Disclaimer: Ik weet dat dubbele NAT geen goede oplossing is, maar ik kom wat rare verschijnselen tegen die ik niet kan verklaren.
Omdat ik binnenkort ga verhuizen heb ik wat nieuwe netwerkhardware gaan halen.
Een Unifi USG en een Unifi 8 port Switch (4 PEO) en een Unifi AP AC PRO (had ik al) en een RBPI 3 die de cloud controller software draait.
Momenteel zit internet mee in de huur en is dus gedeeld over het hele gebouw, en heb ik geen toegang tot de telenet router configuratie op mijn telenet.
Om te testen en alles al wat proberen in te stellen heb ik gewoon een ethernet kabel van de telenet combi in de wan poort van de USG gestoken, daarna alles geconfigureerd via de RBPI die alle apparaten geadopteerd heeft.
Hiermee zit ik met een dubbele NAT configuratie, en aangezien ik geen poorten kan openen omdat ik niet aan de config kan, en ik ook niks met wat UPNP trickery kan openen, want UPNP staat uit... Dus momenteel geen online games... maar niet zo erg, het is tijdelijk.
Wat echter vreemd is dat soms sommige websites met HTTPS niet meer willen openen. Een ping naar dezelfde website blijft gedurende die tijd perfect werken. Na enkele seconden tot minuten werken de websites gewoon weer zoals het zou moeten (bv youtube). Ik weet niet waarom dit komt, en vroeg me af of dit iets met de dubbele NAT te maken kan hebben. Zijn er nog tips & tricks om eventueel mijn tijdelijke situatie te optimaliseren (zonder bridge/port forwarding/UPNP) en wat zou de oorzaak kunnen zijn van het wegvallen van de bereikbaarheid van sommige websites via HTTPS?
P.S: Voor de toekomstige situatie ga ik Orange internet hebben, waarschijnlijk zonder bridge mode, maar normaal zou het moeten werken met het ip van de USG aan de WAN kant in de DMZ van de Orange combi.
Double NAT weirdness
-
blaatpraat
- Elite Poster
- Berichten: 1279
- Lid geworden op: 10 jan 2014, 12:09
- Uitgedeelde bedankjes: 31 keer
- Bedankt: 101 keer
Is het geen optie om de uplink naar telenet in een LAN-poort te steken, en deze het router-werk te laten doen voor nu?
-
beele
- Plus Member
- Berichten: 158
- Lid geworden op: 07 feb 2010, 12:27
- Twitter: MrBeele
- Locatie: Hoboken
- Uitgedeelde bedankjes: 23 keer
- Bedankt: 17 keer
- Contacteer:
Dat is zeker een optie, al is dan het enige voordeel wel weg. Nu kunnen de buren eindelijk niet meer (al dan niet per ongeluk) hun media naar mijn chromecast sturen.blaatpraat schreef:Is het geen optie om de uplink naar telenet in een LAN-poort te steken, en deze het router-werk te laten doen voor nu?
-
FlashBlue
- Erelid
- Berichten: 2114
- Lid geworden op: 20 jan 2006, 21:08
- Locatie: Gent
- Uitgedeelde bedankjes: 1055 keer
- Bedankt: 317 keer
Je bent niet verplicht om een dubbele nat te gebruiken om dat te voorkomen....
Je kan perfect in dezelfde ip range als de telenet aio blijven zitten, (evt die zelfs als dhcp laten...), en gewoon de juiste firewall rules aanmaken om verkeer van de andere devices op dat subnet buiten te blokkeren op je router(firewall in dat geval, en geen router meer).
Of je apparatuur dat kan, dat is iets anders natuurlijk.
Je kan perfect in dezelfde ip range als de telenet aio blijven zitten, (evt die zelfs als dhcp laten...), en gewoon de juiste firewall rules aanmaken om verkeer van de andere devices op dat subnet buiten te blokkeren op je router(firewall in dat geval, en geen router meer).
Of je apparatuur dat kan, dat is iets anders natuurlijk.
© De Morgen: Geachte taalnazi's, deradicaliseer een beetje.
