Twee dingen vallen mij op:

- Kan liggen aan de tele2 specifieke setup, maar ik heb nog nooit gehoord van het moeten forwarden van je modem naar je router.

als ik dit lees:

Vervolgens in dit forum gelezen dat ik in mijn tele2 modem moet laten forwarden naar het IP adres dat mijn linksys heeft gekregen binnen het netwerk (en dus niet het IP nummer binnen het netwerk waarmee ik de linksys benader, nl. 192.168.5.1.
Advanced Setup - NAT - Virtual Server: poort 80 > 192.168.1.6

Mijn linksys is overigens ingesteld op DHCP en deelt ip nummers uit in de range.
Mijn NAS heeft dus als ip nummer: 192.168.5.102.

...valt mij op dat er sprake is van twee ip segmenten, nl: 192.168.5.x en 192.168.1.x  
Vind ik ook redelijk ongebruikelijk...

Wizjos

Dank voor jullie hulp.

Na wat knutselen doet ie het

Wat heb ik gedaan:

Mijn modem/router heeft ipnummer 192.168.1.1 binnen subnet 255.255.255.0
Deze is DHCP router en deelt ip nummers uit in de range 192.168.1.20 - 192.168.1.39.
Ik heb als DMZ host ingevuld 192.168.1.3 (het ip nummer van de NAS, volgt later)

Mijn router achter de modem/router heb ik als local ip adres het nummer 192.168.1.2 gegeven binnen subnet 255.255.255.0.
DHCP heb ik ook gewoon aanstaan en deze deelt ip nummers uit in de range boven 192.168.1.100 - 192.168.1.150.

En als laatste mijn NAS: die heb ik een vast ip nummer gegeven, te weten 192.168.1.3.

Er loopt een lan kabel van mijn modem/router - poort lan naar mijn router - poort lan (en dus niet WAN!).

Internet binnen mijn netwerk doe ik via mijn router (en dus niet via de modem!).

WireLess channels van beide apparaten staan verschillend.

Vervolgens via EZInternet van de NAS e.e.a. laten configureren en het werkt van buiten mijn eigen netwerk.

Mijn enige vragen zijn nog wel:
1) bovenstaande werkt maar is het ook logisch?
2) Is de security goed ingesteld of moet ik dat gewoon juist instellen binnen de applicaties die ik share (zoals Photo station, File Station etc.)?

Allereerst wederom dank voor het meedenken.
Ik heb weer zitten knutselen, zie hieronder mijn opmerkingen

Citaat van: "ppluto72"

... Ik heb als DMZ host ingevuld 192.168.1.3 (het ip nummer van de NAS, volgt later) ...

Dat betekent dat alle binnenkomende calls 1-op-1 worden doorgesluist naar je NAS.
Je maakt je dus nu volledig afhankelijk van de firewall in je NAS en de "sterkte" van je passwords daar.
Je kan veel beter/veiliger alleen die poorten forwarden die horen bij de services van je NAS die je extern
beschikbaar wil hebben. Maar, moet je bijv. persé remote de toegang hebben tot je DSM?

Duidelijk, heb nu alleen de poorten geforward die ik nodig heb. 80, 5000, 5001 en 7001.
Ik wil nl. vanaf 'buiten' toegang hebben tot Audio, Photo en File station.
DMZ heb ik leeggemaakt.
En ik heb nog steeds connectie vanaf 'buiten' incl. met de apps op mijn android en iPad

...Mijn router achter de modem/router heb ik als local ip adres het nummer 192.168.1.2 gegeven binnen subnet 255.255.255.0.
DHCP heb ik ook gewoon aanstaan en deze deelt ip nummers uit in de range boven 192.168.1.100 - 192.168.1.150. ...
... Er loopt een lan kabel van mijn modem/router - poort lan naar mijn router - poort lan (en dus niet WAN!). ...

Dat betekent dus dat er twee DHCP servers aktief zijn in hetzelfde (segment van je) netwerk.
Dat is vragen om problemen!
Zelfs als dat wel "werkt" dient als gateway altijd het IP-adres van je modem/router (192.168.1.1) uitgegeven te worden.
De DHCP servers van de meeste routers geven echter hun eigen LAN IP-adres op als gateway en dat kan vaak niet gewijzigd worden.
De uitgaande calls van apparaten die een IP-adres hebben gekregen van je router (192.168.1.2) richten die calls dan
ook aan 192.168.1.2, waar geen externe verbinding bestaat (de WAN poort is open ...), en niet aan je modem/router op
192.168.1.1, waar wel een externe verbinding beschikbaar is.
Tenzij je in de router's DHCP de gateway die wordt uitgegeven kan aanpassen en hebt aangepast, zou ik verwachten dat
apparaten die hun settings van de router's DHCP krijgen geen externe verbinding zullen kunnen maken.

Maar, waarom je de DHCP in je router sowieso aan hebt (laten) staan is me een raadsel.
De routers die ik ken geven DHCP requests , zelfs die van zijn WiFi access-point, gewoon door aan het LAN netwerk
als hun eigen DHCP server uitstaat.
[/quote]

Ik snap je verhaal niet helemaal wat betreft 'uitgaande' calls maar dit is wat ik nu heb gedaan:
Ik heb de DHCP van mijn router (die achter mijn modem/router zit) uitgezet. Nu staat alleen de DHCP van mijn modem/router aan.
De aansluiting van mijn modem/router naar mijn router heb ik nog steeds niet op de WAN poort zitten, dat is toch goed?

... Internet binnen mijn netwerk doe ik via mijn router (en dus niet via de modem!). ...

Dit lijkt een tegenspraak in zichzelf.
Internet is per definitie "de boze buitenwereld" en die verbinding loopt altijd via je modem/router, ook al
zijn eventueel al je apparaten aangesloten op/via je router. Je router fungeert dan slechts als switch.
Het lijkt ook strijdig met het feit dat kennelijk (ook) in je modem/router WiFi aanstaat.
Externe calls via een WiFi verbinding met je modem/router komen niet eens op het bedrade deel van je LAN
en lopen dus in het geheel niet via je router.[/quote]

Klopt, internet-verkeer komt gewoon binnen op de modem/router
Verkeerde uitleg van mijn kant
Ik bedoel dat alle draadloze apparaten binnen mijn huis wireless connecten met mijn router, en niet met mijn modem/router.
Ik heb de wireless functie van mijn modem/router nu overigens ook uitgezet want die gebruik ik toch niet.

... WireLess channels van beide apparaten staan verschillend...

Alleen verschillend is niet voldoende.
Er moet een verschil van tenminste 5 zijn in het kanaalnummer om frequentie-overlap (=storing) te voorkomen.

Plerry[/quote]
Is nu niet meer van toepassing want ik heb de wireless functie van de modem/router uitgezet.
Maar wel bedankt voor de tip, ik blijf leren

Als jullie bovenstaande lezen, klopt de configuratie nu en is deze 'veilig'?
Is dat overigens te testen met een tool, via een website?

Mooi, ik zal alleen nog de noodzakelijke poorten nakijken dan ben ik er

Bedankt voor alle hulp!

Hi ppluto72!

have you succeed in the external access?)Sorry my dutch is not good to write only to read)

PS: the Tele2 modem is a combined product(DAvolink DV-2020) of modem+router(wireless), you have the same?

The problem was from home(LAN) I was not able to access the external IP(WAN). But if I from work(WAN IP), I can access the home DS website.

But I still don't know how could I access my home WAN IP from home. Any suggestion?
PS: I cannot find any loopback setting in Davolink modem/router.

cheers!