Homeserver benaderen van buiten het netwerk

Hoe staan de instellingen in jouw modem met betrekking tot portforwarding? Heb je een screenshot ? Je externe IP kan je hierin wegblurren. 

Alvast bedankt voor de hulp ​@AriënC !
Ik heb hieronder een screenshot gezet. Bij alle 3 de portforwarding regels heb ik geen internet IP adres ingevuld dus ik hoef niks te blurren.

Een paar vragen:

• Is je truenas via je interne thuisnetwerk wel te bereiken ?
• Kan je de truenas server wel via je ip bereiken ?
• Is je domein dns wel al overal geüpdatet, soms kan dit tot 48u duren.

Truenas is binnen mijn thuisnetwerk inderdaad te bereiken.

Ik heb even proberen te pingen naar het url dat ik heb aangemaakt voor mijn truenas. Interessant genoeg krijg ik wel een antwoord terug.

Dat zou inderdaad kunnen dat dit het probleem is. Echter heb ik deze gisteren al aangepast bij Hostnet en voorheen werd dat vaak toch wel binnen een paar uur geüpdatet. Dus ik denk eerlijk gezegd ook niet dat dit het probleem is.

Overigens, nu ik er nog langer over na denk heb ik bij het pingen zojuist ook al bewezen dat de DNS wel geüpdatet is.

edit:

Ik heb ook even proberen te pingen naar de applicaties op Truenas die ook een eigen url hebben en die kan ik ook pingen.

Het zou allemaal redelijk goed moeten staan dan.
Wat als je de firewall helemaal uit zet (uitgaande firewall) op de KPN box ?

DNS wordt bij mij al bij 300 of 900 seconden geupdate (5min of 15min). Dat kun je bij de DNS instellen bij TTL (dat geeft een indicatie door aan andere DNS servers voor hoe vaak je IP kan wijzigen).

Wat geeft een open Port scanner aan?

https://portchecker.co/

Ik neem aan dat je op 80 en 443 gewoon een interne website hebt? Heb je die ook ingesteld om te luisteren op de externe IP (of *) en niet alleen op intern (misschien heb je hier nog een oude IP) hoewel je die bv in Apache op hostname doet.

Wireguard luisterd meestal naar UDP (en niet TCP) dus die kun je niet op dezelfde manier testen. Maar je moet dus even met een simpele service testen om te kijken of je het werkend krijgt.

Als je daarmee bedoeld om het beveiligingsniveau bij de firewall tab aan te passen naar “aangepast” en vervolgens op “Alles toelaten” drukken, dan kan ik je vertellen dat dit mijn situatie niet veranderd helaas. Ik heb het ook maar weer teruggezet naar “standaard” nu.

Portchecker zegt dat de poorten die ik juist heb ingesteld om open te staan, juist dicht staan. Ik weet niet zo zeer wat ik daar uit kan concluderen.

Ik heb er niet direct een interne website achter hangen nee. Om eerlijk te zijn is het voor mij nu nog steeds een beetje semi magisch hoe het allemaal werkt. Maar zoals ik het in ieder geval begrepen heb hoe het werkt is dat Nginx proxy manager het verkeer voor poort 80 en 443 opvangt en mits het requests zijn naar de urls van mijn proxies zal hij het toelaten en de data versleutelen. De requests gaan volgens mij via http maar alles na de request zou over https moeten gaan. Ik zou overigens ook eens kunnen proberen om poort 80 gewoon dicht te zetten maar om dat te kunnen testen moet alles eerst werken.

Daaruit kun je concluderen dat de poort op de truenas niet open staat of geen verkeer accepteert.

Er kunnen legio redenen zijn waarom nginx de poort niet doorzet (als je al op die poort luistert). Maar wat heb dan wel als service op die poort hangen (na de nginx als proxy)?

Zo werkt het alleen als nginx goed ingesteld staat. Kun je dat in de logs zien?

Vandaar dat ik dacht dat het makkelijker is gewoon eerst een simpele website te forwarden. Als alles via nginx gaat (via forwarding van streams of http) dan moet je uiteraard ook kijken of je dit kunt loggen om te zien of het goed gaat. 

Dus wat voor verkeer stuur je nu door als er iets op thuis.jouwdomein.nl:80 of :443 terecht komt? Want dat kan maar 1 service (e.v. per hostname) zijn. 

Dit alles heeft me toch erg aan het twijfelen gebracht aan de instelling op mijn homeserver. Helemaal omdat uit deze tests toch lijkt dat het verkeer gewoon juist is.

Ik heb dus nog eens gekeken naar verschillende instellingen van truenas, specifiek de netwerk instellingen. Zoals ik het heb begrepen is poorten aan of uit zetten op truenas geen ding. Maar er was wel iets anders wat me op viel. Het IP van de gateway. En dat viel me ook alleen maar op omdat ik gisteren nog dacht dat KPN een interessante keuze heeft gemaakt voor het IP adres van de gateway op de modem. Dat is namelijk 192.168.2.254. Bij alle routers/modem die ik voorheen heb gebruikt was de laatste subset altijd 1. 

Dus je raadt het nu waarschijnlijk al, truenas had zijn gateway IP nog op 192.168.2.1 staan. Dit heb ik veranderd naar 192.168.2.254 en toen kon ik gewoon wel alle applicaties bereiken van buiten het netwerk.

Zelfs mijn plex server kan ik nu vanuit buiten het netwerk bereiken.

Ik heb ook meteen even PiHole opnieuw ingesteld en dat lijkt ook te werken.

Dus kortom, alle problemen die ik had zijn nu verholpen!
 

Heel erg bedankt iedereen die me hierbij heeft geholpen!! :)