Inkomend verkeer wordt geblokkeerd

kos
Member
Member
Berichten: 88
Lid geworden op: 29 Aug 2008
Uitgedeelde bedankjes: 3 keer

Inkomend verkeer wordt geblokkeerd

Berichtdoor kos » 02 Okt 2018, 00:41

Vandaag werd onze Proximus Familus (b-box3) installatie omgezet naar een Scarlet Trio (b-box3 v+).
Internet & TV werken reeds.
Telefonie zou een aantal dagen kunnen duren voordat alles overgedragen is. Dus momenteel bellen we nog via de vaste lijn van Proximus.
Zodra die wegvalt, moet ik de splitter van Proximus wisselen door die van Scarlet en aansluiten op de phone-ingang op de b-box.

Op mijn modem is via een managed switch een NAS aangesloten waarop een reverse proxy draait die momenteel niet meer bereikbaar is van buitenaf.
Die reverse proxy vangt alle inkomend verkeer op mijn domein op en stuurt het intern door naar het juiste adres afhankelijk van het subdomein. Dit werkt nu dus niet meer.
Heb al geprobeerd om portforwarding in te stellen in de b-box van wan-ip:poort naar lan-ip:poort om uit te sluiten dat het probleem aan de reverse proxy ligt, maar ook daar geen reactie. Hoewel ik via online portchecker wel de melding kreeg dat de poort open is.
Nog een bijzondere waarneming: zodra ik portforwarding instel naar mijn NAS, verandert het IP adres van mijn NAS in de b-box naar 10.77.58.1, terwijl de NAS intern wel bereikbaar blijft op het ingestelde interne 192.168.1.x IP adres.

Ook wanneer ik op de modem 'remote access' inschakel, kom ik niet tot aan de interface van de b-box, noch op poort 443, noch op poort 8443.

Telefoontje naar Scarlet, gekozen voor het melden van een technische storing en de man aan de andere kant van de lijn laten weten dat het leek alsof er verkeer geblokkeerd werd op poort 443. De man hoorde het in Keulen donderen en zei me dat hij daar geen kennis van had.

Doe ik iets fout?
Zie ik iets over het hoofd?
Is de installatie bij Scarlet nog niet afgerond? (Kan bijvoorbeeld ook nog niet via ftp op mijn homepage inloggen)
Zal dit pas terug werken wanneer die splitter gewisseld is?
Of is dit gewoon niet mogelijk bij Scarlet?
Laatst gewijzigd door kos op 04 Okt 2018, 01:06, 1 keer totaal gewijzigd.

philippe_d
Moderator
Moderator
Berichten: 13920
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2263 keer
Recent bedankt: 23 keer
Uitgedeelde bedankjes: 627 keer
Contact:

Re: Inkomend verkeer wordt geblokkeerd

Berichtdoor philippe_d » 02 Okt 2018, 13:24

Ik denk dat de problemen die je beschrijft alleen te maken hebben met de modem wissel.
De b-box 3 was waarschijnlijk een Sagem, de B-box 3V+ een Technicolor?

[EDIT] net omgekeerd :wink:
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Proximus B-box3 + Fritz!Box 7590 int, FW 07.00, met PPPoE.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 1362
Lid geworden op: 14 Nov 2008
Locatie: Brugge
Bedankt: 84 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 75 keer

Re: Inkomend verkeer wordt geblokkeerd

Berichtdoor Sinna » 02 Okt 2018, 13:46

Als je modem niet gewisseld is, dan zal je even moeten kijken of poort 80 en 443 niet geblokkeerd staan. Bij Proximus (moeder van) staan die standaard dicht. Het is ook mogelijk dat je achter een CGNAT zit (wat die 10.x.x.x enigszins kan verklaren).
Ik zie geen mogelijkheden in Mijn Scarlet (heb zelf ook Scarlet Trio) om eventueeel geblokkeerde poorten open te zetten.
Ik heb zelf wél 80 en 443 open, maar via een afzonderlijke PPPoE-sessie.
Computer(k)nul

kos
Member
Member
Berichten: 88
Lid geworden op: 29 Aug 2008
Uitgedeelde bedankjes: 3 keer

Re: Inkomend verkeer wordt geblokkeerd

Berichtdoor kos » 03 Okt 2018, 09:49

philippe_d schreef:Ik denk dat de problemen die je beschrijft alleen te maken hebben met de modem wissel.
De b-box 3 was waarschijnlijk een Sagem, de B-box 3V+ een Technicolor?


Het heeft inderdaad met de modemwissel te maken.
Blijkbaar ondersteunt mijn huidige modem geen NAT loopback.
Van extern werkt alles weer, maar intern kan ik niet op mijn domein.
En het heeft even geduurd, maar door het doorzoeken van google naar mogelijke oorzaken/oplossingen, besefte ik dat ik een gelijkaardig probleem al eens heb gehad bij Proximus.
Toen werd dat opgelost door het wisselen van de Sagem door een Technicolor.
Mijn huidige modem is ook een Sagem, dus mijn eerste gedachte was om bij Scarlet deze te laten omwisselen door een Technicolor, maar ben ergens tegengekomen dat de B-Box 3 V+ exclusief door Sagem gemaakt wordt... dat wordt dan een probleem om die om te wisselen door een Technicolor :roll:

Sinna schreef:maar via een afzonderlijke PPPoE-sessie

Als ik geen Technicolor kan krijgen, zal het idd een oplossing zijn om een extra router te plaatsen met pppoe.
Maar die logingegevens vastkrijgen, lijkt ook niet zo makkelijk te zijn...

Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 1362
Lid geworden op: 14 Nov 2008
Locatie: Brugge
Bedankt: 84 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 75 keer

Re: Inkomend verkeer wordt geblokkeerd

Berichtdoor Sinna » 03 Okt 2018, 10:09

kos schreef:
Sinna schreef:maar via een afzonderlijke PPPoE-sessie

Als ik geen Technicolor kan krijgen, zal het idd een oplossing zijn om een extra router te plaatsen met pppoe.
Maar die logingegevens vastkrijgen, lijkt ook niet zo makkelijk te zijn...

Klopt helaas. Ik heb die aan de technieker gevraagd bij de overstap van Snow naar Scarlet waarbij ik al een afzonderlijke PPPoE-sessie opzette.
Ik mocht ze 'per ongeluk' overschrijven van zijn scherm.
Computer(k)nul

kos
Member
Member
Berichten: 88
Lid geworden op: 29 Aug 2008
Uitgedeelde bedankjes: 3 keer

Re: Inkomend verkeer wordt geblokkeerd

Berichtdoor kos » 04 Okt 2018, 11:31

De B-Box 3V+ is blijkbaar uitsluitend Sagemcom...
Omruilen naar een Technicolor zal dus niet lukken.
Via mail pppoe gegevens opgevraagd.
Ondertussen al een Ubiquiti EdgeRouter X besteld. :-)

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6707
Lid geworden op: 28 Jan 2012
Bedankt: 506 keer
Uitgedeelde bedankjes: 102 keer

Re: Inkomend verkeer wordt geblokkeerd

Berichtdoor ITnetadmin » 05 Okt 2018, 16:55

Sinna schreef:Het is ook mogelijk dat je achter een CGNAT zit (wat die 10.x.x.x enigszins kan verklaren).

CGNAT zou *normaal* in de range 100.64.0.0/10 moeten zitten; maar er zijn idd ISPs die hun job niet kennen en er een 10.0.0.0/8 subnet van maken.

kos
Member
Member
Berichten: 88
Lid geworden op: 29 Aug 2008
Uitgedeelde bedankjes: 3 keer

Re: Inkomend verkeer wordt geblokkeerd

Berichtdoor kos » 05 Okt 2018, 22:03

Het 10.x.x.x adres is verdwenen... heb wat zitten experimenteren met de portforwardings en nu staat bij mijn NAS gewoon het correcte IP adres.

Ondertussen heb ik de Ubiquiti EdgeRouter binnen en heb ik ook de PPPoE login gegevens bekomen van Scarlet.
Nu moeten we de boel nog correct geconfigureerd krijgen zodat alles weer correct werkt.
Zal ik nog wel even mee zoet zijn om dat allemaal uit te zoeken.
Tips zijn altijd welkom :wink:

Situatie zoals ze nu is:
b-box > Cisco managed switch > patchpaneel > NAS, decoder, AP en een hoop vrije aansluitingen in huis

Situatie zoals ik denk dat het zou moeten worden:
Nieuwe router met PPPoE tussen b-box en switch.
De decoder niet meer patchen op de switch, maar rechtstreeks naar b-box.
Kan ik het gateway adres van de b-box ongestraft wijzigen naar 192.168.0.1? Kan de decoder daarmee overweg? Dan kan ik de nieuwe router instellen op 192.168.1.1, hoef ik niet overal IP adressen te gaan wijzigen.
Moeten er verder nog zaken aangepast worden op de b-box?

Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 3575
Lid geworden op: 22 Feb 2005
Bedankt: 433 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 428 keer

Re: Inkomend verkeer wordt geblokkeerd

Berichtdoor Joe de Mannen » 05 Okt 2018, 23:51

Je kan dat ip toch laten staan, je maakt 2 afzonderlijke netwerken.
J.

kos
Member
Member
Berichten: 88
Lid geworden op: 29 Aug 2008
Uitgedeelde bedankjes: 3 keer

Re: RE: Re: Inkomend verkeer wordt geblokkeerd

Berichtdoor kos » 07 Okt 2018, 08:56

Joe de Mannen schreef:Je kan dat ip toch laten staan, je maakt 2 afzonderlijke netwerken.
J.
Hier op het forum toch al een paar keer gelezen dat dat geen goed plan zou zijn.

Probeer nu uit te pluizen of mijn switch 2 inkomende interfaces kan verwerken zodat ik zowel b-box als eigen router hierop kan laten toekomen. Gaat om een cisco esw-540-24. Iemand ervaring hiermee?

kos
Member
Member
Berichten: 88
Lid geworden op: 29 Aug 2008
Uitgedeelde bedankjes: 3 keer

Re: Inkomend verkeer wordt geblokkeerd

Berichtdoor kos » 08 Okt 2018, 00:11

Vandaag maar eens werk gemaakt van de configuratie van mijn Edgerouter X.
PPPoE ingesteld
subnet 172.168.1.0/24 ingesteld
port forwarding ingesteld voor poorten 80 en 443 met NAT loopback enabled (80 gaat binnenkort weer dicht, maar heb ik nu nog ff nodig)
AP, NAS en switch voorzien van een nieuw fix IP in het nieuwe subnet en herstart

router aangesloten op LAN poort van b-box en aan de andere kant op de uplink van mijn switch
de patchkabel die van de decoder naar de switch ging, rechtstreeks aangesloten op de b-box

na nog wat correcties aan reverse proxy (ivm foutmelding op certificaat) werkt alles weer zoals het hoort


Terug naar “Scarlet (SurfADSL, Tiscali, dxADSL)”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast