Goedemiddag!
Hopelijk hier wel iemand die mij kan helpen.
Ik heb sinds dit weekend een nieuw modem ontvangen van ziggo, de zgn connect / smartbox van Aris.
Afin, internet werkt, intern netwerk werkt prima, maar nu heb ik ook een Synolgy NAS draaien. Deze werkt via de LAN prima!
Met het oude technicolor modem werkt alles goed en naar behoren, maar nu valt de NAS niet meer te bereiken vanuit buitenaf (vanaf www). (Als voorbeeld de website via poort 80).
Heel vreemd want ene keer doet hij het, andere keer duurd het laden te lang en weer een andere keer zegt hij dat de website wel gevonden word maar geen antwoord geeft.
Portforwarding is via Upnp in de router gezet, die staan goed.
Ipv4 adres bereikt de website ook niet. Met een heel klein beetje gelukt werkt soms het ipv6 adres wel.
Je kan dus nagaan dat via de domeinnaam het ook niet werkt. (Www.djsanitarium.nl).
Nu net ziggo klantenservice gebeld, maar die kunnen niks betekenen.
Ik heb sterk het idee dat een firewall de boel tegenhoud of portforwarding niet lekker gaat.
Wie oh wie kan mij helpen?
Opgelost! Ga naar oplossing.
Handmatig aanmaken van de regels is ook mijn advies.
Verder kun je nog de firewall-instellingen zó aanpassen dat alleen 'firewallbeveiliging' is ingeschakeld voor zowel IPv4 als IPv6.
Heren, even een update. alles doet het en werkt naar behoren. Dank voor de tijd en de hulp!
#Topicclosed
Jij bent de IT-hulplijn in je straat, de verlichting werkt thuis op commando en je groet de pakketbezorger met de slimme deurbel. Herkenbaar? Dan zijn de Community events echt iets voor jou! Doe mee en sluit je aan.
De site is hier probleemloos bereikbaar via IPv4, wel iets aan de trage kant (laadtijd circa 5 seconden).
Ik zou het niet via UPnP doen.
Zet UPnP uit en haal het modem 30 seconden van de stroom en vul handmatig Port Forward in.
Dat werkt een stuk stabieler.
Haha dan check je waarschijnlijk net op een moment dat hij het dus wel doet?
Overigens mijn ipv4 is 217.102.166.203
Ipv6 2001:1c04:5100:0:41d7:2581:1cad:44bd
Het lang duren van het laden heb in mijn optiek er wel mee te maken. (Alsof hij word omgeleid en in een loopback terecht komt) of de firewall dus.
Intern is de nas wel echt super snel (binnen een halve seconde) te bereiken..
Het IPv6-adres zoals ingesteld in het AAAA-record komt niet overeen met het adres dat jij hierboven noemt, dit levert mogelijk bereikbaarheidsproblemen met IPv6 op. Houd er rekening mee dat elk apparaat in het LAN een eigen IPv6-adres heeft.
Non-authoritative answer:
Name: www.djsanitarium.nl
Addresses: 2001:1c04:5108:af00:211:32ff:fef2:8982
217.102.166.203
Ik merk nu inderdaad wel timeouts met IPv4.
Excuus, dat ipv6 adres is van de modem.
Het ipv6 adres waar de website wel op te bereiken is is;
2001:1c04:5108:af00:211:32ff:fef2:8982
Ben nu even de tip van Bert aan het volgen en de port forward rules handmatig erin aan het zetten..
Handmatig aanmaken van de regels is ook mijn advies.
Verder kun je nog de firewall-instellingen zó aanpassen dat alleen 'firewallbeveiliging' is ingeschakeld voor zowel IPv4 als IPv6.
Heb (voor nu) even poort 80 en 5000 handmatig toegevoegd, en inderdaad ze gaan als een trein, dus dat is opgelost, waarvoor mijn dank! (Raar dat de upnp optie niet gewoon werkt zoals zou moeten, maar afin)
Heb ik alleen nog steeds dat via het ipv4 adres de site niet bereikbaar is, maar nu dus wel via de domeinnaam..
Hoe kan dat dan?
De site laadt nu snel (< 500 ms) via zowel domeinnaam als direct op IPv4-adres.
Hmm hier niet haha
Dit heb ik overigens ook als ik buiten het ziggonetwerk de site bereik (bijv via de telefoonverbinding van tmobile)
Vermoedelijk zet je browser HTTP automatisch om in HTTPS, waar geen regel voor aanwezig is en waarop de server vermoedelijk ook niet luistert (TCP 443).
Thnx Tobias, dat was het inderdaad! Al krijg ik nu eerst melding dat de site onveilig is. Volgens mij het certificaat dat word uitgegeven vanuit de NAS?
Nouja voor nu werkt het, waarvoor mijn dank nogmaals!
Als je wel het antwoord hebt op bovenstaande hoor ik het graag!
Zo niet dan ben ik alsnog zeer blij met jullie tips en tricks!
Een HTTPS-verbinding op een IP-adres is altijd 'onveilig' omdat certificaten alleen voor domeinnamen worden uitgegeven, m.u.v. zelf-ondertekende certificaten.
Het certificaat dat is gekoppeld aan de site, geldt momenteel alleen voor sanitarium.synology.me, deze wordt dan ook zonder 'onveilig'-melding getoond in de browser. Voor www.djsanitarium.nl zal het certificaat met die domeinnaam moeten worden uitgebreid en/of moet een nieuw certificaat worden opgehaald bij Let's Encrypt.
Nou, Zoals gesteld alles werkt nu naar behoren! Moet alleen nog even beetje rommelen met dat certificaat (wil niet wat ik wil). Maar dat is niet voor hier denk ik.
Dank voor jullie tijd en energie om mij te helpen!
Dit valt inderdaad vrij ver buiten de scope van Ziggo, maar je kunt altijd weer hier aankloppen als je nog hulp nodig hebt.
Zojuist vond ik deze instructies voor het opgeven van een of meerdere aangepaste FQDN's voor aanvragen certificaat via Let's Encrypt, mogelijk zijn deze bruikbaar.
Ja die had ik ook gevonden, maar wil ermee nog niet lukken. (Blijf die onveilig melding houden) certificaten zijn wel goed geimporteerd en heb domein omgezet van Sanitarium.synology.me naar DJSanitarium.nl .
Kom er wel achter maar als je nog een tip hebt hoor ik het graag!
Het werkt inmiddels, de FQDN in het certificaat is nu aangepast naar de drie domeinen die je zelf hebt opgegeven.
Hmm. Bij mij (nog) niet..
Oude certificaat staat dan nog in de cache van de browser.
Of je bereikt de site nog via HTTP, er is nog geen automatische redirect (301) naar HTTPS ingericht.
Heren, even een update. alles doet het en werkt naar behoren. Dank voor de tijd en de hulp!
#Topicclosed
Vul de belangrijkste trefwoorden in en vind het topic die past bij je vraag. Onze community zit boordevol kennis.
Start je eigen topic en krijg hulp van anderen. Op de community helpen ervaren klanten je graag op weg.