Beantwoord

Netwerk scheiding Ubiquiti achter Experiabox v10

  • 24 March 2021
  • 8 reacties
  • 546 keer bekeken
A
Rank

Ik heb nu een nieuwe configuratie thuis gemaakt met Ubiquiti, achter  de Experia box V10.

Ik heb nu een server in het andere DHCP netwerk zitten, maar doordat er geen routering is in de experiabox kan ik nu niet meer NAT doen.

TV zit gewoon op de Experiabox V10

Experiabox V10 → USG Firewall → Netwerk

192.168.1.254 → 192.168.1.1 → 192.168.2.254 → 192.168.2.0/24

Mijn Webserver zit dus in het 192.168.2.x netwerk

 

Ik kan nu wel via mijn interne netwerk op de Experiabox komen door een routering aan te maken in de USG Firewall, alleen van buitenaf lukt het dus niet.

 

icon

Beste antwoord door Jeroen van KPN 25 March 2021, 10:43

Bekijk origineel
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

8 reacties

GeSp
Rank
Reputatie 7
Badge +18

Hallo @Andreasfc 

Om je webserver van buitenaf bereikbaar te maken kan je hem via Poort forwarding in je experia box weer bereikbaar maken.
Zo te zien heb je de standaard ip-range aangepast in je experiabox, heb je ook de DHCP range aangepast?
Als die USG in de DHCP range zit en via DHCP zijn ip-adres 192.168.1.1 op haalt dan moet je hem eerst vastzetten via een DHCP-binding:
 


Daarna kan je hem hier instellen bij de Poort forwarding instellingen:
 

 

Als je webserver ook poort 80 gebruikt moet je nog een item toevoegen via Maak nieuw item aan en dan als Appnaam HTTP instellen.

Nu zou je webserver weer benaderbaar van buitenaf moeten zijn mits je in de USG de juiste portforwarding hebt ingesteld.

A
Rank

Dank je voor je antwoord, kom alleen nu nog niet helemaal verder met de instellingen in de USG Firewall, en port Forwarding.

Ik weet niet precies waar ik wat in moet stellen, port forwarding WAN IN, LAN IN, WAN LOCAL of LAN LOCAL?

En moet ik dan ook nog wat instellen in de Firewall rules?

Ik heb bovenstaand inderdaad nu uitgevoerd.

 

wjb
Rank
Reputatie 7

Waarom vervang je de V10 niet door die USG. Zie dit topic.

En anders definieer je de USG als DMZ Host van de V10. Zie dit topic.

Be positive, avoid negativity, enjoy life and stay healthy!
GeSp
Rank
Reputatie 7
Badge +18

Je hoeft alleen poort forwarding in te stellen op de USG, de benodigde firewall rules worden automatisch aangemaakt door de USG:

 

Als je de Experiabox er tussenuit wil halen dan kan dat i.d.d. ook zoals @wjb aangeeft.

DMZ heb ik ook aan gedacht maar als je alleen een webserver draait is een simpele portward net zoveel moeite om in te stellen.

A
Rank

Goedendag, iedereen voor nu bedankt voor de tips. Het is nu weer werkend, had wat kleine foutjes gemaakt nog.

ik heb nu portforwarding ingesteld van de experiabox naar de USG, hier heb ik de betreffende poorten ook geforward naar de juiste server waar het op binnen moet komen. 
webserver weer bereikbaar.

Andere server(s), nog even uitzoeken, maar zie het positief in.

 

Jeroen van KPN
Rank
Reputatie 7
Badge +19

Hallo @Andreasfc 

Om je webserver van buitenaf bereikbaar te maken kan je hem via Poort forwarding in je experia box weer bereikbaar maken.
Zo te zien heb je de standaard ip-range aangepast in je experiabox, heb je ook de DHCP range aangepast?
Als die USG in de DHCP range zit en via DHCP zijn ip-adres 192.168.1.1 op haalt dan moet je hem eerst vastzetten via een DHCP-binding:
 


Daarna kan je hem hier instellen bij de Poort forwarding instellingen:
 

 

Als je webserver ook poort 80 gebruikt moet je nog een item toevoegen via Maak nieuw item aan en dan als Appnaam HTTP instellen.

Nu zou je webserver weer benaderbaar van buitenaf moeten zijn mits je in de USG de juiste portforwarding hebt ingesteld.

Je hoeft alleen poort forwarding in te stellen op de USG, de benodigde firewall rules worden automatisch aangemaakt door de USG:

 

Als je de Experiabox er tussenuit wil halen dan kan dat i.d.d. ook zoals @wjb aangeeft.

DMZ heb ik ook aan gedacht maar als je alleen een webserver draait is een simpele portward net zoveel moeite om in te stellen.

 

"You hear all these people saying, 'Oh, Pep, what a good manager he is.' Forget about it. Cruyff was the best, by far". Pep Guardiola
wjb
Rank
Reputatie 7

Mijn advies: Gebruik geen port-forwardings op de V10 maar definieer de USG als DMZ Host van de V10. Dan hoef je nooit meer om te kijken naar port-forwardings op de V10, ook niet als je bijvoorbeeld een NAS of bewakingscamera achter jouw USG plaatst.

Be positive, avoid negativity, enjoy life and stay healthy!
A
Rank

@wjb : heb je inderdaad wel gelijk in, zo heb je inderdaad maar op 1 plaats instellingen te beheren.

Ik ga hier dus zeker naar kijken, gisteren ging er even wat fout aan mijn kant doordat ik voor de portforwarding het verkeerdeip-adres had ingevoerd, dacht dat het de jusite was, maar nee dus.

Het staat nu goed en met de optie portforwarding vanuit Experiabox (zonder de USG in de DMZ), gaat het nu goed, ga later vandaag de ander optie ook even testen.

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden