Hi @Oeverzwaluw, van harte welkom op ons forum!

Lastig dat je er niet uit komt met NAT loopback. Het zou in de Experia Box V9 wel mogelijk moeten zijn. Kan je meer vertellen over waar je precies tegen aan loopt? Dat maakt het makkelijker om je ermee te helpen. Ik weet er zelf het fijne niet van, maar we hebben verschillende behulpzame gebruikers met veel kennis hier op ons forum. Misschien komt er iemand langs die je verder kan helpen. @wjb heb jij misschien een idee?

De V9 is zo ontzettend lang geleden dat ik die in gebruik heb gehad.

Ik weet dat daar ooit ook NAT loopback problemen mee waren maar ik dacht dat die verholpen waren.

Als de webserver thuis vanaf Internet wel te bereiken en vanaf een apparaat op het thuisnetwerk niet, dan lijkt NAT loopback inderdaad de oorzaak te zijn.

Wat voor een foutmelding krijg je?

Ik heb jaren lang een v9 gehad. Nat loopback werkte daarop perfect. Nooit problemen mee gehad.

Nat loopback is altijd een dingetje. Volgens mij zijn er van alle versies Experiaboxen en ook bij de KPN Box wel topics te vinden waarin men klachten heeft over de nat loopback. 

Hier heeft bijvoorbeeld iemand problemen met de nat loopback van de KPN Box:

https://forum.kpn.com/internet-9/nat-lookback-op-sagemcom-f5359-514353

Bij een glasvezel internet aansluiting zonder gebruikmaking van TV, zijn er best een aantal routers rechtstreeks aan te sluiten op het NT glasvezelkastje.

Afhankelijk welke router je zou kiezen, en die router geen eigen VOIP ATA voorziening heeft,
kun je voor IP-telefonie daar nog een aparte ATA voor aanschaffen, of VOIP telefonie apparatuur.
 

Het te kiezen router model kan voor het ene- of andere merk/type nogal eens verschil uitmaken hoe moeilijk of makkelijk ze zijn in te stellen. Dus oriënteer je goed.
 

Of kijk eens op Marktplaats.
https://www.marktplaats.nl/q/synology+rt1900ac/

Makkelijk in te stellen router direct achter glasvezel - KPN profiel - zelfs met IPTV ondersteuning.
Wil je alleen internet, kan ook door VLAN ID in te stellen + PPPoE aanmelding.
Hoe in te stellen: Zie bovenaan / sticky:  https://www.synology-forum.nl/synology-router/

Ja, ik heb hier juist de vraag gesteld om me te kunnen oriënteren op het juiste aan te schaffen model router. Het probleem is een bekend probleem, dat iedereen met een webserver op zijn internet-aansluiting heeft.

(Kort gezegd: er moet ook bij een bepaald lokaal aanwezig adres voor de server het externe-ip adres als bron mee worden gegeven)

Dit is allemaal al lang en breed bekend, maar er zijn bijna geen routers die dat kunnen (NAT hairpinning). Gewone NAT heeft natuurlijk elke router.

Het maakt me niet uit wat een router met hairpinning kost, maar hij moet vanzelfsprekend ook als vervanging voor mijn Experia V9 kunnen dienen. Ik gebruik de IP-telefonie aansluiting op de Experia V9 voor telefonie.

Dus twee voorwaarden:

1. Hairpinning NAT
2. Geschikt als vervanging voor de Experia V9 m.b.t. internet en telefonie (TV gebruik ik niet)

Ik had gehoopt dat de KPN Box 12 hairpinning ondersteunt, maar ik heb inmiddels begrepen dat deze router dat ook niet kan.

Welke router moet ik aanschaffen ?

Dat lijkt me een ver overdreven statement.
Misschien alleen geldend voor “enkele modellen” geleverd door providers?
Die met het uitkleden van allerlei opties van zo'n router,  dat soort functionaliteiten om zeep helpen.
Maar doorgaans hebben routers (die je mogelijk beter zelf kiest) daar geen problemen mee.

Ik kom vanaf "Telfort”, en heb hier nog een aantal Experia Box modellen liggen, (binnen de nog bij dat systeem geldende systeem firmware - wat net iets afwijkend is van KPN zelf). Het enige model waar ik problemen tegenkom met NAT loopback (NAT hairpinning), is de Experia Box V10A

Géén problemen met eerder een ZyXEL modem/router model, Experia Box V8 en V10 (zonder A).

Maar mogelijk dat “bij KPN” ook de Experia Box V12 daar problemen mee zou hebben??

Bij gebruik van eigen routers ben ik daarin nog niet eerder tegen problemen aangelopen.

Welke router dat je zou kunnen aanschaffen, heb ik eerder al wat aanzetten toe gegeven.

Er zijn modellen van Fritzbox en Draytek met een eigen VOIP ATA adapter voor telefonie.
Anders wordt het een aparte ATA-adapter. (Ook in mijn vorige reactie daar een aanzet voor gegeven).

Via de tip van Babylonia kwam ik op de Ubiquiti EdgeRouter 12 terecht. De handleiding van deze router beschrijft inderdaad de door mij gewenste functie (daar SourceNatting genoemd). Ook het grote aantal poorten is prima voor mijn netwerk.

Ik moet alleen nog zeker weten dat ik dan de Experia V9 weg kan doen en moet dan nog weten hoe ik die Ubiquity moet programmeren voor glasvezel internet en IP-telefonie. Dat hij € 270,- Euro kost is niet zo erg, maar dan wil ik wel zekerheid hebben dat het werkt.

Dus ik ben nu wel een stap verder en zou graag gebruikerservaringen kennen, met name van mensen die hem gebruiken op KPN glasvezel internet.

Zojuist gevonden:

“De DNS-omzetting van domeinnamen die verwijzen naar private IP-adressen in het thuisnetwerk van de FRITZ!Box, is via de FRITZ!Box niet mogelijk. Daardoor is het niet mogelijk om via de domeinnaam toegang te krijgen tot serverdiensten in het thuisnetwerk van de FRITZ!Box.”

Ik zal ook eens bij Draytek kijken.

Draytek heeft tientallen modellen, echter zonder een selectiemogelijkheid op NAT loopback, maar als ik het goed begrijp bestaan die modellen inderdaad wel van Draytek.

Eigenlijk begrijp ik nu uit gebruikerservaringen, dat de KPN Box 12 het in theorie ookwel kan, maar in de praktijk niet.

Het liefst ruil ik de V9 natuurlijk om naar de Box 12. Maar schiet ik daar wel wat mee op als de Box 12 in de praktijk geen NAT loopback aankan ?

Vind het erg vreemd. Mijn ex heeft een Fritzbox in gebruik en een NAS. Maakt voor connectie binnen het thuisnetwerk gebruik van een Synology DDNS domeinnaam service. Wat binnen het eigen netwerk ook alleen via NAT-loopback zou kunnen werken. En dat functioneert gewoon.

(Voorheen een Ziggo aansluiting met “Ubee modem/router”. Daarbij werkte het ook).
 

Is dat dan “noodzakelijk” om er eens speciale instelling voor te moeten hebben?
Zoiets is doorgaans gewoon een standaard functionaliteit. Dat vind je niet terug met “instellingen”.

Zal een kennis van mij er eens over benaderen. Die heeft een DrayTek en een NAS.
Of de NAT-loopback daarmee werkt.

Verder de Experia Box modellen hier “met NAT-loopback” hebben daar geen aparte instelling voor.
Ook de Synology routers die ikzelf in gebruik heb, ook die hebben daar geen aparte instelling voor, maar ondersteunen wel NAT-loopback. Naast die Synology DDNS domeinnaam service heb ik een eigen NL-domein op het WAN IP-adres van mijn aansluiting, compleet met SSL certificaat.
Dat functioneert allemaal gewoon.

Wat hier bedoelt word is geen hairpinning / nat loopback. Bij nat loopback is er geen sprake van dns-omzetting. De domeinnaam verwijst altijd naar hetzelfde ip adres, zowel via thuisnetwerk als via locatie elders.

Als je ook televisie van KPN hebt dan zou ik je adviseren om een EdgeRouter met zo weinig mogelijk poorten te gebruiken en daar een switch met IGMP snooping achter te plaatsen. De switch functionaliteit van EdgeRouters ondersteunt immers geen IGMP snooping en is daarmee feitelijk minder geschikt. Zelf heb ik een EdgeRouter 4 in gebruik en mijn hele LAN is aangesloten op één LAN poort.

Uiteraard ondersteunt de EdgeRouter NAT hairpinning.

De V12 ondersteunt wel NAT loopback.

Ja ... de v9 ook. Ik heb het zelf jaren lang gebruikt. En ik ben er eigenlijk van overtuigd dat de fritzbox het ook ondersteund. 

Een router die geen NAT loopback ondersteunt is mijns inziens een kreupele router goed voor de vuilnisbak of het recycle-center.

Ik wil niet vervelend doen, maar veel mensen zeggen dat de V9 geen hairpinning heeft. Ik heb een V9 en daar heb ik ook geen instelling op kunnen vinden om het externe ip-adres terug te geven bij aanroepen van dit externe ip-adres vanuit het lokale netwerk.

Dat is namelijk waar het om draait.

Omdat zo enorm veel mensen (zie Internet fora) met een eigen webserver hetzelfde probleem hebben, lijkt het wel of de definitie van hairpinning (NAT-loopback) niet voor iedereen duidelijk is.

Als iemand me kan uitleggen hoe dit wel moet, hoor ik het graag, maar dan wel graag op de manier zoals hairpinning hoort te werken en dus niet gewone NAT, want dat hebben alle routers.

NAT-loopback.
Voorop gesteld dat je port forwarding correct hebt ingesteld naar een achterliggende web-server.

Bij aanroepen vanuit je interne netwerk of je dan een intern LAN IP-adres gebruikt van de web-server.
Je WAN IP-adres zelf, een domeinnaam van je externe WAN IP-adres, of een DDNS domeinaam service.

ALLEN zullen dan leiden naar je web-server. (De rood gemarkeerde tekst geldt als NAT loopback).

Afgezien van een enkele uitzondering waar je het kennelijk kunt instellen met wat @wjb in een plaatje voor een EdgeRouter laat zien. Ben ik dat soort instellingen nog niet op ander routers tegen gekomen. (Daarmee werkt het gewoon).

Klopt. Dat vind je op de KPN Box ook niet. Het is ook niet iets wat je in kan stellen. Het werkt gewoon automatisch. Als het goed is.

Je hoeft er niets voor in te stellen en je kan er ook niets voor instellen. In de router niet. En ook op de webserver niet. Het hoort gewoon te werken.

Nick 83, je hebt groot gelijk. Theoretisch werkt het, maar in de praktijk niet.

Bovendien moeten er dan altijd een aantal zaken ingesteld worden, dus automatisch werken is sowieso onzin. Ik heb begrepen dat er ook veiligheidsrisico’s aan kleven, dat kan een reden zijn, dat de meeste routers het niet ondersteunen. Bovendien is het alleen van belang als je je eigen webserver draait, dus een niche markt.

De handleiding van de door Babylon genoemde router van Ubiquiti is een van de weinige handleidingen die laat zien wat er bij NAT loopback komt kijken en hoe je dat moet instellen.

Het is jammer dat er zo veel ondeskundigheid is op dit gebied, dus hier kom ik niet verder mee.

Ik vraag aan KPN wel om een Box 12 router, dat mag wel eens na 7 jaar.

Ik verwacht echter weer hetzelfde verhaal, het zou moeten werken, maar het werkt niet.

Wow, wat denk je van het bekijken van beelden van de bewakingscamera, het synchroniseren van documenten en foto's met de NAS, en vele IoT toepassingen.

