open ports ubiquiti nat/dmz wifi probleem

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

Ik heb volgend praktisch probleem.....
In extern gebouw staat een camera opgesteld, enkele pc's, en een synology NAS, deze zijn allen via hun statisch IP adres aangesloten , range 192.168.88.xxx op een switch , die het internet via wifi krijgt aangeleverd. Captatie gebeurt door een Ubiquiti Bullet M2 met als gateway IP 192.168.88.1 hier staan alle benodigde poorten open.
Langs de andere kant staat eenzelfde Ubiquitu Bullet M2 aangesloten op een switch na een Fritzbox via EDPnet, waarbij ook alle poorten open staan, deze is via dhcp verbonden en heeft dus een ip van 192.168.178.xxx

In de praktijk werkt internet etc, maar van portforwarding werkt echter niks, het werkt enkel wanneer ik de ontvangende Bullet daarbovenop in DMZ-mode plaats, met het respectivelijke IP adres van het device..... probleem is dat ik dan moet kiezen voor ofwel de camera, ofwel de synology nas..
nog meer bizar is, wanneer ik kies voor de camera, zgz poort 5000 voor de synology blijft openstaan op http://www.ipfingerprints.com/portscan.php
maar in de praktijk toch onbereikbaar is, de ftp poort blijft wel dicht dan....

Op welke manier kan ik met mijn setup ervoor zorgen dat ik mijn camera in een 8000-range kan bereiken, en de synology via poort 5000 voor http en poort 21 voor ftp, uiteraard zonder dmz gezien dit maar voor 1 ip-adres geldt...

Kiezen voor nog een extra ubiquiti en daar dan de camera op aansluiten in dmz zou een optie kunnen zijn, maar is niet echt de bedoeling omdat deze dan niet meer via de interne switch bereikbaar is voor opname en streaming....
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
Gebruikersavatar
serialchiller
Premium Member
Premium Member
Berichten: 606
Lid geworden op: 03 feb 2012, 14:10
Uitgedeelde bedankjes: 47 keer
Bedankt: 73 keer
Recent bedankt: 3 keer

Als ik je setup goed begrijp, routeer je 2x. Het netwerk in het externe gebouw gebruikt immers een verschillend subnet dan in je hoofdgebouw.

Als dit niet noodzakelijk is, zou ik de wifi-bridge die je aanlegt met je bullets transparant maken en met één subnet(dat van de fritz) werken. Dan zouden al je portforwardings in de fritz moeten werken.

Nu moet één van de bullets immers tussen de subnets routeren en NATten...

Enfin, dat is dus hoe ik je probleem interpreteer en zou oplossen.
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

subnetten staan allen op 255.255.255.0 die maken geen verschil...

Ik wil idd wel eens gaan testen maar eigenlijk lost dit mijn probleem niet op want dit is de "home" situatie, het gaat hier niet om een vast bijgebouw maar om een mobiele radiostudio, op locatie gebruiken we soms de ubiquiti bullet M2 om te ontvangen, maar er staan ook een nanobeam M2 en M5 opgesteld, afhankelijk of we via een omni of gericht moeten capteren op 2.4 of 5 Ghz, "home" loopt dit momenteel via captatie EDPnet, maar ik heb ook nog andere AP's staan van andere providers, ook op locatie capteer ik van verschillende providers, of ben ik afhankelijk van datgene wat er beschikbaar is, dus steeds verschillende ip-adressen. daarnaast hebben we ook een Orange 4G internet@home modem met abonnement aanwezig die we gebruiken wanneer andere signalen onbruikbaar zijn... Vandaar dat we gezorgd hebben voor een aparte vaste range... gezien alle devices statisch zijn, ook de pc's en deze ook via ftp moeten kunnen connecteren naar de NAS, zou dit nogal een groot werk zijn dit alles telkens te moeten wijzigen met gegarandeerd allerhande ip conflicten...

Dus als er nog andere voorstellen zijn, graag
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Het probleem is dat je Fritzbox geen weet heeft van het 192.168.88.1 subnet... en alle verkeer daarvoor gewoon naar internet zal routen.

