beantwoord

Port Forwarding op Experia Box V10a

  • 6 januari 2020
  • 12 reacties
  • 436 keer bekeken

Reputatie 1

Dag allen,

 

met het vervangen van de oude zyxel met de nieuwe experiabox v10a doet port forwarding het niet meer.

Klopt het dat er momenteel aan nieuwe firmware wordt ontwikkeld om deze issue op te lossen?

Zoals aangegeven in dit topic

https://forum.telfort.nl/internet-267/portforwarding-met-nieuwe-v10a-bagger-85642#post717071

 

Verder vroeg ik me af of het ook mogelijk gaat worden om de v10a in bridge mode te zetten?

icon

Beste antwoord door Babylonia 7 januari 2020, 16:03

Feitelijk gebruik je de Experia Box modem/router enkel als toegangspunt en “doorgeefluik” met internet, en niet als “verdeelcentrum” voor je interne netwerk.
Weet niet of je daarbij de functies van telefoon en TV benut?

Wil je VOIP en TV handhaven, is de gemakkelijkste manier met de minste problemen. Twee routers achter elkaar in een NAT achter NAT set-up, met iedere router zijn eigen sub-net.

De Experia Box V10A bijvoorbeeld met de IP-reeks 192.168.2.0/24   (standaard)
             De 2e router bijvoorbeeld met de IP-reeks 192.168.20.0/24

Gebruik je de Experia Box V10A voor TV en telefoon,
de rest laat je dan door je 2e router afhandelen.

Voor achterliggende services die je gebruikt (achter je 2e router),
en die je van buiten uit wilt bereiken, stel je dan 2x port forwarding in.

-  de 1e port forwarding vanuit de Experia Box V10A naar de 2e router,
   (LAN-poort Experia Box naar WAN-poort 2e router).

-  de 2e port forwarding vanuit de 2e router naar apparaten die je daar achter hebt hangen.

Zo heb ik dat op dit moment hier ook draaien. Gebruik het voor allerlei onderlinge connecties met servers elders (of terug) - via 4 verschillende VPN methoden - WebDAV - NFS.
Naar gelang het soort service en de dienst die wordt benut.

Nu weet ik niet wat dat “masquerade” inhoud,
maar denk niet dat zoiets dan ineens wel een probleem vormt?
(Voorbeeld van set-up met dubbel NAT  wat geen problemen opleverde).

Alleen indien je gebruik wilt maken van een VPN PPTP verbinding zou je voor de Experia Box V10A op verzoek een update van de firmware moeten aanvragen. Want dat protocol geeft met de huidige firmware problemen.

Bekijk reactie

12 reacties

Reputatie 8

Port forwarding zou gewoon moeten werken?

Alleen zou je mogelijk met het  VPN PPTP  protocol problemen kunnen hebben.
Daar zou je op verzoek een firmware update voor kunnen laten pushen.

Instellen vast IP-adres van aangesloten apparaten:

 

Port Forwarding naar een vast IP-adres:

 

 

Verder is bridge-mode niet mogelijk met een Experia Box V10 en V10A

Reputatie 1

Dank voor je antwoord @Babylonia,

het rare is dat binnen mijn network ik de poorten wel open zie.

Als ik een nmap scan doe terwijl ik op mijn netwerk zit, zie ik dat de poort gewoon open is.

Maar zodra ik via 4G of canyouseeme dezelfde poort probeer te benaderen lukt dat niet.

 

Mijn situatie is wel iets complexer, de V10a draait geen DHCP server.

De DHCP server draait op een router met openWRT zodat ik daar wat meer controle over heb.

Ditzelfde setup had ik draaien op de oude Zyxel, daar werkte port forwarding wel in deze situatie.

 

De apparaten die ik probeer te benaderen hebben een static DHCP IP (via openWRT).

Deze ip addressen (en apparaten) ziet de V10a ook.

 

Heb al een reset gedaan van de V10A, dit leverde niks op.

Als ik remote management aanzet is dit prima benaderbaar via port 8080.

Reputatie 8

DHCP-server op een ander apparaat kan. Dat heb ik eerder ook wel eens getest.

Voor de gelegenheid nu nog eens opnieuw getest.
DHCP-server ingesteld op een Synology NAS:

 

Vaste IP-adressen voor mijn PC, en de Telfort TV-ontvanger
(Vast IP-adres voor de NAS zelf is bij “netwerk-instellingen” van de NAS ingesteld):


Verder de vast ingestelde IP-adressen in de V10A tijdelijk uitgeschakeld. (Geen plaatje van).
In de Experia Box V10A de DHCP-server uitgeschakeld.
De V10A heeft in dit geval nog wel steeds zijn eigen ingestelde IP-adres 192.168.22.254

 

De apparaten een keer herstart, zodat alles een verse IP-lease krijgt “vanuit de NAS”,
voor zover in andere apparaten zelf geen vast IP-adres is ingesteld (waaronder mijn PC).
Mijn PC krijgt inderdaad het in de NAS vastgelegde IP-adres toegewezen.

Alleen de TV-ontvanger krijgt geen IP-adres, en wil ook niet goed meer opstarten.
Ook niet met opnieuw uit- en weer inschakelen.

De status in de Experia Box V10A :

 

Nog eens op een andere plek gekeken, NAS en PC zijn actief.   NIET de TV-ontvanger.

 

Aangepaste Port Forwarders voor benadering van de NAS vanaf extern netwerk.
- Voor o.a. een web-server die erop draait  (poort 80 - 443).
- Voor toegang tot de gebruiksinterface van de NAS zelf  (poort 5000 - 5001):

 

Erna via mijn smartphone een test gedaan via het mobiele netwerk (WiFi uitgeschakeld)
of ik de web-server en NAS van buiten uit kon benaderen. En ja, dat werkte gewoon !!

Dus port forwarders zijn gewoon actief, ondanks dat een DHCP-server op een ander apparaat is ingesteld, en vaste IP-adressen op dat andere apparaat.

Alleen dus in dit geval wel een probleem met de TV-ontvanger.
Bij eerdere testen in het verleden werkte die overigens wel. Maar inmiddels heeft de TV-ontvanger andere firmware met iets veranderde functionaliteit van “routed mode”.
Dat zal de NAS mogelijk niet meer op juiste wijze correct kunnen invullen?

Hoop dat je hier voldoende informatie uit kunt halen.
(Ik heb alles weer naar de oude situatie terug gezet, is met een V10 - zonder A,
 en een Synology router in een NAT achter NAT opstelling).

Reputatie 8

Aanvulling:

Toch nog eens wat extra gespeeld, of die TV-ontvanger nog werkend te krijgen is.
Heb daarvoor “twee” DHCP-servers ingesteld, met verschillende IP-bereiken in hetzelfde sub-net.

In de Experia Box V10A → DHCP-server in het bereik 192.168.22.1   t/m  192.168.22.9
In de Synology NAS       → DHCP-server in het bereik 192.168.22.11  t/m  192.168.22.200

De TV-ontvanger een vast IP-adres gegeven binnen de Experia Box V10met IP  192.168.22.1

Plaatje van de DHCP instellingen van de V10A



Ondanks  192.168.22.10  niet binnen enig DHCP-bereik valt,
werkt de “DHCP Reservation” ingesteld in de V10A voor een 2e router wel met IP  192.168.22.10

Mijn PC een vast IP-adres gegeven binnen de Synology NAS  met IP  192.168.22.100

Alle apparaten zijn functioneel en werken correct → ook de TV-ontvanger

(Die heeft alleen geen host-name).


Alle ingestelde port forwarders werken ook correct !!
- Voor o.a. een web-server die op de NAS draait  (poort 80 - 443).
- Voor toegang tot de gebruiksinterface van de NAS zelf  (poort 5000 - 5001)
- Gebruiksinterface van 2e router, een Synology router   (poort 8000 - 8001):

 

Reputatie 1

Beste @Babylonia ,

heel erg bedankt voor je uitgebreide informatie en uitleg.

Het is heel stom maar mijn issue ligt inderdaad niet aan de Experia box v10a.

Deze ligt aan masquerade die aan staan op mijn router waardoor ik een dubbele NAT verbinding heb.

 

Mijn setup ziet er als volgt uit:

ExperiaBox (192.168.1.254) -→ Router (192.168.1.253) -→ LAN (192.168.1.0/24)

 

Om het dubbele NAT probleem op te lossen heb ik DMZ aangezet voor 192.168.1.253.

De traffic wordt nu dus afgehandeld door de router ipv de experiabox.

Nu moet ik de port forwarding instellen op de router en hoef ik niet meer aan de experiabox te zitten.

De Experiabox fungeert nu vrijwel als een bridge.

 

Als dit niet de juiste manier is of als er een betere manier is om dit op te lossen hoor ik dat graag.

 

En erg jammer dat Bridge mode niet werkt op de V10A.

 

Nogmaals, hartelijk dank voor je tijd!

 

PS: Je uitleg verdient een sticky. Erg handig voor veel gebruikers die nu allemaal een nieuwe experiabox hebben ontvangen.

Reputatie 8

Feitelijk gebruik je de Experia Box modem/router enkel als toegangspunt en “doorgeefluik” met internet, en niet als “verdeelcentrum” voor je interne netwerk.
Weet niet of je daarbij de functies van telefoon en TV benut?

Wil je VOIP en TV handhaven, is de gemakkelijkste manier met de minste problemen. Twee routers achter elkaar in een NAT achter NAT set-up, met iedere router zijn eigen sub-net.

De Experia Box V10A bijvoorbeeld met de IP-reeks 192.168.2.0/24   (standaard)
             De 2e router bijvoorbeeld met de IP-reeks 192.168.20.0/24

Gebruik je de Experia Box V10A voor TV en telefoon,
de rest laat je dan door je 2e router afhandelen.

Voor achterliggende services die je gebruikt (achter je 2e router),
en die je van buiten uit wilt bereiken, stel je dan 2x port forwarding in.

-  de 1e port forwarding vanuit de Experia Box V10A naar de 2e router,
   (LAN-poort Experia Box naar WAN-poort 2e router).

-  de 2e port forwarding vanuit de 2e router naar apparaten die je daar achter hebt hangen.

Zo heb ik dat op dit moment hier ook draaien. Gebruik het voor allerlei onderlinge connecties met servers elders (of terug) - via 4 verschillende VPN methoden - WebDAV - NFS.
Naar gelang het soort service en de dienst die wordt benut.

Nu weet ik niet wat dat “masquerade” inhoud,
maar denk niet dat zoiets dan ineens wel een probleem vormt?
(Voorbeeld van set-up met dubbel NAT  wat geen problemen opleverde).

Alleen indien je gebruik wilt maken van een VPN PPTP verbinding zou je voor de Experia Box V10A op verzoek een update van de firmware moeten aanvragen. Want dat protocol geeft met de huidige firmware problemen.

Reputatie 8
Badge +11

Hoi @vdM, ik lees problemen met het bereiken van apparaten van buitenaf. Dit lijkt toch niet in de V10a te zitten. Het is nu allemaal gelukt toch? Top. :)

Reputatie 1

@Babylonia, nogmaals dank voor de verdere uitleg.

Het is inderdaad een idee om de 2e router op een andere subnet te draaien aangezien ik niet meer op de experiabox meer hoef in te loggen.

Dan handel ik alles af vanaf mijn router.

De setup aan mijn kant is inderdaad vergelijkbaar.

Ik zal hier in het weekend eens mee experimenteren!

@Bart - Telfort, het lag inderdaad niet aan de Experiabox.

Port forwarding heb ik inmiddels werkende via DMZ.

Reputatie 1

Een kleine update, DMZ schijnt niet per se nodig te zijn.

Het is uiteraard ook mogelijk om individuele porten van de Experiabox te forwarden naar de router en dan van de router weer door te forwarden.

Eigenlijk een dubbele port forward.

 

Eerst forward je de port van de modem door naar je router en dan van je router naar de machine in kwestie.

E.g. als je port 8080 zou willen forwarden naar 192.168.1.1

 

192.168.1.254 → 192.168.1.253:8080 → 192.168.1.1:8080

 

Heb verder alles in hetzelfde subnet gelaten.

Reputatie 8
Badge +11

Bedankt voor het delen. Fijn dat je het werkend hebt gekregen. :)

Reputatie 8

Eigenlijk een dubbele port forward.

Dat schrijf ik eerder ook heh :wink:

Heb verder alles in hetzelfde subnet gelaten.

Kennelijk gebruik je geen TV en VOIP van Telfort?
Anders was dat niet op die manier mogelijk.

Reputatie 1

Eigenlijk een dubbele port forward.

Dat schrijf ik eerder ook heh :wink:

Klopt, heb het naar aanleiding van jouw bericht verder kunnen uitvogelen :)

Heb verder alles in hetzelfde subnet gelaten.

Kennelijk gebruik je geen TV en VOIP van Telfort?
Anders was dat niet op die manier mogelijk.

Inderdaad ik gebruik geen TV van telfort.

Reageer