NAT looping werkt niet meer na overgang van Telfort naar KPN
Dag,
Ik weet dit is een oud forum. Maar nu automatisch overgestapt van Telfort naar KPN en nu werkt de NAT looping niet meer. Ik kan mijn server niet via het public adress bereiken van binnen mijn Netwerk.
Dag, Inderdaad heb ik poort 80 verwezen naar 5001.
Mijn bedoeling was om zo ook te voldoen aan het gebruik van let's crypt certificaat die via poort 80 vernieuwd.
Ben inderdaad geen netwerk goeroe, maar dacht dat ik het zo netjes had aangepakt. Het werkte iig naar behoren. Dat ik deze discussie weer open maak heeft er meer mee te maken dat dit voorheen werkte, intern en extern, en nu niet meer.
Misschien is het niet volgend de boekjes, maar ik snap niet waarom dit eerst wel en nu kiet meer werkt. Terwijl via nat looping. Deze poort 80 ook intern moet door lussen naar 5001. Maar dat gebeurt niet meer.
Maar om het netter in te stellen. Kan ik beter poort 5001 - 5001 maken en 80 - 80 (voor het certificaat)?
Maar om het netter in te stellen. Kan ik beter poort 5001 - 5001 maken en 80 - 80 (voor het certificaat)?
Voor het vernieuwen van het Let's Encrypt certificaat zal je TCP poort 80 gewoon naar één op één moeten forwarden.
Het advies van Synology is om niet de standaard poorten voor DSM (5000 en 5001) te gebruiken maar daar andere poortnummers voor te kiezen. Ik ben het daar volledig mee eens.
Ik hoef nergens poortnummers achter te zetten.
Ik uiteraard ook niet.
Ergens zal je die 7081 en die 7082 in moeten stellen lijkt mij.
Ik hoef nergens poortnummers achter te zetten.
Ik uiteraard ook niet.
Ergens zal je die 7081 en die 7082 in moeten stellen lijkt mij.
Klopt en of ik daar nu éénmalig poort 80 moet invullen of poort 7081 maakt natuurlijk niet zoveel uit. En poort 80 zal het sowieso niet kunnen zijn want die verwijst al naar mijn webserver waar onder andere mijn Synology Wake On LAN Gateway te downloaden is en de configuratiescripts voor de EdgeRouter opgehaald kunnen worden.
Ik hoef nergens poortnummers achter te zetten.
Ik uiteraard ook niet.
Ergens zal je die 7081 en die 7082 in moeten stellen lijkt mij.
Klopt en of ik daar nu éénmalig poort 80 moet invullen of poort 7081 maakt natuurlijk niet zoveel uit.
Poort 80 zal je niet hoeven te specificeren lijkt mij. Dat zal er al standaard staan lijkt me.
En poort 80 zal het sowieso niet kunnen zijn want die verwijst al naar mijn webserver ...
Ja... dat is precies mijn punt. Dat komt omdat je meerdere apparaten op de WAN beschikbaar wilt maken. Ik heb maar 1 poort open staan: VPN. Verder niets. Via VPN heb je vervolgens toegang tot alle apparaten met gewoon hun standaard poorten.
Ik hoef nergens poortnummers achter te zetten.
Ik uiteraard ook niet.
Ergens zal je die 7081 en die 7082 in moeten stellen lijkt mij.
Klopt en of ik daar nu éénmalig poort 80 moet invullen of poort 7081 maakt natuurlijk niet zoveel uit.
Poort 80 zal je niet hoeven te specificeren lijkt mij. Dat zal er al standaard staan lijkt me.
En poort 80 zal het sowieso niet kunnen zijn want die verwijst al naar mijn webserver ...
Ja... dat is precies mijn punt. Dat komt omdat je meerdere apparaten op de WAN beschikbaar wilt maken. Ik heb maar 1 poort open staan: VPN. Verder niets. Via VPN heb je vervolgens toegang tot alle apparaten met gewoon hun standaard poorten.
Een VPN verbinding is echt niet nodig voor dit soort toepassingen. Ik moet er niet aan denken om telkens eerst een VPN verbinding op te moeten zetten om even wat bewakingsbeelden te bekijken, een bestandje op de Synology NAS te plaatsen of wat foto's te synchroniseren.
Yes, probleem opgelost. Standaard poort voor inlog inderdaad veranderd en nu netjes geforeward.
Alles werkt nu zowel intern als extern!
Thanks voor alle uitleg, veel geleerd :)
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.