domein niet benaderbaar bij port forwarding

Sinds kort heb ik glasvezel van Delta. Delta kent geen bridge, daarom dubbele portforwarding ingesteld t.b.v. Bitwarden, sip, nextcloud. op port 443 tcp.

In DNS bij Vimexx heb ik ingesteld het externe ip-adres van de nokia modem. Als A record.
Ik kan het subdomain bitwarden.domein.nl en nextcloud niet op nextcloud.domein.nl bereiken.
Iemand een idee hoe dat kan? Of waar dit aan kan liggen?

[ Voor 9% gewijzigd door ahbart op 13-05-2023 09:46 ]

pvanleuven schreef op zaterdag 13 mei 2023 @ 09:53:
Misschien loopt je hier tegen aan:
https://tweakers.net/nieu...r-gedeeld-ipv4-adres.html

Ik heb geen cgnat. Meteen laten afsluiten via klantenservice! Nog voor de verbinding werkte.

Wireguard werkt wel meteen. Zou het iets met poort 443 zijn? Dat die geblocked is of in gebruik door de Nokia?

slaay schreef op zaterdag 13 mei 2023 @ 10:35:
Kijk eens op https://www.whatismyip.com en komt dat overeen met het ip-adres dat je hebt ingevuld bij je DNS instellingen?

Ja want Wireguard doet het dus wel.

Als ik direct het ip-adres in type, of het myfritz adres, dan kom ik dus wel op de webserver! Dan moet het een dns dingetje zijn.

Ruben279 schreef op zaterdag 13 mei 2023 @ 10:52:
[...]Maar je hebt meerdere services (Bitwarden, SIP, Nextcloud) draaien op 1 poort (443?)
Bij UDP kan je wel meerdere services op 1 poort hebben, maar met TCP gaat dat niet.. Tenzij je een proxy gebruikt zoals Nginx proxy manager.

Sip zit uiteraard op 5060, en nextcloud en bitwarden op 443. Met apache werkt dat normaal uitstekend.

Wat ik nu niet begrijp is dat als ik het ip-adres in de browser laad, dan dat nextcloud laad. Dat klopt en zo werkte dat ook wel. Het werkt nu ook op de domeinnaam van Nextcloud.domein.nl, maar hij werkt niet op de bitwarden.domein.nl!
Als ik een dns lookup doe, dan zie ik wel het goede externe delta ip-adres. Ook op bitwarden.domein.nl. Maar hij wil niet laden.

Edit: Zou het kunnen dat in de 'dubbele nat' de gevraagde domeinnaam, in dit geval bitwarden.domein.nl, verloren gaat of zo? Waardoor apache de juiste vertaling/toewijzing niet meer kan maken?

[ Voor 21% gewijzigd door ahbart op 13-05-2023 12:24 ]

darkrain schreef op zaterdag 13 mei 2023 @ 13:01:
[...]Je zou in logs aan de zijde van Apache moeten kunnen zien wat er binnenkomt, eventueel kun je ook Wireshark gebruiken voor verdere analyse van wat er binnenkomt (niet eenvoudig met TLS maar ook niet onmogelijk)...

Dat is het gekke, ik zie helemaal geen foutmeldingen in apache. In geen enkele log. bitwarden.domein.nl lijkt gewoon niet binnen te komen.

DMZ en portforwarding had ik al ingesteld op de Nokia. Maar daarmee kwam ik niet op bitwarden.
Nu alles nog een keer ingesteld op de Nokia, en vreemd genoeg krijg ik nu wel een verbinding!
Onbegrijpelijk. Maar het is weer gelukt.
Ik zal blij zijn als Delta de Nokia zal upgraden met een firmware die Bridge aan kan. Zoals ik in een ander draadje lees.

Zover ik altijd begrepen heb stelt een DMZ een apparaat buiten de firewall. Met port forwarding wordt verkeer op een specifieke poort doorgeleid naar 1 apparaat. Dat zijn dus volgens mij 2 verschillende zaken. Normaal met een DMZ zou verkeer niet automatisch naar dat apparaat geleid worden dus.
Maar misschien is hier iets in veranderd en is mijn kennis achterhaald, of ik heb het nooit helemaal goed begrepen.

Maar nog wordt niet automatisch verkeer doorgeleid naar de DMZ-Host. Een DMZ-host is volgens mij een specifiek apparaat die buiten de firewall is gesteld in een DMZ. Bij port forwarding zend je verkeer van een bepaalde poort door naar een specifiek apparaat. Dat kan een DMZ-host zijn. Met een DMZ kun je volgens mij wel testen of er een firewall in de weg zit.

[ Voor 68% gewijzigd door ahbart op 13-05-2023 15:44 ]

roedi06 schreef op zaterdag 10 juni 2023 @ 10:06:
Ik heb sinds twee weken vergelijkbare problemen. De websites op mijn IP waren jaren goed te bereiken. Maar opeens werkt het soms wel en soms niet.. Ik denk dat het met die gedeelde ips te maken heeft die hier eerder genoemd werden. In de apache logs kan ik er ook niets van terugvinden, de calls lijken de server niet eens te bereiken.. Omdat het pas recentelijk is gaan spelen vermoed ik dat cgnat verhaal.

Delta?
In dat geval Delta via de chat vragen om cgnat uit te schakelen.