Vraag
Reacties
Oplossing
Aankondigingen
Nieuw op de Community? Laat ons in 3 minuten weten wat je verwacht van je bezoek. Vul nu de vragenlijst in.
hoogenhout
Level 1

Public IP is intern niet te benaderen (DMZ). Oplossing?

Ik heb mijn abonnement veranderd naar internet elite en heb daardoor een nieuwe modem denk ik ontvangen, deze heb ik aangesloten en precies de zelfde instellingen van de oude modem in de nieuwe modem handmatig gezet. dus verwachte ik dat dit wel goed zat en alles het zelfde zou werken als voorheen dit is dus niet het geval.

 

ik heb een tp link omada router met 2 wan porten aan de modem aangesloten, wan 1 is voor internet en applicaties, wan 2 is voor internet en vpn. wan 1 is op de dmz aangesloten en wan 2 is op de portforwarding aangesloten. dus de modem forwarded de vpn servers en de router die forwarded de applicaties naar de dmz.

 

nu als ik op de router netwerk of op de modem netwerk zit kan ik mijn public ip addres niet bereiken en als ik op mijn mobile 4g ga dan kan ik er wel mee verbinden. dit alles heeft jaren gewerkt met onze oude modem.

 

ik heb al een aantal keren ziggo gesproken maar die verwijzen mij steeds door naar deze community dus hopende dat iemand hier mij hiermee kan helpen.

0 Kudos
e-mail meldingen
Aan Uit
Oplossing

Geaccepteerde oplossingen
tobiastheebe
Level 20
T.E.A.M.

De configuratie is m.i. wat onnodig complex. Je kunt het modem beter in bridge mode laten configureren en alles via WAN 1 laten verlopen. WAN 2 is meer voor fail-over i.c.m. een tweede provider. Met bridge mode is geen sprake meer van router achter router + dubbele NAT en is port forwarding voor de VPN-server niet meer nodig als deze op jouw router zelf actief is.

 

Het niet intern kunnen bereiken van interne applicaties via het externe IPv4-adres houdt in dat hairpin/loopback NAT niet beschikbaar is, in dit geval i.c.m. DMZ. Dit wordt alleen met port forwarding ondersteund.

Bekijk in context

0 Kudos
6 Reacties 6
hoogenhout
Level 1
Topicstarter

nog een aanvulling ik heb een smartwifi modem zwart:

Conform standaard specificaties
:
DOCSIS 3.1
Hardware versie
:
1.2
Software versie
:
LG-RDK_8.10.26-2309.3
MAC-adres
:
-----
Serienummer SmartWifi modem
:
-------
Beschikbaarheid
:
0day(s)0h:49m:44s
Netwerk toegang
:
Toegang tot internet
0 Kudos
tobiastheebe
Level 20
T.E.A.M.

De configuratie is m.i. wat onnodig complex. Je kunt het modem beter in bridge mode laten configureren en alles via WAN 1 laten verlopen. WAN 2 is meer voor fail-over i.c.m. een tweede provider. Met bridge mode is geen sprake meer van router achter router + dubbele NAT en is port forwarding voor de VPN-server niet meer nodig als deze op jouw router zelf actief is.

 

Het niet intern kunnen bereiken van interne applicaties via het externe IPv4-adres houdt in dat hairpin/loopback NAT niet beschikbaar is, in dit geval i.c.m. DMZ. Dit wordt alleen met port forwarding ondersteund.

0 Kudos
hoogenhout
Level 1
Topicstarter

hartelijk dank voor antwoorden, ik weet dat het eenbeetje onnodig en complex is maar het werkte stabiel en goed maar ik zal even kijken wat er veranderd moet worden als ik het in bridge modes zet.

 

is er een manier om die hairpin/loopback NAT  weer beschikbaar te stellen zoals op de oude modem? want ik heb dit wel hard nodig aangezien veel via hostnamen werken en dit dan nu niet werkt.

 

0 Kudos
tobiastheebe
Level 20
T.E.A.M.

Vrijwel zeker niet, dit zou een aanpassing in de firmware vereisen en er zijn relatief maar weinig klanten die én van DMZ gebruik maken én daarbij hairpin/loopback NAT nodig hebben. De Sagemcom F3896 past in router mode overigens ook DNS rebind protection toe, deze functie blokkeert domeinnamen die naar interne IP-adressen vereisen.

 

Bridge mode vereist geen speciale configuratie op de router, zie deze pagina voor meer informatie. Het is wel belangrijk dat de firewall correct geconfigureerd is, nieuwe inkomende verbindingen zouden standaard geblokkeerd (dropped) moeten worden.

hoogenhout
Level 1
Topicstarter

Bedankt!

0 Kudos
tobiastheebe
Level 20
T.E.A.M.

Graag gedaan. In je nieuwe topic Detected TCP SYN packets attack zie ik dat je inmiddels voor bridge mode hebt gekozen.

0 Kudos