Sticky

Gebruik een eigen router achter de Experia Box

Forum|Forum|12 years ago
December 13, 2013
2160 reacties
787310 keer bekeken

Let op:
wjb is niet langer actief op de KPN Community en zal geen vragen meer beantwoorden die in dit topic gesteld worden.

Ben je bij dit topic terechtgekomen omdat je op zoek bent naar een oplossing voor het verbeteren van de wifi dekking in jouw woning, lees dan niet dit hele artikel (zonde van de tijd ;)), maar schaf een goed wifi accesspoint aan. (Geen wifi extender of wifi repeater maar een wifi accesspoint.) Overweeg dan ook direct om een goed dual-band wifi accesspoint aan te schaffen zoals bijvoorbeeld de WiFi "versterker" van KPN of een accesspoint van EDIMAX of Ubiquiti.

Had je al een wifi router aangeschaft of heb je andere redenen om een eigen router in te zetten of heb je al een router aangeschaft, lees dan gerust verder.

De Experia Boxen van KPN (met name de V10) zijn prima routers voor de niet veeleisende eindgebruikers, maar aan de andere kant bieden ze niet de flexibiliteit die van een router verwacht zou mogen worden. Daarnaast is het iedereen wel bekend dat de Experia Boxen bepaalde functionaliteit niet ondersteunen of niet correct ondersteunen.

Denk hierbij aan:

VPN tunnels waardoor het niet mogelijk is om van buitenaf een VPN verbinding op te zetten met het netwerk thuis.
Parental control waarbij bepaalde sites geblokkeerd kunnen worden of voor apparaten een tijdslot ingesteld kan worden.

Nu is het mogelijk om de Experia Box te vervangen door een eigen router
(Zie: Gebruik een eigen router i.p.v. de Experia Box).

Dit heeft zo z'n voordelen, maar ook z'n nadelen.

Een voordeel is dat je volledige vrijheid hebt over de inrichting van jouw netwerk thuis en de communicatie met Internet, waarbij je absoluut niet beperkt wordt door de beperkingen van de Experia Box.

Een nadeel is dat het configureren van zo'n router toch wel enige "kennis" vereist en tevens dat je support van KPN kunt vergeten als je bijvoorbeeld een probleem hebt met Internet, televisie en/of de vaste telefoon.

Alternatief is om een tweede eigen router achter de Experia Box te plaatsen.

Deze router zal dan wel aan de onderstaande voorwaarden moeten voldoen:

De router moet geen dsl router zijn, maar een router waarvan de WAN (Internet) poort een "gewone" UTP poort (RJ45) is voor standaard netwerk kabels.
De router moet een WAN IP adres moet kunnen krijgen van de DHCP server van de Experia Box. (Ik ben echter nog geen routers tegengekomen die wel een "gewone" UTP WAN poort hebben en dit niet ondersteunen, m.u.v. de KPN Experia Boxen zelf.)
De router moet de door jou gewenste functionaliteit ondersteunen.

Belangrijk is het dan ook om vast te stellen welke functionaliteit je nodig hebt in de eigen router bij de selectie en aanschaf van de eigen router.

Dus stel jezelf de vraag wat je wilt bereiken met die eigen router.

Gaat het om:

het opzetten van een netwerk voor de gameconsoles en spelcomputers
het opzetten van gescheiden netwerken voor privé en zakelijk gebruik (thuiskantoor) waarbij VPN verbindingen nodig zijn voor het van buitenaf benaderen van het zakelijke netwerk.
het opzetten van een netwerk dat multicasting ondersteunt voor Bonjour, Airplay en Airprint
gewoon om van die Experia Box af te zijn
meer invloed te hebben op welke sites wel en niet benaderbaar mogen zijn (parental control)
een andere reden

Voor je het weet ben je een dief van je eigen portemonnee omdat je een dure router hebt aangeschaft waarvan je 80% van de functionaliteit niet gebruikt, of juist een goedkope router die toch niet blijkt te kunnen wat jij nodig hebt.

Voorbeelden:
Apart netwerk voor gameconsoles en spelcomputers

De router (bijvoorbeeld een Netgear WNR1000) moet UPnP ondersteunen.
De gameconsoles en spelcomputers die ook UPnP ondersteuning vereisen worden aangesloten op de eigen router.
Andere computers, tablets en telefoons kunnen zowel op de Experia Box als op de eigen router aangesloten worden.