Geen idee of een Fritzbox dit kan, maar hier zou je een routing entry voor 192.168.88.0/255.255.255.0 moeten toevoegen met als gateway 192.168.178.x

Dit alles in de veronderstelling dat de bullet op 192.168.178.x geen NAT doet voor je 192.168.88.x subnet (die NAT moet er dan uit, je wil geen NAT op je eigen interne netwerk). Let wel op dat een ander subnet niet noodzakelijk hetzelfde is als NAT hebben.
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5230
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 520 keer
Recent bedankt: 9 keer

zet aan de ontvangende kant een router en aan de zendende kant zet je die dan in DMZ?
moet je intern niets veranderen als de externe setup zou wijzigen en zou alles moeten werken na het 1x in je interne router in te stellen.
snap ook niet helemaal waarom je aan ontvangende kant enkel een switch hebt staan (of een router die enkel als switch functioneert)?

zendende zijde: internet - fritz - switch - bullet
ontvangende zijde: bullet - router - switch - all your stuff
dan steek je de bullet/router in DMZ en laat je interne router dus alles uitzoeken wat waarnaartoe moet.

lijkt me de meest logische oplossing? (of mis ik wat?)
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Misschien dat de TS best eens een schema maakt en duidelijk aangeeft waar hij NAT doet.
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

@ splitter, dat is net de opstelling, juist dat de router in de bullet zit aan de ontvangstzijde, en DMZ geldt maar voor 1 IP adres, dus moet ik kiezen, camera of NAS...
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

laroyj schreef:juist dat de router in de bullet zit
En doe je NAT op die router of niet (want beide zijn GEEN synoniem voor elkaar) !

Maar nogmaals... zolang je geen route kan toevoegen op je FB zal dit normaal niet werken (ik zou dus een deftige router aanbevelen als je dergelijke setup wil).
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5230
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 520 keer
Recent bedankt: 9 keer

laroyj schreef:@ splitter, dat is net de opstelling, juist dat de router in de bullet zit aan de ontvangstzijde, en DMZ geldt maar voor 1 IP adres, dus moet ik kiezen, camera of NAS...
heu, je hebt toch maar 1 ip nodig naar buiten toe zolang je verschillende poorten gebruikt (al dan niet bepaald door je bullet dan) ?
ik kan perfect met 1 extern ip aan al mijn diensten die op mijn verschillende (al dan niet virtuele) servers thuis staan en intern gaat dat ook.
(en met reflection desnoods zelfs via mijn extern ip terwijl ik intern zit)

zie het probleem niet echt, buiten configuratie issues? (let ook op dat je niet te ver nadenkt in je setup, oftewel KISS hanteren om onnodige hoofdpijn te vermijden)

en zoals r2504 zegt: doe je nat? en stel mss een tekeningetje ofzo op met je opstelling, huidige ip's, en configuratie
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

Hierbij foto opstelling...

Afbeelding

ik kan routes toevoegen, maar maakt geen verschil, net zoals het geen verschil maakt met of zonder NAT, het enige wat werkt is de bullet langs de ontvangstkant in DMZ zetten voor ofwel het IP van de camera of de NAS, daarenboven krijg ik bij het invoeren van volgende route ook een fout..

ROUTE
network subnet gateway
192.168.88.0 255.255.255.0 192.168.178.1

FOUT

mux_client_request_session: session request failed: Session open refused by peer

ControlSocket /usr/share/httpd/.ssh/[email protected]:22 already exists,

disabling multiplexing

Host is up (0.015s latency).

PORT STATE SERVICE

5000/tcp closed upnp
Laatst gewijzigd door laroyj 29 nov 2017, 21:19, in totaal 1 gewijzigd.
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5230
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 520 keer
Recent bedankt: 9 keer

maar als je ontvangende bullet een router is...
dan gaat je request toch extern => ontvangende bullet en done?
de bullet moet vervolgens uitvissen waar de request naartoe gaat, dus:

fritz: alles forwarden naar de bullet, (al dan niet in dmz)
bullet: routeren naar correcte interne server/service, afgaande op de poort

ik snap niet waarom dat niet zou werken als het zo ingesteld staat?

dit snap ik ook niet goed:
et enige wat werkt is de bullet langs de ontvangstkant in DMZ zetten <b>voor ofwel het IP van de camera of de NAS</b>
hoe kom jij aan een ip van de camera of de nas?
extern zou enkel het ip van de bullet moeten tellen, alles wat daarachter zit moet gewoon gerouteerd worden via port forwarding op de bullet?


