roemerb

Level 1
  • 4Posts
  • 0Oplossingen
  • 1Likes

Port forwarding met eigen router in DMZ

Goedendag,

 

Ik heb wat problemen met het instellen van port forwarding met mijn eigen router (Ubiquiti EdgeRouter 6P). Ik heb ervoor gekozen om de ConnectBox niet in bridge modus te zetten, maar mijn eigen router als DMZ in te stellen. De LAN range van mijn router is 192.168.1.xxx. Ik heb een web servertje draaien op een rpi op IP 192.168.1.52:1337 en wil deze exposen aan het internet. Het verkeer lijkt echter niet aan te komen in het netwerk.

 

Ik heb begrepen dat ik de port forwarding niet op én de ConnectBox én de EdgeRouter hoef in te stellen omdat deze in de DMZ staat. Dit kan overigens ook niet omdat de port forwarding regels van de connectbox alleen 192.168.178.xxx accepteert, maar mijn servertje zit daar dus niet in. Zie bijlage voor de port forwarding instellingen op de edgerouter. Ter verduidelijking van mijn netwerk ook de interface instellingen van de edgerouter toegevoegd.

 

Eth0 is de WAN poort waar de connectbox mee is aangesloten. De EdgeRouter heeft het IP 192.168.178.130 binnen de connectbox. Dit IP is ook als DMZ ingesteld

 

Eth1 gaat naar een switch voor bekabelde apparaten

 

Eth2 is PoE en gaat naar een access point

 

Eth1 en eth2 zitten in een bridge br0 zodat er verkeer tussen de twee plaats kan vinden. Dit heb ik dus als LAN interface ingesteld voor de port forwarding (ook eth1 geprobeerd maar zelfde verhaal).

 

Als ik nu mijn publieke IP (IPv4) bezoek in mijn browser gebeurt er helemaal niks. Geprobeerd op zowel poort 80, 443 en 1337.

 

Heeft iemand enig idee waar het mis gaat? Alvast bedankt!

Oplossing

Geaccepteerde oplossingen
tobiastheebe

Level 20
T.E.A.M.
  • 31062Posts
  • 2181Oplossingen
  • 15501Likes

Hier een Compal CB in bridge met een EdgeRouter PoE, werkt prima. Zoals vermeld door @Ronihd wordt bridge mode aanbevolen bij gebruik van een eigen router, eenvoudigere configuratie en minder kans op problemen. Bij bridge mode ontvang je direct een publiek IP-adres op de WAN-interface van je eigen router.

 

Je instellingen zien er goed uit. Met DMZ heb je inderdaad maar een set port forwarding/firewall rules nodig.

 

Kun je controleren of de poorten correct zijn geopend in de WAN_IN firewall chain? Verder kun je nog het volgende proberen: sluit je PC aan op een van de switchpoorten van de CB en kijk of je de server wel kunt benaderen via 192.168.178.130:80, 192.168.178.130:443.

 

Tenslotte nog een tip: zorg ervoor dat de EdgeRouter (WAN) en de server (LAN) beide een statisch IP-adres hebben.

Bekijk in context

9 Reacties 9
Ronihd

Level 18
T.E.A.M.
  • 8181Posts
  • 311Oplossingen
  • 3210Likes

Hoi, 
Welkom op dit klanten helpen klanten forum van Ziggo.

 

Van deze router heb ik niet veel kaas gegeten 😉 en kan je daarom ook niet direct een tip geven .

 

Maar ik vraag me af waarom je de keuze maakt om het Ziggo modem niet in bridge te zetten ? je zou dan normaal gesproken alles in eigen hand hebben en je kan ook een2e netwerk configureren als het goed is .

roemerb
Topicstarter
Level 1
  • 4Posts
  • 0Oplossingen
  • 1Likes

Hi Ronihd,

 

Bedankt voor je antwoord. Misschien dat ik de router in de toekomst wel in bridge modus zet maar voor nu heb ik op het ziggo netwerk nog wat IoT apparaten hangen en ik heb nog geen tijd gehad om die te migreren. Ook moet de boel hier in huis in prinipe altijd werken en ik heb bijvoorbeeld nog geen tijd gehad om uit te zoeken of (kabel) TV nog goed werkt wanneer ik de connectbox in bridge modus zet en dus helemaal uitschakel. Voor nu dus het liefst met DMZ 😀

tobiastheebe

Level 20
T.E.A.M.
  • 31062Posts
  • 2181Oplossingen
  • 15501Likes

Hier een Compal CB in bridge met een EdgeRouter PoE, werkt prima. Zoals vermeld door @Ronihd wordt bridge mode aanbevolen bij gebruik van een eigen router, eenvoudigere configuratie en minder kans op problemen. Bij bridge mode ontvang je direct een publiek IP-adres op de WAN-interface van je eigen router.

