NAS niet meer bereikbaar achter tweede router

Status
Niet open voor verdere reacties.

damnsharp

Terugkerende gebruiker
Lid geworden
6 jan 2012
Berichten
1.385
Goedemorgen,
Doordat ik netwerk performance problemen had heb ik wijzigingen in de netwerkconfiguratie gedaan. Ik dacht dat ik de port forwarding goed had ingesteld maar het werkt niet.
Ik wil mijn NAS via FTP kunnen bereiken (ik heb poort 1024 ingesteld en ook de passieve poorten).
Situatie was eerst zo dat de NAS direct achter mijn Ziggo router stond, toen werkte het goed.
Nu staat de NAS achter de VPN FlashRouter (DD-WRT).

Netwerkschema:
Netwerkschema Harnas 32 v2017-3.jpg

Port forwarding Ziggo router:
ZiggoRouterPortforwarding.JPG

Port forwarding FlashRouter:
ddwrt-portforwardsingle.JPG
ddwrt-portforwardrange.JPG

Ik zie vast iets over het hoofd maar weet niet wat. Graag wat hulp.
 
En hoe weet de eerste router dat het naar de tweede router toe moet? port forward moet natuurlijk op 2 apparaten nu, tenzij je je routing goed hebt ingesteld in beide apparaten, eventueel met een nieuwe default route of een fixed route
 
Hoi @wampier, dank je wel voor reageren :thumb:
Begrijp ik uit jouw reactie goed dat portforwarding van router 1 (ziggo) naar router 2 (flashrouter) en van router 2 naar NAS niet voldoende is?
 
Waarom zet je de Asus niet als Access Point met een eigen IP-adres in de 192.168.178.x range?
Dan heb je maar 1x een DHCP ook nog en wordt de port FW alleen door de 1e router gedaan. .
 
Waarom zet je de Asus niet als Access Point met een eigen IP-adres in de 192.168.178.x range?
Dan heb je maar 1x een DHCP ook nog en wordt de port FW alleen door de 1e router gedaan. .

Dat zal vooral veiligheids reden hebben. Bij mij is dat ook maar zit het nog iets moeilijker in elkaar

en dan zal je weten dat je nas meestal een poort 80 heeft en een poort21 vermoedelijk kan je zien in de router welk ip die heeft
en in sommige gevallen kan je zien welk netwerknaam hij heeft.
dat vindt je dan ook meestal onder de poort 80 waar je de naam kan aanpassen.
 
Volgens mij hangt de veiligheid meer af van het gekozen protocol... FTP ...:eek: dan van het feit dat je 2 routers achter elkaar hebt.. Immers als de lek de poort is.. dan "wandel" je toch overal door heen? FTP heeft bepaald geen goede reputatie.
Voor onze server heb ik gekozen voor https op die manier via een browser alleen te downloaden of met een webdav applicatie (Netdrive bijv of de built-in optie van Windows) via poort 443.
Dat draait al vanaf ca begin 2012 en is nog nooit gehackt. Met reserve/backup server op een andere lokatie.
 
De veiligheid bestaat er hem in dat de éne router van de ander niet weet welke computers en of mac's en dat maakt dat je computers van buiten af niet zo eenvoudig benadert. Wat houd je hier mee tegen zijn beginnende hackers vooral kinderen die beginnen met knoeien op computers. Die gaan dan bij de buur die minder goed beveiligd is.

Stel dat hij wan aan lan aansluit en op de ene wireless af zet dan kunnen de wireless gebruikers zeer moeilijk op de nas komen of zien hem niet onmiddelijk.
Dus mensen die dan op de éérste in lijn binnen gaan zien internet en een andere router en willen in vele gevallen enkel internet en stoppen als ze internet hebben.
Ik heb het dan over mensen die een wachtwoord in de buurt trachten te bekomen.

Ik heb een minder goed internet provider waar ik de naam niet van wil noemen waar we niet meer in staat zijn het wireless wachtwoord aan te passen. maar dat ter zijde en nu terug !!!ontopic!!!

@damnsharp
Ik had graag eens een ping naar google gezien en een routert (uw provider naam en ip verwijderen voor dat u het hier publiek plaatst)
je moet eens proberen putty te installeren en op ssh te connecteren het kan zijn dat je dan al deze niet ziet.

Om uit te sluiten dat deze defect of kapot is even checken op usb of je de mappen ziet.

indien het een werkhd is dan kan je tijdelijk ook een computer erop plaatsen die de schijf zichtbaar maakt zodat je al tijdelijk verder kan .
 
1e
De veiligheid bestaat er hem in dat de éne router van de ander niet weet welke computers en of mac's en dat maakt dat je computers van buiten af niet zo eenvoudig benadert. .......

2e
Ik heb een minder goed internet provider waar ik de naam niet van wil noemen waar we niet meer in staat zijn het wireless wachtwoord aan te passen. maar dat ter zijde en nu terug !!!ontopic!!!.
Ten 1e:
Als ze door de 1e router heen zijn... dan kunnen ze alle verkeer volgen... dan zie je met een geschikt programma als https://www.wireshark.org/ heus wel...

Ten 2e: als die wifi niet te veranderen is... wat ook nog een extra risico is... daar zijn tools zo voor te vinden...
dan zet je toch die (vast een prima) Asus als router er neer?
Dan heb je alles in de handen....

Heb je al eens een poort check gedaan of alles wel is zoals je verwacht?
 
Bedankt voor de reacties! :thumb:

@route99 de Asus router is een dd-wrt VPN FlashRouter dus denk niet dat daar zomaar van alles kan aanpassen zoals hem in stellen als AP in een andere IP reeks. Ik verwacht dat de VPN verbinding dan niet meer werkt.
@route99 een portcheck 1024 via yougetsignal.com/tools/open-ports/ geeft gesloten poort aan.
@kenikavanbis ik zal vanavond een ping en routert doen. Intern kan ik de NAS goed benaderen.
 
@route99 de Asus router is een dd-wrt VPN FlashRouter dus denk niet dat daar zomaar van alles kan aanpassen zoals hem in stellen als AP in een andere IP reeks. Ik verwacht dat de VPN verbinding dan niet meer werkt..
Van VPN weet ik weinig (maar wel iets..) , maar een ip adres veranderen in een router die als access point staat? Ik zie niet in waarom dat niet zou kunnen.... Je moet alleen opletten dat de ip-ranges vd subnets die aan de VPN meedoen niket hetzelfde zijn..... (als je een beetje een aparte lokale range neemt voor de vpn server... lijkt me de kans op een dubbele subnet range wel heel klein....
 
Ik heb maar een bericht naar Flashrouters gestuurd, hopelijk hebben zij een oplossing.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan