Beantwoord

Portforwarding via Experiabox V10 werkt niet meer sinds software update enkele weken geleden

  • 17 juni 2021
  • 17 reacties
  • 152 keer bekeken

Enkele weken gelden heeft mijn Experiabox V10 een software update gehad. Sindsdien werkt de portforwarding niet meer. Is dit een bekend probleem?

 

Een externe NAS (Synology DS916+) maakt regelmatig een backup naar mijn NAS (identiek model). Sinds de software update geeft de externe NAS een authorisatie probleem aan, en krijgt geen toegang. Ik heb de Experiabox al een reset gegeven, enige tijd uitgezet (stroomloos), alle oorspronkelijke instellingen weer teruggezet, maar niets heeft nog geholpen. Heeft iemand een suggestie wat hier aan de hand zou kunnen zijn?

icon

Beste antwoord door Denise_ 17 juni 2021, 20:53

Welkom op ons forum, @MvHa, leuk dat je er bent! Wat raar dat je sinds de update van de Experia Box V10 problemen ervaart met port forwarding. Dit zou, voor zover ik weet, nog steeds gewoon moeten werken. Het enige wat ik zo snel kan bedenken, is dat je een nieuw IP-adres toegewezen hebt gekregen en dat je port forwarding nu opnieuw moet instellen. Maar ik moet je eerlijk bekennen dat ik niet de meeste kennis over port forwarding heb. Andere forumgebruikers hebben hier meer verstand van. Zo heeft superuser @wjb een topic geschreven over port forwarding en hoe je dit in kunt stellen. Hij kan je ongetwijfeld ook helpen bij het herstellen van jouw instellingen. Ik raad je aan om zijn topic door te nemen en eventueel jouw vraag daar te stellen.

Bekijk origineel

17 reacties

Reputatie 7
Badge +13

Welkom op ons forum, @MvHa, leuk dat je er bent! Wat raar dat je sinds de update van de Experia Box V10 problemen ervaart met port forwarding. Dit zou, voor zover ik weet, nog steeds gewoon moeten werken. Het enige wat ik zo snel kan bedenken, is dat je een nieuw IP-adres toegewezen hebt gekregen en dat je port forwarding nu opnieuw moet instellen. Maar ik moet je eerlijk bekennen dat ik niet de meeste kennis over port forwarding heb. Andere forumgebruikers hebben hier meer verstand van. Zo heeft superuser @wjb een topic geschreven over port forwarding en hoe je dit in kunt stellen. Hij kan je ongetwijfeld ook helpen bij het herstellen van jouw instellingen. Ik raad je aan om zijn topic door te nemen en eventueel jouw vraag daar te stellen.

Reputatie 7

Gebruik jij "Hyper Backup" om backups te synchroniseren?

Welke poort heb je geforward (TCP 6281) of synchroniseer je binnen een VPN tunnel?

Plaats anders eens screenshots van jouw instellingen.

Heb je gekeken of het IP adres van de andere zijde wellicht in de lijst van geblokkeerde IP adressen staat?

Ik gebruik inderdaad Hyper backup om de backups te synchroniseren (maar dat is al sinds ik de NAS heb)

 

Het IP-adres was inderdaad gewijzigd na de software udate, maar dit heb ik aangepast in de instellingen. Zie onder de screenshots van de instellingen

 

 

Reputatie 7

Krijgt de Synology NAS zijn IP adres van de DHCP server?

Zo ja, heb je ook een DHCP binding op de V10 ingesteld?

Als jouw publieke IP adres gewijzigd is, heb je die dan ook goed ingesteld in de "Hyper Backup" taak op die andere NAS.

 

Ik heb dit gecheckt, in de andere NAS staat het juiste (gewijzigde) IP-adres ingesteld.

 

Ik heb in mijn Experiabox geen DHCP binding aan staan, dit was voorheen ook niet, toen het backup nog wel gewoon goed verliep. Wat zou ik hier moeten invullen?

 

Alvast dank voor je hulp

 

Reputatie 7

Alleen aan de zijde van de ontvangende NAS moet die port-forwarding gedefinieerd zijn.

Aan de zijde van de verzendende NAS hoeven geen port-forwardings gemaakt te worden.

Wat is de status van de doel machine bij de Hyper backup taak?

Plaats daar anders eens een screenshot van maar poets dan wel een gedeelte van de servernaam weg.

Wat voor een bericht wordt er getoond in het meldingenoverzicht over het resultaat van die Hyper backup taak?

Inderdaad aan de zijde van de ontvangende NAS heb ik de portforwarding ingesteld.

 

Onderstaand de melding die de externe NAS geeft als er geprobeerd wordt een backup te draaien naar mijn NAS. 

 

 

Reputatie 7

Controleer op de ontvangende NAS of het publieke iP adres van de verzendende NAS niet in de lijst met geblokkeerde IP adressen staat.

Is de gebruiker waarmee je inlogt actief, klopt het wachtwoord en is die gebruiker gerechtigd om Hyper Backup uit te voeren?

wellicht ook goed dat ik kort toelicht hoe ik mijn internetverkeer heb geregeld in de meterkast. Ik heb een glasvezel aansluiting. Vanuit dit kastje gaat er een kabel naar de Experiabox V10. Op de Experiabox zit de aansluiting voor de TV en de telefoon (VoIP). Vanuit de Experiabox gaat er een kabel naar een ASUS router (RT AC87U), en op deze router staat de NAS aangesloten. Deze configuratie had ik ook voordat ik de huidige problemen met de backup kreeg, dus het heeft eerder gewoon goed gefunctioneerd. 

De externe NAS meldt zich aan op de Experiabox (WAN-IP), wordt daar geforward naar de ASUS router (LAN-IP), waar ik hem vervolgens weer forward naar mijn interne NAS (LAN-IP).

 

geeft dit nog nieuwe inzichten?

 

Ik hoor graag van je

dank voor je reactie. Ik heb de controle uitgevoerd, en het IP-adres van de verzendende NAS staat niet geblokkeerd. De verzendende NAS is ook gerechtigd om de backup uit te voeren. Dit heeft jaren gewerkt, en daar heb ik niets aan veranderd.

Reputatie 7

dank voor je reactie. Ik heb de controle uitgevoerd, en het IP-adres van de verzendende NAS staat niet geblokkeerd. De verzendende NAS is ook gerechtigd om de backup uit te voeren. Dit heeft jaren gewerkt, en daar heb ik niets aan veranderd.

De reden waarom ik het vraag is omdat je blijkbaar niet in kunt loggen. De verbinding lijkt er wel te zijn.

 

Vanuit de Experiabox gaat er een kabel naar een ASUS router (RT AC87U), en op deze router staat de NAS aangesloten.

De externe NAS meldt zich aan op de Experiabox (WAN-IP), wordt daar geforward naar de ASUS router (LAN-IP), waar ik hem vervolgens weer forward naar mijn interne NAS (LAN-IP).

Dat is prima al zou het beter zijn om jouw Asus router op de V10 als DMZ Host in te stellen en verder geen port-forwarding op de V10 te hebben richting Asus.

zou de Experiabox wellicht in ‘brugmodus’ gezet moeten worden. Kan dat in de configuratie zoals ik dat hierboven beschreven heb?

wat is een DMZ host??, en heeft dat nog veiligheidsrisico's als ik dat zo instel in plaats van via portforwarding?

 

Nogmaals dank voor je hulp en reacties

Reputatie 7

wat is een DMZ host??, en heeft dat nog veiligheidsrisico's als ik dat zo instel in plaats van via portforwarding?

Je kunt rustig die Asus als DMZ Host configureren, die Asus heeft immers zijn eigen firewall.

Zie ook "Gebruik een eigen router achter de Experia Box".

Beste wjb,

 

In de ASUS router wordt aangegeven dat je voorzichtig moet zijn met DMZ gebruik (zie onder), omdat dit gebruik maakt van onbeveiligde binnenkomende poorten. Hoe kan ik voorkomen dat ik hierdoor een veiligheidsrisico ga lopen? 

instellen DMZ in ASUS router

Als de ASUS router een eigen WAN-IP krijgt, kan dan de externe NAS zich dus direct op deze router aanmelden, en dan via portforwarding in de ASUS doorgestuurd worden naar de Synology NAS? Moet de ASUS dan nog wel als DMZ-host worden ingesteld?

 

  • Hoe kan ik in de Experiabox instellen dat de ASUS een eigen WAN-IP krijgt?
  • DHCP server op de router staat ingesteld - IP adressen staan in een ander subnet (192.168.1.xxx) dan die van de Experiabox (192.168.2.xxx)

 

Experiabox configureren:

  • bepaal het MAC-adres van de WAN poort van de ASUS - waar vind ik dat?
  • maak DHCP binding voor het gevonden MAC-adres (bv LAN-IP: 192.168.2.250). Moet ik dan in de ASUS in onderstaand scherm dit LAN-IP (192.168.2.250) invullen voor ‘blootgesteld station’?

 

hoor graag van je!

andere vraag: op de Experiabox zit een USB-c aansluiting, en achterop mijn NAS ook. Zou de externe NAS nog via deze weg naar mijn NAS kunnen backuppen? (dan hoef ik mijn router niet als DMZ-host in te stellen)

  • is dat veilig?
  • is dat snel genoeg?
  • he zou je dat moeten instellen?

 

Reputatie 7

In de ASUS router wordt aangegeven dat je voorzichtig moet zijn met DMZ gebruik (zie onder), omdat dit gebruik maakt van onbeveiligde binnenkomende poorten. Hoe kan ik voorkomen dat ik hierdoor een veiligheidsrisico ga lopen? 

Klopt, een DMZ Host staat open en bloot op Internet en dus moet je nooit een apparaat als.DMZ Host instellen die geen goede firewall heeft.

In dit geval heeft het apparaat die als DMZ Host gedefinieerd een prima firewall immers het is de Asus router die als DMZ Host van de Experia Box gaat fungeren. En een router is juist het apparaat dat normaliter ook open en bloot op Internet staat.

 

Als de ASUS router een eigen WAN-IP krijgt, kan dan de externe NAS zich dus direct op deze router aanmelden, en dan via portforwarding in de ASUS doorgestuurd worden naar de Synology NAS? Moet de ASUS dan nog wel als DMZ-host worden ingesteld?

  • Hoe kan ik in de Experiabox instellen dat de ASUS een eigen WAN-IP krijgt?
  • DHCP server op de router staat ingesteld - IP adressen staan in een ander subnet (192.168.1.xxx) dan die van de Experiabox (192.168.2.xxx)

De Asus krijgt een 192.168.2.x adres van de Experia Box. Op Internet is die Asus alleen via het publieke IP adres van de Experia Box bereikbaar maar dan moet hij wel als DMZ Host ingesteld staan. Je stelt dus ook niet in dat de Asus een eigen WAN-IP adres.

De DHCP server op de Asus moet ook een ander subnet hebben dan die van de Experia Box.

 

Experiabox configureren:

  • bepaal het MAC-adres van de WAN poort van de ASUS - waar vind ik dat?
  • maak DHCP binding voor het gevonden MAC-adres (bv LAN-IP: 192.168.2.250). Moet ik dan in de ASUS in onderstaand scherm dit LAN-IP (192.168.2.250) invullen voor ‘blootgesteld station’?

Sluit de Asus aan op de Experia Box en kijk in de DHCP cliënt list op de Experia Box wat het MAC adres is van de Asus.

Het IP adres 192.168.2.250 is niet het LAN IP adres van de Asus maar het WAN iP adres.

De instelling van de DMZ Host voer je door op de Experia Box, niet op.de Asus.

 

Reageer