Synology niet van buitenaf te benaderen

[quarkvvk4]

Goedemiddag, hierbij even een probleempje met mijn netwerk.

Situatie is als volgt:
- T-mobile Zyxel box als modem en router(kan niet in Bridge mode staan helaas) heeft IP Range 192.168.2.1 - 192.168.2.100
- Orbi Mesh systeem bekabeld aan de Zyxel staan en staat ingesteld als router met wifi voor alle apparatuur, hier hangt ook Synology aan heeft IP Range 172.16.0.1 - 172.16.0.100

Heb  in de Zyxel de Orbi op portforwarding gezet en in de Zyxel naar de Synology op portforwarding, ik kan helaas extern niet op de Synology komen, intern is deze wel bereikbaar.

Hoe ga ik dit werkend krijgen? Ik wil de Synology wel aan de Mesh laten hangen.

Alvast dank!

[Babylonia]

Kun je het  Orbi Mesh  "basis station"  in Access Point-mode zetten?   (Dus niet als aparte router).
Dan heb je alles in hetzelfde netwerk van de ZyXEL.

Van daaruit (vanuit de ZyXEL) port forwarding direct naar de NAS.

Wil je toch met twee netwerken aan de gang (NAT achter NAT), zou je alles twee keer kunnen "port forwarden".
(Orbi Mesh  "basis station"  wel als router).   Of bijv. DMZ vanuit de 1e ZyXEL router naar de 2e router = Orbi.

Maar zou je in die situatie beter geen apparaten gebruiken in het LAN van het eerste ZyXEL netwerk.
Want wordt het een moeilijke bedoening om tussen 1e en 2e netwerk te communiceren.

[Briolet]

Verwijs je in de eerste router wel naar het correcte IP van de 2e?  Dus het IP aan de WAN kant. Zorg dat dit een vast IP is. Het simpelst is dit te doen via een reservering in de DHCP server van de 1e router.

Verder is forwarden van elke poort apart op de 1e router veel onnodig werk. Het is handiger om alle poorten via DMZ door te sturen naar de 2e router.

[quarkvvk4]

Bedankt! Het is inmiddels gelukt!
Had inderdaad verkeerde IP adres ingevuld, handig!

Ook gelijk DMZ ingevoerd, handig inderdaad!

Krijg alleen bij extern inloggen op Sabnzb nog een foutmelding 403 waar ik niet uitkom, daar moet ik nog even mee stoeien.

Nogmaals dank!

[DSGebruiker]

Ook gelijk DMZ ingevoerd, handig inderdaad!

Allemaal héél "handig" maar onnodige veiligheidsrisico's.
Niet komen huilen als op een dag je NAS door vb ransomware om zeep is....
Port-forward enkel wat absoluut nodig is en eigenlijk werk je liever zelfs niet met port-forwarding maar via een VPN-setup die je opzet als je daadwerkelijk iets van je NAS nodig hebt en dus nie 24/7 "exposed" staat.

[Briolet]

Allemaal héél "handig" maar onnodige veiligheidsrisico's.

Dit is natuurlijk de grootste kolder. Als het gebruiken van een DMZ richting een 2e router een risico is, dan is het bridgen van de 1e router minimaal net zo'n groot risico. Om maar niet t spreken van de 2e router helemaal rechtstreeks aan het internet. Dus jij stelt voor om altijd 2 routers achter elkaar te zetten? Of nog beter 3 stuks?

[DSGebruiker]

My bad, ik dacht even gelezen te hebben dat de DMZ effectief richting NAS was, maar het was richting 2e router.
Dan heb je volkomen gelijk en is er geen specifiek issue.
Het was een lang dagje gisteren en dus met 1/2 oog lezen helpt niet