Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: exserco op 17 januari 2016, 14:05:13
-
Beste techneuten,
Ik heb in het verleden al een gelijkaardige vraag gesteld, maar raakte er helemaal niet wijs uit.
Toen heb ik het opgegeven :'(
Maar nu wil ik een nieuwe poging wagen.
Kan er me aub iemand op de goede weg helpen, want hoe langer ik erop kijk, hoe minder ik het begrijp.
Vandaar dat ik even niet teveel info geef en deze enkel verschaf indien jullie ernaar vragen.
Ik heb een DS415play nu, waar ik trouwens heel tevreden over ben.
Werkt als backup voor het netwerk, doet zijn werk als mediaserver, kortom een pracht van een apparaat.
Maar.....
Ik wil een webserver draaien (php/slq).
Als ik op het interne netwerk het locale IP http://lokaalip:8080/test/ intik, dan krijg ik mijn webpagina te zien. Dus ik vermoed dat de instellingen juist zijn om de webserver werkend te krijgen.
Doe ik dit via het wanadres "http://wanip:8080/test/" dan krijg ik "Deze webpagina is niet beschikbaar"
Idem voor "http://myname.synology.me:8080/test/"
Dit terwijl http://myname.synology.me geregistreerd is Synology myds en status normaal heeft in mijn NAS en ook op de website van MYDS.
De services DS Photo, DS Note, DS Download werken wel allemaal vanaf extern via 4G.
Wie wil er even tijd en moeite nemen om me op de goede weg te helpen aub?
-
Dat 178. Ip adres is toch ook al een wan ip adres?
Zou ik even weghalen als ik jou was.
-
Wie wil er even tijd en moeite nemen om me op de goede weg te helpen aub?
Als je in dit board eerst het Sticky topic (http://www.synology-forum.nl/ddns-extern-benaderen/video-over-quick-connect-en-poort-forwarding/) over forwarden leest, begrijp je al veel meer. Ik vind het zinloos om kunstjes te leren. Je snapt het beter als je de werking begrijpt.
Robert: dat 178. IP adres is inderdaad het wan-adres van telenet dat naar "178-xxx-xxx-xxx.access.telenet.be" verwijst.
-
Yep brave mensen, dat 178 was dus het wanadres.
Ondertussen weggehaald, waarvoor dank om me erop te wijzen.
Dat zijn fouten die je krijgt als je gefrustreerd geraakt en er anderen op je vingers beginnen te kijken terwijl je het probeert op te lossen of formuleren.
Het ergste is dat ik jaren terug dit allemaal werkend had op mijn vorig adres, weliswaar met een andere Telenet router en ook een andere eigen router.
Straks eens even die sticky proberen te begrijpen.
Een website coderen met een database eraan, geen probleem.
Zo'n netwerktoestanden met forwarden van poorten........ dat heb ik nog nooit goed onder de knie gekregen.
-
Waarom werk je met poort 8080?
De webserver "luistert" naar poort 80
-
@exserco MOD: Onnodige citaat is verwijderd, lees even. (http://www.synology-forum.nl/vragen-en-opmerkingen-over-het-forum/gebruik-de-citaatknop-met-mate-17838/)
:?: Ik meende dat Telenet poort 80 niet toeliet te gebruiken voor een eigen webserver.
Even overlopen wat ik tot nu toe heb:
WAN IP Telenet router opgezocht: OK (hier hidden)
IP router Asus in netwerk Telenet: OK (hier hidden)
IP Syno in eigen netwerk: FIXED 192.168.1.125
Ingelogged op de router van Telenet:
DMZ ingesteld met IP router Asus ( dus ik veronderstel dat ALLES doorgestuurd wordt naar mijn eigen Asus)
Er is GEEN port forwarding actief op de Telenet modem/router
Met wat jij zegt in het achterhoofd over poort 80, heb ik op de Syno "Extra HTTP poort toevoegen" UITGESCHAKELD.
Ik heb dan ook de SYNO herstart, om zeker te zijn.
Ik heb een regel aangemaakt bij port forwarding in de Asus:
Web Server - 80 - 192.168.1.125 - 80 - Both
Dan proberen mijn server te bereiken: http://fictief.synology.me
Werkt niet.
Wat zie ik over het hoofd?
-
:?: Ik meende dat Telenet poort 80 niet toeliet te gebruiken voor een eigen webserver.
Niet meer: https://www2.telenet.be/nl/klantenservice/welke-internetpoorten-blokkeert-telenet/
-
3 dagen verder en bijna totaal grijs geworden.....
Een website programmeren in php en mysql lukt me wel, maar dit... :oops:
Is er aub iemand die dit kan fixen voor mij?
Ik wil zelfs iets tegenover de inspanning zetten.
-
...
Even overlopen wat ik tot nu toe heb:
WAN IP Telenet router opgezocht: OK (hier hidden)
IP router Asus in netwerk Telenet: OK (hier hidden)
...
Het lijkt erop dat je hier twee routers achter elkaar hebt zitten.
Hoe dat precies werkt wanneer je werkt met met xxx.synology.me weet ik niet (geen ervaring mee).
Wanneer gebruik maakt van port forwarding en je werkt met twee routers achter elkaar,
dan moet je ook twee maal forwarden (tenzij ...: zie onder).
Verondersteld uitgangspunt:
Je Internet lijn komt binnen op de WAN/modem aansluiting van je Telenet modem/router,
en een LAN aansluiting op je Telenet modem/router is middels een Ethernet kabel verbonden met de WAN aansluiting van je Asus router .
Je NAS is met een Ethernet kabel aangesloten op een LAN aansluiting van je Asus router.
Het WAN IP-adres van je Asus router valt binnen het subnet van je Telenet LAN,
het IP-adres van je NAS valt binnen het subnet van je Asus LAN en
de subnets van het Telenet LAN en het Asus LAN zijn niet overlappend.
In je Telenet modem/router moet je nu de relevante poorten (80, 8080) forwarden naar het WAN IP-adres van je Asus router.
Als alternatief definieer je het WAN-IP adres van je Asus als een DMZ (https://en.wikipedia.org/wiki/DMZ_(computing)), waarnaar alle binnenkomend verkeer wordt doorgestuurd.
In je Asus router moet je diezelfde relevante poorten forwarden naar het IP-adres van je NAS, of daar het IP-adres van je NAS als DMZ specificeren.
In beide een DMZ definieren is niet verstandig / minder veilig.
Het "tenzij ..."-deel:
* Indien je Telenet in bridge-modus (en dus niet in router-modus) staat, wordt alle verkeer al doorgestuurd naar je Asus,
en hoef je alleen in je Asus de relevante poorten te forwarden naar het IP-adres van je NAS.
* Indien je niet de WAN, maar een LAN aansluiting van je Asus met een LAN aansluiting van je Telenet hebt verbonden,
gebruik je je Asus niet als router, maar slechts als WiFi access-point en als switch.
In dat geval moet in je Asus de DHCP uit staan en hoeven daar geen forwards te worden ingesteld (er is daar dan geen binnenkomend WAN-verkeer dat geforward moet worden).
In je Telenet dien je dan de relevante poorten te forwarden naar het IP-adres van NAS.
Zowel je NAS als het LAN IP-adres van je Asus moeten nu binnen het subnet van het Telenet LAN vallen.
-
Bedankt voor je uitgebreide antwoord, Plerry.
Je uitleg is duidelijk.
Verondersteld uitgangspunt:
Je verondersteld uitgangspunt klopt volledig.
De Asus staat in de DMZ zone van de Telenet router.
De Syno heeft een fixed IP op het "Asus-netwerk".
De Telenet router deelt adressen uit in de range 192.168.0.x
De Asus deelt adressen uit in de range 192.168.1.x.
Beide netwerken zijn dus wel degelijk gesplitst van elkaar.
Als ik het goed heb uitgevoerd, dan worden de poorten 80 en 8080 doorgestuurd van de Asus naar de NAS.
Er is 1 ding waar ik nu plots aan denk, waarvan ik niet weet of dit eventueel een invloed kan hebben ja dan nee.
De Asus deelt adressen uit in de range 100 tot 199.
De NAS heeft een fixed IP dat eindigt op 125.
Deze valt dus binnen de range van de Asus.
Wat ik nu niet weet is of dit een invloed heeft. Kan een fixed IP in de range vallen of mag dit juist niet?
-
Kan een fixed IP in de range vallen of mag dit juist niet?
Als ik daar mag op antwoorden:
Het beste wat je kan doen is je NAS, op basis van het MAC adres (van de NAS) het (huidige) IP-adres laten uitgeven via DHCP (Asus-router)
In feite doe ik dat ook voor alle apparatuur in m'n netwerk, apparatuur staat gewoon op DHCP en toch hebben ze een vast IP-adres.
Voorbeeld van mijn Asus RT-N66U router:
[attachimg=1]
-
Birdy, dank je voor de uitleg, daar ga ik straks even naar kijken.
Nu moet ik het volgende vertellen (en erbij zeggen dat ik er geen jota meer van snap) :oops:
In de Telenet modem zitten rommelen, omdat ik dacht dat het probleem eventueel daar zou kunnen zitten.
Veel instellingen kun je wel niet maken in deze router, vandaar dat ik toendertijd het niet vertrouwde en een eigen router erachter wou.
DMZ nog eens gecontroleerd: check, deze stond juist, de Asus stond in DMZ.
En nu komt het!
Port-forwarding aangemaakt van de poorten met range 80-81 en 8080 - 8081 (both) naar het adres van de Asus. Deze staat dus wel in de DMZ ingevuld!
En nu werkt het plots.
Ben ik nu zot geworden? Wat is dan het nut van DMZ?
Ik durf NIKS meer te wijzigen in de Telenet modem, omdat het nu eindelijk werkt. Dus niet van plan om te gaan testen.
Ik ga nu overal afblijven en kijken of er de komende dagen niks wijzigt in het resultaat. Ik vermoed dat ik het een paar dagen al eens aan de praat had gekregen, maar dat het na 1 refresh niet meer werkte. Ik was toen niet zeker van mijn stuk. Maar nu weet ik zeker dat het werkt.
-
DMZ nog eens gecontroleerd: check, deze stond juist, de Asus stond in DMZ.
Ik heb niet de gehele Topic gelezen maar als je een 2e Router hebt dus:
1e=Telenet > 2e=Asus
Dan is het de gewoonte om de 1e in bridge modes te zetten zodat ALLE verkeer gewoon naar je Asus gaat zodat deze de baas is van je netwerk en daar dan ook de port forwardings regelt dus, ik snap niet waarom die Asus in DMZ staat.
Dus, in feite, heb je de boel omgedraaid en is Telenet nog steeds de baas en niet Asus.
-
Staat de Asus niet in de DMZ van de eerste modem/router?
Dan gaat alles zo door naar de Asus.
Is min of meer gelijk aan de bridge mode
-
Daar ben ik volledig mee akkoord.
Maar het probleem is het volgende bij die Telenet modems.
Telenet modem instellingen (https://www2.telenet.be/nl/klantenservice/geavanceerde-instellingen-van-telenet-wireless-modem/)
Dit zijn de enige instellingen die je kunt maken.
Ik vermoed, ben bijna 100% zeker, dat je die modem niet als bridge kunt instellen.
-
Robert,
De Asus staat wel degelijk in DMZ!
Maar zonder die forwarding lukt het niet. DIT SNAP IK ECHT NIET.
-
Ik heb de link bekeken, en zie:
[attachimg=1]
Of.....snap ik het niet :S
-
Inderdaad, dit snap ik dus ook niet.
Maar ik weet wel dat wanneer ik de forwarding regels deactiveer, het niet meer werkt.
Misschien een bug in hun router?
-
Dus, even samengevat:
Telenet staat in DMZ (Bridge) modes naar de Asus (het juiste IP-adres).
ASUS is dus DE router waarin, in feite, je port forwarding doet naar de NAS.
Als bovenstaande waar is, dan begrijp ik dat dit NIET werkt.
Het werkt wel als je NOG een port forwarding doet in TELENET naar ASUS ?
Dan zou ik toch nog een checken of DMZ op TELENET wel goed ingesteld staat !
Doe anders even wat printscreens van Telenet en Asus instelling v.w.b. DMZ en IP's. (externe IP even afdekken als deze zichtbaar is).
-
1e=Telenet > 2e=Asus
Dan is het de gewoonte om de 1e in bridge modes te zetten zodat ALLE verkeer gewoon naar je Asus gaat zodat deze de baas is van je netwerk en daar dan ook de port forwardings regelt dus, ik snap niet waarom die Asus in DMZ staat.
Bridge hoeft niet perse. Er kunnen altijd redenen zijn om daar niet voor te kiezen. Met 2 routers kun je ook NAT achter NAT werken.
Is alleen bewerkelijker en je moet goed je koppie erbij houden met wat je instelt.
Bij mijn eigen situatie "moet" ik zelfs NAT achter NAT werken, om geen verlies van telefoon en TV te bewerkstelligen.
Dat zou voor @exserco ook het geval kunnen zijn.
Alleen de instelling in geval van @exserco dat ondanks DMZ er toch een port forwarding gedaan moet worden is vreemd.
Het zou mogelijk aan de volgende situatie kunnen liggen.
Een vast IP-adres voor de NAS is mogelijk gekozen met de instelling in de NAS, en niet op basis van vastlegging in de Telenet modem/router.
Wat in die zin dan mogelijk niet als "geldig" IP-adres wordt aangenomen voor een DMZ instelling.
Met vastlegging van een vast IP-adres in de telenet modem/router zelf (op basis van MAC-adres van de WAN-poort van de Asus router)
zou DMZ zomaar wel eens kunnen werken (zonder extra port forwarding) ??
Dus leg een vast IP-adres voor de WAN-poort van de ASUS vast in de Telnet modem/router zelf, voor zover je dat niet gedaan zou hebben.
(Is ook de meest logische plek om dat te doen).
-
Inmiddels even een PB gekregen met een "test" m.b.t. een DDNS Synology domein.
Die werkte voor twee testen alle twee positief. Dus ik vermoed dat er nog wel een reactie komt dat het nu allemaal werkt. ;)
-
Beste mensen,
Ik ben jullie niet vergeten en nog veel blijer dat jullie mij ook niet vergeten zijn.
Ik heb de laatste dagen nogal zware werkuren achter de rug, zodat ik niet meer de puf had om nog echt naar dit probleem te kijken.
Momenteel werkt dus nog alles, sinds de laatste aanpassingen.
Ik heb zelf niet meer met instellingen gerommeld.
In bijlage enkele gevraagde screenshots voor Birdy.
Ik snap nog altijd niet waarom ik moet de poorten forwarden van de Telenet router naar de Asus, dit omdat volgens mij de Asus in de DMZ van de Telenet router staat.
Ik wil de mensen die helpen meedenken hiervoor nogmaals danken.
Mvg,
Dominiek
-
Ik snap nog altijd niet waarom ik moet de poorten forwarden van de Telenet router naar de Asus, dit omdat volgens mij de Asus in de DMZ van de Telenet router staat.
Het IP-adres 192.168.0.143 (gecorrigeerd) in de Telenet modem/router heb je dat adres gekregen vanuit een instelling om een vast IP te geven in de Telenet modem/router op basis van het MAC-adres van de WAN-poort van de Asus router, of is dat op basis van ingave in de Asus router zelf die dan wordt teruggekoppeld naar de Telenet modem/router ?
-
Je bedoelt waarschijnlijk 192.168.0.143 ?
Dat is een adres, uitgedeeld door de Telenet router. (non-fixed)
Ik heb enkel moeten zien dat dit juiste adres werd ingevuld in de waarde waar de DMZ moest komen te staan.
-
Inderdaad een type-foutje van IP-adres. (Inmiddels gecorrigeerd).
Batterijtje van mijn draadloos toetsenbord maar eens gaan vernieuwen. Merk de laatste dagen meer "vergeten karakters".
Een "non-fixed" IP (uitgedeeld vanuit DHCP), is dus de bottleneck. Een tombola of het wel of niet zal werken.
Bij een herstart van de Telenet router en/of de apparaten die erachter hangen, kan de NAS erachter hangende 2e router (Asus) weer een ander IP-adres krijgen. Dan zijn eerder ingestelde poortverwijzingen of een instelling van de NAS erachter hangende 2e router (Asus) in DMZ niet meer van kracht, omdat die dan naar het "verkeerde" IP adres kan doorverwijzen (wat niet meer geldig is).
De basis voor een instelling om een apparaat in DMZ te zetten, of poorten door te sturen, is eerst een vast IP-adres voor het betreffende apparaat toe te wijzen. Van daaruit de opvolgende instellingen die aan dat IP-adres gerelateerd zijn.
-
Een "non-fixed" IP (uitgedeeld vanuit DHCP), is dus de bottleneck. Een tombola of het wel of niet zal werken.
Dit weet/besef ik perfect.
Maar toen ik dit draadje startte, was het juiste IP in DMZ geplaatst.
EN het werkte toen niet, tenzij ik er na enkele dagen toevallig achterkwam om die port-regels in de Telenet router te zetten, terwijl dit volgens mij niet nodig is.
Bij een herstart van de Telenet router en/of de apparaten die erachter hangen, kan de NAS weer een ander IP-adres krijgen. Dan zijn eerder ingestelde poortverwijzingen of een instelling van de NAS in DMZ niet meer van kracht, omdat die dan naar het "verkeerde" IP adres kan doorverwijzen (wat niet meer geldig is).
De NAS kan ik geen fixed geven in het Telenet netwerk. Hij heeft wel een fixed in de Asus.
Het Telenet-netwerk werkt in de range 192.168.0.x.
De Asus in de range 192.168.1.x
Dit probleem(pje) zou ik misschien kunnen oplossen door de Asus een fixed IP te geven in het Telenet-netwerk.
-
Excuses, in mijn vorige reactie haal ik de verkeerde apparaatnamen door elkaar, met wat erachter hangt.
Dat is dan verwarrend in het begrip en zet ik je op het verkeerde been. Ik heb mijn vorige reactie even aangepast.
De regels ervoor zijn echter hetzelfde voor ieder van de twee (modem) / routers.
- Voor de 1e modem/router maak je fixed IP-adressen voor wat erachter hangt, ten aanzien van poortverwijzingen of DMZ.
- Voor de 2e router (Asus) maak je fixed IP-adressen voor wat erachter hangt, ten aanzien van poortverwijzingen (DMZ n.v.t.) naar de NAS.
-
Een jaar geleden heeft mijn ISP (Ziggo) een router update gedaan, waardoor DHCP reservering van de erachter hangende Airport ook niet meer betrouwbaar werkt. Plots kreeg mijn Airport erachter een verkeerd IP. Die heb ik nu vanuit zijn settings ook een fixed wan-ip gegeven.