beantwoord

V8 DMZ problemen ?

  • 2 augustus 2016
  • 20 reacties
  • 2493 keer bekeken

Reputatie 1
Badge
Dag,

Ik heb een nieuwe V8 ontvangen, maar als ik mijn router aanwijs als DMZ, dus dezelfde config als ik voorheen had, werkt mijn verbinding nog maar half.
Volgens mij heeft het ook niets met de vervanging te maken en is dit puur toeval.

Het probleem is bij KPN ook al door een andere gebruiker geconstateerd: https://forum.kpn.com/internet-9/2e-router-dmz-plotseling-traag-onbereikbaar-424525/index1.html#post431804 en ik heb het ook op Tweakers gemeld: https://gathering.tweakers.net/forum/list_messages/1709557 Problemen zijn ook vrijwel gelijktijdig geconstateerd.

Is er wat gaande binnen het KPN/Telfort netwerk waardoor dit ineens niet meer goed werkt? Dit is namelijk erg vervelend, aangezien ik de nodige poorten naar binnen nodig heb en de V8 zo min mogelijk wil laten doen, vandaar de DMZ.

Ik hoor graag!
icon

Beste antwoord door Babylonia 24 augustus 2016, 23:56

Vandaag nog weer eens verder gaan testen:

Voor het eerste stuk, --testen "van buiten uit naar binnen"--, via DMZ, zie test die ik onlangs heb uitgevoerd
< hierboven in de draad weergeven > en vervolgreactie eronder met afbeeldingen.

Ingegeven door de reactie van @uncles
De aanvullende test, --van "binnen uit" naar buiten--, "thuis" had ik eerder nog niet uitgevoerd omdat ik niet op de thuisbasis was. (En adviseerde in mijn vorige reactie toch al reeds om 2x port forwarding, NAT achter NAT te gebruiken).
De ervaringen met DMZ komen in grote lijnen overeen met die van @uncles < HIER >
(Trage opbouw van internetpagina's, ----> bijv. site van marktplaats).

Kon er evenwel nog wel verbetering in krijgen om naast DMZ, "extra" Port Forwarders in te stellen
voor de poorten 80 en 443. Opbouw van internetpagina's verliep toen vlotter, echter op geen enkele wijze vergelijkbaar dan de functie van DMZ niet te gebruiken, en alleen gebruik van port forwarding (voor achterliggende services).

Andersom, via mobile telefoon en 3G netwerk, kon ik met DMZ wel alle services bereiken in mijn thuisnetwerk.

In ieder geval zijn de ervaringen met DMZ zo verwarrend, onlogisch en "vreemd", dat ik meteen weer ben teruggeschakeld naar de functies die ik toch al gebruikte, NAT achter NAT ----> 2x poorten doorsturen voor 2 routers achter elkaar.

Omdat de optie van bridge-mode met de Experia Box ook niet mogelijk is (verlies van telefoon- en TV diensten),
en DMZ dus ook geen goede optie is, blijft er slechts één functie over die goed en betrouwbaar werkt, NAT achter NAT,
port forwarding naar een 2e router die betrekking hebben op achterliggende services die je van buiten uit wilt benaderen.

De Experia Box V8 op die wijze ingesteld, is dan juist uiterst betrouwbaar en stabiel.
Ondervind in die set-up daar nooit problemen mee.
Bekijk reactie

20 reacties

Reputatie 8
Ik weet niet of bij de DMZ-instelling DNS-servers zoals ze in de Experia Box zijn opgenomen worden doorgegeven naar de achterliggende 2e router. (Ik kan het nu niet controleren). De DNS-servers van Telfort willen tijdelijk wel eens minder goed functioneren. Je zou in de router dan andere DNS-servers kunnen instellen.

Als je zonder gebruik van DMZ wel een normale internet-verbinding hebt, kun je ook overwegen om DMZ niet te gebruiken, maar NAT achter NAT op 2 routers de poorten door te sturen naar achterliggende services die je van buiten uit wilt benaderen.
- In de Experia Box de poorten naar de 2e router
- Vanuit de 2e router naar NAS, IP-camera's etc. net wat er achter hangt en je van buiten uit wilt bereiken.

Zelf heb ik alles NAT achter NAT ingesteld zonder DMZ. Ondervind er nooit problemen mee.
(Maak standaard overigens gebruik van andere DNS-servers, dus merk het niet als die van Telfort tijdelijk niet goed bereikbaar zijn).

Aanwijzingen Port Forwarding met schermafbeeldingen:
https://forum.telfort.nl/gebruiken-267/experiabox-v8-sterke-firewall-geen-5ghz-internet-57193/index1.html#post496638

M.b.t. DNS-servers:
Instellen ervan met afbeeldingen < DEZE draad >

Ander draadjes m.b.t. DNS-servers hoe de snelste te vinden + info tijdelijke uitval:
https://forum.telfort.nl/gebruiken-267/nauwelijk-bruikbare-verbinding-sinds-vorige-week-55815/index1.html#post487289
https://forum.telfort.nl/randapparatuur-272/instellen-dynamisch-dns-service-ddns-56219
https://forum.telfort.nl/gebruiken-267/korte-algemene-internetstoring-ddos-aanval--51442
Reputatie 1
Badge
Het zijn helaas geen DNS issues, want dan had ik het al snel gevonden. Het probleem is (toevallig) net vervanging van de EB. Ook met afwijkende dns parameters wordt het probleem niet opgelost. Het zit 'm ergens in de DMZ. KPN weet ook nog niet wat het is.
Reputatie 8
Dan gebruik je DMZ toch niet als het zoveel problemen oplevert?
Stuur simpel voor de services die je van buiten uit wilt benaderen, 2 routers NAT achter NAT in, zoals eeder in de draad reeds voorgesteld.
- Op de Experia Box poorten voor achterliggende services doorsturen naar de 2e router
- Op de 2e router poorten voor achterliggende services doorsturen naar het apparaat waar de service op draait.
. (bijv. een NAS).

Vind het overigens zeer opmerkelijk. DMZ heeft helemaal niets te maken verder weg met het netwerk van KPN/Telfort. Is puur een instelling van de router om data-verkeer voor achterliggende services "ongefilterd" door te sturen naar een achterliggend apparaat.

Vanuit oogpunt van veiligheid is DMZ eigenlijk helemaal niet aan te bevelen.
Je zet feitelijk de deur open naar achterliggende apparaten voor 65.535 poorten. Zit er ergens een beveiligingslek, door slechte vervolg-instellingen van Firewall e.d. is dat vragen "om alsjeblieft" gehackt te willen worden.
Stuur beter gecontroleerd alleen die poorten door naar die paar services die je ook daadwerkelijk benut en van buiten uit wilt benaderen (doorsturen van hooguit pakweg 6-10 poorten).
Reputatie 1
Badge
Dan gebruik je DMZ toch niet als het zoveel problemen oplevert?
Stuur simpel voor de services die je van buiten uit wilt benaderen, 2 routers NAT achter NAT in, zoals eeder in de draad reeds voorgesteld.
- Op de Experia Box poorten voor achterliggende services doorsturen naar de 2e router
- Op de 2e router poorten voor achterliggende services doorsturen naar het apparaat waar de service op draait.
. (bijv. een NAS).

Vind het overigens zeer opmerkelijk. DMZ heeft helemaal niets te maken verder weg met het netwerk van KPN/Telfort. Is puur een instelling van de router om data-verkeer voor achterliggende services "ongefilterd" door te sturen naar een achterliggend apparaat.

Vanuit oogpunt van veiligheid is DMZ eigenlijk helemaal niet aan te bevelen.
Je zet feitelijk de deur open naar achterliggende apparaten voor 65.535 poorten. Zit er ergens een beveiligingslek, door slechte vervolg-instellingen van Firewall e.d. is dat vragen "om alsjeblieft" gehackt te willen worden.
Stuur beter gecontroleerd alleen die poorten door naar die paar services die je ook daadwerkelijk benut en van buiten uit wilt benaderen (doorsturen van hooguit pakweg 6-10 poorten).