Gescheiden netwerk voor privé en zakelijk gebruik met VPN

De router (bijvoorbeeld een Cisco RV180W) moet VPN verbindingen ondersteunen.
Alle computers, tablets, telefoons, NASsen, etc. die zakelijk gebruikt worden of via een VPN verbinding van buitenaf benaderbaar moeten zijn worden op de eigen router aangesloten.
Computers, tablets en telefoons die privé gebruikt worden, worden op de Experia Box aangesloten.

Netwerk dat multicasting ondersteunt t.b.v. Bonjour, Airplay en Airprint en Apple TV.

De router (bijvoorbeeld een Apple Airport Extreme, maar ook vele andere routers) moet multicasting ondersteunen.
Alle apparatuur die gebruik maken van Bonjour (en daarmee Airprint en Airplay) worden op de eigen router aangesloten.
Let op: Dit kunnen ook Windows PC's zijn aangezien ook Windows Bonjour ondersteunt.
Apparaten die geen gebruik maken van Bonjour kunnen op zowel de eigen router als op de Experia Box aangesloten worden.

Netwerk voor alle apparaten m.u.v. de KPN TV ontvangers

Uiteraard kan ook gekozen worden om alle apparatuur op de eigen router aan te sluiten.
Afhankelijk van de gewenste functionaliteit zal dan uiteraard een router gekozen moeten worden die UPnP, multicasting en/of VPN tunnels ondersteunt.
Kies een router met een goede wifi dekking en indien gewenst ook 802.11ac (wifi) ondersteuning.

Configuratie:
Ongeacht de geselecteerde router is de configuratie van de router achter jouw Experia Box altijd hetzelfde.
Stap 1: Configureer jouw eigen router voor alle door jou gewenste functionaliteit. (Raadpleeg het manual van jouw eigen router om te zien hoe en waar je de instellingen kunt doen.)

Zorg er voor dat het WAN (Internet) IP adres van jouw eigen router door de DHCP server van de Experia Box uitgegeven wordt.

Als je handmatig een DNS server moet instellen (en dat is normaliter niet het geval als het WAN (Internet) IP adres door de DHCP server van de Experia Box uitgegeven wordt), vul hier dan het adres van jouw Experia Box in (192.168.2.254).

Activeer de DHCP server van jouw eigen router en zorg er voor dat deze IP adressen in een ander subnet dan die van de Experia Box liggen. Je kunt hier 192.168.x.x of 10.x.x.x subnetten gebruiken.

De Experia Box gebruikt subnet 192.168.2.xxx.

Stap 2: De Experia Box configureren.

Bepaal het MAC adres van de WAN (Internet) poort van jouw eigen router. (Raadpleeg het manual van jouw router om te zien waar je dit MAC adres kunt vinden.)

Maak een "DHCP binding" (static DHCP) voor het gevonden MAC adres. Kies hierbij voor een hoog (nog niet gebruikt) IP adres binnen de DHCP range van de experia Box bijvoorbeeld: 192.168.2.250. (De IP adressen 192.168.2.255 (broadcast), 192.168.2.254 (router) en 192.168.2.253 (interne FTP server) zijn al in gebruik door de Experia Box zelf.) Loopt de DHCP range van jouw Experia Box bijvoorbeeld van 1 tot 200, kies dan voor een IP adres boven in die reeks zoals 192.168.2.200 of 192.168.2.195.

Zet de DMZ functionaliteit aan en vul het gebruikte IP adres in bij de DMZ Host.

Verwijder eventuele handmatige "Port-Forwardings" op de Experia Box van protocollen (poorten) die naar de eigen router doorgestuurd moeten worden.

Sluit nu de WAN (Internet) poort van jouw eigen router met een UTP kabel aan op één van de LAN poorten van de Experia Box.

Voorkom dat jouw Internet aansluiting in quarantaine geplaatst wordt:

Als jouw eigen router het Simple Network Management Protocol (SNMP) ondersteunt, zorg dan dat deze uit gezet wordt. KPN zal, voor jouw eigen veiligheid, jouw Internet aansluiting vrij snel in quarantaine plaatsen als een apparaat in jouw netwerk via SNMP van buitenaf te benaderen is.

Bridge mode of router mode?

De meeste routers ondersteunen zowel de "router mode" als de "bridge mode".

Welke moet ik dan gebruiken?

In bridge mode wordt het netwerk achter de eigen router beheerd door de DHCP server van de Experia Box. Alle apparaten hebben dan dus IP adressen binnen het subnet van de Experia Box (192.168.2.xxx).

Het voordeel van de "bridge mode" mode is dat alle apparaten elkaar kunnen vinden, immers ze zitten allemaal in hetzelfde subnet.

Tegelijkertijd heeft dit ook een nadeel aangezien je gebruik maakt van functionaliteit van de Experia Box en als de Experia Box een "probleem heeft", dan geldt dit direkt ook voor de apparaten achter de eigen router.

In "router mode" wordt de aansturing van de apparaten achter de eigen router volledig door de eigen router uitgevoerd.

Het voordeel is dan ook dat apparaten achter de eigen router met elkaar kunnen blijven communiceren in het geval van een storing op de Experia Box. (Zelfs als je de Experia Box van stroom afhaalt.)

Een nadeel (of voordeel) is dat apparaten die op de Experia Box zijn aangesloten de apparaten achter de eigen router niet kunnen benaderen. (Overigens kunnen apparaten aangesloten op de eigen router wel apparaten bereiken die aangesloten zijn op de Experia Box .)

Mijn stelregel is dan ook:

Kies voor "bridge mode" als het je eigenlijk alleen te doen is om de wifi dekking in jouw woning te verbeteren.

Kies voor "router mode" om de afhankelijkheid van de Experia Box zo klein mogelijk te maken tenzij het een vereiste is dat apparaten die op de Experia Box zijn aangesloten moeten kunnen communiceren met apparaten die op de eigen router zijn aangesloten.

LET OP: Een router in "bridge mode" mag je nooit als DMZ Host van de Experia Box instellen.

Port forwarding als de eigen router in "router mode" staat:

Zoals eerder aangegeven moeten alle port-forwardings van poorten, die doorgestuurd moeten worden naar de eigen router, op de Experia Box verwijderd worden. Doordat de eigen router als DMZ Host van de Experia Box gedefinieerd is, zullen alle poorten, waarvoor op de Experia Box geen port-forwardings gedefinieerd zijn, naar de eigen router doorgezet worden, uitgezonderd TCP poort 8085 (remote beheer van Experia Box) en UDP poort 5060 (telefonie).

De benodigde port-forwardings voor apparaten aangesloten op de eigen router moeten hierbij op de eigen router aangemaakt worden.

29 april 2015: Routed-iTV en de eigen router:

Zoals jullie misschien weten gaat KPN over van bridged-iTV naar routed-iTV.

Zo is dit op de V9 bij de laatste firmware update al geïntroduceerd en zullen de andere Experia Boxen volgen.

Routed-iTV houdt in dat de TV ontvangers een IP adres in de range van de Experia Box gaan krijgen (192.168.2.x) en niet meer zoals bij bridged-iTV in de 10.x.x.x range.

Het voordeel hiervan is dat een TV ontvanger ook aangesloten kan worden op de eigen router mits deze in bridge-mode gebruikt wordt.

De eigen router zal dan wel IGMP snooping moeten ondersteunen om te voorkomen dat de TV streams via wifi gebroadcast worden. Vrijwel elke wifi zender zal van zo'n broadcast "plat gaan".

Op de eigen router zal dan tevens de IGMP proxy server wel uitgezet moeten worden omdat anders de TV geheid na een paar minuten zal uitvallen.

Sluit een eigen router ook altijd met zijn WAN poort aan op het netwerk.

Er zijn mensen die de eigen "router" puur inzetten als wifi-accesspoint en daarbij deze niet met de WAN poort van de eigen "router" aansluiten op de Experia Box maar met een LAN poort.

Mijn advies: Niet doen, een eigen "router" sluit je aan op het netwerk via de WAN poort van deze router en niet via één van de LAN poorten. Heb jij deze situatie en ervaar je dit probleem met de TV, lees dan nog even de eerste alinea van dit bericht nog eens of configureer jouw eigen router in "bridge-mode" en sluit hem aan op het netwerk via de WAN poort. Mocht je, ondanks mijn advies, toch jouw eigen router met een LAN poort aangesloten laten op de Experia Box (omdat deze bijvoorbeeld geen WAN poort heeft), zet dan de IGMP proxy server op jouw eigen router uit.

Als de IGMP proxy server op de eigen router niet uitgezet is, dan zal je ervaren dat de TV er na een paar minuten mee ophoudt. Let op: Er zijn zelfs routers (zoals de Linksys EA6500) waarbij de IGMP proxy server niet meer uitgezet kan worden zodra deze in bridge-mode geplaatst wordt.

Toon eerste bericht

Forum|pagination.label 27 / 87

+30

RobinFlikkema
Forum Legende
Forum|Forum|9 years ago
January 23, 2016

In de DHCP Binding wil je het laatste vakje veranderen naar 67, volgens mij.

Robin

Internet en Bellen | Galaxy S22 Ultra | Hi Friend | Vodafone YOU

wjb
Auteur
Forum|Forum|9 years ago
January 23, 2016

RobinFlikkema schreef op 23 jan '16 om 18:17u

In de DHCP Binding wil je het laatste vakje veranderen naar 67, volgens mij.

Robin

Helemaal correct 😃 maar daarna wel even de eigen router opnieuw starten.

Be positive, avoid negativity, enjoy life and stay healthy!

RoyVeekens
Topper
Forum|Forum|9 years ago
January 23, 2016

jullie zijn geweldig!!! dank je hartelijk, het werkt weer!!

WillyWva74
Topper
Forum|Forum|9 years ago
January 23, 2016

wjb schreef op 23 jan '16 om 18:06u

WillyWva74 schreef op 23 jan '16 om 17:29uwjb,

Ik gebruik de EB helemaal niet meer heb de Mirotik routerboard er tussen zitten en er is niets veranderd in mijn netwerk en de vraag staat uit bij KPN 3de lijns en deze zouden vrijdag terug bellen maar nog niets gehoord 😞.

Dan kan ik jouw vorige bericht echt niet plaatsen.

WillyWva74 schreef op 23 jan '16 om 09:04uHoi RoyVeekens

Ik heb het probleem sinds dinsdag ook ik denk dat KPN een patch heeft geladen ik kan namelijk vanaf mijn eigen IP adres niet meer via de Public Ip naar mijn nassen website IPcams toe, probeer het eens vanaf een ander IP adres misschien dat het dan wel lukt.

Overigens ik gebruik geen EB meer sinds ze SIP hebben verwijderd.

Als jij vanuit jouw eigen LAN via jouw publieke IP adres services op jouw eigen netwerk benadert, dan komt die communicatie als het goed is niet buiten jouw eigen router. Het betreft immers communicatie naar het eigen publieke IP adres en de NAT-loopback functionaliteit zorgt er voor dat de communicatie direct teruggeleid wordt naar het eigen netwerk. Er is in jouw geval dan ook geen enkel component van KPN betrokken in die communicatie immers jouw router is jouw eigen Mikrotik. Ik snap dan ook niet waarom je aangeeft dat KPN een patch geladen heeft en ik vraag me ook af waarop KPN dan een patch geladen zou hebben.

wjb

Daar het probleem s`nachts is onstaan en het netwerk naar het public IP 10 seconden onderbroken is geweest.

en de rest van het netwerk heeft geen onderbreking gehoud dus de routers zijn gewoon indienst gebleven.

Met vriendelijk groet Willy

wjb
Auteur
Forum|Forum|9 years ago
January 23, 2016

Maar het klopt toch dat er geen apparatuur van KPN betrokken is in die communicatie of wel soms?

Ook ik heb mijn services zoals NASsen, webserver, beveiligingscamera's, VPN server, etc., op mijn netwerk en ik heb geen enkel probleem om die services vanaf mijn eigen LAN via het publieke IP adres te benaderen. Niet vanaf het LAN achter mijn Experia Box en niet vanaf het LAN achter mijn tweede router, een Cisco RV180W.

Ik trek dan ook sterk in twijfel dat de oorzaak van het probleem dat jij ervaart gezocht moet worden in één of andere patch die door KPN geladen zou zijn.

Is jouw publieke IP adres nog wel hetzelfde?

Heb jij NAT loopback (hairpinning) geconfigureerd op jouw Mikrotik?

Zie: http://wiki.mikrotik.com/wiki/Hairpin_NAT

Be positive, avoid negativity, enjoy life and stay healthy!

WillyWva74
Topper
Forum|Forum|9 years ago
January 23, 2016

Hoi jwb,

Ik kan buiten mijn eigen IP adres er wel bij en het heeft ruim 2 jaar goed gewerkt, en na de 10 seconde onderbreking niet meer, en de Mirotik kan zich zelf niet veranderen (geloof ik).

En Ja het IP adres is nog het zelfde gecontroleerd met http://spyderweb.eu.

Met vriendelijk groet Willy

wjb
Auteur
Forum|Forum|9 years ago
January 23, 2016

WillyWva74 schreef op 23 jan '16 om 21:59u

Hoi jwb,

Ik kan buiten mijn eigen IP adres er wel bij en het heeft ruim 2 jaar goed gewerkt, en na de 10 seconde onderbreking niet meer, en de Mirotik kan zich zelf niet veranderen (geloof ik).

En Ja het IP adres is nog het zelfde gecontroleerd met http://spyderweb.eu.

Tja, die Mikrotik zal zich zelf waarschijnlijk niet zomaar veranderen.

Aan de andere kant geloof ik ook niet zo zijn dat er een patch geplaatst is die dit probleem veroorzaakt zou hebben. Dat zou namelijk betekenen dat dit voor vele anderen ook zou gelden en dat we dit hier op het forum dan vast en zeker gemerkt zouden hebben a.d.h.v. het aantal meldingen hierover. Je bent echter de enige.

Heb jij overigens die Hairpin-NAT (NAT loopback) geconfigureerd op jouw Mikrotik.

Be positive, avoid negativity, enjoy life and stay healthy!

WillyWva74
Topper
Forum|Forum|9 years ago
January 23, 2016

wjb schreef op 23 jan '16 om 22:27u

WillyWva74 schreef op 23 jan '16 om 21:59uHoi jwb,

Ik kan buiten mijn eigen IP adres er wel bij en het heeft ruim 2 jaar goed gewerkt, en na de 10 seconde onderbreking niet meer, en de Mirotik kan zich zelf niet veranderen (geloof ik).

En Ja het IP adres is nog het zelfde gecontroleerd met http://spyderweb.eu.

Tja, die Mikrotik zal zich zelf waarschijnlijk niet zomaar veranderen.

Aan de andere kant geloof ik ook niet zo zijn dat er een patch geplaatst is die dit probleem veroorzaakt zou hebben. Dat zou namelijk betekenen dat dit voor vele anderen ook zou gelden en dat we dit hier op het forum dan vast en zeker gemerkt zouden hebben a.d.h.v. het aantal meldingen hierover. Je bent echter de enige.

Heb jij overigens die Hairpin-NAT (NAT loopback) geconfigureerd op jouw Mikrotik.

Zat er niet in maar als ik het erin zet veranderd er niets. Zal morgen vergaan met programmeren en kijken hoe en wat want achter de Mirotik zit nog een Vigor 2920 Firewall misschien dat die nu ligt te vervelen.

Met vriendelijk groet Willy

wjb
Auteur
Forum|Forum|9 years ago
January 23, 2016

En die Vigor 2920 is nog altijd de DMZ Host van de Mikrotik?

Be positive, avoid negativity, enjoy life and stay healthy!

WillyWva74
Topper
Forum|Forum|9 years ago
January 24, 2016

wjb,

Nee, het zijn twee verschillende netwerken op de Mirotik zit ook mijn nieuwe voip omgeving zodat deze blijft werken als het PC netwerk problemen heeft, maar nogmaals het heeft allemaal jaren probleemloos gewerkt en plots niet meer dus kan geen config fout zijn is namelijk niets aan het netwerk veranderd (Never change a working network 🙂 )

De Mirotik zit in de 192.168.10.0/24 reeks en het andere netwerk is 192.168.168.0/24 netwerk waarbij een 2008 server voor de DHCP zorgt.

Met vriendelijk groet Willy

WillyWva74
Topper
Forum|Forum|9 years ago
January 24, 2016

Tracert uitslag die doet het wel gewoon.