neem nu, voort gemak, even je bullets gewoon als zender/ontvanger zonder verder iets uit te maken (heb totaal geen clue van wat ze kunnen als router):

internet (ip A) => fritz WAN => fritz LAN (ip B) => zendende bullet => ontvangende bullet => router (ip C) => intern netwerk (camera ip D, nas ip E)

dan doe je toch gewoon :
1) poorten openzetten op fritz WAN
2) DMZ naar ip C voor alles (of portforwarding, whichever you fancy) - dat een ip moet zijn, verkregen van de fritz
3) router stel je portforwarding in: inkomend poort X moet naar ip D:poort X, inkomend poort Y moet naar ip E:poort Y
4) profit

of alweer, mis ik iets? zo doe ik het toch ongeveer...
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Kan je die bullets niet configureren als transparent bridge... dus zoals hier of hier.
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

afgezien van het enablen van de WDS stond alles correct ingesteld...
de fritzbox heeft geen DMZ instelling, je kan wel een "exposed host" toekennen waarbij hij dan alle poorten openzet naar de ontvangende bullet op 192.168.88.34 , maar ook dan nog blijven de poorten dicht, de portforwarding staat goed ingesteld in de fritzbox, ook de zendende bullet doet geen NAT en houd niks tegen, het probleem kan hem enkel stellen in de ontvangende bullet, echter wanneer je daar DMZ op 192.168.88.1 doet gebeurt er helemaal niks, het enige wat werkt om de poorten open te krijgen is het ipadres vabn het device cam of nas in de dmz zetten, heel bizar...
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5230
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 520 keer
Recent bedankt: 9 keer

laroyj schreef:afgezien van het enablen van de WDS stond alles correct ingesteld...
de fritzbox heeft geen DMZ instelling, je kan wel een "exposed host" toekennen waarbij hij dan alle poorten openzet naar de ontvangende bullet op 192.168.88.34 , maar ook dan nog blijven de poorten dicht, de portforwarding staat goed ingesteld in de fritzbox, ook de zendende bullet doet geen NAT en houd niks tegen, het probleem kan hem enkel stellen in de ontvangende bullet, echter wanneer je daar DMZ op 192.168.88.1 doet gebeurt er helemaal niks, het enige wat werkt om de poorten open te krijgen is het ipadres vabn het device cam of nas in de dmz zetten, heel bizar...
de ontvangende bullet moet portforwards hebben ingesteld, geen dmz, gezien dat het device is waar je fritz gaat kijken voor de poorten (door dmz op de fritz).
die ontvangende bullet bullet moet dan vervolgens (door de portforwards) weten welk intern device en poort hij moet terugkoppelen naar buiten.
en in de fritz moet je niet noodzakelijk portforwarding doen als je een dmz hebt geloof ik (want dan gaat hij toch standaard naar dat device?)
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

nogmaals de fritz heeft geen dmz, wel het alternatief, dan moet je daar idd geen portforwarding doen, dit moet je idd op de ontvangende bullet doen, echter dit werkt niet.... het werkt enkel wanneer dmz actief is op de ontvangende bullet maar kan dat maar linken aan 1 intern ip-adres dan..
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5230
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 520 keer
Recent bedankt: 9 keer

laroyj schreef:nogmaals de fritz heeft geen dmz, wel het alternatief,
hoe je het kind ook noemt, dmz of exposed host, het is en blijft hetzelfde.
laroyj schreef:het werkt enkel wanneer dmz actief is op de ontvangende bullet maar kan dat maar linken aan 1 intern ip-adres dan..
lijkt me eerder een issue met de bullet dan en dan vermoed ik dat het gewoon opgelost gaat zijn zoals ik eerder al zei: een router achter de bullet,
en die gebruiken om alles te doen ipv de bullet, en die bullet dan gewoon als de uplink voor die router gebruiken.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Splitter schreef:een router achter de bullet
Waarom een extra router... die bullet moet gewoon transparant zijn in heel het verhaal.
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5230
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 520 keer
Recent bedankt: 9 keer

r2504 schreef:
Splitter schreef:een router achter de bullet
Waarom een extra router... die bullet moet gewoon transparant zijn in heel het verhaal.
omdat alles voor de verzendende bullet dynamisch is?
laroyj schreef: ben ik afhankelijk van datgene wat er beschikbaar is, dus steeds verschillende ip-adressen.
zou de fritz bij de vaste setup horen, heb je idd gewoon gelijk, maar van hoe ik het begrijp is dit dus niet het geval.
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

de ontvangende bullet is volgens mij idd niet helemaal transparant, met of zonder transparacy (WDS) maakt geen verschil, werkt enkel via dmz op 1 device, in het ander geval van de zuivere bridge, kan ik geen enkel device nog statisch toewijzen, moet het via dhcp en dan moet ik telkens alle portforwardings overal gaan wijzigen...
vrees dat ik idd de bullets via een zuivere bridge moet zetten met een dmz op de frizbox voor de ontvangende bullet, of beter nog het wanip (best dhcp fixed) van ( de EXTRA te plaatsen ) router na de ontvangende bullet die dn ook een ip gaat krijgen van de fritzbox..
ga dit vanavond testen, want met al die testen een aanpassingen van gisteren werkt het niet helemaal meer, link ten dele weggevallen en bullets niet meer de benaderen, zal moeten resetten...
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

laroyj schreef:in het ander geval van de zuivere bridge, kan ik geen enkel device nog statisch toewijzen, moet het via dhcp
Waarom zou jij geen statisch adres kunnen geven... zet het gewoon vast in je device (zorg alléén dat je geen conflict krijgt met je DHCP pool), en bij een deftige router kan je normaal statische DHCP entries aanmaken ook (of kan een FB dit niet ?).
laroyj schreef:( de EXTRA te plaatsen ) router na de ontvangende bullet die dn ook een ip gaat krijgen van de fritzbox..
Als je extra routers moet plaatsen geeft dit gewoon aan dat je fout bezig bent wat mij betreft !

Trouwens die bullets hun IP is louter voor de management interface... ook deze kan je best gewoon statisch zetten.
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5230
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 520 keer
Recent bedankt: 9 keer

r2504 schreef:Als je extra routers moet plaatsen geeft dit gewoon aan dat je fout bezig bent wat mij betreft !
alweer, hoe zou je zijn probleem dan oplossen?
- de fritzbox is *niet* onder zijn controle en kan wijzigen (wat wil zeggen: ook de ip ranges e.d.)
- achter de ontvangende bullet moet alles statisch zijn/intern bereikbaar, ook zonder een router aan de verzendende zijde
- meerdere interne devices moeten poorten hebben die geforward worden naar buiten

met het bijplaatsen van een router achter de ontvangende bullet, kan je alles perfect instellen,
en dan moet je bij verandering van de uplink/fritz enkel 1 dmz regeltje instellen, versus misschien zelfs de gehele range gaan zitten aanpassen en forwards in te stellen iedere keer

(en ik herhaal nogmaals dat ik dus vanuit de hypothese uitga, dat de fritzbox geen deel van de setup is, want anders is quasi heel deze discussie idd nutteloos omdat je dan de fritz alles zou laten doen)
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

de bullets hun IP is statisch langs de LAN kant , langs de WAN kant dynamisch....

... fout bezig zijn... kan zijn, maar het werkt gewoon niet zoals het hoort te werken.. probleem is dat ik geen vaste setup wil maar een multi-setup waar ik eenmaal ingesteld nooit meer moet aan veranderen...
wanneer die radiowagen thuis staat, op een evenement of eender waar, wanneer ik gebruik maak van een omni, powerbeam of de orange internet@home, het moet ten alle tijde werken zonder ik maar iets aan de settings moet aanpassen, enige wat moet gebeuren is de spanning op de POE inverter voor de ubiquiti of spanning van de orange internet@home router aan en uit zetten, dat bepaald de internettoevoer..

gezien bij captatie iedereen andere routes of ip-adressen gebruikt, moet de bullet in principe in Station - bridge mode staan, wanner daar om een of andere reden de portforwarding niet werk en het via dmz wel werkt kan ik er maar enkel nog een extra router tussenzetten lijkt het me..

dit is nu ook een niet zo simpele toepassing.. en uiteindelijk neem ik hier maar het voorbeeld van 1 camera, in de praktijk staan er 4 HD cameras, meerdere streamers, pc's, NAS, straalverbindingen.. dus er moet nog heel wat meer ingesteld worden maar wanneer ik deze basis werkend krijg, lukt de rest ook. Met mijn speciale orange account werkt alles perfect via de flybox omdat ik direct een extern ip heb, dit zou ik eigenlijk best ook op de ontvangende bullet hebben of een full dmz, probleem is dat je de bullet zelf niet in dmz mode kan zetten, je krijgt dan de "filtered" fout...
mijn orange abonnement met de flybox is maar15gb/maand, dit is ok voor een evenement, maar dat blaas ik er in 1 dag door, is niet realiseerbaar het jaar door als hij hier staat geparkeerd, en waar ook de servers continue atomatisch worden geupdate met nieuws en muziek etc..
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Splitter schreef:- de fritzbox is *niet* onder zijn controle en kan wijzigen (wat wil zeggen: ook de ip ranges e.d.)
Dat was me tot op heden niet duidelijk.
Splitter schreef:met het bijplaatsen van een router achter de ontvangende bullet
Als je die bullet in bridge zet heb je daar toch reeds NAT... waarom dan nog een extra router ?

Maar op de bullet kan je geen port forwarding doen... dus eigenlijk moet je ze transparant zetten en er dan een router achter voor de NAT/portforwaring.

Blijft het feit dat als je reeds achter NAT zit je daar ook nog steeds de portforwarding moet doen (naar de reeds geforwarde poorten op je extra router).
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

daar komt het hem volgens mij idd op neer en dan moet ik ofwel in de fritzbox al de benodigde poorten openzetten, ofwel een "exposed host" toepassen op de wanpoort van de extra router en ook op die extra router alle benodigde poorten openzetten....
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4276
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 49 keer
Bedankt: 97 keer

Gewoon beide bullets bridgen zodat je één netwerk hebt en je eigen router met WAN kant naar de Fritzbox.
Op je eigen router staat dan alles correct 'vast' en kan je perfect switchen als de WAN kant veranderd.
Minder miserie en meer simpliciteit.

Maar die bullets gewoon bridgen aub, dat kan toch met dat model of is dat router only?
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

nee moet kunnen, test het vanavond, juist spijtig wanneer je router modus selecteert je niet echt een router hebt, dus extra apparaatje erbij....
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

In dat opzicht ben je beter met Mikrotik... daar heb je wel volledige functionaliteit van RouterOS in je device.
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

zou ik idd nog een keer kunnen testen, heb een vergelijkbare mikrotik liggen en die gebruiken ipv de bullet

MikroTik RouterBOARD Groove A-52HPn
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
laroyj
Elite Poster
Elite Poster
Berichten: 2006
Lid geworden op: 19 maa 2011, 08:42
Locatie: TIELT
Uitgedeelde bedankjes: 24 keer
Bedankt: 103 keer

vanavond getest, ontvangende bullet M2 vervangen door een MikroTik RouterBOARD Groove A-52HPn, alle cameras werken en de NAS via http ook, enkel de ftp poort 21 geeft problemen, die staat doffice open bij services bij een mikrotik, kan je wel disable zetten en dan de portforwarding doen, maar alhoewel de poort open staat vlieg je er uit via winscp omdat het veel te traag gaat, via een ander ftp programma duurt het een eeuwigheid om een file van een paar kb te uploaden..... en via de standaard services staat poort 21 open maar wordt in winscp een paswoord gevraagd, hij aanvaard het paswoord voor de verbinding niet.....

Enfin, dus ook niet 100 procent werkend , dus dan toch maar de 2 bullets in een transparante bridge gezet aan aan de ontvangende bullet, de utpkabel in de wanpoort van een simpele dlink router gestoken, geconfigureerd voor een dynamische configuratie en de portforwarding ingesteld per device, in de fritzbox staat gewoon de dmz naar de DIR-657 en alles werkt perfect zo :)
Internet: Orange vast+4G+Telenet Basic + EDPNET SLA VDSL2 (85/20)
Telefonie: VOIP: EDPNET + Weepee + Cheapconnect + Internetcalls
GSM: Orange Arend60
Tablet: Ipad2/Android
TV: Orange Digt tv-Tv Vlaanderen-Canaal Digitaal-Stievie
Netwerk: Giga Orange/Telenet IPV4-Giga EDPNET SLA IPV4/IPV6-Giga FON-netwerk NanobridgeM5
radiometeor.be
Plaats reactie

Terug naar “Netwerken en Security”