Port forwarding naar dezelfde port voor meerdere Internet IP ranges mogelijk?

Ik behrijp wat je wil. Maar ik denk dat dit gewoon niet kan. Dit is voor KPN een brug te ver denk ik. Hier heb je een meer geavanceerde router voor nodig denk ik.

​@Kees_B Dat kan je simpel oplossen met een switch en port mirroring.

Wat heeft dit er nu weer mee te maken? Wat wil je met een switch bereiken? 

Hij heeft het IP adres 123.456.789.02 en aan port 2 van een switch aangesloten. Zijn vriend heeft de IP adres 123.456.789.03 en aan port 3 van dezelfde switch. Van de router een portforwarding voor port xxx naar het adres 123.456.789.02 en in de switch een port mirroring tussen port 2 en port 3 instellen. Alle verkeer naar port 2 wordt ook naar port 3 geroutet.

Aah dankje voor de uitleg, ik ga dit even proberen!

Ik snap totaal niet wat je bedoelt. Poortforwardings gaan op basis van ip adressen. Niet op basis van een poort op een switch. Er is maar 1 WAN ip. Dat kan je niet via een switch verdubbelen ofzo.

De oplossing met zo’n switch gaat mij boven de pet….

Het is natuurlijk heel prettig dat de KPN router de wereld buiten houdt, maar de tweede verdediging is de Windows of Linux firewall. Ik kan niet oordelen over de kwaliteit van Windows firewall, maar die van Linux wordt ook in routers gebruikt. 

Afhankelijk van de applicatie:

Google subnet in IPv4, compagnon in IPv6?

U krijgt van KPN aardig wat IPv6 adressen, bij uitbreiding zou u aan de applicatie handmatig nog wat IPv6 adressen kunnen toevoegen die ieder hun eigen regel in de router krijgen. Bij IPv6 kunnen wel pinholes aangemaakt worden voor verschillende adressen naar dezelfde poort. Dus iedere compagnon een eigen internet IPv6/applicatie IPv6 combinatie.

Geen probleem als het systeem op basis van IP adres benaderd wordt, meer werk als DNS regels toegevoegd moeten worden en nog meer werk als er certificaten zijn. 

Anders toch eigen router, misschien dat Fritzbox wel die mogelijkheid heeft?

Edit: ik bedenk me zojuist dat IPv6 filteren op internet IP adres problematisch is: als “privacy extensions” gebruikt worden is dat steeds verschillend. Ik heb nog niet gekeken of bij IPv6 internet adres ook een prefix gebruikt kan worden, die is net zo uniek als het externe IPv4 adres van een gebruiker. Dus “2a02:1111:2222::/48.”

Overigens is de kans dat door port scanning een willekeurig IPv6 adres gevonden wordt astronomisch klein, zolang het niet in logfiles opduikt.

Die gaat met een layer 2 switch ook niet werken.

Met de nieuwe firmware van KPN is het mogelijk om het Internet IP adres vast te leggen vanwaar een port-forwarding benaderd kan worden. Dit is dus het publieke IP adres van die vriend. Ik heb nooit geprobeerd om een tweede port-forwarding naar het hetzelfde LAN IP adres / poort met een ander Internet IP adres vast te leggen. Als dat mogelijk is, dan zou je een tweede/derde/vierde kunnen vastleggen met de publiek IP adressen uit jouw Google cloud netwerk. Naar mijn weten is het niet mogelijk om een subnet in één regel op te nemen.

@wjb Ik heb het idee dat dat wel kan, maar bij gebrek aan een vracht publieke IPv4 adressen kan ik dat niet goed testen. Invoer als aaa.bbb.ccc.0/24 wordt geaccepteerd en lijkt te werken. Hier zou een KPN ontwikkelaar uitsluitsel over kunnen geven.