V8 DMZ problemen ?

Het zijn helaas geen DNS issues, want dan had ik het al snel gevonden. Het probleem is (toevallig) net vervanging van de EB. Ook met afwijkende dns parameters wordt het probleem niet opgelost. Het zit 'm ergens in de DMZ. KPN weet ook nog niet wat het is.

Dan gebruik je DMZ toch niet als het zoveel problemen oplevert?
Stuur simpel voor de services die je van buiten uit wilt benaderen, 2 routers NAT achter NAT in, zoals eeder in de draad reeds voorgesteld.
- Op de Experia Box poorten voor achterliggende services doorsturen naar de 2e router
- Op de 2e router poorten voor achterliggende services doorsturen naar het apparaat waar de service op draait.
. (bijv. een NAS).

Vind het overigens zeer opmerkelijk. DMZ heeft helemaal niets te maken verder weg met het netwerk van KPN/Telfort. Is puur een instelling van de router om data-verkeer voor achterliggende services "ongefilterd" door te sturen naar een achterliggend apparaat.

Vanuit oogpunt van veiligheid is DMZ eigenlijk helemaal niet aan te bevelen.
Je zet feitelijk de deur open naar achterliggende apparaten voor 65.535 poorten. Zit er ergens een beveiligingslek, door slechte vervolg-instellingen van Firewall e.d. is dat vragen "om alsjeblieft" gehackt te willen worden.
Stuur beter gecontroleerd alleen die poorten door naar die paar services die je ook daadwerkelijk benut en van buiten uit wilt benaderen (doorsturen van hooguit pakweg 6-10 poorten).

DMZ is er niet voor niets. Ik gebruik een professionele router en heb zeer veel poorten die ik gebruik en dit wisselt regelmatig ivm labjes en studie. Deze wil ik niet telkens dubbel moeten configureren, dat is zeker in mijn vakgebied geen optie, want dat levert meer storingen dan gemak.

DMZ wil ik gewoon kunnen gebruiken, zoals het altijd heeft gewerkt. Dat het ineens "kapot" is op deze router betekent niet dat ik ineens maar een alternatief moet gaan gebruiken, dan had ik ook geen Edgerouter pro hoeven kopen.

Babylonia als je me toch niet kunt helpen, laat dan aub achterwege en laat het fijn aan Telfort over. Dit is bij Telfort en KPN een bekend probleem en er wordt aan gewerkt! DMZ is zeker wel supported en ik wil het dan ook gebruiken, hele bereiken forwarden is niet hetzelfde als DMZ en kent zijn eigen problemen..

No offense maar ik wordt een beetje moe van het gediscussieer over het wat ik wel en niet moet doen en niet alleen in dit topic.

Beste Ferry, bedankt voor het aankaarten van dit probleem. Ik ga dit intern bespreken om te kijken wat wij hieraan kunnen doen. Wij leveren geen support op randapparatuur die achter onze geleverde apparatuur wordt aangesloten. Ik hoop je deze week nog van een update te kunnen voorzien. Graag stel ik voor om een reactie van mij of mijn collega's in dit topic af te wachten.

Ter overweging om te proberen.

Bedenk me ineens een erg vreemd voorval vorige week bij een kennis vanuit telefonische support die ik gaf.
T.b.v. op te zetten VPN-connectie voorgesteld om het LAN IP-subnet van de Experia Box te veranderen.
Normaal kun je dat zonder problemen naar wens instellen op een ander subnet (bijv. 192.168.123.xxx).

De Experia Box liep echter helemaal vast.
Meermalen harde reset (met omgevouwen paperclip in resetgaatje) hielp niet.
De kennis had achterliggend er nogal wat apparatuur achter hangen. Voorgesteld om alle LAN-kabels van de Experia Box los te halen, op uitzondering van een enkele kabel naar PC na. Echter ook toen leverde een harde reset geen verbetering. Toen voorgesteld, om ook die laaste LAN-kabel los te halen.
Bij de reset die toen werd uitgevoerd, liep alles wel door, en was de functionaliteit weer terug.
(Alleen VOIP kwam pas later weer terug opzetten).

Ik dacht dat kabels misschien niet in orde waren, maar die waren getest met een kabeltester.

