Ray308

Gedreven Raadgever
  • 64Posts
  • 5Oplossingen
  • 10Likes

Connectbox Giga DMZ ondersteund deze loopback?

Ik heb op mijn Connectbox Giga DMZ aanstaan naar mijn eigen router.  Echter moet ik toch poorten forwarden om bij mijn eigen server te komen vanaf mijn LAN.    Dit betekend volgens mij dat er geen dns loopback functie op de Giga zit.  Kan iemand dit bevestigen?

 

En als het wel kan, hoe dit aan te zetten?   Ik gebruik nu en DMZ en port forwarding om vanaf mijn LAN bij mijn eigen server te komen via FQDN.

 

1 Oplossing

Geaccepteerde oplossingen
tobiastheebe
Super Expert
Super Expert
  • 8493Posts
  • 480Oplossingen
  • 3053Likes

Waarschijnlijk bedoel je hairpin/loopback NAT. Ik ga er van uit dat dit niet wordt ondersteund. Op de Compal CH7465 heb ik het laatst getest en wordt het i.i.g. niet ondersteund. Ik kan mij ook herinneren dat DMZ (1:1 NAT) niet naar behoren werkte i.c.m. een aangepast LAN-subnet. Ik moest alsnog handmatig 1:1 regels aanmaken naar de eigen router, net als in jouw geval. DMZ lijkt dus alleen een firewall-regel aan te maken waarmee alle verkeer vanaf WAN naar LAN c.q. de eigen router wordt doorgelaten. Dit in tegenstelling tot de EPC3928AD die ik eerder gebruikte, daar had DMZ zowel op de firewall als NAT/port forwarding-regels betrekking. De regels op de modemrouter kon ik verwijderen.

 

Indien mogelijk voor jouw opstelling zou ik je adviseren om bridge mode te gebruiken op de modemrouter. De eigen router ontvangt dan direct een publiek IP-adres. Geen dubbele router en NAT meer, geen DMZ meer nodig.

Bekijk in context

2 Reacties 2
tobiastheebe
Super Expert
Super Expert
  • 8493Posts
  • 480Oplossingen
  • 3053Likes

Waarschijnlijk bedoel je hairpin/loopback NAT. Ik ga er van uit dat dit niet wordt ondersteund. Op de Compal CH7465 heb ik het laatst getest en wordt het i.i.g. niet ondersteund. Ik kan mij ook herinneren dat DMZ (1:1 NAT) niet naar behoren werkte i.c.m. een aangepast LAN-subnet. Ik moest alsnog handmatig 1:1 regels aanmaken naar de eigen router, net als in jouw geval. DMZ lijkt dus alleen een firewall-regel aan te maken waarmee alle verkeer vanaf WAN naar LAN c.q. de eigen router wordt doorgelaten. Dit in tegenstelling tot de EPC3928AD die ik eerder gebruikte, daar had DMZ zowel op de firewall als NAT/port forwarding-regels betrekking. De regels op de modemrouter kon ik verwijderen.

 

Indien mogelijk voor jouw opstelling zou ik je adviseren om bridge mode te gebruiken op de modemrouter. De eigen router ontvangt dan direct een publiek IP-adres. Geen dubbele router en NAT meer, geen DMZ meer nodig.

Ray308
topicstarter
Gedreven Raadgever
  • 64Posts
  • 5Oplossingen
  • 10Likes

Hoi @tobiastheebe  Dat dacht ik al, dan hoef ik niet verder te zoeken.

 

Ik gebruikte altijd de bridge mode, deze heb ik eraf laten halen omdat ik nu een aantal VLANs heb. (netwerk rechtstreeks op de modem van Ziggo en een netwerk op mijn zakelijke router)

 

Normaal zou een (goed werkende) DMZ dit moeten kunnen oplossen. Het blijft een beetje aanrommelen als je wat meer wilt achter je modem dan de gemiddelde gebruiker.  Het is wat het is.

 

(Met bridgemode en mijn zakelijke instellingen op de modem werken de mediaboxen next niet.)

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic