Skip to main content

Ook ICMP zou ik persoonlijk nooit aanzetten, waarom zou je de buitenwereld laten zien dat je er bent. Nee, reageren op een ping hoeft de Experia box wat mij betreft niet. Overigens wordt ICMP wel doorgegeven aan de DMZ Host dus als je zou willen, dan kan je de DMZ Host laten reageren.

Ik denk dat dit juist de oorzaak is dat mijn Synology geen Let's Encrypt certificaat kan aanmaken… in mijn mening is dat ernstiger dan een ping naar mijn netwerk.

Ik heb zelf een Unifi USG-3P (FW) achter mijn Experiabox v10 hangen dus ik kan de ping beperken tot slechts 1 enkel apparaat in mijn netwerk.

Kan ik de helpdesk vragen om ICMP te activeren?

 

P.S. Ik heb DMZ ingesteld staan. En heb, voor het testen, op mijn USG-3P al het ICMP verkeer toegestaan in de firewall. Deze regel staat vooraan de lijst met FW regels en wordt dus als eerste afgehandeld. Ondanks dit alles krijg is alsnog geen ping reactie…

 

*admin: eigen topic voor je aangemaakt

Ik denk dat dit juist de oorzaak is dat mijn Synology geen Let's Encrypt certificaat kan aanmaken… in mijn mening is dat ernstiger dan een ping naar mijn netwerk.

Nee, dat is zeer zeker niet de oorzaak dat het je niet lukt om op jouw Synology een Let's Encrypt certficaat aan te maken.

Ook mijn router is geconfigureerd om geen ICMP vanaf Internet te accepteren maar mijn Synology NAS heeft gewoon een SSL certificaat van Let's Encrypt.

 

Als jij een DMZ Host ingesteld hebt staan, dan kan je die gewoon laten reageren op ICMP ping requests. Dat maakt voor de buitenwereld geen enkel verschil. Maar nogmaals, daar ligt niet de oorzaak van het probleem dat je ervaart.

Hmm… vreemd in dat geval. Ik trek nog maar eens de USG uit het netwerk om te kijken of het dan wel wil gaan werken. Heb ik eigenlijk al als eerste gedaan om daarmee het modem als oorzaak te kunnen uitsluiten maar dat heeft eerder vandaag dus niet geholpen. Poging #2 dan maar.

Je moet wel TCP poort 80 (http) naar jouw NAS hebben geforward en de webserver op de NAS hebben draaien.

80 en 443 zijn beide naar de NAS geforward en de webserver draait inderdaad. Had er voorheen bij Ziggo helemaal geen problemen mee om het geactiveerd te krijgen met dezelfde infrastructuur setup. Het enige dat er dus anders is, is het modem en die heb ik aan alle kanten netjes geconfigureerd voor de DMZ host en de port forwarding. Ik ga nu even mijn 2e poging doen rechtstreeks aan het modem.

Kan je hier eens screenshots posten van de instellingen op de V10 t.b.v. het forwarden van TCP poort 80 en 443?

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden