NAS extern benaderen

Razornord · 11 feb 2011, 15:41

Voor de meesten gaat dit simpel zijn, ik loop ervan tegen de muren op: deze week een Synology DS211j aangeschaft. Echt een leuk apparaat met erg veel mogelijkheden. Om de Synology van extern te benaderen, moeten de poorten geforward worden.

Nu is de situatie hier thuis als volgt: we hebben een (beruchte) telenet wifi/modem met daarachter een linksysrouter (DHCP-server). De Synology krijgt een ip van de linksys (192.168.1.111) en door de wizard van de Synology, staan de poorten op de linksys open. Tot daar allemaal goed en wel. Nu moeten de poorten op de telenetmodem ook open gezet worden maar hier kan ik enkel lokale ip-adressen opgeven in de zin van 192.168.0.x dus ik kan het ip van van de linksys (192.168.1.1) hier niet ingeven. Wat moet ik doen? Modem in bridge zetten (en hoe dan)? We zouden graag de linksys als DHCP-server behouden.

Vergeef me voor eventuele fouten tegen de ict-taal en het ict-denken. Ben student in de niet-ict met interesses voor ict.

Tomby · 11 feb 2011, 15:45

Die Telenet router ziet de WAN-kant van je router. Die heeft een ander IP adres dan de LAN-kant (waar je normaal op connecteert om de configuratie te doen: je PC hangt immers ook aan de LAN kant). Wat je dus moet doen is de poorten laten forwarden naar het adres dat die Linksys heeft aan WAN kant. Dat is het adres dat je ook in Mijn Telenet kan zien (of dat je in de Linksys GUI ook ergens kunt aflezen). Dus normaal iets 192.168.0.10x. Binnenkomende traffiek op die specifieke poort wordt dan eerste door de Telenet geforward naar je Linksys, en die ziet op zijn beurt inkomende traffiek op diezelfde poort en gaat die forwarden naar je NAS.

Er is echter een veel betere oplossing: in Mijn Telenet zet je gewoon die Linksys als DMZ. Dat zorgt ervoor dat alle inkomende traffiek (ongeacht poort) de facto naar je Linksys gestuurd wordt. Dan moet je niet telkens nieuwe port forwarding rules toevoegen in Mijn Telenet.

ubremoved_539 · 11 feb 2011, 15:47

Je Linksys heeft eveneens een extern IP-adres (wat hij krijgt van de TN modem), dus niet die 192.168.1.1 (da's z'n intern adres) ... dus indien je in de TN modem ook de poorten open zet naar dat adres dan kan het mogelijks werken (alles hangt een beetje af hoe het protocol juist in z'n werk gaat).

Eigenlijk heb je dus zoiets...

Internet/extern - Intern adress TN modem - Extern adres Linksys - Intern adres Linksys - Synology

84.x.x.x - 192.168.0.1 - 192.168.0.2 - 192.168.1.1 - 192.168.1.111

... waarbij je tussen iedere overgang van extern naar intern de nodige configuraties moet doen.

Razornord · 11 feb 2011, 15:52

Boenk! Ja sorry dat was ik ff die achterover viel van verbazing door het supersnelle en duidelijke antwoord! Bedankt Tomby en r2504!

fernandigv · 12 feb 2011, 13:29

Een gebruiksaanwijzing hoe je een en ander kunt doen vind je hier: http://www.pavele.be/Home%20Gateway%20Telenet.pdf
Veel succes, niets is onmogelijk

13 feb 2011, 13:40

Jouw PDF handleiding is een zeer goed initiatief, op voorwaarde dat je open staat om de nodige aanpassingen / verbeteringen aan te brengen.

- voor zover ik altijd geweten heb, zijn bij Telenet de poorten <1024 gesloten. Geen idee waar jij de info haalt dat het de poorten <1000 zijn die Telenet afsluit (tenzij dit recent gewijzigd werd).
- het is voor mij ook nieuw dat je het gebruik van poorten moet aanvragen bij IANA, en dat je dus alléén poorten mag gebruiken tussen 49152 en 65535

.
- en dat alleen Stephen Castner poort 8080 mag gebruiken ?

.

- je uitleg over de IP camera's, waarbij je de poort 80 van de Ip camera moet veranderen .... is ook een jammerlijk gevolg van de gebrekkige port-forwarding mogelijkheden van de Telenet router. Ideaal zou je de poorten 50080, 50081 enz (in jouw voorbeeld) moeten kunnen forwarden naar poort 80 van camera 1, 2, enz...
- volgens mij heeft de camera portforwarding (HTTP) geen UDP nodig, alleen TCP.

- in de uitleg over portforwarding met een router achter de Telenet home gateway ("mogelijkheid 2", pag 8-9) is er nog een veel eenvoudigere oplossing: de router (192.168.0.184 in jouw voorbeeld) in de DMZ zetten.

- in je inleiding schrijf je dat één van de redenen op je eigen router te blijven gebruiken, het betere draadloos bereik is van sommige commerciële wireless-N routers. Als dit het geval is, ben je beter om je huidige wireless-N router in te stellen als switch/AP. Deze mogelijkheid beschrijf je niet in je handleiding.

- de uitleg dat je voor VOIP de poorten 5060 en 5004 moet openen is een beetje kort door de bocht.

* voor SIP moet je inderdaad poort 5060 forwarden).
* voor RTP is het afhankelijk van welke RTP poorten jouw VoIP device gebruikt. dit is niet standaard 5004 !
* and last but not least: het werkt gewoon niet, zelfs als je die betreffende poorten openzet

Conclusie:

- Jouw poging om hiervoor een duidelijke handleiding te schrijven is een lovenswaardig initiatief.
- Maar ik raad je aan om er alle onzinnigheden eruit te halen, en eventueel aan te vullen met ontbrekende informatie.

Razornord · 13 feb 2011, 16:10

Een kleine update: we hebben als NAS de Synology DS211j die onder andere als eigenschap heeft dat de poorten niet aangepast kunnen worden. Dit wilt zeggen dat ik poort 80 nodig heb om de NAS te benaderen (photo station, download station, browser). Dit in combinatie met misselijkmakende poortpolitiek van Telenet, verplichtte me om de pogingen te staken...

johcla · 13 feb 2011, 17:16

Bij Synology kan je wel een bijkomende http-poort definiëren voor PhotoStation enz.

Tomby · 13 feb 2011, 19:47

Razornord schreef:Een kleine update: we hebben als NAS de Synology DS211j die onder andere als eigenschap heeft dat de poorten niet aangepast kunnen worden. Dit wilt zeggen dat ik poort 80 nodig heb om de NAS te benaderen (photo station, download station, browser). Dit in combinatie met misselijkmakende poortpolitiek van Telenet, verplichtte me om de pogingen te staken...

Je kan natuurlijk ook het poortnummer laten vertalen in de portforwarding. Bvb: inkomende poort 8080 laten mappen naar poort 80 op je NAS. Dan kan je er extern aan via poort 8080, zelfs al kan je op de NAS niets aanpassen. Het enige dat dan nog een probleem kan zijn is als sommige links in de NAS GUI absoluut zijn en bvb poort 80 specifieren, maar dat zou redelijk slecht web design zijn.

Razornord · 13 feb 2011, 21:47

Dat zijn nog twee opties die ik zeker ga uitproberen. Bedankt voor de tips aan deze netwerkamateur.

Tomby · 14 feb 2011, 21:01

Kleine correctie. Wat ik hierboven schreef zal niet werken. Ik merk immers dat je op Mijn Telenet geen port translation kunt instellen

.