 

Je instellingen zien er goed uit. Met DMZ heb je inderdaad maar een set port forwarding/firewall rules nodig.

 

Kun je controleren of de poorten correct zijn geopend in de WAN_IN firewall chain? Verder kun je nog het volgende proberen: sluit je PC aan op een van de switchpoorten van de CB en kijk of je de server wel kunt benaderen via 192.168.178.130:80, 192.168.178.130:443.

 

Tenslotte nog een tip: zorg ervoor dat de EdgeRouter (WAN) en de server (LAN) beide een statisch IP-adres hebben.

Ronihd

Level 18
T.E.A.M.
  • 8181Posts
  • 311Oplossingen
  • 3210Likes

Kijk hier iemand ( @tobiastheebe  ) die wel snapt hoe die router werkt , en ook aangeeft bridge modes is beter.

 

Het in bridge zetten heeft totaal GEEN invloed op de TV ontvangst hoe dan ook , en zelf heb ik ook veel iot dingen en die draaien perfect achter mijn asus RT-AX92 U met modem in bridge

roemerb
Topicstarter
Level 1
  • 4Posts
  • 0Oplossingen
  • 1Likes

Hehe point taken @Ronihd @tobiastheebe , ik ga van 't weekend maar eens bridge mode proberen. Bedankt voor jullie tips.

 

P.S. Ik kan de webapplicatie wel op 192.168.178.130:1337 bereiken

tobiastheebe

Level 20
T.E.A.M.
  • 31062Posts
  • 2181Oplossingen
  • 15501Likes

Dat betekent dat de EdgeRouter zijn werk prima doet maar de Connect Box niet. Neem aan dat je wel het juiste publieke Ziggo IP-adres gebruikt? Overigens heb ik op mijn CB, voordat ik bridge mode had laten activeren, zeer kort (< 1 uur) ook DMZ van de CB gebruikt en het werkte voor geen meter. Ik moest nog steeds 1:1 mappings aanmaken op de CB om het enigszins te laten werken.

roemerb
Topicstarter
Level 1
  • 4Posts
  • 0Oplossingen
  • 1Likes

Hm, lijkt er dan op dat het met de CB niet echt aan de praat te krijgen is. Ik zal dus wanneer ik tijd heb over gaan naar bridge modus. Wel goed om te weten dat de EdgeRouter waarschijnlijk goed geconfigureerd is. 

 

Ik zit trouwens te denken, hoewel de EdgeRouter automatisch de firewall aanpast voor de gedefinieerde forwarding regels, kan het zijn dat de boel geblokkeerd wordt door de CB firewall? Ben een networking novice zeg maar...

tobiastheebe

Level 20
T.E.A.M.
  • 31062Posts
  • 2181Oplossingen
  • 15501Likes

De firewall van de CB beschikt niet over een manier om IP ACL's te koppelen aan rules c.q. je kunt toegang tot poorten die je openstelt via DMZ of port forwarding niet beperken tot bepaalde adressen/subnets of bepaalde adressen/subnets uitsluiten. Ik verwacht dus niet dat het probleem hier ligt. Voor de zekerheid zou je de CB nog even opnieuw kunnen opstarten.

 

Wat betreft bridge mode: dit is een absolute aanrader. Makkelijker, sneller en betrouwbaarder.

Vincent
Community Moderator
Community Moderator
  • 4349Posts
  • 574Oplossingen
  • 2124Likes

Wat ontzettend top dat je bekend bent met deze router en configuratie @tobiastheebe! Met deze informatie kan het niet anders dan goed komen. Is het gelukt met bridge mode configureren @roemerb? Werkt alles goed en is alles toegankelijk?

Uitgelicht topic