Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: groan1234 op 05 oktober 2018, 11:09:37
-
Hallo, tegenwoordig heb ik achter een Ziggo Horizon box in bridge mode een Synology RT2600. Ik heb de indruk dat de portforwarding niet lukt. Ik heb keurig voor zowel de DS214play als de RT2600 de DDNS en quickconnect aangezet. De quickconnect werkt. De DDNS wil gewoon niet werken. De portforwarding staat in de RT2600. Als ik de naam of extern adres van de DDNS gebruik, dan krijg ik geen verbinding. Als ik via een website de open poorten scan, dan staat er niks open terwijl ik wel de lijst van benodigde poorten volgens Synology ingevoerd heb. Hiervoor had ik een Netgear router. dat werkte wel op deze manier. Weet iemand wat ik gemist heb???
-
Ik denk niet dat ik je helemaal begrijp, of dat je mogelijk een verkeerde voorstelling van zaken geeft?
Zoals ik het lees heb je een bridge mode ingesteld voor de Synology router RT2600,
ofwel de Synology router als Access Point, en gebruikt als "switch".
In dat geval zijn port forwarders van de Synology router helemaal niet actief.
(Het verbaast me dat je die dan überhaupt zou kunnen instellen?)
Alles loopt dan met het sub-net (en port forwarding) van de Ziggo Horizon.
-
achter een Ziggo Horizon box in bridge mode een Synology RT2600
Ik had het anders gelezen dan Babylonia. Maar inderdaad kun je het op twee manieren lezen. Een komma achter 'mode' of achter 'box' had de betekenis wel duidelijk gemaakt. In mijn optiek kun je beter teveel dan te weinig kommas gebruiken.
Staat die horizonbox wel in brige, (als dat jouw zin was)? Ik zou Ziggo daar niet klakkeloos op vertrouwen. Op de oude Cisco en Ubee kun je dat aan een ledje zien. De horizon ken ik niet.
-
De horizon box, Mediabox XL tegenwoordig, in bridge mode?
Kan dat wel?
Ik heb er geen meer maar in mijn tijd kon dat niet.
-
Bij mijn weten is het niet mogelijk om een Horizonbox in Bridge te zetten of te laten zetten.
Die functionaliteit zit er gewoon niet in.
Je zult dus gewoon dubbel Nat moeten doen.
De port forwarding in de Horizonbox naar je router en in je router de port forwarding naar je Nas.
Op zich natuurlijk geen enkel probleem.
De angst overal voor dubbel Nat is echt overdreven.
-
Alvast bedankt. Om de duidelijkheid te vergroten, nog even bij Ziggo gekeken. Het modem is een Ziggo witte connect box. Alleen Ziggo kan die in bridge zetten en dat hebben ze gedaan. In het menu van de Ziggo connect box ontbreekt dan de oa de NAT, DHCP, wifi gaat uit en nog wat zaken. Via LAN 1 hangt de RT2600 daaraan. In de RT2600 staat nu de portforward. Echter er staan geen poorten open als ik een test uitvoer met een website die poorten checked en ik kan de zowel de NAS als de Router niet bereiken van buiten.
-
In je openingpost zeg je dat je die Synology router achter je horizon box hebt geplaatst.
Heb je naast een Connectbox ook nog een Horizonbox en zo ja dan moet je zeker die Synology router niet achter die horizonbox plaatsen.
Als je zowel een ConnectBox als een Horizonbox hebt dan mag je die Synology router dus niet achter die horizonbox plaatsen want die routeert gewoon weer.
Als je hem wel achter de horizonbox zet dan moet je daarin weer de portforwarding zetten naar de RT2600, maar bedenk wel dat de wifi van die horizonbox dan in een ander subnet zit.
Waarom koop je eigenlijk een extra router als je er al twee hebt?
-
Sorry, ik denk dat ik de chaos alleen maar groter gemaakt heb. Ik heb gelukkig maar 2 apparaten. Een witte Ziggo connectbox die als modem fungeert en door Ziggo in bridge gezet is. Daarachter een Synology RT2600 router met daaraan een DS214play. Ik wil van buiten naar de NAS toe kunnen. Hetgeen nu dus niet lukt omdat de portforwarding die in de RT2600 zit niet lijkt te werken
-
Dan eerste even testen met je telefoon via het internet (dus wifi uitzetten) of je het <Wan ipadres rt2600>:5000 kunt bereiken.
Dus even niet met DDNS.
-
via whatsmyipadress.com het adres opgevraagd. Op een iPad via 4G dit adres ingevoerd met :5000 erachter. Safari zegt dan dat de server niet reageert. portchecker.co zegt dan poort 5000 dicht staat.
-
Zonder alles door te lezen, je hebt dus in de RT2600 poort 5000 forwarded naar je NAS-IP en dat is zeker ?
Zo ja, zet de Firewall eens uit op de RT2600 en eventueel op ook op je NAS, probeer het dan nog eens.
-
Ja, poort 5000 is geforward naar de NAS. Firewall op zowel de RT2600 als de DSM214 uitgezet en opnieuw geprobeerd te bereiken via 4G. Geen reactie. Ook de portcheck zegt dat de poort nog steeds gesloten is.
-
Dan kan haast niet niet anders zijn, dat de "witte Ziggo connectbox die als modem fungeert en door Ziggo in bridge gezet is" toch niet in bridge staat.
Weet ook niet of je dat zelf kan checken en anders Ziggo bellen om te checken.
-
Even inloggen in de Connect Box en kijken in welke mode hij staat?
Als je inlogt via 192.168.172.1 is het een router
Met 192.168.100.1 is hij een bridge.
Zo was het altijd.
-
Even je connectbox van de spanning halen en weer op laten starten.
Volgens mij is er een powercycle nodig om de bridgemode te activeren.
Verder kun ja in je eigen router kijken welk wan-ipadres die gekregen heeft.
Als de connectbox in bridge mode staat dan krijg je een public ipadres daar.
-
De connectbox luistert naar 192.168.100.1. Dit zou dus bridge moeten zijn en dat is wat Ziggo ook zegt. Het internet IP adres in de router begint met 94. en is hetzelfde als portcheck.co aangeeft. Is er dan wat mis met de Synology RT2600?
-
Mogen we ook aannemen dat je geen VPN naar buiten gebruikt ?
-
Plaats eens een screenshot van je forwarding in die Synology router en ook een van de firewall setting van je Nas waarin we kunnen zien dat die uitstaat.
-
Bijgaand de gevraagde screencopies.
Als antwoord op de vraag van Birdy: De DS214 heeft een uitgaande VPN
[attachimg=1][attachimg=2]
-
Als je met een uitgaande connectie bedoelt dat je Nas een client is van een VPN provider dan ligt daar je probleem.
Zonder aanpassing van de routering luistert die Nas alleen nog naar wat er van die VPN provider afkomt.
-
OK, het is inderdaad een connectie met een VPN provider. Als ik quickconnect gebruik, dan kan ik de NAS wel bereiken. Ik zal straks de uitgaande VPN eraf halen en dan kijken wat er gebeurt. Uiteindelijk wil ik wel de uitgaande verbinding met de VPN provider handhaven. Uit je woorden begrijp ik dat er dan nog wat aangepast moet worden. Ik zal echter straks als eerste de VPN er af halen en dan melden wat er gebeurt.
-
Altijd bij het begin beginnen. Als de ddns naam niet werkt, eerst controleren of hij wel goed staat met het commandline commando "nslookup" (Of dig, of host).
Vanaf dat adres dat je krijgt, moet de forwarding naar je nas beginnen. Als je een vpn gebruikt zul je daar het IP adres van de vpn dienst zien, want daar ga je het internet op.
-
Uitgaande VPN uitgezet. Dan werkt alles weer. Poorten gaan open en ook benaderen via DDNS werkt weer. Het ene probleem is opgelost en een andere issue is ontstaan. Heeft iemand een idee waar ik nu naar moet gaan zoeken?
-
Zoals reeds gezegd: Forwarden vanaf het IP adres waar de ddns naar wijst.
-
Heeft iemand een idee waar ik nu naar moet gaan zoeken?
https://www.synology-forum.nl/the-lounge/synology-nas-achter-vpn-gebruiken/msg256856/#msg256856
-
Bedankt iedereen. Het echte probleem is nu wel duidelijk. Er zijn ook nogwel wat van dergelijke posts te vinden die een hint in de richting geven. Het gaat dus om de link tussen vpn en ddns.
