Double NAT weirdness

Gebruikersavatar
beele
Plus Member
Plus Member
Berichten: 150
Lid geworden op: 07 Feb 2010
Twitter: nabeele_
Locatie: Mortsel
Bedankt: 15 keer
Uitgedeelde bedankjes: 23 keer
Contact:

Double NAT weirdness

Berichtdoor beele » 05 Jan 2018, 19:34

Disclaimer: Ik weet dat dubbele NAT geen goede oplossing is, maar ik kom wat rare verschijnselen tegen die ik niet kan verklaren.

Omdat ik binnenkort ga verhuizen heb ik wat nieuwe netwerkhardware gaan halen.
Een Unifi USG en een Unifi 8 port Switch (4 PEO) en een Unifi AP AC PRO (had ik al) en een RBPI 3 die de cloud controller software draait.
Momenteel zit internet mee in de huur en is dus gedeeld over het hele gebouw, en heb ik geen toegang tot de telenet router configuratie op mijn telenet.
Om te testen en alles al wat proberen in te stellen heb ik gewoon een ethernet kabel van de telenet combi in de wan poort van de USG gestoken, daarna alles geconfigureerd via de RBPI die alle apparaten geadopteerd heeft.

Hiermee zit ik met een dubbele NAT configuratie, en aangezien ik geen poorten kan openen omdat ik niet aan de config kan, en ik ook niks met wat UPNP trickery kan openen, want UPNP staat uit... Dus momenteel geen online games... maar niet zo erg, het is tijdelijk.

Wat echter vreemd is dat soms sommige websites met HTTPS niet meer willen openen. Een ping naar dezelfde website blijft gedurende die tijd perfect werken. Na enkele seconden tot minuten werken de websites gewoon weer zoals het zou moeten (bv youtube). Ik weet niet waarom dit komt, en vroeg me af of dit iets met de dubbele NAT te maken kan hebben. Zijn er nog tips & tricks om eventueel mijn tijdelijke situatie te optimaliseren (zonder bridge/port forwarding/UPNP) en wat zou de oorzaak kunnen zijn van het wegvallen van de bereikbaarheid van sommige websites via HTTPS?

P.S: Voor de toekomstige situatie ga ik Orange internet hebben, waarschijnlijk zonder bridge mode, maar normaal zou het moeten werken met het ip van de USG aan de WAN kant in de DMZ van de Orange combi.

blaatpraat
Premium Member
Premium Member
Berichten: 712
Lid geworden op: 10 Jan 2014
Bedankt: 58 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 21 keer

Re: Double NAT weirdness

Berichtdoor blaatpraat » 05 Jan 2018, 19:37

Is het geen optie om de uplink naar telenet in een LAN-poort te steken, en deze het router-werk te laten doen voor nu?

Gebruikersavatar
beele
Plus Member
Plus Member
Berichten: 150
Lid geworden op: 07 Feb 2010
Twitter: nabeele_
Locatie: Mortsel
Bedankt: 15 keer
Uitgedeelde bedankjes: 23 keer
Contact:

Re: Double NAT weirdness

Berichtdoor beele » 05 Jan 2018, 19:50

blaatpraat schreef:Is het geen optie om de uplink naar telenet in een LAN-poort te steken, en deze het router-werk te laten doen voor nu?


Dat is zeker een optie, al is dan het enige voordeel wel weg. Nu kunnen de buren eindelijk niet meer (al dan niet per ongeluk) hun media naar mijn chromecast sturen.

FlashBlue
Moderator
Moderator
Berichten: 1943
Lid geworden op: 20 Jan 2006
Locatie: Gent
Bedankt: 294 keer
Uitgedeelde bedankjes: 1034 keer

Re: Double NAT weirdness

Berichtdoor FlashBlue » 05 Jan 2018, 19:53

Je bent niet verplicht om een dubbele nat te gebruiken om dat te voorkomen....

Je kan perfect in dezelfde ip range als de telenet aio blijven zitten, (evt die zelfs als dhcp laten...), en gewoon de juiste firewall rules aanmaken om verkeer van de andere devices op dat subnet buiten te blokkeren op je router(firewall in dat geval, en geen router meer).

Of je apparatuur dat kan, dat is iets anders natuurlijk.


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast