Ik kan mijn camerasysteem niet van binnenuit benaderen. - Netwerken

dinsdag 16 januari 2024 13:03

Acties:

0 Henk 'm!

Topicstarter

Hallo,

Ik heb een Draytek Vigor2927 router waar ik een probleem mee heb. De firewall is best wel basic ingesteld en is alleen bedoeld voor een goede router oplossing.

Ik heb op mijn zaak een camerasysteem die ik van buitenaf op mijn mobiel kan inzien. Alleen als ik op locatie ben kan ik hier geen gebruik meer maken, tenzij ik de interne IP-adres invoer. We hebben geen interne DNS server, dus een andere IP-adres in de dns server invoeren is geen optie.

Kan iemand mij uitleggen welke extra aanpassingen ik moet gaan maken?

PS: We hadden dit eerder werkend, maar na een reset van de router zijn wij nu deze settings kwijt.
Googlen naar de oplossing maakt het mij niet gemakkelijker. Misschien gebruik ik de verkeerde zoektermen....

[ Voor 7% gewijzigd door galaumiy op 16-01-2024 13:04 ]

dinsdag 16 januari 2024 13:05

Acties:

0 Henk 'm!

Wylana

Ik gok Port Forwarding. Mogelijk dat deze gegevens weg zijn gegaan door de reset van je router.

Welke gegevens je precies moet hebben, staat in de handleiding van je camera systeem.

Ik ben steenrijk....ik heb een grindpad!

dinsdag 16 januari 2024 13:06

Acties:

0 Henk 'm!

Koekstra

Klinkt als een port forward optie die er niet meer is.
Even je installateur vragen, of in de handleiding kijken welke poorten je open moet zetten.

Mogelijk is dit laatste ook wel in de app te zien bij de instellingen.

dinsdag 16 januari 2024 13:08

Acties:

+5 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Is dit niet een klassiek gevalletje van NAT-loopback? Vanaf buitenaf werkt het toch prima, maar binnenaf enkel via je lokale IP-adres. Dat is dan toch geen probleem? Of je zet NAT Loopback gewoon aan.

De portforwarding werkt verder prima. Hoewel ik eerder voor de veiligheid aan een VPN zou denken.

[ Voor 20% gewijzigd door AW_Bos op 16-01-2024 13:09 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

dinsdag 16 januari 2024 13:08

Acties:

+2 Henk 'm!

DVX73

Veiligste oplossing is.
Port forwarding uitschakelen, de camera's zijn dan niet extern benaderbaar.

En vervolgens gebruik maken van een VPN om vanaf een externe locatie toegang te krijgen tot het interne netwerk, je hebt dan altijd het interne IP adres nodig.

[ Voor 9% gewijzigd door DVX73 op 16-01-2024 13:10 ]

dinsdag 16 januari 2024 13:10

Acties:

+1 Henk 'm!

Koekstra

AW_Bos schreef op dinsdag 16 januari 2024 @ 13:08:
Is dit niet een klassiek gevalletje van NAT-loopback? Vanaf buitenaf werkt het toch prima, maar binnenaf enkel via je lokale IP-adres. Dat is dan toch geen probleem? Of je zet NAT Loopback gewoon aan.

De portforwarding werkt verder prima. Hoewel ik eerder voor de veiligheid aan een VPN zou denken.

Oh wacht, het probleem is andersom. Dan is het idd geen port forwarding probleem

dinsdag 16 januari 2024 13:10

Acties:

+1 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Wylana schreef op dinsdag 16 januari 2024 @ 13:05:
Ik gok Port Forwarding. Mogelijk dat deze gegevens weg zijn gegaan door de reset van je router.

Welke gegevens je precies moet hebben, staat in de handleiding van je camera systeem.

Eh, dat werkt blijkbaar wel:
"Ik heb op mijn zaak een camerasysteem die ik van buitenaf op mijn mobiel kan inzien. Alleen als ik op locatie ben kan ik hier geen gebruik meer maken, tenzij ik de interne IP-adres invoer."

@Koekstra had het ook al door

[ Voor 3% gewijzigd door AW_Bos op 16-01-2024 13:11 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

dinsdag 16 januari 2024 13:11

Acties:

0 Henk 'm!

galaumiy

Topicstarter

Van buitenaf is het allemaal bereikbaar. Maar als ik de op de wifi ben dan kan ik deze niet meer bereiken.

Ik gok ook op een nat loopback, maar ik heb geen flauw idee hoe ik dat voorheen gefixed had

dinsdag 16 januari 2024 13:11

Acties:

0 Henk 'm!

Wylana

AW_Bos schreef op dinsdag 16 januari 2024 @ 13:10:
[...]

Eh, dat werkt blijkbaar wel:
"Ik heb op mijn zaak een camerasysteem die ik van buitenaf op mijn mobiel kan inzien. Alleen als ik op locatie ben kan ik hier geen gebruik meer maken, tenzij ik de interne IP-adres invoer."

@Koekstra had het ook al door

Verkeerd gelezen.. excuus.

Ik ben steenrijk....ik heb een grindpad!

dinsdag 16 januari 2024 13:15

Acties:

+1 Henk 'm!

laurens0619

https://faq.draytek.com.a...pported-in-vigor-routers/
NAT Loopback is supported on all current router models running the latest firmware. It is enabled by default.

Zit de draytek direct aan het internet (met WAN IP) of zit er een ander provider router tussen?

CISSP! Drop your encryption keys!

dinsdag 16 januari 2024 13:25

Acties:

0 Henk 'm!

galaumiy

Topicstarter

laurens0619 schreef op dinsdag 16 januari 2024 @ 13:15:
https://faq.draytek.com.a...pported-in-vigor-routers/
NAT Loopback is supported on all current router models running the latest firmware. It is enabled by default.

Zit de draytek direct aan het internet (met WAN IP) of zit er een ander provider router tussen?

Nee, er ligt nog zo'n KPN modem ervoor. Daar heb ik DMZ geactiveerd en die verwijst naar deze Vigor router.

Misschien dat ik ooit die KPN modem eruit kan krijgen, ik zal dat eens moeten navragen.
Ik heb de NAT loopback geactiveerd, zoals hierin beschreven. https://www.draytek.com/support/knowledge-base/10914

Ik mis nog iets, maar geen idee wat.

[ Voor 11% gewijzigd door galaumiy op 16-01-2024 13:26 ]

dinsdag 16 januari 2024 13:27

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Heb je die KPN modem echt nodig? Dan zou ik die er lekker uit laten.

Of wacht, het is geen modem, toch?

[ Voor 21% gewijzigd door AW_Bos op 16-01-2024 13:28 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

dinsdag 16 januari 2024 13:27

Acties:

+1 Henk 'm!

laurens0619

galaumiy schreef op dinsdag 16 januari 2024 @ 13:25:
[...]

Nee, er ligt nog zo'n KPN modem ervoor. Daar heb ik DMZ geactiveerd en die verwijst naar deze Vigor router.

Misschien dat ik ooit die KPN modem eruit kan krijgen, ik zal dat eens moeten navragen.

Die KPN is verantwoordelijk voor de NAT loopback.

Bv je wan ip is: 100.100.100.1

Als die langs je draytek komt denkt die: he, dit is internet en komt niet overeen met mijn WAN ip. ga maar door naar de wan poort
De KPN denkt: He dat wan ip ken ik! Ik kijk naar mn eigen mapping en stuur hem terug inplaats doorsturen naar de WAN

Je moet het dus in het KPN apparaat zoeken.
zeer vreemd dat dit kapot is gegaan na draytek reset en niet KPN reset

[ Voor 5% gewijzigd door laurens0619 op 16-01-2024 13:29 ]

CISSP! Drop your encryption keys!

dinsdag 16 januari 2024 14:15

Acties:

0 Henk 'm!

galaumiy

Topicstarter

Dank je wel. Ik ga even bellen met KPN. Ik zie namelijk geen instellingen die hierop lijken.

dinsdag 16 januari 2024 14:23

Acties:

+1 Henk 'm!

lier

MikroTik nerd

Twee redenen waarom je het via een VPN wil doen:

Dan weet je zeker dat niemand anders mee kijkt
Dan kan je zowel buiten als binnen met het private IP adres verbinden

Mooie hieraan is dat je KPN ook niet nodig hebt.

Alternatief is om op je interne netwerk een A record aan te maken voor je naam waarop je de camera benaderd.

laurens0619 schreef op dinsdag 16 januari 2024 @ 14:47:
je kunt even proberen de porten expliciet te mappen ipv leunen op dmz
misschien pakt die hem dan wel

Er was al vastgesteld dat de poortmapping werkt

[ Voor 26% gewijzigd door lier op 16-01-2024 14:59 ]

Eerst het probleem, dan de oplossing

dinsdag 16 januari 2024 14:47

Acties:

+1 Henk 'm!

laurens0619

galaumiy schreef op dinsdag 16 januari 2024 @ 14:15:
Dank je wel. Ik ga even bellen met KPN. Ik zie namelijk geen instellingen die hierop lijken.

je kunt even proberen de porten expliciet te mappen ipv leunen op dmz
misschien pakt die hem dan wel

lier schreef op dinsdag 16 januari 2024 @ 14:23:

[...]

Er was al vastgesteld dat de poortmapping werkt

Als je een beetje brakke nat hairpin implementatie hebt dan kijkt die met nat loopback wel de port mappings tabel na maar niet de DMZ. Vandaar mijn suggestie om de port mapping expliciet op te nemen, ten behoeve van nat loopback

[ Voor 49% gewijzigd door laurens0619 op 16-01-2024 15:11 ]

CISSP! Drop your encryption keys!