Zet domeinnamen om naar ip adressen.

Aan het wijzigen van je DNS server heb in dit geval niks.

[ Voor 85% gewijzigd door rens-br op 13-04-2021 09:51 ]

dinsdag 13 april 2021 09:50

Acties:

+2 Henk 'm!

RodeStabilo

Je moet geen twee kapiteins op een schip willen.

Nooit twee DHCP-servers in hetzelfde netwerk actief hebben. Dat is bijkans les 1 op de eerste de beste opleiding.

dinsdag 13 april 2021 09:57

Acties:

0 Henk 'm!

Faifz

Nas T schreef op maandag 12 april 2021 @ 23:30:
De DNS server is namelijk bepaald op het modem en wordt als het goed is bepaald door de ISP.
De NAS geeft aan dat die veranderd kan worden naar bijvoorbeeld 8.8.8.8 maar dat biedt geen oplossing.

Ik begrijp te weinig van hoe de DNS en andere apparaten geconfigureerd moeten zijn, om het geheel werkend te hebben. Zouden de DNS instellingen op de NAS hier de oorzaak van kunnen zijn? En hoe zou ik dat moeten veranderen om het werken te krijgen?

Test het eens door 8.8.8.8 te pingen en als dit werkt dan weet je dat je een internetverbinding hebt. Ping hierna eens google.com en als dit niet zou werken - dan staat de DNS niet goed ingesteld.

Verder ga je meer info moeten geven. Je hebt hier een KPN Router > 'basisstation' van een mesh router > NAS. Geef je netwerkadressen van de KPN router en de meshrouter.

Nas T schreef op maandag 12 april 2021 @ 23:30:
Ik heb onlangs mijn netwerk aangepast, om zodoende gebruik te kunnen maken van een mesh netwerk (één router als basisstation en één router als mesh-"node").

Eén router dus. De mesh nodes zijn geen routers.

RodeStabilo schreef op dinsdag 13 april 2021 @ 09:50:
Je moet geen twee kapiteins op een schip willen.

Nooit twee DHCP-servers in hetzelfde netwerk actief hebben. Dat is bijkans les 1 op de eerste de beste opleiding.

Hij heeft hier twee netwerken en ieder heeft zijn eigen DHCP server.

dinsdag 13 april 2021 10:00

Acties:

0 Henk 'm!

RodeStabilo

Faifz schreef op dinsdag 13 april 2021 @ 09:57:
Hij heeft hier twee netwerken en ieder heeft zijn eigen DHCP server.

Zo duidelijk vond ik dat niet. Misschien ziet hij wel een SSID van dat mesh netwerk als los netwerk maar zit het gewoon in hetzelfde logische netwerk.

dinsdag 13 april 2021 15:31

Acties:

0 Henk 'm!

Nas T

Topicstarter

kosz schreef op maandag 12 april 2021 @ 23:49:
Mesh router als bridge instellen en dhcp laten doen door je modem voor je hele netwerk.

Dat gaat zover ik weet niet. Ik vind ook nergens op internet dat ik DHCP uit kan zetten als ik gebruik wil maken van de mesh-functie.

Royytje schreef op maandag 12 april 2021 @ 23:49:
Misschien op 1 van de 2 apparaten dhcp uitzetten..?

Als ik DHCP uitzet op de modem, klaagt mijn router er over. Als ik DHCP uit wil zetten op de router, verliest het mesh-functionaliteit.

rens-br schreef op dinsdag 13 april 2021 @ 09:48:
@Nas T wat voor apparatuur gebruik je allemaal?

Ik zal de IP-adressen er bij zetten, maar wel aangepast (wegens privacy/veiligheid)

Een modem van KPN (voorheen Telfort), kan als router fungeren, wifi is daar op uitgeschakeld. 192.168.1.1 (DHCP staat hierop aan)
2x een Asus RT-AX55 (een fungeert als mesh basisstation, de ander als "node") 192.168.2.1
De node is niet vindbaar qua IP. DHCP staat aan op het basisstation, range 192.68.2.10-254
Een TP-Link WR1043ND, met wifi uit, als zijnde een "switch" 192.168.2.3
Een Netgear GS108T (switch met mogelijkheid tot LAG) 192.168.2.2
Een TP-Link Archer C7, met wifi uit, als zijnde een "switch" 192.168.2.4

En de NAS, een Synology DS716+ II. 192.168.2.9

Ik heb ondertussen iets aangepast op de NAS. De DNS stond nog op het "oude" subnet. Aanpassen naar 8.8.8.8 werkt niet, nu aangepast naar de DNS die de rest van de apparatuur in het netwerk ook gebruikt (192.168.2.1).
Ik heb nu op één laptop verbinding via de browser en via de verkenner met de NAS. Die valt niet zomaar weg, maar de NAS lijkt nog steeds geen connectie te hebben met internet.

vrede in rust

dinsdag 13 april 2021 20:15

Acties:

0 Henk 'm!

Faifz

RodeStabilo schreef op dinsdag 13 april 2021 @ 10:00:
[...]

Zo duidelijk vond ik dat niet. Misschien ziet hij wel een SSID van dat mesh netwerk als los netwerk maar zit het gewoon in hetzelfde logische netwerk.

Twee routers, twee subnets en dus twee broadcast domeinen en dit kan je in principe twee netwerken noemen. Je mag maar 1x DHCP server hebben per broadcast domein - dus DHCP uitschakelen in het geval van de TS heeft geen nut.

Nas T schreef op dinsdag 13 april 2021 @ 15:31:
Ik heb ondertussen iets aangepast op de NAS. De DNS stond nog op het "oude" subnet. Aanpassen naar 8.8.8.8 werkt niet, nu aangepast naar de DNS die de rest van de apparatuur in het netwerk ook gebruikt (192.168.2.1).
Ik heb nu op één laptop verbinding via de browser en via de verkenner met de NAS. Die valt niet zomaar weg, maar de NAS lijkt nog steeds geen connectie te hebben met internet.

Heeft uw laptop internet verbinding als het hangt achter de mesh router?

dinsdag 13 april 2021 21:51

Acties:

0 Henk 'm!

Nas T

Topicstarter

Faifz schreef op dinsdag 13 april 2021 @ 20:15:
[...]

Twee routers, twee subnets en dus twee broadcast domeinen en dit kan je in principe twee netwerken noemen. Je mag maar 1x DHCP server hebben per broadcast domein - dus DHCP uitschakelen in het geval van de TS heeft geen nut.

[...]

Heeft uw laptop internet verbinding als het hangt achter de mesh router?

Het zijn in principe twee "netwerken". Waar de modem zit, dat is nog het oude subnet, waar voorheen het hele netwerk uit bestond. Maar dat "netwerk", daar zit alleen de modem in, meer niet. De modem is alleen verbonden via het basisstation van de mesh-AP's, op de WAN poort.

De laptop (en elk ander draadloos apparaat, zoals drie smartphones, een laptop en een tablet) hebben internetverbinding als ze verbonden zijn via (één van de) mesh-AP's.

vrede in rust

dinsdag 13 april 2021 22:08

Acties:

0 Henk 'm!

muppet99

Kpn is wat nukkig als je hun WiFi oplossing gebruikt. Er worden namelijk wat portforwards gemaakt in de experiabox (volgens mij op Mac adres) zodat ze op afstand de WiFi kunnen uitlezen. Wat ik daarom heb gedaan is de dhcp pool van de experiabox beperken tot het aantal op adressen wat ik nodig heb. Dus twee voor de WiFi dozen en twee voor de tv ontvangers. Dus totaal worden er nog maar 4 IP-adressen uitgegeven door de experiabox. Vervolgens maak ik voor elke IP-adres een Mac binding aan. Hierdoor geeft de experiabox het adres alleen maar uit aan het specifieke Mac adres. Voor alle andere apparaten heb ik een dhcp server in dat vlan zitten. Het is niet de mooiste oplossing, maar om ondersteuning van kpn te houden op je WiFi en tv boxen, is dit wel een tactische oplossing. De dhcp server voorziet ook de andere vlans van ip-nummers. Maar wil je niet met vlans aan de slag, zou dit ook een mooie oplossing zijn.

Carpe Diem

dinsdag 13 april 2021 22:21

Acties:

0 Henk 'm!

Faifz

Nas T schreef op dinsdag 13 april 2021 @ 21:51:
[...]

De laptop (en elk ander draadloos apparaat, zoals drie smartphones, een laptop en een tablet) hebben internetverbinding als ze verbonden zijn via (één van de) mesh-AP's.

Dan kan ik in ieder geval zeggen dat het probleem niet ligt aan het netwerk, maar eerder aan de netwerkinstellingen van je NAS. Verwijst de default gateway wel naar de mesh router op 192.168.2.1?

dinsdag 13 april 2021 22:49

Acties:

0 Henk 'm!

Nas T

Topicstarter

muppet99 schreef op dinsdag 13 april 2021 @ 22:08:
Kpn is wat nukkig als je hun WiFi oplossing gebruikt.

Wifi staat uit op de modem. Het is (denk ik) geen Xperiabox, maar de oplossing uit de tijd van Telfort.
Dit "netwerk" staat in principe los van de rest, omdat deze alleen via één kabel aangesloten is op de WAN-poort van de mesh-basis.

Faifz schreef op dinsdag 13 april 2021 @ 22:21:
[...]

Dan kan ik in ieder geval zeggen dat het probleem niet ligt aan het netwerk, maar eerder aan de netwerkinstellingen van je NAS. Verwijst de default gateway wel naar de mesh router op 192.168.2.1?

De default gateway op de NAS verwijst inderdaad naar 192.168.2.1, evenals de DNS (andere apparaten in het netwerk hebben dit ook zo).

vrede in rust

dinsdag 13 april 2021 23:11

Acties:

0 Henk 'm!

muppet99

Dat was ook meer een "excuus" voor deze niet zo nette oplossing

Het gaat erom dat je in je experia box dus maar twee adressen in je pool zet en deze bind aan de WAN mac adressen van je mesh solution.

Carpe Diem

dinsdag 13 april 2021 23:21

Acties:

0 Henk 'm!

synoniem

Het zou kunnen dat de NAS last heeft van de dubbele NAT (van 192.168.2.1 naar 192.168.1.1 naar extern ip nummer en de rest van het internet).

dinsdag 13 april 2021 23:40

Acties:

0 Henk 'm!

Nas T

Topicstarter

muppet99 schreef op dinsdag 13 april 2021 @ 23:11:
Dat was ook meer een "excuus" voor deze niet zo nette oplossing Het gaat erom dat je in je experia box dus maar twee adressen in je pool zet en deze bind aan de WAN macik neem aan IP, niet mac adressen van je mesh solution.

Ik weet niet of de WAN een fixed IP heeft of kan hebben, kan ik checken.
Maar ik vraag me af wat dat moet oplossen: de modem staat in principe fysiek buiten het netwerk, achter de WAN-poort van de basis-mesh. Alles wat bedraad of draadloos verbonden is in het netwerk, krijgt daadwerkelijk een 192.168.2.# IP adres, ook de apparaten die geen fixed IP hebben.

synoniem schreef op dinsdag 13 april 2021 @ 23:21:
Het zou kunnen dat de NAS last heeft van de dubbele NAT (van 192.168.2.1 naar 192.168.1.1 naar extern ip nummer en de rest van het internet).

Dat leek/lijkt me ook logisch. Het vreemde is dat ik naast de NAS drie smartphones, twee laptops, een vaste computer en een tablet heb die geen enkele moeite hebben met internet, zelfs al schakelt het draadloze toestel over van de basis-mesh naar de mesh-node. Seamless roaming moet daar zelfs werken: de tablet is al videobellend naar boven gelopen en in de router zag ik de unit van het ene AP naar het andere AP verbonden worden, zonder hapering.

Ook heb ik met één laptop vandaag redelijk stabiel wél verbinding gehad met de NAS (via browser en verkenner) en is die ook overgeschakeld van AP, zonder problemen met de verbinding met de NAS.

[ Voor 7% gewijzigd door Nas T op 13-04-2021 23:42 ]

vrede in rust

dinsdag 13 april 2021 23:48

Acties:

0 Henk 'm!

synoniem

Nas T schreef op dinsdag 13 april 2021 @ 23:40:
[...]

Dat leek/lijkt me ook logisch. Het vreemde is dat ik naast de NAS drie smartphones, twee laptops, een vaste computer en een tablet heb die geen enkele moeite hebben met internet, zelfs al schakelt het draadloze toestel over van de basis-mesh naar de mesh-node. Seamless roaming moet daar zelfs werken: de tablet is al videobellend naar boven gelopen en in de router zag ik de unit van het ene AP naar het andere AP verbonden worden, zonder hapering.

Ook heb ik met één laptop vandaag redelijk stabiel wél verbinding gehad met de NAS (via browser en verkenner) en is die ook overgeschakeld van AP, zonder problemen met de verbinding met de NAS.

Niet alle software is gevoelig voor dubbele NAT maar de verbinding met de synology cloud is dat zover ik weet wel. Zou betekenen dat de antwoorden vanaf het internet blijft steken tussen 192.168.1.1 en 192.168.2.1. Je zou de NAS in het subnet 192.168.1.1 kunnen hangen en kijken of de meldingen dan wegblijven.
Moet je waarschijnlijk een verwijzing opnemen in het subnet 192.168.2.1 naar de NAS in het andere subnet of verbindingen met de NAS maken op IP adres.

dinsdag 13 april 2021 23:49

Acties:

0 Henk 'm!

muppet99

je bind een lease aan een mac adres, de lease is namelijk het ip nummer. Ik zou een keer even naar het OSI model kijken, dan weet je hoe de lagen in elkaar steken. En door de bind geef je een "fixed" adres aan de wan zijde van je mesh.

Daarnaast heb ik het idee dat je DNS structuur van je netwerk niet helemaal lekker is. De DNS server voor al je apparaten zou je router moeten zijn. Je router laat je vervolgens kijken naar een willekeurige externe DNS (vanuit hem gekeken dan). Dus dat kan zijn je experiabox, maar daar hangen verder geen apparaten achter. Dan eventueel nog een DNS server van de provider zelf, deze kan je uitlezen in je experiabox of je pakt een publieke zoals 1.1.1.1/8.8.8.8

Laat maar ik zie dat je NAS de zure is in deze. Wat je zou kunnen doen in het WAN adres van de router als DMZ opvoeren in je experiabox. Wellicht dat dat nu een struikelblok is. Als dat werkt moet je even kijken welke poort je moet forwarden. Eerder zal het achter de experia wel gewerkt hebben vanwege uPNP portmapping wat standaard aanstaat in de experiabox.

[ Voor 20% gewijzigd door muppet99 op 13-04-2021 23:54 ]

Carpe Diem

woensdag 14 april 2021 01:17

Acties:

0 Henk 'm!

Faifz

Nas T schreef op dinsdag 13 april 2021 @ 22:49:
[...]

De default gateway op de NAS verwijst inderdaad naar 192.168.2.1, evenals de DNS (andere apparaten in het netwerk hebben dit ook zo).

Kijk of je 192.168.2.1 kan pingen vanuit je NAS en vervolgens ping je 8.8.8.8. Hierna test je je DNS door google.com te pingen. SSH op uw NAS als de web-interface geen tools heeft om iets te pingen. (Hou er wel rekening mee dat niet op elke router de default-gateway als een DNS server kan functioneren).

Dit is hoe ik mijn Synology NAS heb ingesteld. Zorg ervoor dat "Set as default gateway" uitgevinkt staat.

Afbeeldingslocatie: https://tweakers.net/i/cGAXnb1Lk-swNxVCHhIKkLeJ8H0=/800x/filters:strip_exif()/f/image/znWF6Oj0rCXZPfq75B2e1R0k.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/TncQGXyAmed7NGf2o8numAulU0c=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/EdF5Ton76e7FpvFaZvDcGktP.png?f=user_large

synoniem schreef op dinsdag 13 april 2021 @ 23:21:
Het zou kunnen dat de NAS last heeft van de dubbele NAT (van 192.168.2.1 naar 192.168.1.1 naar extern ip nummer en de rest van het internet).

Neen. Wanneer je surft naar google.com is de destination port altijd 443 maar de source port is altijd random bv 54850. Doe je NAT of niet, de source port is altijd random. Wanneer je NAT doet en aan de hand van de source port weet de router aan welke client hij het moet forwarden. En dit type NAT noem je PAT (Port Address Translation).

Het antwoord van google.com:443 is dan de source en de destination is zijn publieke adres bv 30.30.30.30:54850. Hierna weet de router dat het doorgestuurd moet worden naar zijn mesh router op 192.168.1.254:54850. De source blijft google.com:443 trouwens. Tot nu is hoe het werkt met een single-NAT setup.

En als we nu nog een router toevoegen, hebben we inderdaad dubbel-NAT. En het process herhaalt zich gewoon. Nu wordt de destination het interne adres van zijn NAS 192.168.2.9:54850 en dat is het enige dat zijn NAS te zien krijgt omdat alles al vertaald werd door de routers.

woensdag 14 april 2021 09:59

Acties:

0 Henk 'm!

synoniem

Faifz schreef op woensdag 14 april 2021 @ 01:17:
[...]

[...]

Neen. Wanneer je surft naar google.com is de destination port altijd 443 maar de source port is altijd random bv 54850. Doe je NAT of niet, de source port is altijd random. Wanneer je NAT doet en aan de hand van de source port weet de router aan welke client hij het moet forwarden. En dit type NAT noem je PAT (Port Address Translation).

Het antwoord van google.com:443 is dan de source en de destination is zijn publieke adres bv 30.30.30.30:54850. Hierna weet de router dat het doorgestuurd moet worden naar zijn mesh router op 192.168.1.254:54850. De source blijft google.com:443 trouwens. Tot nu is hoe het werkt met een single-NAT setup.

En als we nu nog een router toevoegen, hebben we inderdaad dubbel-NAT. En het process herhaalt zich gewoon. Nu wordt de destination het interne adres van zijn NAS 192.168.2.9:54850 en dat is het enige dat zijn NAS te zien krijgt omdat alles al vertaald werd door de routers.

Hoezo, nee? Dubbel NAT hoeft geen probleem te zijn maar is het vaak wel als er gebruik gemaakt wordt van UPNP en ander vormen van port forwarding. De problemen met Synology heb ik zelf ook gehad dus kennelijk maakt die gebruik van UPNP of port forwarding. Dat heb ik overigens opgelost door de NAS in de DMZ te zetten van de tweede router.

donderdag 15 april 2021 17:26

Acties:

Beste antwoord ✓
0 Henk 'm!

Nas T

Topicstarter

Korte update: ik denk dat ik het euvel heb gevonden.
Ik zag ineens bij de netwerkinstellingen, bij de gecreëerde bond de melding:
"failed to establish ieee 802.3 ad connection".
Die melding heb ik gegoogeld, en toen vond ik een verwijzing naar het aanzetten van LACP in de LAG-settings op de switch. Na dat gedaan te hebben (stond op static), verdwenen de problemen als sneeuw voor de zon.
De quickconnect instellingenpagina gaf geen foutmelding, dus die heb ik geactiveerd, met succes.
Op de vaste pc, waar ik structureel geen toegang had tot de NAS, had ik weer toegang, zowel via de browser als via de verkenner. Ten slotte kon ik de NAS weer een backup extern laten wegschrijven (Synology bij iemand anders thuis) en kon ik op mobiel weer foto's zien via DS photo.

Ik heb wat meer instellingen aangepast, maar ik gok dat de LAG instelling op de switch uiteindelijk de oplossing was.

vrede in rust

Vraag

Beste antwoord (via rens-br op 16-04-2021 08:56)

Alle reacties