Inkomend verkeer wordt geblokkeerd

Zit je met opmerkingen en een paar vragen over Scarlet of in verband met het vroegere SurfADSL, Tiscali of dxADSL? Post ze dan hier maar.
Plaats reactie
kos
Member
Member
Berichten: 88
Lid geworden op: 29 aug 2008, 11:26
Uitgedeelde bedankjes: 3 keer

Vandaag werd onze Proximus Familus (b-box3) installatie omgezet naar een Scarlet Trio (b-box3 v+).
Internet & TV werken reeds.
Telefonie zou een aantal dagen kunnen duren voordat alles overgedragen is. Dus momenteel bellen we nog via de vaste lijn van Proximus.
Zodra die wegvalt, moet ik de splitter van Proximus wisselen door die van Scarlet en aansluiten op de phone-ingang op de b-box.

Op mijn modem is via een managed switch een NAS aangesloten waarop een reverse proxy draait die momenteel niet meer bereikbaar is van buitenaf.
Die reverse proxy vangt alle inkomend verkeer op mijn domein op en stuurt het intern door naar het juiste adres afhankelijk van het subdomein. Dit werkt nu dus niet meer.
Heb al geprobeerd om portforwarding in te stellen in de b-box van wan-ip:poort naar lan-ip:poort om uit te sluiten dat het probleem aan de reverse proxy ligt, maar ook daar geen reactie. Hoewel ik via online portchecker wel de melding kreeg dat de poort open is.
Nog een bijzondere waarneming: zodra ik portforwarding instel naar mijn NAS, verandert het IP adres van mijn NAS in de b-box naar 10.77.58.1, terwijl de NAS intern wel bereikbaar blijft op het ingestelde interne 192.168.1.x IP adres.

Ook wanneer ik op de modem 'remote access' inschakel, kom ik niet tot aan de interface van de b-box, noch op poort 443, noch op poort 8443.

Telefoontje naar Scarlet, gekozen voor het melden van een technische storing en de man aan de andere kant van de lijn laten weten dat het leek alsof er verkeer geblokkeerd werd op poort 443. De man hoorde het in Keulen donderen en zei me dat hij daar geen kennis van had.

Doe ik iets fout?
Zie ik iets over het hoofd?
Is de installatie bij Scarlet nog niet afgerond? (Kan bijvoorbeeld ook nog niet via ftp op mijn homepage inloggen)
Zal dit pas terug werken wanneer die splitter gewisseld is?
Of is dit gewoon niet mogelijk bij Scarlet?
Laatst gewijzigd door kos 04 okt 2018, 01:06, in totaal 1 gewijzigd.
philippe_d
Moderator
Moderator
Berichten: 16487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 820 keer
Bedankt: 2998 keer

Ik denk dat de problemen die je beschrijft alleen te maken hebben met de modem wissel.
De b-box 3 was waarschijnlijk een Sagem, de B-box 3V+ een Technicolor?

[EDIT] net omgekeerd :wink:
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 208 keer
Bedankt: 152 keer

Als je modem niet gewisseld is, dan zal je even moeten kijken of poort 80 en 443 niet geblokkeerd staan. Bij Proximus (moeder van) staan die standaard dicht. Het is ook mogelijk dat je achter een CGNAT zit (wat die 10.x.x.x enigszins kan verklaren).
Ik zie geen mogelijkheden in Mijn Scarlet (heb zelf ook Scarlet Trio) om eventueeel geblokkeerde poorten open te zetten.
Ik heb zelf wél 80 en 443 open, maar via een afzonderlijke PPPoE-sessie.
Computer(k)nul
kos
Member
Member
Berichten: 88
Lid geworden op: 29 aug 2008, 11:26
Uitgedeelde bedankjes: 3 keer

philippe_d schreef:Ik denk dat de problemen die je beschrijft alleen te maken hebben met de modem wissel.
De b-box 3 was waarschijnlijk een Sagem, de B-box 3V+ een Technicolor?
Het heeft inderdaad met de modemwissel te maken.
Blijkbaar ondersteunt mijn huidige modem geen NAT loopback.
Van extern werkt alles weer, maar intern kan ik niet op mijn domein.
En het heeft even geduurd, maar door het doorzoeken van google naar mogelijke oorzaken/oplossingen, besefte ik dat ik een gelijkaardig probleem al eens heb gehad bij Proximus.
Toen werd dat opgelost door het wisselen van de Sagem door een Technicolor.
Mijn huidige modem is ook een Sagem, dus mijn eerste gedachte was om bij Scarlet deze te laten omwisselen door een Technicolor, maar ben ergens tegengekomen dat de B-Box 3 V+ exclusief door Sagem gemaakt wordt... dat wordt dan een probleem om die om te wisselen door een Technicolor :roll:
Sinna schreef:maar via een afzonderlijke PPPoE-sessie
Als ik geen Technicolor kan krijgen, zal het idd een oplossing zijn om een extra router te plaatsen met pppoe.
Maar die logingegevens vastkrijgen, lijkt ook niet zo makkelijk te zijn...
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 208 keer
Bedankt: 152 keer

kos schreef:
Sinna schreef:maar via een afzonderlijke PPPoE-sessie
Als ik geen Technicolor kan krijgen, zal het idd een oplossing zijn om een extra router te plaatsen met pppoe.
Maar die logingegevens vastkrijgen, lijkt ook niet zo makkelijk te zijn...
Klopt helaas. Ik heb die aan de technieker gevraagd bij de overstap van Snow naar Scarlet waarbij ik al een afzonderlijke PPPoE-sessie opzette.
Ik mocht ze 'per ongeluk' overschrijven van zijn scherm.
Computer(k)nul
kos
Member
Member
Berichten: 88
Lid geworden op: 29 aug 2008, 11:26
Uitgedeelde bedankjes: 3 keer

De B-Box 3V+ is blijkbaar uitsluitend Sagemcom...
Omruilen naar een Technicolor zal dus niet lukken.
Via mail pppoe gegevens opgevraagd.
Ondertussen al een Ubiquiti EdgeRouter X besteld. :-)
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8445
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Sinna schreef:Het is ook mogelijk dat je achter een CGNAT zit (wat die 10.x.x.x enigszins kan verklaren).
CGNAT zou *normaal* in de range 100.64.0.0/10 moeten zitten; maar er zijn idd ISPs die hun job niet kennen en er een 10.0.0.0/8 subnet van maken.
kos
Member
Member
Berichten: 88
Lid geworden op: 29 aug 2008, 11:26
Uitgedeelde bedankjes: 3 keer

Het 10.x.x.x adres is verdwenen... heb wat zitten experimenteren met de portforwardings en nu staat bij mijn NAS gewoon het correcte IP adres.

Ondertussen heb ik de Ubiquiti EdgeRouter binnen en heb ik ook de PPPoE login gegevens bekomen van Scarlet.
Nu moeten we de boel nog correct geconfigureerd krijgen zodat alles weer correct werkt.
Zal ik nog wel even mee zoet zijn om dat allemaal uit te zoeken.
Tips zijn altijd welkom :wink:

Situatie zoals ze nu is:
b-box > Cisco managed switch > patchpaneel > NAS, decoder, AP en een hoop vrije aansluitingen in huis

Situatie zoals ik denk dat het zou moeten worden:
Nieuwe router met PPPoE tussen b-box en switch.
De decoder niet meer patchen op de switch, maar rechtstreeks naar b-box.
Kan ik het gateway adres van de b-box ongestraft wijzigen naar 192.168.0.1? Kan de decoder daarmee overweg? Dan kan ik de nieuwe router instellen op 192.168.1.1, hoef ik niet overal IP adressen te gaan wijzigen.
Moeten er verder nog zaken aangepast worden op de b-box?
Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 5339
Lid geworden op: 22 feb 2005, 12:46
Uitgedeelde bedankjes: 487 keer
Bedankt: 556 keer

Je kan dat ip toch laten staan, je maakt 2 afzonderlijke netwerken.
J.
Ik ben alleen verantwoordelijk voor mij eigen uitspraken, niet voor wat anderen ervan maken of aan toevoegen...
kos
Member
Member
Berichten: 88
Lid geworden op: 29 aug 2008, 11:26
Uitgedeelde bedankjes: 3 keer

Joe de Mannen schreef:Je kan dat ip toch laten staan, je maakt 2 afzonderlijke netwerken.
J.
Hier op het forum toch al een paar keer gelezen dat dat geen goed plan zou zijn.

Probeer nu uit te pluizen of mijn switch 2 inkomende interfaces kan verwerken zodat ik zowel b-box als eigen router hierop kan laten toekomen. Gaat om een cisco esw-540-24. Iemand ervaring hiermee?
kos
Member
Member
Berichten: 88
Lid geworden op: 29 aug 2008, 11:26
Uitgedeelde bedankjes: 3 keer

Vandaag maar eens werk gemaakt van de configuratie van mijn Edgerouter X.
PPPoE ingesteld
subnet 172.168.1.0/24 ingesteld
port forwarding ingesteld voor poorten 80 en 443 met NAT loopback enabled (80 gaat binnenkort weer dicht, maar heb ik nu nog ff nodig)
AP, NAS en switch voorzien van een nieuw fix IP in het nieuwe subnet en herstart

router aangesloten op LAN poort van b-box en aan de andere kant op de uplink van mijn switch
de patchkabel die van de decoder naar de switch ging, rechtstreeks aangesloten op de b-box

na nog wat correcties aan reverse proxy (ivm foutmelding op certificaat) werkt alles weer zoals het hoort
Plaats reactie

Terug naar “Scarlet (SurfADSL, Tiscali, dxADSL)”