Double NAT weirdness

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
beele
Plus Member
Plus Member
Berichten: 160
Lid geworden op: 07 feb 2010, 12:27
Twitter: MrBeele
Locatie: Hoboken
Uitgedeelde bedankjes: 23 keer
Bedankt: 17 keer
Contacteer:

Disclaimer: Ik weet dat dubbele NAT geen goede oplossing is, maar ik kom wat rare verschijnselen tegen die ik niet kan verklaren.

Omdat ik binnenkort ga verhuizen heb ik wat nieuwe netwerkhardware gaan halen.
Een Unifi USG en een Unifi 8 port Switch (4 PEO) en een Unifi AP AC PRO (had ik al) en een RBPI 3 die de cloud controller software draait.
Momenteel zit internet mee in de huur en is dus gedeeld over het hele gebouw, en heb ik geen toegang tot de telenet router configuratie op mijn telenet.
Om te testen en alles al wat proberen in te stellen heb ik gewoon een ethernet kabel van de telenet combi in de wan poort van de USG gestoken, daarna alles geconfigureerd via de RBPI die alle apparaten geadopteerd heeft.

Hiermee zit ik met een dubbele NAT configuratie, en aangezien ik geen poorten kan openen omdat ik niet aan de config kan, en ik ook niks met wat UPNP trickery kan openen, want UPNP staat uit... Dus momenteel geen online games... maar niet zo erg, het is tijdelijk.

Wat echter vreemd is dat soms sommige websites met HTTPS niet meer willen openen. Een ping naar dezelfde website blijft gedurende die tijd perfect werken. Na enkele seconden tot minuten werken de websites gewoon weer zoals het zou moeten (bv youtube). Ik weet niet waarom dit komt, en vroeg me af of dit iets met de dubbele NAT te maken kan hebben. Zijn er nog tips & tricks om eventueel mijn tijdelijke situatie te optimaliseren (zonder bridge/port forwarding/UPNP) en wat zou de oorzaak kunnen zijn van het wegvallen van de bereikbaarheid van sommige websites via HTTPS?

P.S: Voor de toekomstige situatie ga ik Orange internet hebben, waarschijnlijk zonder bridge mode, maar normaal zou het moeten werken met het ip van de USG aan de WAN kant in de DMZ van de Orange combi.
blaatpraat
Elite Poster
Elite Poster
Berichten: 1300
Lid geworden op: 10 jan 2014, 12:09
Uitgedeelde bedankjes: 32 keer
Bedankt: 103 keer

Is het geen optie om de uplink naar telenet in een LAN-poort te steken, en deze het router-werk te laten doen voor nu?
Gebruikersavatar
beele
Plus Member
Plus Member
Berichten: 160
Lid geworden op: 07 feb 2010, 12:27
Twitter: MrBeele
Locatie: Hoboken
Uitgedeelde bedankjes: 23 keer
Bedankt: 17 keer
Contacteer:

blaatpraat schreef:Is het geen optie om de uplink naar telenet in een LAN-poort te steken, en deze het router-werk te laten doen voor nu?
Dat is zeker een optie, al is dan het enige voordeel wel weg. Nu kunnen de buren eindelijk niet meer (al dan niet per ongeluk) hun media naar mijn chromecast sturen.
FlashBlue
Erelid
Erelid
Berichten: 2114
Lid geworden op: 20 jan 2006, 21:08
Locatie: Gent
Uitgedeelde bedankjes: 1022 keer
Bedankt: 296 keer

Je bent niet verplicht om een dubbele nat te gebruiken om dat te voorkomen....

Je kan perfect in dezelfde ip range als de telenet aio blijven zitten, (evt die zelfs als dhcp laten...), en gewoon de juiste firewall rules aanmaken om verkeer van de andere devices op dat subnet buiten te blokkeren op je router(firewall in dat geval, en geen router meer).

Of je apparatuur dat kan, dat is iets anders natuurlijk.
Plaats reactie

Terug naar “Netwerken en Security”