DMZ is er niet voor niets. Ik gebruik een professionele router en heb zeer veel poorten die ik gebruik en dit wisselt regelmatig ivm labjes en studie. Deze wil ik niet telkens dubbel moeten configureren, dat is zeker in mijn vakgebied geen optie, want dat levert meer storingen dan gemak.

DMZ wil ik gewoon kunnen gebruiken, zoals het altijd heeft gewerkt. Dat het ineens "kapot" is op deze router betekent niet dat ik ineens maar een alternatief moet gaan gebruiken, dan had ik ook geen Edgerouter pro hoeven kopen.
Reputatie 8
Als je veel poorten moet wisselen ivm labjes en studie kun je evengoed hele bereiken opgeven aan port forwarders, waar je nieuw te kiezen poorten beslist onder zullen gaan vallen in dat bereik.
Met slechts één regel bij port forwarders zou je bijv. een bereik kunnen opgeven 5000-6000
Daarmee zijn alle 1000 (en één) poorten die eronder vallen in één keer doorgestuurd.

Het is niet mijn verbinding. Dus wat je kiest en instelt moet je helemaal zelf weten.
Ik geef je alleen advies wat je onder de gegeven omstandigheden het beste als set-up met de Telfort modem/router kunt gebruiken met de minste problemen. Telfort geeft alleen support vanuit een basis set-up, zal je dus ook niet verder helpen als je perse gebruik wilt maken van dat DMZ, ongeacht wat je aan routers erachter hangt.

Vrije routerkeus zoals in Duitsland is in Nederland helaas (nog) niet van toepassing.
Reputatie 1
Badge
Babylonia als je me toch niet kunt helpen, laat dan aub achterwege en laat het fijn aan Telfort over. Dit is bij Telfort en KPN een bekend probleem en er wordt aan gewerkt! DMZ is zeker wel supported en ik wil het dan ook gebruiken, hele bereiken forwarden is niet hetzelfde als DMZ en kent zijn eigen problemen..

No offense maar ik wordt een beetje moe van het gediscussieer over het wat ik wel en niet moet doen en niet alleen in dit topic.
Reputatie 8
Ik probeer juist wel een oplossing te bieden. Alleen staat jou die oplossing niet aan.
Zoals gezegd, wat je kiest en instelt moet je helemaal zelf weten.
Maar ik denk beter "met een omweg" een oplossing proberen te bewerkstelligen die in ieder geval kan werken (ook al is het "for the time being"), dan nu een optie kiezen die bij je kennelijk geen zoden aan de dijk heeft gezet.

Verder ben je niet verplicht deze of andere onderwerpen waar mensen om hulp vragen, te lezen of op te volgen.
Reputatie 8
Badge +7
Beste Ferry, bedankt voor het aankaarten van dit probleem. Ik ga dit intern bespreken om te kijken wat wij hieraan kunnen doen. Wij leveren geen support op randapparatuur die achter onze geleverde apparatuur wordt aangesloten. Ik hoop je deze week nog van een update te kunnen voorzien. Graag stel ik voor om een reactie van mij of mijn collega's in dit topic af te wachten.
Reputatie 1
Badge
Dag Stephen,

Bedankt voor je reactie. Ik wacht het af. Dat er geen support is voor apparatuur achter de EB begrijp ik. Het betreft echter de DMZ functionaliteit van de EB zelf, ongeacht wat je er achter hangt, of dit nu een router is of een pc, het DMZ probleem blijft.

Ik hoop dat jullie het probleem kunnen reproduceren. Ik denk dat er wel meer klanten zijn met dit probleem die zich misschien nog niet hebben gemeld.
Reputatie 8
Ter overweging om te proberen.

Bedenk me ineens een erg vreemd voorval vorige week bij een kennis vanuit telefonische support die ik gaf.
T.b.v. op te zetten VPN-connectie voorgesteld om het LAN IP-subnet van de Experia Box te veranderen.
Normaal kun je dat zonder problemen naar wens instellen op een ander subnet (bijv. 192.168.123.xxx).

