Joop V.

Level 1
  • 10Posts
  • 0Oplossingen
  • 5Likes

Wie wil NAT loopback? (Je eigen server, apparaat of dienst kunnen bereiken op je eigen netwerk)

Ik ben begin april 2017 verhuisd en heb een nieuwe aansluiting gekregen en dus ook een pakket met een Technicolor TC7210 modem ontvangen. Omdat ik de installatie in het nieuwe huis niet ken, heb ik om een monteur gevraagd om eventuele installatieproblemen gelijk op te kunnen laten lossen. Na installatie heb ik Ziggo het modem in bridge laten zetten en na bevestiging heb ik mijn eigen router en NAS weer geplaatst. Alles werkte zoals vanouds behalve dat ik vanaf mijn (thuis)netwerk niet mijn diensten kan bereiken via DNS:

Voorbeeld: Je tikt binnen je (thuis)netwerk "www.mijnwebserver.nl" in en je verwacht je webpagina te zien die je zelf op je (thuis)netwerk heb staan maar dat gebeurt niet. Je belt een vriend(in) of de buren en daar zien ze wel de webpagina die je verwacht. Tik jij binnen je (thuis)netwerk het lokale IP-adres in van je webserver, dan doet die het wel.

NAT loopback maakt het dus mogelijk (als alles (routers, firewalls, servers, etc.) goed is ingesteld) bovenstaand voorbeeld wel werkt. NAT loopback is een functioneel onderdeel dat begint bij het modem van Ziggo.

Je gebruikt het bijvoorbeeld voor een eigen mailserver, webserver, online fotoboek, printen of zoiets als SONOS of Nest.

Het rare is dat de zg. oude modems dit wel kunnen maar de nieuwe Technicolor- of ConnectBox-modems niet.

Omdat Ziggo eigenlijk aangeeft dat er te weinig vraag is naar NAT loopback, hierbij de vraag aan jullie om een reactie (misschien met naam (en type) modem) achter te laten en/of de "Leuk!"-knop te gebruiken als je ook deze functionaliteit wilt gebruiken.
12 Reacties 12
Richard G.

Level 16
  • 1688Posts
  • 84Oplossingen
  • 857Likes
NAT loopback is al bijna een standaard, ik zal nog in het andere topic reageren op die ongein die daar vertelt wordt.
Ik vind gewoon dat het er in thuis hoort.
Dus ik hoef voorlopig geen Connectbox.
RobertKoopman

Level 7
  • 915Posts
  • 86Oplossingen
  • 253Likes
Ik zou niet zonder kunnen!
Maar "men" ziet dit als een beveiligingsrisico.
Ik draai heel veel servertaken thuis op mijn eigen domein en stel uiteraard in veel apparaten dat domein in.
Stel je voor dat je dat allemaal dubbel moet doen zeg, en domein en intern ip adres...
ConnectBox in bridgemode en een eigen router die dit nog wel kan is voor mij prima.
Joop V.
Topicstarter
Level 1
  • 10Posts
  • 0Oplossingen
  • 5Likes
Even een aanvulling op onderstaand: Ik ben afgelopen week ingegaan op een uitnodiging om een monteur langs te laten komen die onderstaand probleem zou moeten gaan bekijken. Dit heb ik gedaan met de wetenschap dat die monteur het niet zou kunnen oplossen maar je moet de gelegenheid geven om het te proberen, toch?

Ik heb dus voor vandaag vrij genomen en de monteur is geweest. Die is na wat testen de z.g. monteurslijn gaan bellen en heeft het probleem en zijn bevindingen uitgelegd. Het enige wat hij te horen kreeg van zijn achterban was dat het probleem bij (het netwerk van) de klant lag. Zijn tegenspraak en bevindingen werden niet geduld... Dus we hebben weer afscheid genomen zonder een oplossing.

Omdat ik toch vrij heb genomen en ik vastberaden was om het probleem te laten oplossen, heb ik Ziggo weer gebeld. Weer het hele verhaal gedaan, verwezen naar de monteur die niets kon doen en gevraagd naar de volgende stap. Ik ben toen verwezen naar Gideon: Een extern bedrijf die problemen voor o.a. klanten van Ziggo oplossen als Ziggo het zelf niet kan. Leuke service maar een nadeel: Dat gesprek kost je 80 cent per minuut.

Ik dus Gideon gebeld en die jongens via een Teamviewersessie toegang gegeven. Na 45 minuten (a 80 cent per minuut) (!) testen van lokale systemen, de router en de NAS kwam die toch tot de conclusie dat het niet ligt aan mijn (klant)netwerk maar dat de modem iets tegenhoudt. Het slechte nieuws was dat hij niets aan het modem kon doen om dit op te lossen. Dus na 36 euro verder nog steeds terug bij af...

Ik weer Ziggo gebeld met bovenstaand verhaal. Een daadkrachtige dame aan de lijn die tijdens het half uur durende gesprek misschien 5 minuten met mij heeft gesproken maar de rest van de tijd waarschijnlijk onweer binnen het bedrijf heeft gebracht. Het resultaat is dat zij gaat zoeken naar een modem die en mijn gewenste snelheid van de lijn aankan en het mogelijk zou moeten maken dat ik mijn via (thuis)netwerk mijn diensten kan bereiken via DNS...

Ik ben dus in de stille afwachting van dat nieuwe modem en ga jullie op de hoogte houden.

Het zou goed zijn als jullie ondertussen hier nog wel een reactie plaatsen als jullie hier ook last van hebben. dat geeft (de dame) (ondanks zij dat niet heeft gevraagd) bij Ziggo namelijk voldoende ruggesteun om dit brede probleem voor altijd op te lossen. Daarnaast helpt het om dit probleem alvast op te lossen voordat er een toekomstig nieuw modem wordt geselecteerd voor verspreiding naar klanten. Wat ik daarmee bedoel is dat het misschien dan een puntje op een lijst van vereisten wordt...


Joop V. wrote:
Ik ben begin april 2017 verhuisd en heb een nieuwe aansluiting gekregen en dus ook een pakket met een Technicolor TC7210 modem ontvangen. Omdat ik de installatie in het nieuwe huis niet ken, heb ik om een monteur gevraagd om eventuele installatieproblemen gelijk op te kunnen laten lossen. Na installatie heb ik Ziggo het modem in bridge laten zetten en na bevestiging heb ik mijn eigen router en NAS weer geplaatst. Alles werkte zoals vanouds behalve dat ik vanaf mijn (thuis)netwerk niet mijn diensten kan bereiken via DNS:

Voorbeeld: Je tikt binnen je (thuis)netwerk "www.mijnwebserver.nl" in en je verwacht je webpagina te zien die je zelf op je (thuis)netwerk heb staan maar dat gebeurt niet. Je belt een vriend(in) of de buren en daar zien ze wel de webpagina die je verwacht. Tik jij binnen je (thuis)netwerk het lokale IP-adres in van je webserver, dan doet die het wel.

NAT loopback maakt het dus mogelijk (als alles (routers, firewalls, servers, etc.) goed is ingesteld) bovenstaand voorbeeld wel werkt. NAT loopback is een functioneel onderdeel dat begint bij het modem van Ziggo.

Je gebruikt het bijvoorbeeld voor een eigen mailserver, webserver, online fotoboek, printen of zoiets als SONOS of Nest.

Het rare is dat de zg. oude modems dit wel kunnen maar de nieuwe Technicolor- of ConnectBox-modems niet.

Omdat Ziggo eigenlijk aangeeft dat er te weinig vraag is naar NAT loopback, hierbij de vraag aan jullie om een reactie (misschien met naam (en type) modem) achter te laten en/of de "Leuk!"-knop te gebruiken als je ook deze functionaliteit wilt gebruiken.
Richard G.

Level 16
  • 1688Posts
  • 84Oplossingen
  • 857Likes
Maar "men" ziet dit als een beveiligingsrisico.

Kan ik niets over vinden, althans geen uitspraken van security bedrijven. Zie er wel veel vragen over maar geen bewijzen over onveiligheid.
Daarnaast... als het zo onveilig was hadden de providers het al jaren er uit gehaald, maar het zit er al jaren in en wel bij de meeste providers.

Het zou goed zijn als jullie ondertussen hier nog wel een reactie plaatsen als jullie hier ook last van hebben.

Goed plan, hoe meer zielen hoe meer vreugd en meer kans op een oplossing.
BasRoovers

Level 1
  • 7Posts
  • 0Oplossingen
  • 1Likes
Beste Joost,
Toch blij om te zien dat hier op het Forum toch artikelen bestaan die het nut van de functionaliteit van Hairpin NAT/NAT Loopback onderkennen.
Met jouw verhaal en mijn ervaring vermoed ik dat er onlangs in de afgelopen 2 maanden een wijziging is doorgevoerd in de Software/firmware van de Modems.

Ik weet dat het huidige modem al ruim 8 maanden in gebruik is en heb sinds de aansluiting nooit problemen gehad met Hairpin NAT (ik kon alle diensten die ik extern ontsluit vanuit mijn eigen netwerk benaderen via DNS). Het is een Technicolor, welk model nummer exact kan ik nu helaas niet achterhalen.

echter, sinds een aantal weken (schatting 3 tot 5) werkt dit niet meer, hoe en wanneer exact kan ik helaas niet achterhalen omdat mijn monitoring een ping actie gebruik.... en rara, die komt wel aan en wordt ook goed vertaald. Andere verzoek types (HTTP, HTTPS en applicatie diensten) worden niet doorgelaten.

alles behalve een Modem Factory reset heb ik al geprobeerd, maar inderdaad moet ook ik de conclusie trekken dat dit probleem buiten mijn netwerk lijkt te liggen. Wel ga ik in mijn volgende onderhoud window een Modem reset uitvoeren om dit volledig uit te sluiten.
Joop V.
Topicstarter
Level 1
  • 10Posts
  • 0Oplossingen
  • 5Likes
@ BasRoovers

Beste Bas,

Ik ben benieuwd naar jouw bevindingen. Ik zal vandaag een update posten van de mijne.
Joop V.
Topicstarter
Level 1
  • 10Posts
  • 0Oplossingen
  • 5Likes
Even een update:

Ik ben i.v.m. mijn studie en werk de laatste periode hier niet mee bezig geweest maar het is nog niet opgelost. Ik heb begin juni 2017 wel te horen gekregen dat Ziggo het niet ondersteunt en dat ze er niets meer mee gaan doen. Dat valt me toch erg tegen van Ziggo en ik heb daar ontevreden gevoelens over.

De engineer was wel meedenkend en stelde voor om ergens uit het land een al dan niet tweede- of derdehands modem te halen die het probleem niet heeft. Ik had in die tijd gevraagd om een lijstje en heb daar vandaag aan herinnerd.

Of ik daarmee geholpen ben, weet ik niet. Ik weet dat Ziggo de modems vanaf afstand voorziet van updates dus hoe lang de niet officiële modem ongemoeid laat, en dus werkt, is de vraag. Daar had de engineer ook geen antwoord op...

Mocht jij ook dit probleem hebben, schroom dan niet om even hieronder een reactie te plaatsen. dat gaat helpen in de prioriteit om dit probleem vanuit de basis (Ziggo) aan te pakken. Denk niet dat een ander het wel oplost maar kom zelf ook in actie... 🙂
Moriaty

Level 1
  • 3Posts
  • 0Oplossingen
  • 1Likes
Vandaag nog maar eens met ziggo gebeld over een eventuele overstap naar hun nieuwe 400mbit abonnement. Ik zit nu op 200mbit (wordt 250mbit) met mijn Cisco modem. Eerdere overstap heb ik afgebroken omdat de Technicolor die ik kreeg en geen NAT loopback en geen IP adres in de range die ik wilde kon instellen.

Ik stap pas over naar een duurder abonnement als de Connectbox NAT Lookback functionaliteit krijgt. Ik wacht dus nog even af helaas...
Nicker

Level 1
  • 5Posts
  • 0Oplossingen
  • 1Likes
Nadat ik mijn cisco modem vervangen heb door de connectbox kwam ik erachter dat deze de loopback functie niet ondersteund. Flinke tegenvaller. Je verwacht dat een nieuw apparaat een vooruitgang is. Zo moeilijk kan het toch niet zijn om dit in een firmware update mee te nemen. Voorlopig maar noodgedwongen naar de bridge modus.
Cecil

Level 1
  • 2Posts
  • 0Oplossingen
  • 0Likes
Connectbox NAT Lookback functionaliteit, is hier al een oplossing voor?
Ik wil ook mijn eigen webserver op internet kunnen bereiken.

Welk modem zou Ziggo moeten leveren om dit alsnog te ondersteunen.
Bij Ziggo kwam ik vandaag niet verder. De eigen router thuis van Ziggo is ook niet te pingen op zijn adres.

Hierdoor gaat niet verder met mijn ingestelde DNS naam.

Enig idee of oplossing?

Gr. Cecil
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
Cecil

Nee ik denk niet dat het opgelost is, zal worden.

Het enige wat er opzit is met je phone (of tablet)
via het mobiele network een test te doen of wat je wilt
zal gaan werken vanuit de buitenwereld.

Gr Han
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
Tc7210 in bridge, met eigen router, doet bij mij gewoon hairpin loopback. Dat regelt de router zodra het modem in bridge gaat. Ondersteunt je router het wel?

Uitgelicht topic