En naar mijn Exhange is een ander IP dan gaat het ook niet goed.

Met vriendelijk groet Willy

wjb
Auteur
Forum|Forum|9 years ago
January 24, 2016

Dus jouw Vigor 2920 is niet als DMZ van de Mikrotik gedefinieerd.

Je zegt dat het twee verschillende netwerken zijn. Waarschijnlijk bedoel je dat het twee verschillende subnetten zijn, maar ik heb het vermoeden dat beide subnetten via hetzelfde lijntje met Internet babbelen.

Klopt het dat jouw netwerk configuratie als onderstaand is?

Internet -> Mikrotik -> Vigor 2920 -> Computer apparatuur

Zo nee, hoe zijn de apparaten dan onderling verbonden?

Zo ja, hoe is dan op de Mikrotik gedefinieerd dat communicatie doorgezet moet worden naar de Vigor 2920?

Welk type Mikrotik praten we over?

Be positive, avoid negativity, enjoy life and stay healthy!

wjb
Auteur
Forum|Forum|9 years ago
January 24, 2016

Staat de server waar joomla op draait achter de Mikrotik of achter de Vigor 2920?

Staat de Exchange server achter de Mikrotik of achter de Vigor 2920?

Is het IP adres 84.87.xx.xxx het enige publieke IP adres dat jij hebt?

Be positive, avoid negativity, enjoy life and stay healthy!

WillyWva74
Topper
Forum|Forum|9 years ago
January 24, 2016

Wjb,

De volgorde is inderdaad Internet -> Mirotik RB2011LS (192.168.10.0/24-> Vigor2920 192.168.168.0/24 -> 24poortswitch Layer2 en 3 progr-> apparaten.

Waarbij de Mirotik de verbinding is met het internet ook voor de vigor.

Maar blijf zeggen dat het jaren (misschien wel 7) zo heeft gewerkt.

Met vriendelijk groet Willy

WillyWva74
Topper
Forum|Forum|9 years ago
January 24, 2016

wjb schreef op 24 jan '16 om 12:36u

Staat de server waar joomla op draait achter de Mikrotik of achter de Vigor 2920?

Staat de Exchange server achter de Mikrotik of achter de Vigor 2920?

Is het IP adres 84.87.xx.xxx het enige publieke IP adres dat jij hebt?

De server staat achter de Vigor2920 en ik heb maar 1 Public ipadres.

Met vriendelijk groet Willy

wjb
Auteur
Forum|Forum|9 years ago
January 24, 2016

WillyWva74 schreef op 24 jan '16 om 12:38u

Wjb,

De volgorde is inderdaad Internet -> Mirotik RB2011LS (192.168.10.0/24-> Vigor2920 192.168.168.0/24 -> 24poortswitch Layer2 en 3 progr-> apparaten.

Waarbij de Mirotik de verbinding is met het internet ook voor de vigor.

Maar blijf zeggen dat het jaren (misschien wel 7) zo heeft gewerkt.

Ik snap dat die Mikrotik jaren zijn werk goed gedaan heeft, maar ik weet ook dat de oorzaak met tot aan zekerheid grenzende waarschijnlijkheid in jouw eigen netwerk gezocht moet worden en niet toegewezen moet worden aan één of andere patch die geplaatst zou zijn. In het laatste geval zouden we dan namelijk veel meer meldingen hier op het forum hebben gezien. Ik weet ook dat routers die op leeftijd komen vroeg of laat ineens de geest kunnen geven. Zo is de levensverwachting van sommige Cisco routers zo'n zes jaar en kunnen ze daarna vreemde resultaten opleveren door bijvoorbeeld fouten bij het lezen van het flash geheugen. Ik wil niet zeggen dat zoiets bij jou ook de oorzaak is, maar alleen dat je niets uit mag sluiten.

Blijkbaar heb je op TCP poort 80 geen probleem met NAT loopback.

Ik ben benieuwd voor welke services dat wel het geval is (alleen Exchange of ook nog andere) en waar die service dan op jouw netwerk gehost wordt. Ik vermoed dat al jouw apparatuur achter de Vigor staat.

Be positive, avoid negativity, enjoy life and stay healthy!

