Vraag
Reacties
Oplossing
Aankondigingen
RRMvdL
Level 2

Server achter modem-router en portforward

Voor de uitwisseling van gegevens tussen twee servers (Truenas) gebruik ik al jaren rsync.

Na verandering van modem en software lukte het me niet meer.

 

Verschil in de versie van het rsync protocol maakte dat de Truenas niet meer de software uit het verleden accepteerde (onafhankelijk van lokaal/extern).

Aanpak hierna was om intern alles via Deltacopy te laten lopen en in de nacht de servers uit te laten wisselen. (remote replication)

Het stappenplan voor de remote replication van Truenas gaat probleemloos, zolang beide servers in het zelfde netwerk zitten. Zodra het ook echt remote wordt, werkt het niet meer.

(https://www.truenas.com/docs/core/coretutorials/tasks/creatingreplicationtasks/remotereplication/)

 

Genomen stappen omdat het mij hier leek te gaan om route/toegang/poorten;

Onderstaande handleidingen volledig toegepast.

https://community.ziggo.nl/t5/Internet/How-to-router-als-DHCP-server-achter-modem-router/td-p/656566

https://community.ziggo.nl/t5/Tips-van-Ziggo/Port-forwarding-op-het-SmartWifi-modem-voorheen-Connect...

 

Gestart binnen hetzelfde netwerk om met Deltacopy een rsync opdracht te starten van een laptop naar de server (192.168.79); gaat feilloos.

Hierna inloggen op Ziggo hotspot en dezelfde opdracht, maar dan via het Externe IP adres te laten lopen; niet succesvol.

 

Situatie:

Extern IP - Connectbox - router - server

Connectbox houdt 192.168.178.1 en 255.255.255.0

In de connectbox de router een gereserveerd adres gegeven: 192.168.178.2 en 255.255.255.0

In de connectbox de rsync poort = 873 met poortforwarding doorgezet naar de router 192.168.178.2 (Protocol: Both)

De router statisch gezet op 192.168.178.2 en 255.255.255.0 met default gateway 192.168.178.1

In de router een forward  gemaakt voor 192.168.178.2 naar server 192.168.1.79 (Protocol: Both) van poort 873.

 

Lees ik nu over cruciale stappen heen in de handleidingen?

Waar pak ik het nu verkeerd aan?

Suggesties hoe ik dit werkend krijg?

0 Kudos
Oplossing

Geaccepteerde oplossingen
tobiastheebe
Level 20
T.E.A.M.

Momenteel is 'Source IP' niet correct, kun je dit aanpassen naar 0.0.0.0 of verwijderen en nogmaals proberen met 192.168.178.3:873 te verbinden?

 

Voor testen binnen het LAN van de modemrouter kun je de firewall en port forwarding daarop negeren, zoals aangegeven in mijn vorige reactie worden deze alleen aangesproken bij inkomende verbindingen vanuit internet.

 

De RT-N66U is overigens verouderd, ik zou overwegen om deze te vervangen door een recenter type, zoals de RT-AX53U.

Bekijk in context

7 Reacties 7
Meldingen
Aan Uit
tobiastheebe
Level 20
T.E.A.M.

Bij gebruik van een eigen router kun je het beste het modem in bridge mode laten configureren. Je hoeft port forwarding dan alleen op de eigen router te configureren.

 

Als bovenstaande niet wenselijk is:

 

  • Is 192.168.178.2:873 bereikbaar vanuit het LAN van de modemrouter?
  • Kun je alle opties behalve 'Firewall beveiliging' uitschakelen voor zowel IPv4 als IPv6 op de pagina Geavanceerde instellingen → Beveiliging → Firewall?
RRMvdL
Level 2
Topicstarter

Zat al behoorlijk in een tunnel en zag de goede adviezen van je niet meer. (top!)

 

Bij voorkeur niet in bridge mode, gezien de hotspots nog met regelmaat gebruikt worden.

 

Laptop bekabeld aangesloten op de connectbox (192.168.178.241), op firewall na alles uit, portforward voor 873 aan.

Met Deltacopy (rsync) is de server niet te bereiken. Niet met het interne adres of :873 er achter.

Ik kom in het geheel niet bij het 192.168.1.x netwerk. Wat logisch lijkt omdat er alleen voor poort 873 een uitzondering is.

Vanaf 192.168.1.x kan ik bij 192.168.178.1 komen, andersom niet.

 

Geeft dit nu richting aan, nog meer in de connectbox duiken met de instellingen en de handleidingen opnieuw doorlopen?

0 Kudos
tobiastheebe
Level 20
T.E.A.M.

Wanneer je vanuit het LAN van de modemrouter een apparaat binnen het LAN van de eigen router daarachter probeert te bereiken, worden de firewall en port forwarding op de modemrouter niet aangesproken. De oorzaak ligt dus waarschijnlijk bij de configuratie van de eigen router. Kun je laten zien hoe je hierop port forwarding en de firewall hebt ingesteld?

 

Wellicht ten overvloede: je moet 192.168.178.2 gebruiken om apparatuur in 192.168.1.0/24 te benaderen vanuit 192.168.178.0/24.

 

Met het modem in bridge mode kun je nog steeds van WifiSpots gebruik maken, alleen het eigen modem zendt de Ziggo SSID hiervoor niet meer uit. Het modem in bridge mode laten configureren is dus nog steeds mijn advies. Van 192.168.178.0/24 is dan geen sprake meer en de eigen router ontvangt direct een (nieuw) publiek IP-adres.

RRMvdL
Level 2
Topicstarter

Langzaamaan komt de bridge mode sterker naar voren.....

 

Pogingen:

- Router naar 192.168.178.3 gezet, zodat de laptop naar .2 kon

- Port forward in de connectbox aangepast naar .3

- Alles op de Firewall na in de connectbox uit

- Router: Firewall volledig uit (ipv4 + 6)

- DNS server: pi-hole er tussen uit

 

Vanaf 192.168.178.2 kom ik niet bij 192.168.1.x

Bijgevoegd de instelling van de router t.a.v. de firewall.

Enige wat ik niet kan inschatten of bridge mode niet dezelfde problemen in de router uitlokt en ik net zo ver ben?

 

RRMvdL_0-1711572961318.jpeg

 

0 Kudos
tobiastheebe
Level 20
T.E.A.M.

Momenteel is 'Source IP' niet correct, kun je dit aanpassen naar 0.0.0.0 of verwijderen en nogmaals proberen met 192.168.178.3:873 te verbinden?

 

Voor testen binnen het LAN van de modemrouter kun je de firewall en port forwarding daarop negeren, zoals aangegeven in mijn vorige reactie worden deze alleen aangesproken bij inkomende verbindingen vanuit internet.

 

De RT-N66U is overigens verouderd, ik zou overwegen om deze te vervangen door een recenter type, zoals de RT-AX53U.

RRMvdL
Level 2
Topicstarter

Super; aanpassing van Source IP naar 0.0.0.0 is succesvol.

Intern en extern (via Ziggo Hotspot) levert een goede rsync run op van Deltacopy.

 

In de komende dagen eens kijken of ik de remote replication (servers onderling) via dezelfde route aan de praat kan krijgen. (laat ik zeker weten, maar vrees dat ik mogelijk op de andere lokatie ook nog iets te doen heb met portforwarding etc......)

 

Ik was er vanuit gegaan dat als het vanuit de connectbox binnenkomt op 192.168.178.3, dit ook de Source IP zou moeten zijn om naar 192.168.1.79 te kunnen forwarden.

Maar eens in verdiepen, want de 0.0.0.0 begrijp ik zelf nog niet goed. (in het verleden met de Ubee kan ik me niet herinneren dat dit nodig was. De RT-N66U is zeker oud, maar draait met veel opties uit en alternatieven erachter nog naar tevredenheid)

 

tobiastheebe
Level 20
T.E.A.M.

Fijn om te lezen dat het gelukt is. In dit geval betekent 0.0.0.0 zoveel als 'any' of * (wildcard). Je kunt 0.0.0.0 ook verwijderen, dan zou de router zelf 0.0.0.0 moeten schrijven als source in de firewall accept rule. Met de PC op 192.168.178.2 wordt de DNAT translation op de router als volgt, bij een verbinding vanuit internet is 192.168.178.2 uiteraard een publiek IP-adres, dat zeker bij 4G/5G (CGNAT) willekeurig is.

 

Pre-NAT source:       192.168.178.2:(random)
Pre-NAT destination:  192.168.178.3:873
Post-NAT source:      192.168.178.2:(random)
Post-NAT destination: 192.168.1.79:873
0 Kudos