Geen externe toegang meer - portforwarding lukt niet

[Lennart86]

Hallo,

hoop dat iemand mij kan helpen.

Opstelling van hardware:
- DS 220+
- ISP - Delta Glasvezel via Genexis Titanium modem
- TP Link Router - Archer AX55 - AX3000 Gigabit Wi-Fi 6 router
- twee TP link (managed) switches)
- een TP Link Deco setje voor wifi.

probleem;

extern maak ik altijd gebruik van een DDNS verbinding (...... synology.me). Ik gebruik dit voor de apps zoals DS File, DS Cam maar ook om mijn email op te halen op mijn telefoon en/om mijn agenda te synchroniseren. Sinds vrijdag lukt het niet meer om extern in de NAS te komen. Qua hardware is er in de opstelling niets veranderd. Eveneens zijn er geen software updates uitgevoerd op voornoemde hardware. Bij het checken van de router configuratie staan alle poorten keurig geforward. Check ik de router configuratie in DMS dan moet ik constateren dat bij het testen van de verbinding alle poorten mislukken.

Als ik vervolgens via "router instellen" probeer de poorten alsnog automatisch te forwarden dan krijg ik bij het controleren van de netwerkomgeving de waarschuwing dat er twee of meer routers in het netwerk aanwezig zijn. De Archer is echter de enige router in mijn netwerk. Het Genexis modem van Delta heb ik altijd bewust gekozen omdat deze, in tegenstelling tot de Genexis Platinum, geen router functie heeft. De TP Link Deco's zijn volledig uitgeschakeld om uit te sluiten dat die enig probleem veroorzaken.

Ik snap dus niet waar de melding vandaan komt en krijg het dus nu ook niet voor elkaar om mijn externe toegang weer geregeld te krijgen.

Iemand een idee?

Dank alvast.

[Babylonia]

Check ik de router configuratie in DMS dan moet ik constateren dat bij het testen van de verbinding alle poorten mislukken.

Als ik vervolgens via "router instellen" probeer de poorten alsnog automatisch te forwarden....

Die wizard in de NAS om voor een router poorten te forwarden werkt alleen als UPnP op de router is geactiveerd.
Echter  vanuit internetbeveiliging  is het beter om UPnP absoluut NIET in te zetten / te activeren in een router.
Verder is die NAS wizard helemaal niet betrouwbaar om daar "blind" op te varen met resultaten ervan.
Als je al poorten hebt door te sturen, doe dat dan uitsluitend handmatig met de menu's in de router zelf.

....dan krijg ik bij het controleren van de netwerkomgeving de waarschuwing dat er twee of meer routers in het netwerk aanwezig zijn.

Het zou kunnen dat Delta naar een speciale netwerk-instelling is overgegaan,
waarbij "dezelfde" IPv4 adressen over meerdere klanten worden verdeeld??

Daar is laatst een onderwerp over voorbijgekomen bij KPN  m.b.t.  "Delta", en lees het hele onderwerp.
Verwijzing naar Tweakers.net  < HIER >

En klik dan ook door in de in dat artikel opgenomen achterliggende URL's.  Zoals bijv.
https://gathering.tweakers.net/forum/list_message/75225926#75225926
-
https://www.sidn.nl/nieuws-en-blogs/cgnat-frustreert-alle-ip-adres-gebaseerde-technieken

Begrijp niet dat Delta niet meteen IPv6 implementeert?   Daarbij is er geen tekort aan IP adressen.
https://www.sidn.nl/nieuws-en-blogs/nederlandse-positie-ipv6-verder-achteruit

[Lennart86]

De problemen die ik ervaar passen inderdaad goed binnen het beeld dat je schetst. Ik heb daarom contact opgenomen met Delta en geïnformeerd of Cgnat wordt toegepast op mijn IP-adres. Delta verzekerd mij echter dat Cgnat nog niet wordt toegepast op mijn IP-adres. Dit staat uitgeschakeld. Indien ze Cgnat gaan toepassen op de range IP-adressen waarbinnen mijn IP-adres zich bevindt dan wordt dit vanaf dat moment zichtbaar in "mijn delta" omgeving en kan ik het zelf uitschakelen.

overigens mag ook wel eens gezegd worden; klantenservice van Delta hielp mij snel wist gelijk waar ik op doelde.

Cgnat lijkt daarom vooralsnog niet het probleem

[Babylonia]

Dan proberen via normaal gebruikelijke zaken, het één en ander door te lopen.

Als eerste:

• Zet de NAS eens helemaal uit  (via de push button powerknop aan de voorkant, of ingelogd via het DSM menu).
  Via beide methoden worden alle lopende functies netjes afgesloten.
• Herstart daarna de TP-Link Archer AX55 router.
• Als de router weer volledig is opgestart, start daarna de NAS weer op.

Als dat niets oplevert, de instellingen in de router controleren op juiste ingave van gegevens:
Dus inloggen in de Archer AX55 router zelf, zonder gebruik te maken van fancy wizard instellingen in een NAS,
om router instellingen daarmee te bewerkstelligen.

• Heb je in de router de NAS een vast IP adres toegewezen, op basis van MAC-adres?
  (De instellingen in de NAS zelf. Netwerk instellingen op "DHCP" =  automatisch ophalen van netwerk instellingen).
• Welke services wil je van buitenaf bereiken, en heb je in de router daarvoor de juiste poorten doorgestuurd?
  (Port forwarding naar het IP adres van de NAS).
• Juiste Firewall instellingen in de NAS. Voor referentie zie < DIT onderwerp >, is wel voor een Synology router geschreven.
  De basis principes zijn echter hetzelfde.

[Lennart86]

Hi,

heb weer even tijd gehad om er voor te gaan zitten. Helaas zonder resultaat. De basic stappen (herstart NAS en Router) zoals omschreven hebben geen gewenst effect gehad.

Verder heeft heb ik de NAS in de router twee vaste IP adressen gegeven (LAN 1 en LAN 2). Tevens staat in de NAS ingesteld op "DHCP" =  automatisch ophalen van netwerk instellingen. Verder heb ik alle poorten die ik gebruik in de Router geforward en gekoppeld aan één van de vaste IP adressen van de NAS (bijvoorbeeld die voor de gebruikersinterface/file station/audio station etc).

de firewall in de NAS zelf heb ik voor het gemak ingesteld op "alles toestaan" vanuit Nederland. Alle ander landen zoals vietnam waarvan IP-adressen wel eens zijn geblokkeerd en waar ik toch niet komt staan op "alles weigeren".

Helaas kom ik er ondanks deze inspanningen extern vandaag nog steeds niet in via m'n standaard hostnaam .......synology.me

Iemand anders nog ideeën? 

[Lennart86]

Nog een toevoeging wat mogelijk relevant is.

In de router zie ik een afwijkend Internet IP adres dan dat er via de DDNS in de NAS wordt geregistreerd voor mijn hostnaam. Gebruik ik het "internet IP adres" dat de router aangeeft op mijn interne netwerk kom ik in m'n NAS (dus via een afwijkend IP adres dan het vaste IP Adres dat ik intern aan de NAS heb toegewezen in de router). Gebruik datzelfde internet IP adres of koppel ik die aan mijn hostnaam (standaard staat het op automatisch ingesteld) dan kan ik de NAS echter extern nog steeds benaderen.

Mogelijk dat het relevant is voor de oplossing van mijn probleem?

[Babylonia]

Een "hostnaam" van een apparaat in je "thuisnetwerk", speelt zich af op "thuisnetwerk" niveau.  Ofwel binnen het eigen LAN IP-bereik.

Een DDNS domein gaat altijd uit van een (variabel)  extern  WAN IP-adres van je internet aansluiting.
Met de juiste port forwarding, is het doorgaans mogelijk ook het externe DDNS domein  -  of "extern" WAN IP-adres te gebruiken,
voor je "interne" connecties met de NAS, op basis van een "NAT loopback" functie van een router.

Ben je ervan bewust m.b.t. die functies voor een correcte werking van het een en ander.

Je maakt het voor jezelf wel meer ingewikkeld dan nodig, door twee LAN-poorten van de NAS aan te sluiten (waarom, met welk doel ?).
Die hebben een bepaalde volgorde in rangorde van afwikkeling van functies.
Afhankelijk welke functies je inzet kan die volgorde belangrijk zijn.
En in relatie daarmee de port forwarding naar welk LAN IP-adres van de NAS je functies doorzet.

Een voorbeeld wat er mogelijk extra bij komt kijken met twee LAN-poorten aangesloten, hieronder.
(In deze situatie beslist ook andere uitwerking en functionaliteit vanuit twee verschillende netwerken voor elke LAN-poort).

Het gaat er in deze om, dat je beseft dat met aansluiting van twee LAN-poorten van de NAS je extra netwerk problematiek in huis haalt.
Die alleen goed werkt als je weet wat je doet, en juiste aanvullende instellingen gebruikt.