1
Vraag
2
Reacties
3
Oplossing
Wappiecore

Level 2
  • 10Posts
  • 1Oplossingen
  • 4Likes

Synolgy NAS niet meer bereikbaar vanuit www na update modem van technicolor naar Smart/connectbox

Goedemiddag!

 

Hopelijk hier wel iemand die mij kan helpen.

Ik heb sinds dit weekend een nieuw modem ontvangen van ziggo, de zgn connect / smartbox van Aris. 

Afin, internet werkt, intern netwerk werkt prima, maar nu heb ik ook een Synolgy NAS draaien. Deze werkt via de LAN prima!

 

Met het oude technicolor modem werkt alles goed en naar behoren, maar nu valt de NAS niet meer te bereiken vanuit buitenaf (vanaf www). (Als voorbeeld de website via poort 80).

Heel vreemd want ene keer doet hij het, andere keer duurd het laden te lang en weer een andere keer zegt hij dat de website wel gevonden word maar geen antwoord geeft.

Portforwarding is via Upnp in de router gezet, die staan goed.

Ipv4 adres bereikt de website ook niet. Met een heel klein beetje gelukt werkt soms het ipv6 adres wel.

Je kan dus nagaan dat via de domeinnaam het ook niet werkt. (Www.djsanitarium.nl).

 

Nu net ziggo klantenservice gebeld, maar die kunnen niks betekenen.

 

Ik heb sterk het idee dat een firewall de boel tegenhoud of portforwarding niet lekker gaat.

 

Wie oh wie kan mij helpen?

Oplossingen

Geaccepteerde oplossingen
tobiastheebe

Level 20
T.E.A.M.
  • 35229Posts
  • 2605Oplossingen
  • 17725Likes

Handmatig aanmaken van de regels is ook mijn advies.

 

Verder kun je nog de firewall-instellingen zó aanpassen dat alleen 'firewallbeveiliging' is ingeschakeld voor zowel IPv4 als IPv6.

Bekijk in context

Wappiecore
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 4Likes

Heren, even een update. alles doet het en werkt naar behoren. Dank voor de tijd en de hulp!

 

#Topicclosed

Bekijk in context

19 Reacties 19
Meldingen
Aan Uit
tobiastheebe

Level 20
T.E.A.M.
  • 35229Posts
  • 2605Oplossingen
  • 17725Likes

De site is hier probleemloos bereikbaar via IPv4, wel iets aan de trage kant (laadtijd circa 5 seconden).

Bert

Level 21
T.E.A.M.
  • 79209Posts
  • 5357Oplossingen
  • 23727Likes

Ik zou het niet via UPnP doen.

Zet UPnP uit en haal het modem 30 seconden van de stroom en vul handmatig Port Forward in.

Dat werkt een stuk stabieler.

Wappiecore
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 4Likes

Haha dan check je waarschijnlijk net op een moment dat hij het dus wel doet?

Overigens mijn ipv4 is 217.102.166.203

Ipv6 2001:1c04:5100:0:41d7:2581:1cad:44bd

 

Het lang duren van het laden heb in mijn optiek er wel mee te maken. (Alsof hij word omgeleid en in een loopback terecht komt) of de firewall dus.

Intern is de nas wel echt super snel (binnen een halve seconde) te bereiken..

 

tobiastheebe

Level 20
T.E.A.M.
  • 35229Posts
  • 2605Oplossingen
  • 17725Likes

Het IPv6-adres zoals ingesteld in het AAAA-record komt niet overeen met het adres dat jij hierboven noemt, dit levert mogelijk bereikbaarheidsproblemen met IPv6 op. Houd er rekening mee dat elk apparaat in het LAN een eigen IPv6-adres heeft.

 

Non-authoritative answer:
Name: www.djsanitarium.nl
Addresses: 2001:1c04:5108:af00:211:32ff:fef2:8982
217.102.166.203

 

Ik merk nu inderdaad wel timeouts met IPv4.

Wappiecore
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 4Likes

Excuus, dat ipv6 adres is van de modem.

 

Het ipv6 adres waar de website wel op te bereiken is is;

2001:1c04:5108:af00:211:32ff:fef2:8982

 

Ben nu even de tip van Bert aan het volgen en de port forward rules handmatig erin aan het zetten..

tobiastheebe

Level 20
T.E.A.M.
  • 35229Posts
  • 2605Oplossingen
  • 17725Likes

Handmatig aanmaken van de regels is ook mijn advies.

 

Verder kun je nog de firewall-instellingen zó aanpassen dat alleen 'firewallbeveiliging' is ingeschakeld voor zowel IPv4 als IPv6.

