Auteur Topic: NAS achter de 1900ac bereiken van buitenaf  (gelezen 3971 keer)

Offline phazebroek

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 14
NAS achter de 1900ac bereiken van buitenaf
« Gepost op: 05 juni 2018, 09:03:37 »
Hi,

Ik heb onlangs de RT 1900ac geinstalleerd achter mijn KPN modem en mijn NAS verhuisd van het modem naar de nieuwe router.
Ik heb de router d.m.v. DHCP binding een vast ip adres gegeven en hem als DMZ host toegevoegd en alle port forward regels die voorheen actief waren voor mijn nas uitgeschakeld.

Deze regels (publiek 443, intern 5001 voor DSM bijv.) overgenomen op de 1900ac.

Echter kan ik van buitenaf nu niet meer bij mijn nas komen. Zowel van buitenshuis (of via mijn mobiele hotspot) of via intern bijv. via laptop op het netwerk van de router (bijv. tijdelijk ander wifi netwerk of bedraad).

Het lijkt wel alsof de port forwarding regels helemaal niet actief zijn? Iemand enig idee wat ik over het hoofd zie om het e.e.a. goed in te stellen?

Ik heb meerdere port forward rules geprobeerd maar zonder success. Als ik op het netwerk van de 1900ac zit kan ik wel gewoon bij mijn NAS, dus die werkt iig gewoon prima.

Zie bijgevoegd een aantal screenshots van de configuratie van mijn experia box van KPN en de setup van de 1900ac.

edit: ik heb deze guide/howto van WJB op het kpn forum al gevolgd: https://forum.kpn.com/thuisnetwerk-72/gebruik-een-eigen-router-achter-de-experia-box-164983/index45.html (en hier ook mijn verhaal op gedaan). Ik hoop dat wellicht hier iemand het antwoord heeft.








  • Mijn Synology: DS218play

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 937
Re: NAS achter de 1900ac bereiken van buitenaf
« Reactie #1 Gepost op: 05 juni 2018, 10:46:27 »
Je moet poort 443 wel forwarden nar het IP van de RT1900AC, dan forward de RT deze weer naar je NAS.
Dat is het nadeel van dubbele NAT. Om dat te voorkomen kan je de KPN modem in Bridge laten zetten (of dat kan weet ik niet, sommige providers doen dat volgens mij).
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Offline hanspaint

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 5
  • Berichten: 64
  • Grondregel ICT Keep It Simple Stupid
Re: NAS achter de 1900ac bereiken van buitenaf
« Reactie #2 Gepost op: 05 juni 2018, 11:04:58 »
Je doorverwijzing extern 443 intern 5001 is niet ingeschakeld.
DS712+
DS718+
RT2600ac

Offline phazebroek

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 14
Re: NAS achter de 1900ac bereiken van buitenaf
« Reactie #3 Gepost op: 05 juni 2018, 12:28:53 »
Bridge is helaas niet mogelijk. Wordt niet ondersteund door KPN. Heb ook dubbele forward geprobeerd, maar alleen zonder DMZ. misschien was dat de fout?

Klopt dat hij op de screenshot uitgeschakeld is maar heb alle denkbare opties geprobeerd te combineren. Dus welke in en uitgeschakeld zijn moet je even negeren ;-)

Ik zal de dubbele forward met DMZ eens proberen.
  • Mijn Synology: DS218play

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 271
  • -Ontvangen: 1801
  • Berichten: 10.984
    • http://www.dwvbb.nl
Re: NAS achter de 1900ac bereiken van buitenaf
« Reactie #4 Gepost op: 05 juni 2018, 12:44:14 »
Gaat met DMZ niet alles door met de KPN router?
Ik heb een tijdje met mijn eigen router in de DMZ van mijn Ziggo router gewerkt en dat ging moeiteloos.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7768
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline phazebroek

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 14
Re: NAS achter de 1900ac bereiken van buitenaf
« Reactie #6 Gepost op: 05 juni 2018, 12:52:34 »
Thanks Birdy. Die guide heb ik in eerste instantie juist gevolgd zonder succes. Daar ook op gereageerd, maar nog geen reactie vandaar dat ik het hier probeer.

Ik weet niet precies wat dmz is of doet maar als ik bijv via wifi van de Expedia box connect en dus een 192.168.2.* ip adres krijg. Kan ik alleen op de 1900ac komen (via 192.168.2.145). Als ik dan poort 443 of 5001 gebruik verwacht ik op de nas uit te komen (via de forward rules op de 1900ac naar 192.168.1.80, het ip van mijn NAS) maar helaas geen verbinding.

Als ik van netwerk switch naar eentje van de 1900ac en dus een 192.168.1.* ip adres krijg, dan kan ik er wel bij (via 192.169.1.80)

Moet ik misschien de Expedia box herstarten na wijzigingen van dmz host?
  • Mijn Synology: DS218play

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7768
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: NAS achter de 1900ac bereiken van buitenaf
« Reactie #7 Gepost op: 05 juni 2018, 13:09:26 »
Zou zeggen, gewoon doen.

Een demilitarized zone (afgekort: DMZ) is een netwerksegment dat zich tussen het interne en externe netwerk bevindt. Het externe netwerk is meestal het internet. Een DMZ is feitelijk een andere naam voor een extranet, een gedeelte van het netwerk dat voor de buitenwereld volledig toegankelijk is.
Dus verder moet je alles regelen met 1900ac.




CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: NAS achter de 1900ac bereiken van buitenaf
« Reactie #8 Gepost op: 05 juni 2018, 13:28:16 »
Je hebt twee soorten DMZ. De originele is de DeMilitatized Zone, zoals Birdy het beschrijft.

Bij een thuisrouter is de DMZ optie niet meer dan een opdracht om alle poorten te forwarden naar dat adres. Bij mijn Ziggo Ubee vindt dan nog steeds port blocking etc plaats (mits ingesteld). Dus helemaal wordt de firewall niet uitgeschakeld, zoals bij een echte DMZ.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline hanspaint

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 5
  • Berichten: 64
  • Grondregel ICT Keep It Simple Stupid
Re: NAS achter de 1900ac bereiken van buitenaf
« Reactie #9 Gepost op: 05 juni 2018, 14:05:42 »
Ik heb hier ook een expiriabox met daarchter een Synology router. Het verschil met jou, voor zover ik kan zien, is dat wifi op de expiriabox uit staat en ik poort 443 niet gebruik.
Daarnaast is de Subnet mask op de synology router 255.255.240.0 zodat sub-net 16 wordt gebruikt voor bv het gastnetwerk ipv 2 wat in conflict zou zijn met de IP-adressen van de expiriabox.
DS712+
DS718+
RT2600ac

Offline phazebroek

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 14
Re: NAS achter de 1900ac bereiken van buitenaf
« Reactie #10 Gepost op: 05 juni 2018, 14:38:56 »
Thanks all.

Goed om te weten. Moet ik dus die dmz gewoon aan laten.

Ik snap die subnetmasks ook niet helemaal... Ik krijg ook waarschuwingen van SRM erover omdat ze gelijk zijn. Echter is alles in het netwerk van de Expedia 192.168.2.* en achter de 1900ac juist 192.168.1.* dat lijkt me vooralsnog dus geen issue?

Ik gebruik graag poort 443 omdat ik mijn externe ip gekoppeld heb aan een subdomein via een dns A-record (of zoiets dergelijks) zodat ik (en vrienden/familie) er makkelijk bij kan. Met https is het standaard 443 natuurlijk :-)
Dit werkte dus prima met de port forward regels op de experia box toen de nas nog daarop zat.

Tenzij iemand een andere truc weet om de poort niet te hoeven opgeven? Poort maakt me niet zoveel uit.

Ik ga straks de forwards even testen zodra ik weer thuis ben.
  • Mijn Synology: DS218play

Ben(V)

  • Gast
Re: NAS achter de 1900ac bereiken van buitenaf
« Reactie #11 Gepost op: 05 juni 2018, 14:39:53 »
Als je dubbele NAT toepast en je gebruikt de wifi van de Experiabox dan komt die in het subnet van de Experiabox terecht en is dan afgesloten van het lan achter de Synology Router.
Je ziet ook dat je wifi devices in het 192.168.2.xxx reeks zitten net als de wankant van je Synology router, terwijl je NAS en de lan kant van je Synology router in 192.168.1.xxx zitten.

Om vanaf die wifi je lan te bereiken moet via het externe ipadres van je Synology router werken.
Slimmer is om de wifi van je experiabox gewoon uit te zetten en de wifi van je Synology router te gebruiken.

Offline phazebroek

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 14
Re: NAS achter de 1900ac bereiken van buitenaf
« Reactie #12 Gepost op: 05 juni 2018, 14:43:22 »
Klopt, die staat doorgaans ook uit, maar gebruik het nu om toegang van " buiten af" te testen en de bereikbaarheid te controleren. Ok die reden gebruik ik ook andere ssids ervoor ;-)

Gaat dadelijk weer uit als alles werkt anders stoort het alleen maar met de 1900ac. Ze staan namelijk op zo'n 15cm van elkaar...
  • Mijn Synology: DS218play

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: NAS achter de 1900ac bereiken van buitenaf
« Reactie #13 Gepost op: 05 juni 2018, 15:18:40 »
Als je dubbele NAT toepast …
Om vanaf die wifi je lan te bereiken moet via het externe ipadres van je Synology router werken.…

Of het WAN IP van die tweede router. Ik heb ook dubbel nat en als ik , bij uitzondering, via die Wifi verbind gebruik ik het WAN IP van mijn 2e router. Bij mij 10.0.2.10, want die ken ik uit mijn hoofd en mijn externe IP niet.  ;)

Maar ik gebruik dubbel nat omdat die wifi zo automatisch een gastnetwerk is.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline phazebroek

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 14
Re: NAS achter de 1900ac bereiken van buitenaf
« Reactie #14 Gepost op: 05 juni 2018, 15:23:12 »
...
Om vanaf die wifi je lan te bereiken moet via het externe ipadres van je Synology router werken.
...

Dat probeer ik ook, maar zelfs met port forward rules kom ik dus nergens bij. Ik kom niet verder dan de UI van SRM van de 1900ac...

Ik zal om het e.e.a. te verduidelijken straks wat diagrammetjes toevoegen met welke routes ik precies neem en met welke regels actief om het te kunnen pinpointen.
(stiekem hoop ik nu op het rubber duck debug effect, in dat geval is dit een nuttig draadje voor andere lezers ^^)
  • Mijn Synology: DS218play


 

Synology benaderen van buitenaf met iPhone.

Gestart door René_Board iOS Apps (iPhone, iPad en iPod)

Reacties: 16
Gelezen: 6382
Laatste bericht 13 augustus 2017, 08:21:20
door René_
Photo Station benaderen achter telenet-modem

Gestart door ebasicBoard Photo Station / Photos

Reacties: 45
Gelezen: 11679
Laatste bericht 30 augustus 2013, 23:00:18
door summerghost
Hulp NAS Webserver (achter Cisco modem Ziggo en Asus Router)

Gestart door TegelsBoard Synology DSM algemeen

Reacties: 8
Gelezen: 3529
Laatste bericht 20 mei 2016, 20:38:34
door mchp92
[Opgelost] Niet meer te bereiken na update

Gestart door jellerubenBoard Synology DSM algemeen

Reacties: 6
Gelezen: 1871
Laatste bericht 12 mei 2015, 11:28:13
door jelleruben
Geen verbinidng buitenaf DS210J

Gestart door tubbietjeBoard Web Station

Reacties: 2
Gelezen: 2326
Laatste bericht 04 november 2010, 14:55:36
door tubbietje