Synology-Forum.nl
Synology Router => Synology Router => Topic gestart door: phazebroek op 05 juni 2018, 09:03:37
-
Hi,
Ik heb onlangs de RT 1900ac geinstalleerd achter mijn KPN modem en mijn NAS verhuisd van het modem naar de nieuwe router.
Ik heb de router d.m.v. DHCP binding een vast ip adres gegeven en hem als DMZ host toegevoegd en alle port forward regels die voorheen actief waren voor mijn nas uitgeschakeld.
Deze regels (publiek 443, intern 5001 voor DSM bijv.) overgenomen op de 1900ac.
Echter kan ik van buitenaf nu niet meer bij mijn nas komen. Zowel van buitenshuis (of via mijn mobiele hotspot) of via intern bijv. via laptop op het netwerk van de router (bijv. tijdelijk ander wifi netwerk of bedraad).
Het lijkt wel alsof de port forwarding regels helemaal niet actief zijn? Iemand enig idee wat ik over het hoofd zie om het e.e.a. goed in te stellen?
Ik heb meerdere port forward rules geprobeerd maar zonder success. Als ik op het netwerk van de 1900ac zit kan ik wel gewoon bij mijn NAS, dus die werkt iig gewoon prima.
Zie bijgevoegd een aantal screenshots van de configuratie van mijn experia box van KPN en de setup van de 1900ac.
edit: ik heb deze guide/howto van WJB op het kpn forum al gevolgd: https://forum.kpn.com/thuisnetwerk-72/gebruik-een-eigen-router-achter-de-experia-box-164983/index45.html (en hier ook mijn verhaal op gedaan). Ik hoop dat wellicht hier iemand het antwoord heeft.
(https://d1b6tx2agdphz5.cloudfront.net/kpn-prive-nl/attachment/848d786f-b952-4afa-b10b-f329cd384e24.png)
(https://d1b6tx2agdphz5.cloudfront.net/kpn-prive-nl/attachment/319b49f0-10ef-40aa-91dc-81741acec9c8.png)
(https://d1b6tx2agdphz5.cloudfront.net/kpn-prive-nl/attachment/5055d3dc-60ba-435e-b5c2-ff1a3d129565.png)
(https://d1b6tx2agdphz5.cloudfront.net/kpn-prive-nl/attachment/567e3d3f-92a1-4d49-a2b2-f60d968a8984.png)
(https://d1b6tx2agdphz5.cloudfront.net/kpn-prive-nl/attachment/a48ce50d-220b-4d06-bc42-83925bd6d65d.png)
(https://d1b6tx2agdphz5.cloudfront.net/kpn-prive-nl/attachment/c771976c-f511-4dc7-a91b-dc82f7f99de7.png)
(https://d1b6tx2agdphz5.cloudfront.net/kpn-prive-nl/attachment/9731c74c-84e7-4f76-935f-a7ae1fec3308.png)
(https://d1b6tx2agdphz5.cloudfront.net/kpn-prive-nl/attachment/5555a51f-236f-415e-a130-ac8522785e9f.png)
-
Je moet poort 443 wel forwarden nar het IP van de RT1900AC, dan forward de RT deze weer naar je NAS.
Dat is het nadeel van dubbele NAT. Om dat te voorkomen kan je de KPN modem in Bridge laten zetten (of dat kan weet ik niet, sommige providers doen dat volgens mij).
-
Je doorverwijzing extern 443 intern 5001 is niet ingeschakeld.
-
Bridge is helaas niet mogelijk. Wordt niet ondersteund door KPN. Heb ook dubbele forward geprobeerd, maar alleen zonder DMZ. misschien was dat de fout?
Klopt dat hij op de screenshot uitgeschakeld is maar heb alle denkbare opties geprobeerd te combineren. Dus welke in en uitgeschakeld zijn moet je even negeren ;-)
Ik zal de dubbele forward met DMZ eens proberen.
-
Gaat met DMZ niet alles door met de KPN router?
Ik heb een tijdje met mijn eigen router in de DMZ van mijn Ziggo router gewerkt en dat ging moeiteloos.
-
DMZ laat alles door, hier lezen hoe:
https://forum.kpn.com/thuisnetwerk-72/gebruik-een-eigen-router-achter-de-experia-box-164983#M16227
-
Thanks Birdy. Die guide heb ik in eerste instantie juist gevolgd zonder succes. Daar ook op gereageerd, maar nog geen reactie vandaar dat ik het hier probeer.
Ik weet niet precies wat dmz is of doet maar als ik bijv via wifi van de Expedia box connect en dus een 192.168.2.* ip adres krijg. Kan ik alleen op de 1900ac komen (via 192.168.2.145). Als ik dan poort 443 of 5001 gebruik verwacht ik op de nas uit te komen (via de forward rules op de 1900ac naar 192.168.1.80, het ip van mijn NAS) maar helaas geen verbinding.
Als ik van netwerk switch naar eentje van de 1900ac en dus een 192.168.1.* ip adres krijg, dan kan ik er wel bij (via 192.169.1.80)
Moet ik misschien de Expedia box herstarten na wijzigingen van dmz host?
-
Zou zeggen, gewoon doen.
Een demilitarized zone (afgekort: DMZ) is een netwerksegment dat zich tussen het interne en externe netwerk bevindt. Het externe netwerk is meestal het internet. Een DMZ is feitelijk een andere naam voor een extranet, een gedeelte van het netwerk dat voor de buitenwereld volledig toegankelijk is.
Dus verder moet je alles regelen met 1900ac.
-
Je hebt twee soorten DMZ. De originele is de DeMilitatized Zone, zoals Birdy het beschrijft.
Bij een thuisrouter is de DMZ optie niet meer dan een opdracht om alle poorten te forwarden naar dat adres. Bij mijn Ziggo Ubee vindt dan nog steeds port blocking etc plaats (mits ingesteld). Dus helemaal wordt de firewall niet uitgeschakeld, zoals bij een echte DMZ.
-
Ik heb hier ook een expiriabox met daarchter een Synology router. Het verschil met jou, voor zover ik kan zien, is dat wifi op de expiriabox uit staat en ik poort 443 niet gebruik.
Daarnaast is de Subnet mask op de synology router 255.255.240.0 zodat sub-net 16 wordt gebruikt voor bv het gastnetwerk ipv 2 wat in conflict zou zijn met de IP-adressen van de expiriabox.
-
Thanks all.
Goed om te weten. Moet ik dus die dmz gewoon aan laten.
Ik snap die subnetmasks ook niet helemaal... Ik krijg ook waarschuwingen van SRM erover omdat ze gelijk zijn. Echter is alles in het netwerk van de Expedia 192.168.2.* en achter de 1900ac juist 192.168.1.* dat lijkt me vooralsnog dus geen issue?
Ik gebruik graag poort 443 omdat ik mijn externe ip gekoppeld heb aan een subdomein via een dns A-record (of zoiets dergelijks) zodat ik (en vrienden/familie) er makkelijk bij kan. Met https is het standaard 443 natuurlijk :-)
Dit werkte dus prima met de port forward regels op de experia box toen de nas nog daarop zat.
Tenzij iemand een andere truc weet om de poort niet te hoeven opgeven? Poort maakt me niet zoveel uit.
Ik ga straks de forwards even testen zodra ik weer thuis ben.
-
Als je dubbele NAT toepast en je gebruikt de wifi van de Experiabox dan komt die in het subnet van de Experiabox terecht en is dan afgesloten van het lan achter de Synology Router.
Je ziet ook dat je wifi devices in het 192.168.2.xxx reeks zitten net als de wankant van je Synology router, terwijl je NAS en de lan kant van je Synology router in 192.168.1.xxx zitten.
Om vanaf die wifi je lan te bereiken moet via het externe ipadres van je Synology router werken.
Slimmer is om de wifi van je experiabox gewoon uit te zetten en de wifi van je Synology router te gebruiken.
-
Klopt, die staat doorgaans ook uit, maar gebruik het nu om toegang van " buiten af" te testen en de bereikbaarheid te controleren. Ok die reden gebruik ik ook andere ssids ervoor ;-)
Gaat dadelijk weer uit als alles werkt anders stoort het alleen maar met de 1900ac. Ze staan namelijk op zo'n 15cm van elkaar...
-
Als je dubbele NAT toepast …
Om vanaf die wifi je lan te bereiken moet via het externe ipadres van je Synology router werken.…
Of het WAN IP van die tweede router. Ik heb ook dubbel nat en als ik , bij uitzondering, via die Wifi verbind gebruik ik het WAN IP van mijn 2e router. Bij mij 10.0.2.10, want die ken ik uit mijn hoofd en mijn externe IP niet. ;)
Maar ik gebruik dubbel nat omdat die wifi zo automatisch een gastnetwerk is.
-
...
Om vanaf die wifi je lan te bereiken moet via het externe ipadres van je Synology router werken.
...
Dat probeer ik ook, maar zelfs met port forward rules kom ik dus nergens bij. Ik kom niet verder dan de UI van SRM van de 1900ac...
Ik zal om het e.e.a. te verduidelijken straks wat diagrammetjes toevoegen met welke routes ik precies neem en met welke regels actief om het te kunnen pinpointen.
(stiekem hoop ik nu op het rubber duck debug effect, in dat geval is dit een nuttig draadje voor andere lezers ^^)
-
Gebruik je bij dhcp binding expiriabox het mac-adres dat achter op de Synology router staat?
-
Als je probeer te testen met wifi van de experiabox dan moet je wel bedenken dat die experiabox dan de default gateway is en je dan alleen naar buiten het internet op kunt.
Als je dan weer terug wilt via de experiabox naar de Synology router dan moet die experiabox wel nat loopback ondersteunen.
Misschien kun je beter testen met je telefoon via het gsm netwerk en niet met wifi.
-
Gebruik je bij dhcp binding expiriabox het mac-adres dat achter op de Synology router staat?
Nog beter, ik heb het mac-adres uit de lijst van gekoppelde apparaten. Maar dit mac-adres komt overeen met de sticker achterop de 1900ac. Dit werkt ook prima want hij krijgt netjes het IP-adres dat ik hem toegewezen heb (192.168.2.145 - random het eerste DHCP IP adres dat was toegewezen...)
-
Da's een goeie! Dan zou ik heel goed onterecht gedacht kunnen hebben dat mijn config fout was terwijl die dus in weze wel goed was.
-
Thanks all! Het is gelukt.
Geen idee waar het hem nou precies in zat. Ik zag dat mijn advanced netwerk settings gewijzigd waren (niet door mij bewust!) zoals IGMP Snooping die ineens ingeschakeld stond terwijl die eerst altijd uitgeschakeld stond.
Tevens mijn subnet aangepast zodat het nu IP adressen in de 10.0.0.x vorm zijn. En TA DA het werkt! :-)
Ik zal kijken of ik vanavond wat screenshot kan delen van mijn werkende setup, just in case.
-
:thumbup:
-
Geen idee waar het hem nou precies in zat. Ik zag dat mijn advanced netwerk settings gewijzigd waren (niet door mij bewust!) zoals IGMP Snooping die ineens ingeschakeld stond terwijl die eerst altijd uitgeschakeld stond.
Tevens mijn subnet aangepast zodat het nu IP adressen in de 10.0.0.x vorm zijn. En TA DA het werkt! :-)
Ik zie het draadje nu pas.
Maar waar de meeste nieuwe gebruikers van een Synology router geen rekening mee houden bij het instellen is het tweede gast-netwerk van de Synology router. Ook dat sub-net mag niet conflicteren met de router die ervoor zit.
En daar zit met de standaard gekozen sub-nets van een Synology router nu net het probleem.
Dat tweede gast sub-net van de Synology router is standaard hetzelfde als dat van de Experia Box.
Zie ook eerdere berichten daarover < HIER > (https://www.synology-forum.nl/synology-router/krijg-mijn-rt2600ac-niet-werkend-vanwege-wan-subnet-en-lan-subnet-overlap/msg222729/#msg222729) en < HIER > (https://www.synology-forum.nl/synology-router/synology-rt1900ac-ism-experiabox-10-vraag-2/msg177539/#msg177539)
Was schijnbaar ook de oorzaak van het eerdere falen beschreven < HIER > (https://www.synology-forum.nl/synology-router/1900ac-in-bootloop/msg250862/#msg250862)
-
Thanks, zeker goed om in de gaten te houden.
Volgens mij was het gast netwerk 10.0.4.*.'
-
Zoals beloofd, de configuratie:
Belangrijkste:
- NAT ingeschakeld op de router
- Port forwarding regels dubbel uitgevoerd (1900ac router + KPN Experia box modem)
Router:
(https://d1b6tx2agdphz5.cloudfront.net/kpn-prive-nl/attachment/82e2a892-6d36-4c5c-979a-8a4027403efe.png)
inclusief advanced gedeelte:
(https://d1b6tx2agdphz5.cloudfront.net/kpn-prive-nl/attachment/ca490f6b-8801-49a3-ac89-bd40c26c5139.png)
(https://d1b6tx2agdphz5.cloudfront.net/kpn-prive-nl/attachment/1aa5915d-b910-4911-b4ca-68084e60b203.png)
(https://d1b6tx2agdphz5.cloudfront.net/kpn-prive-nl/attachment/06308b55-3013-423e-9726-b52e8c12ca9d.png)
NAS:
(https://d1b6tx2agdphz5.cloudfront.net/kpn-prive-nl/attachment/a3206f7d-105e-4ce7-b1af-d96f13b47d84.png)
-
Resteert nog 1 punt, de hyper backup met synology C2 weer aan de praat krijgen...
Volgens deze bron: https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services zou poort 6281 open moeten staan, en dat staat hij... (op beide routers).
Iemand nog een idee?
-
Belangrijkste:
- NAT ingeschakeld op de router
- Port forwarding regels dubbel uitgevoerd (1900ac router + KPN Experia box modem)
Zo werkt dat ook hier met om het even een Experia Box V10, V8 of een ZyXEL modem/router als eerste modem/router aangesloten.
Maar dan bij de dochtermaatschappij van KPN - "Telfort". En als 2e router de Synology RT1900ac.
-
Resteert nog 1 punt, de hyper backup met synology C2 weer aan de praat krijgen...
Volgens deze bron: https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services zou poort 6281 open moeten staan, en dat staat hij... (op beide routers).
Iemand nog een idee?
Fixed :-) moest e.e.a. aanvinken in de firewall op de diskstation. Nu werkt alles weer prima :-)