[Delta glasvezel] NAT loopback problemen

Daarvoor heb je NAT loopback nodig, kijk even of dat instelbaar is op je glasmodem.

miicker schreef op zaterdag 24 februari 2024 @ 13:08:
. Nu komt het vreemde:
Zet ik WiFi op mijn telefoon uit (dus via 4/5G) dan kan ik wel bij de NAS. Ze ik WiFi aan en zit ik op mijn thuis netwerk, dan kan ik niet bij m'n NAS via het externe adres (wel via het interne IP adres).

De modem/router die je van Delta hebt gekregen ondersteunt geen hairpin loopback

miicker schreef op zaterdag 24 februari 2024 @ 13:08:
Ik heb een vaag probleem sinds ik over ben naar Delta. Ten eerste werkte port forwarding niet, ik kwam erachter dat CGNAT aan stond. Dit heb ik uit laten zetten. Nu werkt port forwarding wel. Zo heb ik een NAS die ik extern wil bereiken. Nu komt het vreemde:
Zet ik WiFi op mijn telefoon uit (dus via 4/5G) dan kan ik wel bij de NAS. Ze ik WiFi aan en zit ik op mijn thuis netwerk, dan kan ik niet bij m'n NAS via het externe adres (wel via het interne IP adres).

Voorheen toen ik bij KPN zat had ik dit probleem niet. Inmiddels is het ruim 24 uur geleden dat ik de DNS wijzigingen door heb gevoerd. Ook heb ik op mijn pc bijvoorbeeld de DNS cache al geleegd met ipconfig /flushdns. Als ik ping naar mijn domeinnaam, dan wordt dit wel omgezet naar het correct IP, dus DNS werkt. Toch kan ik als ik verbonden ben met het thuisnetwerk niet via de externe site bij m'n NAS.

Zet ik met m'n telefoon een hotspot aan dan werkt het wel.

Vanuit intern (dus via WiFi op je netwerk) je externe IP benaderen vereist hairpinning en dat ondersteunt de xs-2426g-b niet. Vraag me overigens af waarom je als je thuis bent via extern je NAS zou willen benaderen.

Ah, drie maal hetzelfde antwoord.

lier schreef op zaterdag 24 februari 2024 @ 13:12:
Daarvoor heb je NAT loopback nodig, kijk even of dat instelbaar is op je glasmodem.

Nee, dat is niet in te stellen.

miicker schreef op zaterdag 24 februari 2024 @ 13:08:
Ik heb een vaag probleem sinds ik over ben naar Delta. Ten eerste werkte port forwarding niet, ik kwam erachter dat CGNAT aan stond. Dit heb ik uit laten zetten. Nu werkt port forwarding wel. Zo heb ik een NAS die ik extern wil bereiken. Nu komt het vreemde:
Zet ik WiFi op mijn telefoon uit (dus via 4/5G) dan kan ik wel bij de NAS. Ze ik WiFi aan en zit ik op mijn thuis netwerk, dan kan ik niet bij m'n NAS via het externe adres (wel via het interne IP adres).

Voorheen toen ik bij KPN zat had ik dit probleem niet. Inmiddels is het ruim 24 uur geleden dat ik de DNS wijzigingen door heb gevoerd. Ook heb ik op mijn pc bijvoorbeeld de DNS cache al geleegd met ipconfig /flushdns. Als ik ping naar mijn domeinnaam, dan wordt dit wel omgezet naar het correct IP, dus DNS werkt. Toch kan ik als ik verbonden ben met het thuisnetwerk niet via de externe site bij m'n NAS.

Zet ik met m'n telefoon een hotspot aan dan werkt het wel.

Zeer grote kans dat de router (Nokia ONT, naar ik aanneem) geen hairpin NAT ondersteund.
De situatie die je nu hebt is dat vanuit het interne netwerk verbinding wordt gemaakt met het externe IP adres van de router (modem / ONT in router modes). Afhankelijk van wel of geen hairpin NAT maak je dan dus netjes een U-bocht door de port forward terug naar het interne netwerk of maak je verbinding met het modem.

Een mogelijke oplossing hiervoor is in je eigen netwerk zelf een DNS server draaien (bv meteen een met ad-blocking, zoals PiHole of AdGuard Home) en je eigen regels daar in opnemen alleen dan met het interne IP adres i.p.v. het publieke / externe IP adres. Bijkomend voordeel is dat het verkeer dan uberhaupt niet via de "router" (modem/ONT in router modes) hoeft te gaan.

Of om het over een totaal andere boeg te gooien: gebruik IPv6. Dan heb je niks met NAT en port forwards te maken. In het interne netwerk bevindt het (publieke) IP adres zich binnen het lokale subnet dus wordt het rechtstreeks benaderd (en niet via de router) en buiten de deur wordt het IP adres over internet naar jou thuis gerouteerd. In de router (/ONT) hoef je dan maar de poort open te zetten).
Uiteraard daarbjj wel opletten dat je het vaste IPv6 adres gebruikt en niet dat wat door de privacy extension willekeurig gegenereerd is en periodiek wordt gewijzigd.

Edit:

ernstoud schreef op zaterdag 24 februari 2024 @ 13:15:
Ah, drie maal hetzelfde antwoord.

Make that four. Dus ik kan best iets toevoegen aan een Delta topic zonder klant te zijn

[ Voor 5% gewijzigd door RobertMe op 24-02-2024 13:19 ]

miicker schreef op maandag 26 februari 2024 @ 11:06:
[...]


Ik heb nu PiHole draaien, weet jij toevallig hoe ik daar inregel dat alles vanaf bijvoorbeeld plex.domein.nl wordt doorgestuurd naar bijvoorbeeld 192.168.1.100:3000?

Ik zit op deze pagina, maar wat ik ook invul, ik krijg een foutmelding bij het opslaan.
[Afbeelding]

Welke error krijg je?
Je zou dan bijv plex.domein.ext:3000 moeten doen, waarin 3000 niet in je DNS staat.
Cloudflare tunnel zou je wel kunnen helpen, die kunnen per applicatie op domein richting een andere port forwarden, geen idee of dat intern werk.

miicker schreef op maandag 26 februari 2024 @ 11:16:
Maar wat ik dus wil bereiken is dat wanneer iemand op het interne netwerk naar
plex.mijndomein.nl gaat dat die wordt doorgeleid naar: 192.168.1.100:3000

De mapping in PiHole werkt niet met specifieke poorten, je zult dan iets moeten gebruiken zoals een proxy. Kijk bijvoorbeeld eens naar Traefik of Nginx Proxy Manager (of direct in Nginx zelf).

miicker schreef op maandag 26 februari 2024 @ 11:06:
[...]


Ik heb nu PiHole draaien, weet jij toevallig hoe ik daar inregel dat alles vanaf bijvoorbeeld plex.domein.nl wordt doorgestuurd naar bijvoorbeeld 192.168.1.100:3000?

Ik zit op deze pagina, maar wat ik ook invul, ik krijg een foutmelding bij het opslaan.
[Afbeelding]

Zoals @MrJoery ook al aangeeft: poortnummer is niet onderdeel van DNS. Dus het IP adres moet zonder 3000. Uiteraard moet je dan bv in de browser wel ook plex.domein.nl:3000 doen. Maar dat was uiteraard ook al het geval als je "buitenom" kwam (en bij je vorige ISP die wel hairpin NAT ondersteunde).
Wil je die poort niet opgeven zul je zoals ook al aangegeven een reverse proxy moeten inzetten. Die verkeer op basis van een binnenkomende hostname doorstuurt naar een andere server (+ port).
Waarbij de reverse proxy dus luistert op poort 80 + 443 (standaard poorten voor respectievelijk HTTP & HTTPS). Als je dan plex.domein.nl laat verwijzen naar de reverse proxy ziet die de Host header, haalt uit configuratie dat plex.domein.nl doorgestuurd "doorgestuurd" moet worden naar 192.168.1.100:3000 en doet dan daar een aanvraag naar en stuurt het antwoord door.

Maar ik denk dat je voldoende hebt aan de domeinnaam. Gezien je dit voorheen ook al werkende had. En dat je in de Plex client de hostname opgeeft en die automatisch poort 3000 gebruikt.

miicker schreef op maandag 26 februari 2024 @ 12:25:
[...]


Alles loopt al via reverse proxy, aangezien ik ook voor alles een SSL certificaat heb. In mijn NAS is reverse proxy zo ingeregeld dat alles wat op https://plex.mijndomein.nl uitkomt bij mijn NAS op https://localhost:3000

Dan is het gewoon een kwestie van (alle lokale) domeinnamen in PiHole opnemen met het IP adres van die bak waar de reverse proxy op draait. Zeg maar, hetzelfde als dat je nu in de externe DNS hebt staan, alleen dan met het interne IP adres (dus in beide gevallen zonder een poortnummer). Spannender is het niet.