Nokia XS-2426G-B Asus RT-AC66U port forwarding

je moet niet alleen een port forwarden, je moet een routering maken.
De modem heeft geen notie van jouw interne netwerk.

je moet dus tegen het modem zeggen dat netwerk X (wat op de LAN kant van je Asus draait) te bereiken is via hop (het Wan IP adres van je Asus, wat is uitgedeeld door je modem)

Daarna moet je je portforward instellen (dan is het src_ip zoals in je screenshot geen 0.0.0.0 meer)

en hoogstwaarschijnlijk ook de default gateway van je interne netwerk, zul je moeten toevoegen als routering, maar dan op je asus.

oftewel 0.0.0.0 is bereikbaar via het LAN ip adres van je Nokia.

[ Voor 19% gewijzigd door Kabouterplop01 op 11-04-2023 07:50 . Reden: dubbel NAT geeft een dubbele routering, als je de volledige controle wilt hebben ]

Nee, hij doelt op routering, maar dat is helemaal niet relevant in deze situatie. Zoals ook al blijkt uit het feit dat het al werkt met wat je nu hebt ingesteld.

Op basis van de portforward in het modem weet het modem dat nieuw verkeer vanaf buiten op poort X naar het WAN ip van de router moet, de router heeft vervolgens de portforward om het door te sturen naar het specifieke achterliggende apparaat. Daar is geen routing voor nodig en het modem hoeft helemaal niet te weten wat er achter de router gebeurt.

@Mgompie Het gaat om je dubbel NAT, dat is iets waar veel mensen tegen aan hikken, terwijl het gaat over routering.

Bij een static route zeg je tegen het netwerk apparaat: Je kunt netwerk X bereiken via ip adres x.x.x.x
Meestal als je van een bijv 192.168 adres naar bijv een 10. gaat.
En weer terug.
Met wat oudere routertjes kon je daar flink wat performance winst halen.


Deze moderne routertjes kunnen al behoorlijk dynamisch routeren en dat merk je aan het feit dat "het werkt", d.m.v. een portforward.

In jouw geval zeg je op:
-modem: route voor netwerk 192.168.2.0/24 (255.255.255.0) is bereikbaar via 192.168.1.67
-router: route voor netwerk 192.168.1.0/24 (255.255.255.0) is bereikbaar via 192.168.2.1

static routes gaan in de techniek boven alles; hebben de hoogste prio. En dat gaf winst. (Want dan kon je de rest van alle dynamisch meuk uitzetten zoals RIP )

[ Voor 26% gewijzigd door Kabouterplop01 op 12-04-2023 18:33 ]

Kabouterplop01 schreef op woensdag 12 april 2023 @ 18:25:

In jouw geval zeg je op:
-modem: route voor netwerk 192.168.2.0/24 (255.255.255.0) is bereikbaar via 192.168.1.67
-router: route voor netwerk 192.168.1.0/24 (255.255.255.0) is bereikbaar via 192.168.2.1

Het modem heeft helemaal geen weet van 192.168.2.0/24 en krijgt ook helemaal geen pakketjes te zien met adressen uit die range, aangezien de router (192.168.1.67) al dat verkeer NAT.
Die tweede regel kan ik ook geen touw aan vastknopen. Clients in het LAN van de router hebben die router als default gateway en die router heeft weer het modem als default gateway, dus ook daar heb je helemaal geen static routes nodig.

Orion84 schreef op woensdag 12 april 2023 @ 19:08:
[...]

Het modem heeft helemaal geen weet van 192.168.2.0/24 en krijgt ook helemaal geen pakketjes te zien met adressen uit die range, aangezien de router (192.168.1.67) al dat verkeer NAT.
Die tweede regel kan ik ook geen touw aan vastknopen. Clients in het LAN van de router hebben die router als default gateway en die router heeft weer het modem als default gateway, dus ook daar heb je helemaal geen static routes nodig.

Dat is exact waarom je een route toevoegt. Het source ip is nl niet 0.0.0.0; in routeringstermen is dat al het verkeer dat de router niet kent/niet bestemd is voor dat subnetwerk.
De default route is 0.0.0.0 0.0.0.0 naar de DG.

Maar ik snap en zie waarom het werkt en wat je zegt.

Die 0.0.0.0 is volgens mij gewoon Asus’ manier om te noteren dat er geen specifiek source IP vereist is voor die poortforward en dus elk systeem van buiten je netwerk bij die poort kan. Wat ook is wat je wil, tenzij je heel specifiek weet waarvandaan je dat verkeer verwacht.

Ik zie nog steeds niet hoe statische routes hier wat mee te maken hebben / hierbij zouden kunnen helpen.

