Vraag

Lokale server intern niet bereikbaar, enkel via lokaal ip adres, extern werkt het wel. HELP!

  • 6 November 2018
  • 7 reacties
  • 754 Bekeken

Setup:
Ubuntu web server. IP adres lokaal is 192.168.1.107. Lokaal netwerk 192.168.1.1/24.

Er werd vandaag een nieuwe router geinstalleerd. Hardware info hieronder.
Alles werkt perfect, maar ik kan zijn publiek IP adres (zoals aangegeven via whatismyipaddress.com) niet pingen of bereiken van binnen het lokaal netwerk.
Het publiek ip adres is wel te pingen vanop het internet (buiten het lokaal netwerk).
Gevolg: Ik kan intern mijn eigen webserver niet bereiken van binnen in het netwerk. Als ik een nslookup doe zie ik duidelijk dat deze verwijst naar mijn publiek ip adres, maar de router stuurt geen data door. Dus er is geen communicatie mogelijk tussen mijn eigen machines intern en de server.
Port forwarding voor HTTP en HTTPS zijn correct anders zou de server vanop internet niet bereikbaar zijn.
De server is tevens de DMZ server.
De enige huidige oplossing is op de lokale PC de hosts in te stellen met het lokaal ip adres. Dit is heel lastig, want telkens moet ik dit aanpassen als ik met mijn PC op verplaatsing ben.

Wat kan ik doen om toch mijn server intern bereikbaar te maken zonder telkens te moeten prutsen aan de hosts file van de lokale client.

Een andere reden is host files aanpassen niet mogelijk is op niet geroote smartphones.

Hardware: BBOX3 - Sagemcom V2 software version 8c.82A hardware version 2.1

7 reacties

Er is al recenter software, mss moet je deze eens laten pushen door iemand van het proximus team.
Ik vraag een update, maar dit ruikt naar één of andere software beperking van de modem zelf.
Er is dus duidelijk een verschil tussen de Technicolor en de Sagemcom BBox3 routers van Proximus.
Ik heb gevraagd aan 1e lijn om me in contact te zetten met 2de lijn, dus ik wacht nog even tot ik iemand van 2de niveau aan de lijn krijg. Hopelijk hebben ze voldoende kaas gegeten van IP, want de eerstelijn hebben echt nul kennis van IP, routing, routers enz;
Ondertussen heb ik nog wat zitten debuggen, eigenlijk komt het neer op hetvolgende:
1. Publiek IP adres van de router is onbereikbaar van binnen het lokaal netwerk
2. Doordat het publiek IP adres onbereikbaar is van binnen het netwerk, werkt geen enkele port forwarding voor de toestellen in het lokale netwerk naar de server lokaal.
Dit is echt een issue voor veel mensen. De workaround door de webserver te definiëren lokaal in de hosts file op elke client intern in het netwerk is geen permanente oplossing, daar de meeste smartphones root toegang vereisen om dingen aan te passen in de hosts file.
Bovendien is dit een probleem voor laptops die op verplaatsing gaan.
Frustrerend.
1. Publiek IP adres van de router is onbereikbaar van binnen het lokaal netwerk

Nochtans (wat ik al gelezen heb) zijn er sommigen die beweren op userbase.be/forum dat de bbox3 NAT Loopback ondersteunt!?
PS: of mss is het zoals je zegt afhankelijk of het een sagemcom of ene van technicolor is.
De recentste die nu geleverd wordt is de bbox3V+ van Sagemcom

Is er ooit een oplossing voor dit probleem gevonden?? Ik net ook de bbox3v+ laten plaatsen en ik kan eveneens het publiek adres niet bereiken vanuit mijn LAN :-(  Dit is meer dan super-vervelend!!! Mijn camera’s en IoT-schakelaars zijn niet meer te bedienen van uit het LAN :-( Een router zonder NAT-loopback is toch niet meer van deze tijd :-( Ik kan toch moeilijk knopjes voor bijvoorbeeld LivingLichtPublic en LivingLichtLan aanmaken :’-( en dan heb ik het nog niet over de camera’s…

 

Een paar maand geleden werd deze uitleg hier gegeven door Proximus:

Er zijn momenteel geen gekende problemen met portforwarding.
Let wel op dat er geen NAT loopback is op de Sagemcom devices!
Dit is geen bug maar een security reden.
NAT loopback is namelijk een security risk.
(Met NAT loopback ga je vanop een LAN device verbinden naar een ander LAN device, d.m.v. het extern IP adres)
Wil je dus testen of je portforwarding werkt en je je LAN device kan bereiken via je extern (WAN) IP,
doe dit dan niet vanop je eigen LAN netwerk.

Hallo Martin, dankjewel voor je reactie!! :-) Ik werd door Scarlet (proximus) gedwongen om naar vdsl om te schakelen, vandaar de nieuwe modem :-(  Ik snap hun beleid niet...het niet ondersteunen van NAT-loopback brengt vermoedelijk toch duizenden klanten in problemen! Helaas heb ik ook digitale TV en vaste telefoon erbij genomen. Dit draait echter via VLAN’s en mijn oude modem/router heeft dit niet aan boord, hun modem/router (bbox3v+) in modem-only mode gebruiken is dus ook geen optie :-(
Jij weet toevallig niet of bijvoorbeeld een FritzBox 7530 hun telefoon en digitale tv ondersteunt? Dan koop ik eventueel zo ééntje :-)

in verband met de FB er zijn modellen die gewhitelisted werden door Proximus (bv edpnet werkt met een fritzbox http://edpnet.be ) .
Maar als je decoders wilt aansluiten op de FB moet je instellingen doen als briged, dan kun je daar bvb de decoder v5-c op aansluiten maar dan werkt weer de decer v6 niet hierop.
Veel informatie en mensen die werken met een FB vind je op http://userbase.be ,

Dus in feite is he simpelste van de FB dan aan te sluiten op je BBOX3 en op de FB eeen tweede pppoe sessie op starten en de decoders aansluiten op de bbox3 en al de rest gebeurt dan op je FB, maar dan kun je evengoed met een router werken ipv met een FB.

Reageer