beantwoord

Hulp bij NAT achter NAT na nieuwe Experia Box V10

  • 16 januari 2019
  • 7 reacties
  • 817 keer bekeken

Reputatie 1
Dag allemaal,

Ik weet dat er verschillende draadjes op dit forum zijn, die allemaal ook mijn vraag (deels) beantwoorden. Alleen kom ik er nog steeds niet uit. En mijn basiskennis van netwerken is onvoldoende om het
denk ik goed te snappen. Wil het graag leren en me er in verdiepen, zeker omdat ik op termijn van de experiabox af wil. Omdat het een Chinese fabrikant betreft... en met alle Huawei berichten, wil ik niet graag zo'n apparaat als schakel in mijn huis.

Alleen is het nu zo dat ik al 2 dagen geen (extern benaderbare) functionaliteiten heb die mijn Synology NAS leverde (zoals mailserver, CalDav, CardDav, Webserver, Plex, etc) door de plaatsing van de fijne Experiabox. Daarom wil ik graag het forum om hulp vragen:

Ik heb zelf een Netgear R8000 router. Die prima was ingesteld, met DHCP functie in het 192.168.1.xxx domein. Met port forwarding voor alle functies die daarvoor noodzakelijk zijn. Mail op mijn telefoon was
bijvoorbeeld prima op te halen door gebruik te maken van mijn 'externe ip'.

Inmiddels zit dus leuk de experiabox ertussen. Zit de kabel op een LAN poort van de experiabox en op de WAN poort van de router (=netgear). De router is zichtbaar in de experiabox en heb ik inmiddels een vast ip adres gegeven in de 192.168.2.xxx reeks van de experiabox. (Via de binding functie) Verder heb ik de DMZ functie aangezet. En deze ingesteld op het IP adres van de router met dit 192.168.2.xxx adres.

Nu werkt het alleen nog steeds niet. Mijn inschatting is dat het komt, omdat de verschillende routers dus een andere DHCP reeks hanteren. 1 vs 2. Vervolgens is de vraag: als ik dit goed gezien heb, hoe breng ik ze dan het beste 'samen'? Het liefste breng ik de experiabox naar de 192.168.1.xxx reeks. Maar volgens mij kan dat niet en moet ik mijn netgear router DHCP laten uitzetten in het 192.168.2.xxx reeks en dan bijvoorbeeld iets hoger beginnen rond de 20 ofzo. Als dit zo is heb ik de vraag wat de beste volgorde is om apparaten dan te wijzigen:

Ik heb naast de NAS met 2 vast IP's ook nog 2 AP's met een vast IP adres. De AP's heb ik buiten de DHCP reeks gehouden en daar zelf ingesteld. De NAS IP's zijn is ingesteld op de netgear. Moet ik eerst de AP's zelf omzetten naar de 192.168.2.xxx reeks? En dan pas de netgear omzetten? En moet ik dan eerst de nas naar de 2 reeks brengen en dan pas de DHCP uitgifte? Of andersom? Of maakt dat niet uit?

Alvast veel bedankt voor alle hulp! Wil niemand te kort doen, maar gezien alle posts die ik gelezen heb, zou ik bijna zeggen @Babylonia kom er maar in. 😉
icon

Beste antwoord door Babylonia 17 januari 2019, 18:01

  • Op de experiabox port 143 (IMAP) open gezet, met adres 192.168. 1.xxx. Gedaan, zoals de omschrijving in het synology forum elders; dus een nieuwe app service aangemaakt. Daar poort 143 toegevoegd. En die weer toegevoegd onder port forwarding.
  • Server (syno) een dynamisch adres toegewezen laten krijgen, ipv statisch. In de netgear obv MAC adres wel een statisch IP in de 192.168. 1.xxx reeks.
Dan is het nog even de kwestie van het zorgen dat de server een vast IP adres heeft door te binden. Hier voer ik dus het MAC adres in van de server, inclusief het IP adres 192.168.1.xxx. Als ik dat doe krijg ik de volgende melding:

De huidige handeling is ongeldig, controleer de configuratie parameters

Zoals jij het beschrijft gebruik je overal een IP-adres uit het sub-net 192.168.1.xx

Dan klopt er duidelijk iets niet als je met twee routers NAT achter NAT werkt.

Een Experia Box heeft normaal / standaard een bereik in het sub-net 192.168.2.xx
In de Experia Box moet je een LAN IP-adres binden voor de WAN-poort van je Netgear in DAT sub-net. Daar stuur je vervolgens alle poorten door, die je voor achterliggende services gebruikt.

Verder in de Netgear een vast IP-adres instellen voor de NAS, in een ander sub-net dan van de Experia Box. Van daaruit stuur je de poorten door naar de NAS.
Bekijk reactie

7 reacties

Reputatie 8
Ik weet niet welke berichten je hebt gelezen. Was makkelijk geweest URL's te plaatsen.

Twee routers achter elkaar is het een kwestie van twee keer alles instellen.
Doorloop de volgende achtergrond info:

M.b.t. vast IP-adres instellen voor achterliggend apparaat (NAS) + port forwarding:
Afbeeldingen van instellingen te vinden o.a.:
Reputatie 1
Dag Babylonia,

Allereerst dank voor je snelle antwoord. Ik heb wel meer dan 20 topics gezien en gelezen, omdat ik het graag zelf wil doen. Heb ze niet allemaal meer bijgehouden qua urls, sorry daarvoor.

De door jouw voorgestelde links kende ik deels wel en deels niet. Het issue is niet dat het me niet lukt om te binden (muv issue hieronder), dmz, dan wel portforwarding toe te passen in de experiabox. Veel topics bevatten stukjes van een puzzel, waarvan ik niet altijd kan overzien hoe ze in elkaar passen. Die ik probeer toe te passen op mijn situatie in de hoop dat het werkt en ik het beter snap.

Om het niet te complex te maken, focus ik me nu alleen even op het binnenkrijgen van mail op mijn Iphone. Daarvoor heb ik:
  • In mijn Iphone het nieuwe externe IP adres correct aangepast; verdere eigenschappen zijn niet gewijzigd
  • Op de experiabox port 143 (IMAP) open gezet, met adres 192.168.1.xxx. Gedaan, zoals de omschrijving in het synology forum elders; dus een nieuwe app service aangemaakt. Daar poort 143 toegevoegd. En die weer toegevoegd onder port forwarding.
  • Server (syno) een dynamisch adres toegewezen laten krijgen, ipv statisch. In de netgear obv MAC adres wel een statisch IP in de 192.168.1.xxx reeks.
Dan is het nog even de kwestie van het zorgen dat de server een vast IP adres heeft door te binden. Hier voer ik dus het MAC adres in van de server, inclusief het IP adres 192.168.1.xxx. Als ik dat doe krijg ik de volgende melding:

De huidige handeling is ongeldig, controleer de configuratie parameters

Dat lukt dus niet. Overigens is geen enkel apparaat, behalve mijn TV ontvanger en router zichtbaar in de experiabox.

Dus ik dacht dat een oorzaak zou kunnen zijn dat ze dus allebei een andere reeks hebben: 192.168.1.xxx vs 2.xxx.

Toen dacht ik: dan zet in hem in de DMZ modus. Dan stuurt hij alles door naar de router en hoeft ik geen port forwarding toe te passen. En kan is misschien het verschil van de verschillende reeksen omzeilen en kan mijn Netgear prima de DHCP en portforwarding blijven toepassen. Klopt deze gedachte?
Maar of ik DMZ nu aan of uit zet, maakt geen verschil. Voor DMZ heb ik verwezen naar het 192.168.2.xxx adres van mijn netgear router, die dus wel zichtbaar is in de experiabox. Heb hiervoor dus niet het 192.168.1.xxx adres gebruikt, waarmee ik ook inlog. Hoop dat dat juist is.

Hopelijk heb je zo meer zicht op de stappen die ik heb doorlopen met de info uit de diverse topics. En kan je me zo beter verder helpen.

Wederom alvast bedankt weer!
Reputatie 7
Badge +9
Dag @bu664347. Van harte welkom hier op het Forum. Goed om te lezen dat je al naar verschillende topics had gekeken! Ik moet eerlijk bekennen dat ik je hierbij niet kan helpen. Dit valt buiten onze ondersteuningsvoorwaarden en bovendien heeft @Babylonia hier meer verstand van dan ik. Hopelijk kan hij je verder op weg helpen. 😄
Reputatie 8
  • Op de experiabox port 143 (IMAP) open gezet, met adres 192.168. 1.xxx. Gedaan, zoals de omschrijving in het synology forum elders; dus een nieuwe app service aangemaakt. Daar poort 143 toegevoegd. En die weer toegevoegd onder port forwarding.
  • Server (syno) een dynamisch adres toegewezen laten krijgen, ipv statisch. In de netgear obv MAC adres wel een statisch IP in de 192.168. 1.xxx reeks.
Dan is het nog even de kwestie van het zorgen dat de server een vast IP adres heeft door te binden. Hier voer ik dus het MAC adres in van de server, inclusief het IP adres 192.168.1.xxx. Als ik dat doe krijg ik de volgende melding:

De huidige handeling is ongeldig, controleer de configuratie parameters

Zoals jij het beschrijft gebruik je overal een IP-adres uit het sub-net 192.168.1.xx

Dan klopt er duidelijk iets niet als je met twee routers NAT achter NAT werkt.

Een Experia Box heeft normaal / standaard een bereik in het sub-net 192.168.2.xx
In de Experia Box moet je een LAN IP-adres binden voor de WAN-poort van je Netgear in DAT sub-net. Daar stuur je vervolgens alle poorten door, die je voor achterliggende services gebruikt.

Verder in de Netgear een vast IP-adres instellen voor de NAS, in een ander sub-net dan van de Experia Box. Van daaruit stuur je de poorten door naar de NAS.
Reputatie 1
Dag Baylonia,

Dank! Nu werkt het! Uiteindelijk bleek het dus erg simpel (als je weet wat je doet ;-)), in mijn geval heeft het dus veel tijd en uitzoekwerk in beslag genomen. Maar je bent nooit te oud om te leren.

Daarom nog even samenvattend voor iemand die mogelijk in de toekomst eenzelfde situatie zit:

Situatie
Een 'oude' werkende glasvezelverbinding, met port forwarding ingesteld via je eigen router. Mogelijk met een NAS/Server. Hiertussen wordt dan de experiabox geplaatst, waarbij deze in een ander subnet zit, dan dat van de router.

Oplossing
  • Er loopt ls het goed is een LAN kabel van de experiabox, naar de WAN kabel van je router. Zo niet, zorg dat dit dan zo is.
  • Daarmee is je router zichtbaar in de Experiabox (inloggen op 192.168.2.254), met een IP gekregen via DHCP vanuit de experiabox.
  • Zet dit of een zelf gekozen IP van je router vast in de experiabox, met DHCP binding.
  • Port forward vervolgens alle poorten die je in je router hebt ingesteld. Ikzelf heb gekozen voor de 'ineens' manier in deze post: https://www.synology-forum.nl/the-lounge/kpn-v10-modem-geen-portforwarding-mogelijk-onder-ipv4/msg225219/#msg225219
  • Belangrijk is daarbij dat je bij het IP adres dan wel verwijst naar het IP adres van je router, met het subnet van de experiabox. Dus in de 192.168.2.xxx reeks. Hier ging het bij mij o.a. mis. Heb zowel het adres van mijn server als router geprobeerd. Maar in het verkeerde subnet.
Nogmaals dank @Babylonia!
Reputatie 8
Mooi dat je het uiteindelijk met de extra aanwijzingen alsnog werkend hebt gekregen.
Succes.
Reputatie 7
Badge +9
Dag @bu664347. Goed om te lezen dat het met de hulp en aanwijzingen van @Babylonia is gelukt. Onwijs handig dat je de situatie en oplossing nog even op een rijtje hebt gezet voor de eventuele meelezer. 👍🏼

Reageer