-
Hallo allemaal, ik denk toch dat ik een oplossing gevonden heb. Er zijn verschillende posts te vinden waar dit probleem besproken wordt. Dit is de duidelijkste. https://javigon.com/2015/05/23/enabling-vpn-while-preserving-external-access-in-your-home-nas/
Ik heb dit vervolgens vanaf step 4 uitgevoerd. Vervolgens heb ik in control panel/external access/ tab DDNS het door synology gegeven adres aangepast in het adres dat ik van mijn ISP gekregen heb. Na invoeren gaat het systeem dit kennelijk bij de DDNS server aanpassen. Vervolgens getest via een iPad met 4G. Dan werken de DS apps, quickconnect en ook de DDNS naam die ik heb. Sonarr bv werkt ook mits natuurlijk de poort geforward wordt. Ik vermoed dat dit net zo lang goed gaat totdat mijn ISP het IP adres weer aanpast. Ik gok erop dat dit alleen bij een reboot van het modem gebeurt. Dan is het nog wel aan te passen.
-
:thumbup:
Sinds DSM 6.2 staan die opties (Control Panel > Network > General > Advanced Settings (under Manually configure DNS server), enabling the two available options gives the wanted behaviour.) standaard aangevinkt. ;)
-
Ik vermoed dat dit net zo lang goed gaat totdat mijn ISP het IP adres weer aanpast.
Ik gok erop dat dit alleen bij een reboot van het modem gebeurt. Dan is het nog wel aan te passen.
IP-adressen van het IPv4 type zijn zodanig schaars dat providers heden ten dage daar over het algemeen alternatieve work-arounds voor hebben ingeregeld, zodat in de praktijk van wisselende WAN IP-adressen er nauwelijks sprake zal zijn.
- Reboot levert geen ander WAN IP-adres op
- Zelfs een volledige reset naar fabrieksinstellingen levert geen ander WAN IP-adres op.
- Voor wat betreft KPN en aan KPN gerelateerde services van Telfort, XS4ALL en NLE zullen grotendeels in een "SNI-F" leverstraat zitten,
waarbij zelfs de wisseling naar een andere modem/router geen verschil zal opleveren voor het WAN IP-adres,
omdat het WAN IP-adres is gerelateerd aan de fysieke internet woon-aansluiting connectie.
Zelf heb ik hier vier (4) verschillende routers. Drie (3) als verlengstuk van mijn provider, eentje van mezelf (een Synology router).
Ongeacht welk model ik rechtstreeks aan de glasvezel internet-connectie koppel (aan NT-glasvezelkastje), heb altijd hetzelfde WAN IP-adres.
-
Goed opgemerkt echter, volgens mij bedoelt TS met ISP de VPN Provider.
Vervolgens heb ik in control panel/external access/ tab DDNS het door synology gegeven adres aangepast in het adres dat ik van mijn ISP gekregen heb.
M.a.w., het DDNS adres was an z'n ISP en gewijzigd in het verkregen adres van de VPN Provider.
Dat adres is geen vast adres dus, als de VPN verbinding verbroken wordt en opnieuw weer verbonden wordt, dan is de kans heel groot dat het IP-adres is gewijzigd en, ik denk niet dat de DDNS hierop wordt aangepast dus, weer handmatig het IP-adres aanpassen in de DDNS.
-
IP-adressen van het IPv4 type zijn zodanig schaars dat providers heden ten dage daar over het algemeen alternatieve work-arounds voor hebben ingeregeld, zodat in de praktijk van wisselende WAN IP-adressen er nauwelijks sprake zal zijn.
…
- Voor wat betreft KPN en aan KPN gerelateerde services van Telfort, XS4ALL en NLE zullen grotendeels in een "SNI-F" leverstraat zitten,
waarbij zelfs de wisseling naar een andere modem/router geen verschil zal opleveren voor het WAN IP-adres,
omdat het WAN IP-adres is gerelateerd aan de fysieke internet woon-aansluiting connectie.…
Het niet snel wisselen heeft volgens mij meer te maken met het verplicht loggen van de aansluiting. Het wisselen kost nml. niet echt adressen omdat het oude adres weer vrij komt.
Bij ziggo is het IP adres gekoppeld aan het macadres van de aansluiting. Als je de router even weghaalt en je PC rechtstreeks aansluit op het modem, zul je zien dat je een ander IP krijgt. (Mits je een los modem hebt om te kunnen testen)
In elk geval blijft het IP gelijk als je de hardware die aan het internet hangt, niet aanpast.
-
Het snel wisselen / roteren van IP-adressen heeft nadelen, die waarschijnlijk groter zijn.
Indien IP-adressen nogal eens doelwit zijn geweest van hacks, of DDOS aanvallen, verhuist dat mee naar een ander. Verder kloppen Geo locaties niet meer, omdat die gekoppeld worden aan IP-adressen, en bij diverse DNS-servers beslist niet zo snel worden ge-update.