De NAT loopback hoort het op alle Experia Boxen te doen maar ook ik ben me ervan bewust dat dat lang niet altijd het geval is.

Zo is het op de V9 lange tijd zo geweest dat de NAT loopback niet functioneerde als je een apparaat achter de DMZ Host van de Experia Box gebruikte om via het publieke IP adres een service te benaderen.

Zelf heb ik geen problemen ervaren met de V9, V10 en V12 t.a.v. NAT loopback.

Bij vele cisco routers werkt het juist niet. Zo heb ik lange tijd zakelijk een Cisco 1921 gebruikt en daarmee was NAT loopback onmogelijk.

Maar nogmaals, een router zonder NAT loopback is een kreupele router rijp voor de schroothoop.

Wat een onzin. Veiligheid regel je niet met wel of niet een NAT loop back functie.
Maar o.a. met een goede firewall. (Zeker als je services van buitenaf benaderbaar wilt maken).
Verder ben je een slecht lezer van de berichten hier gepost. De meeste routers ondersteunen het juist WEL.  Eigenlijk best een uitzondering als het niet wordt ondersteund.

Daar heeft @wjb al een passend antwoord op gegeven.
Zoveel andere services waar je daarbij profijt van hebt. Heeft verder niets met een niche markt van doen.
 

Dat werd door @wjb gepost. (Ik verwees er alleen nog eens extra naar). Ook een opmerking dat het een uitzondering is dat er überhaupt een instelling voor is te vinden. Zelf heb ik geen Edge Router, maar ben die instellingen tot nu toe nog niet bij andere router modellen tegen gekomen.

En dan heb ik door de jaren heen toch best al heel wat router modellen m.b.t. beheer doorgenomen. En al die router modellen ondersteun(d)en NAT loopback, op een enkele uitzondering na.

En @wjb kiest schijnbaar graag typisch router modellen met die uitzondering   
Twee types die er dan kennelijk net niet aan voldoen, of waar net die instelling te vinden is.

Die ondeskundigheid ligt kennelijk vooral bij jezelf.

Ik gooi de handdoek in de ring. Graag wil ik een ieder die gereageerd heeft op het probleem bedanken voor het meedenken. Voor een ieder die met hetzelfde probleem kampt hierbij nog mijn laatste ervaringen.

Gisteren overleg gevoerd met KPN. De helpdeskmedewerker wist ook niet wat NAT loopback is, maar had er vaag wel over gehoord. Omruilen van mijn router naar Box 12 heeft geen zin. Bovendien is daar geen goede handleiding van. De beste optie is de Friitz!box 7590. Daar kon ik wel de zeer goede en uitgebreide handleiding van downloaden (meer dan 200 pagina’s). Maar ook daar geen woord over NAT loopback. Uit de vele (Engelstalige) forums die ik bezocht heb kan ik inmiddels concluderen dat er geen consumentenrouters bestaan met deze functionaliteit.

Onduidelijk waarom (veiligheid, onderhoud, processing power ?). De genoemde Ubiquite kan het wel.

Netgear leek een veelbelovend merk met heel veel modellen en toezeggingen van ondersteuning, maar ook veel mensen die zeggen dat het niet werkt.

Ik hou het voor gezien, en blijf bij de enkele windows clients waarbij ik in de hosts-file een dns record van het openbare ip naar het interne ip van mijn server zet. Dit functioneert prima, maar dan alleen vanaf de desbetreffende computer. Dus niet vanaf een tablet op het locale netwerk. Alles vanaf het internet werkt vanzelfsprekend prima. (natuurlijk ga ik uit van url-naam adressering, ook locaal)

Met vr. groeten.

Nee, nogmaals, er kan niets aan ingesteld worden. Het werkt gewoon. Daarom kan ook niemand in dit topic helpen. En dat geldt ook voor de vele andere topics. Ik kan je geen tips geven van kijk hier eens naar of kijk daar een naar. Geen schermafdrukken van instellingen ofzo. Het kan allemaal niet, want het hoort gewoon te werken. Punt. Sorry, ik kan er niets meer van maken.