WillyWva74
Topper
Forum|Forum|9 years ago
January 24, 2016

wjb schreef op 24 jan '16 om 12:55u

WillyWva74 schreef op 24 jan '16 om 12:38uWjb,

De volgorde is inderdaad Internet -> Mirotik RB2011LS (192.168.10.0/24-> Vigor2920 192.168.168.0/24 -> 24poortswitch Layer2 en 3 progr-> apparaten.

Waarbij de Mirotik de verbinding is met het internet ook voor de vigor.

Maar blijf zeggen dat het jaren (misschien wel 7) zo heeft gewerkt.

Ik snap dat die Mikrotik jaren zijn werk goed gedaan heeft, maar ik weet ook dat de oorzaak met tot aan zekerheid grenzende waarschijnlijkheid in jouw eigen netwerk gezocht moet worden en niet toegewezen moet worden aan één of andere patch die geplaatst zou zijn. In het laatste geval zouden we dan namelijk veel meer meldingen hier op het forum hebben gezien.

Blijkbaar heb je op TCP poort 80 geen probleem met NAT loopback.

Ik ben benieuwd voor welke services dat wel het geval is (alleen Exchange of ook nog andere) en waar die service dan op jouw netwerk gehost wordt. Ik vermoed dat al jouw apparatuur achter de Vigor staat.

wjb Zoals al gezegd in een eerdere topic hier staat inderdaad alles achter de Vigor en ik kan alles buiten mijn eigen ip bereiken van buitenaf, en heeft altijd gewerkt en het is niet alleen poort 80 ook andere poorten hebben het probleem het is niet een firewall probleem want dan had een ieder er last van en het is op een en ander moment gekomen s`avond 23:10 werkte het nog ik kom s`ochtend thuis en het werkt niet meer en ik zie een onderbreking van 10 sec. van mijn eigen IP adres rara politie pet. En blijft vreemd dat tracert wel werkt en http verkeer niet.

Met vriendelijk groet Willy

wjb
Auteur
Forum|Forum|9 years ago
January 24, 2016

Ik snap dat het een vreemde situatie is dat het benaderen van services vanaf het eigen LAN ineens niet meer werkt.

Ik snap dat een correlatie met het 10 seconde down zijn van de Internet verbinding voor de hand ligt.

Vraag zou dan ook moeten zijn: Wat is de oorzaak geweest van die 10 seconde down tijd.

Ligt die oorzaak extern of heeft de Mikrotik/Vigor misschien een hikje gehad door bijvoorbeeld een stroomdipje?

Zou er door die down situatie iets veranderd kunnen zijn in de configuratie of caches van de Mikrotik of Vigor.

Dat de tracert wel resultaat geeft maar http niet is op zich niet vreemd. Tracert gebruikt andere techniek/poorten dan http (TCP poort 80).

Ik zie overigens dat die tracert twee hops toont om bij de Joomla server te komen.

De eerste hop is de Vigor 2920 en dat zou betekenen dat de tweede hop de server al is (192.168.168.?).

Dat betekent dat de NAT loopback functionaliteit van de Vigor 2920 de communicatie keurig terug stuurt naar het LAN achter de Vigor 2920.

Dat betekent dat zelfs de Mikrotik niet betrokken is in deze communicatie, laat staan een component van KPN. Op basis van deze tracert kan ik eigenlijk niet anders dan concluderen dat de oorzaak in het eigen netwerk lijkt te liggen.

Ik ben ook benieuwd wat een tracert naar dezelfde url oplevert vanaf een PC die in het LAN van de Mikrotik staat.

Be positive, avoid negativity, enjoy life and stay healthy!

WillyWva74
Topper
Forum|Forum|9 years ago
January 24, 2016

wjb,

Als de randapp. een hik had gehad had ik dit ook gezien met SNMP dus dat is het niet spanningsdip is niet mogelijk staat een 1500VA UPS tussen.

Vanaf de Mikrotik moet nog even kijken ik kan daar niet zomaar bij, zal het vanavond eens kijken voor je.

Met vriendelijk groet Willy

WillyWva74
Topper
Forum|Forum|9 years ago
January 24, 2016

Hoi wjb,

tracert vanaf de Mikrotik, maar van hier uit werkt het ook niet goed.

Met vriendelijk groet Willy

wjb
Auteur
Forum|Forum|9 years ago
January 24, 2016

Als je nu vanaf die PC achter de Mikrotek in de browser naar www.wildor.eu gaat, kom je daar dan?

