Synology-Forum.nl
Hardware ondersteuning => Netwerk algemeen => Topic gestart door: harry440 op 10 juli 2023, 15:24:34
-
Sinds vorige week overgegaan van KPN ADSL naar DELTA Glasvezel.
Bij KPN kon ik mijn NAS prima via eigen netwerk bereiken met mijn eigen domeinnaam, bij DELTA lukt dit niet, ik lees iets over missende NAT Loopback. Ik beschik over een dynamisch WAN IP adres.
Heeft iemand hetzelfde probleem en zijn er oplossingen?
-
Delta glasvezel is de "licht over de vezel leverancier".
Het ligt aan de provider je daarop gekozen hebt.
Het verwarrende is dat die ook Delta heet en men nogal veel doet lijken of het één is.
Als je bijvoorbeeld Freedom Internet over Delta Glasvezel hebt, dan krijg je gewoon een vast IP adres.
Weet dat je binnen 14 dagen na opleveren van de verbinding nog van je contract af kunt.
-
Robbedoes, je bedoelt dat je met een vast IP adres dit probleem niet hebt? Want dan een paar eurie erbij dan heb ik een zakelijk pakket waar Delta wel een vast ip voor geeft.
-
NAT Loopback ?
Ja, dat kan, moet je dus even controleren in je nieuwe NOKIA XS-2426G-B.
Handleiding (https://manuals.plus/m/1d1e863108baa7100cb40a6032cd7fded60bf40fc5533f8a91e869b539a7d8f6.pdf) pagina 102.
-
Let op, het gaat toch over: "Bij KPN kon ik mijn NAS prima via eigen netwerk bereiken met mijn eigen domeinnaam"
Dat heeft dus niets te maken met het Extern IP-Adres.
-
Helaas heeft Delta al deze opties niet beschikbaar gemaakt. Ik geloof met een zakelijk account wel.
-
Tja, dan gebruik maar geen eigen domeinnaam op LAN, of je koopt een Router erbij en zet je de Nokia in bridge.
-
Let op, het gaat toch over: "Bij KPN kon ik mijn NAS prima via eigen netwerk bereiken met mijn eigen domeinnaam"
Dat heeft dus niets te maken met het Extern IP-Adres.
Natuurlijk wel. Een domein verwijst namelijk naar het externe WAN IP-adres van de internetaansluiting.
"Intern" binnen het thuisnetwerk en gebruik van het domein, heb je een NAT loopback nodig. Anders werkt het niet.
-
Dank Babylonia, voor de verdieping van het probleem waar ik op wees.
Daarnaast zal normaliter het aanroepen van het domein intern het request eerst naar buiten gaan om vervolgens volgens de instellingen van dat domein door te gaan naar het destination IP adres. Dat zou dan weer terug op je externe vaste IP van je huis moeten zijn. Vervolgens moet dan wel de outside poort in de router openstaan en het doorsturen naar het interne IP van je NAS.
Als ergens in die keten iets niet klopt werkt het niet.
In sommige routers kun je een fake domein instellen waardoor het lijkt alsof je intern een domein hebt en er dus intern een loopback plaatsvindt. Dan ben je niet afhankelijk van je oudside adres, maar dat zijn uitzonderingen.
Een goede router snapt dat een correct ingestelde domein het verkeer intern moet houden en doet dan een loopback. Je moet dus ook de instellingen van de router nalopen daarop.
Het lijkt erop dat de OP nu een goede router heeft, maar dat verlangt wel wat meer juiste instellingen dan de "handige" KPN router.
-
Bij gebruik van Delta als provider kan er ook iets anders aan de hand zijn dat NAT loopback niet functioneert.
Bij het uitblijven / vooruitschuiven van IPv6 implementatie bij provider Delta, past men sinds kort "CGNAT" toe.
Een techniek om IPv4 adressen voor meerdere gebruikers te delen.
In dat geval kan men de NAS ook niet vanuit externe locaties benaderen.
Zie 2e gedeelte van een eerder onderwerp (https://www.synology-forum.nl/ddns-extern-benaderen/geen-externe-toegang-meer-portforwarding-lukt-niet/msg321495/#msg321495) met verwijzingen naar meer informatie.
Als die CGNAT voor de bewuste internetaansluiting actief is, kan men bij Delta wel vragen die CGNAT uit te schakelen.
Zodat men achterliggende services op een NAS wel kan bereiken. (NAT loopback zou dan ook weer moeten kunnen functioneren).
LET OP!! Delta "moet" op verzoek van een gebruiker CGNAT uitschakelen, omdat het in strijd is met wetgeving op "net neutraliteit".
Providers mogen namelijk het gebruik van internetdiensten (zoals het extern benaderen van services die je op een NAS hebt draaien),
niet belemmeren of discrimineren. Die wetgeving is al sinds 1 januari 2013 van kracht.
Feitelijk was die wetgeving opgezet m.b.t. regulering en tegengaan van belemmerende maatregelen zoals streamingdiensten e.d.
Maar geldt natuurlijk ook voor de eigen diensten die je hebt draaien, en van buitenaf benaderd moeten kunnen worden.
https://nl.wikipedia.org/wiki/Netneutraliteit
-
Iedereen bedankt voor de input, ik werk nu met VPN en dan gaat het goed. Ik was van plan om de zaak aan te kaarten bij Delta (net neutraliteit) maar na 2 keer 30 minuten in de wacht te hebben gezeten bij DELTA heb ik deze strijd opgegeven.
Wachten totdat DELTA met IPv6 komt en dan is het probleem verleden tijd.
Zie link (https://tweakers.net/nieuws/209734/delta-gaat-vanaf-vierde-kwartaal-ipv6-adressen-geven-aan-glasvezelklanten.html)
-
Beste leden,
ik zit met het volgende:
Nokia glasvezel mode XS-2426G-B DELTA in DMZ, router is Asus RT-AX88U en daarachter synology 918+.
Voorheen via Ziggo met een gebridged modem liep hyper backup, van een kennis op mijn NAS, als een speer.
Aan de instellingen etc is niets veranderd maar nu werkt het niet meer. Volgens mij staat alles goed ingesteld en loopt normaal via quick connect.
Verder is ook de Synology van mijn kennis prima te benaderen en ook geen overige problemen. Alleen hyper back up vertikt het.
Wie weet raad?
Graag verneem ik jullie advies.
-
En dat hyper back-up is dat ingesteld via een quick connect ID of direct op basis van IP adres?
Mogelijk heb je te maken met CGNAT ?? Zoals eerder in het onderwerp beschreven.
Indien je inmiddels ook IPv6 hebt, zou je aanvullende instellingen m.b.t. IPv6 kunnen maken.
Wel of geen gebruik van "gedeeltelijk" actieve IPv6 instellingen kan ook roet in het eten gooien.
Zie een vergelijkbaar onderwerp < HIER > (https://www.synology-forum.nl/synology-router/ssl-vpn-werkt-niet-in-eigen-land-belgie/msg318791/#msg318791).
-
Beste leden,
ik zit met het volgende:
Nokia glasvezel mode XS-2426G-B DELTA in DMZ, router is Asus RT-AX88U en daarachter synology 918+.
Voorheen via Ziggo met een gebridged modem liep hyper backup, van een kennis op mijn NAS, als een speer.
Aan de instellingen etc is niets veranderd maar nu werkt het niet meer.
Het ligt eraan welke provider je op Delta Glasvezel hebt. Als dat Delta zelf is krijg je wel een IPv4 WAN adres, maar daarop ben je niet bereikbaar vanaf buiten. Een truuk om meerdere keren het IPv4 adres in hun netwerk te kunnen gebruiken.
Je zal dan een vast IP adres bij Delta moeten afnemen. Of een andere ISP nemen als je 1e jaar voorbij is.
-
Dat is dat "CGNAT" waar ik naar refereerde. Eerder (https://www.synology-forum.nl/netwerk-algemeen/synology-achter-nokia-xs-2426g-b-delta-glasvezel/msg322765/#msg322765) in het onderwerp beschreven.
Een andere provider maakt daarbij niet uit als het van dezelfde Delta glasvezel / netwerk techniek (CGNAT) gebruikt maakt.
Zoals in die eerdere reactie beschreven "moet" Delta (of provider) tegemoet komen aan een verzoek van een niet gedeeld IP adres.
Omdat het in strijd is met de wetgeving op net neutraliteit.
-
Bij Delta spelen 2 bedrijven een rol die los van elkaar staan. De belichter Delta Glasvezel BV en de ISP Delta internet. Je kunt namelijk uit 7-8 providers kiezen voor je aansluiting op Delta Glasvezel en de ISP bepaalt wat voor aansluiting je krijgt.
-
XGS-PON waar het om gaat is netwerk gerelateerd (ofwel Delta netwerk), en niet provider gerelateerd.
Andere providers krijgen met dezelfde techniek te maken die Delta netwerk heeft aangelegd.
Nu zijn daar wel wat zaken in mogelijk om verder af te stemmen, maar welke provider je ook hebt,
zal dat achterliggend toch echt met Delta netwerk moeten afstemmen.
-
Beste Babylonia,
dank voor je input.
Ik zal idd dan eerst Delta, ook mijn provider, vragen de CGNAT voor me uit te zetten.
Als dit niet werkt zoek ik verder en zal mijn bevindingen hier delen.
met vriendelijke groeten