Externe IP alleen van binnen KPN netwerk bereikbaar, niet van buiten

Dat zou gewoon moeten werken als je de port forwards goed hebt ingesteld op de experiabox.

Uiteraard kun je ook de firewall van de Synology even checken of daar  niet een regel in staat die de toegang beperkt tot een IP range, of dat je op een blacklist staat.

waarom heb je zowel 80 als 443 open? als je 443 gebruikt met HTTPS zou dat in de meeste gevallen genoeg moeten zijn.

let’s encrypt is idd. de rede voor port 80.

firewall op synology kan niet het probleem zijn omdat ik, zolang ik via mijn Wifi in het KPN netwerk ben, mijn netwerk gewoon via de externe IP (begint met 86.) kan bereiken. Ports 80 en 443 zijn dan bereikbaar. Het forwarding is dus wel goed ingesteld.

Zodra ik het van de servers van mijn bedrijf of de 4G van mijn telefoon probeer zijn dezelfde ports op dezelfde externe IP niet meer toegangelijk.

Op de Experia/KPN Box hoort de NAT loopback gewoon te werken en dus moet je vanuit het thuisnetwerk gewoon via het publieke IP adres services op je eigen thuisnetwerk kunnen benaderen.

de syno firewall is niet eens ingeschakelt.

en waar wordt zoiets ingesteld? is dat een functie van mijn router of doet dat de netwerkbeheerder?

quickconnect werkt

Net met support gebeld. Ze habben niet de juiste kennis om dit op te lossen. Ik zou het even in een KPN XL winkel proberen. Heel eerlijk van de medewerker maar volgens mij kan zoiets niet bij een internet provider. Ik zou wel verwachten naar de 2nd line support doorgestuurd te worden en niet naar een fysieke winkel.

Als quickconnect van buiten naar binnen kan, dan werkt de verbinding in elk geval wel.

De NAT loopback  is een router ding, niet relevant, Ik heb net van WJB geleerd dat dit bij de experiabox blijkbaar toegestaan is, hoewel het voor mij niet duidelijk is (heb zelf geen experiabox) of de verbinding dan via een dns server van kpn loopt of dat de router het zelf intern routeert (dat zou kunnen verklaren waarom het intern wel werkt).

De helpdesk gaat je inderdaad niet helpen, tenzij je de betaalde kpn support hebt.

Met de forward in de Experia kan ik je in elk geval niet verder helpen.

Los van je probleem, maar mogelijk ter voorkoming van een nieuw probleem: Geen firewall ingeschakeld? in de Synology, en deze dan aan het internet hangen, dat is onveilig en voor mij onbestaanbaar, wachten op het moment dat je gehackt wordt in mijn nederige opinie.

Via 4g net deze test gedraait:
 

nmap -p1-1024 -Pn <externe IP>

resultaat:

All 1024 scanned ports on XXX.fixed.kpn.net (<externe IP>) are filtered

 

Dat dacht ik al, een V12.

Door bij External Host jouw publieke IP adres in te vullen is die rule alleen geldig vanaf dat IP adres en vanaf geen enkel ander IP adres.

Laat de External Host leeg, er wordt dan een sterretje getoond.

Die idee had ik ook al, zie mijn post boven. Het werkt helaas ook niet met een sterretje.

Dat is een stap die veel  gebruikers nemen als ze er met de experiabox niet uitkomen. Op het forum staat een lange post over eigen modem/ routers. 
Ikzelf ben na xs4all bij Fritz gebleven, en dat beval me prima.

Waarom zou je overstappen naar verreweg de duurste provider van Nederland?

Waarom niet, puur vanwege het feit dat je nu even tegen een kleine onvolkomenheid aanloopt?

Persoonlijk ben ik van mening dat KPN voor Internet en televisie tot de koplopers behoort van de providers in Nederland, net zo als T-Mobile mijns inziens te koploper is in mobiele telefonie.

Jouw huidige IP adres is uiteraard ook gewoon van buitenaf te bereiken, dat is geen enkel probleem.

Op de V12 kan tegelijkertijd vanaf één plek ingelogd worden. Als die sessie niet afgesloten is (uigelogd is) dan zal je een kwartier (dacht ik) moeten wachten alvorens je weer kunt inloggen. Om daar nu moeilijk over te doen wetende dat je toch vrijwel nooit op de router hoeft te zijn vind ik een beetje ver gaan. 

Is TCP poort 80 wel bereikbaar vanaf een ander (wifi) netwerk. Bijvoorbeeld bij de buren of vrienden?

Welke APN gebruik je op jouw telefoon?

oh nee, ik heb gisteren de instelling met het sterretje alleen met 4G gestest. En dat is blijkbaar geen goeie test, daarom heb ik niet gezien dat dit de oplossing was. Nu is het helder voor mij.