De Experia Box liep echter helemaal vast.
Meermalen harde reset (met omgevouwen paperclip in resetgaatje) hielp niet.
De kennis had achterliggend er nogal wat apparatuur achter hangen. Voorgesteld om alle LAN-kabels van de Experia Box los te halen, op uitzondering van een enkele kabel naar PC na. Echter ook toen leverde een harde reset geen verbetering. Toen voorgesteld, om ook die laaste LAN-kabel los te halen.
Bij de reset die toen werd uitgevoerd, liep alles wel door, en was de functionaliteit weer terug.
(Alleen VOIP kwam pas later weer terug opzetten).

Ik dacht dat kabels misschien niet in orde waren, maar die waren getest met een kabeltester.

In ieder geval na dat herstel van de Experia Box is de achterliggende apparatuur weer aangekoppeld en kon ook alles in de Experia Box alsnog ook gewoon ingesteld worden, inclusief een ander LAN IP sub-net (+ aanvullende instellingen VPN). Alles werkte erna zonder probelemen, inclusief VPN-connectie met achterliggende VPN-server die was ingesteld.

Misschien levert diezelfde procedure ook bij DMZ haar functionaliteit weer terug zoals die hoort te zijn?
In ieder geval lijkt het me het proberen waard. Dus:
- Alle LAN-kabels loshalen van de Experia Box
- Harde reset van de Experia Box. (Controleer led-lampjes op opvolgende functionaliteit).
- Erna achterliggende apparaten weer aansluiten en instellingen in de Experia Box naar wens aanpassen.
Sinds 15 augustus heb ik Telfort Glasvezel laten omzetten naar de nieuwe setting. De oude setting was glasvezel met Genexis glasvezelmodem + Sitecom X7 AC1200 router eraan gekoppeld. Geen enkel probleem om bijv. mijn NAS te benadering.

De nieuwe setting met Experiabox V8 is sindsdien drama. Via DMZ verbonden aan dezelfde Sitecom router en bepaalde sites werken niet meer. (bekabeld en WIFI) Rabobank app of Whatsapp stuurt berichten niet door. Ideal werkt niet.;.....echter rechtstreeks op Experiabox wel. Eerst zocht ik het probleem bij Sitecom en heb hen benaderd. Firmware update gedaan en fabrieksinstellingen gereset. Op aanraden van hen geen enkel apparaat (NAS e.d.) aangesloten; alleen maar kabel aangesloten op Experiabox en getest. Zelfde problemen bij Sitecom en niet bij Experiabox. Er zit dus overduidelijk een probleem in dit signaal. DMZ werkt niet goed; de 2e router krijgt geen goed signaal.

Telfort gebeld en die kunnen helaas niets betekenen. Geen upgrade naar V9 of V10 en ook geen omzetting meer naar het oude signaal. Ook geen opvolger van firmware 02.00.136W4. Ik moest maar een melding maken. Ik zal een melding maken, maar verwacht er weinig van 😞
Reputatie 8
Naar aanleiding van dit draadje heb ikzelf reeds eerder vanuit een andere locatie opnieuw geëxperimenteerd,
DMZ versus Port Forwarding voor de services die men van buiten uit wil benaderen.

Heb de instellingen gedaan 35 kilometer verderop via een VPN-verbinding naar mijn thuis netwerk.
(Er draait een VPN-server op een 2e router achter de Experia Box V8).
Via de VPN-verbinding "in het thuis netwerk" kan ik namelijk "terug uit" inloggen in de Experia Box,
en heb daar "in stappen" de instellingen gedaan m.b.t. DMZ en/of port forwarding.

Normaal gesproken heb ik met Port Forwarding de functies open staan voor VPN via drie verschillende protocollen.
Een web-server, en bestandsservers op twee niveaus. (Via NAS en achterliggende USB-disk achter 2e router).

De stappen vanuit standaard gebruik door mij van Port Forwarding van diverse poorten
- Via VPN protocol PPTP ingelogd, en DMZ ingeschakeld.
- Naar de pagina van "Port Forwarding" gegaan en alle port forwardings uitgeschakeld behalve VPN PPTP
. (Als DMZ niet werkt kan ik namelijk via die functie met VPN PPTP altijd nog weer terug).
- VPN PPTP verbinding verbroken en ingelogd op bestandsserver niveau zonder VPN.
. Verbinding positief, dus in die functie werkte DMZ
- Proberen in te loggen via VPN - L2TP/IPSec protocol. dat werkte NIET
. Dus DMZ functioneerde in dit geval niet.
- Weer terug ingelogd via VPN PPTP, dat ging (omdat ik die functie bij port forwarding NIET had uitgeschakeld)
- En via de gebruikeinterface van de Experia Box nu de router ge-reboot
- Daarna weer uigelogd en proberen opnieuw een connectie te leggen via VPN - L2TP/IPSec.
. Dat lukte toen WEL
- Eveneens positieve connectie met OpenVPN

Nog wat testen gedaan, waarbij het duidelijk is dat men bij elke kleine verandering waarbij DMZ in het spel is, een reboot van de router beslist noodzakelijk is om een betrouwbare connectie te kunnen leggen.

Bij het gebruik van "Port Forarding" werken de functies IMO een stuk stabieler (zonder reboot).
Dus ik zou eenieder willen aanraden beter gebruik te maken van Port Forwarding voor die functies die je van buiten uit wilt benaderen, en NIET DMZ daarvoor in te zetten.

Met "Port Forwarding" ondervind ik tot nu toe nooit problemen. Werkt altijd. (Afgezien dat je bij het instellen wel eens een menselijke vergissing maakt en het dan niet werkt, maar dat is de apparatuur niet aan te rekenen).

Door de tijd getest in de combinaties:
- Experia Box ----> Synology router ----> NAS
- ZyXEL router ----> Synology router ----> NAS
- Synology router ----> NAS

Voor VPN zie de combinaties:
http://www.synology-forum.nl/ddns-extern-benaderen/vpn-configuratie-experiav8-icm-tp-link-c2600-router/msg186091/#msg186091

Ten aanzien van Access Point en TV-ontvangers de combinaties:
https://forum.telfort.nl/tv-338/sitecom-accespoint-geeft-problemen-voor-tv-signaal-zender-niet-beschikbaar-53584/index1.html#post474645
Reputatie 8
Aanvullend enkele schermafdrukken.
Instellingen gedaan 35 kilometer verderop via een VPN-verbinding naar mijn thuis netwerk, met een tablet.
Verbinding via VPN - PPTP
Standaard gebruik ik Port Forwarding om bij de services thuis in te kunnen loggen.

Instellen DMZ
(ik gebruik een afwijkend IP sub-net om niet in conflict te komen met standaard gebruikte IP sub-net bereiken).



Erna alle Port Forwarding regels uitgeschakeld die verwijzen naar mijn 2e router met uitzondering van VPN PPTP
(Als DMZ niet werkt kan ik namelijk via die functie met VPN PPTP altijd nog weer terug).



Erna VPN PPTP verbinding verbroken en geprobeerd via VPN L2TP/IPSec in te loggen.
Na aanvankelijk mislukte connectie, weer terug inloggen onder VPN PPTP om router te rebooten:



Na een reboot kan wel een verbinding worden gemaakt onder VPN L2TP/IPSec
en is daarmee de correcte werking van de DMZ-functie aangetoond.

Reputatie 1
Goedemorgen ferry.heibrink,

U geeft aan een professionele router te hebben. En dan is mijn veronderstelling gelijk dat u niet zonder reden voor zo'n router gekozen heeft, dan wilt u hier waarschijnlijk ook gewoon het maximale uit halen. Nou is het helaas zo dat DMZ hier simpelweg niet het geschikte protocol voor is, dan zou een bridge nog beter zijn - maar dat ondersteunen die Experiaboxen weer niet.

Laten we eens "out of the (Experia)box" denken. Telfort geeft geen ondersteuning op eigen apparatuur, dus als dat stukje ondersteuning toch al wegvalt, waarom dan niet gewoon de hele Experiabox vervangen? Als uw router professioneel genoeg is, is dat vrij eenvoudig te doen. En anders ben ik bang dat u een professionelere router nodig heeft. (kleine kans, maar dat overkwam mij natuurlijk weer)

Mijn topic: https://forum.telfort.nl/internet-267/experiabox-vervangen-49307/index1.html
Reputatie 1
Badge
Dag Mr.Nicorp,

DMZ is inderdaad geen ideale oplossing. Ik heb al eerder gedraaid zonder Experiabox, maar met een losse managed switch en edgerouter. Het nadeel van die oplossing is echter dat Routed IPTV dan niet meer werkt, en dat vind de vrouw des huizes niet zo leuk, want dan werkt netflix alleen via de mediacenter.

TV's zijn wel routed te maken achter een edgerouter, maar dat doe ik liever niet, want bij het sleutelen aan de router merk je dat gelijk. Enige oplossing blijft dan toch de Experiabox blijven gebruiken, of via een switch de IPTV en telefoon naar de EB doorlussen en internet naar de Edgerouter, met als gevolg dat de IPTV in bridge mode gaat draaien.
Reputatie 8
Badge +16
Dag Mr.Nicorp,

DMZ is inderdaad geen ideale oplossing. Ik heb al eerder gedraaid zonder Experiabox, maar met een losse managed switch en edgerouter. Het nadeel van die oplossing is echter dat Routed IPTV dan niet meer werkt, en dat vind de vrouw des huizes niet zo leuk, want dan werkt netflix alleen via de mediacenter.

TV's zijn wel routed te maken achter een edgerouter, maar dat doe ik liever niet, want bij het sleutelen aan de router merk je dat gelijk. Enige oplossing blijft dan toch de Experiabox blijven gebruiken, of via een switch de IPTV en telefoon naar de EB doorlussen en internet naar de Edgerouter, met als gevolg dat de IPTV in bridge mode gaat draaien.


Het feit dat ITV niet werkt in routed mode is dan eerder te wijten aan onvoldoend kennis van de configuratie en de benodigde parameters. IGMP snooping is er 1 van. Het is dus technisch wel mogelijk maar het vereist iets meer inzicht om het werkend te krijgen met de juiste hardware Aangezien ik niet kan zien welke hardware je gebruikt zal daar eerst naar gekeken moeten worden voordat het configureren een kans van slagen heeft.
Reputatie 1
Badge
Dag Mr.Nicorp,

DMZ is inderdaad geen ideale oplossing. Ik heb al eerder gedraaid zonder Experiabox, maar met een losse managed switch en edgerouter. Het nadeel van die oplossing is echter dat Routed IPTV dan niet meer werkt, en dat vind de vrouw des huizes niet zo leuk, want dan werkt netflix alleen via de mediacenter.

TV's zijn wel routed te maken achter een edgerouter, maar dat doe ik liever niet, want bij het sleutelen aan de router merk je dat gelijk. Enige oplossing blijft dan toch de Experiabox blijven gebruiken, of via een switch de IPTV en telefoon naar de EB doorlussen en internet naar de Edgerouter, met als gevolg dat de IPTV in bridge mode gaat draaien.


Het feit dat ITV niet werkt in routed mode is dan eerder te wijten aan onvoldoend kennis van de configuratie en de benodigde parameters. IGMP snooping is er 1 van. Het is dus technisch wel mogelijk maar het vereist iets meer inzicht om het werkend te krijgen met de juiste hardware Aangezien ik niet kan zien welke hardware je gebruikt zal daar eerst naar gekeken moeten worden voordat het configureren een kans van slagen heeft.


Routed IPTV door een edgerouter heen kán ook wel, dat is niet het probleem. Het probleem is dat ik de edgerouter niet voor TV wil gebruiken, op de edgerouter wil ik vrijheid hebben om met de configuratie te stoeien zonder dat meteen de TV uitvalt, vandaar geen TV er achter.

Beetje kiezen tussen 2 kwaden is het dan eigenlijk.
Reputatie 1
Het feit dat ITV niet werkt in routed mode is dan eerder te wijten aan onvoldoend kennis van de configuratie en de benodigde parameters. IGMP snooping is er 1 van. Het is dus technisch wel mogelijk maar het vereist iets meer inzicht om het werkend te krijgen met de juiste hardware Aangezien ik niet kan zien welke hardware je gebruikt zal daar eerst naar gekeken moeten worden voordat het configureren een kans van slagen heeft.

Er is eigenlijk maar één probleem, met een knipoog naar Ferry, en dat is de vrouw des huizes.

Hij heeft de keuze: als hij alles via de router laat lopen, kan hij niet meer aan zijn router sleutelen. Want als die herstart, valt het beeld van de TV even weg. Het voordeel is dan wel dat er zowel internet als TV op de kabel naar boven kan staan.

De andere keuze: hij houdt de Experiabox voor het TV-signaal, maar dan zit er geen internet meer in de kabel naar boven. Het voordeel is dan wel dat hij de router kan herstarten zo vaak hij maar wil.

Ferry: heel veel sterkte met deze moeilijke keuze! Ik ben thuis voor de eerste optie gegaan en geef m'n vriendin zodoende een zwart scherm bij een reboot. Ging altijd goed, maar ze is recentelijk gaan kickboxen, dus ik weet niet of ik bij deze keuze blijf...
Reputatie 8
Vandaag nog weer eens verder gaan testen:

Voor het eerste stuk, --testen "van buiten uit naar binnen"--, via DMZ, zie test die ik onlangs heb uitgevoerd
< hierboven in de draad weergeven > en vervolgreactie eronder met afbeeldingen.

Ingegeven door de reactie van @uncles
De aanvullende test, --van "binnen uit" naar buiten--, "thuis" had ik eerder nog niet uitgevoerd omdat ik niet op de thuisbasis was. (En adviseerde in mijn vorige reactie toch al reeds om 2x port forwarding, NAT achter NAT te gebruiken).
De ervaringen met DMZ komen in grote lijnen overeen met die van @uncles < HIER >
(Trage opbouw van internetpagina's, ----> bijv. site van marktplaats).

Kon er evenwel nog wel verbetering in krijgen om naast DMZ, "extra" Port Forwarders in te stellen
voor de poorten 80 en 443. Opbouw van internetpagina's verliep toen vlotter, echter op geen enkele wijze vergelijkbaar dan de functie van DMZ niet te gebruiken, en alleen gebruik van port forwarding (voor achterliggende services).

Andersom, via mobile telefoon en 3G netwerk, kon ik met DMZ wel alle services bereiken in mijn thuisnetwerk.

In ieder geval zijn de ervaringen met DMZ zo verwarrend, onlogisch en "vreemd", dat ik meteen weer ben teruggeschakeld naar de functies die ik toch al gebruikte, NAT achter NAT ----> 2x poorten doorsturen voor 2 routers achter elkaar.

Omdat de optie van bridge-mode met de Experia Box ook niet mogelijk is (verlies van telefoon- en TV diensten),
en DMZ dus ook geen goede optie is, blijft er slechts één functie over die goed en betrouwbaar werkt, NAT achter NAT,
port forwarding naar een 2e router die betrekking hebben op achterliggende services die je van buiten uit wilt benaderen.

De Experia Box V8 op die wijze ingesteld, is dan juist uiterst betrouwbaar en stabiel.
Ondervind in die set-up daar nooit problemen mee.
Reputatie 1
Badge
Wat blijven die V8's toch rare dingen. Afgelopen week op het werk (andere router, andere lijn) steeds uitvallers op de ADSL en trage verbinding (speedtest max 6mbit). Volledige disconnects van de ADSL lijn. etc etc.

Dit op een ADSL > Exp. V8 > Cisco router setup die al jaren goed werkt. Enige wat aangepast is vorige week is het aanzetten van DMZ.

Nadat ik deze weer uitzette was het probleem opgelost. Dus zelfs bij een simpele ADSL lijn werkt de V8 niet meer met DMZ. Bijzonder. Overigens, firmwareversie is 03.01.114.

Reageer