Nieuw

NAT loopback of Split DNS

  • 18 May 2020
  • 8 reacties
  • 915 Bekeken

Reputatie 3

Kunnen we dergelijke functies krijgen op alle BBox3-gateways?
Momenteel wordt NAT-loopback alleen ondersteund op de Technicolor box.


8 reacties

Ik ben voorstander voor die NAT-loopback aan/uit te kunnen zetten!

had same issue. If no clear movement from Proximus i will go to competitors who will provide this simple feature. 

Ik had ook deze issue. Maanden achter gezocht (i.e. af en toe proberen en wachten op reply van proximus die uiteindelijk alleen via het forum kwam maar helaas niet hielp). Uiteindelijk heeft een vriendelijke mens van de customer service mij erop attent gemaakt dat hairpinning ‘standaard uitgezet wordt’. Met de vorige bbox3 was dat wel mogelijk, maar met de nieuwe versie dus niet meer. Jammer! Het standaard uit zetten tot daar aan toe, maar waarom het onmogelijk maken?

FYI: Dit was het antwoord dat Proximus gegeven heeft een goed jaar geleden:

NAT loopback is namelijk een security risk.
(Met NAT loopback ga je vanop een LAN device verbinden naar een ander LAN device, d.m.v. het extern IP adres)
Wil je dus testen of je portforwarding werkt en je je LAN device kan bereiken via je extern (WAN) IP,
doe dit dan niet vanop je eigen LAN netwerk.

Het argument dat dit een security risk is, is toch gewoon weer helpdesk zever om onwetende mensen weg te sturen van een vraag/behoefte. Ze zeggen dus dat het veiliger is dat heel de wereld aan je interne service kan mbv van uw publiek IP en poort, dan dat je vanuit je eigen netwerk aan dat IP/nummer kan?
Het is zelfs onveiliger, want iemand die zou willen testen of een service al dan niet open staat, zou nog foutief kunnen concluderen dat de service afgeschermd is, terwijl eigenlijk gans het publieke internet eraan kan.

Ik ben ook voorstander om NAT loopback via een instelling aan/uit te kunnen zetten.

Weet iemand een goede router die dit wel ondersteunt om dan via PPPoE te werken?

Andere optie is voor IPv6 te gaan. Je IP adres is dan geldig binnen je netwerk én op het internet. Dan heb je geen NAT nodig. Gewoon je DNS instellen en firewall openzetten. Jammer genoeg zijn er nog wel wat (bedrijfs)netwerken die enkel IPv4 ondersteunen

Ik ben ook voorstander om NAT loopback via een instelling aan/uit te kunnen zetten.

Weet iemand een goede router die dit wel ondersteunt om dan via PPPoE te werken?

Ter info: heb ondertussen een andere router aangeschaft ASUS RT-AX55  (https://tweakers.net/pricewatch/1594804/asus-rt-ax55-bo3100.html). Deze ondersteunt wel alles en geeft je ook veel meer vrijheid. :-)

Reageer