In ieder geval na dat herstel van de Experia Box is de achterliggende apparatuur weer aangekoppeld en kon ook alles in de Experia Box alsnog ook gewoon ingesteld worden, inclusief een ander LAN IP sub-net (+ aanvullende instellingen VPN). Alles werkte erna zonder probelemen, inclusief VPN-connectie met achterliggende VPN-server die was ingesteld.

Misschien levert diezelfde procedure ook bij DMZ haar functionaliteit weer terug zoals die hoort te zijn?
In ieder geval lijkt het me het proberen waard. Dus:
- Alle LAN-kabels loshalen van de Experia Box
- Harde reset van de Experia Box. (Controleer led-lampjes op opvolgende functionaliteit).
- Erna achterliggende apparaten weer aansluiten en instellingen in de Experia Box naar wens aanpassen.

Naar aanleiding van dit draadje heb ikzelf reeds eerder vanuit een andere locatie opnieuw geëxperimenteerd,
DMZ versus Port Forwarding voor de services die men van buiten uit wil benaderen.

Heb de instellingen gedaan 35 kilometer verderop via een VPN-verbinding naar mijn thuis netwerk.
(Er draait een VPN-server op een 2e router achter de Experia Box V8).
Via de VPN-verbinding "in het thuis netwerk" kan ik namelijk "terug uit" inloggen in de Experia Box,
en heb daar "in stappen" de instellingen gedaan m.b.t. DMZ en/of port forwarding.

Normaal gesproken heb ik met Port Forwarding de functies open staan voor VPN via drie verschillende protocollen.
Een web-server, en bestandsservers op twee niveaus. (Via NAS en achterliggende USB-disk achter 2e router).

De stappen vanuit standaard gebruik door mij van Port Forwarding van diverse poorten
- Via VPN protocol PPTP ingelogd, en DMZ ingeschakeld.
- Naar de pagina van "Port Forwarding" gegaan en alle port forwardings uitgeschakeld behalve VPN PPTP
. (Als DMZ niet werkt kan ik namelijk via die functie met VPN PPTP altijd nog weer terug).
- VPN PPTP verbinding verbroken en ingelogd op bestandsserver niveau zonder VPN.
. Verbinding positief, dus in die functie werkte DMZ
- Proberen in te loggen via VPN - L2TP/IPSec protocol. dat werkte NIET
. Dus DMZ functioneerde in dit geval niet.
- Weer terug ingelogd via VPN PPTP, dat ging (omdat ik die functie bij port forwarding NIET had uitgeschakeld)
- En via de gebruikeinterface van de Experia Box nu de router ge-reboot
- Daarna weer uigelogd en proberen opnieuw een connectie te leggen via VPN - L2TP/IPSec.
. Dat lukte toen WEL
- Eveneens positieve connectie met OpenVPN

Nog wat testen gedaan, waarbij het duidelijk is dat men bij elke kleine verandering waarbij DMZ in het spel is, een reboot van de router beslist noodzakelijk is om een betrouwbare connectie te kunnen leggen.

Bij het gebruik van "Port Forarding" werken de functies IMO een stuk stabieler (zonder reboot).
Dus ik zou eenieder willen aanraden beter gebruik te maken van Port Forwarding voor die functies die je van buiten uit wilt benaderen, en NIET DMZ daarvoor in te zetten.

Met "Port Forwarding" ondervind ik tot nu toe nooit problemen. Werkt altijd. (Afgezien dat je bij het instellen wel eens een menselijke vergissing maakt en het dan niet werkt, maar dat is de apparatuur niet aan te rekenen).

Door de tijd getest in de combinaties:
- Experia Box ----> Synology router ----> NAS
- ZyXEL router ----> Synology router ----> NAS
- Synology router ----> NAS

Voor VPN zie de combinaties:
http://www.synology-forum.nl/ddns-extern-benaderen/vpn-configuratie-experiav8-icm-tp-link-c2600-router/msg186091/#msg186091

Ten aanzien van Access Point en TV-ontvangers de combinaties:
https://forum.telfort.nl/tv-338/sitecom-accespoint-geeft-problemen-voor-tv-signaal-zender-niet-beschikbaar-53584/index1.html#post474645

Goedemorgen ferry.heibrink,

U geeft aan een professionele router te hebben. En dan is mijn veronderstelling gelijk dat u niet zonder reden voor zo'n router gekozen heeft, dan wilt u hier waarschijnlijk ook gewoon het maximale uit halen. Nou is het helaas zo dat DMZ hier simpelweg niet het geschikte protocol voor is, dan zou een bridge nog beter zijn - maar dat ondersteunen die Experiaboxen weer niet.

Laten we eens "out of the (Experia)box" denken. Telfort geeft geen ondersteuning op eigen apparatuur, dus als dat stukje ondersteuning toch al wegvalt, waarom dan niet gewoon de hele Experiabox vervangen? Als uw router professioneel genoeg is, is dat vrij eenvoudig te doen. En anders ben ik bang dat u een professionelere router nodig heeft. (kleine kans, maar dat overkwam mij natuurlijk weer)

Mijn topic: https://forum.telfort.nl/internet-267/experiabox-vervangen-49307/index1.html

Dag Mr.Nicorp,

DMZ is inderdaad geen ideale oplossing. Ik heb al eerder gedraaid zonder Experiabox, maar met een losse managed switch en edgerouter. Het nadeel van die oplossing is echter dat Routed IPTV dan niet meer werkt, en dat vind de vrouw des huizes niet zo leuk, want dan werkt netflix alleen via de mediacenter.

TV's zijn wel routed te maken achter een edgerouter, maar dat doe ik liever niet, want bij het sleutelen aan de router merk je dat gelijk. Enige oplossing blijft dan toch de Experiabox blijven gebruiken, of via een switch de IPTV en telefoon naar de EB doorlussen en internet naar de Edgerouter, met als gevolg dat de IPTV in bridge mode gaat draaien.

Het feit dat ITV niet werkt in routed mode is dan eerder te wijten aan onvoldoend kennis van de configuratie en de benodigde parameters. IGMP snooping is er 1 van. Het is dus technisch wel mogelijk maar het vereist iets meer inzicht om het werkend te krijgen met de juiste hardware Aangezien ik niet kan zien welke hardware je gebruikt zal daar eerst naar gekeken moeten worden voordat het configureren een kans van slagen heeft.

Het feit dat ITV niet werkt in routed mode is dan eerder te wijten aan onvoldoend kennis van de configuratie en de benodigde parameters. IGMP snooping is er 1 van. Het is dus technisch wel mogelijk maar het vereist iets meer inzicht om het werkend te krijgen met de juiste hardware Aangezien ik niet kan zien welke hardware je gebruikt zal daar eerst naar gekeken moeten worden voordat het configureren een kans van slagen heeft.

Er is eigenlijk maar één probleem, met een knipoog naar Ferry, en dat is de vrouw des huizes.

Hij heeft de keuze: als hij alles via de router laat lopen, kan hij niet meer aan zijn router sleutelen. Want als die herstart, valt het beeld van de TV even weg. Het voordeel is dan wel dat er zowel internet als TV op de kabel naar boven kan staan.

De andere keuze: hij houdt de Experiabox voor het TV-signaal, maar dan zit er geen internet meer in de kabel naar boven. Het voordeel is dan wel dat hij de router kan herstarten zo vaak hij maar wil.

Ferry: heel veel sterkte met deze moeilijke keuze! Ik ben thuis voor de eerste optie gegaan en geef m'n vriendin zodoende een zwart scherm bij een reboot. Ging altijd goed, maar ze is recentelijk gaan kickboxen, dus ik weet niet of ik bij deze keuze blijf...

Wat blijven die V8's toch rare dingen. Afgelopen week op het werk (andere router, andere lijn) steeds uitvallers op de ADSL en trage verbinding (speedtest max 6mbit). Volledige disconnects van de ADSL lijn. etc etc.

Dit op een ADSL > Exp. V8 > Cisco router setup die al jaren goed werkt. Enige wat aangepast is vorige week is het aanzetten van DMZ.

Nadat ik deze weer uitzette was het probleem opgelost. Dus zelfs bij een simpele ADSL lijn werkt de V8 niet meer met DMZ. Bijzonder. Overigens, firmwareversie is 03.01.114.