Synology-Forum.nl

Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: deuverman op 22 augustus 2017, 13:43:16

Titel: Er zijn twee of meer router in uw netwerk gevonden
Bericht door: deuverman op 22 augustus 2017, 13:43:16

Hallo,

Ik wil mijn Synology bereikbaar maken voor het internet.
Dit doe via de volgende video instructies

Nu krijg ik de melding er zijn twee of meer routers in uw netwerk. Raadpleeg uw internetserviceprovider om de modem/router op brugmodus te zetten of zet zelf uw router op brugmodus.

het tracert gaat als volgt...

Citaat

C:\Users\Denny>tracert 8.8.8.8

Tracing route to google-public-dns-a.google.com [8.8.8.8]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  192.168.0.1
  2     1 ms     1 ms     1 ms  192.168.2.254
  3     2 ms     2 ms     2 ms  195.190.228.111
  4     7 ms     5 ms     7 ms  nl-ah-dc2-git-cr01.kpn.net [213.75.1.77]
  5     6 ms     5 ms     6 ms  nl-asd-dc2-ice-ir01.kpn.net [213.75.1.76]
  6     5 ms     5 ms     5 ms  72.14.214.137
  7     6 ms     6 ms     6 ms  108.170.241.205
  8     7 ms     7 ms     7 ms  209.85.255.214
  9    12 ms     9 ms     9 ms  108.170.232.72
 10    10 ms    10 ms    10 ms  108.170.237.133
 11     *        *        *     Request timed out.
 12    10 ms    10 ms    10 ms  google-public-dns-a.google.com [8.8.8.8]

Trace complete.

Op de Experia box v10 is geen optie voor bridge, op de sophos wel, alleen geen idee hoe ik deze dan moet instellen.
Ik ben bezig met een firewall te testen, een sophos UTM220. Ik wil hiermee kennis opdoen omdat ik ga werken bij een nieuwe werkgever die hiermee werkt. Nu wil ik dus mijn nas bereikbaar maken via buiten af.

Mijn netwerk ziet er als volgt uit:


Modem/Router (experia boxv10, KPN) IP: 192.168.2.254 DHCP aan
Firewall (sophos UTM220 met
internal IP: 192.168.0.1 /24  DHCP aan
WAN IP: 192.168.2.20 netwerk gateway 192.168.2.254   


PC: 192.168.0.2
NAS 192.168.0.3

Titel: Re: Er zijn twee of meer router in uw netwerk gevonden
Bericht door: Birdy op 22 augustus 2017, 13:50:17

Gewoon zelf poorten forwarden in je Experia box en UPnP uitzetten in je Router, zie dit sticky Topic (https://www.synology-forum.nl/ddns-extern-benaderen/zoveelste-waarschuwing-om-geen-ez-internet-te-gebruiken/)

Titel: Re: Er zijn twee of meer router in uw netwerk gevonden
Bericht door: deuverman op 22 augustus 2017, 14:26:29

Ok, daar heb je inderdaad een punt.

Ik heb nu port 5000 en port 5001 open staan in de experiabox.
Het vreemde is als ik op ismyportopen.com kijk zegt hij gesloten....  ::)

Titel: Re: Er zijn twee of meer router in uw netwerk gevonden
Bericht door: Ben(V) op 22 augustus 2017, 14:32:02

Dat krijg je van het gebruik van foute terminology.
Poorten open zetten bestaat niet.
Je kunt alleen poorten ergens naartoe forwarden, in dit geval naar je NAS.

Als die Nas niet bereikt wordt en/of niet reageert op een query naar die poort dan ziet die website van je, geen reactie en roept dat de poort niet open is (ook daar weer die domme kreet open).

Waarschijnlijk blocked dus die firewall dat request en komt de query helemaal niet bij je Nas aan.

Titel: Re: Er zijn twee of meer router in uw netwerk gevonden
Bericht door: Benjamin op 22 augustus 2017, 14:39:58

Wat betreft de melding over twee of meer routers in je netwerk zou je dit https://www.synology-forum.nl/ddns-extern-benaderen/setup-up-router-detecteert-twee-of-meer-routers/msg208781/#msg208781 ook even kunnen raadplegen.

Titel: Re: Er zijn twee of meer router in uw netwerk gevonden
Bericht door: deuverman op 22 augustus 2017, 14:40:41

Ja true, dan zal ik even kijken hoe ik dat moet regelen in de firewall.

Dan heb ik nog wel een vraag voor de experiabox.
Omdat de nas in een andere IP segement valt de x.x.0.3 kan ik deze niet toevoegen.
Ik heb het ipadres van de firewall gegeven aan de forwarding x.x.2.20

doe ik dit dan goed?

Titel: Re: Er zijn twee of meer router in uw netwerk gevonden
Bericht door: Ben(V) op 22 augustus 2017, 14:57:11

Je moet dan in je firewall ook weer een forwarding doen naar je Nas.
Die firewall zorgt waarschijnlijk voor dubbele Nat.

Titel: Re: Er zijn twee of meer router in uw netwerk gevonden
Bericht door: deuverman op 22 augustus 2017, 15:02:47

Citaat van: Ben(V) op 22 augustus 2017, 14:57:11

Je moet dan in je firewall ook weer een forwarding doen naar je Nas.
Die firewall zorgt waarschijnlijk voor dubbele Nat.

Ja daar heb ik een DNAT forwarding toegevoegd, maar de poort staat nog niet open

zoals dit (https://community.sophos.com/cfs-file/__key/telligent-evolution-components-attachments/00-52-01-00-00-10-10-52/Capture.JPG)

Titel: Re: Er zijn twee of meer router in uw netwerk gevonden
Bericht door: Pippin op 22 augustus 2017, 15:31:32

Heeft Sophos ergens een instelling om RFC1918 address space (private address space) aan WAN zijde toe te staan?
RFC1918 heeft n.l. niets te zoeken aan WAN zijde (mogelijk spoofing).
In pfSense dient men dat toe te staan wanneer er sprake is van dubbel NAT, zoals hier, maar weet niet hoe Sophos dat doet.

Onder Matching Condition zie ik Going to External staan, dient dat niet Internal te zijn?
Controleer ook of de eerste twee posities (regels) in Sophos niet matchen want dan doet je forward op positie 3 niets.

Misschien bij Sophos op het forum?

Titel: Re: Er zijn twee of meer router in uw netwerk gevonden
Bericht door: deuverman op 24 augustus 2017, 19:44:09

Going to moet WAN zijn omdat de poort eruit gaat.
Ik heb het nu opgelost om niet de experiabox te gebruiken maar een Asus RT-AC66u.

Daar was het heel simpel, een poort toevoegen en klaar.
Ik heb het ook via DMZ geprobeerd naar de Sophos en dat werkte ook fantastisch.