Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Dickey op 03 maart 2020, 17:36:08
-
Hallo allemaal,
Op mijn Synology Nas werk ik met reverse proxy om diverse componenten op het netwerk te bereiken. Dit werkt tot volle tevredenheid.
Als voorbeeld video.mijn-domein.nl. De connectie van buitenaf komt netjes op poort 80 of 443 binnen en wordt door een Unifi USG naar de Nas gestuurd en vandaar naar de videorecorder. Nu wijzigt Ziggo regelmatig mijn IP adres, dus dat probleem heb ik getackeld met DDNS service van Dynu. De USG geeft het actuele IP adres door aan Dynu. Alle domeinnamen worden middels CNAME verwezen naar het hoofddomein.
Op de USG heb je de mogelijkheid om twee Wanpoorten te gebruiken: WAN1 is Ziggo en WAN2 is een mobile failover verbinding.
Dit werk prima: Stopt Ziggo, dan krijg ik een keurig mobiel IP adres en werkt alles weer, Dynu past het IP adres prima aan, maar......
met uitzondering van de toegang d.m.v. het gebruik van domeinnamen. Dan wordt de verbinding geweigerd door de NAS.
Ik zie iets over het hoofd, maar weet niet wat.
Heeft iemand een idee?
-
DDNS is toch je domeinnaam ?
-
Ja, de domeinnaam is normaal gelinkt aan een vast IP adres. Veranderd dit (dynamische) IP adres is de nas niet meer bereikbaar.
Met uitzondering via Quick connect natuurlijk.
-
DDNS is juist bedoeld voor dynamische IP adressen dus, dan veronderstel ik dat de DDNS service van Dynu niet goed werkt.
-
Als ik de Ziggo verbinding verwijder en de USG overgaat naar mobiel staat is nieuwe IP adres binnen twee minuten gewijzigd door Dynu.
Whois Video.mijn-domein.nl geeft dan het nieuwe IP aan ( van de mobile verbinding( dus dat werkt prima.
Ik krijg alleen een weigering van de NAS.
-
Misschien ergens een beveiliging tegen veranderende IP adressen? Als je geweigerd wordt, is er in elk geval wel een verbinding met de nas. (DDNS werkt dus)
-
@Briolet: Dat dacht ik ook aan gezien de reactie van de NAS.
Is er een instelling op de Nas die IP verandering tegen kan houden?
-
Ergens bij beveiligingen is zo'n optie, hoewel dat vooral een IP wisseling bij lopende verbinding betreft.
Tijdelijk de firewall uitzetten om te zien of dat effect heeft.
-
Dan wordt de verbinding geweigerd door de NAS.
Hoe heb je dat vastgesteld?
-
Met mijn mobiel geprobeerd een verbinding te maken naar mijn domein. (met uitgeschakelde wifi) :D
-
Doe dan eens een tcpdump op die USG (als dat kan) en de NAS...
Als daar niets aankomt zit het upstream.
Ik zou vermoeden dat er met je Dynu instellingen iets mis is.
-
Ik ga er morgen mee aan de slag. In de failover stand maar eens curl checkip.synology.com proberen. Dat moet me dan mijn mobile ip geven als de instellingen goed staan.
Vast bedankt voor het meedenken, ik houd jullie op de hoogte.
-
Niet andersom doen want het werkt niet naar binnen toe, toch ?
-
;D ;D ;D ;D ;D ;D ;D Sukkel ;D ;D ;D ;D ;D ;D ;D
Probleem is opgelost: Port forwarding mobiel op WAN2 was niet ingesteld.
Nogmaals bedankt allemaal voor het meedenken.
-
Gebeurt ons allen weleens :thumbup:
-
Alleen de melding "geweigerd" snap ik dan niet. Als ik niet forward, geeft de browser aan dat hiij geen verbinding kan maken. Er valt niets te weigeren als hij de nas niet ziet.
-
Zijn USG of mobiel 4G dingetje zal een ICMP teruggestuurt hebben, zoals het hoort.