Orion84 schreef op donderdag 13 april 2023 @ 07:19:
Die 0.0.0.0 is volgens mij gewoon Asus’ manier om te noteren dat er geen specifiek source IP vereist is voor die poortforward en dus elk systeem van buiten je netwerk bij die poort kan. Wat ook is wat je wil, tenzij je heel specifiek weet waarvandaan je dat verkeer verwacht.

Dat denk ik ook, dat dat een specifieke manier is.

Op mijn oude werk routeerde ik zo (En ik heb er erg goed over nagedacht, want toch geringe twijfel, waarvoor dank!) met publieke IP reeksen. Dit was een specifiek netwerk concept.

Anyway, toch best constructief.

Dat je daar op je werk gebruik van hebt moeten maken kan ik me goed voorstellen ja, daar heb je al snel wat meer complexe netwerksituaties en zeker met publieke IP reeksen in plaats van NAT speelt routering inderdaad een grotere rol. Maar in een simpele thuissituatie met een NAT router of zelfs met dubbel NAT heb je het niet nodig.

Niet alle (modem)routers ondersteunen dergelijke NAT loopback connecties. Een oplossing is om te kijken of je op een of andere manier een lokaal DNS record kan maken dat verwijst naar het interne IP adres.

Hoe connect je nu naar dat systeem? Direct naar het WAN IP of heb je een DNS record ergens aangemaakt wat naar dat WAN IP verwijst?

Dan kan je toch gewoon het interne ip adres gebruiken in plaats van het externe?

Hallo, goede discussies hier, maar ik heb een net iets andere situatie denk ik
Sinds gisteren overgestapt van Caiway naar Delta en mijn nieuwe Nokia XS-2426G-B uiteraard ontvangen en "geinstalleerd"(lees aangezet). Ik lees nu dat deze nieuwe modem niet in Bridge modus gezet kan worden
Nu heb ik al een netwerk AI-Mesh met 2 RT-AC68U en 1 RT-AC66U B! Router. Daarnaast ook het gratis verkregen DECOS M5 mesh in accespoint modus gezet en erbij geplaatst. mijn Hoofd Router heeft een vast LAN IP adres 10.0.0.138
Nu heeft mijn Asusrouter een WAN ip van Nokia gekregen 192.168.1.66 (waar ik mijn publieke IP normaal gesproken zag toen ik dat melkpak nog had( en kan er geen enkel verkeer van buiten meer naar mijn netwerk. Nu kan IP fwd ook niet, want mijn netwerk is 10.0.0.0/24

Kan ik mijn Nokia een intern IP 10.0.0.250 (WIFI UIT), mijn Asus WAN IP 10.0.0.251 geven en de DHCP uitzetten op de Nokia?
En kan ik dan weer port fwden en blijven de Tv Kastjes dan nog werken?

Mgompie schreef op maandag 10 april 2023 @ 15:00:
Grotendeels opgelost, zit vnl. in de onhandige port forward invulopties van de Nokia.[Afbeelding]

[Afbeelding][

dank. Deze constructie was ook bij mij de oplossing: dus op de Nokia poorten forwarden naar eigen router en op eigen router forward maken naar doelapparaat (NAS).

Het is altijd zo simpel als je het eenmaal weet...

De constructie waarbij NAS rechtstreeks aan de nokia-modem hangt heb ik niet werkend gekregen. Oorzaak nog onbekend, maar ik blijf het nog even proberen.

Ik heb deze modem ook gekregen en was verbaasd dat het niet in bridge mode kon.

Mijn setup is eigenlijk een stuk simpeler.

Wifi uit op de modem (dit kan heb ik gelezen)
Mijn router gebruiken voor wifi en ethernet.

Zo doe ik het nu ook met de ziggo modem maar die kan wel in bridge mode.

Hoe moet ik hem instellen om alles door te laten richting mijn router? Wan IP als source opgeven in de modem en thats it?

De Nokia in DMZ mode zetten, dan is het klaar

Nice, dan komt het goed

superlion schreef op vrijdag 28 maart 2025 @ 17:35:
De Nokia in DMZ mode zetten, dan is het klaar

Zojuist mijn installatie gedaan. Eerst alles zo gelaten om te zien wat er gebeurde. Router kreeg een ip van de dhcp en de gateway was de Nokia modem rest kwam niet mee.

Toen DHCP uitgezet en ineens kreeg mijn router een externe dns en bam het werkte weer allemaal...

Ik weet wel wat van netwerken maar hoe werkt dit precies en kan ik dit zo laten zonder security risico's?