Beantwoord

Eigen Router achter Experia V9

  • 20 september 2018
  • 12 reacties
  • 192 keer bekeken

Over dit onderwerp is al veel geschreven maar sommige zaken zijn me nog steeds niet duidelijk. Mijn set_up is als volgt : Achter Experiabox een Synology Router aangesloten en ingesteld zoals beschreven in het duidelijke artikel van wjb. D.w.z. eigen router ingesteld als DMZ host in de Experia en de LAN_experia naar WAN_eigen router. De NAS / PLEX_server zijn aangesloten via de eigen Router. Wat me nog niet duidelijk is waarom remote_access van PLEX alleen kan werken als er ook een portforward wordt ingesteld op de Experia. Ik begreep n.l. dat met DMZ alle poorten naar de eigen router geopend worden zodat alleen in de eigen router de betreffende poorten geopend moeten worden. Werkt de DMZ in de Experia V9 wel goed of zijn er buiten dat ene vinkje nog andere instellingen nodig voor DHCP_range enz.?
Een tweede vraag gaat over DMZ in het algemeen : in allerlei artikelen wordt deze functie afgeraden en geadviseerd om tweemaal een portforward in te stellen. (in Experia en eigen router) om zodoende een betere bescherming te behouden. M.a.w. is de methode beschreven door wjb nog steeds aan te raden? Of is deze methode niet geschikt i.v.m. de beperkt aantal mogelijke portforwards in de Experia?

Ben benieuwd naar jullie reacties.
icon

Beste antwoord door Ericio2 24 september 2018, 21:02

Na nog enkele uren geklooid met DMZ_host staat deze functie nu uitgeschakeld. Met dubbele port forwarding van de VPN server en PLEX in Experia en eigen Router werken nu al mijn benodigde functies perfect. Ik laat het hier maar bij. DMZ host is onnodig en i.c.m. deze V9 niet functioneel te krijgen met PLEX remote_access. Als iemand dit wel voor elkaar heeft gekregen hoor ik graag wat al de verschillende instellingen in de Synology router en Experia zijn.
Bekijk origineel

12 reacties

Reputatie 7
Badge +27
Hoi Ericio, welkom! Je noemt al dat er veel geschreven is, dat klopt. Heb je het grote topic van wjb al eens doorgelezen? Daar staat veel nuttig info in. Mocht je er dan niet uitkomen, reageer daar dan ook gerust. WJB helpt graag met dit soort dingen 🙂
Hallo Erik, Dit topic heb ik doorgelezen en ook precies zo toegepast als staat beschreven. Alleen het lijkt erop dat DMZ niet precies zo werkt als in dat artikel staat. Voor remote access van PLEX en VPN naar mijn eigen router moet ik alsnog een port_forward instellen in de Experia ondanks dat mijn eigen router als DMZ host in de Experia is ingesteld. Ik dacht n.l. dat alle poorten dan geopend zijn naar mijn eigen router en dat de firewall van de Experia wordt ge-bypassed.
Reputatie 7
Alleen het lijkt erop dat DMZ niet precies zo werkt als in dat artikel staat. Voor remote access van PLEX en VPN naar mijn eigen router moet ik alsnog een port_forward instellen in de Experia ondanks dat mijn eigen router als DMZ host in de Experia is ingesteld. Als jouw eigen router netjes als DMZ host gedefinieerd is, dan zijn port-forwardings niet nodig en zelfs ongewenst. Als jij voor remote-access van PLEX toch een port-forwarding op de Experia Box moet instellen, dan moet er iets mis zijn met de instelling van de DMZ immers dat zo absoluut niet nodig behoren te zijn.

Ik dacht n.l. dat alle poorten dan geopend zijn naar mijn eigen router en dat de firewall van de Experia wordt ge-bypassed.Klopt, dat is ook precies waar een DMZ voor bedoeld is. Dat is ook direct het "gevaar" van de DMZ, de DMZ Host staat wagenwijd open op Internet en moet dus zelf voorzien zijn van een goed werkende firewall.
Bedankt voor jullie reactie. Echter ik heb mijn eigen router als DMZ host gedefinieerd en toch moet ik een portforwarding doen in de eigen router en de Experia om PLEX en de VPN op de eigen router te laten werken. De eigen router heeft een binded adres 192.168.2.252. Moet in dat geval de DHCP range van de Experia worden ingesteld t/m .252 of juist daaronder??

Algemeen vraagje over DMZ : Is het niet veiliger om die functie uberhaupt niet te gebruiken en handmatig een dubbele portforwarding in te stellen in de Experia en eigen router. Of is dat niet mogelijk i.v.m. het beperkt aantal mogelijke forwards in de Experia?
Reputatie 7
DHCP bindings moet altijd binnen de DHCP range liggen.
Jouw DHCP range moet dan dus de 192.168.2.252 omvatten.

Voor een router achter jouw Experia Box moet je gewoon de DMZ gebruiken, daar is niets mis mee.
Nogmaals de portforwardings voor PLEX (poort 32400)en VPN (poort 4443) uit de experia gehaald. Beide zijn dan niet meer extern toegankelijk ondanks dat mijn eigen router in DMZ staat. Plex blijft enkele seconden in de "remote_access"stand en is daarna niet meer bereikbaar. Kan het zijn dat de DMZ in de V9 niet goed werkt voor PLEX en VPNplus (synology??) Ik snap er niets van:😥
Reputatie 7
Plaats eens screenshots van:
1) De DMZ instellingen op de Experia Box
2) De DHCP binding voor de Synology
3) De WAN instellingen van de Synology (met zowel IP als MAC adres)
Hallo wjb,

Bij de ISP instellingen (in verbindings type op Automatisch)in de eigen router staat niets ingevuld. Is dat mogelijk de reden?
In de velden moet ingevuld worden : Hostnaam, DHCP client ID, DHCP klasse ID, DHCP client optie en MACadress. Wat moet hier ingevuld worden? Ik was er vanuit gegaan dat dit automatisch gebeurd.

Welk verbindingstype moet ik eigenlijk instellen : automatisch / handmatig / PPPoe of DS-lite?
Reputatie 7
Kan je eens screenshots plaatsen?!
Op de Synology zou je "Automatisch" moeten gebruiken en op de Experia Box moet een DHCP binding gemaakt worden voor het MAC adres van de WAN poort van de Synology en het IP adres dat je de Synology wilt wilt toewijzen. (Bijvoorbeeld: 192.168.2.250)
Bij de DMZ Host vul je dan dat toegewezen IP adres in.
Het lukt niet met die screenshots. Hoe krijg ik die erin?? Morgen maar eens weer proberen.
Reputatie 7
Via het ikoontje met de bergjes en het zonnetje linksonder het reageer vak.
Na nog enkele uren geklooid met DMZ_host staat deze functie nu uitgeschakeld. Met dubbele port forwarding van de VPN server en PLEX in Experia en eigen Router werken nu al mijn benodigde functies perfect. Ik laat het hier maar bij. DMZ host is onnodig en i.c.m. deze V9 niet functioneel te krijgen met PLEX remote_access. Als iemand dit wel voor elkaar heeft gekregen hoor ik graag wat al de verschillende instellingen in de Synology router en Experia zijn.

Reageer