Voor de uitwisseling van gegevens tussen twee servers (Truenas) gebruik ik al jaren rsync.
Na verandering van modem en software lukte het me niet meer.
Verschil in de versie van het rsync protocol maakte dat de Truenas niet meer de software uit het verleden accepteerde (onafhankelijk van lokaal/extern).
Aanpak hierna was om intern alles via Deltacopy te laten lopen en in de nacht de servers uit te laten wisselen. (remote replication)
Het stappenplan voor de remote replication van Truenas gaat probleemloos, zolang beide servers in het zelfde netwerk zitten. Zodra het ook echt remote wordt, werkt het niet meer.
(https://www.truenas.com/docs/core/coretutorials/tasks/creatingreplicationtasks/remotereplication/)
Genomen stappen omdat het mij hier leek te gaan om route/toegang/poorten;
Onderstaande handleidingen volledig toegepast.
https://community.ziggo.nl/t5/Internet/How-to-router-als-DHCP-server-achter-modem-router/td-p/656566
Gestart binnen hetzelfde netwerk om met Deltacopy een rsync opdracht te starten van een laptop naar de server (192.168.79); gaat feilloos.
Hierna inloggen op Ziggo hotspot en dezelfde opdracht, maar dan via het Externe IP adres te laten lopen; niet succesvol.
Situatie:
Extern IP - Connectbox - router - server
Connectbox houdt 192.168.178.1 en 255.255.255.0
In de connectbox de router een gereserveerd adres gegeven: 192.168.178.2 en 255.255.255.0
In de connectbox de rsync poort = 873 met poortforwarding doorgezet naar de router 192.168.178.2 (Protocol: Both)
De router statisch gezet op 192.168.178.2 en 255.255.255.0 met default gateway 192.168.178.1
In de router een forward gemaakt voor 192.168.178.2 naar server 192.168.1.79 (Protocol: Both) van poort 873.
Lees ik nu over cruciale stappen heen in de handleidingen?
Waar pak ik het nu verkeerd aan?
Suggesties hoe ik dit werkend krijg?
Opgelost! Ga naar oplossing.
Momenteel is 'Source IP' niet correct, kun je dit aanpassen naar 0.0.0.0 of verwijderen en nogmaals proberen met 192.168.178.3:873 te verbinden?
Voor testen binnen het LAN van de modemrouter kun je de firewall en port forwarding daarop negeren, zoals aangegeven in mijn vorige reactie worden deze alleen aangesproken bij inkomende verbindingen vanuit internet.
De RT-N66U is overigens verouderd, ik zou overwegen om deze te vervangen door een recenter type, zoals de RT-AX53U.
Jij bent de IT-hulplijn in je straat, de verlichting werkt thuis op commando en je groet de pakketbezorger met de slimme deurbel. Herkenbaar? Dan zijn de Community events echt iets voor jou! Doe mee en sluit je aan.
Bij gebruik van een eigen router kun je het beste het modem in bridge mode laten configureren. Je hoeft port forwarding dan alleen op de eigen router te configureren.
Als bovenstaande niet wenselijk is:
Zat al behoorlijk in een tunnel en zag de goede adviezen van je niet meer. (top!)
Bij voorkeur niet in bridge mode, gezien de hotspots nog met regelmaat gebruikt worden.
Laptop bekabeld aangesloten op de connectbox (192.168.178.241), op firewall na alles uit, portforward voor 873 aan.
Met Deltacopy (rsync) is de server niet te bereiken. Niet met het interne adres of :873 er achter.
Ik kom in het geheel niet bij het 192.168.1.x netwerk. Wat logisch lijkt omdat er alleen voor poort 873 een uitzondering is.
Vanaf 192.168.1.x kan ik bij 192.168.178.1 komen, andersom niet.
Geeft dit nu richting aan, nog meer in de connectbox duiken met de instellingen en de handleidingen opnieuw doorlopen?
Wanneer je vanuit het LAN van de modemrouter een apparaat binnen het LAN van de eigen router daarachter probeert te bereiken, worden de firewall en port forwarding op de modemrouter niet aangesproken. De oorzaak ligt dus waarschijnlijk bij de configuratie van de eigen router. Kun je laten zien hoe je hierop port forwarding en de firewall hebt ingesteld?
Wellicht ten overvloede: je moet 192.168.178.2 gebruiken om apparatuur in 192.168.1.0/24 te benaderen vanuit 192.168.178.0/24.
Met het modem in bridge mode kun je nog steeds van WifiSpots gebruik maken, alleen het eigen modem zendt de Ziggo SSID hiervoor niet meer uit. Het modem in bridge mode laten configureren is dus nog steeds mijn advies. Van 192.168.178.0/24 is dan geen sprake meer en de eigen router ontvangt direct een (nieuw) publiek IP-adres.
Langzaamaan komt de bridge mode sterker naar voren.....
Pogingen:
- Router naar 192.168.178.3 gezet, zodat de laptop naar .2 kon
- Port forward in de connectbox aangepast naar .3
- Alles op de Firewall na in de connectbox uit
- Router: Firewall volledig uit (ipv4 + 6)
- DNS server: pi-hole er tussen uit
Vanaf 192.168.178.2 kom ik niet bij 192.168.1.x
Bijgevoegd de instelling van de router t.a.v. de firewall.
Enige wat ik niet kan inschatten of bridge mode niet dezelfde problemen in de router uitlokt en ik net zo ver ben?
Momenteel is 'Source IP' niet correct, kun je dit aanpassen naar 0.0.0.0 of verwijderen en nogmaals proberen met 192.168.178.3:873 te verbinden?
Voor testen binnen het LAN van de modemrouter kun je de firewall en port forwarding daarop negeren, zoals aangegeven in mijn vorige reactie worden deze alleen aangesproken bij inkomende verbindingen vanuit internet.
De RT-N66U is overigens verouderd, ik zou overwegen om deze te vervangen door een recenter type, zoals de RT-AX53U.
Super; aanpassing van Source IP naar 0.0.0.0 is succesvol.
Intern en extern (via Ziggo Hotspot) levert een goede rsync run op van Deltacopy.
In de komende dagen eens kijken of ik de remote replication (servers onderling) via dezelfde route aan de praat kan krijgen. (laat ik zeker weten, maar vrees dat ik mogelijk op de andere lokatie ook nog iets te doen heb met portforwarding etc......)
Ik was er vanuit gegaan dat als het vanuit de connectbox binnenkomt op 192.168.178.3, dit ook de Source IP zou moeten zijn om naar 192.168.1.79 te kunnen forwarden.
Maar eens in verdiepen, want de 0.0.0.0 begrijp ik zelf nog niet goed. (in het verleden met de Ubee kan ik me niet herinneren dat dit nodig was. De RT-N66U is zeker oud, maar draait met veel opties uit en alternatieven erachter nog naar tevredenheid)
Fijn om te lezen dat het gelukt is. In dit geval betekent 0.0.0.0 zoveel als 'any' of * (wildcard). Je kunt 0.0.0.0 ook verwijderen, dan zou de router zelf 0.0.0.0 moeten schrijven als source in de firewall accept rule. Met de PC op 192.168.178.2 wordt de DNAT translation op de router als volgt, bij een verbinding vanuit internet is 192.168.178.2 uiteraard een publiek IP-adres, dat zeker bij 4G/5G (CGNAT) willekeurig is.
Pre-NAT source: 192.168.178.2:(random) Pre-NAT destination: 192.168.178.3:873 Post-NAT source: 192.168.178.2:(random) Post-NAT destination: 192.168.1.79:873
Vul de belangrijkste trefwoorden in en vind het topic die past bij je vraag. Onze community zit boordevol kennis.
Start je eigen topic en krijg hulp van anderen. Op de community helpen ervaren klanten je graag op weg.