Als je nu vanaf die PC achter de Mikrotek in de browser naar het WAN IP adres van jouw Vigor 2920 gaat, kom je dan wel op jouw site?

Be positive, avoid negativity, enjoy life and stay healthy!

WillyWva74
Topper
Forum|Forum|9 years ago
January 24, 2016

wjb schreef op 24 jan '16 om 17:44u

Als je nu vanaf die PC achter de Mikrotek in de browser naar www.wildor.eu gaat, kom je daar dan?

Als je nu vanaf die PC achter de Mikrotek in de browser naar het WAN IP adres van jouw Vigor 2920 gaat, kom je dan wel op jouw site?

Hoi wjb,

Ik kan met geen mogelijkheid bij de site ook niet vanaf de Mikrotik.

Ik kan wel vanaf de Mikrotik d.m.v. het interne IP wel naar de site komen.

Met vriendelijk groet Willy

wjb
Auteur
Forum|Forum|9 years ago
January 24, 2016

WillyWva74 schreef op 24 jan '16 om 18:19u

wjb schreef op 24 jan '16 om 17:44uAls je nu vanaf die PC achter de Mikrotek in de browser naar www.wildor.eu gaat, kom je daar dan?

Als je nu vanaf die PC achter de Mikrotek in de browser naar het WAN IP adres van jouw Vigor 2920 gaat, kom je dan wel op jouw site?

Hoi wjb,

Ik kan met geen mogelijkheid bij de site ook niet vanaf de Mikrotik.

Ik kan wel vanaf de Mikrotik d.m.v. het interne IP wel naar de site komen.

Dus via het WAN IP adres van de Vigor 2920 wel maar via het WAN IP adres (of url) van de Mikrotik (jouw publieke IP adres dus) weer niet en van buitenaf juist weer wel.

Het probleem zit dus 100% in de NAT loopback functionaliteit van de Mikrotik. Heb je de Mikrotik al een keer opnieuw opgestart?

Be positive, avoid negativity, enjoy life and stay healthy!

WillyWva74
Topper
Forum|Forum|9 years ago
January 24, 2016

wjb,

Ik heb even de logfiles van de firewall bekeken ik zie de aanvraag binnen komen zowel voor de mail als webmail / exchange en zie ook de handshake terug maar deze wordt dan niet meer beantwoord dus het lijkt op een blok op het ip adres public, maar hoe en wat zit dat daar maar nog even de 3de lijns afwachten van KPN.

Even in het Nederlands ik zie dat poort 80 http wordt aangesproken en ik zie ook een antwoord terug naar de aanvrager maar deze komt niet aan, Blok ??

Met vriendelijk groet Willy

WillyWva74
Topper
Forum|Forum|9 years ago
January 24, 2016

wjb schreef op 24 jan '16 om 18:47u

WillyWva74 schreef op 24 jan '16 om 18:19u wjb schreef op 24 jan '16 om 17:44uAls je nu vanaf die PC achter de Mikrotek in de browser naar www.wildor.eu gaat, kom je daar dan?

Als je nu vanaf die PC achter de Mikrotek in de browser naar het WAN IP adres van jouw Vigor 2920 gaat, kom je dan wel op jouw site?

Hoi wjb,

Ik kan met geen mogelijkheid bij de site ook niet vanaf de Mikrotik.

Ik kan wel vanaf de Mikrotik d.m.v. het interne IP wel naar de site komen.

Dus via het WAN IP adres van de Vigor 2920 wel maar via het WAN IP adres (of url) van de Mikrotik (jouw publieke IP adres dus) weer niet en van buitenaf juist weer wel.

Het probleem zit dus 100% in de NAT loopback functionaliteit van de Mikrotik. Heb je de Mikrotik al een keer opnieuw opgestart?

Oeps dan krijg ik herrie met de wederhelft zal het morgen overdag doen kan het ook op afstand testen. Stoute schoenen aangetrokken en toch restart (Reboot) gedaan maar blijft het zelfde :-(

Als ik via het IP van de Mikrotik naar de website gaat dan gaat het wel goed dus door de Vigor2920 heen.

Met vriendelijk groet Willy

Forum|pagination.label 27 / 87

De Kennisbank

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload