Dag TDN,

Helaas, vervanging van forwarding door triggering had geen positief resultaat.

KPN heeft pingen naar een Experiabox of KPN Box inderdaad onmogelijk gemaakt. Er komt gewoon geen reactie. 

@MillWalky Stel de MSI Router dan in AP Modus, de RustDesk krijgt dan IP adres uit DHCP pool van experia box. Stel ook de port forwarding regelen in experia om. Als de Rustdesk nog steeds niet bereikbaar van buiten, dan is de experia box de veroorzaker. 

Heeft u dit al geprobeerd? 

Bedoel je hiermee dat je op het LAN van jouw tweede router de service kunt benaderen op 192.168.0.106 en dat je op het LAN van de V10 de service kunt benaderen op 192.168.2.191?

Zo ja, verwijder alle port-forwardings van de V10 die naar jouw tweede router wijzen, configureer jouw tweede router als DMZ Host van de V10 en benader vanaf een externe locatie (bijvoorbeeld via 4G) de service op jouw publieke IP adres. Lukt dat ook?

Als dat niet lukt, plaats hier eens screenshots van de DMZ Host instellingen op de V10.

Beste Nick83,

Als ik een PC rechtstreeks aansluit op de Experiabox kan ik GEEN contact maken met 192.168.2.191!

Wordt hier een tipje van de sluier opgelicht?

Dan staan de port forwardings op uw 2de router niet goed.

Heef de PC ook een adres 192.168.2.xxx en is remote access van MSI Router geactiveerd ?

Hallo wjb,
 

In navolging van mijn antwoord aan Nick83, kan ik antwoorden dat 192.168.0.106 vanaf R2 LAN werkt. Maar 192.168.2.191 van R1 LAN niet!
 

Wordt nu hetzelfde sluiertipje opgelicht?

Die hoeft niet geactiveerd te zijn.

Inderdaad, dan zal je, zoals @Nick83 ook al aangaf, moeten kijken naar de port-forwardings op jouw eigen tweede router.

L.S.,

De PC op het R1 LAN (Experia) geeft de volgende “ipconfig /all” output:

Wireless LAN adapter Wireless:

   Connection-specific DNS Suffix  . : home
   Description . . . . . . . . . . . : Intel(R) Wi-Fi 6E AX210 160MHz
   Physical Address. . . . . . . . . : F4-7B-09-4B-7F-17
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.2.2(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Monday, April 15, 2024 14:22:55
   Lease Expires . . . . . . . . . . : Tuesday, April 16, 2024 14:22:55
   Default Gateway . . . . . . . . . : 192.168.2.254
   DHCP Server . . . . . . . . . . . : 192.168.2.254
   DNS Servers . . . . . . . . . . . : 192.168.0.106
                                       192.168.2.254
                                       1.1.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

@MillWalky Voor de MSI router is subnet 192.168.2.xxx WAN (internet). Zonder remote access in MSI router kan je de MSI Router niet benaderen (veiligheid maatregelen tegen hackers)

Als de PC nog steeds de IP van 192.168.0.x heeft, kan hij ook niet de MSI Router benaderen, omdat hij een ongeldig IP heeft.

Dit is niet correct voor apparaten op het LAN achter de V10.

Dit heeft echter geen correlatie met het issue dat je die services niet kunt benaderen op 192.168.2.191.

Die hoeft ook niet van buitenaf benaderd te kunnen worden.

Beste helpers,
Uit jullie laatste antwoorden maak ik op dat twee gescheiden segmenten achter de Experia box, één segment voor 192.168.2.xxx en een ander segment voor 192.168.0.xxx, niet mogelijk zijn als port forwarding in het spel is. Jullie voorstel is om R2 te degraderen van router mode naar bridge mode, of niet? Sommige ‘things of the internet’ binnen mijn woning moeten derhalve van IP veranderen.
Een redelijk zure appel, maar niet catastrofaal . . .

Beste wjb,

DSN 1902.168.0.106 heb ik opgevoerd (Docker Pi-hole) om NAT loopback issues met RustDesk te omzeilen. Wellicht is een andere oplossing mogelijk?

met vriendelijke groet,

MillWalky

Natuurlijk is dat wel mogelijk.

Je configureert jouw eigen router als DMZ Host van de V10 en richt de port-forwardings in op jouw eigen router. Dat moet gewoon prima werken.

Zeer zeker niet.

Het IP adres 192.168.0.106 bestaat niet op het LAN van de V10 en dus zal die DNS server ook niet benaderd kunnen worden als je op het netwerk van de V10 aangesloten bent.

Beste wjb,

U heeft helemaal gelijk (DNS 192.168.0.106 op R1 LAN). Maar het gooit ook geen roet in het eten. Hij is inmiddels wel verwijderd!

wjb schreef:

Natuurlijk is dat wel mogelijk.

Je configureert jouw eigen router als DMZ Host van de V10 en richt de port-forwardings in op jouw eigen router. Dat moet gewoon prima werken.

Dus toch maar weer DMZ geactiveerd, te weten:

1. Experia box:

   

    

2. Experia box:
   Alle port forwards naar 192.168.2.191 verwijderd.
    
3. MSI router:
   Alle port forwards naar 192.168.0.106 gehandhaafd.
    
4. RustDesk gestart vanaf GSM met external IP als target:
   Fout bij verbinding
   Verbinding met relayserver mislukt. Probeer later opnieuw

…..

Het probleem zit nu ook niet in de V10 maar in de port-forwardings op jouw eigen router.

Laat de V10 zo staan, niets meer aan doen, dat is goed zo.

Zorg er nu eerst voor dat je vanaf een PC op het LAN van de V10 die services kunt benaderen op 192.168.2.191. Zodra dat werkt zal het ook werken vanaf Internet op jouw publieke IP adres.

L.S.,

De 2-traps oplossing van wjb:
external IP -> KPN router (R1) -> DMZ MSI router (R2) -> port forward LAN device met RustDesk service
is een werkende oplossing.
Daar ben ik inmiddels van overtuigd. Zowel door wjb’s stelligheid als ook door andere oplossingsvoorstellen die op het web rondzwerven.

Vanaf LAN 2 (achter R2) is het gebruik van RustDesk nooit een probleem geweest. Het voorstel van wjb om RustDesk aan te spreken vanaf een computer in LAN 1 (achter de R1 van Experia), om zodoende de 2e trap van de oplossing te testen, is een terechte. En daar loop ik tegen een muur . . .

Het lijkt erop dat ik niet de sprong van R1 naar R2 kan maken. Sinds gisteren (15 april 2024) heb ik de volgende instellingen waarbij een computer (MOBWORK) is aangesloten op LAN1:

In de R1 webinterface:

Op LAN 1 client MOBWORK is de volgende netwerk informatie te zien:

>arp -a
Interface: 192.168.2.2 --- 0x2
  Internet Address      Physical Address      Type
  192.168.2.1           00-02-9b-ea-9a-90     dynamic
  192.168.2.191         2c-f0-5d-f9-09-a7     dynamic
  192.168.2.254         50-78-b3-d7-ac-ee     dynamic
  192.168.2.255         ff-ff-ff-ff-ff-ff     static
  224.0.0.2             01-00-5e-00-00-02     static
  224.0.0.22            01-00-5e-00-00-16     static
  224.0.0.251           01-00-5e-00-00-fb     static
  224.0.0.252           01-00-5e-00-00-fc     static
  239.192.152.143       01-00-5e-40-98-8f     static
  239.255.255.235       01-00-5e-7f-ff-eb     static
  239.255.255.250       01-00-5e-7f-ff-fa     static
  255.255.255.255       ff-ff-ff-ff-ff-ff     static

>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : MOBWORK
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : home

Wireless LAN adapter Wireless:

   Connection-specific DNS Suffix  . : home
   Description . . . . . . . . . . . : Intel(R) Wi-Fi 6E AX210 160MHz
   Physical Address. . . . . . . . . : F4-7B-09-4B-7F-17
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.2.2(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Tuesday, April 16, 2024 09:01:29
   Lease Expires . . . . . . . . . . : Wednesday, April 17, 2024 09:01:30
   Default Gateway . . . . . . . . . : 192.168.2.254
   DHCP Server . . . . . . . . . . . : 192.168.2.254
   DNS Servers . . . . . . . . . . . : 192.168.2.254
   NetBIOS over Tcpip. . . . . . . . : Enabled

Enkele observaties aangaande de gegeven situatie:

1. Vanaf MOBWORK kan ik 192.168.2.191 (de DMZ van LAN2) niet pingen. In de arp-listing wordt dit IP adres wel vermeld.
2. Het getoonde MAC adres van 192.168.2.191 wordt ook genoemd in de R2 LAN interface setting bij IP adres 192.168.0.1, hetgeen mijns inziens klopt. In R2 wordt immers de ‘sprong’ gemaakt van LAN 1 naar LAN 2.
3. RustDesk geeft geen sjoege, nou ja . . . er wordt een popup getoond met de mededeling dat de relay server van RustDesk niet bereikbaar is.

Er zullen ongetwijfeld gaten in mijn aanpak kunnen worden geschoten. Kunnen jullie ze ook dichten?
Bij voorbaat dank,

Bart Vermeulen

@MillWalky Een router kan je niet pingen, hij moet extra ingesteld worden om op ping aanvragen te antwoorden (beveiliging tegen ddos aanval). Daarom is de enig 100% zekerheid te controleren is inloggen op zijn webinterface. Daarom moet je remote access inschakelen om te checken of je van subnet 192.168.2.x op router kan inloggen. Na de check de remote access weer deactiveren.

Ik heb jou daarom geraden om te checken of portforwarding van MSI router ook werkt indien je zonder experia box direct aan internet aan te sluiten, op WAN instelling moet je PPPoE over VLAN6 instellen, anders krijg je geen internet. Als je wel internet heb maar toch niet RustDesk kan bereiken van buiten dan is Portforwarding van MSI Router niet goed.

Volgens mij moet dat MAC adres bij de WAN interface staan. Niet bij de LAN interface.

U heeft die MSI router toch wel met de WAN poort aangesloten?