Wappiecore
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 4Likes

Heb (voor nu) even poort 80 en 5000 handmatig toegevoegd, en inderdaad ze gaan als een trein, dus dat is opgelost, waarvoor mijn dank! (Raar dat de upnp optie niet gewoon werkt zoals zou moeten, maar afin)

 

Heb ik alleen nog steeds dat via het ipv4 adres de site niet bereikbaar is, maar nu dus wel via de domeinnaam..

Hoe kan dat dan?

tobiastheebe

Level 20
T.E.A.M.
  • 35229Posts
  • 2605Oplossingen
  • 17725Likes

De site laadt nu snel (< 500 ms) via zowel domeinnaam als direct op IPv4-adres.

Wappiecore
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 4Likes

Hmm hier niet haha

16563301726781210193036717536549.jpg

Dit heb ik overigens ook als ik buiten het ziggonetwerk de site bereik (bijv via de telefoonverbinding van tmobile)

Screenshot_20220627-134416_Chrome.jpg

tobiastheebe

Level 20
T.E.A.M.
  • 35229Posts
  • 2605Oplossingen
  • 17725Likes

Vermoedelijk zet je browser HTTP automatisch om in HTTPS, waar geen regel voor aanwezig is en waarop de server vermoedelijk ook niet luistert (TCP 443).

 

20220627-01.PNG

Wappiecore
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 4Likes

Thnx Tobias, dat was het inderdaad! Al krijg ik nu eerst melding dat de site onveilig is. Volgens mij het certificaat dat word uitgegeven vanuit de NAS?

 

Nouja voor nu werkt het, waarvoor mijn dank nogmaals!

Als je wel het antwoord hebt op bovenstaande hoor ik het graag!

Zo niet dan ben ik alsnog zeer blij met jullie tips en tricks!

 

16563307135206513565966004526679.jpg

tobiastheebe

Level 20
T.E.A.M.
  • 35229Posts
  • 2605Oplossingen
  • 17725Likes

Een HTTPS-verbinding op een IP-adres is altijd 'onveilig' omdat certificaten alleen voor domeinnamen worden uitgegeven, m.u.v. zelf-ondertekende certificaten.

 

Het certificaat dat is gekoppeld aan de site, geldt momenteel alleen voor sanitarium.synology.me, deze wordt dan ook zonder 'onveilig'-melding getoond in de browser. Voor www.djsanitarium.nl zal het certificaat met die domeinnaam moeten worden uitgebreid en/of moet een nieuw certificaat worden opgehaald bij Let's Encrypt.

Wappiecore
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 4Likes

Nou, Zoals gesteld alles werkt nu naar behoren! Moet alleen nog even beetje rommelen met dat certificaat (wil niet wat ik wil). Maar dat is niet voor hier denk ik.

Dank voor jullie tijd en energie om mij te helpen!

 

tobiastheebe

Level 20
T.E.A.M.
  • 35229Posts
  • 2605Oplossingen
  • 17725Likes

Dit valt inderdaad vrij ver buiten de scope van Ziggo, maar je kunt altijd weer hier aankloppen als je nog hulp nodig hebt.

 

Zojuist vond ik deze instructies voor het opgeven van een of meerdere aangepaste FQDN's voor aanvragen certificaat via Let's Encrypt, mogelijk zijn deze bruikbaar.

Wappiecore
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 4Likes

Ja die had ik ook gevonden, maar wil ermee nog niet lukken. (Blijf die onveilig melding houden) certificaten zijn wel goed geimporteerd en heb domein omgezet van Sanitarium.synology.me naar DJSanitarium.nl .

Kom er wel achter  maar als je nog een tip hebt hoor ik het graag! 

 

 

tobiastheebe

Level 20
T.E.A.M.
  • 35229Posts
  • 2605Oplossingen
  • 17725Likes

Het werkt inmiddels, de FQDN in het certificaat is nu aangepast naar de drie domeinen die je zelf hebt opgegeven.

Wappiecore
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 4Likes

Hmm. Bij mij (nog) niet..

Screenshot_20220627-145510_Chrome.jpg

tobiastheebe

Level 20
T.E.A.M.
  • 35229Posts
  • 2605Oplossingen
  • 17725Likes

Oude certificaat staat dan nog in de cache van de browser.

 

Of je bereikt de site nog via HTTP, er is nog geen automatische redirect (301) naar HTTPS ingericht.

Wappiecore
Topicstarter
Level 2
  • 10Posts
  • 1Oplossingen
  • 4Likes

Heren, even een update. alles doet het en werkt naar behoren. Dank voor de tijd en de hulp!

 

#Topicclosed