Skip to main content

Hallo allemaal,

 

Vandaag, na jarenlang klant geweest te zijn bij Telenet, de overstap gemaakt naar Proximus fiber.

Er blijkt wel een probleem te zijn met port-forwarding op de bbox-v3+ i.c.m. dubbele NAT.

 

Ik heb mijn eigen TP-Link Deco M9 router achter de bbox, en dat werkt perfect. De bbox deelt adressen uit in 192.168.1.x en de TP-Link in de range 192.168.68.x.

 

De Telenet modem forwardde poort 443 rechtstreeks naar de WAN poort van de TP-link router op dezelfde poort.

In het TP-link netwerk draait een HTTPS-webserver op poort 8123 en de TP-link router forwardt inkomend HTTPS verkeer op poort 443 naar 8123 op het intern netwerk.

Schematisch geeft dat:

443 WAN - Telenet Router - 443 LAN → 443 WAN - TPLink - 8123 LAN → 8123 webserver

De configuratie van de Telenet Router zag er uit als volgt. Dit heeft jarenlang perfect gewerkt (LAN IP van de TPLink router was 192.168.0.126)

 

Vandaag de hele opstelling behouden en de Telenet modem gewisseld voor een Proximus modem. Via MyProximus heb ik vervolgens de poorten 80 en 443 open gezet en identiek dezelfde forward-regels aangemaakt in de Proximus router.

Wat ik ook probeer, de boel is niet werkend te krijgen.

 

Het lukt uiteraard wel als ik in de TP-Link router een PPPoE sessie opstart, maar dan haal ik maar 400mbit/s ipv 800mbit/s.

Ook het IP-adres van de TP-link router in DMZ zetten, helpt niet.

 

Is port forwarding over dubbele NAT een gekend probleem?

Nog een toevoeging: single nat werkt ook niet. Model lijkt blind voor de Port forwarding

misschien dan toch eens de bbox herstarten 

en indien het nog niet werkt  kan je eventueel eens van nul vertrekken door de bbox te resetten  = 20 sec het verborgen resetknopje achteraan blijven indrukken en pas loslaten als enkel en alleen nog de power led vooraan oplicht.

Volledige reset gedaan, een simpele webserver opgezet op aparte pc en lokaal getest

  • Via proximus modem en port forwarding geen verbinding
  • Via eigen modem, aparte PPPoE verbinding en port forwarding werkt het perfect

Net aan de lijn gehangen met de helpdesk. Blijkbaar kan men op afstand de instellingen niet zien en stuurt men een technicus

je test het toch niet vanop je lokaal netwerk want bbox3 ondersteunt geen NAT loopback , heb je het bv via je mobiel netwerk eventueel al eens getest.

@Martin ik vat het nog even samen.

Op PC draait nu als test IIS Server, die werkt op adres 192.168.1.3. Rechtstreeks verbonden via ingebouwde wifi van de router.

Deze instellingen zijn in de modem geactiveerd:

Op GSM, met WiFi uitgeschakeld, surfen naar het publieke adres van de modem, lukt niet.

 

Maak ik verbinding met mijn andere router, die een eigen PPPoE verbinding heeft, dan krijgt de server uiteraard een ander IP en de router ook een ander WAN adres.

 

Maak ik dezelfde instellingen in de TP-Link router, dan werkt dat perfect:

 

ja, wat ik eigenlijk bedoelde was als je bv een service wilt bereiken die op de bbox aangesloten is, met de nodige portforwarding op de bbox, dat je deze niet kunt uittesten thuis via het lokaal bbox-netwerk via het wan ip-adres van je bbox (omdat daarvoor NAT loopback nodig is) maar wel moet lukken als je dit van buitenaf (ander netwerk) probeert en dat het ook zou moet lukken thuis als via het wan ip-adres van de bbox probeert bv via je smartphone langs het mobiel netwerk.

@Martin het ligt dus weldegelijk aan de NAT loopback die niet ondersteund wordt. Heel vervelend dus, want ik heb een eigen domeinnaam die ik vanop het eigen netwerk niet kan gebruiken.

Als ik rechtstreeks op IP naar mijn server ga, dan krijg ik uiteraard gerommel met Chrome, omdat mijn https-certificaat natuurlijk gegenereerd is op basis van de domeinnaam.

Reageer


Forumvoorwaarden